Datenschutzerklärung

Stand: April 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

SEC GmbH

Betreiber von VintedBoost.de

E-Mail: datenschutz@vintedboost.de

2. Welche Daten wir erheben

2.1 Beim Besuch der Website

Beim Aufruf unserer Website werden automatisch technische Informationen übermittelt, die dein Browser an unseren Server sendet. Dies umfasst IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL sowie Datum und Uhrzeit des Zugriffs. Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und zur Fehleranalyse genutzt und nicht mit anderen Daten zusammengeführt.

2.2 Bei der Registrierung

Für die Nutzung unseres Dienstes erhebt VintedBoost folgende personenbezogene Daten:

  • E-Mail-Adresse (Pflichtfeld)
  • Name (optional, bei E-Mail-Registrierung)
  • Passwort (verschlüsselt gespeichert, nur bei E-Mail-Registrierung)
  • Bei Google-Anmeldung: Name und E-Mail-Adresse aus deinem Google-Konto

2.3 Bei der Nutzung des KI-Dienstes

Zur Generierung professioneller Produktfotos lädst du Bilder von Kleidungsstücken hoch. Diese Bilder werden an die Google Gemini API übermittelt, um eine Beschreibung des Kleidungsstücks zu erstellen, sowie an die Google Imagen API, um ein neues Produktfoto zu generieren. Hochgeladene Bilder werden nach der Verarbeitung nicht dauerhaft gespeichert. Generierte Ergebnisbilder werden temporär in unserer Datenbank hinterlegt, um dir die Anzeige und den Download zu ermöglichen.

2.4 Bei Käufen (Credits)

Zahlungen werden vollständig über Stripe Inc. abgewickelt. VintedBoost speichert keine Zahlungsdaten (Kreditkartennummern o. Ä.). Wir erhalten von Stripe lediglich eine Bestätigung des Kaufs sowie die Anzahl der erworbenen Credits. Es werden Kaufdatum, Betrag, gebuchter Tarif und deine Nutzer-ID in unserer Datenbank gespeichert.

3. Rechtsgrundlagen der Verarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung von Konto- und Nutzungsdaten zur Bereitstellung des Dienstes.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Betrieb und Sicherheit der Infrastruktur, Missbrauchsprävention.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern du der Verarbeitung ausdrücklich zugestimmt hast.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungsdaten nach § 147 AO.

4. Drittanbieter und Datenübermittlungen

4.1 Google Gemini & Imagen API

Zur KI-gestützten Bildverarbeitung nutzen wir die APIs von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Hochgeladene Bilder werden zur Verarbeitung an Google-Server übermittelt. Die Übertragung erfolgt auf Basis von Standardvertragsklauseln (Art. 46 DSGVO). Weitere Informationen: https://policies.google.com/privacy

4.2 Google OAuth (Anmeldung)

Wenn du dich mit deinem Google-Konto anmeldest, wird die Authentifizierung über OAuth 2.0 von Google durchgeführt. VintedBoost erhält dabei ausschließlich deinen Namen und deine E-Mail-Adresse. Wir haben keinen Zugriff auf dein Google-Passwort.

4.3 Stripe (Zahlungsabwicklung)

Zahlungen werden über Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Dublin 2, Irland, abgewickelt. Stripe ist PCI-DSS-zertifiziert. Datenschutzerklärung: https://stripe.com/de/privacy

4.4 Render.com (Hosting)

Unsere Anwendung wird auf Servern von Render Services Inc. in der Region Frankfurt (EU) gehostet. Datenschutzerklärung: https://render.com/privacy

5. Cookies und Sitzungsdaten

VintedBoost verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Das Sitzungs-Cookie (NextAuth.js Session-Token) ist für die Anmeldung unbedingt erforderlich und enthält keine personenbezogenen Daten außer einer verschlüsselten Sitzungskennung. Es wird beim Abmelden oder Schließen des Browsers gelöscht.

6. Speicherdauer

  • Kontodaten: Bis zur Löschung des Kontos durch den Nutzer.
  • Generierte Bilder: Werden nach 30 Tagen automatisch aus unserer Datenbank entfernt.
  • Kaufdaten: 10 Jahre gemäß steuerrechtlicher Aufbewahrungspflichten (§ 147 AO).
  • Serverlogs: Maximal 14 Tage.

7. Deine Rechte

Du hast folgende Rechte gegenüber uns bezüglich deiner personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Du kannst jederzeit Auskunft über die zu dir gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst eine Kopie deiner Daten in maschinenlesbarem Format anfordern.
  • Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten auf Basis berechtigter Interessen widersprechen.

Zur Ausübung deiner Rechte wende dich an: datenschutz@vintedboost.de

Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. In Deutschland ist dies der jeweilige Landesbeauftragte für Datenschutz und Informationsfreiheit.

8. Datensicherheit

Die Übertragung aller Daten zwischen deinem Browser und unseren Servern erfolgt ausschließlich verschlüsselt über HTTPS (TLS). Passwörter werden ausschließlich als bcrypt-Hash gespeichert und sind für uns nicht einsehbar. Wir treffen alle technisch und organisatorisch möglichen Maßnahmen zum Schutz deiner Daten.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.