Datenschutzerklärung

Petrit Isufi, Paradestr. 50, 42107 Wuppertal, Deutschland — identisch mit dem Anbieter im Impressum.

2.1 Konto- und Profildaten.E-Mail-Adresse, Anzeigename, optional Bio und PLZ-Anfangsziffern (max. 3 Stellen, z. B. „50“ für Köln). E-Mail dient der Authentifizierung per Magic-Link und der Kommunikation. Volle Postleitzahl, Adresse oder Telefonnummer werden nicht erhoben.

2.2 Inserats- und Tauschdaten. Titel, Beschreibung, Marke, Teilezahl, Zustand, Motiv-Tags, Marken-Wert, Versand-/Abhol- optionen, hochgeladene Fotos. Tausch-Vorgänge (Anfrage → Annahme → Versand → Empfang), Marken-Bewegungen im Ledger, Bewertungen und Reports an die Moderation.

2.3 Direktnachrichten. Inhalt und Metadaten der Konversationen zwischen Tauschpartner:innen werden bis zur Account-Löschung gespeichert, damit sich Streitfälle rekonstruieren lassen.

2.4 Technische Daten. Wir hashen die IP-Adresse (mit serverseitigem Salt, nicht reversibel) für Rate-Limiting und Missbrauchserkennung. Die Roh-IP speichern wir nicht. Server-Logs (Caddy + FastAPI) werden 14 Tage aufbewahrt (Logrotate, rolling deletion).

2.5 Foto-EXIF-Metadaten. Beim Upload werden EXIF- Daten (inkl. eventueller GPS-Koordinaten) durch Re-Encoding entfernt. Wir speichern nur das verarbeitete Bild.

2.6 Push-Notification-Token (nur Mobile-App). Wenn du in der iOS- oder Android-App Push-Benachrichtigungen aktivierst, erzeugt das Betriebssystem einen anonymen Geräte-Token. Dieser wird bei uns gespeichert und an Apple (APNS) bzw. Google (FCM) übermittelt, damit Tausch- Benachrichtigungen zugestellt werden können. Du kannst Push jederzeit in den Geräte-Einstellungen widerrufen — der Token wird beim nächsten App-Start verworfen.

• Konto- und Profildaten, Inserats- und Tauschdaten: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Direktnachrichten: Art. 6 Abs. 1 lit. b (Vertragserfüllung) und lit. f (berechtigtes Interesse: Streitfall-Rekonstruktion).
• Gehashte IP-Adressen, Server-Logs, Fehler-Tracking: Art. 6 Abs. 1 lit. f (berechtigtes Interesse: Missbrauchsabwehr, IT-Sicherheit, Stabilität).
• Foto-EXIF: keine Speicherung, daher kein Mapping erforderlich.
• Push-Notification-Token (Mobile-App): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — System-Dialog beim Erst-Opt-In); Verarbeitung endet automatisch, wenn die Einwilligung in den Geräte-Einstellungen widerrufen wird.

Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen — Server-Standort innerhalb der EU. Auftragsverarbeitungsvertrag (AVV) abgeschlossen am 2026-05-03. Bei einem späteren Wechsel auf Hetzner Object Storage (EU-Region) gilt der bestehende AVV unverändert.

E-Mail-Versand: Resend, Inc. (USA) — zertifiziert nach EU-US Data Privacy Framework (DPF, Beschluss 2023/1795). DPA abgeschlossen am 2026-05-03. Datenkategorie: E-Mail-Adresse und E-Mail-Inhalt für transaktionale Mails (Magic-Link, Tausch-Benachrichtigungen).

Fehler-Tracking: Sentry GmbH, Prinzregentenstr. 159, 81677 München — EU-Region, kein Daten-Export in Drittländer. AVV abgeschlossen am 2026-05-03. Sentry ist mit send_default_pii=False konfiguriert; übermittelt werden nur technische Fehlerstacks und anonymisierte Performance- Metriken (Sample-Rate 10%).

Domain-Registrar: netcup GmbH, Karlsruhe — AVV abgeschlossen am 2026-05-03 (vorsorglich; reine Domain-Verwaltung verarbeitet keine personenbezogenen Daten).

Push-Provider Android (FCM): Google Ireland Limited / Google LLC. Übermittelt wird ausschließlich der anonyme FCM-Geräte-Token zusammen mit dem Benachrichtigungs- Inhalt (Tausch-Anfrage, Chat-Hinweis). Kein Account-Bezug, keine Profilbildung. Datenübermittlung in Drittländer auf Basis der EU-Standardvertragsklauseln (Google Cloud DPA).

Push-Provider iOS (APNS): Apple Distribution International Ltd. (Irland). Übermittelt wird der anonyme APNS-Token plus Benachrichtigungs-Inhalt. Verarbeitung erfolgt innerhalb der EU bzw. nach Apples eigener DPF-Zertifizierung; kein Account-Bezug.

Konto- und Profildaten werden bis zur Löschung des Kontos aufbewahrt. Tausche, Marken-Ledger und Bewertungen bleiben in anonymisierter Form als Bestandteil der Tauschhistorie der Gegenpartei erhalten — sie sind für die berechtigte Dokumentation des Wertaustauschs notwendig (Art. 17 Abs. 3 lit. e DSGVO).

Server-Logs und gehashte IP-Adressen: 14 Tage rolling deletion via Logrotate.

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren (Art. 77).

Selbstbedienung in der App: Auf /profil kannst du jederzeit deine Daten als JSON exportieren (Art. 15/20) oder dein Konto löschen (Art. 17). Die Löschung anonymisiert dein Profil und entfernt deine aktiven Inserate; offene Tausche müssen vorher abgeschlossen oder storniert werden.

Für alles Weitere: hallo@puzzlekreis.de.

Wir setzen ein technisch notwendiges Session-Cookie (signiert, HttpOnly, SameSite=Lax) zur Anmeldung. Keine Tracking-Cookies, keine Werbung, keine Drittanbieter-Cookies. Sentry läuft ausschließlich serverseitig bzw. mit unterdrücktem PII auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f), daher ist kein gesondertes Opt-In erforderlich.

Puzzlekreis richtet sich an Personen ab 16 Jahren. Personen unter 16 Jahren dürfen die Plattform nur mit Einwilligung ihrer Erziehungsberechtigten nutzen — gemäß Art. 8 DSGVO ist die Einwilligung in die Verarbeitung personenbezogener Daten unter 16 Jahren ohne elterliche Zustimmung unwirksam. Mit der Anmeldung versichern Erziehungsberechtigte minderjähriger Nutzer:innen, dass sie der Datenverarbeitung zustimmen.

Wir erheben kein Geburtsdatum und prüfen das Alter technisch nicht. Werden uns Bedenken hinsichtlich des Alters einer nutzenden Person bekannt, fragen wir die elterliche Einwilligung im Einzelfall ab oder schränken den Account ein. Anfragen von Erziehungsberechtigten zur Auskunft oder Löschung des Accounts ihrer minderjährigen Kinder bearbeiten wir vorrangig.

Bei wesentlichen Änderungen informieren wir aktive Nutzer:innen per E-Mail und gewähren eine Widerspruchsfrist von 14 Tagen. Die jeweils aktuelle Fassung mit Datums-Stempel oben auf dieser Seite ist verbindlich.