Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Plattform ist:

2. Übersicht der Verarbeitungen

Wir verarbeiten folgende Kategorien personenbezogener Daten:

• Kontodaten: E-Mail-Adresse, vollständiger Name, Benutzername
• Kassenbon-Daten: Fotos von Kassenbons (inkl. Einkaufsort, Datum, Uhrzeit, Artikelliste, Betrag)
• Zahlungsdaten: Zahlungsbeträge, Transaktionsstatus (Kartendaten werden ausschließlich von Stripe verarbeitet und nicht bei uns gespeichert)
• Nutzungsdaten: IP-Adresse, Browser-Typ, Geräteinformationen, Zugriffszeitpunkte (serverseitige Logs)
• Kommunikationsdaten: Inhalte von Beschreibungstexten, die Nutzer zu Kassenbons angeben
• Nachrichtendaten: Inhalte von In-App-Nachrichten zwischen Nutzern über das plattforminterne Nachrichten-System sowie Konversations-Metadaten (Zeitpunkte, Lesestatus)
• Gamification-Daten: Aus bereits gespeicherten Transaktions- und Kategoriedaten berechnete Nutzungsstatistiken (Anzahl und Kategorien unterstützter Bons, Zeitpunkte geleisteter Beiträge für den Wochen-Aktivitätszähler) zur Anzeige von Erfolgen (Badges) und Motivationselementen (Wochen-Serie, Wochenziel) im Dashboard — es werden keine zusätzlichen Daten gespeichert (Art. 5 Abs. 1 lit. c DSGVO)
• Einladungsdaten: Wenn Sie eine andere Person über die Plattform einladen, speichern wir die eingegebene E-Mail-Adresse, den Zeitpunkt der Einladung sowie – sobald die eingeladene Person sich registriert – die Verknüpfung zu deren Nutzerkonto (Details in Abschnitt 11)
• Regionsangabe (optional): Freiwillig angegebene Postleitzahl zu einem Kassenbon. Wird ausschließlich auf Bundesland-Ebene (nach den ersten zwei Ziffern) aggregiert in einer Aktivitätskarte angezeigt (Details in Abschnitt 12)

3. Missbrauchsprävention bei der Registrierung

3.1 Prüfung auf Wegwerf-E-Mail-Adressen

Bei der Registrierung gleichen wir die angegebene E-Mail-Domain gegen eine Liste bekannter Wegwerf-E-Mail-Dienste ab (z.B. mailinator.com, guerrillamail.com). Dabei wird die E-Mail-Adresse verarbeitet, jedoch nicht gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – Verhinderung von Mehrfachkonten und Missbrauch der Plattform).

3.2 IP-Adresse bei der Registrierung (Rate Limiting)

Zur Verhinderung von Mehrfachregistrierungen erfassen wir bei der Registrierung Ihre IP-Adresse und vergleichen, ob innerhalb der letzten 24 Stunden bereits Registrierungsversuche von derselben IP-Adresse stattgefunden haben (maximal 3 Registrierungen pro IP und 24 Stunden).

Die IP-Adresse wird dabei ausschließlich temporär im Arbeitsspeicher des Servers gehalten und nicht persistiert oder dauerhaft gespeichert. Nach maximal 24 Stunden wird der Eintrag automatisch verworfen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – Missbrauchsprävention, Verhinderung von Mehrfachkonten). Das Interesse an der Plattformintegrität überwiegt das Interesse der betroffenen Person an der Nichtverarbeitung, da die Verarbeitung minimal und zeitlich eng begrenzt ist.

4. Rechtsgrundlagen der Verarbeitung

5. Zahlungsabwicklung über Stripe

Alle Zahlungen auf Donatoo werden über den Zahlungsdienstleister Stripe abgewickelt (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, sowie Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA).

Doppelte Rolle von Stripe: Stripe ist für bestimmte Verarbeitungen (z. B. Betrugsprävention, KYC-Prüfung bei Auszahlungskonten) eigener Verantwortlicher gemäß DSGVO. Für die technische Zahlungsabwicklung in unserem Auftrag ist Stripe Auftragsverarbeiter.

