Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie MovieFinder („wir") Ihre personenbezogenen Daten erhebt, verarbeitet und schützt. Sie entspricht der DSGVO (EU 2016/679), dem TDDDG, dem Digital Services Act (DSA, EU 2022/2065) und der EU-KI-Verordnung (EU 2024/1689).

Letzte Aktualisierung: 15.04.2026. Anwendbares Recht: DSGVO, TDDDG, DSA, EU-KI-Verordnung 2024/1689.

1. Verantwortlicher und Kontakt

  • Verantwortlicher: MovieFinder, erreichbar unter moviefinder.top.
  • Datenschutz-E-Mail: privacy@moviefinder.top.
  • ZustГ¤ndige AufsichtsbehГ¶rde (Deutschland): Bundesbeauftragter fГјr den Datenschutz und die Informationsfreiheit (BfDI), www.bfdi.bund.de — oder die AufsichtsbehГ¶rde Ihres Bundeslandes.
  • Sie haben das Recht, jederzeit eine Beschwerde bei der zustГ¤ndigen AufsichtsbehГ¶rde einzureichen.

2. Erhobene Daten

  • Registrierungsdaten: E-Mail-Adresse, Benutzername und Passwort (nur als bcrypt-Hash gespeichert).
  • Sitzungsdaten: IP-Adresse, Browser-User-Agent, Herkunftsland und Anmelde-Zeitstempel — fГјr Sicherheit und PrГјfzwecke gespeichert.
  • VertrauenswГјrdige GerГ¤te: gehashte IP-Adresse (SHA-256 + geheimer SchlГјssel) und User-Agent der bei der Zwei-Faktor-Authentifizierung als vertrauenswГјrdig markierten GerГ¤te.
  • Verifizierungscodes: 6-stellige Einmalcodes fГјr Anmeldung oder Passwortreset, gehashed gespeichert, gГјltig 10–15 Min., automatisch nach Nutzung gelГ¶scht.
  • Chat-Nachrichten: Nachrichtentext, Benutzer-ID, Kategorie und Zeitstempel — fГјr Moderation und Verlauf.
  • Merkliste: IDs gespeicherter Titel.
  • Nutzungsdaten: besuchte Seiten, Klicks, Design-/SprachprГ¤ferenzen — in anonymisierter/aggregierter Form.
  • Cookies: siehe unsere Cookie-Richtlinie.

3. Rechtsgrundlagen der Verarbeitung (DSGVO Art. 6)

  • VertragserfГјllung (Art. 6 Abs. 1 lit. b): Kontoregistrierung, Anmeldung, Chat, Merkliste.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Sitzungsprotokollierung zur Sicherheit, Missbrauchs- und BetrugsprГ¤vention, Zwei-Faktor-Authentifizierung.
  • Einwilligung (Art. 6 Abs. 1 lit. a): Analyse-Cookies und personalisierte Empfehlungen auf Basis des Wiedergabeverlaufs. Einwilligung jederzeit widerrufbar.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): soweit eine gesetzliche Pflicht zur Verarbeitung besteht.

4. Empfehlungen und automatisierte Entscheidungen (EU-KI-VO Art. 50 / DSA Art. 27)

  • MovieFinder nutzt ein algorithmisches Empfehlungssystem auf Basis Ihres Wiedergabeverlaufs und Ihrer Genre-PrГ¤ferenzen, um relevante Inhalte vorzuschlagen.
  • Dieses System ist ein „Empfehlungssystem" im Sinne des DSA und ein „KI-System mit begrenztem Risiko" gemäß der EU-KI-Verordnung.
  • Es werden keine Entscheidungen mit rechtlicher oder Г¤hnlich erheblicher Wirkung ausschlieГџlich automatisiert getroffen (DSGVO Art. 22).
  • Personalisierte Empfehlungen kГ¶nnen in den Profileinstellungen deaktiviert werden („Wiedergabeverlauf lГ¶schen / Personalisierung deaktivieren").
  • Alternative ohne Profiling: Nutzer ohne Konto erhalten popularitГ¤ts- und genrebasierte Empfehlungen ohne Profilerstellung.

