PreLve — Datenschutzerklärung

Zuletzt aktualisiert: 18. März 2026

Wer wir sind

PreLve wird betrieben von der IINI UG (haftungsbeschränkt), Tal 44, 80331 München, Deutschland („PreLve", „wir", „uns", „unser").

Verantwortlicher im Sinne der DSGVO:
IINI UG (haftungsbeschränkt)
Tal 44
80331 München
Deutschland
[email protected]

Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern und schützen, wenn Sie die Websites, mobilen Anwendungen und Dienste von PreLve (zusammenfassend der „Dienst") nutzen.

1. Daten, die wir erheben

1.1 Kontoinformationen

Wenn Sie ein Konto über Google- oder Apple-OAuth erstellen, erhalten und speichern wir:

  • Ihren Namen
  • Ihre E-Mail-Adresse
  • Ein Authentifizierungstoken zur Bestätigung Ihrer Identität

Wir speichern keine Passwörter. Die Authentifizierung erfolgt vollständig über Google oder Apple gemäß deren eigenen Bedingungen.

Unsere Nutzung von Informationen, die wir von Google-APIs erhalten, erfolgt in Übereinstimmung mit der Google API Service User Data Policy, einschließlich der 'Limited Use'-Anforderungen.

1.2 Inserat- und Transaktionsdaten

Wenn Sie Artikel einstellen oder Käufe abschließen, erheben wir:

  • Artikelbeschreibungen, Fotos, Preise und Kategorien, die Sie angeben
  • Transaktionsreferenzen und -status
  • Von Ihnen angegebene Versandinformationen

Wir speichern keine Zahlungskartendaten, Bankkontonummern oder sonstigen Zahlungsdaten. Alle Zahlungsdaten werden ausschließlich von PayPal gemäß deren eigener Datenschutzrichtlinie verarbeitet und gespeichert.

1.3 Kommunikation

Nachrichten, die zwischen Käufern und Verkäufern auf der Plattform ausgetauscht werden, werden gespeichert, um Transaktionen zu erleichtern und um Streitigkeiten, Betrug oder Richtlinienverstöße zu untersuchen, soweit erforderlich.

1.4 Verhaltens- und Ereignisdaten

Wir erheben anonymisierte Ereignisdaten, um zu verstehen, wie die Plattform genutzt wird, Betrug zu erkennen und unseren Dienst zu verbessern. Dazu gehören:

  • Auf der Plattform durchgeführte Aktionen (z. B. Inserat erstellt, Artikel angesehen, Kauf eingeleitet)
  • Ein pseudonymisierter interner Bezeichner, der mit Ihrer Sitzung oder Ihrem Konto verknüpft ist
  • Ob Sie als Käufer oder Verkäufer agieren
  • Gerätetyp, Betriebssystem und Browsertyp
  • IP-Adresse (verwendet für Sicherheit und Betrugserkennung, nicht für Verhaltensprofilierung)

Wir übermitteln Ihren Namen, Ihre E-Mail-Adresse, Ihr Geschlecht oder andere direkt identifizierende Informationen nicht an externe Analysesysteme. Sofern ein Nutzerbezeichner an ein externes System übermittelt wird, wird er vor der Übermittlung pseudonymisiert.

Interne Verhaltensprotokolle können rohe Bezeichner für Zwecke der Betrugsprävention und Plattformsicherheit aufbewahren. Diese Protokolle sind ausschließlich den internen Systemen von PreLve zugänglich und werden nicht zu Marketing- oder Werbezwecken an Dritte weitergegeben.

1.5 Technische Daten und Sicherheitsdaten

Unsere Infrastruktur erhebt standardmäßige Sicherheitsdaten, darunter:

  • Server- und Anwendungsprotokolle
  • Sicherheitsereignisprotokolle (WAF-Warnungen, Authentifizierungsereignisse, Ratenbegrenzung)
  • Cloudflare-Edge-Netzwerkdaten für DDoS-Schutz und Leistungsoptimierung

2. Wie wir Ihre Daten verwenden

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen gemäß DSGVO:

Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO

  • Erstellung und Verwaltung Ihres Kontos
  • Vermittlung von Inseraten und Transaktionen zwischen Käufern und Verkäufern
  • Zahlungsabwicklung über PayPal
  • Bereitstellung der von Ihnen angeforderten Plattformfunktionen