5.1 An Stripe übermittelte Daten

• Name, E-Mail-Adresse des Unterstützers und Empfängers
• Zahlungsbetrag und Währung
• IP-Adresse und Geräteinformationen (für Betrugserkennung)
• Kartendaten / Bankdaten (ausschließlich direkt an Stripe, niemals an Donatoo)
• Bei Auszahlungskonten: IBAN, steuerliche Identifikationsnummer, Ausweisdaten (KYC)

5.2 Zwecke

• Technische Zahlungsabwicklung und Weiterleitung von Unterstützungsbeiträgen
• Betrugsprävention und Sicherheitsprüfungen
• Identitäts- und Compliance-Prüfungen (KYC) für Auszahlungskonten

Für die Verarbeitung durch Stripe als eigenständigen Verantwortlichen gilt die Stripe-Datenschutzrichtlinie. Weitere Informationen finden Sie im Stripe Privacy Center.

6. Datenübermittlung in Drittländer (USA)

Für den Betrieb dieser Plattform setzen wir Dienste ein, bei denen Daten in die USA übermittelt werden können. Wir haben sichergestellt, dass für diese Übermittlungen geeignete Garantien gemäß Art. 46 DSGVO bestehen:

7. Kassenbon-Analyse durch KI

Wenn Sie einen Kassenbon hochladen, wird das Bild automatisch durch eine KI-Bildanalyse verarbeitet. Dabei werden folgende Informationen aus dem Kassenbon extrahiert: Geschäftsname, Artikelbezeichnungen und Preise, Gesamtbetrag sowie eine Einschätzung zur Echtheit des Kassenbons.

Das Bild wird hierzu an den Dienst Anthropic Claude (USA) übermittelt. Die Übermittlung ist für die Nutzung der Plattform erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Durch das Hochladen eines Kassenbons erklären Sie sich mit dieser Verarbeitung einverstanden.

8. Automatisiertes Vertrauenslevel-System (Profiling)

8.1 Beschreibung des Systems

Donatoo setzt ein automatisiertes Vertrauenslevel-System ein, das ausschließlich auf Ihrem bisherigen Nutzungsverhalten auf der Plattform basiert. Dabei werden folgende bereits gespeicherte Daten ausgewertet:

• Anzahl abgeschlossener Bon-Zyklen (Status finanziert oder abgelaufen)
• Anzahl abgeschlossener Unterstützungsbeiträge, die Sie an andere Nutzer geleistet haben
• Kategorien der von Ihnen unterstützten Kassenbons (für die Berechnung von Kategorie-Badges im Erfolge-System)

Das berechnete Vertrauenslevel (Stufen: Neu hier, Schon dabei, Erfahren, Stamm) bestimmt, wie viele Bons Sie gleichzeitig hochladen dürfen und welcher Maximalbetrag pro Bon genehmigt werden kann (Details: AGB § 4.3). Zusätzlich werden aus denselben Daten Erfolge (Badges) berechnet und in Ihrem Dashboard angezeigt — rein zu Informationszwecken, ohne Auswirkung auf Plattformrechte (§ 4a, § 7 UWG). Es werden keine zusätzlichen personenbezogenen Daten für diese Berechnungen gespeichert – Level und Badges werden bei Bedarf aus ohnehin vorhandenen Datensätzen berechnet (Grundsatz der Datensparsamkeit, Art. 5 Abs. 1 lit. c DSGVO).

8.2 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Kriterien des Vertrauenslevel-Systems sind in unseren AGB (§ 4.3) festgelegt, denen Sie bei der Registrierung zugestimmt haben. Die Verarbeitung ist für die Erfüllung des Nutzungsvertrags und zur Missbrauchsprävention erforderlich.

8.3 Ihre Rechte (Art. 22 DSGVO)

Sie haben das Recht auf Auskunft über Ihr aktuelles Vertrauenslevel und dessen Berechnungsgrundlage (Art. 15 DSGVO) – diese Information ist jederzeit in Ihrem Dashboard einsehbar.

Sie haben außerdem das Recht, eine manuelle Überprüfung durch einen menschlichen Mitarbeiter zu beantragen (Art. 22 Abs. 3 DSGVO), falls Sie der Auffassung sind, dass Ihr Level nicht korrekt berechnet wurde. Bitte wenden Sie sich dazu per E-Mail an uns (Kontakt im Impressum).

Das System berücksichtigt ausschließlich verhaltensbasierte Kriterien. Es werden keine personenbezogenen Merkmale wie Herkunft, Geschlecht, Alter oder Ähnliches verarbeitet oder für das Level herangezogen.

