Datenschutzerklärung

Stand: 13.06.2026

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten OwnYard verarbeitet, zu welchen Zwecken das geschieht und welche Rechte dir dabei zustehen. OwnYard ist ein Dienst zur Verwaltung gebrauchter Fahrzeugteile und befindet sich derzeit in der öffentlichen Beta-Phase.

Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

OwnYard von Marcel Kraus
Marcel Kraus
Bonner Straße 88
50374 Erftstadt
Deutschland
E-Mail: mail (at) ownyard.app

Bitte zuerst per E-Mail Kontakt aufnehmen.

Welche Daten wir verarbeiten

Account- und Stammdaten

Bei der Registrierung und Nutzung deines Accounts verarbeiten wir:

  • deinen Benutzernamen,
  • deine E-Mail-Adresse,
  • dein Passwort (ausschließlich als kryptografischer Hash, niemals im Klartext),
  • deine Spracheinstellung (Deutsch oder Englisch).

Rechtsgrundlage ist die Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

Rechnungsdaten

Buchst du einen kostenpflichtigen Plan, verarbeiten wir zusätzlich deine Rechnungsanschrift (Vorname, Nachname, Firma (optional), Straße, Postleitzahl, Ort und Land), um dir eine Rechnung ausstellen zu können. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie die Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).

Profildaten

Du kannst optional einen Avatar (Profilbild) hochladen. Dieser wird auf ein quadratisches Format zugeschnitten und gespeichert. Lädst du keinen Avatar hoch, verarbeiten wir auch keinen.

Jeder Account hat eine öffentliche Profilseite unter der Adresse /user/<dein-benutzername>, die von jeder Person — auch ohne Anmeldung — aufgerufen werden kann. Dort werden dein Benutzername, dein Avatar (sofern hochgeladen) und der Monat deiner Registrierung angezeigt. Deine weiteren Inhalte sind dort ohne deine Freigabe nicht sichtbar. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Inhaltsdaten

OwnYard speichert die Daten, die du selbst erfasst: Fahrzeuge, Teile, Lagerorte, Sammlungen, gespeicherte Filter, Ausgaben und Belege (einschließlich hochgeladener Beleg-PDFs und Bilder), Händler sowie Kommentare. Diese Daten bleiben deine Daten. Mit Ausnahme deines Benutzernamens und deines Avatars sind keine dieser Informationen ohne deine Freigabe öffentlich einsehbar. Soweit du dabei freiwillig personenbezogene Daten Dritter angibst — etwa den Namen eines alternativen Fahrzeugbesitzers —, verarbeiten wir diese in deinem Auftrag; du bist dafür verantwortlich, dass du zur Angabe dieser Daten berechtigt bist. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Schaltest du dein Schaufenster ein (Schalter in deinem Account), werden die Angaben deiner als „Im Verkauf“ markierten Teile öffentlich erreichbar und von Suchmaschinen indexierbar: Fotos, Titel, Spezifikation, Beschreibung, Zustand, Menge, OE-Nummern, Modelljahre, Farben, Einbaupositionen, Preis, das Herkunfts-Fahrzeug (Marke, Modell, Baujahr — ohne Spitzname) sowie der Name der Fahrzeuggruppe, aus der das Teil stammt (nur Fahrzeuggruppen, die du im Schaufenster sichtbar geschaltet hast und aus denen Teile im Verkauf sind). Nicht öffentlich werden Lagerort, Einkaufs- und Verkaufsdaten, interne Notizen, ein abweichender Eigentümer und der Spitzname. Du steuerst dies jederzeit über den Schaufenster-Schalter; schaltest du es aus, werden die Seiten wieder unzugänglich. Rechtsgrundlage ist dein Einwilligen durch das aktive Einschalten (Art. 6 Abs. 1 lit. a DSGVO).

