Zum Inhalt springen

Datenschutzerklärung

Stand: 11. Mai 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in einem Kontaktformular oder bei der Erstellung eines Inserats eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können – sofern Sie eingewilligt haben – zur Analyse Ihres Nutzungsverhaltens verwendet werden, um die Plattform zu verbessern. Die übrigen Daten verarbeiten wir, um die Marktplatz-Funktionen (Inserate, Konversationen, Käufer-Verkäufer-Kontakt, Bestätigungs-E-Mails) bereitzustellen.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Analyse-Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Nutzungsverhalten statistisch ausgewertet werden – aber nur, wenn Sie zuvor in den Einsatz unseres Analyse-Werkzeugs PostHog (EU-Region) eingewilligt haben. Ohne Ihre Einwilligung findet keine Webanalyse statt. Detaillierte Informationen finden Sie weiter unten im Abschnitt „Webanalyse mit PostHog“.

2. Hosting und technische Bereitstellung

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Vercel

Anbieter ist die Vercel Inc., 340 Pine Street, Suite 500, San Francisco, CA 94104, USA. Die Auslieferung erfolgt über das Vercel-Edge-Netzwerk mit primärer Region Frankfurt am Main (fra1). Beim Besuch der Website werden auf Vercel-Servern Server-Log-Daten verarbeitet (vgl. Abschnitt „Server-Log-Dateien“).

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Nutzern (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Der Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO ist unter https://vercel.com/legal/dpa verfügbar und wird als Vertragsgrundlage anerkannt. Vercel Inc. ist nach dem EU-US-Data-Privacy-Framework (DPF) zertifiziert. Weitere Informationen: https://vercel.com/legal/privacy-policy.

Schriftarten

Wir verwenden Schriftarten („Geist“, „Geist Mono“ und „Fraunces“) über die Next.js-Integration next/font/google. Die Schriftarten werden zum Zeitpunkt der Erstellung der Website (Build-Time) einmalig heruntergeladen und anschließend ausschließlich von unserer eigenen Domain ausgeliefert; eine Verbindung Ihres Browsers zu Google-Servern (z. B. fonts.googleapis.comoder fonts.gstatic.com) findet beim Aufruf der Seite nicht statt.

Eine vollständige Liste aller weiteren Subprozessoren (Datenbank-, Bild-, E-Mail-, Analyse-, Fehler-Monitoring-Dienste) finden Sie in Abschnitt 7.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Paul Georgi
Heegwaldstraße 16
65451 Kelsterbach

Telefon: +49 15758155660
E-Mail: secondspin24.de@gmail.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind

Wir nutzen unter anderem Tools von Unternehmen mit Sitz in den USA. Die konkreten Anbieter und Garantien sind in Abschnitt 7 („Externe Dienste und Subprozessoren“) im Detail aufgeführt. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in die USA oder andere Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.

Eine Datenübertragung in die USA ist nach dem EU-US-Data-Privacy-Framework (DPF) zulässig, wenn der Empfänger eine entsprechende Zertifizierung besitzt. Wir beziehen ergänzend Standardvertragsklauseln (SCC) ein.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Nutzer nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Die konkreten Auftragsverarbeiter und deren Funktion sind in Abschnitt 7 dieser Datenschutzerklärung aufgelistet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Insbesondere können Sie Ihre Einwilligung in die Webanalyse (PostHog) und in Push-Benachrichtigungen jederzeit unter Datenschutz-Einstellungen bzw. in den Benachrichtigungs-Einstellungen Ihres Browsers widerrufen.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postfach 3163, 65021 Wiesbaden
Webseite: https://datenschutz.hessen.de.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden (Kontaktdaten siehe Abschnitt „Hinweis zur verantwortlichen Stelle“).

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Keine automatisierte Entscheidung im Einzelfall

Eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO findet nicht statt. Plattform-interne Sortier- und Empfehlungslogiken (z. B. Reihenfolge der Suchergebnisse) beruhen ausschließlich auf öffentlich gemachten Inserats- und Verkaufs-Daten und haben keine rechtliche oder in ähnlicher Weise erhebliche Wirkung auf Nutzer.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

4. Datenerfassung auf dieser Website

Cookies und vergleichbare Wiedererkennungstechnologien

Unsere Internetseiten verwenden so genannte „Cookies“ sowie vergleichbare Wiedererkennungstechnologien (z. B. Werte im localStorage Ihres Browsers). Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Wir verwenden ausschließlich First-Party-Cookies (also Cookies, die von unserer eigenen Domain gesetzt werden). Wir setzen keine Third-Party-Cookies fremder Werbe- oder Tracking-Netzwerke. Der PostHog-Reverse-Proxy unter /ingest sorgt dafür, dass analytische Requests technisch ebenfalls über unsere Domain laufen, sodass Ihr Browser keine Direktverbindung zu posthog.com aufbaut.