9. Öffentliche Nutzerprofile

9.1 Freiwilligkeit und Opt-in

Donatoo bietet Nutzern die Möglichkeit, ein öffentliches Profil zu aktivieren. Dies ist freiwillig und standardmäßig deaktiviert. Das Profil wird ausschließlich auf Basis Ihrer aktiven Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) öffentlich zugänglich gemacht. Sie können diese Einwilligung jederzeit ohne Angabe von Gründen widerrufen, indem Sie das öffentliche Profil in den Einstellungen deaktivieren (Art. 7 Abs. 3 DSGVO). Nach dem Widerruf ist das Profil sofort nicht mehr öffentlich einsehbar.

9.2 Auf dem Profil angezeigte Daten

Wenn Sie ein öffentliches Profil aktivieren, werden folgende Daten öffentlich sichtbar:

• Anzeigename: Ihr Vorname und – sofern die Option „Nachname auf Bons ausblenden" nicht aktiviert ist – der erste Buchstabe des Nachnamens (z. B. „Max M.")
• Benutzername (falls gesetzt)
• Mitgliedschaft: Monat und Jahr der Registrierung (kein genaues Datum; Grundsatz der Datensparsamkeit, Art. 5 Abs. 1 lit. c DSGVO)
• Aktivitätszähler: Anzahl aktiver Bons, Anzahl finanzierter Bons, Anzahl geleisteter Beiträge (letztere nur wenn „Anonym unterstützen" nicht aktiviert ist)
• Freigeschaltete Erfolge (Badges) aus dem Donatoo-Erfolge-System, berechnet aus Anzahl und Kategorien geleisteter Beiträge sowie Gesamtbeitragssumme (Details: § 8.1)
• Kurzbeschreibung (Bio), sofern vom Nutzer freiwillig eingetragen
• Aktive Bons des Nutzers (die ohnehin öffentlich sichtbar sind)
• Verfügbarkeit für Direktnachrichten: ob der Nutzer Direktnachrichten ohne Bon-Bezug erlaubt hat (erkennbar an der Schaltfläche „Nachricht senden" auf dem Profil)

9.3 Nicht angezeigte Daten

Folgende Daten werden auf dem öffentlichen Profil niemals angezeigt:

• E-Mail-Adresse
• Vollständiger Nachname (immer auf ersten Buchstaben gekürzt oder vollständig verborgen)
• Zahlungsdaten, IBAN oder Stripe-Kontoinformationen
• Genaues Registrierungsdatum (nur Monat/Jahr)
• Beitragsbeträge oder -details, wenn „Anonym unterstützen" aktiviert ist

9.4 Klickbare Namen auf Bons

Wenn Sie ein öffentliches Profil aktiviert haben, wird Ihr Name auf Bon-Detailseiten und in der Bon-Übersicht als klickbarer Link zu Ihrem Profil angezeigt. Ist Ihr Profil privat, ist Ihr Name nicht klickbar und führt zu keiner Profilseite.

9.5 Widerruf und Löschung

Sie können Ihr öffentliches Profil jederzeit in den Einstellungen unter „Öffentliches Profil" deaktivieren. Das Profil ist dann sofort für andere Nutzer nicht mehr abrufbar. Die zugrundeliegenden Daten (Name, Bio) bleiben in Ihrem Konto gespeichert, bis Sie Ihr Konto löschen.

10. Nachrichten-System (In-App-Kommunikation)

10.1 Beschreibung und Zweck

Donatoo bietet ein plattforminternes Nachrichten-System, über das Unterstützer und Bon-Ersteller direkt auf der Plattform kommunizieren können, ohne dass persönliche Kontaktdaten (z. B. E-Mail-Adressen) an andere Nutzer weitergegeben werden müssen.

10.2 Verarbeitete Daten

Im Rahmen des Nachrichten-Systems werden folgende personenbezogene Daten verarbeitet:

• Konversations-Metadaten: Nutzer-IDs der Gesprächspartner, optionale Referenz auf einen konkreten Kassenbon, Erstellungszeitpunkt, Zeitpunkt der letzten Nachricht
• Nachrichteninhalte: Textinhalt (max. 1.000 Zeichen), Absender-ID, Sendezeitpunkt, Lesezeitpunkt (Read Receipt)

10.3 Rechtsgrundlagen

10.4 Datenzugang und Sicherheit

Nachrichteninhalte sind ausschließlich für die beteiligten Gesprächspartner sichtbar. Der Zugriff wird technisch durch Row-Level Security (RLS) auf Datenbankebene abgesichert. Donatoo-Mitarbeiter haben keinen automatischen Lesezugriff auf Nachrichteninhalte; ein Zugriff erfolgt ausschließlich im begründeten Einzelfall einer Missbrauchsprüfung nach internen Richtlinien.

