Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir – ResAiler, Heidkamp 5, 27321 Emtinghausen, Deutschland – Sie als Nutzer über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten (im Folgenden: "Daten") auf der Website resailer.de und in der zugehörigen Web-App. Der Schutz Ihrer Daten und Ihrer Privatsphäre ist uns ein zentrales Anliegen. Wir beachten die gesetzlichen Bestimmungen des Datenschutzes, insbesondere die DSGVO, das Bundesdatenschutzgesetz (BDSG), das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) und das Digitale-Dienste-Gesetz (DDG).

Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO:

Resailer

Heidkamp 5

27321 Emtinghausen

Deutschland

E-Mail: support@resailer.de

Telefon: +49 1629384775

Vertreten durch den Geschäftsführer: Patrick Siemens

Unser Datenschutzbeauftragter ist:

Patrick Siemens

E-Mail: support@resailer.de

Telefon: +49 1629384775

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

Betrieb der Website und Web-App: Zur Bereitstellung, Wartung und Verbesserung von resailer.de werden technische Verbindungsdaten (IP-Adresse, Browsertyp, Endgerät, Zugriffszeiten, Seitenaufrufe) verarbeitet (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an funktionalem Betrieb und IT-Sicherheit).

Registrierung und Nutzerkonto: Zur Erstellung eines Benutzerkontos und Authentifizierung speichern wir die von Ihnen eingegebenen Registrierungsdaten oder die durch OAuth (Google) bereitgestellten Angaben (Art. 6 Abs. 1 lit. b DSGVO, Vertragsdurchführung).

Foto-Uploads, KI-Analyse und Textgenerierung: Die von Ihnen hochgeladenen Fotos sowie die dazugehörigen Angaben werden zum Zweck der Analyse und Generierung von Bewertungstexten verarbeitet. Hierbei können personenbezogene Daten im Bild und in Metadaten enthalten sein. Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie mit der Upload-Funktion aktiv erteilen. Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt; die Bewertungsergebnisse sind stets unverbindlich, eine verbindliche Entscheidung erfolgt nicht automatisch.

Zahlungsabwicklung über Stripe Payments: Bei der Nutzung kostenpflichtiger Dienste werden erforderliche Zahlungsdaten (Name, Adresse, E-Mail, Bestell- und Zahlungsdaten, ggf. Bankverbindung, Teilkartendaten, Transaktionsnummer) an Stripe International Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland, und Stripe, Inc., 510 Townsend St., San Francisco, CA 94103, USA, übermittelt. Die Verarbeitung dient der Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO) und erfolgt datenschutzkonform gemäß abgeschlossenem Auftragsverarbeitungsvertrag und auf Basis der Standardvertragsklauseln bzw. des Data Privacy Frameworks. Stripe kann für eigene Zwecke Daten als Verantwortlicher verarbeiten (Art. 6 Abs. 1 lit. f DSGVO).

Single-Sign-On via Google OAuth: Zur Authentifizierung über Google OAuth werden Ihre Login-Daten von Google übertragen. Es werden dabei die für die Anmeldung notwendigen Informationen (Name, E-Mail-Adresse) verarbeitet. Anbieter ist Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung); ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Hosting und Zugriff über Cloudflare: Der Betrieb und die Auslieferung der Webseite erfolgt über Cloudflare Inc., 701 Townsend St., San Francisco, CA 94107, USA. Hierbei werden insbesondere zur Angriffserkennung und zur Breitbandoptimierung technische Verbindungsdaten wie IP-Adresse und Zugriffszeiten verarbeitet. Die Datenübermittlung ist durch Abschluss eines Auftragsverarbeitungsvertrags und durch Standardvertragsklauseln bzw. Zertifizierung nach dem Data Privacy Framework rechtlich abgesichert.

Datenbank und Backend (Neon/Prisma): Nutzerdaten werden in den von Neon (Neon, Inc., 75 5th Avenue, New York, NY 10003, USA) bereitgestellten Datenbanken gespeichert und verarbeitet. Die Speicherung erfolgt auf Servern im EU-Raum oder in internationalen Rechenzentren unter Umsetzung der Standardvertragsklauseln. Auch hier ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.

