Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist die in unserem Impressum genannte Stelle. Diese ist Ihr Ansprechpartner für alle Fragen zum Datenschutz und für die Ausübung Ihrer Rechte.

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung der Xamantha-App (Marktplatz für Verkäufer und Käufer), den Betrieb dieser Webseite oder die Kommunikation mit Ihnen erforderlich ist, oder Sie uns eine Einwilligung erteilt haben. Eine Weitergabe zu anderen Zwecken erfolgt nicht.

2.1 Kontodaten

Bei Registrierung und Nutzung des Kontos erfassen wir: E-Mail-Adresse, Name und optional ein Profilbild. Diese Daten dienen der Kontoerstellung, der Ansprache in der App und der Zuordnung von Bestellungen bzw. Verkäuferaktivitäten. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.2 Bestell- und Zahlungsdaten

Bei Bestellungen werden Lieferadresse, Bestellinhalt und Angaben zur Zahlung verarbeitet. Die Zahlungsabwicklung erfolgt über anerkannte Zahlungsdienstleister (z. B. Kartenzahlung, PayPal). Wir speichern keine Kreditkartendaten; diese werden ausschließlich durch die Zahlungsanbieter verarbeitet. Bestell- und Rechnungsdaten können wir zur Erfüllung des Vertrags und zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten speichern. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), ggf. gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

2.3 Verkäuferdaten

Wenn Sie als Verkäufer auftreten, verarbeiten wir zusätzlich Shop-Name, Kontaktdaten und ggf. Daten zur Auszahlung (z. B. über den Zahlungsanbieter für Kartenzahlung oder PayPal), um Ihnen Einnahmen aus Verkäufen auszuzahlen und den Shop betreiben zu können. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.4 Geräte- und App-Nutzung

Technische Daten wie Gerätetyp, Betriebssystem, App-Version und ein Push-Token (falls Sie Push-Benachrichtigungen zulassen) nutzen wir, um die App bereitzustellen, Störungen zu beheben und Sie bei Bestellstatus oder Nachrichten zu benachrichtigen. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. bei Push-Benachrichtigungen Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

2.5 Fotos und Kamera

Die App kann Zugriff auf Fotos oder die Kamera anfordern, damit Sie Produktbilder aufnehmen oder aus der Galerie auswählen können. Die Nutzung erfolgt nur nach Ihrer ausdrücklichen Erlaubnis; die Bilder werden von Ihnen hochgeladen und in Ihrem Shop angezeigt. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

2.6 Anmeldung mit Passkey / biometrischer Authentifizierung

Für die Anmeldung per Passkey (z. B. Face ID oder Touch ID) nutzen wir die von Ihrem Gerät bereitgestellten Funktionen. Biometrische Daten verlassen Ihr Gerät nicht und werden von uns nicht gespeichert; die Authentifizierung erfolgt lokal auf dem Gerät. Rechtsgrundlage: Vertragserfüllung und Einwilligung (Art. 6 Abs. 1 lit. b, a DSGVO).

2.7 Nutzung dieser Webseite

Beim Besuch dieser Webseite können technisch notwendige Daten (z. B. IP-Adresse, Zugriffszeitpunkt) in Server-Logs anfallen. Diese dienen der Bereitstellung der Seite und der Sicherheit; eine personenbezogene Auswertung über das erforderliche Maß hinaus erfolgt nicht. Sofern wir keine Cookies mit personenbezogener Speicherdauer einsetzen, entfällt eine gesonderte Cookie-Einwilligung für rein technische Session-Daten.

3. Empfänger und Drittanbieter

Personenbezogene Daten werden nur an Dritte weitergegeben, soweit dies für den Betrieb der App und der Webseite erforderlich ist oder gesetzlich vorgesehen ist. Konkret setzen wir u. a. ein:

• Supabase: Hosting von Datenbank und Backend-Diensten. Auftragsverarbeitung erfolgt auf Grundlage eines Vertrags; Server können in der EU liegen.
• Zahlungsanbieter (Karte / PayPal): Zahlungsabwicklung. Diese Anbieter sind selbst verantwortlich für die Verarbeitung im Zahlungsvorgang; deren Datenschutzerklärungen gelten dort.
• Expo / Push-Dienste: Zum Versand von Push-Benachrichtigungen (z. B. Bestellstatus, Nachrichten) an Ihr Gerät.
• E-Mail-Versand (z. B. Resend): Zum Versand von Bestätigungsmails, Verifizierungscodes und Support-E-Mails.

Außerhalb des Europäischen Wirtschaftsraums (EWR) gelegene Dienste werden nur eingesetzt, soweit ein angemessenes Schutzniveau besteht (z. B. durch EU-Standardvertragsklauseln oder Anerkennung). Auf Wunsch können wir Ihnen weitere Informationen zur Übermittlung in Drittländer geben.

4. Speicherdauer

Personenbezogene Daten speichern wir nur so lange, wie es für die Vertragserfüllung, die Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. steuer- und handelsrechtlich oft 6–10 Jahre für Belege) oder die Geltendmachung von Rechtsansprüchen erforderlich ist. Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert, sofern keine weitergehende gesetzliche Verpflichtung entgegensteht.

5. Ihre Rechte

Sie haben gegenüber uns folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft über die bei uns gespeicherten Daten und die Verarbeitung verlangen.
• Berichtigung (Art. 16 DSGVO): Unrichtige Daten werden auf Ihr Verlangen korrigiert.
• Löschung (Art. 17 DSGVO): Unter den gesetzlichen Voraussetzungen können Sie die Löschung Ihrer Daten verlangen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): In bestimmten Fällen können Sie die Verarbeitung einschränken lassen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem gängigen Format verlangen, soweit die Verarbeitung automatisiert und auf Vertrag oder Einwilligung gestützt ist.
• Widerspruch (Art. 21 DSGVO): Soweit wir auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) stützen, können Sie widersprechen; wir prüfen dann die weitere Verarbeitung.
• Widerruf einer Einwilligung: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (z. B. in dem Bundesland, in dem Sie wohnen).

Für die Ausübung Ihrer Rechte und für Datenschutzanfragen wenden Sie sich bitte an uns unter der im Impressum genannten Adresse bzw. per E-Mail über unsere Kontaktseite (support@xamantha.com).

6. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören u. a. der Einsatz von Verschlüsselung (z. B. HTTPS), Zugriffskontrollen, die Auswahl vertrauenswürdiger Dienstleister und der Abschluss von Auftragsverarbeitungsverträgen, wo erforderlich. Wir überprüfen unsere Maßnahmen regelmäßig und passen sie dem Stand der Technik an.

7. Minderjährige

Unsere Dienste richten sich an Nutzer:innen, die das Mindestalter zur wirksamen Einwilligung in die Datenverarbeitung in ihrem Land erreicht haben (in Deutschland in der Regel 16 Jahre). Personen unter diesem Alter sollten uns ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten übermitteln.

8. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf angepasst werden, z. B. bei Änderungen der App, der Rechtslage oder unserer Prozesse. Die aktuelle Version finden Sie stets auf dieser Seite; das „Stand“-Datum oben gibt den letzten inhaltlichen Update an. Bei wesentlichen Änderungen, die Ihre Rechte oder die Art der Verarbeitung betreffen, informieren wir Sie in der App oder per E-Mail.