Datenschutzerklärung

Gültig für Nutzer im EWR/Deutschland.

Verantwortlicher

Felix Grams – Kontakt: sellmoworldwide@gmail.com

Zwecke der Verarbeitung

• Bereitstellung der App und Serverfunktionen
• Nutzerverwaltung, Authentifizierung, Abrechnung
• Fehlerdiagnose, Sicherheit (pseudonymisierte Logs)
• Nutzungsanalyse ohne Cookies (aggregiert)

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Betrieb, Sicherheit, Missbrauchsprävention)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit erforderlich)

Empfänger/Kategorien von Empfängern

• Hosting/Serverless: Vercel Inc. (siehe DPA)
• Datenbank/Backend: Supabase (EU‑Region). Rechtliches: DPA, Security/Trust
• PayPal (Zahlungsdienstleister, eigener Verantwortlicher / independent controller): PayPal Privacy (EEA) · PayPal Data Protection Addendum. PayPal verarbeitet Zahlungsdaten in eigener Verantwortlichkeit; wir übermitteln nur transaktionsrelevante Daten (z. B. Rechnungs‑/Kontaktdaten), Zahlungsdaten selbst verarbeitet ausschließlich PayPal.
• OAuth: Google/Apple (bei Social‑Login, freiwillig)
• Subprozessoren siehe Liste

Datenübermittlungen in Drittländer

Wir betreiben Compute in der EU (Region „fra1“). Wo in Ausnahmefällen Datenübermittlungen in Drittländer erfolgen, stützen wir uns auf geeignete Garantien (Standardvertragsklauseln – SCC) gem. Art. 46 DSGVO. Details: Vercel DPA, Vercel Terms (Data Protection).

UK: Für Übermittlungen in das Vereinigte Königreich nutzen wir — soweit erforderlich — das UK‑US Data Bridge (Erweiterung des DPF) oder das UK‑Addendum/IDTA zu den SCC.

Schweiz: Nach FADP werden SCC mit schweizerischer Anpassung („Swiss finish“) eingesetzt oder das Swiss‑US DPF genutzt, soweit anwendbar.

Speicherdauer

Wir speichern personenbezogene Daten nur solange, wie es für die Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungsfristen bestehen. Nutzungslogs werden pseudonymisiert und in kurzen Zyklen rotiert.

Cookies/Tracking (§ 25 TDDDG)

Wir verwenden cookielose Web‑Analytics und minimierte Server‑Logs ohne Roh‑PII. Kein Cross‑Site‑Tracking, keine Third‑Party‑Cookies. Ein Banner ist nicht erforderlich, da wir keine nicht notwendigen Cookies setzen. Etwaige lokale Speicher‑/Session‑Artefakte (z. B. Supabase‑Auth‑Tokens) sind technisch erforderlich für Login und Sitzungsfortführung.

Betroffenenrechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch (Art. 15–21 DSGVO). Bitte wenden Sie sich dazu an sellmoworldwide@gmail.com.

Kontakt/DSAR

Kontaktieren Sie uns per E‑Mail: sellmoworldwide@gmail.com. Bitte geben Sie bei Anfragen ggf. die bei uns hinterlegte E‑Mail an.

Data Hosting & Transfers

Compute erfolgt in der EU‑Region „fra1“ (Frankfurt) bei Vercel. Vertragliche Grundlage: Vercel DPA (inkl. SCC) und Terms. Datenhaltung (Datenbank): Supabase EU‑Region; Supabase DPA, Transfer Impact Assessment (TIA), Sub‑Prozessoren (Schedule 3). Sub‑Prozessoren‑Listen werden durch die Anbieter gepflegt; maßgeblich sind die offiziellen Dokumente (DPA/TIA/Anlagen). Weitere Informationen: Supabase Security, Vercel Trust Center.

Zuletzt aktualisiert: 2025-08-29