Rechtlich — DSGVO

Datenschutzerklärung

Stand: 8. Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Entwicklerherz GmbH
Am Hauptbahnhof 16
60329 Frankfurt am Main
Deutschland

E-Mail: info@entwicklerherz.de
Telefon: 069 870076890

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Bereitstellung der Website und Server-Log-Dateien

Bei jedem Aufruf unserer Website erfasst unser Hosting-Anbieter automatisch Informationen und Daten, die Ihr Browser an uns übermittelt. Dies sind:

  • IP-Adresse (gekürzt oder anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus / HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser, Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Diese Daten werden für maximal 30 Tage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Bereitstellung).

Hosting-Anbieter: Unsere Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Mit Vercel besteht ein Auftragsverarbeitungsvertrag. Datenübermittlungen in die USA erfolgen auf Grundlage des EU-US Data Privacy Framework sowie Standardvertragsklauseln nach Art. 46 DSGVO.

4. Nutzerkonto und Registrierung

4.1 Magic-Link-Anmeldung

Zur Nutzung unserer Plattform ist eine Registrierung erforderlich. Die Anmeldung erfolgt über einen passwortlosen Magic-Link per E-Mail.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Optionaler Name und Avatar-Bild
  • Optionale Angaben zu PLZ und Stadt
  • Optionaler Bio-Text (max. 500 Zeichen) für Verkäufer-Profile
  • Zeitpunkt der Registrierung
  • Zeitpunkt der letzten Anmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Die Daten werden gespeichert, solange Ihr Nutzerkonto besteht. Sie können Ihr Konto jederzeit löschen lassen, indem Sie uns unter info@entwicklerherz.de kontaktieren.

4.2 Authentifizierungs-Dienstleister

Die technische Verwaltung der Nutzerkonten erfolgt über Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992. Mit Supabase besteht ein Auftragsverarbeitungsvertrag. Datenübermittlungen in Drittländer erfolgen auf Grundlage von Standardvertragsklauseln nach Art. 46 DSGVO.

4.3 Verkäufer-Profile (Schaufenster)

Nutzer können ein öffentliches Verkäufer-Profil („Schaufenster“) aktivieren. Wenn aktiviert, sind die folgenden Daten öffentlich für alle Besucher der Plattform sichtbar — auch ohne Login:

  • Vom Nutzer gewählter Anzeige-Name (üblicherweise Vorname)
  • Stadt (basierend auf der hinterlegten Postleitzahl, ohne genaue Adresse)
  • Optionales Profil-Bild
  • Optionaler Bio-Text
  • Aktive Inserate, Outfit-Bundles und veröffentlichte Item-Geschichten
  • Reputations-Score und Badges (siehe Sektion 4.4)
  • Vom Nutzer als Look-Book markierte Boards (siehe Sektion 11)

Standardmäßig ist das Schaufenster NICHT öffentlich. Der Nutzer aktiviert die Veröffentlichung aktiv über die Profil-Einstellungen und kann sie jederzeit deaktivieren. Bei Deaktivierung sind die Daten weiterhin für den Nutzer einsehbar, aber nicht mehr öffentlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Veröffentlichung).

Profil-Bild-Upload: Das Profil-Bild wird auf 200×200 Pixel komprimiert und auf dem Storage-Server unseres Hosting-Anbieters (Supabase) gespeichert. Bei Löschung des Profil-Bilds wird die Datei innerhalb von 30 Tagen aus den Backups entfernt.

4.4 Reputations-Score und Badges

Für Verkäufer mit mindestens drei erfolgreichen Käuferschutz-Verkäufen berechnet die Plattform automatisch einen Reputations-Score von 0 bis 100 sowie ggf. Badges für besondere Leistungen.

Verarbeitete Daten zur Berechnung:

  • Durchschnittliche Sterne-Bewertung durch Käufer (40 % Gewichtung)
  • Median-Antwortzeit auf Käufer-Nachrichten (20 %)
  • Versand-Pünktlichkeit (15 %)
  • Anzahl erfolgreicher Verkäufe (15 %)
  • Dauer der Mitgliedschaft (10 %)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Vertrauensbildung im Marktplatz).