5. Datenweitergabe

  • TMDB API (The Movie Database, USA): Film- und Seriendaten. Bei Browser-Anfragen kann Ihre IP die Server von TMDB erreichen.
  • YouTube / Google LLC (USA): Trailer werden Гјber den eingebetteten YouTube-Player geladen. FГјr US-Гњbermittlungen gelten Standardvertragsklauseln (SCC).
  • E-Mail-Anbieter (SMTP): Wir nutzen unseren eigenen SMTP-Server (mail.moviefinder.top) fГјr Transaktions-E-Mails — keine Weitergabe an Drittanbieter fГјr Marketingzwecke.
  • Rechtliche Anfragen: Daten werden nur bei gesetzlicher Verpflichtung (z.B. Gerichtsbeschluss) im notwendigen Mindestumfang weitergegeben.
  • Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten.

6. Internationale DatenГјbermittlungen (DSGVO Kap. V)

  • Daten kГ¶nnen in DrittlГ¤nder (z.B. USA Гјber TMDB und YouTube) auf Basis von Standardvertragsklauseln (SCC) der EuropГ¤ischen Kommission Гјbermittelt werden.
  • Bei Г„nderung des Rechtsrahmens passen wir die SchutzmaГџnahmen an und informieren Sie entsprechend.

7. Datensicherheit und Meldepflichten bei Verletzungen

  • PasswГ¶rter werden mit bcrypt (12 Runden) gehasht.
  • Sitzungen und vertrauenswГјrdige GerГ¤te werden Гјber SHA-256-Hash der IP-Adresse + geheimer SchlГјssel identifiziert.
  • Der gesamte Datenverkehr ist durch TLS/HTTPS gesichert.
  • Bei einem DatenschutzverstoГџ melden wir dies der AufsichtsbehГ¶rde innerhalb von 72 Stunden und benachrichtigen betroffene Nutzer unverzГјglich (DSGVO Art. 33–34).

8. Speicherfristen

  • Konto- und Profildaten: bis zur KontolГ¶schung + 90 Tage fГјr Backups.
  • Sitzungslogs und IP-Adressen: 12 Monate.
  • Hashes vertrauenswГјrdiger GerГ¤te: bis zur RГјcknahme des Vertrauens oder nach 30 Tagen InaktivitГ¤t.
  • Verifizierungscodes: automatisch nach Nutzung oder Ablauf (10–15 Min.) gelГ¶scht.
  • Chat-Nachrichten: 30 Tage nach dem Senden oder bis zur LГ¶schung durch den Nutzer.
  • Analysedaten: in aggregierter/anonymisierter Form ohne feste Aufbewahrungsfrist.

9. Ihre Rechte (DSGVO Art. 15–22)

  • Auskunftsrecht: Erhalten Sie eine Kopie der Гјber Sie verarbeiteten Daten.
  • Recht auf Berichtigung: Lassen Sie unrichtige Daten korrigieren.
  • Recht auf LГ¶schung („Recht auf Vergessenwerden"): Beantragen Sie die LГ¶schung, wenn keine Rechtsgrundlage zur weiteren Speicherung besteht.
  • Recht auf EinschrГ¤nkung: BeschrГ¤nken Sie die Verarbeitung bei strittiger Richtigkeit oder Rechtmäßigkeit.
  • Recht auf DatenГјbertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
  • Widerspruchsrecht: gegen Verarbeitung auf Basis berechtigter Interessen oder fГјr Direktwerbung.
  • Widerrufsrecht: Einwilligungen jederzeit widerrufbar, ohne Auswirkung auf die Rechtmäßigkeit vorheriger Verarbeitungen.
  • Recht auf Nichtunterwerfung unter automatisierte Entscheidungen: bei rechtlich erheblicher Wirkung.
  • Rechte geltend machen unter: privacy@moviefinder.top. Antwort innerhalb von 1 Monat.

10. Kinder (unter 16 Jahre)

  • Der Dienst richtet sich an Personen ab 16 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren.
  • Erhalten wir Kenntnis, dass Daten eines Kindes unter 16 Jahren ohne elterliche Zustimmung erhoben wurden, lГ¶schen wir diese unverzГјglich.
  • Eltern/Erziehungsberechtigte kГ¶nnen dies unter privacy@moviefinder.top melden.

11. Änderungen dieser Erklärung

  • Bei wesentlichen Г„nderungen informieren wir Sie mindestens 14 Tage im Voraus Гјber einen Website-Banner oder per E-Mail.
  • Letzte Aktualisierung: 15.04.2026.