Gutscheinbox LogoGutscheinbox

Datenschutzerklärung

ℹ️Hinweis

Gutscheinbox ist ein privates Hobbyprojekt ohne kommerzielle Absicht. Es werden keine Daten zu Werbezwecken verarbeitet, kein Tracking eingesetzt und keine Daten verkauft.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO (Art. 4 Nr. 7):

Dominik Jakielski
Dortmund
E-Mail: privacy@die-gutscheinbox.de

2. Erhobene Daten und Zweck der Verarbeitung

Bei der Nutzung der Gutscheinbox-App werden ausschließlich die folgenden personenbezogenen Daten verarbeitet:

E-Mail-Adresse

Zweck: Registrierung, Authentifizierung und Kontowiederherstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Gutscheindaten

Zweck: Speicherung und Verwaltung deiner erfassten Gutscheine (Werte, Partner, Ablaufdaten).
Gutscheincodes und Beträge werden serverseitig ausschließlich verschlüsselt gespeichert und nur auf deinem Gerät entschlüsselt — eine Ende-zu-Ende-Verschlüsselung schützt deine sensiblen Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Kamerazugriff

Zweck: Automatische Erkennung von Codes und Beträgen zur Erfassung von Gutscheinen. Der Zugriff erfolgt ausschließlich auf deine explizite Zustimmung. Es werden keine Kamerabilder gespeichert oder übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Serverprotokolle

Bei jeder Anfrage an die App-Infrastruktur (API-Aufrufe, Authentifizierung) werden automatisch technische Serverprotokolle durch AWS AppSync und AWS Lambda erzeugt. Diese Protokolle können folgende Daten enthalten: IP-Adresse, Zeitstempel, Gerätetyp (User-Agent), angefragte Ressource sowie HTTP-Statuscodes.
Zweck: Sicherheit, Fehlerbehebung und Missbrauchserkennung. Die Protokolle werden in Amazon CloudWatch Logs in der Region eu-central-1 gespeichert und nach 30 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem Betrieb des Dienstes).

Webseite — Zugriffsdaten (CloudFront)

Die Webseite gutscheinbox.jakielski.de wird über AWS Amplify Hosting bereitgestellt, das intern Amazon CloudFront (Content Delivery Network) nutzt. Bei jedem Seitenaufruf werden durch CloudFront technische Zugriffsdaten verarbeitet: IP-Adresse, Zeitstempel, aufgerufene URL und HTTP-Statuscodes. Diese Daten werden nicht dauerhaft als Zugriffsprotokoll gespeichert und nicht zur Identifikation einzelner Personen verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auslieferung der Webseite).

Web Application Firewall (WAF)

Zum Schutz der API-Infrastruktur vor Angriffen und Missbrauch wird AWS WAF (Web Application Firewall) eingesetzt. Die WAF analysiert eingehende Anfragen und kann dabei IP-Adressen sowie Anfragemerkmale auswerten. Blockierte Anfragen werden in Amazon CloudWatch protokolliert und nach 30 Tagen gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes).

Es findet kein Tracking, keine Analyse des Nutzungsverhaltens und keine Verwendung von Cookies statt.

3. Auftragsverarbeiter — Amazon Web Services

Die App-Infrastruktur und Datenspeicherung werden über Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, betrieben. Die Daten werden ausschließlich in der AWS-Region eu-central-1 (Frankfurt, Deutschland) gespeichert und verlassen die EU nicht.

Folgende AWS-Dienste werden eingesetzt: Amazon Cognito (Authentifizierung), AWS AppSync (API), AWS Lambda (Anwendungslogik), Amazon DynamoDB (Datenspeicherung), Amazon CloudWatch (Protokollierung), Amazon CloudFront (Webseiten-Auslieferung über Amplify Hosting) sowie AWS WAF (Firewall).

Mit AWS besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. AWS verarbeitet die Daten ausschließlich auf Weisung und greift nicht eigenständig darauf zu. Datenschutzinformationen von AWS: aws.amazon.com/de/privacy

4. Speicherdauer und Löschung

Deine Daten werden gespeichert, solange du ein aktives Konto besitzt. Nach der Kontolöschung werden alle personenbezogenen Daten sofort und unwiderruflich gelöscht. Eine Wiederherstellung ist technisch ausgeschlossen.

5. Keine Weitergabe an Dritte

Deine personenbezogenen Daten werden nicht an Dritte verkauft, vermietet oder weitergegeben. Eine Übermittlung an Dritte findet ausschließlich im Rahmen der oben genannten Auftragsverarbeitung durch AWS statt.

6. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

7. Deine Rechte als betroffene Person

Gemäß DSGVO stehen dir folgende Rechte zu:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenportabilität (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte wende dich per E-Mail an: privacy@die-gutscheinbox.de

8. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach deinem Wohnsitz oder dem Ort des mutmaßlichen Verstoßes.

9. Aktualität dieser Erklärung

Diese Datenschutzerklärung hat den Stand April 2026. Sie wird bei wesentlichen Änderungen der Datenverarbeitung aktualisiert.