Entwurf.Dieser Text ist eine strukturierte Vorlage, keine Rechtsberatung. Vor Veröffentlichung von einer fachkundigen Stelle (z. B. e-recht24, IT-Recht Kanzlei, Anwalt) prüfen lassen. Platzhalter sind mit [[ … ]] markiert.

Datenschutzerklärung

1. Verantwortlicher

[[Vorname Nachname / Firmenname, Anschrift, E-Mail — wie im Impressum]]

2. Welche Daten wir verarbeiten

Karten-Fotos:Die von dir hochgeladenen Bilder. Beim Upload werden technisch alle Metadaten (EXIF, u. a. GPS-Standort, Gerät, Aufnahmezeit) automatisch entfernt und die Datei neu kodiert. Wir verknüpfen Bilder nicht mit identifizierenden Daten.

Gehashte IP-Adresse: Zur Missbrauchs- und Ratenbegrenzung speichern wir ausschließlich einen mit einem geheimen Salt gebildeten SHA-256-Hash deiner IP-Adresse, nicht die IP selbst.

Optionaler Kontext:Eine von dir eingegebene Referenz (z. B. „Cardmarket-Bestellung #12345"), falls genutzt.

3. Zwecke und Rechtsgrundlagen

Die Verarbeitung der Fotos zur Durchführung der Fake-Prüfung erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du beim Upload erteilst. Optional und nur bei gesonderter Einwilligung nutzen wir Fotos zur Verbesserung des Dienstes bzw. für edukative Inhalte. Die gehashte IP verarbeiten wir zur Wahrung unseres berechtigten Interesses an Missbrauchsabwehr (Art. 6 Abs. 1 lit. f DSGVO).

4. Empfänger / Auftragsverarbeiter

Hetzner Online GmbH (Hosting, Serverstandort Falkenstein, Deutschland) — Auftragsverarbeitung gem. Art. 28 DSGVO.
Google (Gemini Vision API zur Bildanalyse). Aktuell [[über Google AI Studio — Verarbeitung kann in Drittländern (USA) erfolgen; Übermittlung auf Basis von EU-Standardvertragsklauseln]]. Geplante Umstellung auf Vertex AI mit EU-Region.
Cloudflare (Turnstile, Bot-/Missbrauchsschutz), falls aktiviert.
Scryfall (Abruf öffentlicher Karten-Referenzdaten; es werden hierbei keine deiner personenbezogenen Daten übermittelt).
[[ggf. Backblaze B2 / Cloudflare R2 für Off-Site-Backups]]

5. Speicherdauer

[[Aufbewahrungsdauer festlegen, z. B. Fotos werden nach X Tagen gelöscht, sofern keine Einwilligung zur weiteren Nutzung vorliegt.]]

6. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Zudem besteht ein Beschwerderecht bei einer Aufsichtsbehörde. Kontakt: [[E-Mail]].

7. Änderungen

Stand: [[Datum]]. Wir passen diese Erklärung bei Bedarf an.