DuftDeals

Datenschutzerklärung

1. Verantwortlicher

Rene Tödten

Haferweg 26

22769 Hamburg

E-Mail: [email protected]

2. Hosting

Diese Website wird bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur gehostet. Die Server stehen in Deutschland. Beim Besuch der Website erfasst IONOS automatisch Informationen in sogenannten Server-Logfiles, die dein Browser übermittelt. Dazu gehören: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, Browser-Typ und Betriebssystem. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a (Einwilligung): z.B. beim Setzen optionaler Cookies
  • Art. 6 Abs. 1 lit. b (Vertragserfüllung): z.B. bei der Registrierung und Nutzung deines Benutzerkontos
  • Art. 6 Abs. 1 lit. f (berechtigtes Interesse): z.B. Server-Logfiles, Sicherheit der Website

4. Nutzerkonto und gespeicherte Daten

Bei der Registrierung auf unserer Website werden folgende Daten gespeichert: Name, E-Mail-Adresse und ein verschlüsseltes Passwort (bcrypt-Hash). Dein Passwort wird nicht im Klartext gespeichert und ist für uns nicht einsehbar.

Im Rahmen der Nutzung deines Kontos werden zusätzlich gespeichert: Wunschlisten, Parfumsammlungen, Bewertungen, Rezensionen, Preisalarme und Gamification-Daten (Punkte, Level, Abzeichen). Wenn du die Zwei-Faktor-Authentifizierung (2FA) aktivierst, wird ein verschlüsseltes TOTP-Secret gespeichert. Wenn du ein eigenes Profilbild hochlädst, wird dieses auf unserem Server gespeichert und auf 200×200 Pixel komprimiert. Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet (Vertragserfüllung).

Du kannst dein Konto jederzeit in den Einstellungen löschen. Bei Löschung werden alle mit deinem Konto verknüpften Daten unwiderruflich entfernt. Alternativ kannst du uns per E-Mail an [email protected] kontaktieren.

5. E-Mail-Versand und Protokollierung

Wir versenden E-Mails in folgenden Fällen: E-Mail-Verifizierung bei Registrierung, Bestätigung von Preisalarmen (Double-Opt-In), Preisalarm-Benachrichtigungen, Verfügbarkeitsalarme und Passwort-Zurücksetzen. Der Versand erfolgt über unseren SMTP-Server bei IONOS.

Preisalarm ohne Konto: Wenn du einen Preisalarm ohne Benutzerkonto erstellst, erhältst du eine Bestätigungsmail (Double-Opt-In). Dein Alarm wird erst nach Bestätigung aktiviert. Deine E-Mail-Adresse wird zusammen mit dem Alarm gespeichert und nach Ablauf oder Auslösung des Alarms gelöscht. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Double-Opt-In).

Zum Zweck der Fehlerbehebung und Qualitätssicherung protokollieren wir den E-Mail-Versand (Empfänger-Adresse, Betreff, Versandstatus, ggf. Fehlermeldung, Zeitstempel). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung der Zustellbarkeit).

6. Suchanfragen und Klick-Tracking

Suchanfragen, die du auf unserer Website stellst, werden anonymisiert gespeichert (Suchbegriff und Zeitstempel, ohne Zuordnung zu deinem Benutzerkonto). Dies dient der Verbesserung unserer Suchfunktion und Produktdatenbank. Wenn du auf einen "Zum Shop"-Button klickst, wird dieser Klick registriert (Produkt, Shop, Zeitstempel). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Verbesserung unseres Angebots).

7. Barcode-Scanner (Kamerazugriff)

Unsere Website bietet einen optionalen Barcode-Scanner, mit dem du Parfum-Produkte im Laden scannen und Preise vergleichen kannst. Der Zugriff auf die Kamera erfolgt ausschliesslich nach deiner aktiven Zustimmung (Klick auf den Scanner-Button und Freigabe im Browser-Dialog). Die Kamerabilder werden nur lokal in deinem Browser verarbeitet und nicht an unsere Server uebertragen.

Bei einem Scan wird lediglich die erkannte EAN-Nummer (Barcode-Nummer) an unseren Server gesendet, um das Produkt in unserer Datenbank zu suchen. Wird das Produkt nicht gefunden, speichern wir die EAN-Nummer ohne Zuordnung zu deinem Benutzerkonto oder deiner IP-Adresse, um unser Produktangebot zu verbessern. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Kamerafreigabe) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Produktangebots).

Du kannst den Scanner jederzeit ausblenden (langes Druecken auf den Button) und im Footer unter "Scanner einblenden" wieder aktivieren. Die Scanner-Einstellung wird lokal in deinem Browser gespeichert.

8. Cookies und lokale Speicherung

Unsere Website verwendet essenzielle Cookies und localStorage-Einträge, die für den Betrieb der Seite notwendig sind (z.B. Login-Token, Cookie-Einwilligung, Dark-Mode-Einstellung, zuletzt angesehene Produkte). Diese werden ohne gesonderte Einwilligung gesetzt, da sie technisch erforderlich sind.

Darüber hinaus können mit deiner Einwilligung ("Alle akzeptieren") Cookies von Affiliate-Netzwerken gesetzt werden, die dazu dienen, Klicks und Käufe über unsere Affiliate-Links zuzuordnen.

Du kannst deine Cookie-Einstellungen jederzeit ändern, indem du die gespeicherten Browser-Daten für diese Website löschst. Beim nächsten Besuch wird dir erneut das Cookie-Banner angezeigt.

9. Affiliate-Links und Weiterleitung

DuftDeals finanziert sich über Affiliate-Partnerschaften. Wenn du auf einen "Zum Shop"-Button klickst, wirst du über einen Affiliate-Link zum jeweiligen Online-Shop weitergeleitet. Dabei können durch die Affiliate-Netzwerkbetreiber Cookies gesetzt werden, die eine Zuordnung des Kaufs ermöglichen.

Wir arbeiten aktuell mit folgenden Affiliate-Netzwerken:

  • Amazon PartnerNet (Amazon Europe Core S.à r.l.)
  • AWIN AG (Eichhornstr. 3, 10785 Berlin)
  • Bella Me (bella-me.de, Direktpartnerschaft)

Die Provision hat keinen Einfluss auf die Reihenfolge der angezeigten Preise. Die Sortierung basiert ausschließlich auf dem Preis.

10. Externe Dienste

Cloudflare: Unsere Website nutzt Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) als Content-Delivery-Network und DNS-Dienst. Sämtlicher Datenverkehr zu unserer Website wird über die Server von Cloudflare geleitet. Dabei können IP-Adressen und Verbindungsdaten kurzfristig verarbeitet werden. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen findest du in der Datenschutzerklärung von Cloudflare.

DiceBear: Für die automatische Erstellung von Profilbildern nutzen wir den Dienst DiceBear (dicebear.com). Dabei wird beim Laden deines Profils eine Anfrage an die Server von DiceBear gesendet, um ein generiertes Avatar-Bild abzurufen. Es werden keine personenbezogenen Daten an DiceBear übermittelt, lediglich ein zufälliger Seed-Wert.

Sentry: Zur Erkennung und Behebung technischer Fehler setzen wir ggf. Sentry (Functional Software, Inc., 132 Hawthorne St, San Francisco, CA 94107, USA) ein. Bei einem Fehler auf der Website können technische Informationen (Fehlermeldung, Browsertyp, URL, Zeitstempel) an Sentry übermittelt werden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Fehlerbehebung). Weitere Informationen findest du in der Datenschutzerklärung von Sentry.

11. SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in deiner Browserzeile.

12. Deine Rechte

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)

Du hast zudem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.