EntdeckenSo funktioniert'sPreise
AnmeldenRegistrieren

Datenschutzerklärung

Stand: Dezember 2024

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Steffen Göttle
Josef-Klarl-Allee 6
89601 Schelklingen
Deutschland

E-Mail: info@oakmind.de

2. Unsere Datenschutz-Grundsätze

Heischo wurde mit dem Grundsatz "Privacy by Design" entwickelt:

  • Datensparsamkeit: Wir erheben nur Daten, die für den Betrieb der Plattform unbedingt erforderlich sind.
  • Kein Tracking: Wir setzen keine Tracking-Cookies oder Analyse-Tools zu Werbezwecken ein.
  • Keine Profilbildung: Wir erstellen keine Nutzerprofile für Werbezwecke oder Dritte.
  • Verschlüsselung: Die Kommunikation zwischen Nutzern ist Ende-zu-Ende verschlüsselt.
  • Dezentralität: Bitcoin-Zahlungen erfolgen direkt zwischen den Nutzern, nicht über unsere Server.

3. Welche Daten wir erheben

3.1 Bei der Registrierung

  • E-Mail-Adresse (für Login und Benachrichtigungen)
  • Selbstgewählter Nutzername
  • Passwort (nur als Hash gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Bei der Nutzung der Plattform

  • Inhalte deiner Anzeigen (Titel, Beschreibung, Bilder, Preis)
  • Nachrichten an andere Nutzer (Ende-zu-Ende verschlüsselt)
  • Zeitstempel von Aktionen (Anzeigenerstellung, Bearbeitung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.3 Bei Abonnement-Zahlungen

  • Zahlungsstatus (bezahlt/offen)
  • Rechnungsnummer
  • Zahlungszeitpunkt

Hinweis: Wir speichern keine Bitcoin-Adressen oder Wallet-Informationen der Nutzer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.4 Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten in Server-Logfiles gespeichert:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite/Ressource
  • Browser-Typ und -Version
  • Verwendetes Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Sicherheit und Stabilität des Dienstes)

4. Daten, die wir NICHT erheben

  • Klarnamen oder Adressen (außer bei freiwilliger Angabe in Anzeigen)
  • Telefonnummern (außer bei freiwilliger Angabe)
  • Zahlungsdaten wie Bankverbindungen oder Kreditkartennummern
  • Bitcoin-Wallet-Adressen oder Private Keys
  • Standortdaten oder GPS-Informationen
  • Social-Media-Profile
  • Daten aus Drittquellen zu Werbezwecken

5. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie: Für die Authentifizierung nach dem Login
  • CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Sie enthalten keine personenbezogenen Daten und werden beim Schließen des Browsers oder nach Ablauf der Session automatisch gelöscht.

Wir verwenden KEINE:

  • Werbe-Cookies
  • Tracking-Cookies
  • Analytics-Cookies (wie Google Analytics)
  • Social-Media-Cookies

6. Weitergabe von Daten

Eine Weitergabe deiner personenbezogenen Daten an Dritte erfolgt nur:

  • Wenn du ausdrücklich eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO)
  • Wenn dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
  • Wenn wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO)
  • Wenn ein berechtigtes Interesse besteht und deine Interessen nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO)

Auftragsverarbeiter: Wir setzen Dienstleister ein für:

  • Hosting der Website (Server in Deutschland/EU)
  • E-Mail-Versand (für Registrierung und Benachrichtigungen)

Mit allen Auftragsverarbeitern haben wir Verträge gemäß Art. 28 DSGVO geschlossen.

Keine Datenübermittlung in Drittländer: Deine Daten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet.

7. Speicherdauer

  • Nutzerkonto-Daten: Bis zur Löschung des Kontos durch den Nutzer
  • Anzeigen: Bis zur Löschung durch den Nutzer oder 12 Monate nach Deaktivierung
  • Nachrichten: Bis zur Löschung durch die Nutzer oder des Kontos
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Server-Logfiles: 7 Tage (IP-Adressen werden danach anonymisiert)

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Widerruf der Einwilligung: Eine erteilte Einwilligung können Sie jederzeit widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@heischo.de

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

9. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Ende-zu-Ende-Verschlüsselung für Nachrichten zwischen Nutzern
  • Passwort-Hashing mit aktuellen Algorithmen
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrolle und Protokollierung

10. Bitcoin-Zahlungen

Abonnement-Zahlungen werden in Bitcoin abgewickelt.

  • Die Zahlungsabwicklung erfolgt ohne Drittanbieter
  • Es werden keine Bitcoin-Adressen der Nutzer bei uns gespeichert
  • Gespeichert werden nur: Zahlungsstatus, Rechnungsnummer, Zeitstempel

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Für deinen Besuch gilt die jeweils aktuelle Fassung.