Datenschutzerklärung

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website (Cardlon) besuchen oder unsere Dienste nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können (z. B. Name, E-Mail-Adresse, IP-Adresse). Die Datenverarbeitung erfolgt im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer Webseite speichert der Webserver lediglich automatisch ein sogenanntes Server-Logfile, das z.B. den Namen der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs sowie zur Verbesserung unseres Angebots ausgewertet. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO. Alle Zugriffsdaten werden spätestens sieben Tage nach Ende Ihres Seitenbesuchs gelöscht.

Wir erheben personenbezogene Daten (Name, E-Mail-Adresse, Benutzername, ggf. Adresse), wenn Sie ein Konto erstellen, ein Inserat veröffentlichen, einen Kauf abschließen oder uns kontaktieren. Wir verwenden diese Daten zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Nach vollständiger Abwicklung werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf etwaiger steuer- und handelsrechtlicher Aufbewahrungsfristen (i.d.R. 10 Jahre, Art. 6 Abs. 1 S. 1 lit. c DSGVO) gelöscht.

Für die optionale Verifizierung als Verkäufer:in nehmen wir Ausweisdokumente (z.B. Personalausweis, Reisepass) sowie ein Selfie entgegen. Diese werden ausschließlich zur Identitätsprüfung verwendet, manuell durch unser Team geprüft und anschließend gemäß den gesetzlichen Aufbewahrungsfristen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO (Betrugsprävention auf dem Marktplatz).

Für die Abwicklung von Premium-Abonnements nutzen wir den Zahlungsdienstleister Stripe Payments Europe Ltd., North Wall Quay 1, Dublin 1, Irland („Stripe"). Bei einer Bestellung werden die für die Zahlungsabwicklung erforderlichen Daten (Name, E-Mail, Rechnungsadresse, Zahlungsmittel) direkt bei Stripe eingegeben und über eine TLS-verschlüsselte Verbindung an Stripe übermittelt.

Wir selbst erhalten keine vollständigen Zahlungsdaten (Kreditkartennummer, IBAN, etc.), sondern nur einen Bezahl-Status sowie ein Pseudonym (Stripe-Customer-ID). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.

Wir bieten optional die automatische Erkennung von Sammelkarten via Foto-Upload an. Hierzu wird das hochgeladene Bild an Google Gemini (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) übermittelt und dort verarbeitet. Es werden keine personenbezogenen Daten an Google übermittelt – ausschließlich das Foto und ein technischer Prompt. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) und/oder lit. a (Einwilligung beim aktiven Upload). Für die USA besteht der EU-US-Data-Privacy-Framework-Angemessenheitsbeschluss; ergänzend stützen wir uns auf Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 DSGVO.

Optional kannst du den Cardlon Platin Grading Service in Anspruch nehmen, bei dem der Zustand einer Sammelkarte anhand von Fotos durch Cardlon geprüft wird. Hierfür werden deine hochgeladenen Bilder zunächst KI-gestützt analysiert (siehe Abschnitt 6) und im zweiten Schritt durch geschultes Cardlon-Personal manuell überprüft.

Die im Rahmen der Prüfung gespeicherten Daten umfassen: Inserats-ID, Foto-Verweise, KI-Einschätzung (Zustand, Konfidenz, Begründung), finale Cardlon-Entscheidung (Zustand, Notiz, Zeitstempel, prüfende Person), sowie der zugeordnete Credit-Verbrauch. Diese Daten werden gespeichert, solange das zugehörige Inserat existiert und anschließend gemäß den gesetzlichen Aufbewahrungsfristen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

Korrektur des angegebenen Zustands: Stimmt der von dir im Inserat angegebene Kartenzustand nach Einschätzung des Cardlon-Prüfers nicht mit dem tatsächlichen Zustand überein, wird der Zustand im Inserat durch den vom Prüfer ermittelten Wert ersetzt. Sowohl der ursprünglich angegebene als auch der korrigierte Zustand werden gemeinsam mit dem Zeitstempel und der prüfenden Person revisionssicher dokumentiert. Mit der Beauftragung des Platin Grading Service stimmst du dieser Verarbeitung zu (siehe auch § 14a unserer AGB).

Wichtig: Der Platin Grading Service ist eine unverbindliche Einschätzung und keine offizielle Grading-Zertifizierung (PSA, BGS, CGC).

Hochgeladene Bilder (Inserats-Fotos, Profilbilder, Banner, Ausweis-Verifizierungs-Dokumente, Karten-Fotos für den Platin Grading Service) werden in einem Cloud-Speicher unseres Infrastruktur-Partners Emergent (mit Sitz in den USA) abgelegt. Die Übertragung erfolgt verschlüsselt (TLS); der Zugriff ist auf authentifizierte Cardlon-Systeme beschränkt.

Für den Datentransfer in die USA stützen wir uns auf den EU-US-Data-Privacy-Framework-Angemessenheitsbeschluss sowie ergänzend auf Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 DSGVO. Es liegt ein Auftragsverarbeitungsvertrag (AV) gemäß Art. 28 DSGVO vor. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Falls du dem Empfang von Browser-Benachrichtigungen aktiv zustimmst, speichert Cardlon einen sogenannten „Push-Endpoint" (eine vom Browser-Hersteller bereitgestellte URL) sowie einen kryptografischen Schlüssel. Diese Daten werden ausschließlich genutzt, um dir Benachrichtigungen über neue Chat-Nachrichten, Verkäufe, Match-Treffer in der Wantlist oder das Ergebnis des Platin Grading Service zu senden.

Du kannst die Push-Benachrichtigungen jederzeit deaktivieren – entweder direkt im Browser (Site-Einstellungen) oder in deinen Cardlon-Kontoeinstellungen. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDSG.

Wenn das Cardlon-Affiliate-Programm aktiviert ist und du eine Cardlon-Seite über einen Empfehlungslink (z.B. ?ref=CODE) aufrufst, speichern wir den Empfehlungs-Code für 30 Tage in deinem Browser (localStorage), um dem werbenden Partner bei einem späteren Kauf eine Provision gutschreiben zu können. Es werden dabei keine personenbezogenen Daten gespeichert — nur der Code selbst. Du kannst den Eintrag jederzeit über die Entwickler-Werkzeuge deines Browsers oder durch Löschen der Website-Daten entfernen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) bzw. § 25 Abs. 1 TTDSG.

Beim ersten Besuch der Plattform fragen wir Sie über ein Cookie-Banner um Ihre Einwilligung in den Einsatz bestimmter Cookies. Es werden folgende Kategorien unterschieden:

• Notwendige Cookies (immer aktiv): Login-Session, Sprach-Einstellung, Cookie-Banner-Status, Sicherheits-Token. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich).
• Statistik-Cookies (Einwilligung erforderlich): Erfassen anonymisiert die Nutzung der Plattform, um sie zu verbessern.
• Marketing-Cookies (Einwilligung erforderlich): Erlauben uns, dir relevantere Inhalte und ggf. Werbung anzuzeigen.

Die einmal getroffene Auswahl kann jederzeit über den Link „Cookie-Einstellungen" im Footer geändert oder widerrufen werden. Rechtsgrundlage für nicht-notwendige Cookies: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.

Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden. Die Abmeldung ist jederzeit über den Link am Ende jedes Newsletters oder über eine Nachricht an info@cardlon.de möglich.

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO),
• Berichtigung unrichtiger Daten (Art. 16 DSGVO),
• Löschung Ihrer Daten (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO),
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde für uns ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten wenden Sie sich bitte an: info@cardlon.de