Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

2. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis der folgenden Rechtsgrundlagen gemäß DSGVO Art. 6 Abs. 1:

• Lit. a – Einwilligung: Für nicht-essenzielle Cookies, Newsletter, Marketing-Kommunikation.
• Lit. b – Vertragserfüllung: Für die Durchführung von Kaufverträgen, Escrow-Abwicklung, Kontoverwaltung.
• Lit. c – Gesetzliche Verpflichtung: Für steuerliche Aufbewahrung, AML/KYC-Pflichten, FIU-Meldungen.
• Lit. f – Berechtigtes Interesse: Für Betrugsprävention, Systemsicherheit, pseudonymisierte Nutzungsanalyse.

3. Datenerhebung bei Registration

Bei der Erstellung eines Kontos erheben wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Passwort (ausschließlich als kryptographischer Hash gespeichert)
• Telefonnummer (optional, für 2FA)
• IP-Adresse und Zeitstempel der Registrierung

Bei Provider-Registration zusätzlich: Geschäftsname, Geschäftsadresse, Geschäftsbeschreibung, Kategorie und ggf. KYC-Dokumente (Personalausweis, Handelsregisterauszug).

4. Datenerhebung bei Bestellungen

Bei der Durchführung von Transaktionen verarbeiten wir:

• Lieferadresse (Name, Straße, PLZ, Stadt, Land)
• Transaktionsdaten (Artikel, Betrag, Zeitstempel, Status)
• Kommunikation zwischen Käufer und Verkäufer
• Zahlungsdaten (werden direkt von Stripe verarbeitet – Luxoria hat keinen Zugriff auf vollständige Kartendaten)

5. Cookies & Tracking

Eine detaillierte Übersicht aller eingesetzten Cookies finden Sie in unserer Cookie-Richtlinie.

Technisch notwendige Cookies werden ohne Einwilligung gesetzt. Analyse- und Marketing-Cookies werden nur mit ausdrücklicher Einwilligung über unseren Cookie-Banner aktiviert.

6. Drittanbieter & Auftragsverarbeiter

Wir setzen die folgenden Drittanbieter als Auftragsverarbeiter ein:

Mit allen Auftragsverarbeitern bestehen bzw. werden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen. Für Datenübermittlungen in die USA werden EU-Standardvertragsklauseln (SCCs) verwendet.

7. Ihre Rechte

Gemäß DSGVO stehen Ihnen folgende Rechte bezüglich Ihrer personenbezogenen Daten zu:

• Auskunftsrecht (Art. 15) — Recht auf Auskunft über gespeicherte Daten
• Recht auf Berichtigung (Art. 16) — Berichtigung unrichtiger Daten
• Recht auf Löschung (Art. 17) — Löschung Ihrer Daten ("Recht auf Vergessenwerden")
• Recht auf Einschränkung (Art. 18) — Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20) — Erhalt Ihrer Daten in maschinenlesbarem Format
• Widerspruchsrecht (Art. 21) — Widerspruch gegen die Verarbeitung
• Widerrufsrecht (Art. 7 Abs. 3) — Widerruf erteilter Einwilligungen

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz Niedersachsen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: privacy@luxoria.global

8. Aufbewahrungsfristen

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

• TLS-Verschlüsselung für alle Datenübertragungen
• Verschlüsselte Speicherung sensibler Daten (bcrypt für Passwörter)
• Zwei-Faktor-Authentifizierung für Transaktionen
• Regelmäßige Sicherheitsaudits
• Zugriffsbeschränkung nach dem Prinzip der minimalen Rechte
• Automatische Datenredaktion in Logs (Passwörter, Tokens, Bankdaten)

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen unserer Datenverarbeitungspraktiken oder rechtlichen Anforderungen widerzuspiegeln. Wesentliche Änderungen werden per E-Mail an registrierte Nutzer kommuniziert.

11. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter: