Datenschutzerklärung

Stand: 18. Juli 2026 · Version 1.0

Verantwortlicher: BZ WEBER GmbH, Hohe Straße 38a, 06333 Hettstedt, vertreten durch den Geschäftsführer Alexander Weber; Amtsgericht Stendal, HRB 34764; USt-IdNr. DE369874181; E-Mail: hallo@sellio.fun.

Geltungsbereich

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung von sellio.fun, des Sellio-Nutzerkontos und — soweit angeboten — der mobilen App und Browser-Erweiterung. Sie gilt nicht für die Datenverarbeitung durch externe Verkaufsplattformen, auf denen Nutzer ihre Inserate selbst veröffentlichen.

1. Verantwortlicher und Geltungsbereich

1.1 Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Verantwortlicher BZ WEBER GmbH, Hohe Straße 38a, 06333 Hettstedt, Deutschland; vertreten durch den Geschäftsführer Alexander Weber; Amtsgericht Stendal, HRB 34764; USt-IdNr. DE369874181; E-Mail: hallo@sellio.fun.

1.2 Diese Datenschutzerklärung gilt für die Website sellio.fun, die darüber bereitgestellte Web-Anwendung und - soweit von Sellio angeboten und auf diese Erklärung verwiesen wird - für mobile Anwendungen, Browser-Erweiterungen und weitere Zugangswege zu Sellio. 1.3 Sellio unterstützt Nutzer bei der Erstellung von Verkaufsinseraten. Die Nutzer veröffentlichen Inserate selbst und über ihre eigenen Konten auf externen Plattformen. Für die Verarbeitung personenbezogener Daten durch Kleinanzeigen, Vinted, eBay oder andere Drittplattformen sind deren jeweilige Betreiber verantwortlich. Es gelten deren Datenschutzhinweise. 1.4 Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Verarbeitung umfasst insbesondere das Erheben, Speichern, Übermitteln, Auswerten, Verändern und Löschen solcher Daten.

2. Datenschutzrechtliche Grundlagen

2.1 Sellio verarbeitet personenbezogene Daten nur, soweit dies für die Bereitstellung der Website und Anwendung, die Durchführung des Nutzungsvertrags, die Zahlungsabwicklung, die IT-Sicherheit, die Erfüllung rechtlicher Pflichten oder aufgrund einer wirksamen Einwilligung erforderlich ist. 2.2 Je nach Verarbeitung stützt sich Sellio insbesondere auf folgende Rechtsgrundlagen:

3. Aufruf der Website und Server-Protokolle

3.1 Beim Aufruf von sellio.fun oder der Web-Anwendung übermittelt das Endgerät technisch bedingt Daten an den Sellio-Server. Verarbeitet werden können insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene Adresse oder Datei, Referrer-URL, Browsertyp und -version, Betriebssystem, Sprache, Geräteart, übertragene Datenmenge, HTTP-Statuscode sowie technische Fehler- und Sicherheitsinformationen. 3.2 Die Verarbeitung ist erforderlich, um Inhalte auszuliefern, Verbindungen aufzubauen, Fehler zu erkennen, Angriffe und missbräuchliche Zugriffe abzuwehren und die Verfügbarkeit zu sichern. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO; bei angemeldeten Nutzern kann ergänzend Art. 6 Abs. 1 Buchst. b DSGVO einschlägig sein. 3.3 Server-Protokolle werden grundsätzlich getrennt von den übrigen Nutzerdaten geführt und in der Regel spätestens nach 14 Tagen gelöscht oder anonymisiert. Eine längere Speicherung erfolgt nur, soweit konkrete Sicherheitsvorfälle untersucht, Ansprüche verfolgt oder gesetzliche Pflichten erfüllt werden müssen. 3.4 Die Website und Anwendungsdaten werden auf eigener Server-Infrastruktur bei Hetzner in Deutschland betrieben. Einzelheiten enthält Ziffer 10.

