1. Wer ist der Verantwortliche
Verantwortlicher für Eurobots Marketplace ist [Legal entity name], mit Sitz in [Address], USt-IdNr. [VAT number]. Für alle datenschutzbezogenen Anfragen, einschließlich der Ausübung der unten beschriebenen Rechte, kontaktieren Sie uns unter [privacy email].
2. Welche Daten wir erheben und warum
Wir erheben nur die personenbezogenen Daten, die wir für den Betrieb des Service benötigen. Je nachdem, wie Sie mit uns interagieren, gelten unterschiedliche Kategorien:
2.1 Besucher der öffentlichen Website
Wenn Sie den Katalog lediglich durchsuchen, benötigen wir kein Konto und erheben keine personenbezogenen Daten über das hinaus, was technisch erforderlich ist, um die Seite bereitzustellen: Ihre IP-Adresse (verarbeitet im flüchtigen Speicher durch unseren Hosting-Anbieter und in gehashter Form durch unsere Rate-Limit-Schicht), den User-Agent Ihres Browsers sowie Standard-Request-Logs. Rechtsgrundlage: berechtigtes Interesse am Betrieb, an der Absicherung und an der Überwachung des Service (Art. 6(1)(f) GDPR).
2.2 Personen, die eine Kontakt- / Angebotsanfrage senden
Wenn Sie ein Kontakt-, Angebots- oder „Erzählen Sie uns von Ihrem Projekt“-Formular ausfüllen, erheben wir die von Ihnen eingegebenen Daten (typischerweise: Name, E-Mail, Telefonnummer, sofern Sie diese angeben, Unternehmen, Land, Nachricht sowie das Inserat bzw. die Seite, von der aus Sie zu uns gekommen sind) und speichern sie in unserer Datenbank. Wir verwenden diese Daten, um Ihre Anfrage an den zuständigen Verkäufer weiterzuleiten, Ihnen zu antworten und die Kommunikation zu dokumentieren. Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin (Art. 6(1)(b) GDPR) sowie für Dokumentationszwecke und zur Missbrauchsprävention berechtigtes Interesse (Art. 6(1)(f) GDPR).
2.3 Admin-Nutzer
Mitglieder des Redaktions- / Operations-Teams von Eurobots authentifizieren sich in einem privaten Backoffice. Wir erheben deren Authentifizierungsdaten (E-Mail, Passwort-Hash, MFA-Faktor), Profilinformationen (Rolle) und Audit-Log-Einträge zu den von ihnen durchgeführten Schreibvorgängen. Rechtsgrundlage: Erfüllung des Vertrags mit dem Nutzer / Mitarbeiter (Art. 6(1)(b)) und berechtigtes Interesse an der Sicherheit des Service (Art. 6(1)(f)).
3. Auftragsverarbeiter
Wir setzen die folgenden Auftragsverarbeiter ein. Jeder von ihnen ist durch einen Auftragsverarbeitungsvertrag gebunden, der mit Art. 28 GDPR im Einklang steht. EU-basierte Dienste speichern Daten in EU-Regionen; für US-basierte Dienste gelten Standardvertragsklauseln und, soweit anwendbar, das EU-US Data Privacy Framework.
