Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:
David JaroschNachfolgend sprechen wir von „wir“ oder „uns“.
| Datentyp | Zweck | Rechtsgrundlage |
|---|---|---|
| Google-Account (Name, E-Mail, Profilbild) | Registrierung und Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Wunschlisten und Geschenke | Kernfunktion der App | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Produkt-URLs | Link-Parsing, Preisanzeige, Affiliate-Links | Art. 6 Abs. 1 lit. b und f DSGVO |
| Gerätestandort (nur Entdecken-Screen, nach Einwilligung) | Shops in der Nähe anzeigen | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Gerätebezogene Fehlerdaten (Crashlogs) | Fehlerbehebung und Stabilität | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Technische Telemetrie (Log- und Trace-Daten) | Betrieb, Performance, Sicherheit | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
3.1 Die Registrierung und Anmeldung erfolgt über Google Sign-In. Dabei werden folgende Daten von Google übermittelt:
3.2 Es gelten zusätzlich die Datenschutzbestimmungen von Google: policies.google.com/privacy
4.1 Wir nutzen Firebase von Google für den Betrieb der App:
4.2 Die Daten werden auf Servern von Google in der Region europe-west3 (Frankfurt, Deutschland) verarbeitet. Es gelten die Datenschutzbestimmungen von Google Cloud: cloud.google.com/terms/data-processing-addendum
4.3 Firebase Analytics nutzen wir nicht. Produktbezogene Telemetrie (siehe Abschnitt 9) läuft ausschließlich über unseren eigenen Grafana-/Loki-Stack auf einem Server in Frankfurt.
5.1 Wenn ein Nutzer einen Produkt-Link in die App einfügt, wird dieser Link an unseren Server (parse.lysto.de) übermittelt, um Produktinformationen (Titel, Preis, Bild) auszulesen.
5.2 Dabei werden folgende Daten verarbeitet:
5.3 Es werden keine personenbezogenen Daten des Nutzers an die Online-Shops übermittelt. Die Anfrage an den Shop erfolgt serverseitig und enthält keine Nutzer-Identifikation.
5.4 Externer „Web-Unlocker"-Dienstleister. Für einzelne Shops mit aktiver Bot-Protection nutzen wir zusätzlich einen externen Dienstleister, der als „Web Unlocker“ die Anfrage an den Shop übernimmt. Dieser Dienstleister ist als Auftragsverarbeiter nach Art. 28 DSGVO gebunden; der Datentransfer in Drittländer erfolgt auf Basis der EU-Standardvertragsklauseln. Auf Anfrage teilen wir Ihnen den konkreten Dienstleister mit (support@lysto.de).
6.1 Was sind Affiliate-Links? Einige Produkt-Links in der App werden automatisch mit Affiliate-Parametern versehen. Wenn ein Nutzer oder Gast über einen solchen Link ein Produkt kauft, erhalten wir eine Provision vom jeweiligen Online-Shop. Für den Käufer ändert sich der Preis dadurch nicht.
| Netzwerk | Welche Daten werden übermittelt? |
|---|---|
| Amazon PartnerNet | Klick-Herkunft (Tracking-ID lysto-21), Produkt-ID (ASIN). Amazon setzt eigene Cookies. |
| Awin | Klick-ID, Zeitstempel, Ziel-URL. Awin setzt einen Tracking-Cookie (Laufzeit je nach Shop, typisch 30 Tage). |
| CJ Affiliate (Commission Junction) | Klick-ID, Zeitstempel, Ziel-URL. CJ und der Shop setzen Cookies zum Conversion-Tracking. |
Über diese Netzwerke arbeiten wir mit ausgewählten Online-Shops aus Bereichen wie Elektronik, Mode, Drogerie, Haushalt und Spielzeug zusammen. Der konkrete Shop ist beim Klick auf einen Link jeweils am Linkziel (URL) erkennbar.