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig (z. B. zur Speicherung Ihrer Anmeldung, Ihrer Wizard-Eingaben oder Ihrer Consent-Entscheidung). Diese notwendigen Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO gespeichert.

Optionale Cookies (z. B. für die statistische Auswertung mit PostHog) werden ausschließlich auf Grundlage Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Die Einwilligung ist jederzeit für die Zukunft widerrufbar.

Eine detaillierte Auflistung der eingesetzten Cookies und Speichertechnologien finden Sie in unserer Cookie-Richtlinie. Ihre Einwilligungs-Einstellungen können Sie jederzeit unter Datenschutz-Einstellungen anpassen.

Server-Log-Dateien

Der Provider der Seiten (Vercel) erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Konsens- und Sicherheits-Logs

Wenn Sie Ihre Cookie-/Tracking-Einwilligung erteilen oder widerrufen, wird dieser Vorgang nachweisbar gespeichert, damit wir der Nachweispflicht nach Art. 7 Abs. 1 DSGVO nachkommen können. Gespeichert werden: Zeitpunkt, Version der Einwilligungs-Optionen, ein pseudonymisierter Nutzer-Identifier sowie eine kryptografisch gehashte IP-Adresse (kein Klartext). Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 DSGVO.

Sicherheits-relevante Ereignisse (z. B. fehlgeschlagene Anmeldeversuche) werden in einem internen Audit-Log strukturiert gespeichert. E-Mail-Adressen werden dabei nur als SHA-256-Hash gespeichert (Salting via Server-Pepper). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Account-Übernahmen und Missbrauch).

Rate-Limiting (Schutz vor Missbrauch)

Zur Abwehr von Brute-Force-Angriffen, Spam und sonstigem Missbrauch unserer API-Endpunkte zählen wir kurzfristig die Anzahl der Anfragen pro IP-Adresse. Diese Zähler werden – sofern aktiviert – in einem Redis-Speicher beim Anbieter Upstash, Inc. (siehe Abschnitt 7) vorgehalten und nach kurzer Zeit (typischerweise innerhalb von Minuten) automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular (Name, E-Mail-Adresse, optional Telefonnummer, Betreff/Thema sowie Ihre Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Der Versand der E-Mail an uns erfolgt über unseren E-Mail-Dienstleister Resend (siehe Abschnitt 7). Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

5. Rolle von SecondSpin als Vermittler

SecondSpin ist eine reine Vermittlungsplattform. Wir stellen unseren Nutzern eine Infrastruktur zur Verfügung, über die private und gewerbliche Verkäufer Inserate für gebrauchte Kompletträder veröffentlichen und Interessenten direkt mit den Anbietern in Kontakt treten können.

Ein Kaufvertrag über ein Komplettrad kommt ausschließlich zwischen Käufer und Verkäufer zustande. SecondSpin ist nicht Vertragspartner und tritt weder als Verkäufer noch als Käufer auf.

SecondSpin ist nicht an der Zahlungsabwicklung beteiligt. Käufer und Verkäufer einigen sich direkt über Preis, Zahlungsweise, Versand bzw. Abholung sowie Übergabe. Es findet kein Geldfluss über SecondSpin statt; wir nehmen aktuell keine Provision für die Vermittlung.

Folgen für Ihre Rechte:

Diese Vermittlerrolle gilt für sämtliche Inserate auf der Plattform , sowohl von privaten als auch von gewerblichen Anbietern.

6. Marktplatz-Funktionen (Konten, Inserate, Konversationen)

Registrierung und Konto

Für die Nutzung bestimmter Funktionen (z. B. Inserate erstellen, Nachrichten an Verkäufer senden, Favoriten speichern) ist eine Registrierung erforderlich. Wir erheben dabei: E-Mail-Adresse, Passwort (nicht im Klartext gespeichert, sondern gehasht), Konto-Typ (privat / gewerblich) sowie optional die Information, ob Sie unseren Newsletter erhalten möchten (aktuell jedoch noch nicht aktiv – siehe unten).

