Datenschutz — Goldflut-Turbo Browser-Erweiterung

Stand: April 2026 · Erweiterungs-Version 1.0

Diese Datenschutzerklärung gilt für die Browser-Erweiterung Goldflut-Turbo. Für die Website goldflut.de gilt eine eigene Datenschutzerklärung.

Kurzfassung

Goldflut-Turbo speichert dein Profil ausschließlich lokal in deinem Browser. Wir betreiben keinen Cloud-Sync und übertragen keine deiner Profildaten oder Formular-Eingaben an einen Server. Es gibt zwei Ausnahmen, in denen Daten unseren Server erreichen können — beide sind vollständig optional und werden nur durch deine bewusste Aktion ausgelöst (siehe Abschnitt 5 und 6).

1. Verantwortlicher

Markus Land
Unterweg 21
64625 Bensheim, Deutschland
E-Mail: kontakt@goldflut.de

2. Was die Erweiterung tut (Single Purpose)

Goldflut-Turbo füllt Gewinnspiel-Anmelde-Formulare auf Drittwebsites mit den Daten aus, die du in der Erweiterung selbst hinterlegt hast. Damit sparst du beim Teilnehmen an Gewinnspielen Zeit und musst deine Adresse nicht wiederholt eingeben.

3. Welche Daten du lokal speicherst

Du gibst dein Auto-Fill-Profil im Popup der Erweiterung ein. Folgende Daten kannst du hinterlegen:

• Identität: Anrede, Vorname, Nachname, Geburtsdatum
• Adresse: Straße, Hausnummer, PLZ, Ort, Land
• Kommunikation: E-Mail-Adresse, Telefonnummer

Diese Daten werden in der lokalen IndexedDB-Datenbank deines Browsers gespeichert (Speicherort wird vom Browser selbst verwaltet, isoliert pro Erweiterung). Sie werden nicht an einen Server übertragen — auch nicht von uns.

Wenn du die Erweiterung deinstallierst, löscht der Browser diese Daten automatisch. Du kannst dein Profil zusätzlich jederzeit selbst über den Button „Profil löschen“ im Erweiterungs-Popup entfernen.

4. Welche Daten beim Auto-Fill verarbeitet werden

Wenn du die Erweiterung auf einer Gewinnspiel-Seite aktivierst, läuft der gesamte Vorgang innerhalb deines Browsers ab:

1. Die Erweiterung erkennt Formularfelder anhand standardisierter HTML-Attribute (z. B. autocomplete).
2. Sie liest dein lokal gespeichertes Profil aus der IndexedDB.
3. Sie trägt die passenden Werte in die Formularfelder der Drittwebsite ein.
4. Das Absenden des Formulars führst du selbst aus — die Erweiterung sendet nichts automatisch.

Bei diesem Vorgang werden weder deine Profildaten noch der Inhalt des Formulars an einen Goldflut-Server übermittelt. Selbstverständlich erhält die Drittwebsite (z. B. der Gewinnspiel-Veranstalter) die Daten, sobald du das Formular absendest — das ist Sinn der Sache und unterliegt der Datenschutzerklärung der jeweiligen Drittwebsite.

5. Optional: Manuelle Fehlerberichte

Wenn die Erweiterung auf einer Gewinnspiel-Seite Probleme hat (z. B. Formularfelder nicht erkennt), kannst du im Popup auf „Fehler melden“ klicken. Dabei öffnet sich ein Dialog mit einer Vorschau, was genau gesendet wird. Du kannst den Bericht einsehen, ergänzen und bewusst absenden — oder abbrechen.

Folgende Daten werden in einem Fehlerbericht übermittelt:

• Erweiterungs-Version (z. B. 1.0.0)
• Browser-Name und -Version (z. B. Chrome 130)
• Betriebssystem-Sprache (z. B. de-DE)
• Domain der Gewinnspiel-Seite (z. B. beispiel-gewinnspiel.de) — nur die Domain, nie die vollständige URL und keine Query-Parameter
• Fehler-Typ und technischer Stacktrace
• Ergebnis der Formular-Erkennung (Anzahl gefundener Felder, verwendete Erkennungsmethode — keine Feldwerte)
• Optionale Freitext-Beschreibung, die du selbst eingibst

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine bewusste Einwilligung durch Klick auf „Senden“).

