Datenschutzerklärung Extension
Datenschutzerklärung
1. Einleitung / Verantwortliche Person
"More Hits 4U" ist eine Traffic-Exchange-Plattform, betrieben von Lutz Nahrgang als Privatperson (kein Unternehmen).
Diese Datenschutzerklärung dient zugleich als Verantwortlichen-Information im Sinne der Art. 13 und 14 DSGVO sowie des Österreichischen Datenschutzgesetzes (DSG 2018) und enthält die nach § 5 ECG (Anbieterkennzeichnung, vergleichbar mit dem deutschen § 5 TMG) erforderlichen Angaben.
Kontakt:
- Allgemein: support@morehits4u.com
- Datenschutzanfragen: privacy@morehits4u.com
- Postanschrift: 8723 Kobenz, Wiesenweg 3
Diese Datenschutzerklärung gilt für:
- die Website morehits4u.com sowie alle Subdomains
- die More Hits 4U Chrome-Erweiterung (Version 0.2.0+)
- den Analyse-Dienst funnelgorithm.com (gleiche verantwortliche Person, gleiche Server-Infrastruktur, kein Drittanbieter)
2. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)
| Verarbeitungstätigkeit | Rechtsgrundlage | DSGVO-Artikel |
|---|---|---|
| Registrierung & Login | Vertragserfüllung | Art. 6 Abs. 1 lit. b |
| Plattformfunktionen (Surf, Credits) | Vertragserfüllung | Art. 6 Abs. 1 lit. b |
| Sicherheit & Missbrauchsprävention | Berechtigtes Interesse | Art. 6 Abs. 1 lit. f |
| Analyse & Plattformverbesserung | Berechtigtes Interesse | Art. 6 Abs. 1 lit. f |
| Engagement-Tracking der Erweiterung | Berechtigtes Interesse | Art. 6 Abs. 1 lit. f |
| Tägliche Heartbeat-Statistiken | Berechtigtes Interesse | Art. 6 Abs. 1 lit. f |
| Push-Benachrichtigungen (Admin) | Berechtigtes Interesse | Art. 6 Abs. 1 lit. f |
| Marketing-Benachrichtigungen | Einwilligung | Art. 6 Abs. 1 lit. a |
| Daily-Bonus-Tracking | Vertragserfüllung | Art. 6 Abs. 1 lit. b |
Wir haben eine Interessenabwägung durchgeführt und festgestellt, dass unsere Analyse-Interessen die Rechte der Nutzer:innen nicht überwiegen, da: (1) die Daten anonym und aggregiert sind, (2) Nutzer:innen jederzeit widersprechen können, (3) keine Daten an Dritte weitergegeben werden.
3. Welche Daten wir erheben
a) Account-Daten (bei der Registrierung)
- Benutzername, E-Mail-Adresse
- IP-Adresse bei Registrierung und Login
- Passwort (bcrypt-gehasht, niemals im Klartext)
- Registrierungsdatum, letzte Aktivität
- Werber-ID (wer hat den User eingeladen)
b) Nutzungsdaten der Website
- Seitenaufrufe, Referrer-URLs
- Browser-Typ, Betriebssystem, Bildschirmauflösung
- IP-Adresse (zur Sicherheit und Missbrauchserkennung)
- Erfasst über Funnelgorithm (eigenes First-Party-Tool, gleiche verantwortliche Person, gleicher Server)
- GA4 wird ausschließlich auf ausgewählten Landingpages eingesetzt (Property G-Q3FBTLN7P7) — nicht plattformweit
c) Daten der Chrome-Erweiterung
| Datenart | Zweck | Speicherort | Aufbewahrung |
|---|---|---|---|
| Login-Token (JWT) | Authentifizierung | Lokaler Speicher der Erweiterung | 30 Tage |
| Daily-Open-Bonus-Ping | Gutschrift der täglichen Belohnung | morehits4u.com Server | 24 h Cache |
| Pageview-Events (URL, Zeitstempel) | Plattform-Analyse | funnelgorithm.com | 12 Monate |
| Scroll-Tiefe (25/50/75/100 %) | UX-Verbesserung | funnelgorithm.com | 12 Monate |
| Aktive Verweildauer (Sekunden) | Werbequalitätsmetrik | funnelgorithm.com | 12 Monate |
| CTA-Klick-Events (Element, Href) | Conversion-Tracking | funnelgorithm.com | 12 Monate |
| Formular-Fokusdauer (nur Feldname) | UX-Verbesserung | funnelgorithm.com | 12 Monate |
| Quality Score (0–100 pro Seite) | Werbewirksamkeit | funnelgorithm.com | 12 Monate |
| User-ID-Cookie (mh4u_uid) | Session-Zuordnung | morehits4u.com Cookie | 30 Tage |
| Daily Heartbeat (Browser, OS, Zeitzone, Rang, Version) | Retention-Analyse | funnelgorithm.com | 12 Monate |
| Push-Notification-Interaktionen | Benachrichtigungs-Optimierung | morehits4u.com Server | 90 Tage |
| A/B-Test-Varianten-Zuweisung | Landingpage-Tests | Lokaler Speicher der Erweiterung | Session |
- Daten von anderen Websites als morehits4u.com
- Browserverlauf außerhalb von morehits4u.com
- Tastatureingaben oder Inhalte von Formularfeldern (nur Feldnamen und Fokusdauer, niemals Werte)
- Verkauf von Daten an Dritte — niemals
- Weitergabe an Werbenetzwerke
Funnelgorithm ist kein Drittanbieter — der Dienst wird von derselben Person auf demselben Server betrieben.
