Datenschutzrichtlinie

1. Einleitung

teum, LLC ("T|EUM", "wir", "uns" oder "unser") verpflichtet sich, Ihre Privatsphäre zu schützen und zu wahren. Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erfassen, verwenden, speichern, weitergeben und schützen, wenn Sie unsere Website unter teum.io (die "Plattform") besuchen oder unsere Dienste nutzen.

Diese Richtlinie gilt für alle Nutzer der Plattform, einschließlich Käufer, Verkäufer und Besucher. Durch die Nutzung der Plattform stimmen Sie den in dieser Richtlinie beschriebenen Datenverarbeitungspraktiken zu. Wenn Sie mit einem Teil dieser Datenschutzrichtlinie nicht einverstanden sind, stellen Sie die Nutzung unserer Plattform bitte umgehend ein.

Wir halten die geltenden Datenschutzgesetze ein, einschließlich der Datenschutz-Grundverordnung (GDPR) für Nutzer im Europäischen Wirtschaftsraum (EWR), des California Consumer Privacy Act (CCPA) für Einwohner Kaliforniens und des Personal Information Protection Act (PIPA) der Republik Korea.

2. Verantwortlicher

Der für Ihre personenbezogenen Daten Verantwortliche ist:

• Unternehmen: teum, LLC
• Eingetragen im Bundesstaat Delaware, Vereinigte Staaten
• E-Mail: support@teum.io
• Website: https://teum.io

Für die zahlungsbezogene Datenverarbeitung fungiert Stripe, Inc. als eigenständiger Verantwortlicher für die personenbezogenen Daten, die sie als Zahlungsdienstleister erfasst und verarbeitet.

3. Erfasste Informationen

Wir erfassen die folgenden Kategorien von Informationen:

Kontoinformationen: Bei der Kontoerstellung erfassen wir Ihren Anzeigenamen, Ihre E-Mail-Adresse und Ihr Passwort (gehasht). Wenn Sie sich über Google oder GitHub registrieren, erhalten wir Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild vom Authentifizierungsanbieter.

Transaktionsdaten: Beim Kauf oder Verkauf von Produkten erfassen wir Kaufhistorie, Transaktionsbeträge, Zahlungsstatus, Treuhandaufzeichnungen und Auszahlungsinformationen. Zahlungskartendaten werden ausschließlich von Stripe verarbeitet und niemals auf unseren Servern gespeichert.

Profilinformationen: Alle zusätzlichen Informationen, die Sie freiwillig angeben, einschließlich Ihrer Biografie, Ihres Profilbilds, Empfehlungscodes und Auszahlungseinstellungen (Land, Währung, Kontotyp, Name des Kontoinhabers).

Kommunikationsdaten: Nachrichten, die über unser plattforminternes Chatsystem ausgetauscht werden, Streitfallanmeldungen, Anfragen und Kundensupport-Korrespondenz.

Nutzungsdaten: Wir erfassen automatisch Informationen über Ihre Interaktionen mit der Plattform, einschließlich besuchter Seiten, genutzter Funktionen, Suchanfragen, angesehener Produkte und durchgeführter Aktionen.

Geräte- und technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätetyp, Bildschirmauflösung, verweisende URL und Zugriffszeitstempel.

Cookies und ähnliche Technologien: Wir verwenden Cookies und ähnliche Tracking-Technologien zur Aufrechterhaltung von Sitzungen, zum Speichern von Einstellungen und zur Analyse der Plattformnutzung. Einzelheiten finden Sie in Abschnitt 10.

4. Verwendung Ihrer Informationen

Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:

• Dienstbereitstellung: Zur Erstellung und Verwaltung Ihres Kontos, zur Verarbeitung von Transaktionen, zur Abwicklung des Treuhandsystems, zur Ermöglichung der Kommunikation zwischen Käufern und Verkäufern sowie zur Bereitstellung erworbener digitaler Assets.
• Zahlungsabwicklung: Zur Verarbeitung von Zahlungen über Stripe, Verwaltung von Verkäuferauszahlungen über Stripe Connect, Nachverfolgung der Transaktionshistorie und Verhinderung von Zahlungsbetrug.
• Kommunikation: Zum Versand transaktionsbezogener E-Mails (Kaufbestätigungen, Treuhand-Updates, Auszahlungsbenachrichtigungen), zur Beantwortung von Anfragen und zur Bereitstellung von Kundensupport über den E-Mail-Dienst Resend.
• Plattformverbesserung: Zur Analyse von Nutzungsmustern, Identifizierung von Fehlern und Leistungsproblemen, Entwicklung neuer Funktionen und Optimierung der Nutzererfahrung.
• Sicherheit und Betrugsprävention: Zur Erkennung, Untersuchung und Verhinderung betrügerischer Transaktionen, unbefugten Zugriffs, Missbrauchs der Plattform und anderer illegaler Aktivitäten.
• Rechtskonformität: Zur Einhaltung geltender Gesetze, Vorschriften, Rechtsverfahren und behördlicher Anfragen.
• KI-gestützte Funktionen: Zur Bereitstellung KI-generierter Produktbeschreibungen, mehrsprachiger Übersetzungen und Inhaltsvorschläge unter Verwendung von Google Generative AI-Diensten. Produktmetadaten können von KI-Modellen verarbeitet werden; personenbezogene Daten werden nicht für das KI-Training verwendet.
• Marketing (mit Einwilligung): Zum Versand von Werbekommunikationen über Plattformfunktionen, neue Produkte und Marktplatz-Updates. Sie können sich jederzeit von Marketingmitteilungen abmelden.