10.5 Speicherdauer

Nachrichteninhalte und Konversationsdaten werden bis zur Löschung des Nutzerkontos gespeichert. Eine gesetzliche Aufbewahrungspflicht besteht für Nachrichteninhalte nicht.

11. Einladungen (Freundschaftseinladungen)

11.1 Funktion und Zweck

Angemeldete Nutzer können in den Einstellungen andere Personen über deren E-Mail-Adresse zu Donatoo einladen. Wir versenden dazu eine einmalige Einladungs-E-Mail mit einem Registrierungslink. Die Funktion dient ausschließlich dem individuellen Einladen durch bestehende Nutzer und ist nicht für Massen- oder Werbeversand geeignet. Pro Nutzer sind maximal 5 Einladungen innerhalb von 24 Stunden möglich.

11.2 Verarbeitete Daten

• Nutzer-ID des Einladenden
• Eingegebene E-Mail-Adresse der eingeladenen Person
• Zeitpunkt der Einladung
• Nutzer-ID der eingeladenen Person (sofern sich diese im Anschluss registriert — für die Zählung erfolgreich angeworbener Mitglieder und die Vergabe von Botschafter-Status im Dashboard des Einladenden)

11.3 Rechtsgrundlage

Rechtsgrundlage für das Versenden der Einladungs-E-Mail an die eingegebene Adresse ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser Interesse liegt darin, bestehenden Nutzern zu ermöglichen, einzelne Personen auf die Plattform aufmerksam zu machen. Das Interesse der eingeladenen Person wird gewahrt, weil die E-Mail-Adresse nicht für weitere Werbung verwendet wird und ein einmaliger Anschrieb erfolgt. Eingeladene Personen können dem Erhalt jederzeit widersprechen, indem sie sich per E-Mail an die im Impressum genannte Kontaktadresse wenden; in diesem Fall wird der zugehörige Einladungsdatensatz gelöscht.

Die anschließende Verknüpfung zwischen Einladendem und eingeladener Person nach deren Registrierung erfolgt ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vergabe eines nicht-monetären Botschafter-Status / Missbrauchsprävention). Für die eingeladene Person ist die Verknüpfung transparent: Sie wird in dieser Datenschutzerklärung darüber informiert und hat jederzeit ein Auskunfts- und Löschrecht gemäß Abschnitt 14.

11.4 Belohnung

Für erfolgreich eingeladene Personen wird im Dashboard des Einladenden ein rein symbolischer Botschafter-Status (Abzeichen-Stufe) angezeigt. Es erfolgt keine monetäre Vergütungund keine Gutscheinausgabe. Der Status hat keinen Einfluss auf Plattformrechte oder Transaktionsgebühren.

11.5 Speicherdauer und Löschung

Einladungsdatensätze werden bis zur Löschung des Kontos des Einladenden gespeichert, längstens jedoch 24 Monate ab Versand der Einladung. Bei Widerspruch der eingeladenen Person erfolgt die Löschung unverzüglich. Sie können über „Konto löschen" alle Einladungen, die Sie verschickt haben, gemeinsam mit Ihrem Konto entfernen lassen.

12. Regionsangabe auf Bons (optional)

12.1 Zweck und Freiwilligkeit

Beim Hochladen eines Kassenbons können Sie freiwillig eine Postleitzahl angeben. Die Angabe ist für die Nutzung der Plattform nicht erforderlich — Bons ohne Regionsangabe werden uneingeschränkt auf der Plattform veröffentlicht. Zweck der optionalen Angabe ist die Anzeige einer aggregierten Aktivitätskarte Deutschlands auf der Startseite, die zeigt, in welchen Bundesländern die Donatoo-Community aktiv ist.

12.2 Verwendung und Aggregation

Für die öffentliche Aktivitätskarte werden ausschließlich die ersten zwei Ziffernder Postleitzahl ausgewertet (PLZ-Leitbereich → grobe Zuordnung zum Bundesland). Die vollständige Postleitzahl wird nicht auf der Karte angezeigt und nicht mit Ihrem Profil öffentlich verknüpft. Die Anzeige erfolgt als Zählwert pro Bundesland über die letzten 30 Tage.

