Datenschutz
Datenschutzerklärung
Stand: 12. Juli 2026
Der Schutz deiner personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir dich gemäß Art. 13, 14 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dem Marktplatz TacDeal.
§ 1 Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:
Mathias Müller
Zentastraße 6
07973 Greiz
Deutschland
E-Mail: tacdeal1@protonmail.com
Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO / § 38 BDSG nicht erfüllt sind.
§ 2 Begriffsbestimmungen
Diese Datenschutzerklärung verwendet die Begriffe der DSGVO (Art. 4 DSGVO), insbesondere „personenbezogene Daten", „Verarbeitung", „Verantwortlicher", „Auftragsverarbeiter", „Empfänger" und „Einwilligung".
§ 3 Bereitstellung der Website und Erstellung von Logfiles
(1) Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Geräts. Folgende Daten werden hierbei erhoben:
- IP-Adresse (gekürzt bzw. anonymisiert, soweit technisch möglich)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL / angeforderte Ressource
- HTTP-Statuscode und übertragene Datenmenge
- Referrer-URL (die zuvor besuchte Seite)
- Browsertyp, Version und Betriebssystem
(2) Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch fehlerfreien und sicheren Betrieb der Website).
(3) Die Logfiles werden nach spätestens 30 Tagen gelöscht, sofern nicht zur Aufklärung eines konkreten Sicherheitsvorfalls eine längere Speicherung erforderlich ist.
§ 4 Registrierung und Nutzerkonto
(1) Für die Nutzung der Plattform ist die Anlage eines Nutzerkontos erforderlich. Im Rahmen der Registrierung verarbeiten wir folgende Daten:
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert)
- Anzeigename / Benutzername
- Optional: Profilbild, Wohnort/Region, Kurzbeschreibung
- Zeitpunkt der Registrierung und der letzten Anmeldung
(2) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen) i. V. m. unseren AGB.
(3) Alternativ ist eine Registrierung über OAuth-Anbieter (z. B. Google) möglich. Dabei werden von uns nur die technisch notwendigen Angaben (E-Mail, ggf. Name, Profil-ID) übernommen. Nähere Informationen unter § 9.
(4) Die Daten werden für die Dauer der Kontoführung gespeichert. Nach Kündigung des Kontos werden die Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
§ 5 Inserate, Kommunikation, Bewertungen
(1) Zur Nutzung der Kernfunktionen (Inserate erstellen, mit anderen Nutzer:innen kommunizieren, Bewertungen abgeben) verarbeiten wir insbesondere:
- Inhalte der Inserate (Titel, Beschreibung, Preis, Bilder, Kategorien, Standort)
- Chatnachrichten zwischen Nutzer:innen (Inhalt, Zeitstempel, Teilnehmende)
- Bewertungen und Rezensionen (Text, Sterne, Bezug zu Nutzer:in / Transaktion)
(2) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden Marktplatz und der Missbrauchsprävention).
(3) Chatinhalte werden für die Dauer des Nutzungsverhältnisses gespeichert und können im Rahmen von Meldeverfahren (§ 8) durch die Moderation eingesehen werden, soweit dies zur Prüfung des gemeldeten Sachverhalts erforderlich ist.
§ 6 Meldefunktion und Moderation
(1) Über die Meldefunktion kannst du Inhalte oder Unterhaltungen an die Moderation melden. Dabei verarbeiten wir: Meldegrund, freiwilliger Beschreibungstext, betroffene Unterhaltung bzw. betroffenes Inserat, meldende und gemeldete Nutzer-ID sowie Zeitstempel.
(2) Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Einhaltung von Recht und AGB, Schutz anderer Nutzer:innen) sowie ggf. Art. 6 Abs. 1 lit. c DSGVO i. V. m. dem Digital Services Act (DSA).
(3) Meldedaten werden mindestens für die Dauer der Bearbeitung, längstens jedoch drei Jahre ab abschließender Erledigung aufbewahrt, um Wiederholungsfälle bewerten zu können.
