Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten ist:

Anne Speerschneider
handelnd unter der Geschäftsbezeichnung „Lille Loppe"

Conrad-Röntgen-Straße 72
25524 Itzehoe
Deutschland

E-Mail: datenschutz@pladsly.app
Allgemeiner Kontakt: contact@pladsly.app
Kontaktformular: pladsly.app/contact

Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen hierfür nach § 38 BDSG und Art. 37 DSGVO derzeit nicht vorliegen. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Geltungsbereich und allgemeine Grundsätze

Diese Datenschutzerklärung gilt für die folgenden von uns betriebenen Dienste (zusammen „Pladsly" oder „die Plattform"):

• Marketing-Website: pladsly.app
• Shop-Dashboard: dashboard.pladsly.app für die Betreiber von Flohmarkt- und Second-Hand-Shops, die Pladsly als Software-Lösung nutzen (im Folgenden „Shop-Betreiber" oder „Shops")
• Mieter- und Besucherportal: portal.pladsly.app inklusive
  • der öffentlichen Shop-Seiten unter portal.pladsly.app/shop/{slug},
  • des Buchungswizards unter portal.pladsly.app/wizard/{storeId} sowie
  • der eingeloggten Bereiche für Mieter (im Folgenden „Mieter").

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich gemäß den geltenden datenschutzrechtlichen Bestimmungen, insbesondere der DSGVO und des Bundesdatenschutzgesetzes (BDSG). Wir achten dabei auf Datenminimierung, Zweckbindung, Speicherbegrenzung und Transparenz.

3. Wie Pladsly aufgebaut ist — Identity Layer und Business Layer

Pladsly ist eine B2B-Software, die Flohmarkt-Shops bei der Verwaltung ihrer Regalvermietung an Privatpersonen unterstützt. Damit die Rollen rund um Ihre Daten verständlich werden, erklären wir kurz die zwei Datenebenen, zwischen denen Pladsly technisch und rechtlich trennt:

Identity Layer (technische Identitäts- und Anmeldedaten). Wenn Sie ein Konto bei Pladsly anlegen, speichern wir die zur Anmeldung und Plattform-Sicherheit nötigen Daten auf der Pladsly-Ebene. Dazu zählen insbesondere E-Mail-Adresse als Login-Identifier, Magic-Link-Token, Sicherheits-Logs und die technische Information, mit welchen Shops Ihr Konto verknüpft ist. Für diese Daten ist Pladsly Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.

Business Layer (geschäftliche Daten je Shop). Wenn Sie als Mieter ein Regal bei einem Shop buchen, Produkte einstellen oder einen Mietvertrag mit dem Shop schließen, entstehen geschäftliche Daten, die zum jeweiligen Shop gehören (z. B. Adresse für den Mietvertrag, Bankverbindung, hochgeladene Produkte, Verkaufshistorie). Diese Daten leben technisch in einer Shop-gebundenen Datenstruktur (sogenannte „Contact-Entity"). Für diese Daten ist der jeweilige Shop Verantwortlicher; Pladsly verarbeitet sie als Auftragsverarbeiter im Auftrag des Shops auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).

Warum das relevant ist: Manche Datenfelder, etwa Ihre E-Mail-Adresse, treten an beiden Stellen auf — einmal als Login bei Pladsly (Identity Layer) und einmal als Kontaktadresse für den Mietvertrag mit einem konkreten Shop (Business Layer). Auch wenn die Daten inhaltlich identisch aussehen, werden sie zu unterschiedlichen Zwecken und unter unterschiedlicher Verantwortlichkeit verarbeitet. Die folgenden Abschnitte machen diese Unterscheidung sichtbar.

4. Marketing-Website (pladsly.app)

4.1 Aufruf der Website (Server-Logs)

Bei jedem Aufruf der Marketing-Website werden durch unseren Hosting-Anbieter automatisch technische Daten erfasst und vorübergehend in Server-Logs gespeichert:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und HTTP-Statuscode
• Übertragene Datenmenge
• Übermittelter User-Agent (Browser, Betriebssystem)
• Referrer-URL (sofern übermittelt)

Zweck: Bereitstellung und Auslieferung der Website, Gewährleistung der IT-Sicherheit (z. B. Erkennung und Abwehr von Angriffen), Fehlerbehebung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

Speicherdauer: Kurzfristig, soweit für IT-Sicherheit und Fehlerbehebung erforderlich; in der Regel nicht länger als 30 Tage.

