Wir freuen uns über dein Interesse an Tiko (Website und App).
Der Schutz deiner personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung
informieren wir dich darüber, welche Daten wir verarbeiten, zu welchen Zwecken dies geschieht
und welche Rechte dir zustehen.
Stand: Mai 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung:
Jona Jakob Götz – Einzelunternehmen Jona Jakob Götz
Im Brühl 36
75443 Ötisheim
Deutschland
E-Mail: kontakt@mytiko.de
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nicht bestellt, da hierfür keine gesetzliche Verpflichtung
besteht.
3. Begriffe
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte
oder identifizierbare natürliche Person beziehen.
Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z.
B. Erheben, Speichern, Verwenden, Übermitteln oder Löschen).
4. Welche Daten wir verarbeiten
Je nach Nutzung unseres Angebots verarbeiten wir insbesondere folgende Daten:
- Bestandsdaten: E-Mail-Adresse, Benutzername, Kontoeinstellungen
- Nutzungs- und Inhaltsdaten: eingegebene Produktlinks, Produkt- und
Deal-Daten, Suchbegriffe, Watchlists, Preisalarme sowie Preisverlaufs- und Monitoring-Daten
- Kommunikationsdaten: z. B. Newsletter-Anmeldung, Support-Anfragen
- Geräte- und App-Daten: Push-Token bei Push-Benachrichtigungen, technische
Geräteinformationen
- Protokolldaten: IP-Adresse, Zugriffszeitpunkt, aufgerufene Seiten
(Server-Logfiles)
- Cookie- und Trackingdaten: Einwilligungsstatus sowie Analyse- und
Marketing-IDs (bei erteilter Einwilligung)
5. Zwecke und Rechtsgrundlagen der Verarbeitung
Die Verarbeitung erfolgt ausschließlich auf Grundlage der DSGVO, insbesondere:
a) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Registrierung und Login
- Bereitstellung der Website und App
- Preisvergleich, Deal-Funktionen und Preisalarme
b) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1
TDDDG)
- Newsletter-Versand
- Push-Benachrichtigungen
- Analyse- und Marketing-Cookies (z. B. Google Analytics, Affiliate-Tracking)
c) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
- IT-Sicherheit
- Missbrauchs- und Betrugsprävention
- Stabilität, Fehleranalyse und Optimierung der Systeme
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
A) Website, Hosting und Protokolle
6. Hosting über Vercel
Unsere Website wird über Vercel bereitgestellt. Dabei verarbeitet Vercel technische Daten (z. B.
IP-Adresse, Request-Informationen, Log-Daten), um die Website auszuliefern und abzusichern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Empfänger: Vercel (Auftragsverarbeiter)
7. Server-Logfiles
Beim Besuch unserer Website werden Server-Logfiles verarbeitet. Diese dienen der technischen
Bereitstellung, der Systemsicherheit und der Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: in der Regel bis zu 30 Tage
B) Nutzerkonto und App-Funktionen
8. Registrierung und Login (Supabase)
Für Registrierung, Login und Nutzerverwaltung verwenden wir Supabase (EU-Region / Irland).
Verarbeitet werden insbesondere E-Mail-Adresse und Benutzername.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Empfänger: Supabase (Auftragsverarbeiter)
Speicherdauer: bis zur Löschung des Nutzerkontos
9. Preisvergleich, Produktlinks und Preisalarme
Bei Nutzung des Preisvergleichs verarbeiten wir eingegebene Produktlinks und Suchbegriffe, um
Preise zu vergleichen, Preisverläufe zu ermitteln, Preisalarme auszulösen und auffällige oder
irreführende Angebote zu erkennen. Diese Daten können mit der jeweiligen User-ID verknüpft
gespeichert werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: bis zur Löschung durch den Nutzer oder Kontolöschung
10. System-E-Mails (Brevo)
Für den Versand von System-E-Mails (z. B. Login-Links, Bestätigungen) nutzen wir Brevo.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Empfänger: Brevo (Auftragsverarbeiter)
C) Newsletter
11. Newsletter über Brevo
Bei Anmeldung zum Newsletter verarbeiten wir E-Mail-Adresse, ggf. Name oder Benutzername sowie
Double-Opt-In-Nachweise (Zeitpunkt, IP-Adresse). Brevo kann statistische Auswertungen zum
Versand und zur Nutzung von Newslettern (z. B. Öffnungs- und Klickraten) bereitstellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Widerruf: jederzeit über den Abmeldelink im Newsletter
Speicherdauer: bis zur Abmeldung
D) Cookies, Tracking und Marketing
12. Cookies und ähnliche Technologien
Wir verwenden Cookies und ähnliche Technologien.
Technisch notwendige Cookies sind erforderlich für grundlegende Funktionen (z. B. Login,
Spracheinstellungen).
Rechtsgrundlage: § 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. b/f DSGVO
Analyse- und Marketing-Cookies setzen wir nur nach Einwilligung ein.
Rechtsgrundlage: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO
13. Google Analytics
Wir nutzen Google Analytics, um das Nutzungsverhalten auf unserer Website auszuwerten. Dabei
werden u. a. Nutzungsdaten, Cookie-Kennungen und technische Daten verarbeitet. Die IP-Adresse
wird in der Regel gekürzt (IP-Anonymisierung).
