Stand: 5. April 2026
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unserer Website.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Marco Arnold
Albrecht-Dürer-Straße 5
91056 Erlangen
Deutschland
E-Mail: marco.arnold.sk8@gmail.com
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG).
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.
Die Übertragung von Daten zwischen Ihrem Browser und unserer Website erfolgt verschlüsselt über das HTTPS-Protokoll.
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Unser Webhoster Vercel Inc. ist ansässig in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und dem EU-U.S. Data Privacy Framework.
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Vorgaben, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren Rechtsgrundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D. h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Server-Logdaten: Die Server-Logdateien unseres Webhosts werden nach spätestens 30 Tagen automatisch gelöscht.
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Zuständige Aufsichtsbehörde für Bayern (nicht-öffentlicher Bereich): Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
Nutzungsdaten (z. B. aufgerufene Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Wir nutzen den Dienst Vercel zum Hosting unserer Website. Anbieter ist die Vercel Inc., 340 Pine Street Suite 701, San Francisco, California 94104, USA.
Wenn Sie unsere Website besuchen, erfasst Vercel verschiedene Logdaten einschließlich Ihrer IP-Adresse. Details finden Sie in der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy.
Die Nutzung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.
Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Details finden Sie unter: https://vercel.com/legal/data-processing-addendum.
Zur Anmeldung bei FLIPCHECK nutzen wir den Authentifizierungsdienst Discord der Discord Inc. (444 De Haro Street, Suite 200, San Francisco, CA 94107, USA). Beim Login über Discord werden folgende Daten übermittelt und bei uns gespeichert:
Wir erhalten keine Discord-E-Mail-Adresse und kein Passwort. Die Authentifizierung erfolgt über OAuth 2.0. Die Übermittlung von Daten an Discord Inc. in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Weitere Informationen zum Datenschutz bei Discord finden Sie unter: discord.com/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen an einer sicheren Authentifizierung).
Für die Zahlungsabwicklung nutzen wir den Dienst Stripe der Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) bzw. der Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland) für Kunden in der EU.
Beim Abschluss eines Abonnements werden Ihre Zahlungsdaten direkt an Stripe übermittelt. Wir speichern keine vollständigen Zahlungsdaten (Kreditkartennummern, IBAN etc.) auf unseren Servern. Stripe stellt uns lediglich eine Kunden-ID und Abonnementstatus zur Verfügung.
Von Stripe verarbeitete Daten umfassen insbesondere: Name, E-Mail-Adresse, Zahlungsmitteldetails, IP-Adresse, Transaktionsdaten.
Die Übermittlung von Daten an Stripe Inc. in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework und der EU-Standardvertragsklauseln. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: stripe.com/de/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung).
Nutzer können ihren eBay-Seller-Account mit FLIPCHECK verbinden, um Listings, Verkäufe und Retouren automatisch zu synchronisieren. Die Verbindung erfolgt über eBay OAuth 2.0. FLIPCHECK erhält dabei Zugriff auf folgende Daten:
Das eBay OAuth-Token wird ausschließlich lokal und verschlüsselt auf dem Gerät des Nutzers gespeichert (über den Betriebssystem-Schlüsselbund via Keytar). Es wird zu keinem Zeitpunkt an unsere Server übermittelt. Die Daten werden nur innerhalb der Desktop-Applikation des Nutzers verarbeitet und nicht an Dritte weitergegeben. Käufernamen und persönliche Daten aus Bestellungen werden anonymisiert dargestellt.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung durch OAuth-Autorisierung).
Nutzer können ihren Kaufland-Seller-Account mit FLIPCHECK verbinden, um Listings, Verkäufe und Retouren automatisch zu synchronisieren. Die Verbindung erfolgt über die Kaufland Marketplace API mittels Client Key und Secret Key. FLIPCHECK erhält dabei Zugriff auf folgende Daten:
Die Kaufland API-Schlüssel (Client Key und Secret Key) werden ausschließlich lokal und verschlüsselt auf dem Gerät des Nutzers gespeichert (über den Betriebssystem-Schlüsselbund via Keytar, mit JSON-Datei als Fallback). Sie werden zu keinem Zeitpunkt an unsere Server übermittelt. Die Daten werden nur innerhalb der Desktop-Applikation des Nutzers verarbeitet und nicht an Dritte weitergegeben. Käufernamen und persönliche Daten aus Bestellungen werden nicht gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung).
FLIPCHECK speichert verschiedene Daten lokal auf dem Gerät des Nutzers:
Diese lokal gespeicherten Daten werden nicht an den Anbieter oder Dritte übermittelt. Bei Deinstallation der Applikation können diese Daten manuell gelöscht werden.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung).
Nutzerprofildaten (Discord-ID, Benutzername, Abonnementstatus, Gerätepaarungen) werden in einer PostgreSQL-Datenbank gespeichert, die über den Dienst Supabase (Supabase Inc., 970 Toa Payoh North, #07-04, Toa Payoh Industrial Park, Singapore 318992) betrieben wird. Die Datenbank befindet sich in der EU (Frankfurt, AWS eu-central-1). Details: supabase.com/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung).
FLIPCHECK ermöglicht die Analyse von Sneaker-Profitabilität auf den Plattformen StockX und GOAT. Dabei werden ausschließlich öffentlich zugängliche Marktdaten (Preise, Verkaufshistorien, Größenverfügbarkeiten) über die APIs dieser Plattformen abgerufen. Es werden keine personenbezogenen Daten des Nutzers an StockX oder GOAT übermittelt.
Die abgerufenen Marktdaten werden ausschließlich serverseitig verarbeitet und dem Nutzer als Analyseergebnis bereitgestellt. Eine dauerhafte Speicherung der Marktdaten auf unseren Servern findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen an der Bereitstellung des Dienstes).
Bei der Kontaktaufnahme mit uns (z. B. per E-Mail) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Kontaktdaten (z. B. E-Mail-Adresse); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für personenbezogene Daten aus E-Mails ist dies grundsätzlich dann der Fall, wenn die jeweilige Konversation beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Wir löschen oder sperren die Daten spätestens nach 3 Jahren.
Wir sind Teilnehmer des Partnerprogramms von Amazon Europe Core S.à r.l. Auf unseren Seiten werden durch Amazon Werbeanzeigen und Links zum Angebot von Amazon.de eingebunden, an denen wir über Werbekostenerstattung Geld verdienen können (sog. Affiliate-Links, gekennzeichnet mit *).
Amazon setzt dazu Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Dadurch kann Amazon erkennen, dass Sie den Partnerlink auf unserer Website geklickt haben. Die Speicherung von Amazon-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der Websitebetreiber hat hieran ein berechtigtes Interesse, da nur durch die Cookies die Höhe seiner Affiliate-Vergütung feststellbar ist.
Weitere Informationen zur Datennutzung durch Amazon erhalten Sie in der Datenschutzerklärung von Amazon.
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Erstellt mit Unterstützung von datenschutz-generator.de von Dr. Thomas Schwenke.