premiumkarten.com

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Niklas Hielscher
Morsestr. 17
40215 Düsseldorf
E-Mail: datenschutz@premiumkarten.com

2. Übersicht der Datenverarbeitungen

Wir erheben und verarbeiten personenbezogene Daten nur im erforderlichen Umfang. Die Verarbeitung erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Cookie-Consent, Newsletter)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (z. B. Cashback-Programm, Auszahlung)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z. B. Betrugsprävention, Website-Sicherheit)

3. Hosting & Server-Log-Dateien

Diese Website wird bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Beim Besuch unserer Website erfasst der Server automatisch sogenannte Server-Log-Dateien, die dein Browser übermittelt:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene Seite / Datei
  • Browsertyp und -version, Betriebssystem
  • Referrer-URL

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb). Vercel ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen findest du in der Datenschutzerklärung von Vercel.

4. Cookies & Consent-Management

Beim ersten Besuch unserer Website wird dir ein Cookie-Banner angezeigt, über das du individuell entscheiden kannst, welche Cookie-Kategorien du zulässt:

  • Notwendige Cookies – Für die Grundfunktion der Website erforderlich (z. B. Authentifizierung, Cookie-Consent-Speicherung). Diese können nicht deaktiviert werden.
  • Analyse-Cookies – Helfen uns, die Nutzung der Website zu verstehen (z. B. Google Analytics, Google Tag Manager).
  • Marketing-Cookies – Ermöglichen personalisierte Werbung und Conversion-Tracking (z. B. Meta/Facebook Pixel, Affiliate-Tracking-Cookies).

Deine Einwilligung wird im Local Storage deines Browsers gespeichert (pk_cookie_consent). Analyse- und Marketing-Cookies werden erst nach deiner aktiven Einwilligung geladen. Du kannst deine Einstellungen jederzeit über den Link im Footer oder durch Löschen deiner Browser-Daten widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. § 25 Abs. 1 TDDDG.

5. Analyse-Tools

5.1 Google Analytics 4

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und ähnliche Technologien, um dein Nutzungsverhalten auf unserer Website zu analysieren.

Die dabei erhobenen Daten umfassen unter anderem:

  • Aufgerufene Seiten und Verweildauer
  • Gerätetyp, Browser, Bildschirmauflösung
  • Ungefährer Standort (auf Stadtebene)
  • Referrer / Traffic-Quelle

Die IP-Anonymisierung ist bei GA4 standardmäßig aktiviert. Eine Übermittlung in die USA kann stattfinden; Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Datenschutzerklärung von Google.

5.2 Google Tag Manager

Wir setzen den Google Tag Manager (GTM) ein, um Marketing- und Analyse-Tags zentral zu verwalten. GTM selbst erhebt keine personenbezogenen Daten, kann jedoch andere Tags auslösen, die wiederum Daten erfassen. GTM greift nicht auf diese Daten zu. Die über GTM eingebundenen Dienste richten sich nach deiner Cookie-Einwilligung.

6. Marketing & Tracking-Pixel

6.1 Meta (Facebook) Pixel

Wir verwenden das Meta Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Das Pixel erfasst nach deiner Einwilligung dein Verhalten auf unserer Website (z. B. Seitenaufrufe, Klicks auf Produktseiten), um:

  • die Wirksamkeit unserer Facebook-/Instagram-Anzeigen zu messen (Conversion-Tracking),
  • Zielgruppen für Werbeanzeigen zu erstellen (Custom Audiences),
  • dir relevantere Werbung anzuzeigen (Retargeting).

Eine Übermittlung in die USA kann stattfinden; Meta ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenschutzerklärung von Meta.

6.2 Weitere Marketing-Pixel

Wir behalten uns vor, zukünftig weitere Marketing- und Tracking-Pixel einzusetzen (z. B. TikTok Pixel, Google Ads Remarketing, LinkedIn Insight Tag, Pinterest Tag). Diese werden ausschließlich nach deiner ausdrücklichen Einwilligung über das Cookie-Banner geladen. Bei Ergänzung neuer Dienste wird diese Datenschutzerklärung entsprechend aktualisiert.

7. Affiliate-Links & Affiliate-Tracking

Diese Website ist eine Affiliate-Vergleichsplattform für Kreditkarten und Girokonten. Wir erhalten von Partnerunternehmen (Banken, Finanzdienstleister) eine Provision, wenn du über einen unserer Links ein Produkt beantragst.

7.1 Internes Affiliate-Tracking

Beim Klick auf "Jetzt beantragen" wird in unserer Datenbank ein Affiliate-Klick erfasst. Dabei speichern wir:

  • Deine User-ID (pseudonymisiert)
  • Produkt-Typ (Kreditkarte oder Girokonto), Produkt-Name und Slug
  • Zeitpunkt des Klicks
  • Eine eindeutige Klick-ID zur Zuordnung der Provision

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen des Cashback-Programms).

7.2 Externe Affiliate-Netzwerke

Beim Weiterleiten auf die Anbieter-Website können die Affiliate-Partnernetzwerke eigene Cookies setzen, um die Vermittlung nachzuverfolgen. Diese Cookies werden von den jeweiligen Netzwerken gesetzt und unterliegen deren Datenschutzbestimmungen. Typische Affiliate-Netzwerke sind z. B. AWIN, Financeads, Tradedoubler oder belboon.

