Wichtlify
Im Browser starten
Menü
Im Browser starten
Rechtliches

Datenschutzerklärung

Stand: 21. April 2026

1. Verantwortlicher und Kontakt

Philip Ullmann
Bürgerstrasse 22
4300 St. Valentin, Österreich
E-Mail: kontakt@wichtlify.com
Web: https://wichtlify.com

Für Datenschutzanfragen erreichst du uns unter der oben genannten E-Mail-Adresse. Diese Erklärung gilt für wichtlify.com, die Web-App sowie die iOS- und Android-App, soweit diese Wichtlify-Backenddienste nutzen.

2. Kurzüberblick

Wichtlify verarbeitet personenbezogene Daten, damit du Gruppen anlegen, Mitglieder einladen, Auslosungen durchführen, Wünsche verwalten, Benachrichtigungen erhalten und Pro-Funktionen nutzen kannst.

Wir verarbeiten keine besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO als vorgesehenen Zweck. Bitte trage solche Daten nicht in Gruppennamen, Freitextfelder, Wunschbeschreibungen, Bilder oder Nachrichten ein.

3. Zwecke und Rechtsgrundlagen

  • Bereitstellung der Plattform: Konto, Login, Gruppenverwaltung, private Rollen, Auslosung, Wünsche, Einladungen, Benachrichtigungen und Pro-Berechtigungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
  • Einwilligungen: optionale Analytics-Cookies, Push-Berechtigungen, bestimmte E-Mail-Optionen und dokumentierte Datenschutzbestätigungen auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
  • Berechtigte Interessen: Sicherheit, Missbrauchsverhinderung, Fehleranalyse, Support, interne Produktmessung und Verbesserung stabiler Abläufe auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
  • Rechtliche Pflichten: Aufbewahrung von Abrechnungs-, Steuer-, Nachweis- oder Sicherheitsinformationen, soweit dies erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

4. Datenkategorien und Funktionen

Daten erhalten wir von dir selbst, von Gruppen-Admins oder Organisatoren, von eingeladenen Mitgliedern, von deinem Gerät oder Browser, von App-Store- und Login-Anbietern sowie aus technischen Systemen, wenn dies für die jeweilige Funktion nötig ist.

  • Konto und Authentifizierung: Name, E-Mail-Adresse, Passwort-Hash, E-Mail-Bestätigung, Sprache, E-Mail-Einstellungen, Login-Token, App-API-Token sowie bei Google- oder Apple-Login die Anbieter-ID, bestätigte E-Mail-Adresse und der übermittelte Name. ID-Tokens werden zur Prüfung verwendet und nicht als Profilinhalt gespeichert.
  • Registrierung und Gruppen: Gruppenname, Veranstaltungsdatum, Budget und Währung, Gruppenart, Einstellungen, Organisatorname, Organisator-E-Mail, Teilnehmernamen, optionale Teilnehmer-E-Mails, Ausschlüsse, Auslosungsstatus und Einwilligungsnachweise mit Zeitstempel, IP-Adresse und Quelle.
  • Einladungen und private Rollen: private Links, Einladungstokens, Claim-Links, Zugriffstokens, gehaltene Einladungen, E-Mail-Bestätigungen und Zustände, die nötig sind, um eine Person einer Gruppe oder privaten Rolle zuzuordnen.
  • Auslosung, Wünsche und Inhalte: Zuordnungen, Wunschtexte, Wunschbilder, Partnerfragen und Antworten, öffentliche Gruppenübersichten, sichtbare Wunschlisten und optionale Gruppen-Branding-Daten wie Farben oder Bilder.
  • Benachrichtigungen: In-App-Benachrichtigungen, E-Mail-Logs, Erinnerungen, Broadcasts, Push-Gerätekennungen, Push-Tokens, Plattform, Umgebung, Zugriffstokens und Zustell-/Lesestatus.
  • Pro und Käufe: Produkt-ID, Plattform, Transaktions- oder Bestellkennung, Purchase Token, Status, Start-, Ablauf- und Kündigungszeitpunkte sowie Store-Payloads, damit Pro-Zugriff geprüft und synchronisiert werden kann. Die Zahlung selbst läuft über App Store oder Google Play.
  • Support, Sicherheit und Betrieb: IP-Adresse, User-Agent, Zeitstempel, Rate-Limit-Zähler, Fehlerlogs, Systemereignisse, Admin-Prüfpfade und technische Verbindungsdaten.

