Datenschutzrichtlinie
14. März 2026
1. Verantwortlicher
Trueku ist der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Verordnung (EU) 2016/679 (RGPD).
Für alle Fragen zum Datenschutz wenden Sie sich bitte an unseren Verantwortlichen: [email protected]
2. Erhobene Daten und Zwecke
Wir erheben nur die zur Erbringung des Dienstes erforderlichen Daten:
| Daten | Zweck | Rechtsgrundlage (RGPD Art. 6) |
|---|---|---|
| Anzeigename, Benutzername, E-Mail, Passwort (bcrypt-Hash) | Konto erstellen und verwalten | Art. 6.1.b — Vertragserfüllung |
| Avatar, Biografie, Stadt, Land | Öffentliches Profil vervollständigen | Art. 6.1.b |
| Versanddaten (vollständiger Name, Adresse, PLZ, Telefon) | Physischen Austausch ermöglichen; werden nur mit der Gegenpartei geteilt, wenn beide Parteien ausdrücklich zustimmen | Art. 6.1.b / Art. 6.1.a (doppelte Einwilligung) |
| Ungefähre Geolokalisierung des Artikels | Entfernung in den Suchergebnissen anzeigen | Art. 6.1.a (GPS) / Art. 6.1.b (Veröffentlichungsstadt) |
| Chat-Nachrichten | Kommunikation zwischen den Parteien während eines Austauschs | Art. 6.1.b |
| Bewertungen und Streitfälle | Vertrauen auf der Plattform gewährleisten | Art. 6.1.b / Art. 6.1.f — berechtigte Interessen |
| Google OAuth-Token | Anmeldung mit Google | Art. 6.1.b |
| IP-Adresse, Zugriffsprotokolle | Sicherheit und Betrugsprävention | Art. 6.1.f — berechtigte Interessen |
| Anonyme Analysedaten (Vercel Analytics) | Plattformleistung verbessern | Art. 6.1.a — Einwilligung (Cookie-Banner) |
| Marketing-Einwilligung | Versand optionaler kommerzieller Mitteilungen | Art. 6.1.a — ausdrückliche Einwilligung |
3. Datenspeicherung
- Kontodaten: solange das Konto aktiv ist, plus 3 Jahre nach Löschung (mögliche rechtliche Haftungen).
- Chat-Nachrichten: 2 Jahre nach Abschluss des Austauschs.
- Versanddaten: werden automatisch 90 Tage nach Abschluss des Austauschs gelöscht.
- Sicherheitsprotokolle: 12 Monate.
- Rechnungsdaten (falls zutreffend): 10 Jahre (steuerliche Pflichten in der jeweiligen Rechtsordnung).
4. Empfänger und Auftragsverarbeiter
Trueku nutzt die folgenden Anbieter als Auftragsverarbeiter. Alle unterliegen den Standardvertragsklauseln (CCE/UE), die von der Europäischen Kommission genehmigt wurden (Beschluss 2021/914) und ein dem RGPD entsprechendes Schutzniveau für internationale Übermittlungen in Drittländer gewährleisten.
| Anbieter | Dienst | Land / Garantien |
|---|---|---|
| Railway Inc. | Server- und Datenbankhosting | USA — CCE/UE |
| Vercel Inc. | Website-Hosting | USA — CCE/UE |
| Cloudflare Inc. | CDN und Bildspeicherung (R2) | USA — CCE/UE |
| Resend Inc. | Transaktions-E-Mail-Versand | USA — CCE/UE |
| Google LLC | OAuth-Authentifizierung | USA — CCE/UE |
| Sentry Inc. | Fehlerüberwachung | USA — CCE/UE |
Wir verkaufen oder übermitteln Ihre Daten nicht zu kommerziellen Zwecken an Dritte.
5. Ihre Rechte
Nach dem RGPD haben Sie das Recht auf:
- Auskunft: Erfahren, welche Daten wir über Sie besitzen.
- Berichtigung: Unrichtige oder unvollständige Daten korrigieren.
- Löschung ("Recht auf Vergessenwerden"): Löschung Ihrer Daten beantragen.
- Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
- Widerspruch: Der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
- Einschränkung: Beantragen, dass wir die Verarbeitung vorübergehend einschränken.
- Widerruf der Einwilligung: Jederzeit und ohne rückwirkende Wirkung.
Schreiben Sie an [email protected] mit Angabe Ihres Namens, der Konto-E-Mail-Adresse und des Rechts, das Sie ausüben möchten. Wir antworten innerhalb von maximal 30 Tagen.
Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie bei der zuständigen Aufsichtsbehörde in Ihrem Wohnsitzland eine Beschwerde einreichen. Das vollständige Verzeichnis der EU-Behörden ist beim Europäischen Datenschutzausschuss (EDSA).
6. Minderjährige
Trueku richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Wenn wir feststellen, dass ein Konto diese Anforderung nicht erfüllt, werden wir es unverzüglich löschen.
Wenn Sie Elternteil oder gesetzlicher Vormund sind und glauben, dass Ihr Kind ein Konto bei Trueku hat, kontaktieren Sie uns unter [email protected].
7. Sicherheit
Wir wenden geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten an: Verschlüsselung im Transit (TLS 1.3), Passwörter mit bcrypt gespeichert, Zwei-Faktor-Authentifizierung (optionales 2FA), rollenbasierte Zugriffskontrolle und Zugriffsprüfung.
Im Falle einer Sicherheitsverletzung, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen und Sie unverzüglich informieren.
8. Änderungen dieser Richtlinie
Wenn wir wesentliche Änderungen an dieser Richtlinie vornehmen, informieren wir Sie per E-Mail und durch einen Hinweis auf der Plattform mindestens 15 Tage im Voraus. Die aktualisierte Version ist stets auf dieser Seite verfügbar.
9. Personenbezogene Daten bei Dienstleistungsaustauschen
Wenn ein Austausch die Erbringung einer persönlichen Dienstleistung beinhaltet, teilen die Parteien Kontaktdaten (Name, Stadt, Telefon oder E-Mail) über das explizite Einwilligungssystem der Plattform. Diese Daten werden auf denselben Rechtsgrundlagen verarbeitet wie andere Versanddaten: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a (ausdrückliche Einwilligung beider Parteien).
Bei Ferndienstleistungen kann der Austausch die Nutzung von Kommunikationsmitteln außerhalb von Trueku umfassen (Videoanruf, E-Mail usw.). Trueku hat keinen Zugang zu und keine Kontrolle über diese Kommunikationen und verarbeitet keine außerhalb ihrer Plattform ausgetauschten Daten.
Die zwischen den Parteien im Rahmen einer Dienstleistung geteilten Daten werden gemäß den in Abschnitt 3 dieser Richtlinie festgelegten Aufbewahrungsfristen gelöscht.