Diese externen Cookies werden erst nach deiner Einwilligung über das Cookie-Banner (Kategorie "Marketing") aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

8. Cashback-Programm (Provisions-Sharing)

Unser Alleinstellungsmerkmal: Wir teilen einen Anteil unserer Affiliate-Provision mit dir. Wenn du am Cashback-Programm teilnimmst, verarbeiten wir folgende Daten:

  • Name und E-Mail-Adresse – für Authentifizierung und Kommunikation
  • Adresse (Straße, Hausnummer, PLZ, Ort) – zur Identitätsprüfung und ggf. steuerlichen Zwecken
  • Geburtsdatum – zur Altersprüfung
  • Telefonnummer – für Rückfragen zur Auszahlung
  • IBAN – ausschließlich für die Auszahlung deiner Provision
  • Affiliate-Klicks, Provisionsstatus, Auszahlungshistorie – zur Abwicklung des Programms

8.1 Verschlüsselung der IBAN

Deine IBAN wird mittels AES-256-GCMverschlüsselt, bevor sie in unserer Datenbank gespeichert wird. Die Verschlüsselung erfolgt serverseitig über eine geschützte API-Route. Der Verschlüsselungsschlüssel wird als Umgebungsvariable gespeichert und ist nicht öffentlich zugänglich. Im Dashboard wird dir nur eine maskierte Version angezeigt (z. B. DE89 •••• •••• •••• •••• 00).

8.2 Provisionsabwicklung

Deine Provisionen durchlaufen folgende Status: Beantragt → Bestätigt → Widerrufsfrist läuft → Auszahlbereit → Ausgezahlt. Die Auszahlung erfolgt manuell nach Ablauf der Widerrufsfrist des jeweiligen Produktanbieters auf die von dir angegebene IBAN.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Authentifizierung (Magic Links)

Wir verwenden ein passwortloses Login-Verfahren über sogenannte Magic Links. Wenn du dich anmeldest oder registrierst, senden wir dir einen einmaligen Anmeldelink per E-Mail.

Die Authentifizierung wird über Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992) abgewickelt. Dabei werden gespeichert:

  • E-Mail-Adresse
  • Zeitpunkt der Registrierung und letzten Anmeldung
  • Authentifizierungs-Tokens (im Browser als HTTP-only Cookies)

Die Daten werden auf Servern in der EU (Frankfurt) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung von Supabase.

10. Content-Management (Sanity CMS)

Unsere Inhalte (Produktbeschreibungen, Blog-Artikel, statische Seiten) werden über Sanity CMS (Sanity AS, Grensen 5-7, 0159 Oslo, Norwegen) verwaltet und über ein Content Delivery Network (CDN) ausgeliefert. Dabei können Bilder und Inhalte von den Servern von Sanity geladen werden (cdn.sanity.io). Beim Abruf wird deine IP-Adresse an Sanity übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Inhaltsauslieferung). Datenschutzerklärung von Sanity.

11. Newsletter

Wenn du dich für unseren Newsletter anmeldest, speichern wir deine E-Mail-Adresse zum Zweck des regelmäßigen Versands von Informationen zu Finanzprodukten und Angeboten. Die Anmeldung erfolgt über ein Double-Opt-in-Verfahren.

Du kannst dich jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an datenschutz@premiumkarten.com abmelden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

12. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen ein:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • AES-256-GCM-Verschlüsselung für sensible Daten (IBAN)
  • Row-Level Security (RLS) in der Datenbank – jeder Nutzer sieht nur seine eigenen Daten
  • Rate Limiting auf API-Endpunkte zum Schutz vor Missbrauch
  • Security Headers (HSTS, X-Frame-Options, Content-Security-Policy, X-Content-Type-Options)
  • Passwortlose Authentifizierung (Magic Links) zur Vermeidung von Passwort-Leaks
  • Admin-Zugang nur über E-Mail-Whitelist

13. Speicherdauer

  • Profildaten & IBAN: Bis zur Löschung deines Kontos oder auf Anfrage
  • Affiliate-Klicks & Provisionen: Mindestens 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflichten gem. § 147 AO, § 257 HGB)
  • Server-Logs: Maximal 30 Tage
  • Cookie-Consent: 12 Monate, danach erneute Abfrage
  • Newsletter: Bis zum Widerruf der Einwilligung

14. Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienste haben ihren Sitz in den USA. Eine Datenübermittlung in die USA findet nur statt, wenn ein angemessenes Datenschutzniveau gewährleistet ist:

  • Vercel – EU-US Data Privacy Framework
  • Google (Analytics, GTM) – EU-US Data Privacy Framework
  • Meta (Facebook Pixel) – EU-US Data Privacy Framework

Rechtsgrundlage: Art. 49 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO.

15. Deine Rechte

Du hast gemäß DSGVO jederzeit folgende Rechte:

  • Auskunft (Art. 15 DSGVO) – Welche Daten wir über dich gespeichert haben
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – Löschung deiner Daten, sofern keine Aufbewahrungspflicht besteht
  • Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) – Herausgabe deiner Daten in einem gängigen Format
  • Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Jederzeit mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte schreibe uns an datenschutz@premiumkarten.com.

16. Beschwerderecht bei einer Aufsichtsbehörde

Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, hast du das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. Zuständig ist in der Regel die Aufsichtsbehörde deines Bundeslandes oder des Bundeslandes, in dem der Verantwortliche seinen Sitz hat.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Es gilt die jeweils aktuelle, auf dieser Seite veröffentlichte Fassung.

Stand: April 2026