Datenschutzrichtlinie

1. Datenverantwortlicher und Geltungsbereich

Robinio Invest OÜ ist der Datenverantwortliche für die Giftlist Studio-Website, das Dashboard, die Galerie, die Preisseite, die Anmeldeabläufe und die gehosteten öffentlichen Geschenklistenseiten.

Registrierte Adresse: Vesivärava 22-4, Tallinn, Estonia.

Diese Richtlinie gilt für Daten, die verarbeitet werden, wenn Sie ein Konto erstellen, eine Liste erstellen oder teilen, Medien hochladen, Reservierungen sammeln, die Marketing-Website durchsuchen, einer Launch-Update-Liste beitreten oder als Gast mit einer öffentlichen Liste interagieren.

2. Personenbezogene Daten, die wir verarbeiten

• Konto- und Profildaten wie E-Mail-Adresse, Anzeigename, Profilfoto-URL, Anbieterkennungen, Kontoerstellungszeit und Test-/Zugriffsstatus.
• Vom Gastgeber erstellte Geschenklistendaten, einschließlich Listentitel, Slug, Veranstaltungstyp, Designauswahl, Sichtbarkeitseinstellungen, Passwortschutzstatus, Einführungstext, Veranstaltungsdatum und -ort, Geschenkartikel, Story-Einträge, Radeinträge und zugehörige Bestellmetadaten.
• Gehostete Medienmetadaten wie Speicherpfad, Dateityp, Dateigröße und Videodauer. Für unterstützte Pläne können Bilder optimiert und Videos in MP4 verarbeitet werden.
• Von Gästen eingegebene Reservierungsdaten, einschließlich des Gastnamens, einer optionalen Nachricht, ob der Gast die Anzeige des öffentlichen Namens zugelassen hat, Reservierungszeitstempel und der reservierte Artikel.
• Rechnungs- und Empfehlungsdaten wie ausgewähltes Paket, Währung, Betrag, Checkout-Sitzungskennungen, Zahlungsreferenzen, Empfehlungscodes, Empfehlungsprämiensalden und Zeitstempel des Zugriffszeitraums.
• Marketing-Lead-Daten wie E-Mail-Adresse, Standort, Anmeldequelle und Übermittlungszeitstempel, wenn ein Besucher Produkteinführungen, Preise oder Produktaktualisierungen anfordert.
• Technische und Sicherheitsdaten wie Anmeldepersistenz, passwortgeschützte Cookies für den Listenzugriff, Zustimmungseinstellungen, Serverprotokolle und Metadaten zur Missbrauchsprävention oder Fehlerbehebung.
• Begrenzte Analysedaten auf ausgewählten Seiten nur, wenn der Besucher seine Einwilligung zur Analyse erteilt hat.

3. Was darf öffentlich werden

• Wenn ein Gastgeber eine Liste auf „Öffentlich“ oder „Passwortgeschützt“ setzt, können der Listentitel, der Einführungsinhalt, die Veranstaltungspräsentation, Geschenkartikel, Geschichten und andere vom Gastgeber veröffentlichte Inhalte für jeden sichtbar werden, der über den Link oder das Passwort verfügt.
• Wenn ein Gast ein Geschenk reserviert, erhält der Gastgeber immer den Namen des Gastes und eine optionale Nachricht im Dashboard für den reservierten Artikel.
• Ein Gast kann separat wählen, ob sein Name öffentlich auf der Geschenkkarte angezeigt werden darf. Wenn der Gast die öffentliche Namensanzeige nicht zulässt, sieht der Gastgeber den Namen weiterhin privat im Dashboard.
• Nach der Reservierung können Geschenkreservierungsnachrichten auf der öffentlichen Geschenkkarte angezeigt werden. Gastgeber sollten daher nur die Art der Gastinteraktion veröffentlichen, die sie gerne auf einer gemeinsamen Listenseite anzeigen möchten.

4. Warum wir die Daten verarbeiten

• Um Benutzerkonten zu erstellen und zu verwalten und Benutzern die Anmeldung mit Google oder E-Mail/Passwort zu ermöglichen.
• Damit Gastgeber Geschenklisten erstellen, bearbeiten, in der Vorschau anzeigen, veröffentlichen, mit einem Passwort schützen und löschen können.
• Zum Hosten von Medien und zum Rendern öffentlicher Listenseiten, Galeriebeispiele und Dashboard-Vorschauen.
• Um Geschenkreservierungen zu bearbeiten, doppelte Reservierungen zu verhindern und Gästen und Gastgebern den Reservierungsstatus anzuzeigen.
• Um kostenpflichtige oder kostenlose Zugriffszeiträume zu aktivieren, die Paketberechtigung zu berechnen und Paketlebenszyklusereignisse wie das Ende der Testversion und die Löschplanung zu verwalten.
• Zur Bearbeitung von Empfehlungsrabatten und Prämiengutschriften.
• Zum Sammeln und Verwalten von Anmeldungen zu Markteinführungen, Preisen und Produktaktualisierungen, die über Lead-Erfassungsformulare übermittelt werden.
• Um die Sicherheit des Dienstes zu gewährleisten, Missbrauch zu erkennen, technische Beschränkungen durchzusetzen und Fehler zu beheben.
• Zur Messung ausgewählter Marketing-, Login-, Hochzeits-Landing- und Dashboard-Seiten, sofern eine Einwilligung zur Analyse erteilt wurde.