Berechtigte Interessen — Art. 6 Abs. 1 lit. f DSGVO

  • Erkennung und Verhinderung von Betrug, Missbrauch und Richtlinienverstößen
  • Überwachung der Plattformsicherheit und Systemintegrität
  • Analyse von Verhaltensmustern zur Verbesserung der Plattformsicherheit und -leistung
  • Führung interner Ereignisprotokolle für betriebliche Zwecke

Erfüllung rechtlicher Verpflichtungen — Art. 6 Abs. 1 lit. c DSGVO

  • Einhaltung geltender Gesetze und Vorschriften
  • Beantwortung rechtmäßiger Anfragen von Aufsichtsbehörden

Einwilligung — Art. 6 Abs. 1 lit. a DSGVO

  • Verwendung Ihrer Inhalte in Marketingmaterialien (Sie können dieser Verwendung jederzeit in Ihren Kontoeinstellungen widersprechen)
  • Sollten wir künftig Werbepixel oder Tracking durch Dritte einführen, werden wir Ihre ausdrückliche Einwilligung einholen, bevor diese aktiviert werden, und diese Richtlinie entsprechend aktualisieren

3. Zahlungsabwicklung

Alle Zahlungen werden von PayPal abgewickelt. Wenn Sie eine Transaktion abschließen:

  • Fließen Zahlungsdaten direkt zwischen Ihnen und PayPal
  • Erhält PreLve ausschließlich eine Transaktionsreferenz und einen Status
  • Empfängt, speichert oder verarbeitet PreLve keine Zahlungskartendaten oder Bankkontonummern

PayPal führt gemäß seinen eigenen Richtlinien eine Identitätsverifizierung (KYC) für Verkäufer durch. Einzelheiten zur Verarbeitung Ihrer Zahlungsdaten durch PayPal entnehmen Sie bitte der Datenschutzrichtlinie von PayPal.

4. Datenweitergabe

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Ihre personenbezogenen Daten nicht an Werbetreibende weiter.

Wir können Daten in folgenden begrenzten Fällen weitergeben:

Dienstleister: Infrastrukturanbieter (AWS, Cloudflare) verarbeiten Daten in unserem Auftrag auf Grundlage von Auftragsverarbeitungsverträgen, die sie verpflichten, Ihre Daten zu schützen und ausschließlich für die von uns angegebenen Zwecke zu verwenden.

PayPal: Transaktionsdaten werden mit PayPal geteilt, um Zahlungen, Verkäuferverifizierung und Streitbeilegung zu ermöglichen.

Gesetzliche Anforderungen: Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, durch gerichtliche Anordnung oder Aufsichtsbehörde verlangt wird oder wenn dies zum Schutz der Rechte, der Sicherheit oder des Eigentums von PreLve oder unserer Nutzer erforderlich ist.

Unternehmensübertragungen: Im Falle einer Fusion, Übernahme oder eines Vermögensverkaufs können Ihre Daten als Teil dieser Transaktion übertragen werden. Wir werden Sie benachrichtigen, bevor Ihre Daten übertragen werden und einer anderen Datenschutzrichtlinie unterliegen.

5. Internationale Datenübertragungen

Unsere primäre Infrastruktur wird auf AWS innerhalb der Europäischen Union gehostet. Einige Dienstleister (darunter Cloudflare und PayPal) können Daten außerhalb der EU/EWR verarbeiten.

Soweit Daten außerhalb der EU/EWR übertragen werden, stellen wir sicher, dass geeignete Schutzmaßnahmen vorhanden sind, einschließlich der von der Europäischen Kommission genehmigten Standardvertragsklauseln gemäß DSGVO Art. 44–49.

6. Datenspeicherung

Wir speichern Ihre Daten so lange, wie es für die Bereitstellung des Dienstes und die Erfüllung unserer rechtlichen Verpflichtungen erforderlich ist:

  • Kontodaten: Werden für die Dauer Ihres Kontos gespeichert und innerhalb von 90 Tagen nach Kontoschließung gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht
  • Transaktionsdaten: Werden 10 Jahre lang aufbewahrt, um den Anforderungen des deutschen Handelsrechts (HGB §257) und steuerlichen Verpflichtungen zu entsprechen
  • Verhaltensereignisprotokolle: Werden bis zu 24 Monate lang für Betrugserkennung und Plattformverbesserung aufbewahrt
  • Sicherheitsprotokolle: Werden bis zu 12 Monate lang aufbewahrt
  • Kommunikation: Wird für die Dauer der jeweiligen Transaktion zuzüglich 12 Monate aufbewahrt, oder länger, wenn dies für die Streitbeilegung erforderlich ist