6. Optional: Automatische Fehlerberichte (deaktiviert)

In den Einstellungen der Erweiterung gibt es einen Schalter „Anonyme Fehlerberichte automatisch senden“. Dieser ist standardmäßig deaktiviert. Wenn du ihn aktivierst, übermittelt die Erweiterung Fehler mit demselben Datenumfang wie unter Abschnitt 5 beschrieben — automatisch im Hintergrund, ohne deinen erneuten Klick. Du kannst diese Funktion jederzeit wieder deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung).

7. Was wir niemals sammeln, übertragen oder speichern

Die folgenden Datenarten verlassen deinen Browser unter keinen Umständen — weder bei manuellen noch bei automatischen Fehlerberichten:

• Dein Auto-Fill-Profil (Name, Adresse, E-Mail, Telefon, Geburtsdatum, Anrede)
• Werte, die du in Gewinnspiel-Formulare eingibst oder die wir dort eintragen
• Vollständige URLs oder Query-Parameter besuchter Seiten
• Browser-Verlauf, Cookies anderer Websites, Lesezeichen, Tabs
• Eine eindeutige Geräte- oder Nutzer-ID (Fehlerberichte sind nicht miteinander verknüpfbar)
• IP-Adressen werden serverseitig sofort pseudonymisiert (gehasht) und nicht im Klartext gespeichert

8. Erforderliche Berechtigungen

Chrome verlangt von Erweiterungen die Angabe der genutzten Berechtigungen. Goldflut-Turbo nutzt:

• storage — um dein Profil lokal in der IndexedDB zu speichern.
• https://goldflut.de/* als Host-Berechtigung — damit die Erweiterung optionale Fehlerberichte an unseren Server schicken kann (siehe Abschnitt 5 und 6) und mit der Goldflut-Plattform kommunizieren kann.
• Optionale Host-Berechtigungen für andere Websites — du erteilst diese pro Website einzeln und nur dann, wenn du die Auto-Fill-Funktion auf einer konkreten Gewinnspiel-Seite aktivieren möchtest. Ohne deine Aktivierung greift die Erweiterung nicht auf Drittwebsites zu.

9. Hosting und Datenstandort

Soweit Daten an unseren Server übertragen werden (nur in den optionalen Fällen aus Abschnitt 5 und 6), werden sie auf Cloudflare D1 in der EU gespeichert. Es gibt keine Datenübermittlung in Drittländer durch uns. Cloudflare als Auftragsverarbeiter ist über das EU-US Data Privacy Framework abgesichert.

10. Drittanbieter

Goldflut-Turbo nutzt keine externen Tracking-, Analytics- oder Werbedienste. Die Erweiterung lädt keinen Code von Drittservern nach. Der gesamte Code wird mit der Erweiterung ausgeliefert und ist im Quellcode auf GitHub einsehbar.

11. Deine Rechte

Da wir personenbezogene Daten von dir erst verarbeiten, sobald du einen optionalen Fehlerbericht sendest (Abschnitt 5/6), beziehen sich die DSGVO-Rechte auf diese Berichte. Du hast Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit, mit Wirkung für die Zukunft
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — für uns zuständig: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden

Bitte beachte: Da wir keine Geräte- oder Nutzer-ID speichern, können wir einen einzelnen Fehlerbericht nicht eindeutig dir zuordnen. Bei Auskunfts- oder Löschanfragen benötigen wir daher zusätzliche Angaben (z. B. ungefährer Zeitraum, betroffene Domain, beim Senden angegebene Freitextbeschreibung), um deinen Bericht identifizieren zu können.

Anfragen zu deinen Rechten richtest du an: kontakt@goldflut.de.

12. Speicherdauer

Optionale Fehlerberichte werden auf unserem Server maximal 12 Monate aufbewahrt und danach automatisch gelöscht. Sie dienen ausschließlich zur Behebung von Fehlern in der Erweiterung.

13. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn neue Funktionen der Erweiterung dies erfordern. Die jeweils aktuelle Fassung findest du unter goldflut.de/datenschutz-erweiterung sowie in der Detailansicht der Erweiterung im Chrome Web Store.