d) Cookies
| Cookie | Typ | Zweck | Dauer |
|---|---|---|---|
| Session-Cookie | First-Party | Login-Session | Browser-Session |
| mh4u_uid | First-Party (von der Erweiterung gesetzt) | User-Zuordnung für Analyse | 30 Tage |
| mh4u_ab | First-Party (von der Erweiterung gesetzt) | A/B-Test-Variante | Session |
| _ga | Drittanbieter (nur Landingpages) | Google Analytics | 2 Jahre |
| _gid | Drittanbieter (nur Landingpages) | Google Analytics | 24 Stunden |
4. Chrome-Erweiterung — Einwilligung & Opt-Out
Bei der ersten Installation der Chrome-Erweiterung wird Ihnen ein Einwilligungs-Bildschirm angezeigt, der unsere Datenerhebungspraktiken erklärt, bevor Daten erhoben werden.
Sie haben jederzeit folgende Möglichkeiten:
- Privacy-Toggle: Popup → Privacy → "Anonyme Nutzungsanalyse" → AUS deaktiviert sämtliches Engagement-Tracking
- Deinstallation der Erweiterung entfernt sofort alle lokal gespeicherten Daten
- Das mh4u_uid-Cookie kann jederzeit in den Browser-Einstellungen gelöscht werden
5. Berechtigungen der Chrome-Erweiterung
| Berechtigung | Wozu wir sie benötigen |
|---|---|
storage | Speichert Ihren Login-Token, Einstellungen und die Offline-Analyse-Warteschlange lokal in der Erweiterung |
alarms | Steuert zeitgebundene Aufgaben: Daily-Bonus-Prüfung, periodische Synchronisation der gepufferten Analyse-Daten |
notifications | Liefert Plattform-Ankündigungen und Jackpot-Gewinn-Hinweise als Desktop-Benachrichtigungen |
host_permissions: morehits4u.com | Führt unser Engagement-Tracking-Skript ausschließlich auf unserer eigenen Website aus und setzt das User-Zuordnungs-Cookie |
host_permissions: funnelgorithm.com | Sendet gepufferte Analyse-Daten an unser eigenes Analyse-Backend auf demselben Server |
Diese Erweiterung entspricht den Chrome Web Store Developer Program Policies:
- Einziger Zweck: Mitglieder-Dashboard für morehits4u.com
- Keine Datenerhebung auf Drittanbieter-Websites
- Alle Berechtigungen sind notwendig und minimal abgegrenzt
- Nutzerdaten werden niemals verkauft oder an Dritte weitergegeben
- Keine Ausführung von Remote-Code
- Vollständiger Quellcode auf Anfrage zur Prüfung verfügbar
6. Wofür wir Ihre Daten verwenden
- Bereitstellung und Verbesserung der Plattformfunktionen
- Berechnung und Verteilung von Orbit Points und Credits
- Messung der Werbewirksamkeit (aggregierter, anonymer Traffic Quality Score)
- Versand von Plattform-Benachrichtigungen (Admin-Ankündigungen, Bonus-Hinweise — vom Nutzer steuerbar)
- Erkennung und Verhinderung von Betrug und Missbrauch
- Retention-Analyse zur Plattformverbesserung
7. Ihre Rechte nach der DSGVO
Recht auf Auskunft (Art. 15 DSGVO)
Sie können eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie speichern. Wir antworten innerhalb von 30 Tagen.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihres Accounts und Ihrer Daten verlangen. Bei der Löschung gilt:
- Der Account wird sofort deaktiviert
- Personenbezogene Daten (Name, E-Mail, IP) werden innerhalb von 30 Tagen entfernt
- Engagement-Events werden anonymisiert (User-ID entfernt, aggregierte Statistiken bleiben zur Plattform-Integrität erhalten)
- JWT-Token werden sofort ungültig
- Die mh4u_uid-Cookie-Zuordnung wird gelöscht
- Backup-Kopien werden innerhalb von 90 Tagen bereinigt
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken, während ein Streitfall geklärt wird.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON) anfordern.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können einer Verarbeitung auf Grundlage des berechtigten Interesses (Analyse) widersprechen. Wir stellen die Verarbeitung ein, sofern wir keine zwingenden schutzwürdigen Gründe nachweisen können.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Soweit eine Verarbeitung auf Ihrer Einwilligung beruht (Marketing-Benachrichtigungen), können Sie diese jederzeit über den Privacy-Toggle der Erweiterung oder per E-Mail an uns widerrufen.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Österreich: Österreichische Datenschutzbehörde (dsb.gv.at). Für EU-Bürger:innen gilt jeweils Ihre nationale Aufsichtsbehörde.
