Rechtliches
Datenschutzerklärung
Stand: 27.06.2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website und in der Chrome-Erweiterung „Vinted Session Manager" ist:
Franziska Holland, Im grünen Winkel 13, 53123 Bonn, Deutschland
E-Mail: Marius.Holland@genv-resellingautomation.com
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer ausschließlich, soweit dies zur Bereitstellung der Plattform GenV Reselling-Automation sowie der zugehörigen Chrome-Erweiterung „Vinted Session Manager" erforderlich ist. Die Verarbeitung erfolgt regelmäßig nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder zur Erfüllung eines Vertrags mit dem Nutzer (Art. 6 Abs. 1 lit. b DSGVO).
3. Erhebung und Speicherung personenbezogener Daten
3.1 Beim Besuch der Plattform
Beim Aufruf der Plattform werden automatisch Informationen an unseren Server übermittelt, die in einem Logfile gespeichert werden:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit des Zugriffs
- Verwendeter Browser-Typ
- Verweisende URL
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 30 Tage.
3.2 Bei Registrierung und Nutzung der Plattform
Bei Anlage eines Nutzer-Kontos verarbeiten wir folgende Daten:
- E-Mail-Adresse (Pflicht, für Login und Kommunikation)
- Passwort (gehasht gespeichert)
- Optional: Name, Adresse, Steuernummer, USt-IdNr., IBAN, BIC, Bankname, Telefonnummer (für die Rechnungs-Generierung)
- Vinted-Session-Cookies (von der Chrome-Erweiterung übertragen)
- eBay-Authentifizierungs-Token (nach OAuth-Bestätigung durch dich)
- Bestellungen, Artikel, Verkäufe, Rechnungen (vom Nutzer in der Plattform angelegte Daten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis Kontolöschung. Steuerlich relevante Daten gemäß gesetzlicher Aufbewahrungsfristen (§147 AO).
3.3 Zahlungsabwicklung über Stripe (Merchant of Record)
Für kostenpflichtige Tarife (Gold, Diamond) nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland), der als Merchant of Record auftritt. Beim Checkout verarbeitet Stripe die für die Zahlung erforderlichen Daten (z. B. Name, E-Mail-Adresse, Zahlungs-/Kartendaten, Rechnungsadresse) in eigener Verantwortung. Wir selbst erhalten keine vollständigen Zahlungsdaten, sondern lediglich Status- und Abrechnungsinformationen zur Vertragsverwaltung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: Stripe-Datenschutz.
3.4 Discord-Verknüpfung
Du kannst optional dein Discord-Konto mit GenV verknüpfen (OAuth 2.0). Dabei verarbeiten wir deine Discord-User-ID sowie die zur Zuordnung deiner Mitgliedschaft und Rollen erforderlichen Angaben. Die Verknüpfung dient der Zuordnung von Community-Rollen und dem Support. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit widerruflich durch Trennen der Verknüpfung. Ergänzend gilt die Discord-Datenschutzerklärung.
3.5 Schutz vor Mehrfach-Trials (Trial-Schutz-Hash)
Um den Missbrauch von Gratis-/Trial-Angeboten durch mehrfache Anmeldungen zu verhindern, bilden wir aus bestimmten Merkmalen einen kryptographischen Einweg-Hash (SHA-256). Dieser Hash lässt keinen Rückschluss auf deine Identität oder dein Konto zu und wird ausschließlich zum Abgleich verwendet, ob ein Trial bereits in Anspruch genommen wurde. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Missbrauchsvermeidung).
3.6 Schriftarten (Google Fonts) – nur nach Einwilligung
Auf unserer Website binden wir Schriftarten von Google Fonts erst nach deiner ausdrücklichen Einwilligung über das Consent-Banner ein. Erst danach werden die Schriftdateien von Servern von Google (Google Ireland Ltd. / Google LLC, USA) geladen; dabei wird deine IP-Adresse an Google übertragen. Ohne Einwilligung verwenden wir System-Schriftarten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG; die Einwilligung ist jederzeit widerruflich.
4. Die Chrome-Erweiterung „Vinted Session Manager"
4.1 Welche Daten die Erweiterung verarbeitet
- Vinted-Authentifizierungs-Cookies (vinted.de, vinted.com, vinted.lt, vinted.fr): ausschließlich an genv-resellingautomation.com, verschlüsselt
- Sitzungsverlängerung alle 30 Min
- Versandlabel-Upload via aktivem Browser
- Preisanpassung direkt in Vinted-Listings
4.2 Was die Erweiterung NICHT macht
Keine Tracking-Daten oder Analytics, keine Werbung, keine Datenübertragung an Dritte außer Plattform-Domain, kein Zugriff auf andere Browser-Tabs, kein Auslesen ohne Nutzer-Aktion.
4.3 Datentransfer
Ausschließlich HTTPS (TLS) an genv-resellingautomation.com. Cookies serverseitig verschlüsselt.
4.4 Datenlöschung
Bei Account-Löschung werden alle Vinted-Cookies unwiderruflich gelöscht. Bei Extension-Deinstallation lokale Daten sofort entfernt.
5. Cookies und lokale Speicherung
Technisch notwendige Cookies für Login-Status. Die Extension nutzt chrome.storage.local für Sync-Zeitpunkt + Plattform-URL.
6. Auftragsverarbeiter und Empfänger
Wir setzen folgende Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO) bzw. Empfänger ein:
- Hosting (Hetzner Online GmbH): Industriestr. 25, 91710 Gunzenhausen. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
- Cloudflare (Cloudflare, Inc.): 101 Townsend Street, San Francisco, CA 94107, USA. EU-Standardvertragsklauseln. Datenschutz
- Zahlungen (Stripe Payments Europe, Ltd.): Dublin, Irland; Merchant of Record für kostenpflichtige Abos. Bei Drittlandbezug EU-Standardvertragsklauseln. Datenschutz
- Discord (Discord Netherlands BV / Discord Inc.): Verknüpfung von Community-Konten (OAuth, Discord-User-ID). EU-Standardvertragsklauseln. Datenschutz
- KI-Verarbeitung (OpenAI): OpenAI, L.L.C., San Francisco, USA; Verarbeitung von Listing-Inhalten zur KI-Generierung. EU-Standardvertragsklauseln. Privacy Policy
- Hetzner Object Storage: Nürnberg. Backups 30 Tage, verschlüsselt.
- Optionale Bilderkennung (nur mit selbst eingetragenem API-Key): Ximilar (Privacy Policy)
7. Deine Rechte
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Einwilligungswiderruf (Art. 7 Abs. 3). Anfragen an Marius.Holland@genv-resellingautomation.com.
8. Beschwerderecht
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2–4, 40213 Düsseldorf, Tel: 0211/38424-0, E-Mail: poststelle@ldi.nrw.de
9. Datensicherheit
SSL/TLS-Verschlüsselung, Passwörter mit Argon2id gehasht, Backups verschlüsselt.
10. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Aktuelle Version: www.genv-resellingautomation.com/datenschutz/