Sichtbarkeit: Reputations-Score und Badges werden auf öffentlichen Schaufenstern und auf Listing-Detail-Seiten des Verkäufers angezeigt. Der Score wird mindestens einmal täglich neu berechnet.

Recht auf Korrektur: Bei nachweislich fehlerhaften Bewertungen kann der Nutzer eine manuelle Prüfung unter hi@anzeigenpilot.app anfordern. Der Nutzer hat das Recht, der automatisierten Berechnung einzelner Komponenten zu widersprechen, soweit konkrete Anhaltspunkte für eine fehlerhafte Berechnung vorliegen (Art. 21 DSGVO).

4.5 Postleitzahlen-basierte Heimat-Funktionen

Wir nutzen die optional vom Nutzer hinterlegte Postleitzahl, um:

  • die Stadt des Nutzers anzuzeigen (Stadt aus PLZ-Lookup, ohne genaue Adresse)
  • Distanz-Filter und Radius-Suchen zu ermöglichen
  • lokale Inserate und Verkäufer auf der Marktplatz-Hauptseite hervorzuheben
  • Top-Verkäufer der Stadt zu listen

Datenquelle: Die Postleitzahl-Datenbank (Stadt, Bundesland, Zentrums-Koordinaten) stammt von Geonames.org und unterliegt der Creative Commons Attribution 4.0-Lizenz. Es findet keine laufende Datenübermittlung an Geonames statt — die Daten wurden einmalig importiert und werden lokal verwaltet.

Was öffentlich gezeigt wird: Andere Nutzer sehen ausschließlich die Stadt eines Verkäufers oder Inserats, nicht die Postleitzahl oder genaue Lage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Hinterlegung der PLZ).

5. Inserate und Marktplatzfunktionen

5.1 Erstellung von Inseraten

Wenn Sie ein Inserat auf unserer Plattform erstellen, verarbeiten wir die von Ihnen bereitgestellten Informationen:

  • Produktfotos
  • Titel und Beschreibung des Artikels
  • Preisangabe
  • Kategorie, Marke, Größe, Zustand, Farbe
  • Ort (PLZ und Stadt)
  • Optionale Item-Geschichte (max. 600 Zeichen)
  • Verknüpfung mit Ihrem Nutzerkonto

Diese Daten werden auf der Plattform veröffentlicht und sind für andere Nutzer sichtbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Die Daten werden gespeichert, solange das Inserat aktiv ist. Nach Löschung des Inserats werden die Daten innerhalb von 30 Tagen aus unseren Systemen entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5.1a Outfit-Bundles

Verkäufer können mehrere ihrer Inserate (3 bis 5 Items) zu einem Outfit-Bundle zusammenfassen. Bundles werden ähnlich wie Einzel-Inserate öffentlich angezeigt und enthalten zusätzlich:

  • Bundle-Titel, Beschreibung und Preis
  • Optionales Cover-Bild und optionale Bundle-Geschichte
  • Verknüpfung mit den enthaltenen Inseraten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Wie bei Einzel-Inseraten.

5.2 KI-gestützte Bildanalyse

Bei der Erstellung von Inseraten bieten wir eine optionale automatisierte Bildanalyse an. Ihre Produktfotos werden hierfür an den Dienstleister OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA übermittelt. OpenAI analysiert das Bild und gibt Vorschläge zu Marke, Größe, Zustand, Kategorie, Titel und Beschreibung zurück.

Wichtige Hinweise:

  • Die Bildanalyse erfolgt nur, wenn Sie aktiv ein Foto hochladen
  • Die Vorschläge sind nicht bindend — Sie entscheiden, ob Sie die Vorschläge übernehmen
  • Es findet keine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO statt
  • Mit OpenAI besteht ein Data Processing Addendum
  • OpenAI verwendet die übermittelten Bilder nicht zum Training ihrer Modelle (gemäß API-Nutzungsbedingungen)

Datenübermittlung in die USA: Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework und Standardvertragsklauseln nach Art. 46 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Hochladen).