4.2 Reichweitenmessung mit Vercel Analytics

Wir nutzen Vercel Analytics zur statistischen Erfassung der Nutzung unserer Website. Vercel Analytics arbeitet ohne Cookies und ohne individuelle Nutzer-Tracker. Es werden ausschließlich aggregierte, anonymisierte Statistiken erhoben (z. B. Seitenaufrufe pro URL, ungefähre geografische Region auf Länderebene, Gerätetyp). Ein Personenbezug ist für uns aus diesen Daten nicht herstellbar.

Aus diesem Grund setzen wir keinen Cookie-Banner ein. Eine Einwilligung Ihrerseits ist nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Reichweitenmessung), § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Speicherung entfällt, da gar kein Zugriff auf das Endgerät erfolgt).

4.3 Kontaktformular und Kontakt per E-Mail

Wenn Sie unser Kontaktformular auf pladsly.app/contact nutzen oder uns eine E-Mail senden, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

Speicherdauer: Bis zur abschließenden Bearbeitung der Anfrage zuzüglich eines angemessenen Zeitraums zur Beweissicherung. Sofern Aufbewahrungspflichten (z. B. HGB, AO) bestehen, gelten diese vorrangig.

Der Versand der E-Mail erfolgt über unseren Subprozessor Resend (siehe Abschnitt 9).

5. Shop-Dashboard (dashboard.pladsly.app)

Das Shop-Dashboard richtet sich ausschließlich an Shop-Betreiber, die Pladsly als Software-Lösung abonnieren. Verarbeitungsverantwortlicher für die in diesem Abschnitt genannten Verarbeitungen ist Pladsly.

5.1 Registrierung und Kontoanlage

Für die Anlage eines Shop-Betreiber-Kontos verarbeiten wir folgende Daten:

• Name und Anschrift des Shop-Betreibers
• Geschäftsbezeichnung des Shops
• Kontaktdaten (E-Mail, Telefon)
• Login-Daten (E-Mail, Magic-Link-Token)
• Zustimmungsnachweise zu AGB und Auftragsverarbeitungsvertrag (Zeitstempel)

Zweck: Bereitstellung des SaaS-Dienstes, Vertragsdurchführung, Authentifizierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

5.2 Shop-Verifizierung gemäß Art. 30 Digital Services Act (DSA)

Sofern Sie als Shop-Betreiber den Buchungswizard aktivieren möchten, müssen wir Sie nach Art. 30 der Verordnung (EU) 2022/2065 (Digital Services Act) verifizieren. Dazu verarbeiten wir:

• Name, ladungsfähige Anschrift, Telefon, E-Mail
• Umsatzsteuer-Identifikationsnummer oder Steuernummer
• Handelsregisterauszug oder vergleichbares Identifikationsdokument
• Bankverbindung (Verifizierung erfolgt über Stripe Connect)
• Selbstzertifizierung, dass Sie nur gesetzeskonforme Dienste anbieten

Wir prüfen die Angaben stichprobenartig manuell.

Zweck: Erfüllung unserer Pflichten als Anbieter einer Online-Plattform für Verbraucher-Unternehmer-Verträge nach Art. 30 DSA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung aus Art. 30 DSA).

Speicherdauer: Während der gesamten Nutzungsdauer des Wizards sowie anschließend für die Dauer der gesetzlichen Aufbewahrungsfristen (in der Regel bis zu 10 Jahre nach § 257 HGB und § 147 AO).

5.3 Stripe-Connect-Anbindung

Wenn Sie den Buchungswizard nutzen, verbinden Sie Ihren eigenen Stripe-Account mit Pladsly über Stripe Connect (Direct Charges). Pladsly speichert dabei lediglich die Stripe-Account-ID und Referenzen zu Transaktionen, nicht jedoch Zahlungs- oder Kontodaten. Zahlungen Ihrer Mieter werden direkt von Stripe an Ihren Account abgewickelt; Pladsly ist zu keinem Zeitpunkt Empfänger von Geldern.