Alle Anträge: privacy@morehits4u.com
Antwortzeit: 30 Tage (bei komplexen Anfragen mit vorheriger Mitteilung auf bis zu 90 Tage verlängerbar)
8. Datenspeicherung & Sicherheit
Server-Standort
Sämtliche Daten werden auf Servern der Hetzner Online GmbH gespeichert, Standort Nuremberg, Germany innerhalb der Europäischen Union. Die Daten verlassen die EU nicht.
Sicherheitsmaßnahmen
- Sämtliche Datenübertragung erfolgt verschlüsselt über HTTPS/TLS
- Passwörter werden mittels bcrypt gehasht (niemals im Klartext)
- Datenbankzugriff ist auf den Betreiber beschränkt
- Regelmäßige Sicherheits-Updates
- Analyse-Daten werden nach 12 Monaten anonymisiert
Funnelgorithm
funnelgorithm.com läuft auf demselben physischen Server wie morehits4u.com und wird von derselben Person betrieben. Es findet keine Übermittlung an eine separate juristische Person statt. Es ist daher kein Auftragsverarbeitungsvertrag (AVV) erforderlich, da es sich nicht um eine Datenverarbeitung durch Dritte handelt.
9. Meldung von Datenschutzverletzungen (Art. 33-34 DSGVO)
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, werden wir:
- die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden benachrichtigen (Art. 33 DSGVO)
- betroffene Nutzer:innen unverzüglich informieren, sofern voraussichtlich ein hohes Risiko besteht (Art. 34 DSGVO)
- die Benachrichtigung an die im Account hinterlegte E-Mail-Adresse senden
10. Aufbewahrungsfristen
| Datenart | Aufbewahrungsdauer |
|---|---|
| Account-Daten | Dauer des Accounts + 90 Tage nach Löschung |
| Login-Token | 30 Tage oder bis zum Logout |
| Engagement-Events | 12 Monate, danach anonymisiert |
| Heartbeat-Daten | 12 Monate |
| Push-Notification-Logs | 90 Tage |
| Server-Zugriffslogs | 90 Tage |
| IP-Adressen (Sicherheit) | 90 Tage |
| Anonymisierte Aggregat-Daten | Unbegrenzt (keine PII) |
11. Dienste Dritter
Google Analytics (GA4)
- Einsatz nur auf ausgewählten Landingpages (nicht plattformweit)
- Property: G-Q3FBTLN7P7
- Datenschutzerklärung von Google: policies.google.com/privacy
- Opt-out: tools.google.com/dlpage/gaoptout
Hetzner Online GmbH (Hosting)
- Anbieter der Server-Infrastruktur
- Auftragsverarbeitungsvertrag (AVV) mit Hetzner abgeschlossen
- Hetzner Datenschutz: hetzner.com/legal/privacy-policy
Alle übrigen Analysen und Tracking-Vorgänge werden über funnelgorithm.com abgewickelt, das von derselben Person wie morehits4u.com betrieben wird und kein Drittanbieter ist.
12. Datenschutz von Minderjährigen
Dieser Dienst richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten wir Kenntnis davon erlangen, dass ein/e Nutzer:in unter 18 Jahre alt ist, wird der Account umgehend gelöscht und alle zugehörigen Daten entfernt. Bitte kontaktieren Sie support@morehits4u.com, falls Sie davon Kenntnis erhalten.
13. Änderungen dieser Erklärung
Wir informieren Nutzer:innen über wesentliche Änderungen über:
- E-Mail an die hinterlegte Adresse
- In-App-Benachrichtigung über die Chrome-Erweiterung
- Hinweis auf dieser Seite mit aktualisiertem "Zuletzt aktualisiert"-Datum
Geringfügige Änderungen (Grammatik, Klarstellungen) können ohne Benachrichtigung erfolgen. Die fortgesetzte Nutzung nach wesentlichen Änderungen gilt als Zustimmung.
14. Rechtlicher Hinweis
Diese Datenschutzerklärung wurde vom Betreiber selbst erstellt und stellt keine Rechtsberatung dar. Bei spezifischen rechtlichen Fragen wenden Sie sich bitte an eine qualifizierte Rechtsberatung.