5.3 KI-gestützte Text- und Antwortvorschläge

Neben der Bildanalyse setzen wir KI-gestützte Funktionen zur Generierung von Produktbeschreibungen und zur Unterstützung bei Nachrichten ein. Die verarbeiteten Daten umfassen Produktinformationen und, im Falle der Antwortvorschläge, den Nachrichtenverlauf mit anderen Nutzern. Auch hier erfolgt die Verarbeitung über OpenAI unter den in Abschnitt 5.2 genannten Bedingungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.3a KI-gestützte Saison-Kuration

Vier Mal jährlich führt der Betreiber eine redaktionelle Saison-Kuration durch, in der ausgewählte Inserate und Outfit-Bundles im Saison-Heft auf der Startseite präsentiert werden. Zur Vorauswahl werden folgende Daten an OpenAI übermittelt:

  • Bilder der Inserate und Bundles
  • Produktbeschreibungen, Marken, Kategorien
  • Item-Geschichten (sofern vorhanden)

OpenAI bewertet die übermittelten Daten anhand von Bild-Ästhetik, Saison-Eignung und Kollektion-Kohärenz. Die finale redaktionelle Auswahl trifft ausschließlich der Betreiber.

Widerspruchsrecht: Nutzer können der Aufnahme in die Saison-Kuration jederzeit per E-Mail an hi@anzeigenpilot.app widersprechen. In diesem Fall werden ihre Inserate aus laufenden und zukünftigen Saison-Heften entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an redaktioneller Kuration zur Vertrauensbildung im Marktplatz).

5.4 Marktpreis-Daten

Bei der Erstellung von Inseraten speichern wir anonymisierte Marktpreis-Informationen (Kategorie, Marke, Zustand, Größe, Preis, Verkaufszeitraum) zur Verbesserung unserer Preisvorschläge für andere Nutzer. Diese Daten enthalten keine personenbezogenen Informationen.

6. Nachrichtenfunktion

Nutzer können über unsere Plattform Nachrichten zu Inseraten austauschen. Wir verarbeiten hierfür:

  • Inhalt der Nachrichten
  • Absender und Empfänger
  • Zeitpunkt der Nachricht
  • Bezug zum jeweiligen Inserat

Hinweis zur Verschlüsselung: Die Nachrichten werden aktuell nicht Ende-zu-Ende verschlüsselt. Sie sollten daher keine sensiblen Daten (Bankverbindung, Ausweisdaten, Passwörter) über die Nachrichtenfunktion austauschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Nachrichten werden für die Dauer des Vertragsverhältnisses gespeichert. Nutzer können einzelne Konversationen löschen.

7. Zahlungsabwicklung

Für kostenpflichtige Leistungen nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe wickelt für Anzeigenpilot drei verschiedene Arten von Zahlungen ab:

7.1 Plus-Abonnement

Für die monatliche Plus-Mitgliedschaft (4,99 EUR/Monat) wird die Zahlung über Stripe Subscriptions abgewickelt.

Verarbeitete Daten:

  • Zahlungsinformationen (Kreditkartendaten, SEPA-Bankverbindung) werden direkt von Stripe verarbeitet
  • Wir selbst speichern keine Zahlungsdaten, sondern nur einen Verweis auf den Stripe-Kunden (Kunden-ID)
  • Rechnungsadresse und E-Mail-Adresse für die Zuordnung
  • Status des Abonnements (aktiv, gekündigt, fehlgeschlagen, Lifetime-Status)
  • Zahlungs-Verlauf (für Rechnungen und Auszahlungs-Historie)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7.2 Käuferschutz-Transaktionen (Stripe Connect)

Für Käuferschutz-Transaktionen nutzen wir Stripe Connect. Anzeigenpilot tritt dabei als Treuhänder auf, der Geldfluss läuft technisch über die Stripe-Connect-Infrastruktur.

