HOME/RESELLR

}

Datenschutzerklaerung

Diese Datenschutzerklaerung informiert nach Art. 13 und 14 DSGVO ueber die Verarbeitung personenbezogener Daten durch [FIRMA], [ADRESSE], Kontakt: [EMAIL], Datenschutzkontakt: [DATENSCHUTZ_EMAIL].

Rollen und Kategorien betroffener Personen

  • Nutzer mit Resellr-Account
  • Interessenten und Kontaktpersonen
  • Endkunden und Kommunikationspartner, soweit deren Daten ueber Vinted in das System gelangen
  • Zahlungs- und Rechnungsansprechpartner im B2B-Kontext

Zwecke, Rechtsgrundlagen und Speicherdauern

Prisma / Postgres

  • Zweck: Benutzerkonto, Vertragsverwaltung, Rechnungsbezug, Listing-Metadaten und Supporthistorie
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, teilweise Art. 6 Abs. 1 lit. c DSGVO fuer handels- und steuerrechtliche Aufbewahrung
  • Speicherdauer: Bis zur Loeschung des Accounts, danach Aufbewahrung von steuer- und handelsrechtlich relevanten Daten fuer [AUFBEWAHRUNGSFRIST]

Vinted Session Tokens (AES-256-GCM)

  • Zweck: Authentifizierung technischer Vinted-Aktionen im Auftrag des Nutzers
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Speicherdauer: Bis Logout, Widerruf der Verbindung, Rotation oder spaetestens [SESSION_RETENTION]

Stripe

  • Zweck: Zahlungsabwicklung, Betrugspraevention, Rechnungsstellung und Verwaltung von Abonnements
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO fuer gesetzliche Nachweis- und Aufbewahrungspflichten
  • Speicherdauer: Gemass Stripe-Dokumentation und den fuer [FIRMA] geltenden steuerrechtlichen Fristen

Resend

  • Zweck: Versand transaktionaler E-Mails wie Login-, Billing- und Service-Nachrichten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, bei freiwilligen Informationsmails Art. 6 Abs. 1 lit. a DSGVO
  • Speicherdauer: Versand- und Zustelllogs fuer [EMAIL_RETENTION]

Sentry

  • Zweck: Fehlerdiagnose, Systemstabilitaet und Missbrauchserkennung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO mit dem Interesse an sicherem und stoerungsfreiem Betrieb
  • Speicherdauer: Fehler- und Trace-Daten fuer [SENTRY_RETENTION]

Logtail

  • Zweck: Protokollierung technischer Ereignisse, Sicherheitsanalyse und Incident Response
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Speicherdauer: Logdaten fuer [LOG_RETENTION]

BullMQ / Redis

  • Zweck: Warteschlangen fuer Synchronisation, Retry-Logik, Billing-Jobs und Hintergrundprozesse
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO fuer Betriebssicherheit
  • Speicherdauer: Job-Metadaten und Queue-Inhalte bis Abschluss, Fehleranalyse oder Ablauf von [QUEUE_RETENTION]

Empfaenger und Unterauftragsverarbeiter

  • Stripe fuer Zahlungsabwicklung
  • Resend fuer E-Mail-Versand
  • Sentry fuer Error Tracking
  • Logtail fuer Log-Management
  • Hosting- und Infrastrukturpartner: [HOSTING_PROVIDER]
  • Weitere Unterauftragsverarbeiter gemaess AVV-Anlage: [AVV_UNTERAUFTRAGSVERARBEITER]

Drittlanduebermittlungen

Soweit Anbieter in Drittstaaten eingesetzt werden, erfolgt die Uebermittlung auf Basis von Angemessenheitsbeschluessen, EU-Standardvertragsklauseln oder anderen geeigneten Garantien nach Art. 44 ff. DSGVO. Die konkrete Transfergrundlage je Anbieter ist in der finalen Version zu dokumentieren.

Cookies und Consent

Notwendige Speicher- und Session-Technologien werden auf Grundlage von § 25 Abs. 2 TTDSG eingesetzt. Analyse- und Marketing-Technologien werden nur nach Einwilligung gemaess § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO aktiviert. Details stehen in der Cookie-Richtlinie.

Betroffenenrechte

  • Auskunft nach Art. 15 DSGVO
  • Berichtigung nach Art. 16 DSGVO
  • Loeschung nach Art. 17 DSGVO
  • Einschraenkung der Verarbeitung nach Art. 18 DSGVO
  • Datenuebertragbarkeit nach Art. 20 DSGVO
  • Widerspruch nach Art. 21 DSGVO
  • Widerruf erteilter Einwilligungen mit Wirkung fuer die Zukunft
  • Beschwerde bei einer Datenschutzaufsichtsbehoerde

Pflicht zur Bereitstellung und automatisierte Entscheidungen

Die Bereitstellung von Account-, Zahlungs- und Integrationsdaten ist fuer die Vertragsdurchfuehrung erforderlich. Eine ausschliesslich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nach aktuellem Stand nicht statt. Geplante Preis- oder Automatisierungsfunktionen sind vor Livegang gesondert zu pruefen.

Cookie-Einstellungen

Notwendige Speicher- und Session-Daten bleiben aktiv. Analyse- und Marketing-Technologien werden erst nach ausdruecklicher Zustimmung eingeschaltet.