Datenschutzerklärung
Stand: 01.06.2026
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung von PerkPilot als Website und zukünftig auch als mobile App für iOS und Android. Verantwortlicher ist der im Impressum genannte Betreiber.
1. Verantwortlicher und Kontakt
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der Betreiber von PerkPilot. Die konkreten Kontaktdaten, Anschrift und E-Mail-Adresse werden im Impressum aus den Stammdaten der Anwendung angezeigt.
Sofern kein Datenschutzbeauftragter benannt ist, können Datenschutzanfragen an die im Impressum angegebene Kontaktadresse gerichtet werden.
2. Grundsätze der Verarbeitung
Personenbezogene Daten werden nur verarbeitet, soweit dies für Bereitstellung, Sicherheit, Kommunikation, Vertragserfüllung, gesetzliche Pflichten oder berechtigte Interessen erforderlich ist oder eine Einwilligung vorliegt. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a, b, c und f DSGVO.
PerkPilot verarbeitet Daten zweckgebunden, datensparsam und mit technischen und organisatorischen Schutzmaßnahmen, die dem Risiko der Verarbeitung angemessen sind.
3. Server-Logfiles und technischer Betrieb
Beim Aufruf der Website oder der Nutzung der App werden technisch erforderliche Zugriffsdaten verarbeitet. Dazu können IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte URL, Referrer, Browser, Betriebssystem, App-Version, Gerätetyp, Plattform, übertragene Datenmenge, HTTP-Status und technische Fehlerdaten gehören.
Die Verarbeitung erfolgt zur Auslieferung der Website, zur App-Kommunikation mit dem Backend, zur Fehleranalyse, zur Missbrauchserkennung und zur Sicherung des Betriebs auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren und funktionsfähigen Betrieb des Dienstes.
4. Nutzerkonto, Login und Authentifizierung
Für Nutzerkonten verarbeitet PerkPilot je nach gewählter Funktion insbesondere E-Mail-Adresse, Anzeigename, Login-Zeitpunkte, Sitzungsinformationen, Rollen und technische Sicherheitsmerkmale. Die Verarbeitung erfolgt zur Bereitstellung des Kontos und der damit verbundenen Funktionen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Bei passwortlosen Logins, E-Mail-Codes oder administrativer Zwei-Faktor-Authentifizierung werden Token, Codes oder Prüfwerte nur so lange gespeichert, wie dies für Authentifizierung, Missbrauchsschutz und Nachvollziehbarkeit erforderlich ist.
Bei Nutzung von Passkeys/WebAuthn speichert PerkPilot insbesondere Credential-ID, öffentlichen Schlüssel, Zähler, Transportinformationen und gerätebezogene Metadaten. Biometrische Merkmale wie Fingerabdruck oder Gesichtsdaten werden nicht an PerkPilot übermittelt und nicht auf dem Server gespeichert.
5. Community-Funktionen
Wenn Nutzer Builds erstellen, speichern, bewerten, kommentieren, favorisieren oder Profilfunktionen nutzen, verarbeitet PerkPilot die dafür eingegebenen Inhalte, Zuordnungen zum Konto, Zeitstempel und technische Metadaten. Die Verarbeitung erfolgt zur Bereitstellung der Community-Funktionen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und zur Missbrauchsprävention auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Öffentlich eingestellte Builds, Kommentare, Bewertungen und Profilinformationen können für andere Besucher sichtbar sein. Nutzer sollten keine personenbezogenen Daten Dritter oder sensiblen Informationen in öffentliche Inhalte aufnehmen.
6. Kommunikation per E-Mail
PerkPilot kann E-Mails für Login-Links, Sicherheitscodes, Konto- und Administrationshinweise, Supportantworten und rechtlich erforderliche Informationen versenden. Die Verarbeitung erfolgt je nach Anlass auf Grundlage von Art. 6 Abs. 1 lit. b, c oder f DSGVO.
Bei E-Mail-Versand über einen technischen Dienstleister können E-Mail-Adresse, Inhaltsdaten und Zustellinformationen an diesen Dienstleister übermittelt werden. Dienstleister werden, soweit erforderlich, auf Grundlage eines Auftragsverarbeitungsvertrags eingebunden.
7. Cookies, Local Storage und § 25 TDDDG
PerkPilot verwendet technisch erforderliche Cookies oder vergleichbare Speichertechnologien, insbesondere für Sessions, Spracheinstellungen, Sicherheitsfunktionen und die Bereitstellung ausdrücklich gewünschter Funktionen. In mobilen Apps können vergleichbare lokale Speicherbereiche des Betriebssystems genutzt werden, etwa für Sitzungstoken, App-Einstellungen oder Kaufbestätigungen. Diese Speicherung ist erforderlich, um den vom Nutzer angeforderten digitalen Dienst bereitzustellen.
Nicht erforderliche Cookies, Tracking- oder Marketing-Technologien werden nur eingesetzt, wenn eine wirksame Einwilligung vorliegt. Derzeit ist die Anwendung auf technisch notwendige Speicherung ausgelegt.
