T
Teilchién als App installieren
Schneller Zugriff direkt vom Home-Bildschirm — ohne App-Store.
Zurück

Datenschutzerklärung

1. Verantwortlicher

Teilchién – Inh. Bibi Razia Mohammad Qayas
Düsseldorfer Str. 52 A, 40878 Ratingen
E-Mail: support@teilchien.de
Telefon: +49 152 29275058

2. Erhobene Daten

Wir verarbeiten folgende personenbezogene und unternehmensbezogene Daten zur Bereitstellung unseres B2B-Marktplatzes:

  • Stammdaten: Shop-Name, Inhaber, Adresse, Telefon, E-Mail, Geburtsdatum, ggf. USt-ID & Gewerbenachweis
  • Account-Daten: Passwort (gehasht mit bcrypt), Status (offen/genehmigt/gesperrt), Bewertungen, Theme-Präferenz
  • Identitätsprüfung (optional): Personalausweis-Vorder-/Rückseite. Wird ausschließlich zur Identitäts-Verifizierung verarbeitet und nach erfolgreicher Prüfung verschlüsselt gespeichert.
  • KI-gestützte Plausibilitätsprüfung: Bei Ausweis-Upload, Gewerbeanmeldung-Upload und Foto-Erkennung beim Inserieren werden Bilder an Google Gemini (Vision-API) übermittelt. Es findet keine Speicherung bei Google statt; nur das Ergebnis (Match-Score, erkannte Texte, Empfehlung) wird intern protokolliert.
  • Inserate & Bilder: vom Shop selbst hochgeladen
  • Chat-Nachrichten: Texte, Bilder, Preisvorschläge zwischen den Mitgliedern
  • Transaktionsdaten: Kauf-/Verkaufsdeals, Versanddaten, Stripe-Connect-Account-IDs für Auszahlungen, Kaufbelege/Verträge (PDF), Rückerstattungs- & Streitfall-Vorgänge inkl. Begründungen
  • Zahlungsdaten: über Stripe verarbeitet (wir speichern nur Session-IDs, Payment-Intent-IDs, Refund-IDs — keine Kartendaten). Abomodell, Top-Credit-Pakete und Auszahlungen über Stripe Connect Express werden ebenfalls über Stripe abgerechnet.
  • Marketing & Wochenrückblick: Newsletter-Versand erfolgt ausschließlich nach Double-Opt-In — d.h. nach Anmeldung erhältst du eine Bestätigungsmail mit einem Klick-Link; ohne Klick wird kein Newsletter aktiviert. Jede Newsletter-Mail enthält einen personalisierten Ein-Klick-Abmeldelink sowie den RFC-8058 List-Unsubscribe-Header für native Inbox-Abmeldung. Die Einwilligung ist jederzeit in den Einstellungen widerrufbar.
  • Push-Benachrichtigungen (Web Push / VAPID): Wenn du Browser-Push erlaubst, speichern wir deine Push-Subscription (Endpoint-URL + p256dh-Public-Key + auth-Secret) zur Zustellung von Nachrichten, Deal- und Versand-Events. Versand erfolgt über die Push-Services des jeweiligen Browser-Anbieters (Mozilla, Google FCM, Apple APNs). Subscription jederzeit über die Browser-/Geräte-Einstellungen oder unsere App-Einstellungen widerrufbar.
  • Versand & DHL Parcel DE: Bei Wahl eines DHL-Versand-Pakets übermitteln wir die für die Etiketten-Erstellung notwendigen Empfänger- und Absenderdaten (Name, Adresse, Gewicht, Paketformat) an die Deutsche Post DHL Group über die Parcel-DE-Shipping-API. Tracking-Daten werden zur Sendungsverfolgung in der App gespeichert. Stornierungen erfasster Labels werden per API ausgelöst.
  • Alternative Versand-Partner: Wählt der Verkäufer einen anderen Carrier (DPD, Hermes, UPS oder einen eigenen Anbieter), werden keine Daten von Teilchién an diesen Carrier übermittelt — der Verkäufer beauftragt den Versand außerhalb der Plattform und gibt lediglich Tracking-Nummer und Carrier-Name zur Anzeige im Käufer-Chat ein.
  • Technische Daten & Anti-Fraud: IP-Adresse, Browser-User-Agent, Login-Zeiten (Server-Logs zu Sicherheits- und Betrugsabwehr-Zwecken). IP-Adressen können bei nachgewiesenem Verstoß temporär oder dauerhaft gesperrt werden, um Sperr-Umgehungen zu verhindern. Normalisierte E-Mail-, Telefon- und Shop-Name-Felder werden zur Erkennung von Mehrfach-Accounts gespeichert.