Verarbeitete Daten beim Käufer:

  • Zahlungsinformationen (Kreditkarte oder SEPA-Lastschrift) werden direkt von Stripe verarbeitet
  • Transaktions-Bezug (Inserat- oder Bundle-ID)
  • Käuferschutz-Status (treuhänderisch verwahrt, ausgezahlt, refundet)

Verarbeitete Daten beim Verkäufer:

  • Stripe-Connect-Account-Daten (Bankverbindung für Auszahlung, Stripe-Customer-ID)
  • Auszahlungs-Historie
  • Identitäts-Daten bei Verifikation (siehe Sektion 7.3)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7.3 Stripe Identity (Verkäufer-Verifikation)

Verkäufer mit kumulierten Käuferschutz-Auszahlungen oberhalb bestimmter Schwellen müssen eine Identitätsprüfung über Stripe Identity durchführen. Die Schwellen und das Verfahren sind in den AGB §§ 7e geregelt.

Verarbeitete Daten:

  • Personalausweis- oder Reisepass-Foto (ab 500 EUR kumulierter Auszahlung)
  • Selfie zur Identitätsbestätigung
  • Validation-Status (verifiziert / nicht verifiziert)

Wichtig: Die Bilddaten werden ausschließlich von Stripe Identity verarbeitet. Anzeigenpilot erhält nur den Validation-Status zurück, nicht die Bilder selbst. Stripe speichert die Identitäts-Daten gemäß seiner eigenen Datenschutzerklärung und gesetzlicher Aufbewahrungspflichten (Geldwäschegesetz).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung gemäß Geldwäschegesetz und Zahlungsdiensterichtlinie) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7.4 Datenübermittlung und Auftragsverarbeitung

  • Auftragsverarbeitungsvertrag: Mit Stripe besteht ein vollständiger Auftragsverarbeitungsvertrag.
  • Datenübermittlung in Drittländer: Stripe Payments Europe ist in der EU ansässig (Irland). Eine Datenübermittlung in die USA durch Stripe erfolgt auf Grundlage des EU-US Data Privacy Framework und Standardvertragsklauseln nach Art. 46 DSGVO.
  • Stripe-Datenschutzerklärung: stripe.com/de/privacy

8. Cookies und lokale Speicher

Wir verwenden Cookies und lokale Speichertechnologien. Die folgende Übersicht zeigt, welche eingesetzt werden und auf welcher Rechtsgrundlage.

a) Technisch notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an technischer Bereitstellung; einwilligungsfrei nach § 25 Abs. 2 Nr. 2 TTDSG):

  • Anmelde-Session (Cookie-Name sb-…-auth-token): hält die Anmeldung aufrecht. Laufzeit bis Sitzungsende bzw. bis zum Abmelden.
  • Upload-Session (Cookie-Name ap-up-session, HttpOnly): sichert das Hochladen von Bildern über Magic-Links ab. Laufzeit max. 30 Minuten.
  • Checkout-Absicht (Cookie-Name ap_postlogin_intent, signiert): merkt sich einen gewählten Tarif über die Anmeldung hinweg. Laufzeit max. 20 Minuten.

b) Empfehlungs-Cookie (Art. 6 Abs. 1 lit. b und lit. f DSGVO; nicht technisch notwendig):

  • Empfehlungs-Zuordnung (Cookie-Name ap_ref, HttpOnly, First-Party, Laufzeit 30 Tage): ordnet eine spätere Registrierung der Person zu, deren Empfehlungs-Link Sie genutzt haben. Details siehe Abschnitt zum Mitglieds-Status-System.

c) Lokaler Speicher (LocalStorage) für Nutzerpräferenzen und Entwurfsfassungen von Inseraten (Art. 6 Abs. 1 lit. f DSGVO).

