Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze:

Jona Jakob Götz
Im Brühl 36
75443 Ötisheim
Deutschland
E-Mail: kontakt@mytiko.de

2. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

3. Server-Logfiles

Beim Aufruf der Website werden automatisch Daten und Informationen vom Browser des Endgeräts an unseren Hosting-Provider übermittelt und temporär gespeichert (Server-Logfiles):

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL und Referrer
• Browser-Typ und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit). Speicherdauer: maximal 14 Tage. Hosting durch Vercel Inc., 340 S Lemon Ave #4133, Walnut CA 91789, USA — Datenverarbeitungsvertrag liegt vor.

4. Cookies und vergleichbare Technologien

Wir verwenden ausschließlich technisch notwendige Cookies für die Funktionsfähigkeit der Website (Session-Management, Login-State, Sprach-Präferenz). Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG gesetzt und benötigen keine Einwilligung.

Es werden keine Tracking-, Marketing- oder Analyse-Cookies gesetzt, solange du nicht ausdrücklich zustimmst.

5. Registrierung und Nutzerkonto

Wenn du dich auf Tiko registrierst, erheben wir folgende Daten:

• E-Mail-Adresse (zur Anmeldung und Verifizierung)
• Passwort (verschlüsselt gespeichert via bcrypt durch Supabase Auth)
• Anzeigename (selbst gewählt)
• Suchverlauf (deine Tiko-Suchen)
• Optional: Profilbild via Google-Login

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Du kannst dein Konto jederzeit auf der Profil-Seite oder durch eine Nachricht an kontakt@mytiko.de löschen lassen.

6. Google-Login (OAuth)

Du kannst dich alternativ mit deinem Google-Konto anmelden. Dabei werden uns folgende Daten übertragen: E-Mail-Adresse, Name, Profilbild (öffentlich). Diese Daten werden über die Supabase Auth API verarbeitet. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutz: https://policies.google.com/privacy

7. Auftragsverarbeiter

Wir nutzen folgende Auftragsverarbeiter (Art. 28 DSGVO):

• Supabase Inc. (USA) — Datenbank, Authentifizierung, Edge Functions. EU-Standardvertragsklauseln + Server in der EU (Frankfurt).
• Vercel Inc. (USA) — Frontend-Hosting. EU-Standardvertragsklauseln.
• Resend Inc. (USA) — Transaktions-E-Mails (Anmeldung, Kontakt). EU-Standardvertragsklauseln.
• Railway Corp. (USA) — Backend-Hosting (Preisvergleich-Scraper).
• Strato AG (Deutschland) — Domain-Registrierung und E-Mail-Postfach.

8. Kontaktformular

Wenn du das Kontaktformular nutzt, werden Name, E-Mail-Adresse und deine Nachricht zur Bearbeitung deiner Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Speicherdauer: bis zur vollständigen Bearbeitung der Anfrage, danach gemäß handels- und steuerrechtlicher Aufbewahrungsfristen.

9. Affiliate-Links

Tiko ist ein Preisvergleichsportal, das beim Klick auf Produktangebote teilweise Affiliate-Provisionen verdient (insbesondere über das Awin-Netzwerk). Die Provisionen werden vom Shop gezahlt — für dich entstehen keine Mehrkosten. Beim Klick auf einen Affiliate-Link wird ein Cookie gesetzt, der dem Shop und uns die Vermittlung zuordnet. Du kannst diesen Cookie jederzeit über deine Browser-Einstellungen löschen.

10. Preisvergleich-Suchen

Wenn du ein Produkt suchst, speichern wir die Suche (anonymisiert, oder mit deinem User-ID falls eingeloggt) in unserer Datenbank, um:

• dir die Suche im Suchverlauf anzuzeigen (nur bei eingeloggten Nutzern)
• Preise im 3-Stunden-Cache vorzuhalten (anonym, gemeinsam für alle Nutzer)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f (berechtigtes Interesse an Performance).

11. Deine Rechte (Art. 15-22 DSGVO)

Du hast jederzeit das Recht auf:

• Auskunft über deine gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung ("Recht auf Vergessenwerden", Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen die Verarbeitung (Art. 21)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77)

Zuständige Aufsichtsbehörde: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart.

12. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein:

• HTTPS/TLS-Verschlüsselung (HSTS aktiv, max-age 2 Jahre)
• Passwörter werden mit bcrypt gehasht (nie im Klartext)
• Row Level Security (RLS) in der Datenbank — jeder Nutzer sieht nur eigene Daten
• Content Security Policy (CSP) zum Schutz vor XSS
• Regelmäßige Sicherheits-Updates aller Abhängigkeiten

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.

14. Kontakt

Für alle datenschutzrechtlichen Anfragen wende dich an: kontakt@mytiko.de