Datenschutzerklärung

Stand: 2026-05-06

Wir freuen uns über dein Interesse an Vesty. Datenschutz hat einen besonders hohen Stellenwert für uns. Diese Erklärung informiert dich darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Plattform erheben, wie wir sie verarbeiten und welche Rechte dir nach der DSGVO und dem BDSG zustehen.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:
Yazan Aljomaa Alhaded
Rütgerstr. 9, 40229 Düsseldorf
E-Mail: [email protected]

1a. Datenschutzbeauftragter

Anfragen zum Datenschutz richte bitte direkt an [email protected].

2. Begriffsbestimmungen

Wir verwenden die in Art. 4 DSGVO festgelegten Begriffsdefinitionen. „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Welche Daten verarbeiten wir?

3.1 Beim Besuch der Website

• IP-Adresse (gekürzt nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Übertragene Datenmenge, Statuscode
• Browser, Betriebssystem, Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).

3.2 Bei Registrierung & Nutzung des Kontos

• E-Mail-Adresse, Benutzername, Passwort (als Argon2-Hash)
• Optional: Name, Profilbild, Telefonnummer, Adresse, Geburtsdatum
• IBAN und Kontoinhaber (verschlüsselt) für Auszahlungen
• Steueridentifikationsnummer (ab Erreichen der PStTG-Schwellen)
• IP-Adresse und User-Agent bei Login (Sicherheit)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, insb. PStTG).

3.3 Bei Anzeigen, Käufen und Nachrichten

• Inhalte deiner Anzeigen (Text, Bilder, Videos)
• Käufe, Verkäufe, Bewertungen
• Nachrichten an andere Nutzer

4. Empfänger / Auftragsverarbeiter

• Hosting: Hetzner Online GmbH, Deutschland — AVV vorhanden.
• Zahlungsdienstleister: Stripe Payments Europe Ltd. (Irland), PayPal (Europe) S.à r.l. (Luxemburg), Klarna Bank AB (Schweden) — eigene Verantwortliche.
• E-Mail-Versand: Resend Inc. (USA, Standardvertragsklauseln) — geplant.
• Suchindex: Meilisearch (selbst gehostet, kein Datentransfer an Dritte).

5. Übermittlung in Drittländer

Sofern Daten in Länder außerhalb des EWR übermittelt werden (z. B. USA), erfolgt dies auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO) und ggf. zusätzlicher Schutzmaßnahmen.

6. Speicherdauer

• Konto-Stammdaten: bis zur Löschung des Kontos
• Bestelldaten: 10 Jahre (§ 147 AO, handels-/steuerrechtliche Aufbewahrungspflichten)
• Server-Logs: 7 Tage, danach Anonymisierung
• Nachrichten: bis zur Löschung durch den Nutzer oder Konto-Löschung

7. Cookies & Tracking

Wir setzen technisch notwendige Cookies ohne Einwilligung (§ 25 Abs. 2 Nr. 2 TTDSG). Für Analyse- oder Marketing-Cookies fragen wir vor dem Setzen deine ausdrückliche Einwilligung über unser Cookie-Banner ein. Details: Cookie-Richtlinie.

Empfehlungs-Attribution: Wenn du eine Einladungs-Seite (vesty-shop.com/i/<code>) öffnest, setzen wir einen technisch notwendigen Cookie namens vesty_ref mit einer Lebensdauer von 30 Tagen. Dieser Cookie speichert ausschließlich den Einladungs-Code und ist zwingend erforderlich, damit die einladende Person bei deiner späteren Registrierung ihre Belohnung erhält (§ 25 Abs. 2 Nr. 2 TTDSG — Vertragsdurchführung). Wenn du dich nicht innerhalb von 30 Tagen registrierst, wird der Cookie automatisch gelöscht und keinerlei Daten verarbeitet. Bei der Registrierung erfassen wir zur Missbrauchsprävention zusätzlich IP-Adresse und User-Agent (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Schutz vor Mehrfach-Konten und Bot-Registrierungen).

Telefonnummer-Verifizierung: Bei Auszahlung von Empfehlungs-Belohnungen ist eine SMS-Verifizierung erforderlich. Die Telefonnummer wird in normalisierter E.164-Form gespeichert; nur die letzten vier Ziffern sind im Admin-Bereich standardmäßig sichtbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Mehrfach-Konten). Die Telefonnummer wird auf Wunsch gelöscht, sobald sie für die Missbrauchsprävention nicht mehr erforderlich ist (üblicherweise 12 Monate nach Konto-Löschung).

8. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO) — verfügbar im Dashboard unter „Datenexport"
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO) — verfügbar im Dashboard unter „Konto löschen"
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — zuständig ist die LDI NRW.

Für datenschutzrechtliche Anfragen kannst du dich direkt an [email protected] wenden oder unser Kontaktformular nutzen.

9. Plattformen-Steuertransparenzgesetz (PStTG)

Wir sind als Marktplatzbetreiber nach dem PStTG verpflichtet, bestimmte Daten deiner Verkäufe an das Bundeszentralamt für Steuern zu melden, sobald du innerhalb eines Kalenderjahres mehr als 30 Verkäufe oder mehr als 2.000 € Umsatz erzielst. Du wirst rechtzeitig vor jeder Meldung informiert.

10. Sicherheit

Wir verwenden TLS-Verschlüsselung, Argon2id für Passwörter, AES-256-GCM für sensible Daten (z. B. IBAN), Rate Limiting, Web Application Firewall und regelmäßige Sicherheitsupdates.

11. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Verarbeitung ändert oder neue gesetzliche Anforderungen bestehen. Die jeweils aktuelle Version findest du auf dieser Seite.