d) Server-seitige Herkunfts-Analyse (kein Cookie): Bei der Anmeldung wird die verweisende Domain (nur der Host, ohne vollständige URL und ohne Parameter) sowie der grobe Herkunfts-Kanal (z.B. Suchmaschine, soziales Netzwerk, Empfehlung, Direktaufruf) serverseitig zur anonymen Reichweiten-Analyse gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auswertung unserer Reichweite). Es werden keine IP-Adresse, kein Cookie und kein Geräte-Fingerprint gespeichert. Da hierfür nicht auf Ihrem Endgerät gespeichert oder ausgelesen wird, ist § 25 TTDSG nicht einschlägig.

Speicherdauer: Session-Cookies werden nach Beendigung der Browser-Sitzung gelöscht. Persistente technische Cookies werden nach maximal 12 Monaten erneuert.

9. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.
  • Einschränkungsrecht (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Widerrufsrecht: Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@entwicklerherz.de.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder die für uns zuständige Behörde.

11. Boards (persönliche Sammlungen)

Nutzer können auf Anzeigenpilot persönliche Sammlungen („Boards“) erstellen, in denen sie Inserate, Outfit-Bundles und Verkäufer-Profile zusammenführen. Boards sind standardmäßig privat.

11.1 Private Boards

Private Boards sind ausschließlich für den Eigentümer einsehbar. Verarbeitete Daten:

  • Board-Titel, Beschreibung, optionales Cover-Bild
  • Liste der gepinnten Inserate, Bundles, Verkäufer (mit Pin-Zeitpunkt und Pin-Preis für Status-Vergleich)
  • Optionale Notizen des Eigentümers zu einzelnen Items
  • Optionale Heimat-Filter-Einstellungen (PLZ, Radius)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11.2 Öffentliche Boards

Wenn der Eigentümer ein Board aktiv öffentlich schaltet, werden folgende Daten über einen eindeutigen Link für jeden zugänglich — auch ohne Konto:

  • Board-Titel und Beschreibung
  • Cover-Bild
  • Gepinnte Inserate, Outfit-Bundles und Verkäufer-Profile
  • Vorname und Stadt des Eigentümers (sofern hinterlegt)

Privat bleiben auch bei öffentlichen Boards:

  • Notizen des Eigentümers zu einzelnen Items
  • Listen anderer Boards des Eigentümers
  • Pin-Zeitpunkte und Pin-Preise

Indexierung: Öffentliche Board-Seiten werden nicht in Suchmaschinen indexiert (noindex-Tag).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Veröffentlichung).

11.3 Boards-Folgen

Eingeloggte Nutzer können öffentlichen Boards anderer Nutzer „folgen“ und erhalten dann Push-Benachrichtigungen, wenn neue Items hinzugefügt werden (max. eine Benachrichtigung pro Board und Tag).

Verarbeitete Daten:

  • Verknüpfung Follower-Konto ↔ Board
  • Zeitpunkt des Folgens

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick auf „Folgen“).

11.4 Look-Books

Verkäufer können öffentliche Boards als „Look-Book“ markieren. Look-Books erscheinen automatisch im öffentlichen Schaufenster des Verkäufers (siehe Sektion 4.3).

11.5 Löschung und Recht auf Vergessen

Bei Löschung eines Boards werden alle zugehörigen Daten (Pin-Liste, Notizen, Follower-Beziehungen) entfernt. Bei Wechsel von öffentlich zu privat verlieren Folgende sofort den Zugang.

12. Push-Notifications

Wir bieten Push-Notifications für eingeloggte Nutzer an. Verarbeitete Daten:

  • Push-Subscription-Token (vom Browser bzw. Betriebssystem)
  • Verknüpfung Token ↔ Nutzerkonto
  • Notification-Präferenzen des Nutzers

Versendet werden Push-Notifications u. a. für:

  • Neue Nachrichten von anderen Nutzern
  • Status-Änderungen bei eigenen Käuferschutz-Transaktionen
  • Match-Notifications (nur Plus-Mitglieder, bei aktiviertem Match-Notifications-Toggle auf Suchabos)
  • Preis-Alarm-Treffer (nur Plus-Mitglieder)
  • Neue Items in gefolgten Boards
  • Plus-Abonnement-Status (Verlängerung, Kündigung, Zahlungsausfall)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Browser-Genehmigung der Push-API).

