FlohmarktDealer

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Diyokes Can Hüseyinoglu
Einzelunternehmer
Bahnhofstraße 46a
31655 Stadthagen
Deutschland
Telefon: +49 152 55303707
E-Mail: [email protected]

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App und Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

4. Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Name, E-Mail-Adresse)
  • Inhaltsdaten (z.B. hochgeladene Fotos von Gegenständen)
  • Nutzungsdaten (z.B. Anzahl der Scans, besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, Betriebssystem)
  • Vertragsdaten (z.B. Abo-Status, Abo-Stufe)

5. Nutzung der App – KI-gestützte Analyse

Wenn Sie unsere App FlohmarktDealer nutzen, werden folgende Daten verarbeitet:

  • Fotos: Die von Ihnen aufgenommenen oder aus Ihrer Galerie ausgewählten Fotos werden an unseren Server übermittelt und mittels Künstlicher Intelligenz (KI) analysiert. Die Fotos werden in einem sicheren Cloud-Speicher (Amazon S3, Serverstandort EU/USA) gespeichert und sind nur über Ihr Benutzerkonto zugänglich.
  • KI-Analyseergebnisse: Die Ergebnisse der KI-Analyse (geschätzter Marktwert, Preisspanne, Kategorie, Marke, Zustand, Plattform-Empfehlungen, Suchbegriffe, Verkaufstipps) werden in unserer Datenbank gespeichert und sind mit Ihrem Benutzerkonto verknüpft.
  • Nutzungsdaten: Wir erfassen die Anzahl Ihrer Scans pro Woche zur Verwaltung der Nutzungslimits gemäß Ihrem Abo-Modell (Free: 3/Woche, Pro: 50/Woche, Premium: 200/Woche).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Fotos und Analyseergebnisse werden gespeichert, solange Ihr Benutzerkonto besteht. Bei der Free-Stufe werden nur die letzten 5 Scans im Verlauf gespeichert; ältere Einträge werden automatisch gelöscht. Bei Kontolöschung werden alle zugehörigen Daten innerhalb von 30 Tagen unwiderruflich gelöscht.

6. Automatisierte Entscheidungsfindung und Profiling

Die KI-gestützte Wertermittlung stellt eine automatisierte Verarbeitung dar. Die Ergebnisse (geschätzter Marktwert, Plattform-Empfehlungen) sind jedoch ausschließlich unverbindliche Richtwerte und haben keine rechtliche oder ähnlich erhebliche Wirkung auf Sie im Sinne von Art. 22 DSGVO. Es findet kein Profiling statt, das zu rechtlich bindenden Entscheidungen führt. Die endgültige Entscheidung über den Verkauf und den Preis liegt stets bei Ihnen.

7. Benutzerkonto und Authentifizierung

Zur Nutzung der App ist ein Benutzerkonto erforderlich. Bei der Registrierung werden folgende Daten erhoben:

  • Name (vom OAuth-Anbieter übermittelt)
  • E-Mail-Adresse (vom OAuth-Anbieter übermittelt)
  • Profilbild (optional, vom OAuth-Anbieter übermittelt)
  • Eindeutige Nutzer-ID (OpenID)

Die Authentifizierung erfolgt über einen sicheren OAuth 2.0-Dienst. Wir speichern keine Passwörter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Kontodaten werden gespeichert, solange das Benutzerkonto besteht. Nach Löschung des Kontos werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Abonnements und Zahlungen

Zahlungen für Pro- und Premium-Abonnements werden ausschließlich über den Apple App Store bzw. Google Play Store abgewickelt. Wir erhalten keine Zahlungsdaten (Kreditkartennummern, Bankverbindungen etc.) – diese werden ausschließlich von Apple Inc. bzw. Google LLC verarbeitet. Wir speichern lediglich den Abo-Status (Free, Pro oder Premium) und den Zeitpunkt der Abo-Änderung in Ihrem Benutzerkonto.

Für die Datenverarbeitung durch Apple bzw. Google gelten deren jeweilige Datenschutzbestimmungen:

9. Auftragsverarbeiter und Drittanbieter

Zur Erbringung unserer Dienste setzen wir folgende Auftragsverarbeiter und Drittanbieter ein:

a) Cloud-Hosting und Infrastruktur

Unsere App und Website werden auf Cloud-Servern gehostet. Der Hosting-Anbieter verarbeitet in unserem Auftrag Daten, die beim Zugriff auf unsere Dienste anfallen (IP-Adressen, Zugriffszeitpunkte, übertragene Datenmengen). Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

b) Cloud-Speicher (Amazon S3)

