Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der EU-Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

LBC Finance UG (haftungsbeschränkt)

Am hohen Stein 36a
01189 Dresden
Deutschland

E-Mail: datenschutz@kreditkartenheld.de

Vertreten durch: Max Benz (Geschäftsführer)

Für Anfragen zum Datenschutz erreichen Sie uns unter der oben genannten E-Mail-Adresse. Wir beantworten Ihre Anfragen in der Regel innerhalb von 72 Stunden.

2. Datenschutzgrundsätze

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Unsere Datenverarbeitung erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen
Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen

3. Datenerhebung auf unserer Website

3.1 Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp und Browserversion
Verwendetes Betriebssystem
Referrer URL (die zuvor besuchte Seite)
Hostname des zugreifenden Rechners (anonymisierte IP-Adresse)
Uhrzeit der Serveranfrage
HTTP-Statuscode und übertragene Datenmenge

Wichtig: IP-Adressen werden vor der Speicherung anonymisiert (das letzte Oktett wird durch "0" ersetzt). Eine Rückverfolgung zu einzelnen Personen ist damit nicht möglich. Die anonymisierten Logs werden nach 30 Tagen automatisch gelöscht.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der technischen Fehleranalyse und der Sicherstellung des Betriebs der Website.

3.2 Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.

Cookie-Name	Typ	Zweck	Laufzeit
`kkh_session`	Essentiell	Sitzungsverwaltung, technisch notwendig	Sitzungsende
`kkh_prefs`	Essentiell	Speichert Nutzereinstellungen (z.B. Filterauswahl)	30 Tage
`kkh_consent`	Essentiell	Speichert Cookie-Einwilligungsstatus	12 Monate

Wir verwenden ausschließlich technisch notwendige Cookies. Wir setzen keine Tracking-Cookies, keine Werbe-Cookies und keine Cookies von Drittanbietern (außer den im Hosting-Abschnitt genannten technischen Diensten). Eine Einwilligung für diese essentiellen Cookies ist nach Art. 5 Abs. 3 ePrivacy-Richtlinie nicht erforderlich.

Sie können die Speicherung von Cookies in Ihrem Browser deaktivieren. Bitte beachten Sie, dass in diesem Fall gegebenenfalls nicht alle Funktionen unserer Website vollumfänglich nutzbar sind.

3.3 Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zum Zwecke der Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Folgende Daten werden im Rahmen der Kontaktaufnahme verarbeitet:

Name (optional)
E-Mail-Adresse (Pflichtfeld)
Betreff und Nachricht
Datum und Uhrzeit der Anfrage

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Kundenanfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf den Abschluss eines Vertrages gerichtet ist. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

3.4 Anonyme Nutzerbewertungen

Auf unserer Website haben Nutzer die Möglichkeit, Kreditkarten anonym zu bewerten. Dabei werden keine personenbezogenen Daten gespeichert.

Unser Bewertungssystem im Detail:

Es werden keine Namen, E-Mail-Adressen oder sonstige Identifikatoren gespeichert
Die Bewertung selbst (Sternezahl, ggf. Kurzkommentar) wird ohne Personenbezug gespeichert
Zur Verhinderung von Mehrfachbewertungen wird ein anonymer Session-Hash verwendet, der nach 24 Stunden verfällt
IP-Adressen werden für diesen Zweck nicht gespeichert

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Sicherstellung der Integrität des Bewertungssystems.

4. Analyse & Statistiken

Kein Google Analytics, keine personenbezogenen Tracking-Tools. Wir setzen bewusst auf datenschutzfreundliche Alternativen.

