Datenschutzerklärung

Informationen zur Datenverarbeitung gemäß Art. 13, 14 DSGVO

Stand: 24. November 2024

Inhaltsverzeichnis

1Verantwortlicher & Kontakt 2Grundlagen der Datenverarbeitung 3Bereitstellung der Website 4Kundenkonto & Registrierung 5Marktplatz-Funktionen 6Zahlungsabwicklung 7Cookies & Tracking 8Hosting & Server 9Aufbewahrung & Löschung 10Betroffenenrechte 11Datensicherheit 12Kontakt & Beschwerden

1. Verantwortlicher & Datenschutzbeauftragter

Verantwortlicher für die Datenverarbeitung

SlabAsset

Danny Nothdurft

Hamburg

Deutschland

Datenschutzbeauftragter

Danny Nothdurft

Kontakt für Datenschutzanfragen

datenschutz@slabasset.de +49 (0) 155 632 044 47

2. Grundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Grundlage der gesetzlichen Bestimmungen der DSGVO und des Bundesdatenschutzgesetzes (BDSG).

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO)

Öffentliche Aufgabe (Art. 6 Abs. 1 lit. e DSGVO)

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

3. Bereitstellung der Website und Logfiles

Diese Daten werden automatisch bei jedem Zugriff auf unsere Website erfasst und sind für die technische Bereitstellung erforderlich.

Erhobene Daten

IP-Adresse des zugreifenden Rechners

Datum und Uhrzeit der Anfrage

Zeitzonendifferenz zur Greenwich Mean Time (GMT)

Inhalt der Anforderung (konkrete Seite)

Zugriffsstatus/HTTP-Statuscode

jeweils übertragene Datenmenge

Website, von der die Anforderung kommt

Browser, Betriebssystem und dessen Oberfläche

Sprache und Version der Browsersoftware

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Speicherdauer

90 Tage

4. Kundenkonto und Registrierung

Die Registrierung ist erforderlich, um die Marktplatz-Funktionen nutzen zu können.

Verarbeitete Daten

E-Mail-Adresse

Benutzername

Passwort (verschlüsselt gespeichert)

Vor- und Nachname

Anschrift (für Verkäufer)

Telefonnummer (optional)

Profilbild (optional)

Kontoeinstellungen und Präferenzen

Aktivitätsdaten (Login-Zeit, letzte Aktivität)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

5. Marktplatz-Funktionen

Diese Daten sind für den sicheren Handel auf unserem Marktplatz erforderlich.

Verarbeitete Daten bei Handelsaktivitäten

Angebots- und Kaufdaten

Transaktionshistorie

Bewertungen und Kommentare

Chat-Nachrichten zwischen Käufer und Verkäufer

Upload von Produktbildern

Verkäufer-Verifizierungsdaten

Dispute-Management-Daten

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

6. Zahlungsabwicklung (Stripe)

Zahlungsdienstleister

Stripe Inc.

San Francisco, USA

Treuhand-Service über Stripe Inc.

An Stripe übermittelte Daten

Zahlungsinformationen (Kreditkarte, IBAN)

Rechnungsadresse

Transaktionsbetrag und -details

Käufer- und Verkäufer-Identifikation

Anti-Betrugs-Daten

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Datenübertragung in die USA mit Angemessenheitsbeschluss

7. Cookies und Tracking-Technologien

Notwendige Cookies

• Session-Cookies für Anmeldung

• Spracheinstellungen

• Warenkorbinhalte

• CSRF-Schutz-Token

Analyse-Cookies (optional)

• Nutzungsstatistiken

• Performance-Monitoring

• Fehleranalyse

Marketing-Cookies (optional)

• Personalisierte Werbung

• Social Media Integration

• Remarketing

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für optionale Cookies

Sie können Ihre Cookie-Einstellungen jederzeit in den Einstellungen anpassen.

8. Hosting und Server-Infrastruktur

Frontend-Hosting

Vercel Inc.

San Francisco, USA

Backend-Server

DigitalOcean LLC

Frankfurt, Deutschland

Content Delivery Network (CDN)

Vercel Inc.

Sicherheitsmaßnahmen

SSL/TLS-Verschlüsselung

Firewall-Schutz

Regelmäßige Sicherheitsupdates

Überwachung und Logging

Backup-Systeme

9. Speicherdauer und Datenlöschung

Aktive Konten

2 Jahre nach letzter Aktivität

Inaktive Konten

30 Tage nach Kontolöschung

Server-Logs

90 Tage

Gesetzliche Aufbewahrungsfristen

Nach HGB/AO

Sie können jederzeit die Löschung Ihres Kontos beantragen.

10. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten

Berichtigungsrecht (Art. 16 DSGVO)

Recht auf Berichtigung unrichtiger Daten

Löschungsrecht (Art. 17 DSGVO)

Recht auf Löschung Ihrer Daten ("Recht auf Vergessenwerden")

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Recht auf Einschränkung der Datenverarbeitung

Datenübertragbarkeit (Art. 20 DSGVO)

Recht auf Übertragung Ihrer Daten in einem strukturierten Format

Widerspruchsrecht (Art. 21 DSGVO)

Recht auf Widerspruch gegen die Verarbeitung

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Recht auf jederzeitigen Widerruf erteilter Einwilligungen

Zur Ausübung Ihrer Rechte wenden Sie sich an:

datenschutz@slabasset.de

Beschwerderecht bei der Aufsichtsbehörde

Hamburg Data Protection Authority

11. Datensicherheit

Technische und organisatorische Maßnahmen

Ende-zu-Ende-Verschlüsselung für sensible Daten

Sichere Passwort-Hashing (bcrypt)

Regelmäßige Sicherheitsaudits

Mitarbeiterschulungen zum Datenschutz

Zugangskontrollen und Berechtigungsmanagement

Incident Response Prozesse

Trotz aller Sicherheitsmaßnahmen können wir keine 100%ige Sicherheit bei der Datenübertragung im Internet garantieren.

12. Kontakt und Beschwerden

Datenschutzanfragen

datenschutz@slabasset.de

Beschwerden bei der Aufsichtsbehörde

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Klosterwall 6 (Block C), 20095 Hamburg

https://datenschutz-hamburg.de

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.