DATENSCHUTZERKLÄRUNG
Zuletzt aktualisiert: Februar 2026 · DSGVO · internationale Dienstleister möglich
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung: RESTWERK Lennard Doerner Gartenstraße 20 72829 Engstingen Deutschland Telefon: 015170580769 E‑Mail: kontakt@restwerk.pro Datenschutz‑Kontakt: datenschutz@restwerk.pro Hinweis: Einen Datenschutzbeauftragten bestellen wir nur, sofern dies gesetzlich erforderlich ist.
2. Welche Daten wir verarbeiten
Je nach Nutzung verarbeiten wir insbesondere: (1) Beim Besuch der Website: • IP‑Adresse, Datum/Uhrzeit, aufgerufene Seiten, Referrer, User‑Agent, Statuscodes (Server‑Logdaten) (2) Nutzerkonto (Registrierung/Login): • E‑Mail, Name/Anzeigename • Gewerk/Branche, PLZ/Region • optional: Telefonnummer, Firma, Profilbild • technische Auth‑Informationen (Session/Token) (3) Inserate: • Fotos, Titel, Beschreibung, Kategorie/Gewerk, Zustand, Preis/Art (Verkauf/Tausch/Gratis) • Standortangaben (mind. PLZ) (4) Kommunikation (Chat): • Nachrichteninhalte + Metadaten (Zeitpunkte, Sender/Empfänger, Inseratsbezug) (5) Zahlungen (falls aktiv): • Zahlungsstatus, Produkt/Leistung, Transaktions‑IDs (z.B. Checkout-/Payment‑Referenzen)
3. Zwecke und Rechtsgrundlagen
Wir verarbeiten Daten zu folgenden Zwecken: • Plattformbetrieb (Website, Suche, Anzeige von Inseraten) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO • Nutzerkonto & Plattformfunktionen (Login, Inserieren, Chat) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO • Sicherheit, Missbrauchs- und Betrugsprävention, Moderation Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO • Zahlungen/Abrechnung (falls aktiv) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, ggf. Art. 6 Abs. 1 lit. c DSGVO • Optionale Features (z.B. Analytics/Newsletter/Push – falls eingesetzt) Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
4. Hosting, Auslieferung und Server‑Logdaten
Website/Frontend: Die Website wird über Vercel / Edge-Hosting (global) ausgeliefert. Dabei fallen technisch notwendige Server‑Logdaten an (z.B. IP‑Adresse, User‑Agent, Zeitstempel, angefragte URL). Zweck: Auslieferung, Stabilität, Fehleranalyse, Angriffserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5. Supabase (Auth/Datenbank/Storage)
Für Authentifizierung, Datenbank und ggf. Datei‑Storage nutzen wir Supabase (je nach Konfiguration). Dabei werden die für den Plattformbetrieb erforderlichen Daten verarbeitet (Nutzerkonto, Inserate, Nachrichten, Medien). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Plattformnutzung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Stabilität).
6. Zahlungen (Stripe) – falls aktiv
Für Zahlungen nutzen wir einen Zahlungsdienstleister (z.B. Stripe). Zahlungsdaten (z.B. Karten-/Kontodaten) werden in der Regel direkt vom Zahlungsdienstleister verarbeitet und nicht auf unseren Servern gespeichert. Wir erhalten typischerweise Status-/Referenzdaten (Transaktions‑IDs) zur Zuordnung und Abrechnung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ggf. Art. 6 Abs. 1 lit. c DSGVO.
7. KI‑Funktionen (Foto → Vorschläge) – optional
Wenn du beim Inserieren eine KI‑Analyse nutzt, können Bilder/Texte an einen KI‑Dienstleister übermittelt werden, um Vorschläge (Titel/Beschreibung/Kategorie) zu erstellen. Die Nutzung ist optional: Du kannst Inhalte auch manuell eintragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (wenn Teil der Leistung) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – abhängig von der konkreten Umsetzung. Hinweis: Bitte keine unnötigen personenbezogenen Daten Dritter in Fotos/Texten hochladen.
8. Cookies / Local Storage / Einwilligungen
Wir verwenden technisch notwendige Speichermechanismen (z.B. Session/Authentifizierung) für den Betrieb der Plattform. Optional (nur wenn aktiviert): Analyse-/Marketing‑Cookies. Diese setzen wir nur mit Einwilligung (Cookie‑Banner). Einwilligungen kannst du über das Cookie‑Banner bzw. die Cookie‑Einstellungen (falls vorhanden) verwalten. Zusätzlich kannst du Cookies im Browser löschen/unterbinden.
9. Empfänger, Auftragsverarbeitung, Drittlandtransfer
Empfänger sind – je nach Funktion – insbesondere: • Hosting-/Plattformanbieter (Website‑Auslieferung) • Auth/Datenbank/Storage‑Dienstleister (z.B. Supabase) • Zahlungsdienstleister (falls aktiv) • ggf. E‑Mail‑Dienstleister (Systemmails) • ggf. KI-/Übersetzungs-/Push‑Dienstleister Soweit erforderlich, setzen wir Dienstleister als Auftragsverarbeiter ein (Art. 28 DSGVO). Drittlandtransfer: Je nach eingesetzten Dienstleistern kann eine Verarbeitung auch außerhalb der EU/des EWR (Drittland) stattfinden. Soweit erforderlich, achten wir darauf, solche Übermittlungen nur unter geeigneten Garantien (z.B. EU-Standardvertragsklauseln) bzw. nach den Vorgaben der DSGVO durchzuführen.
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist: • Logdaten: in der Regel kurzfristig (Sicherheit/Fehleranalyse) • Kontodaten: solange das Konto aktiv ist; danach Löschung/Anonymisierung, soweit möglich • Inserate/Nachrichten: solange erforderlich; bei Löschung ggf. Entfernung/Anonymisierung • Zahlungs-/Rechnungsdaten: nach gesetzlichen Aufbewahrungspflichten
11. Deine Rechte
Du hast – je nach Voraussetzung – Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf einer Einwilligung. Kontakt: datenschutz@restwerk.pro
12. Beschwerderecht
Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren. Für Baden‑Württemberg zuständig: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden‑Württemberg (LfDI BW), Heilbronner Straße 35, 70191 Stuttgart.