Opmerking: het volledige privacybeleid is momenteel alleen beschikbaar in het Duits.
Privacyverklaring voor Wish-it
Web, Android, iOS
Versie 1.1 •
A. Verwerkingsverantwoordelijke
Digital-e UG (haftungsbeschränkt)
Directeur: Kurt Laabs
Norderstraße 47
25436 Tornesch, Duitsland
E-mail: anfrage@digital-e.org
Geen functionaris gegevensbescherming aangewezen.
Deze verklaring informeert overeenkomstig art. 12–14 AVG op een transparante, begrijpelijke en gemakkelijk toegankelijke manier
over de verwerking van uw persoonsgegevens bij het gebruik van onze app en website.
Citaat (art. 12(1) AVG): “The controller shall take appropriate measures to provide any information referred to in Articles
13 and 14 to the data subject in a concise, transparent, intelligible and easily accessible form, using clear and plain language.”
B. Soorten verwerkte gegevens en betrokkenen
Categorieën persoonsgegevens
Afhankelijk van het gebruik verwerken wij met name:
- Account-/inloggegevens E-mail, gebruikers-ID (UID), eventueel loginprovider (Google/Apple), tokens
- Gebruikersinhoud Wenslijsten, namen, beschrijvingen, afbeeldingen/metadata
- Apparaat-/gebruiksgegevens IP-adres, user-agent, tijdstempels, interacties
- Loggegevens/foutenrapporten Technische logs voor stabiliteit/veiligheid
- Opslag op eindapparaat Local/Session Storage voor instellingen/sessie
- Affiliate-doorverwijzingen Partner-ID/URL-parameters bij klik op Amazon-links (geen eigen third‑party tracking op onze site)
Rechtsgrondslagen worden genoemd onder C.
C. Doeleinden en rechtsgrondslagen van de verwerking
1. Aanbieden en exploiteren (app/web)
Verwerking voor authenticatie, accountbeheer en synchronisatie van door gebruikers gegenereerde inhoud. Rechtsgrondslag: art. 6(1)(b) AVG (uitvoering overeenkomst/gebruik van de dienst).
2. Beveiliging, foutanalyse en misbruikpreventie
Verwerking van technische logs voor stabiliteit, beveiliging, foutopsporing en preventie van misbruik/fraude. Rechtsgrondslag: art. 6(1)(f) AVG (gerechtvaardigd belang bij veilige, goed functionerende dienstverlening).
3. Toegang tot eindapparaat (local/session storage)
- Strikt noodzakelijk (zonder toestemming): bijv. inlogsessie/CSRF of vergelijkbare beveiligingstokens in session storage.
- Optioneel (alleen na voorafgaande toestemming): gemak/instellingen/caches (bijv. app_locale, tutorial_*, flutter.group_cache / flutter.participant_cache). Weigeren heeft geen functionele nadelen, behalve minder gemak.
Juridisch kader: ePrivacy / § 25 TDDDG (art. 5(3) ePrivacy-richtlijn 2002/58/EG) – keuze in de toestemmingsdialoog,
intrekken op elk moment in “Instellingen”.
Citaat (art. 5(3) Richtlijn 2002/58/EG): “the storing of information, or the gaining of access to information already stored, in the
terminal equipment of a subscriber or user is only allowed on condition that the subscriber or user concerned has given his or her
consent …; this shall not prevent any technical storage or access for the sole purpose of carrying out the transmission of a
communication … or as strictly necessary …”.
4. Affiliate-doorverwijzingen (Amazon)
We markeren Amazon-links als reclame/affiliate. Op onze site vindt alleen een doorverwijzing plaats; Amazon plaatst cookies/tracking op zijn eigen domein. Rechtsgrondslag voor onze verwerking: art. 6(1)(f) AVG (monetisatie/doorsturen referrer via URL-parameters).
D. Diensten, technologieën en derden
5.1 Firebase (Google)
5.2 Cloudflare Workers (backend)
E. Affiliate marketing
Affiliate-links (Amazon)
“Advertentie/Affiliate-link” bij de link; daarnaast sitebreed de melding “As an Amazon Associate I earn from qualifying purchases.” (vereiste van het Amazon-programma; sitebreed of op pagina’s met links geplaatst volgens programmapolicies).
Bij een klik wordt uw verzoek met onze partner-ID doorgestuurd naar Amazon. Op wish-it.de gebruiken we geen third‑party scripts en plaatsen we geen eigen marketingcookies; eventuele cookieverwerking vindt plaats op amazon.de onder verantwoordelijkheid van Amazon.
art. 6(1)(f) AVG (monetisatie/doorsturen referrer via URL-parameters); geen toegang tot het eindapparaat voor marketing op onze site zonder toestemming.
F. Bewaartermijnen en verwijdering
G. Ontvangers van gegevens & doorgifte naar derde landen
Voor zover gegevens worden doorgegeven aan derde landen (met name de VS) (bijv. Firebase Auth, Cloudflare), gebeurt dit uitsluitend conform art. 44–46 AVG (SCC; waar van toepassing EU‑US DPF; aanvullende maatregelen).
- Verwerkers: Firebase/Google en Cloudflare (elk met DPA, SCC/waar van toepassing DPF en gedocumenteerde TOM).
- Affiliate: Bij klikken op Amazon-links worden referrer-informatie/URL-parameters aan Amazon doorgegeven; eventuele cookies/tracking vinden plaats op Amazon-domeinen.
H. Rechten van betrokkenen
U heeft rechten op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid van gegevens en bezwaar/intrekking (bij toestemming). U kunt een klacht indienen bij een toezichthoudende autoriteit.
Inzage
art. 15 AVG
Rectificatie
art. 16 AVG
Verwijdering
art. 17 AVG
Beperking
art. 18 AVG
Overdraagbaarheid
art. 20 AVG
Bezwaar
art. 21 AVG
I. Wijzigingen van deze verklaring
We passen deze verklaring aan technische/juridische ontwikkelingen aan en informeren over wezenlijke wijzigingen in de app en op de website.
J. Overige informatie
Beveiliging
We nemen passende technische en organisatorische maatregelen (bijv. versleuteling in transit/at rest, toegangscontroles, logging, verwijderconcepten), afgestemd op het risico en gangbare standaarden.
Eindapparaat-instellingen en intrekking
U kunt uw toestemming voor optionele local/session storage-doeleinden op elk moment intrekken in de instellingen; tot toestemming zijn deze optionele opslagitems uitgeschakeld. Dit sluit aan bij ePrivacy-eisen voor toegang tot het eindapparaat (met name § 25 TDDDG) en het “right to refuse”. Weigeren is gelijkwaardig mogelijk; optioneel gemak blijft uitgeschakeld.