Rechtsgrundlage: Einwilligung
Empfänger: Google (Auftragsverarbeiter)
Widerruf: jederzeit über die Cookie-Einstellungen möglich
14. Affiliate-Links und Affiliate-Tracking
Unsere Website kann Affiliate-Links enthalten (z. B. über Netzwerke wie Awin). Beim Klick auf
solche Links kann – nach Einwilligung – ein Cookie oder eine ähnliche Kennung gesetzt werden, um
eine Vermittlung zuzuordnen.
Rechtsgrundlage: Einwilligung
Empfänger: Affiliate-Netzwerke und jeweilige Partner-Shops
Hinweis: Netzwerk und Shop können eigenständig Verantwortliche sein
E) Mobile App und
Push-Benachrichtigungen
15. Push-Benachrichtigungen
Wenn du Push-Benachrichtigungen aktivierst (z. B. Preisalarme), verarbeiten wir einen Push-Token
zur technischen Zustellung. Die Zustellung erfolgt über Apple Push Notification Service (APNs) –
iOS oder Firebase Cloud Messaging (FCM) – Android.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Widerruf: jederzeit über die Geräte- oder App-Einstellungen
Speicherdauer: bis Deaktivierung oder Entfernung der App
F) Empfänger, Drittlandübermittlung
und Speicherdauer
16. Empfänger
Wir setzen insbesondere folgende Dienstleister ein: Vercel (Hosting), Supabase (Auth &
Datenbank), Brevo (E-Mail & Newsletter), Google Analytics (Analyse), Affiliate-Netzwerke (z. B.
Awin).
17. Drittlandübermittlung
Eine Verarbeitung außerhalb der EU/des EWR kann bei einzelnen Diensten nicht ausgeschlossen
werden. In diesen Fällen werden geeignete Garantien eingesetzt (z. B. Standardvertragsklauseln).
18. Speicherdauer
- Kontodaten: bis zur Kontolöschung
- Produkt- und Alarmdaten: bis Löschung oder Kontolöschung
- Newsletter-Daten: bis Abmeldung
- Server-Logs: in der Regel bis zu 30 Tage
- Analyse- und Marketing-Daten: gemäß Einwilligung und Tool-Einstellungen
G) Rechte der betroffenen Personen
19. Deine Rechte
Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung,
Datenübertragbarkeit, Widerspruch und Widerruf einer Einwilligung.
Anfragen bitte an: kontakt@mytiko.de
20. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.
21. Automatisierte Entscheidungen
Eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO
findet nicht statt.
22. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen.
We are pleased that you are interested in Tiko (website and mobile app).
Protecting your personal data is very important to us. This Privacy Policy explains which data
we process, for what purposes, and what rights you have.
Last updated: February 2026
1. Controller
The controller responsible for data processing is:
Jona Jakob Götz – Sole Proprietorship
Im Brühl 36
75443 Ötisheim
Germany
Email: kontakt@mytiko.de
2. Data Protection Officer
A data protection officer has not been appointed, as this is not legally required.
3. Definitions
“Personal data” means any information relating to an identified or identifiable
natural person.
“Processing” means any operation performed on personal data, such as
collection, storage, use, disclosure, or deletion.
4. Categories of Data We Process
Depending on how you use Tiko, we process the following data in particular:
- Account data: email address, username, account settings
- Usage and content data: entered product links, product and deal data,
search queries, watchlists, price alerts, price history and monitoring data
- Communication data: newsletter subscriptions, support inquiries
- Device and app data: push tokens (for push notifications), limited
technical device information
- Log data: IP address, timestamp, accessed pages (server log files)
- Cookie and tracking data: consent status, analytics and marketing
identifiers (with consent)
5. Purposes and Legal Bases
We process personal data only where a legal basis exists, in particular:
Performance of a contract (Art. 6(1)(b) GDPR):
account creation, login, price comparison, deal features, price alerts, provision of website and
app
Consent (Art. 6(1)(a) GDPR in conjunction with Section 25(1)
TDDDG):
newsletters, push notifications, analytics and marketing cookies (e.g. Google Analytics,
affiliate tracking)
Legitimate interests (Art. 6(1)(f) GDPR):
IT security, fraud and abuse prevention, system stability, error analysis (server logs)
You may withdraw your consent at any time with effect for the future (see Section 19).
A) Website, Hosting and Logs
6. Hosting via Vercel
Our website is hosted by Vercel. In the process, technical data (e.g. IP address, request
information, log data) is processed to deliver and secure the website.
Legal basis: Art. 6(1)(f) GDPR
Recipient: Vercel (processor)
7. Server Log Files
When accessing our website, server log files are processed (e.g. IP address, timestamp, requested
resource). These data are used to ensure technical operation, security, and error analysis.
Legal basis: Art. 6(1)(f) GDPR
Storage period: generally up to 30 days, unless a security incident requires
longer retention
B) Account, Login and App Features
8. Registration, Login and User Accounts (Supabase)
We use Supabase (EU region / Ireland) for user registration, login and account management. The
following data are processed in particular: email address and username. Authentication data are
stored securely.