5. Rechtsgrundlage der Verarbeitung (GDPR)

Für Nutzer im Europäischen Wirtschaftsraum (EWR) verarbeiten wir personenbezogene Daten auf den folgenden Rechtsgrundlagen gemäß der GDPR:

• Vertragserfüllung (Article 6(1)(b)): Verarbeitung, die zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber erforderlich ist, einschließlich Kontoverwaltung, Transaktionsverarbeitung, Treuhanddienste und Produktlieferung.
• Berechtigtes Interesse (Article 6(1)(f)): Verarbeitung, die für unsere berechtigten Geschäftsinteressen erforderlich ist, einschließlich Plattformsicherheit, Betrugsprävention, Analysen und Dienstverbesserung, abgewogen gegen Ihre Rechte und Freiheiten.
• Rechtliche Verpflichtung (Article 6(1)(c)): Verarbeitung, die zur Erfüllung rechtlicher Verpflichtungen erforderlich ist, einschließlich Steuermeldungen, Geldwäschebekämpfungsvorschriften und Beantwortung rechtmäßiger Anfragen von Behörden.
• Einwilligung (Article 6(1)(a)): Wenn wir uns auf Ihre Einwilligung für bestimmte Verarbeitungsaktivitäten stützen (wie Marketing-E-Mails oder optionale Cookies), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu beeinträchtigen.

6. Drittanbieter-Dienstleister

Wir geben Ihre personenbezogenen Daten an die folgenden Drittanbieter-Dienstleister weiter, und zwar ausschließlich in dem Umfang, der für den Betrieb der Plattform und die Erbringung unserer Dienste erforderlich ist:

• Stripe, Inc. (Zahlungsabwicklung und Verkäuferauszahlungen): Stripe verarbeitet alle Zahlungstransaktionen, verwaltet die Rechnungsstellung und bearbeitet Rückerstattungen. Stripe erhält Ihren Namen, Ihre E-Mail-Adresse, Rechnungsadresse und Zahlungsdetails. Über Stripe Connect wickelt Stripe auch Auszahlungsüberweisungen auf Bankkonten der Verkäufer ab. Stripe fungiert als eigenständiger Verantwortlicher für diese Daten.
• Resend (Transaktions-E-Mails): Resend versendet transaktionsbezogene und Benachrichtigungs-E-Mails in unserem Auftrag. Resend erhält Ihre E-Mail-Adresse und E-Mail-Inhalte.
• Supabase (Datenbank-Hosting): Unsere Datenbank wird auf der Infrastruktur von Supabase gehostet. Alle in Supabase gespeicherten Daten werden im Ruhezustand verschlüsselt.
• Vercel (Website-Hosting): Unsere Website wird auf der Infrastruktur von Vercel gehostet. Vercel kann Zugriffsprotokolle verarbeiten, die IP-Adressen und Anfragemetadaten enthalten.
• Google (Authentifizierung & KI): Google stellt OAuth-Authentifizierung und Generative-KI-Dienste bereit. Google erhält Authentifizierungstoken und Produktmetadaten für KI-Funktionen.
• GitHub (Authentifizierung): GitHub stellt OAuth-Authentifizierung bereit. GitHub teilt Ihre öffentlichen Profilinformationen bei der Anmeldung.

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte zu deren eigenen Marketingzwecken. Alle Dienstleister sind durch Datenverarbeitungsvereinbarungen gebunden, die ihre Nutzung Ihrer Daten auf die von ihnen für uns erbrachten Dienste beschränken.

7. Internationale Datenübermittlungen

T|EUM wird von der Republik Korea aus betrieben, und unsere Dienstleister befinden sich in verschiedenen Ländern weltweit. Ihre personenbezogenen Daten können in Länder übertragen und dort verarbeitet werden, die nicht Ihr Wohnsitzland sind, einschließlich der Vereinigten Staaten, der Europäischen Union und anderer Rechtsordnungen.

