Zum Inhalt springen
VintageLabVintageLab

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

VintageLab

Inhaber: Maximilian Moritz Müller

Herderstraße 9

61350 Bad Homburg v.d.H.

Deutschland

E-Mail: vintagelab@outlook.de

Ein Datenschutzbeauftragter ist aufgrund der Unternehmensgröße nicht erforderlich.

2. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung unseres Discord-Bot-Services "Echobot" erforderlich ist.

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse

3. Ihre Rechte als betroffene Person

  • Auskunftsrecht (Art. 15 DSGVO): Auskunft über Ihre gespeicherten Daten
  • Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten
  • Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung

Zuständige Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden

4. Discord-Datenverarbeitung

Unser Service nutzt die Discord-Plattform. Discord Inc. ist eigenständiger Verantwortlicher für die Verarbeitung auf ihrer Plattform.

Von uns verarbeitete Discord-Daten

  • Discord User ID (zur Identifikation)
  • Benutzername (für Logs und Support)
  • Server-Rollen (zur Bestimmung der Abo-Stufe)

5. Nutzung des Echobot-Services

Account-Daten

  • Discord User ID
  • Stripe/Whop License Key (bei kostenpflichtigen Abos)
  • Aktuelle Abo-Stufe (Free, Pro, Elite — Basic nur noch bei Bestandskunden)

Konfigurationsdaten

  • Private Threads und Suchfilter
  • Marken, Preise, Keywords, Größen
  • Länder-Einstellungen

Speicherdauer: Vertragslaufzeit + 30 Tage

6. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Stripe (Stripe Payments Europe, Ltd., Dublin, Irland). Stripe Checkout bietet je nach Wahl des Käufers folgende Zahlungsmethoden an:

  • Kredit- und Debitkarte (Visa, Mastercard u.a.)
  • PayPal (über PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg)
  • Klarna (über Klarna Bank AB, Stockholm, Schweden)
  • Link by Stripe

Wir erhalten nur:

  • Stripe Customer ID
  • Abo-Status und Abo-Stufe
  • Ablaufdatum

Keine Zahlungsdaten: Wir erhalten keine Kreditkartennummern oder Bankdaten.

Stripe Datenschutzerklärung

7. Datenbank und Hosting

Datenbank — Supabase (EU-Server Frankfurt, Deutschland)

  • Verschlüsselte Verbindungen (TLS 1.3)
  • Verschlüsselte Speicherung (AES-256)
  • ISO 27001 zertifiziert
  • SOC 2 Type II konform

Website-Hosting — Vercel Inc. (Region: Frankfurt fra1, EU)

  • Auslieferung statischer Inhalte über Vercel Edge Network
  • Server-Logs (IP-Adresse, User-Agent, Zeitstempel) werden bis zu 30 Tage zu Sicherheits- und Performance-Zwecken gespeichert
  • Datenverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO mit Vercel abgeschlossen

Vercel Datenschutzerklärung

Echobot Bot-Infrastruktur — 24fire (Standort: Frankfurt am Main, Deutschland)

  • Der Discord-Bot „Echobot" läuft auf einem dedizierten VPS bei 24fire
  • Server-Logs werden zu Betriebs- und Sicherheitszwecken bis zu 30 Tage gespeichert
  • Datenverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO mit 24fire abgeschlossen

E-Mail-Versand — Resend (Resend Inc., San Francisco, USA)

  • Versand transaktionaler E-Mails (Willkommensmails, Zahlungs-Hinweise, Account-Benachrichtigungen)
  • Übermittlung: E-Mail-Adresse, Mail-Inhalt, Zustell-Status, Öffnungs-/Klick-Daten
  • Datenübermittlung in die USA gestützt auf EU-US Data Privacy Framework (DPF) bzw. EU-Standardvertragsklauseln (SCC)
  • Datenverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO mit Resend abgeschlossen

Resend Datenschutzerklärung

8. Cookies und Tracking

Wir nutzen Cookies und vergleichbare Technologien (z.B. localStorage) in drei Kategorien. Über unser Consent-Banner kannst du jederzeit auswählen welche Kategorien aktiv sein sollen. Den Banner erreichst du jederzeit über den Link „Cookie-Einstellungen" im Footer.