Für die Verarbeitung der Zahlungsdaten ist Stripe eigener Verantwortlicher. Siehe dazu die Stripe-Datenschutzerklärung.

5.4 Konfigurations- und Nutzungsdaten, Audit-Logs

Bei Nutzung des Dashboards verarbeiten wir Konfigurationsdaten (Regale, Pakete, Preise, Wizard-Einstellungen) sowie Audit-Logs (welcher Account-Inhaber hat wann welche Änderungen vorgenommen).

Zweck: Bereitstellung des Dienstes, Nachvollziehbarkeit kritischer Änderungen, Missbrauchsprävention.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Nachvollziehbarkeit).

Speicherdauer: Während der aktiven Geschäftsbeziehung. Nach Beendigung speichern wir Audit-Logs nur noch so lange, wie es für Sicherheits-, Nachweis- oder gesetzliche Zwecke erforderlich ist.

6. Mieter- und Besucherportal (portal.pladsly.app)

6.1 Öffentliche Shop-Seiten (Besuch ohne Konto)

Wenn Sie als Besucher eine öffentliche Shop-Seite unter portal.pladsly.app/shop/{slug} aufrufen, verarbeiten wir nur folgende Daten:

• Server-Logs wie unter Abschnitt 4.1 beschrieben (gleiche Zwecke, gleiche Rechtsgrundlage, gleiche Speicherdauer).
• Vercel Analytics wie unter Abschnitt 4.2 beschrieben (cookielos, anonym).
• LocalStorage Ihres Browsers für die Merkliste, Sprach- und Designpräferenz. Diese Daten werden ausschließlich lokal in Ihrem Browser gespeichert und nicht an unsere Server übermittelt. Sie können sie jederzeit über die Einstellungen Ihres Browsers löschen. Diese Speicherung ist technisch erforderlich für die Bereitstellung der von Ihnen angeforderten Funktion und benötigt nach § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung.

Eine personenbezogene Profilbildung über mehrere Shops hinweg findet nicht statt.

6.2 Buchungswizard

Der Buchungswizard ermöglicht Ihnen als Mieter, online ein Regal bei einem konkreten Shop zu buchen und den Mietvertrag mit dem Shop digital abzuschließen.

Wer ist wofür verantwortlich? Im Wizard treffen drei Parteien aufeinander:

Die Eingabe Ihrer Zahlungsdaten erfolgt über ein direkt von Stripe eingebundenes Eingabefeld (Stripe Elements). Wir sehen Ihre Kartennummer oder Kontodaten zu keinem Zeitpunkt.

Vertragsabschluss und Bestätigungsmail. Nach erfolgreichem Vertragsabschluss versenden wir aus dem Wizard heraus eine Bestätigungsmail an Ihre E-Mail-Adresse über unseren Subprozessor Resend. Die Mail enthält den Vertragsinhalt, die Widerrufsbelehrung (sofern anwendbar), die Pflichtinformationen nach Art. 246a EGBGB sowie einen Magic-Link, mit dem Sie Ihren Pladsly-Account aktivieren können.

Rechtsgrundlagen:

• Für die Verarbeitung Ihrer Vertragsdaten zur Erfüllung des Mietvertrags mit dem Shop: Art. 6 Abs. 1 lit. b DSGVO (Vertrag mit dem Shop), in der Rolle des Auftragsverarbeiters.
• Für die Verarbeitung Ihrer Konto-Daten zur Anlage und Verwaltung Ihres Pladsly-Accounts: Art. 6 Abs. 1 lit. b DSGVO (Vertrag mit Pladsly über die Nutzung des Mieter-Portals).
• Für den E-Mail-Versand der Vertragsbestätigung: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht aus § 312f Abs. 2 BGB).

Speicherdauer: Vertragsdaten werden für die Dauer des Mietverhältnisses sowie anschließend gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel bis zu 10 Jahre nach § 257 HGB und § 147 AO) gespeichert. Account-Daten werden bis zur Löschung Ihres Pladsly-Accounts gespeichert.