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), lit. c (gesetzliche Pflichten — z. B. steuerliche Aufbewahrung), lit. f (berechtigtes Interesse — z. B. Betrugsprävention, IT-Sicherheit, Identitätsprüfung, IP-Sperren zur Verhinderung von Sperr-Umgehung) sowie lit. a (Einwilligung — z. B. Newsletter, Wochen­rückblick, optionaler Ausweis-Upload).

4. Empfänger / Auftragsverarbeiter

  • Stripe Payments Europe Ltd. (Zahlungen, Abos, Stripe Connect Express für Verkäufer-Auszahlungen, Refunds) – Irland
  • Deutsche Post DHL Group (DHL Parcel DE – Versandlabel-Erzeugung, Sendungsverfolgung, Label-Storno bei DHL-Versand) – Deutschland
  • Web-Push-Services (Mozilla autopush, Google Firebase Cloud Messaging, Apple Push Notification Service) – nur bei erteilter Push-Erlaubnis, jeweils via VAPID-Standard
  • Resend.com (Ausgehende transaktionale E-Mails & Newsletter) – USA, mit DPA & Standardvertragsklauseln
  • Maileroo (Eingehende Support-E-Mails & Ticket-Threading) – EU, mit DPA
  • Google LLC / Google Cloud (Gemini „Nano Banana“ Vision API) (KI-gestützte Plausibilitätsprüfung Ausweis, Gewerbeanmeldung & Inserat-Bilder) – USA/EU, mit Standardvertragsklauseln. Eingaben werden nicht zum Modell-Training verwendet.
  • Hosting-Provider (Server in Deutschland/EU)
  • MongoDB Atlas (Datenbank, EU-Region)

5. Speicherdauer

Account- und Transaktionsdaten werden so lange gespeichert, wie es zur Vertragserfüllung erforderlich ist und gesetzliche Aufbewahrungsfristen es vorschreiben (§§ 147 AO, 257 HGB – i. d. R. 6–10 Jahre). Newsletter-Versand-Logs werden nach 30 Tagen gelöscht, transaktionale E-Mail-Logs (Bestellungen, Refunds, Disputes) nach 90 Tagen archiviert. IP-Sperren werden nach Ablauf der gesetzten Frist (Standard: 30 Tage, bei schweren Verstößen dauerhaft) automatisch oder durch manuelle Aufhebung entfernt. Auf Wunsch löschen wir nicht-pflichtige Daten umgehend (Account-Löschung mit 7-Tage-Widerrufsfrist). Kaufbelege und Rechnungen werden niemals gelöscht (gesetzliche Pflicht).

6. Deine Rechte

Du hast das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16) — Adress- und Stripe-Connect-Änderungen erfolgen über die Anfrage-Funktion oder support@teilchien.de
  • Löschung (Art. 17) — soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21)
  • Widerruf der Einwilligung (Newsletter & Wochenrückblick jederzeit über Einstellungen oder Ein-Klick-Abmeldelink im Mail-Footer; Push-Benachrichtigungen über Browser/Geräte-Einstellungen)

Beschwerden bei der zuständigen Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

7. Automatisierte Entscheidungsfindung

Die KI-Ausweisprüfung, KI-Gewerbeanmeldung-Plausibilität, KI-Foto-Erkennung sowie die Duplicate-Account-Detection dienen ausschließlich als Hilfsmittel für unser Admin-Team — die endgültige Entscheidung über Verifizierungen, Sperrungen, Refunds und Streitfälle trifft immer ein Mensch. Es findet keine vollautomatisierte Entscheidung im Sinne des Art. 22 DSGVO statt.

8. Cookies

Wir setzen technisch notwendige Cookies (Session-Token für den Login). Es werden keine Tracking-Cookies ohne deine Einwilligung gesetzt.

9. Refund & Streitfälle

Im Rahmen von Rückerstattungs-Anträgen und Streitfällen verarbeiten wir die vom Käufer/Verkäufer eingereichten Begründungen, Belege (z. B. Tracking-Daten, Foto-Nachweise) und die Stripe-Refund-Transaktion. Die Daten werden zur Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO) und zur Wahrung berechtigter Interessen (Betrugsabwehr, Streit­beilegung — lit. f) verarbeitet.

10. Kontakt

Fragen zum Datenschutz: support@teilchien.de

Stand: Februar 2026 · Version 2.2 (Double-Opt-In Newsletter, Web Push / VAPID, DHL Parcel DE, alternative Carrier, RFC-8058 List-Unsubscribe)