Datenschutzerklärung
Version 1.0 — Letzte Aktualisierung: 5. März 2026
Zusammenfassung
- ✓ Verantwortlicher ist Marco Greco, erreichbar über das Kontaktformular (Betreff "Anderes").
- ✓ Wir analysieren ausschließlich öffentlich zugängliche Social-Media-Profile, temporär und ohne dauerhafte Speicherung.
- ✓ Es ist keine Registrierung erforderlich; wir erheben keine sensiblen Daten.
- ✓ Wir verwenden ausschließlich technisch notwendige Cookies; Analysetools arbeiten anonymisiert.
- ✓ Du hast vollständige Rechte gemäß Art. 15–22 DSGVO, ausübbar über das Kontaktformular (Betreff "Anderes").
1. Identität und Kontaktdaten des Verantwortlichen
Verantwortlicher im Sinne der DSGVO für die auf der Website PresentHunter erhobenen und verarbeiteten personenbezogenen Daten ist:
Name / Firma: Marco Greco
Steuer-/USt-ID: GRCMRC85R15F205Y
Anschrift: Via Primo Maggio 2, Baranzate
Kontakt: Kontaktformular (Betreff "Anderes")
Datenschutzbeauftragter: Marco Greco
Ein Datenschutzbeauftragter (DSB) wurde nicht bestellt, da die Voraussetzungen des Art. 37 DSGVO nicht vorliegen. [Anpassen, falls zutreffend]
2. Arten der verarbeiteten personenbezogenen Daten
2.1 Daten der Website-Nutzer
- Zugriffsdaten: IP-Adresse, Browser-Typ, Betriebssystem, besuchte Seiten, Zeitstempel — automatisch durch den Server erfasst.
- Freiwillig bereitgestellte Daten: Kontaktformulardaten (Name, E-Mail, Nachricht) sowie die URL des zu analysierenden Profils.
- Technische Cookies: Session-IDs und Sprachpräferenzen; siehe Abschnitt 9.
2.2 Daten analysierter Dritter (Profilinhaber)
Auf Nutzeranfrage greift das System auf öffentlich zugängliche Informationen des angegebenen Instagram- oder Facebook-Profils zu:
- Öffentlicher Profilname, Profilbild und öffentliche Beiträge.
- Hashtags, Beschriftungen, öffentliche Interaktionen.
- Aus dem öffentlichen Profil ableitbare Interessen und Hobbys.
Niemals erhoben: private Nachrichten, nicht öffentliche Inhalte, genaue Standortdaten, Gesundheitsdaten oder besondere Kategorien nach Art. 9 DSGVO.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
3.1 Erbringung des Geschenkempfehlungsdienstes
Zweck: Verarbeitung öffentlicher Profilinformationen zur Generierung personalisierter Geschenkvorschläge.
Rechtsgrundlage: Art. 6(1)(f) DSGVO — berechtigtes Interesse des Verantwortlichen und des Nutzers an relevanten Geschenkempfehlungen (Abschnitt 4 enthält die Interessenabwägung).
3.2 Sicherheit und Missbrauchsprävention
Zweck: Schutz vor unbefugten Zugriffen, Missbrauch und Betrug.
Rechtsgrundlage: Art. 6(1)(f) DSGVO — berechtigtes Interesse an der IT-Sicherheit.
3.3 Kontaktformular
Zweck: Bearbeitung von Anfragen über das Kontaktformular.
Rechtsgrundlage: Art. 6(1)(b) DSGVO (vorvertragliche Maßnahmen) oder Art. 6(1)(a) DSGVO (Einwilligung).
3.4 Anonymisierte Statistik
Zweck: Verbesserung der Website durch anonymisierte, nicht personenbezogene Statistiken.
Rechtsgrundlage: nicht anwendbar (anonymisierte Daten sind keine personenbezogenen Daten).
4. Automatisierte Analyse öffentlicher Social-Media-Profile
⚠️ Besonders relevanter Abschnitt
Dieser Abschnitt beschreibt die datenschutzrechtlich sensibelste Verarbeitung durch PresentHunter, die Daten von Personen betrifft, die nicht direkt mit der Website interagieren.
