Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

[VORNAME NACHNAME]
[STRASSE HAUSNUMMER]
[PLZ ORT]
E-Mail: [EMAIL]

2. Überblick der Verarbeitungen

Re:Archive ist eine SaaS-Anwendung für Inventar- und Profit-Management von Vintage-Luxusgütern. Wir verarbeiten personenbezogene Daten, um unseren Service bereitzustellen, Ihr Konto zu verwalten und unsere Plattform zu verbessern.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Bereitstellung unseres Services, Kontoverwaltung
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Cookies, Newsletter, optionale Analysen
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Sicherheit, Betrugsprävention, Produktverbesserung
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Steuerliche Aufbewahrungspflichten

4. Art der verarbeiteten Daten

Kontodaten

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Profilname und Avatar (optional)
  • Organisationsname und -logo

Nutzungsdaten

  • Inventardaten (Marken, Modelle, Preise, Bilder)
  • Finanzdaten (Ausgaben, Verkäufe, Gewinne)
  • Zertifikats-Informationen

Technische Daten

  • IP-Adresse
  • Browser-Typ und -Version
  • Betriebssystem
  • Zugriffszeitpunkt

5. Hosting und Infrastruktur

Vercel

Unsere Anwendung wird auf Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel verarbeitet Zugriffsdaten (IP-Adresse, Zeitstempel) zur Bereitstellung der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: Vercel Privacy Policy

Supabase

Für Datenbank, Authentifizierung und Dateispeicherung nutzen wir Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992). Daten werden auf AWS-Servern in der EU (Frankfurt) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: Supabase Privacy Policy

6. Cookies

Wir verwenden folgende Arten von Cookies:

  • Notwendige Cookies — Für Authentifizierung und Session-Management. Diese sind für den Betrieb der Anwendung erforderlich und können nicht deaktiviert werden.
  • Funktionale Cookies — Für Benutzereinstellungen wie Dark Mode und Sprachpräferenzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Wir verwenden derzeit keine Tracking- oder Marketing-Cookies. Sollte sich dies ändern, werden wir Ihre Einwilligung einholen.

7. Zahlungsabwicklung

Für die Abwicklung von Zahlungen nutzen wir Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Bei einem Kauf werden Zahlungsdaten direkt von Stripe verarbeitet. Wir speichern keine Kreditkartendaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: Stripe Privacy Policy

8. Ihre Rechte

Sie haben jederzeit folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten ("Recht auf Vergessenwerden")
  • Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter [EMAIL].

9. Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Bei Kündigung Ihres Kontos werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. steuerliche Aufbewahrungsfristen von bis zu 10 Jahren).

Sie können jederzeit die Löschung Ihres Kontos und aller damit verbundenen Daten über Ihre Kontoeinstellungen oder per E-Mail an uns beantragen.

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Row-Level Security (RLS) auf Datenbankebene
  • Verschlüsselte Passwortspeicherung (bcrypt)
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrolle nach dem Least-Privilege-Prinzip

11. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

ImpressumAGB