8. Zahlungsabwicklung und freiwilliger Unterstützungsbeitrag
PerkPilot kann einen freiwilligen einmaligen Unterstützungsbeitrag in Höhe von 1,99 EUR anbieten. Die Zahlung hilft bei der Deckung von Server-, Infrastruktur- und Projektkosten. Als Dank wird die persönliche Build-Bibliothek dauerhaft von 50 auf 100 Speicherplätze erweitert.
Auf der Website erfolgt die Zahlungsabwicklung über Stripe. Bei Nutzung der Web-Zahlungsfunktion werden die für Zahlungsabwicklung, Nachweis, Missbrauchsschutz und gesetzliche Pflichten erforderlichen Daten verarbeitet, insbesondere Kontodaten in PerkPilot, Zahlungsstatus, Stripe-Kundenkennung, einmalige Zahlungsreferenz und technische Zahlungsmetadaten. Zahlungsdaten wie Kartendaten werden regelmäßig direkt durch Stripe verarbeitet und nicht dauerhaft auf PerkPilot-Servern gespeichert. Für die Verarbeitung durch Stripe gelten ergänzend die Datenschutzinformationen von Stripe.
In der iOS-App erfolgt die Zahlungsabwicklung über Apple In-App Purchase. Dabei verarbeitet Apple die für Kauf, Abrechnung, Store-Konto, Zahlungsnachweis, Rückerstattung und Betrugsprävention erforderlichen Daten nach den Bedingungen und Datenschutzinformationen von Apple. PerkPilot verarbeitet im Zusammenhang mit iOS-Käufen insbesondere PerkPilot-Konto, Produktkennung, Transaktionskennung, Zahlungsstatus, Zeitpunkte und technische Prüf- bzw. Bestätigungsdaten, soweit dies zur Freischaltung, Wiederherstellung, Missbrauchsprävention, Nachweisführung und Erfüllung gesetzlicher Pflichten erforderlich ist.
In der Android-App erfolgt die Zahlungsabwicklung über Google Play Billing. Dabei verarbeitet Google die für Kauf, Abrechnung, Store-Konto, Zahlungsnachweis, Rückerstattung und Betrugsprävention erforderlichen Daten nach den Bedingungen und Datenschutzinformationen von Google. PerkPilot verarbeitet im Zusammenhang mit Android-Käufen insbesondere PerkPilot-Konto, Produktkennung, Kauf-Token, Transaktions- bzw. Bestellreferenz, Zahlungsstatus, Zeitpunkte und technische Prüf- bzw. Bestätigungsdaten, soweit dies zur Freischaltung, Wiederherstellung, Missbrauchsprävention, Nachweisführung und Erfüllung gesetzlicher Pflichten erforderlich ist.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für Zahlungsabwicklung und Freischaltung, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten und Art. 6 Abs. 1 lit. f DSGVO für Missbrauchsschutz, Kaufprüfung und Zahlungsnachweis.
9. Empfänger und Auftragsverarbeiter
Personenbezogene Daten werden nur an Empfänger übermittelt, wenn dies für Betrieb, Hosting, E-Mail-Versand, Sicherheit, Support, Zahlungsabwicklung, Store-Kaufprüfung, gesetzliche Pflichten oder Rechtsdurchsetzung erforderlich ist. Mögliche Empfänger sind Hosting-Anbieter, technische Dienstleister, E-Mail-Dienstleister, Zahlungsdienstleister, Apple, Google, Steuerberater, Rechtsberater und zuständige Behörden.
Auftragsverarbeiter werden nach Art. 28 DSGVO vertraglich gebunden. Eine Übermittlung in Drittländer erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO eingehalten werden, etwa durch Angemessenheitsbeschluss, EU-Standardvertragsklauseln oder eine ausdrückliche gesetzliche Ausnahme.
10. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der jeweilige Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten, Sicherheitsinteressen oder Rechtsansprüche entgegenstehen. Session- und Sicherheitsdaten werden in der Regel kurzfristig gespeichert. Konto- und Community-Daten bleiben gespeichert, solange das Konto besteht oder Inhalte für die Community-Funktionen angezeigt werden sollen.
Handels- und steuerrechtlich relevante Daten können entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert werden. Inhalte, die gegen Regeln oder Gesetze verstoßen, können zur Rechtsverteidigung und Missbrauchsdokumentation länger gesichert werden, soweit dies erforderlich ist.
11. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen. Beruht eine Verarbeitung auf Einwilligung, kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.
Außerdem besteht das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat des gewöhnlichen Aufenthalts, des Arbeitsplatzes oder des Orts eines mutmaßlichen Datenschutzverstoßes.
12. Pflicht zur Bereitstellung von Daten
Die Bereitstellung bestimmter Daten kann für Registrierung, Login, Sicherheitsfunktionen, Community-Funktionen oder spätere kostenpflichtige Leistungen erforderlich sein. Ohne diese Daten können die jeweiligen Funktionen nicht oder nur eingeschränkt genutzt werden.
13. Automatisierte Entscheidungen
Eine automatisierte Entscheidungsfindung einschließlich Profiling mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung findet nicht statt. Automatisierte Sicherheitsprüfungen können eingesetzt werden, um Missbrauch, Spam oder Angriffe zu erkennen.
14. Aktualisierung dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, Dienstleister, Rechtsgrundlagen oder technische Abläufe ändern. Die jeweils aktuelle Fassung ist auf der Website abrufbar.