Einwilligungsmanagement (Cookies): Soweit wir Cookies verwenden, die für die technische Bereitstellung der Seite erforderlich sind (z.B. Session-Cookies, Consent-Status), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. §25 Abs. 2 TDDDG. Andere Cookies, insbesondere für Analyse- oder Marketingzwecke, verwenden wir nur mit ausdrücklicher Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG.

Kontaktformular, Support: Bei Anfragen über unser Kontaktformular oder Support-Kanäle werden die von Ihnen mitgeteilten Angaben (Name, E-Mail, Anliegen, Kommunikationsverlauf) zur Bearbeitung verarbeitet (Art. 6 Abs. 1 lit. b und f DSGVO).

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z.B. handels- und steuerrechtliche Pflichten bis zu zehn Jahre für Zahlungsdaten, § 257 HGB und § 147 AO). Nach Zweckfortfall oder Ablauf der gesetzlichen Fristen werden Ihre Daten gelöscht oder anonymisiert.

Im Rahmen der Nutzung von Stripe, Google OAuth, Cloudflare und Neon/Prisma kann eine Übermittlung personenbezogener Daten in Länder außerhalb der EU (insbesondere USA) erfolgen. Dies erfolgt auf Grundlage von Angemessenheitsbeschlüssen, Standardvertragsklauseln (SCCs) oder dem EU-U.S. Data Privacy Framework, soweit jeweils umgesetzt und zertifiziert.

Unsere Dienstleister sind vertraglich verpflichtet, die europäischen Datenschutzstandards einzuhalten und die Daten durch technische und organisatorische Maßnahmen zu schützen.

Sie haben folgende Rechte nach der DSGVO:

Recht auf Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)

Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)

Recht auf Löschung ("Recht auf Vergessenwerden") (Art. 17 DSGVO)

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Bitte wenden Sie sich zur Wahrnehmung Ihrer Rechte an: support@resailer.de

Es findet keine vollautomatisierte Entscheidungsfindung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO statt. Die KI-gestützten Bewertungsergebnisse dienen ausschließlich der Orientierung und Empfehlung; eine endgültige Verkaufsentscheidung liegt stets beim Nutzer. Sollte in Einzelfällen ein Empfehlungsalgorithmus zur automatisierten Auswahl von Verkaufsplattformen aktiviert sein, ist jederzeit die Möglichkeit zur menschlichen Überprüfung und Entscheidung gewährleistet.

Im Rahmen der Nutzung von OAuth (Google), Stripe und Cloudflare gelten die jeweiligen Datenschutzbestimmungen dieser Anbieter ergänzend. Sie finden diese unter:

Google: https://policies.google.com/privacy?hl=de

Stripe: https://stripe.com/de/privacy

Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um die Sicherheit Ihrer Daten zu gewährleisten. Dazu gehören u.a. Verschlüsselung bei der Datenübertragung (SSL/TLS), Zugriffsbeschränkungen auf Benutzerkonten und Datenbanken, regelmäßige Audits und Backups, sowie die Schulung von Mitarbeitern.

Für den KI-gestützten Fotoupload und die Analyse haben wir eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt. Insbesondere haben wir geprüft:

Welche Daten verarbeitet werden.

Welche Risiken sich ergeben.

Welche Maßnahmen die Risiken minimieren.

Wir informieren Sie gemäß EU AI Act (ab August 2024) und KI-Verordnung (ab August 2026) transparent darüber, mit welchen KI-Systemen Sie interagieren und dass die Ergebnisse KI-basiert und nicht verbindlich sind.

Bei dem erstmaligen Besuch der Seite werden Sie aktiv auf den Einsatz von Cookies hingewiesen. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zu widerrufen oder Cookie-Einstellungen anzupassen. Notwendige Cookies (z.B. für Login, Consent-Management) werden unabhängig von Ihrer Einwilligung gesetzt, alle anderen Cookies (Analyse, Tracking) nur mit Ihrer jeweiligen Zustimmung.

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, des Dienstleistungsumfangs oder der Datenverarbeitung zu aktualisieren. Die jeweils aktuelle Version finden Sie stets auf www.resailer.de/datenschutz.