4. Registrierung, Nutzerkonto und Kontosicherheit

4.1 Für die Registrierung verarbeitet Sellio insbesondere die E-Mail-Adresse, einen Passwort-Hash, den Verifizierungsstatus, eine interne Konto-ID, Registrierungs- und Anmeldezeitpunkte sowie technische Sicherheitsdaten. Das Passwort wird nicht im Klartext gespeichert. 4.2 Zur E-Mail-Verifizierung und zum Zurücksetzen des Passworts erstellt Sellio zeitlich begrenzte, zufällige Bestätigungs- oder Reset-Token. Diese dienen ausschließlich der Zuordnung und Absicherung des jeweiligen Vorgangs. 4.3 Im Nutzerkonto verarbeitet Sellio außerdem den Credit-Stand, die Herkunft und Verwendung von Credits, erstellte Inseratspakete, Kontoeinstellungen, gegebenenfalls gewählte Sprache sowie die für Support und Abrechnung erforderliche Historie. 4.4 Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO. Sicherheits- und Missbrauchsprotokolle werden auf Art. 6 Abs. 1 Buchst. f DSGVO gestützt. Gesetzlich erforderliche Aufbewahrungen beruhen auf Art. 6 Abs. 1 Buchst. c DSGVO. 4.5 Kontodaten werden grundsätzlich für die Dauer des Nutzungsverhältnisses gespeichert. Nach Kontolöschung werden sie aus den aktiven Systemen entfernt, soweit keine Aufbewahrung zur Abrechnung, Erfüllung gesetzlicher Pflichten, Bearbeitung offener Vorgänge oder Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. 4.6 Sellio richtet sich nach den Nutzungsbedingungen an volljährige Personen. Erlangt Sellio Kenntnis davon, dass ein Nutzerkonto entgegen dieser Vorgabe von einer minderjährigen Person eingerichtet wurde, prüft Sellio die erforderlichen Schutzmaßnahmen und sperrt oder löscht das Konto und die zugehörigen Daten, soweit keine andere Rechtsgrundlage oder gesetzliche Aufbewahrungspflicht besteht.

5. Vertragsbezogene E-Mails und Kommunikation

5.1 Sellio versendet an die hinterlegte E-Mail-Adresse insbesondere Verifizierungsnachrichten, Passwort-Reset-Nachrichten, Bestell- und Zahlungsbestätigungen, Sicherheitsinformationen, vertragsbezogene Hinweise und Antworten auf Supportanfragen. 5.2 Hierbei werden E-Mail-Adresse, Nachrichtentyp, Versandzeitpunkt, Zustellstatus und gegebenenfalls technisch erforderliche Protokolldaten verarbeitet. Rechtsgrundlagen sind Art. 6 Abs. 1 Buchst. b und f DSGVO; gesetzlich erforderliche Mitteilungen beruhen zusätzlich auf Art. 6 Abs. 1 Buchst. c DSGVO. 5.3 Der E-Mail-Versand erfolgt über STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland, als Auftragsverarbeiter. Mit STRATO besteht eine Vereinbarung zur Auftragsverarbeitung. 5.4 Vertrags- und Sicherheitsnachrichten sind keine Werbung. Werbliche E-Mails werden nur versendet, wenn hierfür eine gesetzliche Erlaubnis oder eine gesonderte Einwilligung besteht. Eine solche Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