Hochgeladene Fotos werden in Amazon Web Services (AWS) S3 gespeichert. AWS verarbeitet die Daten in unserem Auftrag. Serverstandorte können sich in der EU und den USA befinden. Für die Übermittlung in die USA stützen wir uns auf die EU-US Data Privacy Framework-Zertifizierung von Amazon sowie Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Anbieter: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA.
Datenschutzerklärung: https://aws.amazon.com/privacy/

c) KI-Dienst (OpenAI)

Für die KI-gestützte Analyse Ihrer Fotos nutzen wir die API von OpenAI. Dabei werden Ihre Fotos und zugehörige Metadaten (keine personenbezogenen Daten wie Name oder E-Mail) an OpenAI übermittelt. OpenAI verarbeitet die Daten ausschließlich zur Erbringung des Analysedienstes und nutzt die über die API übermittelten Daten nicht zum Training ihrer Modelle.

Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA.
Serverstandort: USA. Für die Übermittlung stützen wir uns auf Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die Data Processing Addendum (DPA) von OpenAI.
Datenschutzerklärung: https://openai.com/policies/privacy-policy

d) Datenbank (TiDB Cloud)

Benutzerdaten, Scan-Ergebnisse und Abo-Informationen werden in einer TiDB Cloud-Datenbank gespeichert. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

10. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer (insbesondere die USA) findet im Rahmen der oben genannten Auftragsverarbeitungen statt. Die Übermittlung erfolgt auf Grundlage von:

  • Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework) gemäß Art. 45 DSGVO, soweit der Empfänger zertifiziert ist
  • Standardvertragsklauseln (SCC) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO

Kopien der Standardvertragsklauseln können bei uns angefordert werden.

11. Affiliate-Links (Amazon PartnerNet)

Unser Dienst enthält Affiliate-Links, insbesondere zum Amazon PartnerNet (Amazon Associates / Amazon EU Associates Programme). Wenn Sie auf einen solchen Link klicken und anschließend ein Produkt bei Amazon kaufen, erhalten wir eine Provision von Amazon. Ihnen entstehen dadurch keine zusätzlichen Kosten.

Beim Klick auf einen Affiliate-Link werden Sie auf die Website von Amazon weitergeleitet. Amazon setzt dabei eigene Cookies, um die Zuordnung der Provision zu ermöglichen. Für die Datenverarbeitung durch Amazon gelten die Datenschutzbestimmungen von Amazon:

Anbieter: Amazon Europe Core S.à r.l., 38 avenue John F. Kennedy, L-1855 Luxemburg.
Datenschutzerklärung: https://www.amazon.de/privacy

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der Finanzierung unseres kostenfreien Angebots.

12. Hosting und Server-Logfiles

Beim Zugriff auf unsere Website und App werden automatisch folgende Daten in Server-Logfiles erhoben:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Verwendeter Browser und Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse liegt in der Sicherstellung eines störungsfreien Betriebs sowie der Verbesserung unseres Angebots.
Speicherdauer: Logfiles werden nach 14 Tagen automatisch gelöscht.

13. Cookies und Tracking

Unsere Website verwendet keine Tracking-Cookies und setzt keine Cookies zu Werbezwecken.

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookies) für die Authentifizierung und Aufrechterhaltung Ihrer Sitzung. Diese Cookies werden nach Beendigung der Sitzung bzw. nach Ablauf automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. § 25 Abs. 2 TDDDG (technisch erforderlich).

Für die statistische Auswertung der Websitenutzung verwenden wir Umami Analytics, eine datenschutzfreundliche, cookielose Analyse-Software. Es werden dabei keine personenbezogenen Daten erhoben, keine Cookies gesetzt und kein Fingerprinting durchgeführt. Die Analyse dient ausschließlich der anonymen statistischen Auswertung (Seitenaufrufe, Besucherzahlen). Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

14. SSL-/TLS-Verschlüsselung

Diese Website und die App nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

15. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) – Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, dass wir Ihnen Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Sie können Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

16. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 511 120-4500
E-Mail: [email protected]
Website: https://www.lfd.niedersachsen.de

17. Löschung und Kontolöschung

Sie können Ihr Benutzerkonto und alle damit verbundenen Daten (Scans, Fotos, Analyseergebnisse, Nutzungsdaten) jederzeit löschen lassen. Senden Sie dazu eine E-Mail an [email protected]. Die Löschung aller personenbezogenen Daten erfolgt innerhalb von 30 Tagen nach Bestätigung. Davon ausgenommen sind Daten, die wir aufgrund gesetzlicher Aufbewahrungspflichten (z.B. steuerrechtliche Aufbewahrungsfristen) länger speichern müssen.

18. Datenschutzbeauftragter

Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an uns unter: [email protected]

19. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer App und Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter flohmarktdealer.de/datenschutz abgerufen werden.