Sofern du Nachrichten zulässt (Schalter in deinem Account), können Interessenten dich über ein vermitteltes Kontaktformular auf der öffentlichen Teile-Seite anschreiben. Schaltest du Nachrichten aus, entfällt das Formular und es findet insoweit keine Verarbeitung statt. Ihre Nachricht und ihre Kontaktdaten (Name, E-Mail) werden uns nur zur einmaligen Weiterleitung per E-Mail an dich übermittelt und nicht gespeichert. Deine eigene E-Mail-Adresse wird dem Interessenten dabei nicht offengelegt; sie wird erst sichtbar, wenn du auf die weitergeleitete Mail antwortest. Statistisch erfassen wir lediglich, dass eine Kontaktaufnahme zu einem bestimmten Angebot erfolgte (betroffener Anbieter und Teil sowie — wie bei jedem Seitenaufruf — eine gekürzte IP-Adresse und die Browser-Kennung), nicht jedoch den Inhalt der Nachricht oder die vom Interessenten angegebenen Kontaktdaten (Name, E-Mail).

Weiterempfehlungen

OwnYard bietet ein Weiterempfehlungs-Programm: Über einen persönlichen Empfehlungs-Link kannst du neue Nutzer einladen. Nutzt du dieses Programm, verarbeiten wir:

  • die Verknüpfung zwischen dem werbenden und dem geworbenen Account (wer wen geworben hat) sowie den Zeitpunkt, zu dem die zugehörige Belohnung gewährt wurde,
  • den im Empfehlungs-Link enthaltenen Benutzernamen des Werbenden, den wir während der Registrierung vorübergehend in deiner Sitzung vorhalten, um die Empfehlung dem neuen Account zuzuordnen.

Registrierst du dich über einen Empfehlungs-Link, zeigen wir dir auf der Registrierungsseite den Benutzernamen der Person an, die dich eingeladen hat; Benutzernamen sind ohnehin öffentlich (siehe Inhaltsdaten). Weitere Daten der einladenden oder der eingeladenen Person werden der jeweils anderen nicht offengelegt.

Rechtsgrundlage ist die Vertragserfüllung im Hinblick auf die gewährte Freimonats-Belohnung (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an der Gewinnung neuer Nutzer über Weiterempfehlungen (Art. 6 Abs. 1 lit. f DSGVO).

Nutzungs- und Sicherheitsdaten

Zur Absicherung des Dienstes und zur Abwehr von Missbrauch verarbeiten wir:

  • einen Login-Zähler und den Zeitpunkt deiner letzten Anmeldung,
  • ein Sicherheitsprotokoll (Audit-Log) über sicherheitsrelevante Ereignisse wie Registrierung, E-Mail-Verifizierung, Plan-Änderungen, E-Mail- und Passwortänderungen sowie Account-Löschungen. Zu jedem Eintrag speichern wir den Zeitpunkt, die Art des Ereignisses, eine gekürzte IP-Adresse (der hostspezifische Teil der Adresse wird vor der Speicherung entfernt — bei IPv4 das letzte Oktett, bei IPv6 die letzten 80 Bit —, sodass keine vollständige Adresse gespeichert wird) und die Kennung deines Browsers (User-Agent).

Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren, missbrauchsfreien Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Zur Begrenzung von Anmelde- und Registrierungsversuchen setzen wir zusätzlich eine technische Drosselung je IP-Adresse ein (maximal fünf Versuche je fünfzehn Minuten).

Allgemeine Server-Zugriffsprotokolle (Webserver-Logs) sind bei unserem Hoster deaktiviert.

E-Mail-Versand

Wir versenden ausschließlich für den Betrieb notwendige E-Mails an dich: die Verifizierung deiner E-Mail-Adresse bei der Registrierung, die Bestätigung einer E-Mail-Adressänderung sowie die Bestätigung einer Plan-Buchung. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Cookies

OwnYard verwendet ausschließlich technisch notwendige Cookies:

  • ein Sitzungs-Cookie, das deine Anmeldung über die Dauer einer Sitzung aufrechterhält,
  • ein optionales „Angemeldet bleiben“-Cookie, das deine Anmeldung bis zu 30 Tage über einzelne Sitzungen hinaus hält, sofern du es beim Login auswählst — es enthält nur deinen Benutzernamen, einen Ablaufzeitpunkt und eine Signatur und wird bei einem Passwortwechsel ungültig,
  • ein Sprach-Cookie, das deine gewählte Sprache für bis zu einem Jahr speichert.

