Einfach Versteigern
Anmelden

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO

1. Verantwortlicher

Wooow Innovations UG (haftungsbeschränkt)
Wohnweg 1
01326 Dresden

Vertreten durch: Geschäftsführer Jakob Wowy
E-Mail: info@wooow-innovations.com
Telefon: 0351 25027759

Die Bestellung eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Überblick der Verarbeitungen

Einfach Versteigern ist eine Online-Auktionsplattform, auf der Verkäufer Versteigerungen erstellen und Käufer in Echtzeit bieten können. Im Rahmen der Nutzung verarbeiten wir personenbezogene Daten für die Registrierung, die Durchführung von Auktionen, die Kommunikation zwischen Nutzern sowie die Rechnungsstellung.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a (Einwilligung): E-Mail-Benachrichtigungen zu Auktionsereignissen, Standortfreigabe für die Umkreissuche.
  • Art. 6 Abs. 1 lit. b (Vertragserfüllung): Registrierung, Bieten, Verkaufen, Nachrichten zwischen Käufer und Verkäufer, öffentliche Fragen & Antworten, KI-gestützte Event-Beschreibungen.
  • Art. 6 Abs. 1 lit. c (Gesetzliche Verpflichtung): Rechnungsstellung gemäß §14 UStG, steuerliche Aufbewahrungspflichten (10 Jahre gemäß §147 AO).
  • Art. 6 Abs. 1 lit. f (Berechtigtes Interesse): Fehlertracking und Plattformstabilität (Sentry), automatisierte Content-Moderation, Erkennung von Missbrauch.

4. Erhebung personenbezogener Daten

a) Registrierung und Profil

Bei der Registrierung erheben wir Ihre E-Mail-Adresse und optional Ihren Namen. Ihr Passwort wird ausschließlich in gehashter Form gespeichert. Im Nutzerprofil können Sie zusätzlich einen Anzeigenamen und Ihren vollständigen Namen hinterlegen.

b) Verkäufer-Daten

Verkäufer geben zusätzlich ihre Adresse (Straße, PLZ, Stadt) sowie ggf. Steuernummer und Umsatzsteuer-Identifikationsnummer an. Diese Daten werden für die Rechnungsstellung gemäß §14 UStG benötigt.

c) Gebote und Transaktionen

Bei der Abgabe von Geboten speichern wir den Gebotsbetrag, den Zeitstempel und die Zuordnung zum bietenden Nutzer. Bei Zuschlag werden Transaktionsdaten (Käufer, Verkäufer, Endpreis, Provision) gespeichert.

d) Nachrichten und Kommunikation

Nachrichten zwischen Käufer und Verkäufer werden gespeichert, um die Kommunikation auf der Plattform zu ermöglichen. Die Nachrichteninhalte sind nur für die beteiligten Nutzer sichtbar.

e) Öffentliche Fragen & Antworten

Fragen zu Artikeln und die zugehörigen Antworten des Verkäufers sind öffentlich auf der Artikelseite sichtbar. Der Name des Fragenden wird in gekürzter Form angezeigt (Vorname und Anfangsbuchstabe des Nachnamens).

f) Benachrichtigungen

Wir speichern Ihre Benachrichtigungspräferenzen (welche E-Mail-Benachrichtigungen Sie erhalten möchten). Sie können diese Einstellungen jederzeit in Ihrem Profil anpassen. Benachrichtigungs-E-Mails werden standardmäßig aktiviert; Sie können einzelne Typen (Überbieten, Auktionsende, Nachrichten etc.) individuell deaktivieren.

g) Medien und Bilder

Von Verkäufern hochgeladene Artikel- und Event-Bilder werden auf unseren Servern gespeichert. EXIF-Metadaten werden beim Upload automatisch entfernt. Artikelbilder sind öffentlich zugänglich.

h) Favoriten

Wenn Sie Artikel als Favorit markieren, speichern wir diese Zuordnung in Ihrem Nutzerkonto.

5. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie: Ein HTTP-Only-Cookie für die Authentifizierung (Login-Session). Dieses Cookie ist technisch erforderlich und kann nicht deaktiviert werden.

Zusätzlich nutzen wir den lokalen Speicher Ihres Browsers (LocalStorage) für Ansichtspräferenzen (z. B. Darstellung als Liste oder Kacheln). Diese Daten verlassen Ihren Browser nicht und dienen keinem Tracking.

Wir setzen keine Marketing-, Analyse- oder Tracking-Cookies ein.

6. Drittanbieter und Auftragsverarbeiter

Zur Erbringung unseres Dienstes setzen wir folgende Auftragsverarbeiter ein:

DienstAnbieterStandortZweck
Convex CloudConvex Inc.EU (Irland)Datenbank, Authentifizierung, Echtzeit-Kommunikation
Hetzner CloudHetzner Online GmbHDEServer-Hosting der Anwendung
Hetzner Object StorageHetzner Online GmbHDESpeicherung von Bildern und Dokumenten
ResendResend Inc.USAVersand von Transaktions-E-Mails
SentryFunctional Software Inc.DEFehlertracking und Plattformstabilität
Google Vertex AIGoogle Cloud EMEA Ltd.DE (Frankfurt)KI-gestützte Funktionen (vgl. Abschnitt 8)
Twilio VerifyTwilio Inc.USASMS-Verifizierung (Telefonnummer-Bestätigung)

Mit allen Auftragsverarbeitern bestehen bzw. werden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen.

7. Datenübermittlung in Drittländer

Die Mehrheit unserer Dienstleister verarbeitet Daten ausschließlich innerhalb der EU bzw. Deutschlands (Convex Irland, Hetzner DE, Sentry DE, Google Vertex AI DE).