5. Cookies, lokaler Speicher, Analytics und interne Messung

  • Technisch erforderlich: Session-, CSRF-, Locale- und Sicherheitsfunktionen sind erforderlich, damit Anmeldung, Formulare, Sprache, private Links und App-Schnittstellen funktionieren.
  • Lokaler Speicher: Die Web-App speichert insbesondere deine Cookie-Auswahl, zum Beispiel consent.v2. Native Apps speichern Authentifizierungs- und Rolleninformationen im Gerätespeicher, soweit dies für die Nutzung nötig ist.
  • Google Tag Manager und Google Analytics 4: Analytics wird nur aktiviert, wenn du zustimmst. Ohne Zustimmung laden wir keine Google-Tags für Analytics und setzen keine Analyse-Cookies. Nach Widerruf werden vorhandene Analytics-Cookies auf dem Gerät gelöscht, soweit dies browserseitig möglich ist.
  • Interne Ereignisse: Bestimmte Produkt- und Sicherheitsereignisse, etwa Klicks auf unterstützte Funktionen, Benachrichtigungsklicks oder Kaufstatusereignisse, werden serverseitig sparsam protokolliert. Diese Messung dient Stabilität, Missbrauchsschutz und Produktverbesserung.
  • Änderung und Widerruf: Du kannst deine Cookie-Auswahl jederzeit im Banner oder Dialog ändern. Wenn noch keine frühere Cookie-Entscheidung gespeichert ist, werden Browser- oder Betriebssystemsignale, einschließlich Global Privacy Control, soweit technisch auswertbar als Ablehnung von Analytics berücksichtigt.

6. Empfänger, Auftragsverarbeiter und externe Dienste

  • Hosting und Betrieb: Serverbetrieb, Datenbank und Speicher erfolgen über easyname GmbH in Österreich. E-Mails werden über die konfigurierte Wichtlify-Mailinfrastruktur versendet.
  • E-Mail: Transaktionsmails, Einladungen, Erinnerungen, Bestätigungen und Broadcasts werden über die Wichtlify-Mailinfrastruktur versendet. Die Mailanbieter der Empfänger verarbeiten E-Mails eigenständig.
  • Google-Dienste: Google Ireland Limited und verbundene Google-Unternehmen können für Google Tag Manager, Google Analytics, Google Sign-In, Firebase Cloud Messaging, Firebase Authentication bei bestimmten mobilen Login-Flows, Android-Dienste und Google Play/Billing beteiligt sein.
  • Apple-Dienste: Apple-Gesellschaften können für Sign in with Apple, Apple Push Notification service, App Store, StoreKit und iOS-Systemdienste beteiligt sein.
  • App Stores: Käufe und Aboverwaltung erfolgen direkt über Apple App Store oder Google Play. Wichtlify erhält nur die zur Berechtigungsprüfung erforderlichen Kauf- und Statusdaten.
  • Externe Links: Wenn du Links zu Geschenkideen, Shops, App Stores oder anderen externen Seiten öffnest, verarbeitet der jeweilige Anbieter deine Daten in eigener Verantwortung.
  • Behörden und Rechtsdurchsetzung: Daten werden nur weitergegeben, wenn dies rechtlich erforderlich ist, zur Durchsetzung von Ansprüchen nötig ist oder du eingewilligt hast.

7. Übermittlungen in Drittländer

Ein Teil der Verarbeitung findet im EWR statt. Bei Diensten von Google, Apple oder anderen globalen Anbietern können Daten jedoch in die USA oder andere Drittländer übermittelt werden.