6. Credit-Käufe und Zahlungsabwicklung über Stripe

6.1 Für den Kauf von Credit-Paketen nutzt Sellio den Zahlungsdienst Stripe. Je nach gewählter Zahlungsart werden insbesondere Name, E-Mail-Adresse, Rechnungsanschrift, Zahlungsart, Betrag, Währung, Transaktionszeitpunkt, Zahlungsstatus, technische Geräte- und Verbindungsdaten sowie Betrugspräventionssignale verarbeitet. 6.2 Kartennummern, Kartenprüfnummern und vergleichbare vollständige Zahlungsdaten werden grundsätzlich unmittelbar in den von Stripe bereitgestellten Zahlungsfeldern erfasst. Sellio erhält in der Regel nur die für Zuordnung, Freischaltung, Abrechnung, Erstattung und Support erforderlichen Transaktions- und Statusdaten, nicht jedoch die vollständigen Kartendaten. 6.3 Rechtsgrundlagen sind Art. 6 Abs. 1 Buchst. b DSGVO für die Zahlungsabwicklung, Art. 6 Abs. 1 Buchst. c DSGVO für handels- und steuerrechtliche Pflichten sowie Art. 6 Abs. 1 Buchst. f DSGVO für Betrugsprävention, Zahlungssicherheit und Rechtsverteidigung. 6.4 Vertragspartner für die Auftragsverarbeitung ist bei einem außerhalb Nord- und Südamerikas geführten Stripe-Konto regelmäßig Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. An der technischen Verarbeitung kann insbesondere Stripe Technology Company, Limited, One Wilton Park, Wilton Place, Dublin 2, D02 FX04, Irland, beteiligt sein. Stripe verarbeitet bestimmte Daten im Auftrag von Sellio und andere Daten, insbesondere zur Betrugsprävention, zur Sicherheit des Zahlungsnetzwerks sowie zur Erfüllung finanzaufsichts- und geldwäscherechtlicher Pflichten, als eigenständig Verantwortlicher. 6.5 Stripe kann zur Zahlungsabwicklung und Betrugsprävention technisch erforderliche Cookies oder vergleichbare Speichertechnologien einsetzen. Soweit eine Einwilligung erforderlich ist, wird sie vor der Aktivierung über das Consent-Management eingeholt; zwingend für die gewünschte Zahlung erforderliche Technologien werden auf § 25 Abs. 2 TDDDG gestützt. 6.6 Zahlungs- und Rechnungsdaten werden nach den gesetzlichen Aufbewahrungsfristen gespeichert. Stripe kann Daten nach eigenen gesetzlichen und aufsichtsrechtlichen Pflichten länger aufbewahren. Weitere Einzelheiten ergeben sich aus den Datenschutzhinweisen von Stripe.

7. Uploads, Analyse und Erstellung des Inseratspakets

7.1 Zur Erstellung eines Inseratspakets können Nutzer Produktfotos, Freitexte, Merkmale, Zustandsangaben und sonstige Informationen zu einem gebrauchten Gegenstand bereitstellen. Die Inhalte können unbeabsichtigt personenbezogene Daten enthalten, etwa erkennbare Personen, Stimmen, Kennzeichen, Dokumente, Adressen oder Teile einer privaten Umgebung. 7.2 Sellio verarbeitet diese Inhalte, um:

8. Optionale Sprachaufnahme und Transkription

8.1 Nutzer können optional eine Sprachnotiz aufnehmen oder hochladen. Dabei werden die Audiodatei, die darin enthaltene Stimme und Sprache, technische Dateidaten sowie die erzeugte Transkription verarbeitet. 8.2 Die Audiodatei wird an OpenAI zur automatisierten Transkription übermittelt. Die Transkription kann anschließend als Eingabe für die Analyse und Texterstellung verwendet und zusammen mit dem Inserat gespeichert werden. 8.3 Die ursprüngliche Audiodatei wird nur so lange in den aktiven Sellio-Systemen vorgehalten, wie dies für Übertragung, Transkription, technische Fehlerbehandlung und Bereitstellung des Ergebnisses erforderlich ist. Nach erfolgreicher Verarbeitung wird sie gelöscht, sofern Sellio keine ausdrücklich vom Nutzer gewählte Speicherfunktion für Audiodateien anbietet. 8.4 Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO. Die Nutzung der Sprachfunktion ist freiwillig; Nutzer können dieselben Informationen auch als Text eingeben. 8.5 Sellio verwendet die Sprachaufnahmen nicht zur Sprecheridentifikation, Stimmbiometrie oder Erstellung eines Stimmprofils.