Widerruf: Push-Benachrichtigungen können in den Browser-/System-Einstellungen oder in den App-Einstellungen jederzeit deaktiviert werden.

13. Steuerliche Meldepflicht (PStTG / DAC7)

Anzeigenpilot ist als digitale Plattform im Sinne des § 3 Plattformen-Steuertransparenzgesetz (PStTG) verpflichtet, dem Bundeszentralamt für Steuern (BZSt) jährlich bestimmte Daten zu Anbietern zu melden, die auf der Plattform Waren verkaufen. Die Meldepflicht setzt das EU-Recht (DAC7-Richtlinie) in deutsches Recht um.

13.1 Wer ist von der Meldung betroffen

Eine Meldung an das BZSt erfolgt nur für Verkäufer, die in einem Kalenderjahr mindestens eine der folgenden Schwellen überschreiten (§ 4 Abs. 5 Nr. 4 PStTG):

  • mehr als 30 Verkäufe
  • mehr als 2.000 EUR Vergütung

Beide Schwellen werden separat geprüft. Verkäufer unterhalb beider Schwellen werden nicht gemeldet — der Betreiber ist jedoch verpflichtet, eine Leermeldung abzugeben, sofern keine meldepflichtigen Anbieter vorliegen.

13.2 Welche Verkäufe fallen unter die Meldepflicht

Der Meldepflicht unterliegen nur Transaktionen, deren Vergütungshöhe dem Betreiber bekannt ist oder bekannt sein muss (§ 5 Abs. 2 Satz 2 PStTG). In der Praxis sind dies:

  • Käuferschutz-Transaktionen über Stripe Connect: vollständig erfasst, da der Betreiber als Treuhänder agiert und Käuferpreis und Auszahlungsbetrag kennt.
  • Direkt-Verkäufe ohne Käuferschutz (Persönliche Übergabe, Direktzahlung außerhalb der Plattform): fallen nicht unter die Meldepflicht. Der Betreiber erfasst hier keinen finalen Verkaufspreis. Der „Verkauft markiert“-Status dient ausschließlich der Inseratverwaltung.

13.3 Welche Daten werden gemeldet

Pro meldepflichtigem Anbieter werden gemäß § 14 Abs. 2 PStTG folgende Daten an das BZSt übermittelt:

  • Vor- und Nachname
  • Wohnsitzanschrift
  • Geburtsdatum
  • Steueridentifikationsnummer (§ 139b AO) oder alternativ Geburtsort
  • Bei Unternehmern zusätzlich: USt-IdNr., ggf. Wirtschafts-Identifikationsnummer
  • Mitgliedstaat der steuerlichen Ansässigkeit
  • Pro Quartal: Anzahl der Verkäufe, gezahlte Gesamtvergütung (netto, nach Plattform-Gebühren), einbehaltene Gebühren

13.4 Rechtsgrundlage

Die Datenerhebung und -übermittlung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 14 PStTG (rechtliche Verpflichtung)
  • §§ 16-20 PStTG (Sorgfaltspflichten zur Datenerhebung)

Die Bereitstellung der Daten ist gesetzlich vorgeschrieben. Verweigert ein Verkäufer die Mitwirkung, ist der Betreiber nach § 23 PStTG berechtigt, das Konto zu sperren, Inserate zu deaktivieren oder Auszahlungen zurückzuhalten.