7. Ihre Rechte

EU/EWR-Nutzer — DSGVO-Rechte

Sie haben das Recht auf:

  • Auskunft über die von uns gespeicherten personenbezogenen Daten
  • Berichtigung unrichtiger oder unvollständiger Daten
  • Löschung Ihrer Daten (vorbehaltlich gesetzlicher Aufbewahrungspflichten)
  • Einschränkung der Verarbeitung unter bestimmten Umständen
  • Datenübertragbarkeit in einem strukturierten, maschinenlesbaren Format
  • Widerspruch gegen die auf berechtigten Interessen gestützte Verarbeitung
  • Widerruf der Einwilligung, sofern die Verarbeitung auf einer Einwilligung basiert

Um diese Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Wir werden innerhalb von 30 Tagen antworten.

Sie haben außerdem das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde oder bei folgender Behörde einzureichen:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
https://www.lda.bayern.de

Nutzer aus dem Vereinigten Königreich — UK-DSGVO-Rechte

Wenn Sie sich im Vereinigten Königreich befinden, gelten die oben beschriebenen Rechte gemäß der UK-DSGVO und dem Data Protection Act 2018. Sie können eine Beschwerde einreichen beim:

Information Commissioner's Office (ICO)
https://ico.org.uk

Nutzer aus Kalifornien — CCPA-Rechte

Wenn Sie in Kalifornien ansässig sind, haben Sie das Recht zu erfahren, welche personenbezogenen Daten wir erheben und wie diese verwendet werden, das Recht auf Löschung sowie das Recht auf Nichtdiskriminierung bei der Ausübung Ihrer Rechte. Wir verkaufen keine personenbezogenen Daten. Um Ihre Rechte auszuüben, kontaktieren Sie uns unter [email protected].

8. Cookies und Tracking

Wir verwenden essentielle Cookies, die für den Betrieb der Plattform erforderlich sind, einschließlich Sitzungsverwaltung und Sicherheitstoken.

Wir nutzen das Edge-Netzwerk von Cloudflare, das möglicherweise Cookies für Sicherheits- und Leistungszwecke setzt.

Wir verwenden derzeit keine Werbe-Cookies oder Tracking-Pixel von Drittanbietern. Sollten wir künftig Werbung oder Tracking durch Dritte einführen, werden wir diese Richtlinie aktualisieren und Ihre Einwilligung einholen, bevor ein solches Tracking aktiviert wird.

Sie können Cookie-Einstellungen über Ihren Browser steuern. Das Deaktivieren essentieller Cookies kann die Funktionalität der Plattform beeinträchtigen.

9. Datenschutz für Minderjährige

Der Dienst richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Sollten wir feststellen, dass wir Daten eines Minderjährigen erhoben haben, werden wir diese unverzüglich löschen.

10. Sicherheit

Wir implementieren angemessene technische und organisatorische Sicherheitsmaßnahmen, darunter:

  • Verschlüsselung von Daten bei der Übertragung (TLS) und im Ruhezustand
  • Web Application Firewall (WAF)-Schutz
  • Bot-Erkennung und Challenge-Mechanismen
  • Eingabevalidierung und -bereinigung an allen Dateneingabepunkten
  • Private Cloud-Infrastruktur mit eingeschränkten Zugriffskontrollen
  • Cloudflare Zero Trust für internen Zugriff

Kein System ist vollständig sicher. Wenn Sie glauben, dass Ihr Konto kompromittiert wurde, kontaktieren Sie uns umgehend unter [email protected].

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail oder In-App-Benachrichtigung mindestens 30 Tage vor ihrem Inkrafttreten mitgeteilt. Das Datum „Zuletzt aktualisiert" oben in diesem Dokument gibt die aktuelle Version an.

Die weitere Nutzung des Dienstes nach dem Inkrafttreten einer wesentlichen Änderung gilt als Zustimmung zur aktualisierten Richtlinie.

12. Kontakt

Für datenschutzbezogene Fragen, Anfragen oder Anliegen:

E-Mail: [email protected]

Postanschrift:
IINI UG (haftungsbeschränkt)
Tal 44
80331 München
Deutschland

Wir bemühen uns, alle Datenschutzanfragen innerhalb von 30 Tagen zu beantworten.