Datenschutzerklärung

Stand: 15. Mai 2026

Wir nehmen den Schutz deiner Daten ernst. Diese Erklärung beschreibt, welche personenbezogenen Daten wir auf sammlerakte.de erheben, wofür wir sie verarbeiten, an wen wir sie weitergeben — und welche Rechte du dabei hast. Grundlage ist die EU-Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie das Digitale-Dienste-Gesetz (DDG).

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

Sammlerakte
Vollständige Anschrift: siehe Impressum
E-Mail: datenschutz@sammlerakte.de

Ein Datenschutzbeauftragter ist nicht gesetzlich vorgeschrieben. Für alle Datenschutz-Anfragen wende dich direkt an die oben genannte E-Mail-Adresse.

2. Welche Daten wir verarbeiten

2.1 Bei der Registrierung und Nutzung des Kontos

  • E-Mail-Adresse (für Login, Passwort-Reset, optional Newsletter)
  • Anzeigename (selbst gewählt)
  • Passwort (gespeichert ausschließlich als Argon2-/Bcrypt-Hash)
  • Locale-Einstellung (DE oder EN)
  • Optional: TOTP-Geheimnis für 2FA
  • Konto-Plan (Free oder Premium) inkl. ggf. Lemon-Squeezy-Kundennummer

2.2 Bei der Pflege deiner Sammlung

  • Karteikarten-Inhalte: alle Daten, die du selbst eingibst
  • Fotos und Belege, die du hochlädst
  • Marktwert-Historie deiner Karteikarten

2.3 Server-Logs

IP-Adresse, Zeitpunkt, aufgerufene URL, HTTP-Status, User-Agent, Referrer. Werden nach 14 Tagen automatisch gelöscht.

2.4 Markt-Radar (Premium)

Wir übermitteln aggregierte Sammlungsdaten — ohne E-Mail oder Namen — an Anthropic (Claude-API), um Insights zu generieren.

3. Zwecke und Rechtsgrundlagen

Zweck Rechtsgrundlage
Konto und SammlungArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Server-Logs / BetriebArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
NewsletterArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Markt-Radar / KIArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung Premium)

4. Empfänger und Auftragsverarbeiter

  • 1&1 Ionos SE (Montabaur, Deutschland) — Hosting in einem Ionos-Rechenzentrum in Deutschland.
  • Anthropic PBC (San Francisco, USA) — KI-Generierung für Premium-User. Nach EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss vom 10.07.2023).
  • Lemon Squeezy — Premium-Abwicklung (sobald aktiv). Diese Erklärung wird vor Aktivierung des kostenpflichtigen Plans aktualisiert.

Keine weiteren Empfänger. Kein Verkauf an Werbenetzwerke.

5. Speicherdauer

  • Konto- und Sammlungsdaten: bis zur Konto-Löschung. Danach 30 Tage Karenzzeit.
  • Server-Logs: 14 Tage.
  • Newsletter-Einwilligung: bis zum Widerruf, Einwilligungsdokumentation 3 Jahre nach Widerruf.
  • Abrechnungsdaten (Premium): 10 Jahre gemäß § 147 AO.

6. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (§ 25 Abs. 2 TDDDG):

  • better-auth.session_token — Login-Session, HttpOnly, Secure, 30 Tage
  • locale — Sprache, 1 Jahr

Kein Google Analytics, kein Facebook Pixel, kein Tracking.

7. Newsletter

Wenn du eingewilligt hast, senden wir dir etwa einmal im Monat eine E-Mail mit Produkt-Updates. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Du kannst jederzeit widerrufen.

8. Deine Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — CSV-Export jederzeit
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde

9. Automatisierte Entscheidungsfindung

Wir treffen keine automatisierten Entscheidungen mit rechtlicher Wirkung (Art. 22 DSGVO). Markt-Radar-Insights sind unverbindliche Hinweise.

10. SSL/TLS

HTTPS für alle Seiten.

11. Datenpannen

Bei Datenpannen mit hohem Risiko informieren wir dich unverzüglich (Art. 34 DSGVO). Aufsichtsbehörde nach Art. 33 DSGVO binnen 72 Stunden.

12. Änderungen

Anpassungen bei rechtlichen oder technischen Änderungen. Aktuelle Version stets unter dieser URL. Benachrichtigung per E-Mail bei wesentlichen Änderungen.