4.1 Beschreibung der Verarbeitung
PresentHunter ermöglicht es Nutzern, öffentlich zugängliche Informationen eines Instagram- oder Facebook-Profils einer Drittperson (der „analysierten Person") zu verarbeiten, um personalisierte Geschenkvorschläge zu generieren. Die Verarbeitung erfolgt vollautomatisiert durch ein KI-System.
4.2 Rechtsgrundlage und Interessenabwägung
Rechtsgrundlage ist das berechtigte Interesse gemäß Art. 6(1)(f) DSGVO. Der Verantwortliche hat folgende Abwägung vorgenommen:
- Verfolgtes Interesse: Bereitstellung personalisierter Geschenkempfehlungen für den Nutzer.
- Erforderlichkeit: Zugriff auf öffentliche Profildaten ist für den Zweck notwendig; es gibt keine weniger eingreifende Alternative.
- Vernünftige Erwartungen der analysierten Person: Wer ein öffentliches Profil betreibt, macht seine Inhalte bewusst für jeden zugänglich.
- Auswirkungen auf die analysierte Person: gering — nur temporäre Verarbeitung, keine dauerhafte Speicherung, keine Weitergabe für eigene Zwecke Dritter, keine rechtlich erheblichen automatisierten Entscheidungen.
- Schutzmaßnahmen: Datensparsamkeit, automatische Löschung nach Verarbeitung, kein sekundäres Profiling, kein Direktmarketing an die analysierte Person.
4.3 Einschränkungen und Umfang der Verarbeitung
- Der Dienst ist ausschließlich für öffentliche Profile zugänglich.
- Daten werden ausschließlich für die Generierung der angeforderten Geschenkvorschläge verwendet.
- Die Verarbeitung ist temporär: Profildaten werden nicht in dauerhaften Datenbanken gespeichert.
- Es werden keine automatisierten Entscheidungen mit rechtlichen Auswirkungen gemäß Art. 22 DSGVO getroffen.
4.4 Informationspflicht gegenüber der analysierten Person (Art. 14 DSGVO)
Da der Verantwortliche keine direkten Kontaktdaten der analysierten Person besitzt, gilt die Ausnahme nach Art. 14(5)(b) DSGVO (unverhältnismäßiger Aufwand). Die vorliegende Datenschutzerklärung erfüllt die Transparenzpflicht nach Art. 14 DSGVO durch öffentliche Zugänglichkeit. Betroffene können alle Rechte nach Art. 15–22 DSGVO über das Kontaktformular (Betreff "Anderes") geltend machen.
4.5 Haftungsausschluss
Der Verantwortliche haftet nicht für die Richtigkeit oder Vollständigkeit der durch Dritte veröffentlichten Profilinformationen. Jede missbräuchliche Nutzung des Dienstes durch Nutzer liegt in deren alleiniger Verantwortung.
5. Empfänger und Drittanbieter (Auftragsverarbeiter)
Personenbezogene Daten können an folgende Auftragsverarbeiter gemäß Art. 28 DSGVO übermittelt werden:
- Hosting-/Cloud-Anbieter: [NAME HOSTING-ANBIETER]
- Workflow-Automatisierung (n8n): [NAME/URL n8n-ANBIETER]
- KI-Anbieter: [NAME KI-ANBIETER] — für die automatisierte Verarbeitung von Profildaten und die Erstellung von Geschenkvorschlägen durch KI-gestützte Assistenten.
- Scraping-/API-Tools: [NAME ANBIETER]
- Analyse-Tool: [NAME ANALYTICS-ANBIETER]
Daten werden nicht verkauft oder an Dritte für eigene Zwecke weitergegeben. Die aktuelle Liste der Auftragsverarbeiter ist auf Anfrage über das Kontaktformular (Betreff "Anderes") erhältlich.
6. Datenübermittlungen in Drittländer
Einige Drittanbieter haben ihren Sitz außerhalb des EWR, insbesondere in den USA. Übermittlungen erfolgen auf Basis:
- EU-US Data Privacy Framework (DPF) für zertifizierte Anbieter.