12.3 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der optionalen Postleitzahl ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung erfolgt durch aktive Eingabe der Postleitzahl beim Hochladen eines Bons. Sie können die Einwilligung jederzeit für künftige Bons widerrufen (indem Sie das Feld leer lassen) und bestehende Einträge über die Bon-Bearbeitung entfernen.

12.4 Speicherdauer

Die Postleitzahl wird gemeinsam mit dem Bon gespeichert und unterliegt derselben Speicher- und Löschfrist wie der Bon selbst (siehe Abschnitt 13 „Speicherdauer").

13. Speicherdauer

• Kontodaten: Bis zur Löschung des Nutzerkontos, danach Anonymisierung öffentlicher Inhalte.
• Kassenbons (aktiv/abgelaufen): Werden nach [X] Monaten automatisch gelöscht.
• Transaktionsdaten (Unterstützungsbeiträge): 10 Jahre gemäß § 147 AO (steuerliche Aufbewahrungspflicht). Eine frühere Löschung ist nicht möglich.
• Server-Logs: 90 Tage, danach automatische Löschung.
• Stripe-Daten: Gemäß Stripe-Datenschutzrichtlinie (i.d.R. bis zu 7 Jahre für Transaktionsbelege).
• Einladungsdaten: Bis zur Kontolöschung des Einladenden, längstens 24 Monate ab Versand (siehe Abschnitt 11.5).
• Regionsangabe (PLZ): Gemeinsam mit dem zugehörigen Bon, wird bei Bon-Löschung mitgelöscht (siehe Abschnitt 12.4).

14. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Auskunft über gespeicherte Daten über die Funktion „Daten exportieren" in Ihren Konto-Einstellungen oder per E-Mail an uns.
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten in Ihren Profileinstellungen.
• Löschung (Art. 17 DSGVO): Löschung Ihres Kontos über die Funktion „Konto löschen" in den Einstellungen. Transaktionsdaten unterliegen gesetzlichen Aufbewahrungsfristen und können nicht sofort gelöscht werden.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Auf Anfrage per E-Mail.
• Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten als JSON über die Funktion „Daten exportieren".
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses jederzeit möglich.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Einwilligungen (z. B. öffentliches Profil) können jederzeit in den Einstellungen widerrufen werden.
• Beschwerderecht: Beschwerde bei der zuständigen Datenschutzbehörde, z. B. dem Landesbeauftragten für Datenschutz in Ihrem Bundesland oder der Bundesdatenschutzbeauftragten (www.bfdi.bund.de).

Für Anfragen zu Ihren Rechten bezüglich bei Stripe gespeicherter Zahlungsdaten wenden Sie sich bitte direkt an Stripe über das Stripe Privacy Center.

15. Anonymisierung öffentlicher Daten

In der öffentlichen Anzeige werden Nachnamen von Nutzern auf den ersten Buchstaben gekürzt (z. B. „Max M." statt „Max Mustermann"). Der vollständige Name ist nur intern gespeichert und für andere Nutzer nicht sichtbar. Unterstützer können ihren Beitrag anonym leisten.

16. Cookies und Tracking

Diese Website verwendet technisch notwendige Cookies für die Authentifizierung (Sitzungs-Cookie). Es werden keine Marketing-Cookies und kein Tracking durch Drittanbieter eingesetzt. Für technisch notwendige Cookies ist keine Einwilligung erforderlich (§ 25 Abs. 2 TTDSG).

Stripe kann im Zuge der Zahlungsabwicklung eigene Cookies setzen. Näheres finden Sie in der Stripe-Datenschutzrichtlinie.

17. Datensicherheit

Die Übertragung dieser Website erfolgt ausschließlich über HTTPS (TLS-Verschlüsselung). Passwörter werden mit sicheren Hash-Verfahren gespeichert (bcrypt via Supabase Auth). Datenbankzugriffe sind durch Row-Level Security (RLS) abgesichert.

18. Minderjährigenschutz

Donatoo richtet sich ausschließlich an Personen ab 18 Jahren. Personen unter 18 Jahren dürfen die Plattform nicht nutzen, insbesondere nicht für Zahlungsvorgänge. Sollten wir Kenntnis von der Nutzung durch Minderjährige erlangen, werden entsprechende Konten unverzüglich gesperrt.