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags). Die Daten werden gespeichert, solange Ihr Konto besteht. Sie können Ihren Account jederzeit selbst unter /mein-lager → Einstellungen → Account löschen dauerhaft löschen. Die Löschung erfolgt sofort und umfasst Ihre Profildaten, offene Inserate, Konversationen, Favoriten und Push-Anmeldungen. Bereits abgeschlossene Verkaufsvorgänge werden anonymisiert, aber zur Nachvollziehbarkeit für Käufer aufbewahrt. Einwilligungsnachweise gemäß Art. 7 Abs. 1 DSGVO werden gesetzlich vorgeschrieben weiter aufbewahrt. Alternativ können Sie eine Lösch-Anfrage per E-Mail an secondspin24.de@gmail.com senden; die manuelle Bearbeitung erfolgt innerhalb von 30 Tagen.

Auch Händler-Accounts können jederzeit selbst über /mein-lager → Einstellungen → Account löschen entfernt werden. Bereits abgeschlossene Verkaufsvorgänge werden anonymisiert (die Identität des Händlers wird durch einen neutralen Marker ersetzt), bleiben aber für die jeweiligen Käufer aus Gründen der Nachvollziehbarkeit weiter einsehbar. Da SecondSpin nicht Vertragspartner ist und keinen Geldfluss vermittelt (siehe Abschnitt 5), entstehen für SecondSpin selbst keine handelsrechtlichen Aufbewahrungspflichten in Bezug auf die Geschäfte unserer Händler.

Erstellung und Anzeige von Inseraten

Wenn Sie ein Inserat erstellen, verarbeiten wir die von Ihnen eingegebenen Produkt- und Fahrzeug-Daten (Fahrzeugmarke und -modell, Reifen-/Felgen-Spezifikation, Zustand, Preis, Standort als Postleitzahl/Ort), eine Beschreibung sowie die hochgeladenen Fotos. Diese Daten sind für andere Nutzer öffentlich sichtbar, soweit das Inserat veröffentlicht ist. Die mit dem Inserat verknüpfte E-Mail-Adresse wird Käufern nicht direkt angezeigt; die Kontaktaufnahme läuft ausschließlich über das interne Nachrichtensystem oder optional über die im Inserat hinterlegte Telefonnummer.

Hochgeladene Fotos werden serverseitig von EXIF-Metadaten bereinigt (z. B. GPS-Koordinaten der Aufnahme), bevor sie öffentlich abrufbar gespeichert werden. Speicherort der Fotos: Cloudinary (siehe Abschnitt 7).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Inseratsdaten werden gespeichert, bis Sie das Inserat selbst löschen oder Ihr Konto beenden.

Nachrichten zwischen Käufern und Verkäufern

Über das interne Nachrichtensystem ausgetauschte Inhalte (inklusive ggf. angehängter Fotos) werden auf unseren Servern gespeichert. Beide an einer Konversation beteiligten Personen können den Nachrichtenverlauf einsehen. Eine Ende-zu-Ende-Verschlüsselung findet nicht statt. Wir behalten uns vor, im Falle eines begründeten Verdachts auf Verstöße gegen unsere Nutzungsbedingungen (Betrug, Spam, rechtswidrige Inhalte) auf die Nachrichteninhalte zuzugreifen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags) sowie für die Missbrauchsabwehr Art. 6 Abs. 1 lit. f DSGVO. Nachrichten werden bis zur Löschung der Konversation durch beide Beteiligten oder bis zur Beendigung des jeweiligen Kontos gespeichert.

Push-Benachrichtigungen

Sofern Sie es ausdrücklich erlauben, senden wir Ihnen über Ihren Browser Push-Benachrichtigungen (z. B. wenn Sie eine ungelesene Käufer-Nachricht haben). Technisch nutzen wir den Web-Push-Standard mit asymmetrisch signierten VAPID-Schlüsseln; dafür wird in Ihrem Browser ein Push-Subscription-Endpoint angelegt, den wir gemeinsam mit Ihrem Konto in unserer Datenbank speichern. Der Versand der Push-Nachricht erfolgt über den jeweiligen Push-Service Ihres Browsers (z. B. Google FCM bei Chrome/Android, Apple APNs bei Safari/iOS, Mozilla autopush bei Firefox). Wir haben auf diese Push-Service-Anbieter keinen Einfluss; Datenverarbeitung in deren Infrastruktur (typischerweise weltweit) richtet sich nach deren eigenen Datenschutzbestimmungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung können Sie jederzeit widerrufen, indem Sie die Push-Benachrichtigungen in Ihren Browser-/Geräte-Einstellungen deaktivieren oder uns kontaktieren. Wir speichern keine Push-Benachrichtigungs-Inhalte über den Versandvorgang hinaus.