Für den E-Mail-Versand nutzen wir Resend Inc. mit Sitz in den USA. Für die SMS-Verifizierung nutzen wir Twilio Inc. mit Sitz in den USA. Die Datenübermittlung erfolgt jeweils auf Grundlage von Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

8. KI-gestützte Verarbeitung

a) KI-Versteigerungsassistent

Beim Erstellen eines Artikels kann der KI-Assistent basierend auf Artikeltitel und -beschreibung eine passende Sammlung/Kategorie vorschlagen. Die eingegebenen Texte werden an Google Gemini über Vertex AI (Standort: EU, Frankfurt) übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Geplant (Schnellerfassung): Zukünftig soll der Assistent aus Fotos und Sprachaufnahmen automatisch Artikeltitel, -beschreibungen und Kategorie extrahieren können. Fotos und Audiodaten werden an Google Gemini über Vertex AI (Standort: EU, Frankfurt) übermittelt und nach der Verarbeitung nicht dauerhaft beim KI-Anbieter gespeichert. Details werden bei Einführung dieser Funktion ergänzt.

b) Automatisierte Content-Moderation (geplant)

Zukünftig sollen alle nutzergenerierten Texte und Bilder automatisiert auf verbotene Inhalte geprüft werden (z. B. illegale Gegenstände, Hassrede, jugendgefährdende Inhalte). Die Prüfung wird über Google Gemini via Vertex AI (Standort: EU, Frankfurt) erfolgen. Bei Ablehnung können Sie den Inhalt überarbeiten und erneut einreichen. Moderations-Entscheidungen werden zu Dokumentationszwecken (Digital Services Act) protokolliert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattformsicherheit und Rechtskonformität). Details werden bei Einführung dieser Funktion konkretisiert.

c) Spracheingabe (geplant)

Zukünftig kann die Artikelerfassung per Spracheingabe erfolgen. Audioaufnahmen werden serverseitig transkribiert und nach der Verarbeitung gelöscht. Details werden bei Einführung dieser Funktion ergänzt.

Auftragsverarbeiter für alle KI-Funktionen: Google Cloud (Vertex AI), Standort EU (europe-west3, Frankfurt). Daten verlassen die EU nicht.

9. Identitätsprüfung und Trust-System (geplant)

Zur Erhöhung der Sicherheit auf der Plattform planen wir ein stufenweises Verifizierungssystem:

  • Stufe 1 — E-Mail: Verifizierung der E-Mail-Adresse bei Registrierung.
  • Stufe 2 — Telefon: Verifizierung per SMS-Code. Ihre Telefonnummer wird gespeichert.
  • Stufe 3 — Bank/Kreditkarte: Verifizierung per Mikro-Überweisung oder Kreditkarten-Prüfung.
  • Stufe 4 — Ausweis: Verifizierung per Ausweisdokument. Ausweiskopien werden verschlüsselt gespeichert.

Die Teilnahme an höheren Trust-Stufen ist freiwillig. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Betrug). Details werden bei Einführung der jeweiligen Stufe konkretisiert.

10. Öffentlich sichtbare Daten

Folgende Daten sind auf der Plattform öffentlich zugänglich (auch ohne Anmeldung):

  • Event-Informationen: Titel, Beschreibung, PLZ, Stadt, Eventbilder
  • Artikel: Titel, Beschreibung, Bilder, Zustand, Gebotsverlauf
  • Fragen & Antworten: Fragetext, Antworttext und gekürzter Name des Fragenden

11. Fehlertracking (Sentry)

Zur Sicherstellung der Plattformstabilität nutzen wir den Dienst Sentry (Functional Software Inc., Serverstandort Deutschland). Im Fehlerfall werden technische Informationen übermittelt (Fehlermeldung, Stacktrace, Browser- und Betriebssysteminformationen). Diese Daten dienen ausschließlich der Fehlerbehebung und werden nach 90 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Plattformstabilität).

12. Speicherdauer und Löschung

  • Account-Daten: Bis zur Löschung Ihres Accounts.
  • Transaktionen und Rechnungen: 10 Jahre gemäß steuerlichen Aufbewahrungspflichten (§147 AO, §14b UStG).
  • Nachrichten: Bis zur Löschung Ihres Accounts.
  • Moderation-Logs: Mindestens 6 Monate gemäß Anforderungen des Digital Services Act.
  • Sentry-Fehlerdaten: 90 Tage.

13. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigung (Art. 16): Sie können die Korrektur unrichtiger Daten verlangen.
  • Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20): Sie können die Herausgabe Ihrer Daten in einem gängigen Format verlangen.
  • Widerspruch (Art. 21): Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@wooow-innovations.com

Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist der Sächsische Datenschutzbeauftragte: www.saechsdsb.de

14. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • Verschlüsselte Übertragung aller Daten per HTTPS/TLS mit HSTS
  • Passwörter werden ausschließlich gehasht gespeichert
  • Vertrauliche Dokumente (z. B. Rechnungen) sind nur über zeitlich begrenzte, signierte URLs zugänglich
  • Sicherheitsheader: X-Frame-Options DENY, X-Content-Type-Options nosniff, Referrer-Policy strict-origin-when-cross-origin

15. Automatisierte Entscheidungsfindung

Die geplante automatisierte Content-Moderation (Abschnitt 8b) wird dazu führen können, dass Inhalte automatisch abgelehnt werden. Sie werden jedoch stets die Möglichkeit haben, den Inhalt zu überarbeiten und erneut einzureichen. Es findet kein Profiling im Sinne von Art. 22 DSGVO statt, das rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Datenverarbeitung oder bei gesetzlichen Neuerungen anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.

Stand: März 2026