5. Rechtsgrundlagen

• Vertragliche oder vorvertragliche Schritte: Wenn Sie ein Konto erstellen, eine Liste erstellen, eine Liste teilen oder ein Paket kaufen.
• Berechtigte Interessen: Aufrechterhaltung der Sicherheit, Verhinderung von Missbrauch, Vermeidung doppelter oder unautorisierter Reservierungen, Wahrung der Serviceintegrität und Verbesserung der Betriebssicherheit.
• Einwilligung: optionale Analyse und jede andere optionale Speicherung oder Messung, die eine Einwilligung erfordert.
• Gesetzliche Verpflichtungen: Wo Abrechnungs-, Buchhaltungs-, Betrugspräventions- oder andere verbindliche Aufbewahrungsregeln gelten.

6. Cookies, Browserspeicher und passwortgeschützter Zugriff

• Der erforderliche Speicherplatz wird für die Anmeldepersistenz, Cookie-Einstellungen, den passwortgeschützten Zugriff auf öffentliche Listen und den Demo-Reservierungsstatus auf Galerie-Beispielseiten verwendet.
• Passwortgeschützte öffentliche Listen erstellen nach Eingabe des richtigen Passworts ein Zugriffscookie. Das Cookie ist so konzipiert, dass es nach Ablauf seiner technischen Gültigkeitsdauer automatisch abläuft.
• Passwörter für geschützte öffentliche Listen werden nicht im Klartext gespeichert. Der Dienst speichert Geheimnisse der Passwortüberprüfung als Hash- und Salted-Werte.
• Die Analyse ist optional und bleibt deaktiviert, bis der Besucher seine Einwilligung erteilt. Öffentliche Geschenklistenseiten sind von der Analyseseitenverfolgung ausgeschlossen.

7. Dienstleister und internationale Überweisungen

• Firebase wird für die Authentifizierung, Datenbankspeicherung und gehostete Dateispeicherung verwendet.
• Vercel wird zum Hosten und Bereitstellen der Anwendung verwendet.
• Stripe wird für den Paketkauf und die Zahlungsabwicklung verwendet, wenn die Abrechnung aktiviert ist.
• Der Einsatz von Google Analytics 4 darf nach Einwilligung nur auf ausgewählten Seiten erfolgen.
• Einige dieser Anbieter verarbeiten möglicherweise Daten außerhalb Estlands oder des EWR. In diesem Fall folgt die Verarbeitung den gesetzlichen und vertraglichen Übertragungsmechanismen des Anbieters.

8. Aufbewahrung und Löschung

• Die Kontoprofildaten werden aufbewahrt, solange das Konto aktiv bleibt oder so lange, wie es für den Betrieb der Servicebeziehung erforderlich ist.
• Der Inhalt der Geschenkliste bleibt erhalten, solange die Liste aktiv ist, während des jeweiligen Testzeitraums oder des kostenpflichtigen Zugriffszeitraums und bis der Host die Liste löscht oder der Dienstlebenszyklus den Inhalt der gehosteten Liste nach Ablauf des konfigurierten Zugriffszeitraums entfernt.
• Durch das Löschen einer Liste aus dem Dashboard werden das mit dieser Liste verbundene Listendokument, die gehosteten Listenmedien, Storys, Wheel-Einträge, Reservierungsdatensätze, das Passwort und der öffentliche Slug-Anspruch entfernt.
• Abrechnungs-, Betrugspräventions- und Buchhaltungsmetadaten können länger aufbewahrt werden, wenn dies aus legitimen geschäftlichen oder rechtlichen Gründen erforderlich ist.
• Aufzeichnungen über die Anmeldung von Marketing-Leads werden so lange aufbewahrt, bis der Empfänger sich abmeldet, um Löschung bittet oder die Launch-Update-Liste nicht mehr benötigt wird.
• Cookie-Einstellungen werden 180 Tage lang gespeichert, sofern sie nicht früher gelöscht werden. Die Speicherung der Demo-Reservierungssitzung ist temporär und an die aktuelle Browsersitzung des Besuchers gebunden.

9. Sicherheit und Zugangskontrolle

• Der Zugriff auf Dashboard-Daten hängt von der Kontoauthentifizierung und Eigentumsüberprüfungen ab.
• Inhalte öffentlicher Listen werden nur bereitgestellt, solange der entsprechende Zugriffsstatus gültig ist, und passwortgeschützte Listen erfordern nach erfolgreicher Passwortüberprüfung ein gültiges Zugriffstoken.
• Reservierungsschreibvorgänge nutzen serverseitige Validierung und Transaktionslogik, um widersprüchliche Geschenkreservierungen zu verhindern.
• Die Medienverarbeitung und der Zugriff auf gehostete Inhalte unterliegen Speicherregeln, Anwendungsprüfungen und paketspezifischen Beschränkungen.

10. Ihre Wahlmöglichkeiten und Rechte

• Sie können nur den erforderlichen Speicher akzeptieren und die Analyse deaktiviert lassen.
• Sie können die Cookie-Einstellungen jederzeit in der Fußzeile erneut öffnen und Ihre Analyseeinstellungen aktualisieren.
• Wenn Sie sich einem Startaktualisierungsformular angeschlossen haben, können Sie uns bitten, Ihre E-Mail-Adresse aus dieser Liste zu entfernen.
• Gastgeber können ihre Listen über das Dashboard bearbeiten oder löschen.
• Vorbehaltlich des geltenden Rechts haben Sie möglicherweise das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen, zu löschen, einzuschränken oder der Verarbeitung zu widersprechen und eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
• Für datenschutzbezogene Nachverfolgungen wenden Sie sich bitte über die auf dieser Seite angezeigten Unternehmensdaten an Robinio Invest OÜ.

11. Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren, wenn sich der Dienst, gesetzliche Anforderungen, Anbieter oder Datenflüsse ändern. Die auf dieser Seite veröffentlichte Version ist die aktuelle.