Datenschutzerklärung
Datenschutzerklärung
Stand: Mai 2026 — Entwurf zur anwaltlichen Prüfung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Sebastian Rasel
Glockfeldstr. 14
63776 Mömbris
E-Mail: datenschutz@agugu.de
Telefon: 06029 99 40 90 7
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Plattform erforderlich ist. Alle Daten werden ausschließlich auf Servern in Deutschland (Hetzner Online GmbH, Serverstandort Nürnberg) verarbeitet und gespeichert.
Wir setzen keine Tracking-Cookies, keine Werbenetzwerke und keine Analyse-Dienste wie Google Analytics ein.
3. Welche Daten wir erheben und warum
3.1 Registrierung und Nutzerkonto
Bei der Registrierung erheben wir folgende Daten:
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Vorname, Nachname | Identifikation, Anzeige im Profil | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| E-Mail-Adresse | Login, Benachrichtigungen, Kommunikation | Art. 6 Abs. 1 lit. b DSGVO |
| Passwort (verschlüsselt) | Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO |
| Kita-Zugehörigkeit | Zuordnung zur richtigen Community | Art. 6 Abs. 1 lit. b DSGVO |
| Name des Kindes (optional) | Anzeige im Profil | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Registrierungsdatum | Sicherheit, Plattformverwaltung | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
3.2 Käufe (Knopf-Pakete)
Bei der Zahlung über Stripe werden folgende Daten verarbeitet:
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Zahlungsdaten (Karte, SEPA, PayPal) | Zahlungsabwicklung | Art. 6 Abs. 1 lit. b DSGVO |
| Kaufhistorie (Paketgröße, Datum, Betrag) | Buchführung, Kontostand | Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht) |
Zahlungsdaten werden nicht auf unseren Servern gespeichert. Die Verarbeitung erfolgt ausschließlich durch Stripe (siehe Abschnitt 6).
3.3 Inserate
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Artikel-Inhalte (Titel, Beschreibung, Fotos, Preis) | Anzeige im Marktplatz | Art. 6 Abs. 1 lit. b DSGVO |
| Einstelldatum, Kategorie, Zustand | Betrieb des Marktplatzes | Art. 6 Abs. 1 lit. b DSGVO |
Fotos werden auf unseren Servern in Nürnberg gespeichert und auf max. 1200px komprimiert.
3.4 Nachrichten (Chat)
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Nachrichteninhalte | Kommunikation zwischen Nutzern | Art. 6 Abs. 1 lit. b DSGVO |
| Zeitstempel | Gesprächsverlauf | Art. 6 Abs. 1 lit. b DSGVO |
Nachrichten werden nach 180 Tagen automatisch gelöscht.
3.5 Technische Daten
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Session-Cookie | Anmeldung und Sitzungsverwaltung | Art. 6 Abs. 1 lit. b DSGVO |
| IP-Adresse (Server-Log) | Sicherheit, Fehleranalyse | Art. 6 Abs. 1 lit. f DSGVO |
Server-Logs werden nach 30 Tagen automatisch gelöscht. Es werden ausschließlich technisch notwendige Cookies eingesetzt — kein Cookie-Banner ist daher erforderlich.
3.6 Werbebanner
Wenn Werbebanner angezeigt werden, wird ein einfacher serverseitiger Impressionen-Zähler (Gesamtanzahl) erhöht. Es werden keine nutzerbezogenen Daten für Werbezwecke erhoben oder gespeichert. Die Aussteuerung von Bannern erfolgt ausschließlich auf Basis der Kita-Region (PLZ des Kindergartens), nicht auf Basis individueller Nutzerprofile.
4. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Nutzerkonto (aktiv) | Bis zur Löschung durch Nutzer |
| Nutzerkonto (gelöscht) | Max. 30 Tage nach Löschantrag |
| Inserate (aktiv) | Bis zur Deaktivierung oder Ablauf |
| Inserate (abgelaufen/verkauft) | 90 Tage nach Deaktivierung |
| Nachrichten | 180 Tage nach letzter Nachricht |
| Kaufhistorie | 10 Jahre (gesetzliche Aufbewahrungspflicht) |
| Server-Logs | 30 Tage |
5. Cookies
Diese Plattform verwendet ausschließlich technisch notwendige Cookies:
| Cookie | Zweck | Laufzeit |
|---|---|---|
| Session-Cookie | Anmeldestatus | Bis zum Browser-Schließen oder Logout |
Es werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.
6. Drittanbieter
6.1 Stripe (Zahlungsabwicklung)
Für die Zahlungsabwicklung setzen wir Stripe ein (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland). Bei einem Kauf werden deine Zahlungsdaten direkt an Stripe übermittelt. Wir speichern keine Zahlungsdaten auf unseren Servern.
Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
6.2 E-Mail-Versand (eigener SMTP-Server)
Transaktions-E-Mails (Bestätigungen, Benachrichtigungen) werden über unseren eigenen SMTP-Server versendet, der sich auf demselben Hetzner-Server in Nürnberg befindet. Es werden keine E-Mail-Inhalte an externe Drittanbieter weitergegeben.
6.3 Dateispeicher (eigener Server)
Hochgeladene Fotos werden auf unserem eigenen Server bei Hetzner in Nürnberg gespeichert (MinIO, S3-kompatibel). Es findet keine Übertragung an externe Cloud-Dienste statt.
7. Deine Rechte
Du hast nach der DSGVO folgende Rechte:
- Auskunft (Art. 15 DSGVO): Du kannst jederzeit Auskunft über die zu dir gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Du kannst die Korrektur unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen ("Recht auf Vergessenwerden"). Dein Account kann direkt in den Profileinstellungen gelöscht werden.
- Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem maschinenlesbaren Format anfordern.
- Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.
- Widerruf (Art. 7 Abs. 3 DSGVO): Einwilligungen können jederzeit widerrufen werden.
Zur Ausübung deiner Rechte wende dich an: datenschutz@agugu.de
8. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Bayern ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
https://www.lda.bayern.de
9. Datensicherheit
Alle Verbindungen zur Plattform sind SSL/TLS-verschlüsselt (HTTPS). Passwörter werden ausschließlich als bcrypt-Hash gespeichert — nie im Klartext. Zahlungsdaten verlassen die Plattform direkt an Stripe und werden nicht auf unseren Servern gespeichert.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist unter agugu.de/datenschutz verfügbar. Das Datum der letzten Aktualisierung ist oben angegeben.
ENDE ENTWURF
Stand: 19.05.2026