8.1 Notwendige Cookies (immer aktiv)

Ohne diese funktioniert die Seite nicht. Sie erfordern keine Einwilligung gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TTDSG.

  • NextAuth Session-Cookie — Anmeldung über Discord
  • Stripe Payment-Cookies — Zahlungsabwicklung und Betrugsschutz im Checkout
  • localStorage „cookie-consent-v2" — speichert deine Cookie-Auswahl

8.2 Analytics-Cookies (Opt-In)

Nur aktiv wenn du im Consent-Banner zustimmst. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG (Einwilligung).

  • Vercel Analytics — anonymisierte Seitenaufrufe, keine personenbezogenen Profile, IP wird vor Speicherung gekürzt
    Mehr Infos zu Vercel Analytics
  • Vercel Speed Insights — Core Web Vitals (Ladezeiten, Reaktionszeiten) zur Performance-Optimierung, keine Identifikation von Einzelpersonen

8.3 Marketing-Cookies (Opt-In)

Diese Kategorie ist aktuell nicht aktiv. Wir bereiten den Slot vor für zukünftige Werbe-Kampagnen (z.B. Meta Pixel, Google Ads Conversion Tracking, TikTok Pixel). Sobald wir solche Pixel integrieren, werden sie nur nach deiner ausdrücklichen Zustimmung über den Consent-Banner geladen.

8.4 Einwilligung widerrufen

Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder widerrufen. Bereits gesetzte optionale Cookies werden gelöscht oder deaktiviert.

9. Weitergabe von Daten

EmpfängerZweckStandort
Discord Inc.Login (OAuth) und Bot-FunktionalitätUSA (DPF-zertifiziert)
Stripe Payments Europe Ltd.Zahlungsabwicklung, Abonnements, RechnungenEU (Irland), Sub-Verarbeiter in USA
PayPal (Europe) S.à r.l.Zahlungsabwicklung über Stripe + Affiliate-AuszahlungenEU (Luxemburg)
Supabase Inc.Datenbank-Hosting (Postgres)EU (Frankfurt)
Vercel Inc.Website-Hosting und (bei Einwilligung) AnalyticsEU (Frankfurt), USA (DPF-zertifiziert)
Klarna Bank ABZahlungsmethode im Stripe CheckoutEU (Schweden)
Resend Inc.Versand transaktionaler E-MailsUSA (DPF-zertifiziert)
24fire (firstcolo GmbH)VPS-Hosting der Echobot Bot-InfrastrukturDeutschland (Frankfurt am Main)

Keine Weitergabe an Werbepartner: Deine Daten werden nicht verkauft oder an Datenbroker weitergegeben.

Mit allen aufgeführten Empfängern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Für Übermittlungen in die USA stützen wir uns auf das EU-US Data Privacy Framework (DPF) bzw. EU-Standardvertragsklauseln (SCC).

10. Speicherdauer

  • Account-Daten: Vertragslaufzeit + 30 Tage
  • Nutzungsdaten: 90 Tage (rollierend)
  • Rechnungsdaten: 10 Jahre (gesetzliche Pflicht)

11. Datensicherheit

  • Verschlüsselung: TLS 1.3 für Verbindungen, AES-256 für Speicherung
  • Zugriffskontrolle: Role-based Access Control
  • 24/7 Sicherheitsüberwachung
  • Tägliche verschlüsselte Backups

12. Kontakt

Für Datenschutzanfragen:

E-Mail: vintagelab@outlook.de

Betreff: "Datenschutzanfrage - [Ihr Anliegen]"

Discord: Support-Ticket-System auf unserem Server

Wir antworten innerhalb eines Monats.

Zuletzt aktualisiert: Mai 2026 | Version 2.2