6.3 Eingeloggter Mieter-Bereich

Sobald Sie Ihren Pladsly-Account aktiviert haben, können Sie im Portal Ihre Daten verwalten. Dabei verarbeiten wir:

Auf Pladsly-Ebene (Identity Layer), Pladsly als Verantwortlicher:

• E-Mail-Adresse, Login-Status, Magic-Link-Token
• Sicherheits- und Anmelde-Logs
• Liste der mit Ihrem Konto verknüpften Shops (technische Verknüpfungsinformation)

Auf Shop-Ebene (Business Layer), jeweiliger Shop als Verantwortlicher, Pladsly als Auftragsverarbeiter:

• Pro verknüpftem Shop: Stammdaten (Anschrift, ggf. Bankverbindung), Buchungshistorie, hochgeladene Produkte, Verkaufshistorie, Mietvertragsdokumente
• Bei Aufrufen Ihres Portals: aktiv gewählter Shop-Kontext (kein automatisches Zusammenführen über Shops hinweg)

Wenn Sie bei mehreren Shops Mieter sind, werden Ihre Geschäftsdaten pro Shop getrennt geführt. Pladsly aggregiert diese Daten nicht zu einem übergreifenden Profil. Sie können die Verknüpfung zu einem Shop in den Portal-Einstellungen jederzeit lösen.

Rechtsgrundlage Identity Layer: Art. 6 Abs. 1 lit. b DSGVO (Vertrag über das Pladsly-Konto), Art. 6 Abs. 1 lit. f DSGVO (Sicherheit).

Rechtsgrundlage Business Layer: Art. 6 Abs. 1 lit. b DSGVO (Vertrag mit dem Shop, im Auftrag verarbeitet).

6.4 Produktbilder und KI-gestützte Datenanreicherung

Wenn Sie als Mieter Produktbilder zu Ihren Artikeln hochladen, verarbeiten wir diese Bilder mit Hilfe automatisierter Verfahren, um die Produkte zu kategorisieren, Beschreibungen und Preisvorschläge zu erzeugen und die Bilder Ihren Artikeln zuzuordnen. Diese KI-Verarbeitung erfolgt über den Dienst „Vertex AI" der Google Cloud, konfiguriert in einer EU-Region (Frankfurt oder Niederlande).

Gemäß unserer Acceptable Use Policy dürfen auf den Produktbildern keine Personen abgebildet sein. Sollten dennoch im Einzelfall Personen auf einem Bild zu sehen sein, treffen wir technische und organisatorische Maßnahmen, damit aus der KI-Verarbeitung keine eigenständigen Erkenntnisse über diese Personen abgeleitet werden.

Verantwortlicher: Der jeweilige Shop. Pladsly verarbeitet die Bilder als Auftragsverarbeiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag mit dem Shop).

Speicherdauer: Bis zur Löschung durch den Mieter oder bis die Bilder für den Verkaufsvorgang nicht mehr erforderlich sind.

Die KI-Pipeline wird intern über den Dienst „Vercel Workflows" orchestriert. Wir haben diesen Orchestrierungs-Schritt technisch so gestaltet, dass durch ihn keine personenbezogenen Daten fließen — sondern ausschließlich Bild-Referenzen und produktbezogene Auswertungsergebnisse (z. B. erkannte Produktkategorie, Preisvorschlag). Eine Übermittlung von Personendaten in dieses System findet nicht statt. Weitere Details siehe Abschnitt 9 und 10.

6.5 Inhaltsmeldungen (Notice-and-Action nach Art. 16 DSA)

Wenn Sie über die Funktion „Inhalt melden" auf einer Produktseite einen mutmaßlich rechtswidrigen Inhalt an uns melden, verarbeiten wir Ihre Angaben (Beschreibung des Inhalts, URL, Begründung, optional Ihre Kontaktdaten für Rückfragen).

Zweck: Prüfung und gegebenenfalls Entfernung des Inhalts, Erfüllung unserer Pflichten nach Art. 16, 17 DSA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung aus Art. 16 DSA).