Favoriten und Suchverlauf

Wenn Sie Inserate als Favoriten speichern oder gespeicherte Suchen anlegen, werden diese Listen Ihrem Konto zugeordnet und in unserer Datenbank gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Speicherung erfolgt bis zur Beendigung Ihres Kontos oder bis Sie einzelne Favoriten/Suchen löschen.

Fahrzeug-Suche (Wheel-Size-API)

Bei der Suche nach Fahrzeugen und passenden Felgen-/Reifen-Spezifikationen nutzen wir die externe Datenbank Wheel-Size. Anbieter: WHEEL SIZE KZ LLP, Kasachstan. Wir übermitteln bei jeder Abfrage ausschließlich technische Fahrzeug-Identifikatoren (z. B. Marke, Modell, Baujahr, Motorisierung) keine personenbezogenen Daten der Nutzer.

Kasachstan gilt nicht als sicheres Drittland im Sinne der DSGVO; ein Adäquanzbeschluss der EU-Kommission liegt nicht vor. Da im Rahmen der Wheel-Size-API keine personenbezogenen Daten übermittelt werden, greifen die Vorgaben der Art. 44 ff. DSGVO für unsere Nutzung der API nicht ein.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: https://www.wheel-size.com/.

7. Externe Dienste und Subprozessoren

Zur Bereitstellung der Plattform setzen wir die folgenden externen Dienstleister („Subprozessoren“) ein. Die Auflistung ist abschließend bezogen auf den Stand dieser Datenschutzerklärung.

Supabase (Datenbank, Authentifizierung, Storage)

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992. Die Datenverarbeitung findet in der Region AWS eu-central-1 (Frankfurt am Main) statt.

Verarbeitete Daten: E-Mail-Adresse und Passwort-Hash zur Authentifizierung, alle Inseratsdaten, Konversationen, Bewertungen, Favoriten, Suchverläufe, Push-Subscriptions sowie weitere Marktplatz-Inhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung; ohne Datenbank existiert kein Marktplatz). Speicherdauer: bis zur Löschung Ihres Kontos.

Der Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO ist unter https://supabase.com/dpa verfügbar und wird als Vertragsgrundlage anerkannt. Soweit eine Datenverarbeitung in Drittstaaten stattfindet (z. B. Support-Zugriff aus Singapur), werden Standardvertragsklauseln der EU-Kommission ergänzend einbezogen. Weitere Informationen: https://supabase.com/privacy.

Cloudinary (Bild-Hosting und CDN)

Anbieter: Cloudinary Ltd., 24 Habarzel St., Tel Aviv 6971035, Israel. Für Israel besteht ein Adäquanzbeschluss der EU-Kommission, d. h. das Datenschutzniveau wird als angemessen anerkannt.

Verarbeitete Daten: alle von Ihnen hochgeladenen Fotos (Inseratsfotos, Schadens- oder Detail-Fotos, ggf. Profil-/Händler-Bilder). EXIF-Metadaten werden vor dem Upload entfernt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur Löschung des jeweiligen Inserats oder Ihres Kontos.

Der Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO ist unter https://cloudinary.com/legal/dpa verfügbar und wird als Vertragsgrundlage anerkannt. Weitere Informationen: https://cloudinary.com/privacy.

Resend (Transaktions-E-Mails)

Anbieter: Resend, Inc., 2261 Market Street, Suite 4571, San Francisco, CA 94114, USA. Resend ist nach dem EU-US-Data-Privacy-Framework (DPF) zertifiziert.

Verarbeitete Daten: E-Mail-Adresse des Empfängers sowie der Inhalt der E-Mail (z. B. Bestätigung Ihrer Registrierung, Bestätigung eines Inserats, Benachrichtigung über eine neue Nachricht, Reminder-Mails, Kontaktformular-Anfragen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Sendungs-Logs werden bei Resend für maximal 30 Tage gespeichert; die Inhalte verbleiben in unserer eigenen Datenbank.

Der Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO ist unter https://resend.com/legal/dpa verfügbar und wird als Vertragsgrundlage anerkannt. Die Datenübermittlung in die USA stützt sich auf das EU-US-Data-Privacy-Framework. Weitere Informationen: https://resend.com/legal/privacy-policy.

Webanalyse mit PostHog (EU-Region), nur mit Einwilligung

Anbieter: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. Wir nutzen ausschließlich die PostHog-Cloud-EU-Instanz (Frankfurt am Main). Sämtliche Anfragen Ihres Browsers laufen über einen Reverse-Proxy auf unserer Domain (/ingest); es besteht keine direkte Verbindung Ihres Browsers zu posthog.com.

