Flip FlowFlip Flow← Startseite
Rechtliches

Datenschutzerklärung

Stand: 16. Mai 2026

Der Schutz deiner personenbezogenen Daten ist uns wichtig. Diese Erklärung informiert dich nach Art. 13 und 14 DSGVO darüber, welche Daten wir verarbeiten, zu welchem Zweck und welche Rechte dir zustehen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Maximilian Moritz Müller
VintageLab (Einzelunternehmen)
Herderstraße 9
61350 Bad Homburg vor der Höhe
Deutschland
E-Mail: vintagelab@outlook.de

2. Datenschutzkontakt

Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt (die Voraussetzungen des § 38 BDSG liegen nicht vor). Für alle Anliegen rund um den Datenschutz wende dich bitte direkt an den oben genannten Verantwortlichen unter vintagelab@outlook.de.

3. Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung eines funktionsfähigen Dienstes sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) oder auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

4. Hosting & Bereitstellung der Website

Der Dienst wird bei Vercel Inc. gehostet; Datenbank und Authentifizierung werden über Supabase, Inc. (EU-Region) bereitgestellt. Beim Aufruf der Website werden technisch notwendige Daten (siehe Server-Logfiles) verarbeitet, um die Auslieferung der Inhalte zu ermöglichen. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO); soweit ein Vertrag besteht, zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

Soweit dabei eine Übermittlung in ein Drittland (insbesondere USA) erfolgt, werden geeignete Garantien in Form der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sichergestellt. Die konkreten Anbieter sind in Abschnitt „Empfänger & Auftragsverarbeiter“ aufgeführt.

5. Server-Logfiles

Bei jedem Aufruf erhebt das System automatisiert Daten, die dein Browser übermittelt: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Diese Daten dienen der technischen Auslieferung, der Systemsicherheit und der Stabilität.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Speicherdauer: in der Regel kurzfristig; sicherheitsrelevante Logs werden gelöscht, sobald sie für den Erhebungszweck nicht mehr erforderlich sind.

6. Nutzerkonto & Authentifizierung

Für die Nutzung des Dienstes legst du ein Konto an. Verarbeitet werden deine E-Mail-Adresse, Authentifizierungs-Metadaten (z. B. Login-Status, Sitzungs-Token) sowie ggf. ein OAuth-Identifikator, wenn du dich über einen Drittanbieter anmeldest. Zweck ist die Bereitstellung des nutzergebundenen Zugangs.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung)
  • Sitzungsdaten werden in technisch notwendigen Cookies bzw. im lokalen Speicher des Browsers gehalten und sind für den Login zwingend erforderlich.
  • Speicherdauer: für die Dauer des Kontos; nach Löschung des Kontos werden die Daten entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. KI-Listing-Generierung (Foto-Upload)

Kern des Dienstes ist die KI-gestützte Erstellung verkaufsfertiger Vinted-Listings. Du lädst Fotos eines Kleidungsstücks hoch; daraus erkennt die KI Marke, Era und Zustand und erzeugt eine optimierte deutsche Beschreibung sowie eine Preiseinschätzung für den DACH-Markt. Diese Daten werden wie folgt verarbeitet:

  • Voller Bildinhalt: Anders als bei einer reinen Etikettenanalyse wird für die Listing-Erstellung das vollständige hochgeladene Produktfoto verarbeitet, da Schnitt, Material, Muster und Zustand des gesamten Kleidungsstücks in die Beschreibung einfließen.
  • Übermittlung an einen KI-Dienstleister: Zur Analyse und Textgenerierung wird das Foto an Google (Gemini-API) als Auftragsverarbeiter übermittelt. Google verarbeitet die Inhalte ausschließlich weisungsgebunden zur Erbringung der angeforderten Generierung. Eine Verwendung der über die API gesendeten Inhalte zum Training der Modelle von Google findet nach den geltenden API-Nutzungsbedingungen nicht statt.
  • Mögliche Drittlandübermittlung: Die Verarbeitung kann eine Übermittlung in ein Drittland (insbesondere USA) umfassen. Geeignete Garantien werden über die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO im Rahmen des mit Google geschlossenen Auftragsverarbeitungsvertrags sichergestellt.
  • Ergebnis: Du erhältst einen Beschreibungs- und Preisvorschlag. Es findet keine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO statt — der Vorschlag ist ein Hilfsmittel, die Entscheidung über die Veröffentlichung triffst du.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erbringung der von dir angeforderten Leistung)
  • Speicherdauer: Hochgeladene Bilder werden nach der Generierung nur so lange vorgehalten, wie es zur Bereitstellung des Ergebnisses erforderlich ist, und anschließend gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Transparenzhinweis (EU-KI-Verordnung): Der Dienst nutzt ein KI-System zur Erstellung von Beschreibungs- und Preisvorschlägen. Es handelt sich um automatisiert erzeugte Vorschläge, nicht um eine verbindliche Bewertung.

8. Zahlungsabwicklung

Bei kostenpflichtigen Tarifen werden Zahlungsdaten über Stripe (Stripe Payments Europe, Ltd.) als Zahlungsdienstleister verarbeitet. Wir erhalten dabei grundsätzlich nur die zur Vertragsabwicklung erforderlichen Informationen (z. B. Zahlungsstatus); vollständige Zahlungsmittel-Daten werden direkt bei Stripe verarbeitet.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (handels- und steuerrechtliche Pflichten)
  • Anbieter: Stripe Payments Europe, Ltd., Irland. Weitere Informationen unter stripe.com/de/privacy.

9. Empfänger & Auftragsverarbeiter

Zur Erbringung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten ausschließlich weisungsgebunden in unserem Auftrag verarbeiten (Auftragsverarbeitung nach Art. 28 DSGVO). Aktuelle Kategorien:

KategorieZweckAnbieter
Hosting / InfrastrukturBereitstellung der AnwendungVercel Inc. (USA / EU-Region), inkl. EU-SCC
Authentifizierung / DatenbankKonto- und SitzungsverwaltungSupabase, Inc. (EU-Region)
KI-Analyse / Listing-GenerierungErkennung, Beschreibungs- und Preisvorschlag aus FotoGoogle (Gemini-API), USA — Übermittlung auf Basis EU-SCC
ZahlungAbrechnung kostenpflichtiger TarifeStripe Payments Europe, Ltd. (Irland)

Mit den eingesetzten Dienstleistern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. Soweit eine Übermittlung in ein Drittland (insbesondere USA) erfolgt, werden geeignete Garantien in Form der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sichergestellt.

10. Deine Rechte

Dir stehen gegenüber dem Verantwortlichen folgende Rechte zu:

  • Auskunft über die zu dir gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung genügt eine formlose Nachricht an vintagelab@outlook.de.

11. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für den Verantwortlichen zuständige Behörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden

12. Datensicherheit

Die Übertragung erfolgt verschlüsselt über TLS. Wir treffen technische und organisatorische Maßnahmen, um deine Daten gegen Manipulation, Verlust und unbefugten Zugriff zu schützen, und passen diese der technischen Entwicklung an.

13. Aktualität & Änderungen

Diese Datenschutzerklärung hat den Stand vom 16. Mai 2026. Durch Weiterentwicklung des Dienstes oder geänderte rechtliche Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung ist hier abrufbar.

Hinweis: Dieser Text ist ein sorgfältig erstellter Entwurf und ersetzt keine individuelle Rechtsberatung. Vor dem öffentlichen Livegang sollte eine anwaltliche Prüfung erfolgen.