Donara

Datenschutz

Datenschutzhinweise

Diese Seite ist eine MVP-taugliche Arbeitsfassung für die Vorbereitung der öffentlichen Beta. TODO: Vor Veröffentlichung rechtlich final prüfen und fehlende Pflichtangaben ergänzen.

1. Verantwortlicher

Donara UG, Hüttelngesäß 1, 63776 Hüttelngesäß, Deutschland

TODO: Kontakt-E-Mail

TODO: Vertretungsberechtigte Geschaeftsfuehrung

2. Welche Daten Donara verarbeitet

  • technische Zugriffsdaten, die fuer Betrieb und Sicherheit der App anfallen koennen
  • Guest-Session / Session-ID
  • Login- und Accountdaten, falls ein Account genutzt wird
  • Recipient-Profile, z. B. Anzeigename, Alter, Beziehung, Region und optionale Profilsignale
  • Anlass-/Occasion-Daten wie Anlass, Budget, Datum und Hinweise
  • eingegebene Interessen, Topic-Details, Freitexte, Stilmerkmale und No-Gos
  • Empfehlungslaeufe / LLM-Runs inklusive strukturierter Ein- und Ausgaben, soweit fuer Qualitaet und Debugging gespeichert
  • Geschenklisten und Recommendation Items
  • Feedback zu Empfehlungen
  • Shoplink-Klicks / ClickEvents, z. B. Zeitpunkt, Ziel-Domain, Linktyp und Session-/User-Kontext soweit vorhanden

3. Zwecke der Verarbeitung

  • Donara als App bereitstellen
  • personen- und anlassbezogene Geschenkempfehlungen erzeugen
  • Profile, Anlaesse und Geschenklisten speichern und wiederherstellen
  • Fehleranalyse und Qualitaetssicherung durchfuehren
  • Link-Outs zu externen Shops und Affiliate-Auswertung ermoeglichen
  • Missbrauchsschutz, Stabilitaet und technische Sicherheit verbessern

4. LLM-Verarbeitung

Strukturierte Eingaben koennen zur Erzeugung von Empfehlungen an einen LLM-Anbieter uebermittelt werden. Nutzer sollten keine unnoetigen sensiblen Daten in Freitextfelder eingeben.

TODO: konkreten Anbieter, Region, AVV/DPA und Datenschutzhinweis pruefen und eintragen.

5. Hosting / Infrastruktur

TODO: Vercel, Supabase und weitere Anbieter final pruefen und eintragen. In dieser Arbeitsfassung werden keine nicht belegten Anbieter als final behauptet.

6. Cookies, LocalStorage und SessionStorage

Donara nutzt technisch notwendige Speicherung fuer Session, Login, Wizard-Drafts und App-Funktion. Diese Speicherung ist fuer den Produktfluss erforderlich.

Aktuell wird in diesem Schritt kein Analytics-, Marketing- oder Drittanbieter-Tracking eingebaut. Nicht notwendige Analytics- oder Marketing-Dienste duerfen spaeter nur nach Einwilligung geladen werden.

Vorbereitete Consent-Standardwerte: necessary=true, analytics=false, marketing=false.

7. Affiliate-Links und Click-Logging

Donara kann externe Shoplinks anzeigen. Links koennen ueber den zentralen Redirect-Pfad /out/[itemLinkId] laufen. Dabei koennen ClickEvents mit Timestamp, Ziel-Domain, Linktyp und Session-/User-Kontext soweit vorhanden gespeichert werden.

Nach aktuellem Projektstand wird hier keine rohe IP-Adresse als eigenes Feld dokumentiert. Preise, Verfuegbarkeit, Versand, Retouren und Produktinformationen liegen beim externen Shop.

8. Rechtsgrundlagen

  • Vertrag oder vorvertragliche Nutzung fuer App-Funktionen, soweit passend
  • berechtigtes Interesse fuer technische Sicherheit, Fehleranalyse und Qualitaetssicherung, soweit passend
  • Einwilligung fuer spaetere Analytics- oder Marketing-Dienste, falls solche Dienste eingebaut werden

TODO: final rechtlich pruefen.

9. Speicherdauer und Loeschung

TODO: konkrete Speicher- und Loeschfristen festlegen.

Nutzer koennen Auskunft oder Loeschung verlangen. TODO: Kontakt-E-Mail fuer Datenschutzanfragen ergaenzen.

10. Betroffenenrechte

  • Auskunft
  • Berichtigung
  • Loeschung
  • Einschraenkung der Verarbeitung
  • Datenuebertragbarkeit
  • Widerspruch
  • Beschwerde bei einer Aufsichtsbehoerde