§ 7 Kostenpflichtige Zusatzleistungen / Zahlungen
(1) Für kostenpflichtige Zusatzleistungen (z. B. Boosts) verarbeiten wir die zur Vertragsabwicklung erforderlichen Daten (u. a. gebuchtes Produkt, Preis, Zeitpunkt, Zahlungsstatus, Transaktions-ID des Zahlungsdienstleisters).
(2) Zahlungen werden über externe Zahlungsdienstleister abgewickelt. Diese sind eigenständig Verantwortliche für die von ihnen erhobenen Zahlungsdaten (u. a. Kartendaten). Wir erhalten grundsätzlich nur die zur Zuordnung notwendigen Informationen (Transaktions-ID, Status).
(3) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, insb. §§ 147 AO, 257 HGB).
§ 8 Auftragsverarbeiter (Hosting und technische Dienstleister)
(1) Für den technisch sicheren und performanten Betrieb der Plattform setzen wir die nachfolgend genannten Dienstleister ein. Mit allen Auftragsverarbeitern, die personenbezogene Daten in unserem Auftrag verarbeiten, bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Diese gewährleisten insbesondere die Einhaltung von Datenschutz-, Sicherheits- und Löschungsverpflichtungen.
| Dienstleister | Sitz | Zweck / Dienstleistung | Rechtsgrundlage | Drittland-Transfer |
|---|---|---|---|---|
| Supabase Inc. | 970 Toa Payoh North #07-04, Singapore 318992 | Cloud-Backend: Datenbank, Authentifizierung, Echtzeit-Daten, Dateispeicher (Storage) und serverseitige Funktionen (Edge Functions) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Plattformbetrieb) und Art. 28 DSGVO (Auftragsverarbeitung) | Ja, Datenverarbeitung kann in Drittländer (z. B. USA, Singapur) erfolgen. Grundlage: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ggf. EU-US Data Privacy Framework. |
| Cloudflare, Inc. | 101 Townsend St, San Francisco, CA 94107, USA | CDN, DNS, Edge-Hosting, DDoS-Schutz, SSL/TLS-Terminierung und Caching | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Performance und Verfügbarkeit) und Art. 28 DSGVO (Auftragsverarbeitung) | Ja, USA. Grundlage: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO und EU-US Data Privacy Framework. |
| Proton AG | Route de la Galaise 32, 1228 Plan-les-Ouates, Schweiz | Betrieb des E-Mail-Postfachs für Kontakt-/Support-Anfragen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung von Anfragen) und Art. 28 DSGVO (Auftragsverarbeitung) | Ja, Schweiz. Die Schweiz gilt aufgrund des Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO als angemessenes Drittland. |
(2) Unterauftragsverarbeiter: Die genannten Auftragsverarbeiter bedienen sich zur Erbringung ihrer Dienste ggf. eigener Unterauftragsverarbeiter (z. B. für Cloud-Infrastruktur). Die Weitergabe erfolgt ausschließlich im Rahmen der mit uns geschlossenen AVV und unter Wahrung der datenschutzrechtlichen Anforderungen des Art. 28 DSGVO.
(3) Zahlungsdienstleister: Für kostenpflichtige Zusatzleistungen kann die Abwicklung über externe Zahlungsdienstleister erfolgen. Derzeit ist keine Zahlungsabwicklung aktiv. Sobald ein Zahlungsdienstleister eingebunden wird, wird er an dieser Stelle benannt und in die AVV-Struktur aufgenommen.
(4) Drittanbieter ohne Auftragsverarbeitung: Bei der Anmeldung über Google Sign-In handelt es sich um einen eigenverantwortlich handelnden Drittanbieter. Näheres dazu findest du unter § 9.
§ 9 Anmeldung über Drittanbieter (OAuth / Google)
(1) Wir bieten die Anmeldung über Google Sign-In an. Anbieter ist Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Bei der Anmeldung wird eine Verbindung zu Servern von Google hergestellt.