Speicherdauer: Mindestens 6 Monate ab Eingang der Meldung zur Erfüllung der DSA-Pflichten, soweit keine längere Aufbewahrung wegen eines konkreten Verfahrens erforderlich ist.

7. Auftragsverarbeitung im Auftrag der Shops — was das für Sie als Mieter bedeutet

Wenn Pladsly Daten als Auftragsverarbeiter eines Shops verarbeitet (insbesondere Vertragsdaten, Buchungen, Produkte, Verkaufshistorie), gilt Folgendes:

• Verantwortlicher für diese Daten ist der jeweilige Shop. Datenschutzanfragen zu diesen Daten (Auskunft, Berichtigung, Löschung) richten Sie bitte primär an den jeweiligen Shop. Die Kontaktdaten des Shops finden Sie im „Über diesen Shop"-Bereich der jeweiligen Shop-Seite.
• Pladsly handelt nur auf Weisung des Shops auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.
• Sollten Sie sich direkt an Pladsly wenden, leiten wir Ihre Anfrage an den zuständigen Shop weiter und unterstützen ihn bei der Bearbeitung.

Pladsly bleibt darüber hinaus Verantwortlicher für die in Abschnitt 5 und 6 beschriebenen eigenen Verarbeitungen (Identity Layer, Server-Logs, Verifizierung nach DSA Art. 30, eigene Sicherheitsmaßnahmen).

8. Cookies und ähnliche Technologien

Wir verwenden auf unseren Diensten keine Tracking-Cookies und keine werblichen Drittanbieter-Cookies.

Wir verwenden lediglich:

• Technisch notwendige Cookies für die Authentifizierung (Login-Session) und ggf. das CSRF-Schutzverfahren. Diese sind für den Betrieb der eingeloggten Bereiche zwingend erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG, keine Einwilligung erforderlich).
• LocalStorage in Ihrem Browser für Sprach- und Designpräferenz sowie die Merkliste auf öffentlichen Shop-Seiten (siehe Abschnitt 6.1).
• Vercel Analytics in cookielosem, anonymisiertem Modus (siehe Abschnitt 4.2).

Aus diesem Grund setzen wir keinen Cookie-Consent-Banner ein.

9. Empfänger und Auftragsverarbeiter (Subprozessoren)

Zur Bereitstellung unserer Dienste arbeiten wir mit folgenden Subprozessoren zusammen. Mit allen Subprozessoren haben wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO sowie, soweit erforderlich, Standardvertragsklauseln nach Art. 46 DSGVO abgeschlossen.

Eine stets aktuelle Subprozessoren-Liste stellen wir unter pladsly.app/subprocessors bereit.

10. Übermittlung in Drittländer (außerhalb der EU/EWR)

Bei einigen unserer Subprozessoren findet eine Übermittlung in Drittländer statt, insbesondere in die USA. Wir treffen folgende Schutzmaßnahmen:

• EU-Region wo verfügbar: Bei Vercel Hosting, MongoDB Atlas, Vercel Blob und Vertex AI wird die Datenverarbeitung primär in der EU durchgeführt.
• EU-US Data Privacy Framework (DPF): Vercel, Resend, Google Cloud und Stripe sind unter dem EU-US Data Privacy Framework zertifiziert. Damit liegt ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO vor.
• Standardvertragsklauseln (SCC): Ergänzend haben wir mit allen US-Anbietern Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
• Datenminimierung im Architektur-Design:
  • Der Dienst „Vercel Workflows" (USA, Region nicht konfigurierbar) wird bei uns ausschließlich für die Orchestrierung der KI-Pipeline für Produktbilder eingesetzt. Durch diesen Schritt fließen keine personenbezogenen Daten; sondern ausschließlich Produkt-Referenzen und Auswertungsergebnisse. Eine Drittland-Übermittlung personenbezogener Daten findet über Vercel Workflows somit nicht statt.
  • Resend (USA) verarbeitet ausschließlich E-Mail-Empfänger und transaktionale E-Mail-Inhalte; auf Marketing-Versand oder umfassende Profilbildung verzichten wir.
  • Bei Vercel Hosting ist die Primärregion Frankfurt; eine USA-Verarbeitung erfolgt nur im Failover-Fall.
• Stripe ist für Zahlungsdaten eigener Verantwortlicher. Daten gehen direkt von Ihrem Browser an Stripe; Pladsly sieht zu keinem Zeitpunkt Kartendaten.