Soweit erforderlich, stützen wir solche Übermittlungen auf Angemessenheitsbeschlüsse, insbesondere das EU-US Data Privacy Framework für zertifizierte Empfänger, auf Standardvertragsklauseln nach Art. 46 DSGVO oder auf andere zulässige Garantien. Ein Restrisiko durch Behördenzugriffe im Drittland kann nicht vollständig ausgeschlossen werden.

8. Speicherdauer und Löschung

  • Konten: Kontodaten bleiben gespeichert, bis du dein Konto löschst oder eine Löschung nach den Produktregeln durchgeführt wird, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Gruppen und Mitglieder: Gruppen-, Teilnehmer-, Einladungs-, Auslosungs- und Wunschdaten bleiben gespeichert, solange die Gruppe genutzt wird, bis sie gelöscht wird oder bis Aufbewahrung nicht mehr erforderlich ist.
  • Bilder und Branding: Wunschbilder und Branding-Bilder werden gelöscht oder ersetzt, wenn die zugehörige Funktion, Gruppe oder Datei gelöscht wird, soweit keine Sicherungskopie oder Pflichtaufbewahrung kurzfristig fortbesteht.
  • Tokens und Codes: Magic Codes, Bestätigungslinks, Einladungstokens, API-Tokens und Push-Zuordnungen werden nach Ablauf, Widerruf, Abmeldung, Gerätelöschung oder technischer Bereinigung gelöscht oder deaktiviert.
  • Logs: Server-, Fehler-, Rate-Limit-, Mail- und Sicherheitslogs werden nur so lange aufbewahrt, wie es für Betrieb, Nachweis, Sicherheit, Missbrauchsschutz oder gesetzliche Pflichten erforderlich ist.
  • Abos und Kaufdaten: Kauf- und Berechtigungsdaten werden für die Dauer der Berechtigung und anschließend so lange gespeichert, wie Nachweise, Support, Buchhaltung oder rechtliche Ansprüche dies erfordern.
  • Analytics: Analytics-Daten richten sich nach den in Google Analytics eingestellten Aufbewahrungsfristen und deiner Einwilligung. Du kannst die künftige Verarbeitung über die Cookie-Einstellungen widerrufen.

9. Erforderliche und freiwillige Angaben

Daten, die für Konto, Gruppe, private Rolle, Einladungen, Auslosung, Benachrichtigungen oder Pro-Zugriff erforderlich sind, müssen bereitgestellt werden, wenn du diese Funktionen nutzen möchtest. Ohne diese Daten kann die jeweilige Funktion nicht oder nur eingeschränkt angeboten werden.

Optionale Angaben wie bestimmte E-Mail-Einstellungen, Push-Berechtigungen, Wunschbilder, Branding, Partnerfragen oder Analytics-Einwilligungen kannst du ablehnen oder später ändern, ohne die Grundfunktionen vollständig zu verlieren.

10. Automatisierte Auslosung

Die Auslosung erzeugt Spielzuordnungen für die Gruppe. Sie ist keine automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO. Wichtlify erstellt keine Persönlichkeitsprofile für Werbung oder Scoring.

11. Sicherheit

Wichtlify schützt Daten durch HTTPS, Zugriffskontrollen, rollen- und tokenbasierte Zugriffe, Passwort-Hashing, private Speicherräume für Uploads, Rate Limits, Protokollierung sicherheitsrelevanter Ereignisse und regelmäßige technische Pflege. Kein System kann absolute Sicherheit garantieren; wir begrenzen Zugriffe auf das notwendige Maß.

12. Deine Rechte

Du hast nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Soweit Verarbeitung auf berechtigten Interessen beruht, kannst du aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen. Gegen Direktwerbung kannst du jederzeit widersprechen.

Zur Ausübung deiner Rechte schreibe an kontakt@wichtlify.com. Wir können zusätzliche Angaben verlangen, wenn sie nötig sind, um deine Identität und die betroffenen Daten sicher zuzuordnen.

13. Beschwerderecht

Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren, insbesondere bei der österreichischen Datenschutzbehörde:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien, Österreich
Web: https://www.dsb.gv.at
E-Mail: dsb@dsb.gv.at

14. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Anbieter, Rechtslage oder Verarbeitungsvorgänge ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.