kleider.io

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Gene Lüpke
Hans-Sachs-Strasse 48
15732 Schulzendorf
E-Mail: support@kleider.io

2. Erhobene Daten und Zweck

Bei der Nutzung von kleider.io werden folgende personenbezogene Daten verarbeitet:

  • Kontodaten: E-Mail-Adresse und Name, die bei der Anmeldung über Google OAuth übermittelt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Profildaten: Anzeigename, Standort (PLZ/Ort), Zahlungsarten und bevorzugter Versand, die freiwillig angegeben werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Anzeigendaten: Fotos, Beschreibungen, Preise und Kategorien von inserierten Artikeln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Kommunikationsdaten: Nachrichten zwischen Käufern und Verkäufern. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Abonnementdaten: Abonnementstatus, Abrechnungsdaten und Stripe-Kundennummer bei Nutzung des Pro-Plans. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • KI-Nutzungsdaten: Anzahl der genutzten KI-Analysen pro Monat zur Verwaltung des Nutzungskontingents. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Nutzungsdaten: Aufrufe von Anzeigen (anonymisiert). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Anmeldung über Google OAuth

Die Anmeldung erfolgt ausschließlich über Google OAuth (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden Name und E-Mail-Adresse von Google an kleider.io übermittelt. Wir haben keinen Einfluss auf die Datenverarbeitung durch Google. Informationen zur Datenverarbeitung durch Google finden Sie unter: policies.google.com/privacy.

4. Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

Supabase Inc.

970 Toa Payoh North #07-04, Singapore 318992

Zweck: Datenbankhosting, Authentifizierung, Dateispeicherung (Fotos), Echtzeit-Kommunikation.

Datenübertragung in Drittland (USA/Singapur) auf Grundlage der EU-Standardvertragsklauseln.

Datenschutzerklärung Supabase

Google Cloud EMEA Limited (Vertex AI)

70 Sir John Rogerson's Quay, Dublin 2, D02 R296, Irland

Zweck: KI-gestützte Analyse von Produktfotos zur automatischen Erkennung von Artikeldetails (Kategorie, Marke, Größe, Farbe) mittels Google Gemini über die Vertex AI API. Fotos werden ausschließlich zur Verarbeitung übermittelt und danach nicht dauerhaft gespeichert.

Verarbeitungsstandort: europe-west4 (Niederlande) — die Datenverarbeitung erfolgt innerhalb der EU. Eine Übermittlung in Drittländer findet nicht statt. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (Data Processing Amendment) mit Google gemäß Art. 28 DSGVO.

Datenschutz Google Cloud

Stripe Payments Europe, Ltd.

1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland

Zweck: Abwicklung von Abonnementzahlungen (Pro-Plan). Stripe verarbeitet Zahlungsdaten (Karteninformationen, Rechnungsadresse) direkt. kleider.io erhält keine vollständigen Zahlungsdaten, sondern nur eine anonymisierte Kunden-ID.

Datenübertragung in Drittland (USA) auf Grundlage der EU-Standardvertragsklauseln.

Datenschutzerklärung Stripe

Vercel Inc. — Hosting & Analytics

340 S Lemon Ave #4133, Walnut, CA 91789, USA

Hosting: Bei jedem Seitenaufruf werden technische Zugriffsdaten (IP-Adresse, Browsertyp, Zeitstempel) verarbeitet.

Vercel Web Analytics: Anonyme Seitenaufrufstatistiken ohne Cookies. Es werden keine persistenten Kennzeichen gesetzt; die Daten werden über einen Hash aus IP-Adresse und User-Agent anonymisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nutzungsstatistiken).

Datenübertragung in Drittland (USA) auf Grundlage der EU-Standardvertragsklauseln.

Datenschutzerklärung Vercel

Functional Software, Inc. (Sentry)

45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA

Zweck: Fehler-Tracking und Performance-Monitoring zur Sicherstellung der technischen Stabilität der Plattform. Im Fehlerfall werden automatisch technische Informationen erfasst, darunter IP-Adresse, Browsertyp, Betriebssystem, JavaScript-Fehlermeldungen und Stack-Traces sowie bei Fehlern eine anonymisierte DOM-Aufzeichnung (Session Replay) zur Fehleranalyse. Personenbezogene Eingaben werden dabei maskiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Fehlerbehebung und Plattformstabilität).

Datenübertragung in Drittland (USA) auf Grundlage der EU-Standardvertragsklauseln.

Datenschutzerklärung Sentry

Google Ireland Limited (Google Analytics 4)

Gordon House, Barrow Street, Dublin 4, Irland

Zweck: Reichweitenmessung und Analyse der Nutzung der Website (z.B. Seitenaufrufe, Verweildauer, ungefähre geografische Herkunft) zur Verbesserung des Angebots. Die IP-Adresse wird vor der Speicherung anonymisiert (anonymize_ip). Verwendete Mess-ID: G-QEZ3XSSZ0M.

Google Analytics wird ausschließlich nach aktiver Einwilligung über unseren Cookie-Banner geladen. Ohne Zustimmung werden keine Daten an Google übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDSG.

Datenübertragung in Drittland (USA) auf Grundlage der EU-Standardvertragsklauseln und des EU-US Data Privacy Frameworks.

Die Einwilligung kann jederzeit widerrufen werden, indem der Cookie unter dem Schlüssel kl_consent_v1 im lokalen Browserspeicher gelöscht wird.

Datenschutzerklärung Google

5. Cookies und lokaler Speicher

kleider.io verwendet technisch notwendige Cookies zur Sitzungsverwaltung, einen Einwilligungs-Cookie für die Cookie-Auswahl sowie — nach aktiver Einwilligung — die Cookies von Google Analytics. Werbe-Tracking findet nicht statt.

SpeicherAnbieterZweckDauer
sb-auth-tokenSupabaseAuthentifizierung / SitzungsverwaltungBis Abmeldung
localStorage (sentry-*)SentryFehler-Tracking, Session-KontextSitzungsbasiert
localStorage (kl_consent_v1)kleider.ioSpeichert die Cookie-Einwilligung (akzeptiert / abgelehnt)Bis Browser-Daten gelöscht werden
_gaGoogle AnalyticsUnterscheidet Nutzer (nur nach Einwilligung)2 Jahre
_ga_QEZ3XSSZ0MGoogle AnalyticsSpeichert Sitzungsstatus (nur nach Einwilligung)2 Jahre

Rechtsgrundlage für notwendige Cookies und Speicher: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich). Für das Fehler-Tracking durch Sentry: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Für Google Analytics: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDSG.

Die Cookie-Einwilligung kannst du jederzeit widerrufen, indem du den Eintrag kl_consent_v1 im lokalen Browserspeicher löschst (z.B. über die DevTools deines Browsers). Beim nächsten Besuch erscheint der Banner erneut.

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald das Nutzerkonto auf Wunsch des Nutzers gelöscht wird. Dies umfasst Profildaten, Anzeigen und Nachrichten. Fotos in Supabase Storage werden mit dem Konto entfernt.

Abonnementdaten: Nach Beendigung eines Abonnements werden abrechnungsrelevante Daten gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre nach § 147 AO) aufbewahrt.

Zur Kontolöschung nutzen Sie die Funktion in den Profileinstellungen oder wenden Sie sich an support@kleider.io.

7. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte gegenüber uns als Verantwortlichem:

  • Recht auf Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: support@kleider.io

8. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für Brandenburg zuständige Behörde ist:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
www.lda.brandenburg.de

Stand: April 2026