Eine Kopie der jeweiligen Schutzmaßnahmen können Sie über die in Abschnitt 1 genannte E-Mail-Adresse anfordern.

11. Speicherdauer und Löschkonzept

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben. Im Einzelnen orientieren wir uns an folgenden Grundsätzen:

Nach Ablauf der jeweiligen Frist werden die Daten gelöscht oder anonymisiert, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können jederzeit die Löschung Ihrer Daten verlangen (siehe Abschnitt 12).

12. Ihre Rechte als betroffene Person

Sie haben uns gegenüber als Verantwortlichem für die im Identity Layer und in den eigenen Pladsly-Verarbeitungen genannten Daten folgende Rechte (für Business-Layer-Daten richten Sie diese Anfragen bitte an den jeweiligen Shop, siehe Abschnitt 7):

• Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person verarbeiteten Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf einem berechtigten Interesse beruht.
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit eine Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an datenschutz@pladsly.app. Wir bearbeiten Anfragen in der Regel innerhalb eines Monats nach Eingang. Zur Identifizierung können wir in Einzelfällen weitere Angaben verlangen.

Im eingeloggten Bereich des Portals können Sie zudem Ihren Account selbständig löschen.

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben unbeschadet anderer Rechtsbehelfe das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
Telefon: +49 431 988-1200
E-Mail: mail@datenschutzzentrum.de
Web: datenschutzzentrum.de

Sie können sich auch an die für Ihren Wohnsitz zuständige Aufsichtsbehörde wenden.

14. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns Daten zur Verfügung zu stellen. Ohne die in der jeweiligen Eingabemaske als Pflichtfeld gekennzeichneten Daten können wir bestimmte Funktionen jedoch nicht bereitstellen — insbesondere ist eine Anmeldung, ein Buchungsabschluss oder die Anlage eines Shop-Kontos ohne die jeweils erforderlichen Daten technisch nicht möglich.

15. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt. Insbesondere die KI-gestützte Produktanalyse (Abschnitt 6.4) erzeugt nur produktbezogene Ergebnisse (Kategorie, Preisvorschlag), keine personenbezogenen Entscheidungen.

16. DSA-Kontaktstellen

Für Anliegen nach der Verordnung (EU) 2022/2065 (Digital Services Act) haben wir gesonderte Kontaktstellen eingerichtet. Diese sind im Impressum aufgeführt und über folgende E-Mail-Adressen erreichbar:

• Allgemeine Nutzerkontaktstelle (Art. 12 DSA): support@pladsly.app
• Behördenkontaktstelle (Art. 11 DSA): behoerden@pladsly.app
• Meldungen über rechtswidrige Inhalte (Art. 16 DSA): abuse@pladsly.app

17. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder unberechtigten Zugriff Dritter zu schützen. Dazu zählen insbesondere:

• Verschlüsselung der Datenübertragung per TLS
• Verschlüsselung der gespeicherten Daten („at rest")
• Zugriffskontrollen und Rechtemanagement auf Anwendungs- und Datenbankebene
• Mandantentrennung („Tenant-Isolation") auf Datenbank- und Anwendungsebene, sodass Shops ausschließlich auf ihre eigenen Daten zugreifen
• Architektonische Trennung der KI-Pipeline so, dass durch den Orchestrierungs-Schritt (Vercel Workflows, USA) keine personenbezogenen Daten fließen
• Regelmäßige Sicherheitsupdates und Patch-Management
• Protokollierung sicherheitsrelevanter Ereignisse

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen abzubilden, z. B. bei der Einführung neuer Funktionen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Datenschutzerklärung. Die aktuelle Fassung ist jederzeit unter den in Abschnitt 2 genannten URLs abrufbar.

Bei materiellen Änderungen, die Ihre Rechte als betroffene Person berühren, informieren wir Sie zusätzlich aktiv (z. B. per E-Mail an die in Ihrem Konto hinterlegte Adresse).

---