Letzte Aktualisierung: 2026-05-27
1. Verantwortlicher
EuroDomains, Kontakt unter privacy@eurodomains.net.
2. Erhobene Daten
Konto: E-Mail, gehashtes Passwort (argon2id), Anzeigename, SpracheProfil: Land, optionale USt-ID, optionale BioKYC: Ausweisdokumente (verschlüsselt, AES-256-GCM)Aktivität: Listings, Angebote, Gebote, Nachrichten, Treuhand-EventsTechnisch: IP-Adresse (sha256 gehasht für Analytik), User Agent, Session-Token (gehasht)Cookies: siehe /legal/cookies3. Rechtsgrundlage (DSGVO Art. 6)
Vertragserfüllung (Konto, Marktplatz-Transaktionen)Gesetzliche Verpflichtung (Steuer, AML)Berechtigtes Interesse (Betrugsprävention, Analytik mit gehashten Identifikatoren)Einwilligung (Marketing-E-Mails, nicht-essentielle Cookies)4. Speicherdauer
Aktives Konto: bis zur LöschungSoft Delete: 30 Tage rückgängig, dann endgültige LöschungSteuer/AML-Datensätze: 10 Jahre (gesetzlich)Audit-Log: append-only, Hash-Chain, 7 JahreIP / User Agent: 90 Tage, dann anonymisiert5. Weitergabe
Wir verkaufen keine personenbezogenen Daten. Begrenzte Weitergabe an:
Zahlungsdienstleister (Phase V2 — Stripe/Mollie); aktuell Mock-ProviderE-Mail-Provider (Phase V2 — aktuell Mock); niemals an MarketerBehörden auf rechtmäßige Anfrage6. Deine Rechte (DSGVO Art. 15-22)
Auskunft (Datenexport — /settings/danger)Berichtigung (Profil bearbeiten)Löschung (Soft Delete + 30-Tage-Fenster)Einschränkung / WiderspruchDatenübertragbarkeit (JSON-Export)Beschwerderecht bei deiner Aufsichtsbehörde7. Sicherheit
TLS 1.2+ erzwungenargon2id Passwort-HashingAES-256-GCM für TOTP-Secrets + KYC-DokumenteSession-Cookies HttpOnly + Secure + SameSite=StrictGehashte IPs in Logs (sha256 erste 16 Zeichen)Rate Limiting8. Internationale Übertragungen
Daten bleiben in der EU (Hetzner Deutschland). Keine Standard-Übertragungen in Drittländer.
9. Änderungen
Wesentliche Änderungen 30 Tage im Voraus per In-App-Banner + E-Mail.