Für die Übermittlung personenbezogener Daten aus dem EWR in Länder, die von der Europäischen Kommission nicht als angemessen eingestuft wurden, stützen wir uns auf:

• Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs).
• Datenverarbeitungsvereinbarungen mit unseren Dienstleistern, die angemessene Schutzmaßnahmen umfassen.
• Die Einhaltung anerkannter Datenschutzrahmen durch den Dienstleister.

Durch die Nutzung der Plattform bestätigen Sie und stimmen der Übermittlung Ihrer Daten in diese Rechtsordnungen zu. Wir unternehmen angemessene Schritte, um sicherzustellen, dass Ihre Daten in den Rechtsordnungen, in denen wir sie verarbeiten, ein angemessenes Schutzniveau erhalten.

8. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der in dieser Datenschutzrichtlinie dargelegten Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig:

• Kontodaten: Werden für die Dauer Ihres aktiven Kontos aufbewahrt, zuzüglich drei (3) Jahre nach Kontolöschung zur Erfüllung gesetzlicher und regulatorischer Pflichten.
• Transaktionsaufzeichnungen: Werden sieben (7) Jahre nach dem Transaktionsdatum aufbewahrt, um Steuer-, Buchhaltungs- und Geldwäschebekämpfungsvorschriften einzuhalten.
• Kommunikationsdaten: Chatnachrichten und Streitfallakten werden drei (3) Jahre nach der letzten Aktivität in der Unterhaltung aufbewahrt.
• Nutzungs- und technische Daten: Werden vierundzwanzig (24) Monate ab dem Erfassungsdatum aufbewahrt.
• Marketing-Einwilligungsaufzeichnungen: Werden für die Dauer der Einwilligung zuzüglich drei (3) Jahre nach Widerruf aufbewahrt.

Wenn personenbezogene Daten nicht mehr benötigt werden, löschen oder anonymisieren wir sie sicher nach branchenüblichen Methoden.

9. Ihre Rechte

Je nach Ihrer Rechtsordnung können Sie die folgenden Rechte bezüglich Ihrer personenbezogenen Daten haben:

• Auskunftsrecht: Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben.
• Recht auf Berichtigung: Fordern Sie die Korrektur unrichtiger oder unvollständiger personenbezogener Daten an.
• Recht auf Löschung ("Recht auf Vergessenwerden"): Fordern Sie die Löschung Ihrer personenbezogenen Daten an, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Recht auf Einschränkung: Fordern Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen an.
• Recht auf Datenübertragbarkeit: Fordern Sie Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format an.
• Widerspruchsrecht: Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen oder für Direktmarketingzwecke.
• Recht auf Widerruf der Einwilligung: Widerrufen Sie Ihre Einwilligung jederzeit, wenn die Verarbeitung auf einer Einwilligung beruht.
• Beschwerderecht: Reichen Sie eine Beschwerde bei Ihrer zuständigen Datenschutzaufsichtsbehörde ein.

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter support@teum.io. Wir werden Ihre Anfrage innerhalb von dreißig (30) Tagen beantworten. Wir können vor der Bearbeitung Ihrer Anfrage eine Identitätsverifizierung verlangen. Sie können einen Großteil Ihrer Daten auch direkt über Ihre Kontoeinstellungen verwalten, einschließlich der Aktualisierung persönlicher Informationen und der Löschung Ihres Kontos.

10. Datenschutzrechte für Einwohner Kaliforniens (CCPA)

Wenn Sie in Kalifornien ansässig sind, haben Sie zusätzliche Rechte gemäß dem California Consumer Privacy Act (CCPA):

• Recht auf Auskunft: Sie können Auskunft über die Kategorien und spezifischen personenbezogenen Daten verlangen, die wir über Sie erfasst haben, die Kategorien der Quellen, die Geschäftszwecke der Erfassung und die Kategorien der Dritten, mit denen wir Ihre Daten teilen.
• Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich bestimmter gesetzlich zulässiger Ausnahmen.
• Recht auf Widerspruch gegen den Verkauf: Wir verkaufen keine personenbezogenen Daten. Daher bieten wir keinen Mechanismus zum Widerspruch gegen den Verkauf an.
• Recht auf Nichtdiskriminierung: Wir werden Sie nicht benachteiligen, weil Sie Ihre CCPA-Rechte ausüben.

Kategorien personenbezogener Daten, die wir erfassen, umfassen: Identifikatoren (Name, E-Mail, IP-Adresse), kommerzielle Informationen (Kaufhistorie, Transaktionsdaten), Internetaktivitäten (Browserverlauf, Suchanfragen) und berufliche Informationen (Verkäuferprofildaten). Um einen CCPA-Antrag einzureichen, kontaktieren Sie uns unter support@teum.io.