13.5 Empfänger der Daten

Die gemeldeten Daten werden an das Bundeszentralamt für Steuern (BZSt), An der Küppe 1, 53225 Bonn übermittelt. Das BZSt leitet die Informationen weiter:

  • an das für den jeweiligen Verkäufer zuständige Finanzamt in Deutschland
  • an die zuständigen Behörden anderer EU-Mitgliedstaaten, sofern der Verkäufer dort steuerlich ansässig ist (automatischer Informationsaustausch nach § 9 PStTG)

13.6 Information vor erstmaliger Meldung (§ 22 PStTG)

Vor der erstmaligen Meldung an das BZSt informiert der Betreiber jeden meldepflichtigen Verkäufer gesondert per E-Mail über die konkret zu meldenden Daten. Diese Information erfolgt rechtzeitig vor der Übermittlung, damit Verkäufer ihre datenschutzrechtlichen Rechte wahrnehmen können.

13.7 Speicherdauer

Gemeldete und für die Meldung relevante Daten werden 10 Jahre aufbewahrt (§ 24 Abs. 3 PStTG). Diese Aufbewahrungspflicht überlagert das allgemeine Löschungsrecht aus Art. 17 DSGVO; eine Löschung vor Ablauf der Frist ist gesetzlich ausgeschlossen.

13.8 Übermittlungsweg

Die Übermittlung an das BZSt erfolgt elektronisch über die DPI-Schnittstelle des Bundeszentralamts (DPI-XML, Version 2.x ab 1. Januar 2026). Eine Übertragung an Drittländer außerhalb der EU findet im Rahmen dieser Meldepflicht nicht statt.

13.9 Verhältnis zur tatsächlichen Steuerpflicht

Die Meldung an das BZSt begründet keine Steuerpflicht. Sie dient ausschließlich der Information der Finanzverwaltung. Ob aus den gemeldeten Verkäufen tatsächlich Steuern zu zahlen sind, richtet sich nach Einkommensteuer-, Gewerbesteuer- und Umsatzsteuergesetz und ist vom betroffenen Verkäufer eigenverantwortlich zu prüfen. Privatverkäufe gebrauchter Gegenstände aus dem eigenen Haushalt (z. B. getragene Kleidung) sind nach § 23 Abs. 1 Satz 1 Nr. 2 Satz 2 EStG als „Gegenstände des täglichen Gebrauchs“ grundsätzlich nicht steuerpflichtig.

13.10 Rechte der Verkäufer

Verkäufer haben in Bezug auf die nach PStTG verarbeiteten Daten die in Sektion 9 dieser Datenschutzerklärung genannten Rechte (Auskunft, Berichtigung, Einschränkung, Beschwerde bei der Aufsichtsbehörde). Das Recht auf Löschung ist während der 10-jährigen Aufbewahrungsfrist eingeschränkt (Art. 17 Abs. 3 lit. b DSGVO i. V. m. § 24 Abs. 3 PStTG).

14. Mitglieds-Status-System

Bei der Nutzung des Mitglieds-Status-Systems (Founding Member, Kurator, Mentor; siehe AGB § 7j) werden folgende Daten verarbeitet:

  • Status-Informationen: Founding-Member-Status, Founding-Member-Nummer, Kurator-Level, Mentor-Status (jeweils mit Vergabe-Datum)
  • Empfehlungs-Links: Persönlicher Empfehlungs-Code, Klick-Counter, Cookie zur Zuordnung beim Sign-Up (Cookie-Nameap_ref, Laufzeit 30 Tage, HttpOnly, First-Party)
  • Empfehlungs-Beziehungen: Welcher Nutzer wurde von welchem Nutzer empfohlen, Aktivierungs-Status, Aktivierungs-Datum, Aktivierungs-Typ (Listing / Kauf / Merkliste)
  • Status-Änderungs-Log: Welcher Status wurde wann gesetzt (für Transparenz und Fehler-Behebung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattform-Funktionalität und User-Akquise).

Speicherdauer: Status-Daten werden für die Dauer der Mitgliedschaft gespeichert. Nach Account-Löschung werden alle Status-Daten anonymisiert.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Datenschutzerklärung.