Datenschutzerklärung
Stand: Juni 2026 · DSGVO-konform
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[FIRMENNAME]
[STRASSE UND HAUSNUMMER]
[PLZ] [STADT]
Deutschland
E-Mail: [KONTAKT@DOMAIN.DE]
Telefon: [TELEFONNUMMER]
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der DSGVO sowie des Bundesdatenschutzgesetzes (BDSG). Alle Daten werden auf Servern der Hetzner Online GmbH in Deutschland (Rechenzentren Falkenstein/Nürnberg) gespeichert und verarbeitet. Es findet keine Übermittlung personenbezogener Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) statt.
3. Selbst gehostete KI — kein US-Datentransfer
ListerSync AI nutzt für die KI-gestützte Generierung von eBay-Listingtexten ausschließlich selbst gehostete Open-Source-Sprachmodelle (Ollama, Qwen2.5) auf unseren eigenen Hetzner-Servern in Deutschland. Produktdaten, ASINs, Beschreibungen und alle sonstigen für die KI-Verarbeitung verwendeten Informationen verlassen zu keiner Zeit den EU-Rechtsraum.
Wir übermitteln keine Daten an OpenAI, Google, Anthropic oder andere KI-Anbieter mit Sitz außerhalb der EU.
4. Erhobene Datenkategorien und Zwecke
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse, Passwort (argon2id-Hash) | Registrierung, Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO |
| IP-Adresse, Browser-User-Agent | Sicherheit, Missbrauchsschutz | Art. 6 Abs. 1 lit. f DSGVO |
| eBay OAuth-Token (AES-256-GCM verschlüsselt) | eBay-API-Verbindung | Art. 6 Abs. 1 lit. b DSGVO |
| Amazon SP-API-Zugangsdaten (nur Umgebungsvariablen) | Amazon-Datenabruf | Art. 6 Abs. 1 lit. b DSGVO |
| Produktdaten (ASIN, Titel, Preise, Bilder) | Listing-Erstellung und -Synchronisierung | Art. 6 Abs. 1 lit. b DSGVO |
| Steuermodell, Kontoart | Preiskalkulation nach dt. Steuerrecht | Art. 6 Abs. 1 lit. b DSGVO |
| Zahlungsdaten (Stripe, vorbereitet) | Abrechnung (Beta: inaktiv) | Art. 6 Abs. 1 lit. b DSGVO |
5. Hosting und technische Infrastruktur
Alle Komponenten des Dienstes (Webserver, Datenbank, Redis, Objektspeicher, KI-Modell) werden bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, betrieben.
Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Server-Standorte liegen ausschließlich in der EU (Deutschland).
Der Aufruf der Website ist ohne Cookies möglich. Für eingeloggte Nutzer wird eine verschlüsselte Session-Cookie gesetzt (HttpOnly, SameSite=Lax, Secure). Es werden keine Tracking-, Analyse- oder Werbe-Cookies gesetzt.
6. Auftragsverarbeitungsverträge (AVV)
Folgende Dienstleister verarbeiten Daten in unserem Auftrag:
| Anbieter | Zweck | Standort |
|---|---|---|
| Hetzner Online GmbH | Hosting, Infrastruktur | Deutschland (EU) |
| eBay GmbH (eBay.de) | Listing-Veröffentlichung via API | Deutschland (EU) |
| Stripe (vorbereitet, Beta inaktiv) | Zahlungsabwicklung | USA (SCCs vorhanden) |
Die vollständige Liste der Subprozessoren ist unter /subprocessors abrufbar.
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. steuerliche Aufbewahrungspflicht: 10 Jahre). Nach Kündigung des Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
8. Ihre Rechte (Art. 15–22 DSGVO)
- ✓Auskunft über gespeicherte Daten (Art. 15 DSGVO)
- ✓Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- ✓Löschung Ihrer Daten (Art. 17 DSGVO)
- ✓Einschränkung der Verarbeitung (Art. 18 DSGVO)
- ✓Datenübertragbarkeit (Art. 20 DSGVO)
- ✓Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- ✓Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: [DATENSCHUTZ@DOMAIN.DE]
Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Für [BUNDESLAND] ist dies: [AUFSICHTSBEHÖRDE, ADRESSE].
9. Datensicherheit
Alle Verbindungen sind TLS-verschlüsselt (Caddy mit automatischem Let's-Encrypt-Zertifikat). eBay-OAuth-Tokens werden AES-256-GCM-verschlüsselt gespeichert. Passwörter werden ausschließlich als argon2id-Hash abgelegt. Es findet kein Logging von Authentifizierungs-Tokens oder rohen API-Antworten statt.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist unter listsync.com/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.