Datenschutzerklärung

1. Verantwortlicher

Marius Meißner
RepairSpot
Theodor-Storm-Straße 18a
93051 Regensburg
E-Mail: info@repairspot.de
Telefon: +49 (0) 941 78846355

2. Erhebung personenbezogener Daten

Bei der Nutzung von RepairSpot Deals erheben wir folgende Daten:

  • Registrierung: E-Mail-Adresse, Name, Passwort (verschlüsselt gespeichert)
  • Standort-Verifizierung: GPS-Koordinaten (einmalig, zur Prüfung ob du im Raum Regensburg bist) und Postleitzahl
  • Profil: Name, PLZ, Stadt, Profilbild (optional)
  • Inserate: Titel, Beschreibung, Bilder, Preis, Kategorie, Zustand
  • Chat-Nachrichten: Nachrichten zwischen Käufern und Verkäufern
  • Bewertungen: Sterne-Bewertung und Kommentartext
  • Kaufgesuche: Gerätewunsch, Budget, Beschreibung
  • TechCheck: IMEI-Nummer (zur Geräteprüfung, wird nicht dauerhaft gespeichert)
  • Gerätefingerprint: Anonymisierter Browser-Fingerprint zur Betrugsprävention

3. Zweck der Datenverarbeitung

  • Bereitstellung der Kleinanzeigen-Plattform und Kommunikationsfunktionen
  • Standort-Verifizierung (Einschränkung auf Raum Regensburg)
  • Automatisierte Marktpreisermittlung (Ankaufspreise, Reparaturpreise, Preisvergleich)
  • Betrugsprävention (Gerätefingerprint, Foto-Verifizierung)
  • Benachrichtigungen über Inserat-Aktivitäten (Ablauf, neue Nachrichten)
  • Verwaltung von Übergaben, Streitfällen und Bewertungen

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Registrierung, Inserate, Chat, Bewertungen, Übergaben
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Betrugsprävention, Standort-Verifizierung, Marktpreisermittlung
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Google Maps Kartenansicht, optionale Analyse-Cookies

5. Drittanbieter und Auftragsverarbeiter

Wir nutzen folgende Drittanbieter zur Erbringung unserer Dienste:

Supabase (Datenbank, Authentifizierung, Realtime)

Anbieter: Supabase Inc., San Francisco, USA.
Zweck: Speicherung aller Nutzerdaten, Authentifizierung, Echtzeit-Chat.
Server-Standort: EU (Irland, eu-west-1).
Datenschutz: supabase.com/privacy

Cloudinary (Bildspeicherung)

Anbieter: Cloudinary Ltd., Santa Clara, USA.
Zweck: Speicherung und Auslieferung von Inserat-Bildern und Profilbildern.
Datenschutz: cloudinary.com/privacy

Resend (E-Mail-Versand)

Anbieter: Resend Inc., San Francisco, USA.
Zweck: Versand transaktionaler E-Mails (Registrierungsbestätigung, Passwort-Reset).
Datenschutz: resend.com/legal/privacy-policy

eBay Browse API (Marktpreise)

Anbieter: eBay Inc., San José, USA.
Zweck: Abruf abgeschlossener eBay-Verkäufe zur automatisierten Marktpreisermittlung für Ankaufspreise und Preisvergleiche. Es werden keine personenbezogenen Daten an eBay übermittelt – lediglich Gerätebezeichnungen (z.B. „iPhone 15 128GB“) als Suchbegriffe.

IMEI.info (Geräteprüfung)

Anbieter: IMEI.info.
Zweck: Prüfung von IMEI-Nummern im Rahmen des TechCheck (Diebstahlprüfung, Geräteinformationen). IMEI-Nummern werden nur bei aktiver Nutzung des TechCheck übermittelt und nicht dauerhaft gespeichert.

Google Maps (Kartenansicht)

Anbieter: Google Ireland Ltd., Dublin, Irland.
Zweck: Anzeige von Übergabeorten auf einer Karte.
Hinweis: Google Maps wird erst nach deiner aktiven Zustimmung geladen. Ohne Zustimmung werden keine Daten an Google übermittelt. Details in unserem Cookie-Hinweis.

Hetzner (Hosting)

Anbieter: Hetzner Online GmbH, Gunzenhausen, Deutschland.
Zweck: Hosting der Webanwendung.
Server-Standort: Deutschland (Falkenstein/Nürnberg).
Datenschutz: hetzner.com/privacy

6. GPS-Standortdaten

Bei der Registrierung und Standort-Verifizierung wird einmalig dein GPS-Standort abgefragt, um zu prüfen, ob du dich im Umkreis von 30 km um Regensburg befindest. Dabei wird Folgendes gespeichert:

  • GPS-Koordinaten (Breitengrad, Längengrad) – zur einmaligen Verifikation
  • Postleitzahl – für die regionale Zuordnung
  • Verifikationsstatus (ja/nein)

Dein genauer Standort wird nicht an andere Nutzer weitergegeben. Nur deine PLZ und der Verifikationsstatus sind öffentlich sichtbar.

7. Cookies und lokaler Speicher

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Eine detaillierte Übersicht findest du in unserem Cookie-Hinweis.

Es werden keine Tracking-Cookies und keine Werbe-Cookies eingesetzt.

8. Speicherdauer

  • Nutzerkonto: Daten werden gespeichert, solange dein Konto besteht. Bei Löschung des Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht.
  • Inserate: Abgelaufene Inserate werden nach 90 Tagen automatisch gelöscht.
  • Chat-Nachrichten: Werden gespeichert, solange die zugehörige Konversation besteht.
  • Bewertungen: Genehmigte Bewertungen bleiben dauerhaft sichtbar, solange beide Konten bestehen.
  • Preisdaten (Cache): Marktpreise werden maximal 24 Stunden zwischengespeichert.

9. Deine Rechte (Betroffenenrechte)

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) – Welche Daten wir über dich gespeichert haben
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – Löschung deiner Daten („Recht auf Vergessenwerden“)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) – Erhalt deiner Daten in einem gängigen Format
  • Widerspruch (Art. 21 DSGVO) – Gegen die Verarbeitung auf Basis berechtigter Interessen
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Jederzeit mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte kontaktiere uns per E-Mail an info@repairspot.de.

10. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

  • SSL/TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen
  • Verschlüsselte Passwortspeicherung (bcrypt)
  • Row-Level-Security (RLS) in der Datenbank – jeder Nutzer sieht nur seine eigenen Daten
  • Rate-Limiting zum Schutz vor Brute-Force-Angriffen
  • CSRF-Schutz und Security-Headers (HSTS, CSP, X-Frame-Options)

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Version findest du stets auf dieser Seite.

Stand: März 2026 · deals.repairspot.de · Marius Meißner, RepairSpot