- Standardvertragsklauseln (SCC) gemäß EU-Kommissionsbeschluss 2021/914/EU für nicht zertifizierte Anbieter.
Kopien der Schutzmaßnahmen sind auf Anfrage über das Kontaktformular (Betreff "Anderes") erhältlich.
7. Speicherfristen
| Datenkategorie | Speicherdauer |
|---|---|
| Profildaten (analysierte Person) | Echtzeitverarbeitung — keine dauerhafte Speicherung |
| Technische Logs (IP, Zeitstempel) | Maximal 12 Monate |
| Kontaktformulardaten | Bis zur Bearbeitung, max. 24 Monate |
| Technische Cookies | Session oder 12 Monate |
| Anonymisierte Statistiken | Bis zu 26 Monate |
8. Technische und organisatorische Sicherheitsmaßnahmen
Der Verantwortliche trifft geeignete Sicherheitsmaßnahmen gemäß Art. 32 DSGVO, u.a.:
- TLS/HTTPS-Verschlüsselung für alle Datenübertragungen.
- Zugriffsbeschränkung auf Need-to-know-Basis.
- Automatische Löschung der Profildaten nach der Verarbeitung.
- Zugriffsprotokollierung zur Anomalieerkennung.
- Regelmäßige Sicherheitsupdates.
Bei einer Datenpanne werden die Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO) und ggf. Betroffene gemäß Art. 34 DSGVO informiert.
9. Cookies und Tracking-Technologien
9.1 Technisch notwendige Cookies
Für den Betrieb der Website unerlässlich (Session-IDs, Spracheinstellungen). Kein Einverständnis erforderlich. Dauer: Session oder bis zu 12 Monate.
9.2 Analyse-Cookies (sofern verwendet)
Statistiktools im anonymisierten Modus (maskierte IP). Rechtsgrundlage: berechtigtes Interesse Art. 6(1)(f) DSGVO, sofern vollständige Anonymisierung gewährleistet ist; andernfalls Einwilligung via Banner.
9.3 Cookie-Verwaltung
Cookies können jederzeit über die Browser-Einstellungen deaktiviert oder gelöscht werden.
10. Rechte der betroffenen Person (Art. 15–22 DSGVO)
Jede betroffene Person — Nutzer oder analysierte Drittperson — hat das Recht auf:
- Auskunft (Art. 15): Bestätigung und Kopie der verarbeiteten Daten.
- Berichtigung (Art. 16): Korrektur unrichtiger oder Vervollständigung unvollständiger Daten.
- Löschung (Art. 17): Löschung in den gesetzlich vorgesehenen Fällen.
- Einschränkung der Verarbeitung (Art. 18).
- Datenübertragbarkeit (Art. 20): Erhalt der Daten in maschinenlesbarem Format.
- Widerspruch (Art. 21): siehe Abschnitt 11.
- Kein ausschließlich automatisiertes Entscheiden (Art. 22).
Anfragen über das Kontaktformular (Betreff "Anderes") — Antwort innerhalb von 30 Tagen, kostenlos.
11. Widerspruchsrecht (Art. 21 DSGVO)
Betroffene Personen haben das Recht, der auf berechtigtem Interesse basierenden Verarbeitung ihrer Daten jederzeit zu widersprechen. Der Verantwortliche wird die Daten in diesem Fall nicht weiterverarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe vor. Widerspruch über das Kontaktformular (Betreff "Anderes") einreichen.
12. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderweitiger Rechtsbehelfe kann eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde eingereicht werden. In Deutschland:
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
Husarenstraße 30, 53117 Bonn
Nutzer aus anderen EU-Mitgliedstaaten können sich an die Aufsichtsbehörde ihres Wohnsitzlandes wenden.
13. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann aufgrund gesetzlicher Änderungen, technischer Entwicklungen oder Änderungen des Dienstleistungsangebots aktualisiert werden. Wesentliche Änderungen werden auf der Website bekannt gegeben. Es gilt stets die auf dieser Seite veröffentlichte aktuelle Fassung.
Erstellt gemäß EU-Verordnung 2016/679 (DSGVO), Richtlinie 2002/58/EG (ePrivacy) und EDPB-Leitlinien.
← Zur Startseite