Verarbeitete Daten: eine pseudonymisierte Distinct-ID (kein Klartext Ihrer E-Mail-Adresse), aufgerufene Seiten, Klick-Events, technische Geräte-Informationen (User-Agent, Bildschirmgröße, Sprache). Es werden keine Inseratstexte, Konversations-Inhalte oder Formular-Eingaben übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (ausdrückliche Einwilligung über unseren Cookie-Banner). Default-Stellung: AUS. Die Webanalyse läuft nur, solange Sie aktiv eingewilligt haben. Den Widerruf können Sie jederzeit unter Datenschutz-Einstellungen erklären. Speicherdauer: in der Regel 12 Monate, danach automatische Löschung.

Der Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO ist unter https://posthog.com/dpa verfügbar und wird als Vertragsgrundlage anerkannt. Soweit eine Datenverarbeitung in den USA stattfindet (z. B. Support-Zugriff durch PostHog), erfolgt diese auf Grundlage von Standardvertragsklauseln. Weitere Informationen: https://posthog.com/privacy und https://eu.posthog.com.

Sentry (Fehler-Monitoring)

Anbieter: Functional Software, Inc. dba Sentry, 132 Hawthorne Street, San Francisco, CA 94107, USA. Sentry ist nach dem EU-US-Data-Privacy- Framework (DPF) zertifiziert.

Verarbeitete Daten: Stack-Traces server- und client-seitiger Fehler, gekürzte URL-Pfade, Browser-/Geräte-Informationen, ggf. eine eingeloggte User-ID zur Fehler-Korrelation. Server- und Client-Runtime-Errors werden vor dem Versand an Sentry um identifizierende Header (Authorization, Cookie) und Form-Daten bereinigt, so dass Sentry diese Daten nicht erhält.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität der Plattform und der schnellen Behebung von technischen Fehlern). Speicherdauer: 90 Tage, danach automatische Löschung.

Der Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO ist unter https://sentry.io/legal/dpa/ verfügbar und wird als Vertragsgrundlage anerkannt. Weitere Informationen: https://sentry.io/privacy/.

Upstash (Rate-Limit-Speicher, optional)

Soweit aktiviert, nutzen wir den Redis-Service der Upstash, Inc., 2261 Market Street #4988, San Francisco, CA 94114, USA, mit Region innerhalb der EU. Verarbeitet werden ausschließlich kurzlebige Zähler pro IP-Adresse zur Abwehr von Brute-Force-/Spam-Angriffen. Eine Profilbildung findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: typischerweise wenige Minuten, dann automatische Löschung durch Ablauf der Redis-TTL.

Der Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO ist unter https://upstash.com/trust/dpa.pdf verfügbar und wird als Vertragsgrundlage anerkannt.

8. Newsletter

Aktuell versenden wir keinen Newsletter. Während der Registrierung können Sie optional angeben, dass Sie einen zukünftigen Newsletter erhalten möchten; diese Präferenz wird zusammen mit Ihrem Konto gespeichert. Wir werden Sie über den Start des Newsletters gesondert informieren und Ihnen die Möglichkeit zur erneuten Bestätigung Ihrer Einwilligung (Double-Opt-In) geben, bevor wir Werbe-Mails versenden.

Rechtsgrundlage für die Speicherung der Newsletter-Präferenz ist Art. 6 Abs. 1 lit. a DSGVO. Sie können die Präferenz jederzeit widerrufen, indem Sie uns über die im Impressum genannten Kontaktwege eine Mitteilung senden oder Ihr Konto löschen lassen.

9. Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen nach Art. 37 DSGVO i. V. m. § 38 BDSG nicht erfüllt sind. Für Datenschutzanfragen wenden Sie sich bitte an die im Abschnitt „Hinweis zur verantwortlichen Stelle“ angegebenen Kontaktdaten.

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird laufend an Änderungen der Datenverarbeitung sowie an rechtliche Vorgaben angepasst. Es gilt jeweils die aktuelle Version, abrufbar unter /datenschutz. Das Datum der letzten Aktualisierung finden Sie oben.

11. Impressum

Vollständige Angaben zum Anbieter sowie zur Verantwortlichkeit für redaktionelle Inhalte gemäß § 18 Abs. 2 MStV finden Sie im Impressum.

Diese Datenschutzerklärung basiert in Teilen auf einer Vorlage von https://www.e-recht24.de und wurde an die tatsächlich auf SecondSpin eingesetzten Dienste angepasst.