(2) Google übermittelt uns die zur Erstellung des Nutzerkontos notwendigen Angaben (i. d. R. E-Mail-Adresse, Profil-ID, ggf. Name und Profilbild). Weitere Informationen findest du in der Datenschutzerklärung von Google: policies.google.com/privacy.
(3) Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, die du durch die Nutzung von Google Sign-In erteilst) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
§ 10 Cookies und lokaler Speicher
(1) Wir verwenden nur technisch notwendige Cookies bzw. Einträge im lokalen Speicher (localStorage) deines Browsers, insbesondere:
- Session-/Auth-Token zur Aufrechterhaltung deiner Anmeldung
- Speicherung der Bestätigung des WaffG-Hinweises
- UI-Einstellungen (z. B. Theme)
(2) Diese Verarbeitung ist zur Bereitstellung der von dir aktiv angeforderten Funktionen erforderlich; Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Eine Einwilligung ist hierfür nicht erforderlich.
(3) Wir setzen derzeit keine Tracking-, Analyse- oder Marketing-Cookies ein. Sollte sich dies ändern, wird zuvor deine ausdrückliche Einwilligung eingeholt.
§ 11 Bilder und Dateiuploads
Von dir hochgeladene Inserats- und Profilbilder werden auf dem oben genannten Dateispeicher (Supabase Storage) abgelegt und ausschließlich zum Zweck der Darstellung auf der Plattform verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
§ 12 E-Mail-Kommunikation / Support
Wenn du uns per E-Mail kontaktierst, verarbeiten wir die von dir angegebenen Daten (E-Mail-Adresse, Nachrichteninhalt, ggf. Name) zur Bearbeitung deiner Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald sie zur Zweckerreichung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
§ 13 Empfänger und Weitergabe
(1) Eine Weitergabe deiner personenbezogenen Daten an Dritte findet nur statt, wenn:
- dies zur Vertragserfüllung erforderlich ist (z. B. Zahlungsdienstleister),
- eine gesetzliche Verpflichtung besteht (z. B. gegenüber Strafverfolgungsbehörden),
- Auftragsverarbeiter (z. B. Hosting) im Rahmen von Art. 28 DSGVO tätig werden, oder
- du ausdrücklich eingewilligt hast.
(2) Bestimmte Profildaten (Anzeigename, Bewertungen, öffentliche Inserate) sind bestimmungsgemäß für andere Nutzer:innen sichtbar.
§ 14 Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es zur Erreichung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten (u. a. §§ 147 AO, 257 HGB – regelmäßig 6 bzw. 10 Jahre) bestehen. Nach Wegfall des Zwecks werden die Daten gelöscht oder anonymisiert.
§ 15 Deine Rechte
Du hast nach der DSGVO folgende Rechte:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
- Recht auf jederzeitigen Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat deines Aufenthaltsorts. Zuständig für den Verantwortlichen ist der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI).
Zur Ausübung deiner Rechte genügt eine formlose Nachricht an tacdeal1@protonmail.com.
§ 16 Widerspruchsrecht bei berechtigten Interessen
Soweit eine Verarbeitung deiner Daten auf Art. 6 Abs. 1 lit. f DSGVO gestützt wird, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
§ 17 Automatisierte Entscheidungsfindung / Profiling
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO oder ein Profiling mit Rechtswirkung findet nicht statt.
§ 18 Datensicherheit
Wir setzen technische und organisatorische Maßnahmen (TOM) ein, um deine Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Die Übertragung erfolgt über eine TLS-verschlüsselte Verbindung (HTTPS). Passwörter werden ausschließlich in gehashter Form gespeichert.
§ 19 Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Es gilt jeweils die auf dieser Seite abrufbare, aktuelle Fassung.
Diese Datenschutzerklärung stellt keine Rechtsberatung dar. Vor produktivem Einsatz empfehlen wir eine Prüfung durch eine/einen auf Datenschutzrecht spezialisierte/n Anwält:in.
Siehe auch: AGB · Impressum · WaffG-Hinweis