Legal basis: Art. 6(1)(b) GDPR
Recipient: Supabase (processor)
Storage period: until account deletion (plus statutory retention obligations
where applicable)
9. Price Comparison, Product Links, Watchlists and Price
Alerts
When you enter product links or use price alerts, we process and store this information in order
to compare prices and offers, track price histories, trigger price alerts, detect fake discounts
or suspicious offers, and provide lists and alerts within your account. These data may be linked
to your user ID.
Legal basis: Art. 6(1)(b) GDPR
Storage period: for the duration of your account or until you delete the
content; at the latest upon account deletion
10. System Emails via Brevo
We use Brevo to send system emails (e.g. login links, confirmations). Brevo processes your email
address and technical delivery data.
Legal basis: Art. 6(1)(b) GDPR
Recipient: Brevo (processor)
C) Newsletter
11. Newsletter via Brevo
If you subscribe to our newsletter, we process email address, optionally name or username (if
provided), and double opt-in records (timestamp, IP address, consent status). Brevo may also
measure newsletter performance (e.g. opens and clicks), if enabled.
Legal basis: Art. 6(1)(a) GDPR (consent)
Withdrawal: at any time via the unsubscribe link or by emailing
kontakt@mytiko.de
Storage period: until unsubscribed; consent records may be retained longer to
document consent
D) Cookies, Tracking, Analytics and
Marketing
12. Cookies and Similar Technologies
We use cookies and similar technologies.
Technically necessary cookies are required for basic functions (e.g. login sessions, language
settings).
Legal basis: Section 25(2) TDDDG and Art. 6(1)(b)/(f) GDPR
Analytics and marketing cookies (e.g. Google Analytics, affiliate tracking) are used only with
your consent.
Legal basis: Section 25(1) TDDDG and Art. 6(1)(a) GDPR
You can change or withdraw your consent at any time via the cookie settings.
13. Google Analytics
We use Google Analytics to analyze website usage and improve our services. Processed data may
include usage data, cookie identifiers and technical data (including IP address).
Legal basis: Art. 6(1)(a) GDPR (consent)
Recipient: Google (generally processor)
Third-country transfer: Processing in third countries (e.g. USA) cannot be
excluded. Appropriate safeguards (e.g. standard contractual clauses and/or adequacy decisions)
are applied.
Withdrawal: via cookie settings at any time
14. Affiliate Links and Affiliate Tracking (e.g. Awin –
planned)
If you click on a purchase or shop link, it may be an affiliate link. With your consent, a cookie
or similar identifier may be set to track whether a purchase occurs and whether we receive a
commission. Processed data may include click information (timestamp, referrer, campaign
identifiers), cookie or tracking IDs, and pseudonymized transaction data.
Legal basis: Art. 6(1)(a) GDPR and Section 25(1) TDDDG
Recipients: affiliate networks (e.g. Awin) and the respective merchant
Note: Affiliate networks and merchants may act as independent controllers.
Details are provided in their privacy policies.
E) Mobile App and Push Notifications
15. Mobile App and Push Notifications
If you enable push notifications (e.g. price alerts), we process a push token that technically
identifies your device or app installation. Depending on the platform, push notifications are
delivered via Apple Push Notification Service (APNs) (iOS) or Firebase Cloud Messaging (FCM) or
comparable services (Android), if used. Push tokens are used exclusively to send the requested
notifications.
Legal basis: Art. 6(1)(a) GDPR (consent)
Withdrawal: at any time via device or app settings
Storage period: until push notifications are disabled or the app is removed
F) Recipients, Transfers and Storage
16. Recipients and Processors
We use the following service providers in particular: Vercel (hosting), Supabase (EU/Ireland –
authentication and database), Brevo (email delivery and newsletters), Google Analytics
(analytics – consent-based), Affiliate networks (e.g. Awin – consent-based, planned).
17. Transfers to Third Countries
In some cases, data processing outside the EU/EEA cannot be excluded. Where applicable,
appropriate safeguards are ensured (e.g. standard contractual clauses, adequacy decisions).
18. Storage Periods
- account data: until account deletion
- product links, watchlists, alerts: until deleted or account deletion
- newsletter data: until unsubscribe
- server logs: generally up to 30 days
- analytics and marketing data: according to consent and tool settings
G) Your Rights
19. Data Subject Rights
You have the right to access (Art. 15 GDPR), rectification (Art. 16 GDPR), erasure (Art. 17
GDPR), restriction of processing (Art. 18 GDPR), data portability (Art. 20 GDPR), object to
processing based on legitimate interests (Art. 21 GDPR), and withdraw consent at any time (Art.
7(3) GDPR).
Requests can be sent to: kontakt@mytiko.de
20. Right to Lodge a Complaint
You have the right to lodge a complaint with a data protection supervisory authority. The
competent authority is usually the authority at your place of residence or at our registered
office.
21. No Automated Decision-Making
We do not carry out automated decision-making within the meaning of Art. 22 GDPR.
22. Changes
We may update this Privacy Policy if legal requirements, services, or data processing activities
change.