11. Cookies und Tracking-Technologien

Wir verwenden die folgenden Arten von Cookies und ähnlichen Technologien:

• Essenzielle Cookies: Erforderlich für die Plattformfunktionalität, einschließlich Authentifizierungs-Sitzungsverwaltung, CSRF-Schutz, Spracheinstellungen und Warenkorbdaten. Diese Cookies können nicht deaktiviert werden.
• Analyse-Cookies: Helfen uns zu verstehen, wie Nutzer mit der Plattform interagieren, einschließlich Seitenaufrufe, Funktionsnutzung und Navigationsmuster. Diese Cookies werden zur Verbesserung der Plattformleistung und Nutzererfahrung verwendet.
• Präferenz-Cookies: Speichern Ihre Einstellungen und Präferenzen, wie Sprachauswahl und Anzeigeeinstellungen.

Wir verwenden keine Werbe-Cookies von Drittanbietern oder Tracking-Pixel für verhaltensbasierte Werbung. Sie können Cookie-Einstellungen über Ihre Browsereinstellungen verwalten. Das Deaktivieren essenzieller Cookies kann die Plattformfunktionalität beeinträchtigen. Die meisten Browser ermöglichen das Blockieren oder Löschen von Cookies; beachten Sie die Hilfedokumentation Ihres Browsers für Anweisungen.

12. Datenschutz für Kinder

Die Plattform ist nicht für die Nutzung durch Personen unter achtzehn (18) Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren. Sollten wir feststellen, dass wir versehentlich personenbezogene Daten eines Kindes unter 18 Jahren erfasst haben, werden wir unverzüglich Maßnahmen ergreifen, um diese Daten aus unseren Aufzeichnungen zu löschen. Wenn Sie glauben, dass ein Kind unter 18 Jahren uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend unter support@teum.io.

13. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung ein:

• Verschlüsselung: Alle zwischen Ihrem Browser und unseren Servern übertragenen Daten werden mit TLS/SSL (HTTPS) verschlüsselt. Passwörter werden mit PBKDF2-SHA512 und einzigartigen Salts gehasht.
• Zugangskontrollen: Der Zugang zu personenbezogenen Daten ist auf autorisiertes Personal beschränkt, das diese Daten zur Aufgabenerfüllung benötigt. Der Administratorzugang erfordert Multi-Faktor-Authentifizierung.
• Infrastruktursicherheit: Unsere Hosting-Infrastruktur (Vercel, Supabase) erfüllt die SOC 2 Type II-Konformität und setzt branchenübliche Sicherheitspraktiken ein.
• Zahlungssicherheit: Kreditkarten- und Zahlungsinformationen werden ausschließlich von Stripe verarbeitet, das PCI DSS Level 1-konform ist. Wir speichern, verarbeiten oder haben keinen Zugriff auf Ihre vollständigen Zahlungskartendaten.
• Regelmäßige Überwachung: Wir überwachen unsere Systeme auf Sicherheitsvorfälle und Schwachstellen.

Obwohl wir bestrebt sind, Ihre personenbezogenen Daten zu schützen, ist keine Methode der elektronischen Übertragung oder Speicherung zu 100 % sicher. Wir können keine absolute Sicherheit garantieren, verpflichten uns aber zur Umsetzung und Aufrechterhaltung angemessener Schutzmaßnahmen.

14. Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:

• Die zuständige Aufsichtsbehörde innerhalb von zweiundsiebzig (72) Stunden nach Bekanntwerden der Verletzung benachrichtigen, wie von der GDPR vorgeschrieben.
• Betroffene Nutzer unverzüglich benachrichtigen, wenn die Verletzung voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten darstellt.
• Informationen über die Art der Verletzung, die Kategorien und die ungefähre Anzahl der betroffenen Personen, die voraussichtlichen Folgen sowie die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung bereitstellen.

Wir unterhalten einen Vorfallreaktionsplan und führen regelmäßige Sicherheitsbewertungen durch, um das Risiko und die Auswirkungen von Datenschutzverletzungen zu minimieren.

15. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien, gesetzlichen Anforderungen oder anderer Faktoren widerzuspiegeln. Bei wesentlichen Änderungen:

• Aktualisieren wir das Datum der "Letzten Aktualisierung" am Anfang dieser Richtlinie.
• Benachrichtigen wir registrierte Nutzer per E-Mail mindestens vierzehn (14) Tage vor Inkrafttreten der Änderungen.
• Veröffentlichen wir einen auffälligen Hinweis auf der Plattform.

Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen. Ihre fortgesetzte Nutzung der Plattform nach dem Inkrafttreten von Änderungen gilt als Ihre Annahme der geänderten Richtlinie.

16. Kontaktinformationen

Bei Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzrichtlinie oder unserer Datenverarbeitungspraktiken kontaktieren Sie uns bitte:

• E-Mail: support@teum.io
• Verantwortlicher: teum, LLC
• Website: https://teum.io

Für GDPR-bezogene Anfragen können Sie sich auch an Ihre zuständige Datenschutzaufsichtsbehörde wenden.