Datenschutzerklärung

Stand: 2026-05-03

Wir freuen uns über dein Interesse an Vesty-Shop. Datenschutz hat einen besonders hohen Stellenwert für uns. Diese Erklärung informiert dich darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Plattform erheben, wie wir sie verarbeiten und welche Rechte dir nach der DSGVO und dem BDSG zustehen.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:
Yazan Aljomaa Alhaded
Rütgerstr. 9, 40229 Düsseldorf
E-Mail: [email protected]

2. Begriffsbestimmungen

Wir verwenden die in Art. 4 DSGVO festgelegten Begriffsdefinitionen. „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Welche Daten verarbeiten wir?

3.1 Beim Besuch der Website

• IP-Adresse (gekürzt nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Übertragene Datenmenge, Statuscode
• Browser, Betriebssystem, Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).

3.2 Bei Registrierung & Nutzung des Kontos

• E-Mail-Adresse, Benutzername, Passwort (als Argon2-Hash)
• Optional: Name, Profilbild, Telefonnummer, Adresse, Geburtsdatum
• IBAN und Kontoinhaber (verschlüsselt) für Auszahlungen
• Steueridentifikationsnummer (ab Erreichen der PStTG-Schwellen)
• IP-Adresse und User-Agent bei Login (Sicherheit)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, insb. PStTG).

3.3 Bei Anzeigen, Käufen und Nachrichten

• Inhalte deiner Anzeigen (Text, Bilder, Videos)
• Käufe, Verkäufe, Bewertungen
• Nachrichten an andere Nutzer

4. Empfänger / Auftragsverarbeiter

• Hosting: Hetzner Online GmbH, Deutschland — AVV vorhanden.
• Zahlungsdienstleister: Stripe Payments Europe Ltd. (Irland), PayPal (Europe) S.à r.l. (Luxemburg), Klarna Bank AB (Schweden) — eigene Verantwortliche.
• E-Mail-Versand: Resend Inc. (USA, Standardvertragsklauseln) — geplant.
• Suchindex: Meilisearch (selbst gehostet, kein Datentransfer an Dritte).

5. Übermittlung in Drittländer

Sofern Daten in Länder außerhalb des EWR übermittelt werden (z. B. USA), erfolgt dies auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO) und ggf. zusätzlicher Schutzmaßnahmen.

6. Speicherdauer

• Konto-Stammdaten: bis zur Löschung des Kontos
• Bestelldaten: 10 Jahre (§ 147 AO, handels-/steuerrechtliche Aufbewahrungspflichten)
• Server-Logs: 7 Tage, danach Anonymisierung
• Nachrichten: bis zur Löschung durch den Nutzer oder Konto-Löschung

7. Cookies & Tracking

Wir setzen technisch notwendige Cookies ohne Einwilligung (§ 25 Abs. 2 Nr. 2 TTDSG). Für Analyse- oder Marketing-Cookies fragen wir vor dem Setzen deine ausdrückliche Einwilligung über unser Cookie-Banner ein. Details: Cookie-Richtlinie.

8. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO) — verfügbar im Dashboard unter „Datenexport"
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO) — verfügbar im Dashboard unter „Konto löschen"
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — zuständig ist die LDI NRW.

9. Plattformen-Steuertransparenzgesetz (PStTG)

Wir sind als Marktplatzbetreiber nach dem PStTG verpflichtet, bestimmte Daten deiner Verkäufe an das Bundeszentralamt für Steuern zu melden, sobald du innerhalb eines Kalenderjahres mehr als 30 Verkäufe oder mehr als 2.000 € Umsatz erzielst. Du wirst rechtzeitig vor jeder Meldung informiert.

10. Sicherheit

Wir verwenden TLS-Verschlüsselung, Argon2id für Passwörter, AES-256-GCM für sensible Daten (z. B. IBAN), Rate Limiting, Web Application Firewall und regelmäßige Sicherheitsupdates.

11. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Verarbeitung ändert oder neue gesetzliche Anforderungen bestehen. Die jeweils aktuelle Version findest du auf dieser Seite.