Um die Nutzung unserer Website zu verstehen und unser Angebot zu verbessern, erheben wir anonymisierte Besucherstatistiken. Dabei werden ausschließlich aggregierte, nicht personenbezogene Daten gespeichert:

Anzahl der Seitenaufrufe (keine Einzelnutzer-Verläufe)
Ungefähre geografische Herkunft der Besucher (nur Land-Ebene)
Verwendete Gerätetypen und Browser-Kategorien (aggregiert)
Meistbesuchte Seiten und Suchbegriffe (aggregiert)
Verweisende Websites (aggregiert)

Diese Statistiken werden lokal auf unseren Servern verarbeitet und nicht an Dritte übermittelt. Eine Identifizierung einzelner Personen ist aus diesen Daten nicht möglich. Die Erhebung dieser Statistiken erfordert nach unserer Einschätzung keine separate Einwilligung, da keine Profilerstellung einzelner Nutzer erfolgt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Verbesserung unseres Angebots auf Basis von Nutzungsdaten.

5. Hosting & Infrastruktur

Unsere Website wird auf Servern professioneller Hosting-Anbieter betrieben, mit denen wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen haben.

Vercel Inc. Frontend-Hosting & CDN

440 N Barranca Ave #4133, Covina, CA 91723, USA

Vercel ist für das Ausliefern unserer Website-Inhalte zuständig. Die Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Vercel ist im EU-US Data Privacy Framework zertifiziert.

Datenschutzerklärung Vercel

Supabase Inc. Datenbank & Backend

970 Toa Payoh North #07-04, Singapore 318992

Supabase wird für die Verwaltung unserer Kreditkartendaten und anonymen Bewertungen verwendet. Die Datenspeicherung erfolgt in Rechenzentren innerhalb der EU (Frankfurt/Deutschland). Mit Supabase wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Datenschutzerklärung Supabase

Wir haben mit beiden Anbietern Verträge zur Auftragsverarbeitung abgeschlossen und stellen sicher, dass alle Daten ausschließlich für die von uns bestimmten Zwecke und nach unseren Weisungen verarbeitet werden.

6. Affiliate-Links & Partnertracking

Einige Links auf unserer Website sind Affiliate-Links. Wenn Sie über einen solchen Link auf die Website eines Kreditkartenanbieters klicken, kann der jeweilige Anbieter technische Daten über Ihren Besuch erfassen, um eine mögliche Provision zuordnen zu können. Dies erfolgt auf den Servern des jeweiligen Anbieters und unterliegt dessen Datenschutzbestimmungen.

Wir selbst speichern im Rahmen des Affiliate-Trackings keine personenbezogenen Daten. Der Klick auf einen Affiliate-Link wird von unserem System lediglich als anonymer Klick auf eine externe URL erfasst. Für das Tracking auf den externen Seiten ist der jeweilige Anbieter verantwortlich.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes wirtschaftliches Interesse an der Finanzierung des kostenlosen Vergleichsportals). Weitere Informationen zu unserem Affiliate-Programm finden Sie in unserem Affiliate-Hinweis.

8. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen als betroffener Person folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.

✎

Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen ("Recht auf Vergessenwerden").

⏸

Einschränkungsrecht (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

↗

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.

Beschwerderecht: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde für Bayern ist der Bayerische Landesbeauftragte für den Datenschutz (BayLfD), Wagmüllerstraße 18, 80538 München, www.datenschutz-bayern.de.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@kreditkartenheld.de. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

9. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL- bzw. TLS-Verfahren (Secure Sockets Layer / Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit-Technologie v3 zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Konkrete Sicherheitsmaßnahmen umfassen u.a.:

TLS 1.3-Verschlüsselung für alle Datenübertragungen
Regelmäßige Sicherheitsaudits und Penetrationstests
Zugriffskontrollen und Zwei-Faktor-Authentifizierung für Systemzugänge
Regelmäßige Datensicherungen mit verschlüsselter Speicherung
Incident-Response-Plan für Datenschutzverletzungen

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Bei wesentlichen Änderungen, die Ihre Rechte beeinträchtigen, werden wir Sie durch einen deutlichen Hinweis auf der Website informieren.

11. Kontakt bei Datenschutzfragen

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:

Kreditkartenheld GmbH – Datenschutz

Maximilianstraße 15
80539 München