Wir setzen keine Cookies zu Werbezwecken ein. Schriftarten, Symbole und sämtliche eingebundenen Skripte werden direkt von unserem Server ausgeliefert; externe Inhaltsanbieter (CDNs) werden nicht eingebunden.

Webanalyse mit Matomo

Zur Reichweiten- und Nutzungsanalyse setzen wir die datenschutzfreundliche Analysesoftware Matomo ein, die wir auf eigener Infrastruktur (matomo.marcelkraus.de) selbst betreiben. Die dabei erhobenen Daten werden ausschließlich von uns verarbeitet und nicht an Dritte weitergegeben.

Matomo wird bei uns ohne Cookies eingesetzt. Die Wiedererkennung erfolgt über einen anonymisierten digitalen Fingerabdruck, der aus einer pseudonymisierten IP-Adresse in Kombination mit Browser-Einstellungen gebildet und täglich aktualisiert wird. Eine Identifizierung einzelner Personen ist damit nicht möglich.

Rechtsgrundlage ist unser berechtigtes Interesse an der statistischen Auswertung der Nutzung zur Verbesserung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO).

Empfänger und Auftragsverarbeiter

Hosting

OwnYard wird bei einem Anbieter mit Serverstandort in Deutschland betrieben (Uberspace, Inhaber Jonas Pasche, Kaiserstraße 15, 55116 Mainz). Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Der Versand unserer E-Mails erfolgt über die Infrastruktur dieses Anbieters.

Eine Übermittlung deiner Daten an Empfänger in Drittländern außerhalb der EU/des EWR findet nicht statt. Eine Weitergabe deiner Daten zu Werbezwecken findet ebenfalls nicht statt.

Speicherdauer

Wir speichern deine Daten nur so lange, wie es für die genannten Zwecke erforderlich ist:

  • Account- und Inhaltsdaten verarbeiten wir, solange dein Account besteht. Löschst du deinen Account, wird er zunächst für sieben Tage vorgehalten (in diesem Zeitraum kannst du ihn wiederherstellen); danach werden deine Daten endgültig gelöscht.
  • Einträge im Sicherheitsprotokoll bleiben aus Sicherheits- und Nachweisgründen erhalten; bei der endgültigen Löschung deines Accounts wird der Personenbezug entfernt, sodass die Einträge keinem Nutzer mehr zugeordnet werden können.
  • Rechnungsrelevante Daten bewahren wir im Rahmen der gesetzlichen Aufbewahrungsfristen auf.
  • Von der Datenbank werden regelmäßig Sicherungskopien (Backups) erstellt, die nach sieben Tagen rotiert (überschrieben) werden.

Datensicherheit

Die Übertragung erfolgt ausschließlich verschlüsselt über HTTPS/TLS. Passwörter werden nur als kryptografischer Hash gespeichert. Hochgeladene Beleg-PDFs werden vor der Speicherung bereinigt (eingebettete Anhänge, Verschlüsselung und externe Verweise werden entfernt). Der Zugriff auf deine Daten ist strikt auf deinen Account beschränkt; andere Nutzer können deine Daten nicht einsehen.

Zugriff durch den Betreiber

Der Betreiber kann zur Lösung eines konkreten Problems auf Anfrage oder mit deiner Zustimmung Einblick in deine Daten nehmen, etwa zur Fehlersuche. Solche Zugriffe werden protokolliert. Ohne Anlass und ohne Rücksprache erfolgt kein Einblick in deine Daten.

Deine Rechte

Dir stehen in Bezug auf deine personenbezogenen Daten folgende Rechte zu:

  • Auskunft über die zu dir gespeicherten Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen, die auf einem berechtigten Interesse beruhen (Art. 21 DSGVO).

Zur Wahrnehmung deines Rechts auf Datenübertragbarkeit kannst du deine Daten jederzeit selbst über die Funktion „Mein Account → Export“ als Archiv herunterladen.

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an die oben genannte E-Mail-Adresse.

Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn Änderungen am Dienst oder an der Rechtslage dies erforderlich machen. Es gilt jeweils die hier veröffentlichte Fassung.