6.3 Welche Daten werden verarbeitet? Beim Klick auf einen Affiliate-Link werden folgende Daten an das jeweilige Affiliate-Netzwerk übermittelt:
Das Affiliate-Netzwerk bzw. der Online-Shop kann anschließend eigene Cookies setzen, um einen späteren Kauf dem Klick zuzuordnen. Wir selbst erhalten keine personenbezogenen Daten über den Käufer — lediglich eine anonymisierte Kaufbestätigung mit Provisionshöhe.
6.4 Rechtsgrundlage: Die Verarbeitung im Rahmen der Affiliate-Partnerschaften erfolgt auf Grundlage unseres berechtigten Interesses an der Finanzierung der App (Art. 6 Abs. 1 lit. f DSGVO). Die Affiliate-Links ermöglichen es uns, die App kostenfrei anzubieten.
6.5 Datenschutzerklärungen der Affiliate-Netzwerke:
7.1 Der Entdecken-Screen („Shops in der Nähe“) nutzt den Gerätestandort, um lokale Geschäfte anzuzeigen. Die Standortfreigabe ist freiwillig und wird über die Betriebssystem-Berechtigung gesteuert.
7.2 Der Standort wird ausschließlich für die Abfrage bei OpenStreetMap (Overpass API) verwendet und nicht dauerhaft gespeichert.
8.1 Wenn ein Nutzer eine Wunschliste teilt, können eingeladene Gäste folgende Daten einsehen:
8.2 Gäste sehen nicht, wer ein Geschenk reserviert oder gekauft hat — nur ob es noch verfügbar ist.
8.3 Der Ersteller der Liste (Owner) sieht, welche Gäste Zugriff auf die Liste haben und welche Geschenke reserviert oder gekauft wurden.
9.1 Zur Überwachung der technischen Stabilität, Performance und Sicherheit unserer Infrastruktur betreiben wir einen eigenen, selbst gehosteten Observability-Stack auf einem Server in Frankfurt am Main:
ingest.lysto.de) — Produkt-Telemetrie wie „Link hinzugefügt aus Shop X“ ohne Nutzerbezug, nur Shop-Domain und technische Parsing-Metadatenotel.lysto.de) — technische Traces zur Fehlersuche (z.B. Latenz einzelner Anfragen)9.2 Diese Daten dienen ausschließlich der Priorisierung von Shop-Support, der Fehleranalyse und der Angriffserkennung. Sie werden maximal 30 Tage vorgehalten und danach automatisch gelöscht. Es findet keine Weitergabe an Dritte statt.
9.3 Rechtsgrundlage ist unser berechtigtes Interesse an einem stabilen und sicheren App-Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
10.1 Daten werden gespeichert, solange das Nutzerkonto besteht.
10.2 Bei Löschung des Nutzerkontos werden alle personenbezogenen Daten gelöscht, einschließlich:
10.3 Daten, die aufgrund gesetzlicher Aufbewahrungspflichten länger gespeichert werden müssen (z.B. Rechnungsdaten bei Premium-Funktionen), werden nach Ablauf der Frist gelöscht.
11.1 Mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, haben wir einen Auftragsverarbeitungsvertrag (AVV / Data Processing Agreement) nach Art. 28 DSGVO geschlossen. Dies gilt insbesondere für Google (Firebase) und den in Abschnitt 5.4 genannten Web-Unlocker-Dienstleister.
11.2 Soweit personenbezogene Daten in Drittländer außerhalb der EU/des EWR übermittelt werden, erfolgt dies auf Basis der EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Damit ist ein dem europäischen Datenschutzniveau vergleichbares Schutzniveau gewährleistet.
Als betroffene Person haben Sie folgende Rechte:
Zur Ausübung Ihrer Rechte wenden Sie sich an: support@lysto.de
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenWir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der App anzupassen. Die aktuelle Version ist stets unter app.lysto.de/datenschutz abrufbar.