| Auftragsverarbeiter | Zweck | Verarbeitete Daten | Region |
|---|---|---|---|
| Vercel Inc. | Hosting & CDN; anonyme Performance-Telemetrie (Speed Insights) | IP-Adresse, Request-Logs, anonyme Performance-Beacons | Global (EU-Regionen für Produktionsverkehr) |
| Supabase Inc. | Verwaltete Datenbank (PostgreSQL) und Authentifizierung für Admin-Nutzer | Alle Anwendungsdaten, einschließlich Anfragen; Admin-Zugangsdaten & MFA | EU (Frankfurt) |
| Sentry (Functional Software, Inc.) | Überwachung von Fehlern und Ausnahmen | Stack-Traces, Request-Metadaten, User-Agent; keine Formularinhalte | US (abgedeckt durch SCCs / DPF) |
| Upstash, Inc. | Verteilte Ratenbegrenzung (Redis) | Gehashte IP-Adressen, Request-Zähler | Global (EU-Regionen, wo verfügbar) |
| OpenAI, L.L.C. | Vom Admin ausgelöste automatisierte Übersetzung von redaktionellen Texten und Inseraten | Quelltext (keine personenbezogenen Daten; wir senden niemals Anfrageinhalte an die Übersetzungs-API) | US (abgedeckt durch SCCs) |
| Resend, Inc. | Versand transaktionaler E-Mails für Anfragebenachrichtigungen und Admin-Hinweise | E-Mail des Empfängers, E-Mail des Absenders, Nachrichtentext | US (abgedeckt durch SCCs) |
4. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie wir sie benötigen. Die wichtigsten Speicherfristen sind:
- Kontakt- / Angebotsanfragen: 24 Monate ab Erstellung. Nach Ablauf dieses Zeitraums wird der Datensatz automatisch anonymisiert (Name ersetzt durch „Anonymous“, E-Mail gehasht, Telefonnummer und Unternehmen gelöscht); der anonymisierte Datensatz wird ausschließlich zu Analysezwecken aufbewahrt.
- Request-Logs und Rate-Limit-Hashes: kurzes rollierendes Zeitfenster, in der Regel 30 Tage.
- Admin-Nutzerkonten: solange der Nutzer aktiv ist, plus weitere 12 Monate zu Audit-Trail-Zwecken.
- Audit-Log-Einträge: werden aus Sicherheits- und Compliance-Gründen 24 Monate ab Erstellung aufbewahrt.
5. Empfänger Ihrer Daten
Wenn Sie eine Anfrage zu einer bestimmten Maschine senden, wird der Inhalt Ihrer Anfrage an den Verkäufer dieser Maschine übermittelt, der zum Zweck der Beantwortung Ihrer Anfrage als unabhängiger Verantwortlicher handelt. Wir verkaufen keine personenbezogenen Daten und geben sie nicht an Werbenetzwerke oder Datenhändler weiter.
6. Internationale Übermittlungen
Einige der oben aufgeführten Auftragsverarbeiter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums. Übermittlungen an diese Verarbeiter erfolgen auf Grundlage von von der Europäischen Kommission genehmigten Standardvertragsklauseln und, soweit anwendbar, des EU-US Data Privacy Framework. Kopien der einschlägigen Klauseln sind auf Anfrage erhältlich.
7. Ihre Rechte
Nach der GDPR haben Sie das Recht auf: (a) Zugang zu Ihren personenbezogenen Daten; (b) Berichtigung unrichtiger Daten; (c) Löschung (Recht auf Vergessenwerden); (d) Einschränkung der Verarbeitung; (e) Datenübertragbarkeit; (f) Widerspruch gegen eine auf unserem berechtigten Interesse beruhende Verarbeitung. Sie können jedes dieser Rechte ausüben, indem Sie [privacy email] kontaktieren. Wir antworten innerhalb eines Monats.
Sie haben außerdem das Recht, bei der Aufsichtsbehörde Ihres Wohnsitzlandes Beschwerde einzulegen. In Italien ist die zuständige Behörde der Garante per la protezione dei dati personali (garanteprivacy.it).
8. Sicherheit
Wir wenden branchenübliche Sicherheitsmaßnahmen an: TLS 1.3 bei der Übertragung, Verschlüsselung im Ruhezustand auf Datenbankebene, strikte rollenbasierte Zugriffssteuerung im Backoffice, verpflichtende Multi-Faktor-Authentifizierung für alle Admin-Konten, anwendungsseitige deny-by-default Row Level Security auf sensiblen Tabellen, strukturierte Audit-Protokollierung von Schreibvorgängen sowie regelmäßige Überprüfung von Abhängigkeiten.
9. Kinder
Der Service richtet sich an Fachnutzer und ist nicht für Nutzer unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen.
10. Änderungen
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die aktuelle Version ist stets auf dieser Seite zugänglich, und das oben angegebene Datum gibt die letzte inhaltliche Änderung wieder.
11. Sprache
Diese Seite wird in mehreren Sprachen veröffentlicht. Die englische Version ist der maßgebliche Text; bei Abweichungen zwischen den Sprachfassungen ist der englische Text maßgeblich.
Zuletzt aktualisiert: 2026-06-12