DE FR EN

Datenschutzerklärung

Information über die Verarbeitung personenbezogener Daten gemäß DSGVO

Stand: 02.05.2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und sonstiger Datenschutzbestimmungen ist:

iSOLUTIONS S.à r.l.
274, route de Thionville
L-5884 Howald, Luxembourg
E-Mail: hello@secondhandshop.lu

2. Welche Daten wir verarbeiten

Bei der Registrierung

  • E-Mail-Adresse
  • Name (selbst gewählt, kann Pseudonym sein)
  • Passwort (verschlüsselt mit bcrypt — wir kennen dein Passwort nicht)
  • Sprachpräferenz
  • Zeitpunkt der Registrierung
  • IP-Adresse zum Zeitpunkt der Registrierung (zum Schutz vor Missbrauch)

Beim Erstellen von Anzeigen

  • Hochgeladene Fotos
  • Anzeigen-Titel und Beschreibung
  • Kategorie, Zustand, Preis
  • Standort (Stadt/PLZ — ungefähre Geo-Koordinaten für die Karte)

Bei der Kommunikation

  • Inhalte deiner Nachrichten an andere Nutzer
  • Zeitstempel und Lesezustand

Automatisch erfasste Daten

  • Login-Versuche mit IP-Adresse (zum Schutz vor Brute-Force-Angriffen)
  • Aufrufe deiner Anzeigen (anonymisiert, nur Zähler)
  • Server-Logs (IP, Useragent, Zeitstempel — automatisch gelöscht nach 30 Tagen)

3. Wofür wir die Daten verwenden

Die Verarbeitung erfolgt zur Bereitstellung der Plattform-Funktionen:

  • Account-Verwaltung (Art. 6(1)(b) DSGVO — Vertragserfüllung)
  • Anzeigen veröffentlichen (Vertragserfüllung)
  • Chat zwischen Nutzern ermöglichen (Vertragserfüllung)
  • Spam-/Betrugsabwehr (Art. 6(1)(f) DSGVO — berechtigtes Interesse)
  • KI-gestützte Anzeigenerstellung (Vertragserfüllung — siehe Abschnitt 4)
  • Statistik und Plattform-Verbesserung (anonymisiert, berechtigtes Interesse)

4. Drittanbieter / Datenweitergabe

Anthropic (KI-Dienst)

Wenn du ein Foto hochlädst und unsere KI-Funktion zur Anzeigenerstellung nutzt, übermitteln wir das Foto und einen kurzen Hinweistext an Anthropic, PBC (USA, Standardvertragsklauseln gemäß DSGVO). Anthropic verarbeitet die Daten nur zur Beantwortung der Anfrage und speichert sie laut eigener Aussage nicht zum Training. Mehr: anthropic.com/legal/privacy

OpenStreetMap / Nominatim

Für die Karte und das Geocoding (PLZ → Koordinaten) nutzen wir den Dienst OpenStreetMap Foundation (UK). Übermittelt werden: Stadt/PLZ einer Anzeige (zur Geokodierung), IP-Adresse beim Karten-Aufruf. Mehr: osmfoundation.org

E-Mail-Versand

Transaktions-E-Mails (Verifikation, Passwort-Reset, etc.) versenden wir über unseren eigenen SMTP-Server bei iSOLUTIONS in Luxembourg.

Hosting

Die Plattform wird in einem Rechenzentrum in Luxembourg gehostet (iSOLUTIONS-eigene Infrastruktur). Es findet keine Datenübermittlung in Drittländer statt — außer den oben genannten KI-/Karten-Diensten.

5. Cookies

Wir verwenden minimal Cookies:

  • Session-Cookie (essentiell): Hält dich eingeloggt. Wird beim Logout gelöscht.
  • CSRF-Token (essentiell): Schutz vor Cross-Site-Request-Forgery.
  • Sprache (Komfort): Speichert deine bevorzugte Sprache.
  • Cookie-Consent (essentiell): Speichert deine Cookie-Entscheidung.

Wir verwenden keine Tracking-Cookies, kein Google Analytics, keine Werbe-Cookies, keine Third-Party-Pixel.

6. Wie lange wir Daten speichern

  • Account-Daten: Bis zur Account-Löschung durch dich oder uns
  • Anzeigen: Bis du sie löschst oder bis 30 Tage nach Account-Löschung
  • Chat-Nachrichten: Bis zur Konversations-Löschung durch beide Parteien
  • Login-Versuche: 30 Tage
  • Server-Logs: 30 Tage
  • KI-Analyse-Cache: Anonymisiert, 90 Tage

7. Deine Rechte

Nach DSGVO hast du jederzeit folgende Rechte:

  • Auskunft über die zu dir gespeicherten Daten (Art. 15)
  • Berichtigung falscher Daten (Art. 16)
  • Löschung deiner Daten („Recht auf Vergessenwerden", Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21)
  • Beschwerde bei einer Aufsichtsbehörde (siehe unten)

Um deine Rechte auszuüben, schreib uns an hello@secondhandshop.lu. Wir antworten innerhalb von 30 Tagen.

8. Aufsichtsbehörde

Du hast das Recht, dich jederzeit bei der zuständigen Datenschutzbehörde zu beschweren:

Commission Nationale pour la Protection des Données (CNPD)
15, Boulevard du Jazz
L-4370 Belvaux, Luxembourg
cnpd.public.lu

9. Sicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz deiner Daten ein:

  • HTTPS/TLS-Verschlüsselung für alle Verbindungen
  • Passwörter werden mit bcrypt (Cost 11) verschlüsselt gespeichert
  • Brute-Force-Schutz auf Login (max. 5 Versuche / 15 Min)
  • CSRF-Schutz auf allen Formularen
  • Regelmäßige Backups
  • Zugriff auf Server nur über SSH-Schlüssel

10. Änderungen dieser Datenschutzerklärung

Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail. Die jeweils aktuelle Version ist auf dieser Seite einsehbar.