9. Eingesetzte KI-Dienstleister

9.1 Für die KI-gestützte Verarbeitung nutzt Sellio kommerzielle API- und Cloud-Dienste. An die Anbieter werden nur die für den jeweiligen Verarbeitungsschritt erforderlichen Inhalte, technische Anweisungen und pseudonyme Vorgangskennungen übermittelt. E-Mail-Adresse, Passwort-Hash, vollständige Zahlungsdaten und Zugangsdaten zu Drittplattformen werden nicht als Bestandteil der KI-Eingabe übermittelt. 9.2 Die Anbieter werden, soweit sie im Auftrag von Sellio handeln, durch Vereinbarungen zur Auftragsverarbeitung und Vertraulichkeit gebunden. Sellio nutzt keine Verbraucher-Chatkonten für die automatisierte Verarbeitung, sondern für Unternehmen vorgesehene API- oder Cloud-Leistungen.

9.3 Anthropic - Bild- und Textanalyse sowie Texterstellung

9.3.1 Sellio nutzt Dienste von Anthropic zur Analyse bereitgestellter Bilder und Angaben sowie zur Erstellung von Textentwürfen. Anbieter für Kunden im Europäischen Wirtschaftsraum ist regelmäßig Anthropic Ireland, Limited, 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29, Irland. An der technischen Verarbeitung können Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA, sowie vertraglich eingesetzte Unterauftragsverarbeiter beteiligt sein. 9.3.2 Übermittelt werden können Produktfotos, vom Nutzer bereitgestellte Texte, technische Anweisungen, eine pseudonyme Vorgangs-ID und die für das Ergebnis erforderlichen Kontextdaten. Rechtsgrundlagen sind Art. 6 Abs. 1 Buchst. b DSGVO und, bei beiläufig enthaltenen Daten Dritter, Art. 6 Abs. 1 Buchst. f DSGVO. 9.3.3 Nach den für kommerzielle Dienste und API-Nutzung geltenden Bedingungen werden Eingaben und Ausgaben nicht zum Training allgemeiner Anthropic-Modelle verwendet, sofern der Geschäftskunde nicht ausdrücklich in eine solche Nutzung einwilligt. Sellio erteilt keine solche Einwilligung. Standardmäßige Sicherheits- oder Missbrauchsprotokolle können für einen begrenzten Zeitraum, regelmäßig bis zu 30 Tage, aufbewahrt werden; längere Aufbewahrungen können in gesetzlich oder sicherheitsbedingt erforderlichen Ausnahmefällen erfolgen.

9.4 Google Gemini / Google Cloud - KI-Bildgenerierung

9.4.1 Für die Erstellung der als KI-generiert gekennzeichneten Lifestyle-Bilder nutzt Sellio Gemini- und Google-Cloud-Dienste. Vertragspartner für Kunden mit deutscher Rechnungsanschrift ist regelmäßig Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; bei der technischen Leistungserbringung können Google-Konzerngesellschaften und Unterauftragsverarbeiter beteiligt sein. 9.4.2 Übermittelt werden können das für die Bildgenerierung erforderliche Produktbild oder Bildmerkmale, ein Generierungs-Prompt, technische Parameter und eine pseudonyme Vorgangs-ID. Rechtsgrundlagen sind Art. 6 Abs. 1 Buchst. b DSGVO und bei beiläufig enthaltenen Daten Dritter Art. 6 Abs. 1 Buchst. f DSGVO. 9.4.3 Für die von Sellio eingesetzten geschäftlichen Gemini- und Google-Cloud-Dienste gelten die einschlägigen Datenverarbeitungsbedingungen von Google. Nach den Anbieterinformationen werden Prompts und Antworten bei den von Sellio vorgesehenen geschäftlichen Diensten nicht zum Training allgemeiner Gemini-Modelle verwendet, sofern keine gesonderte Freigabe erteilt wird. Sellio erteilt keine solche Freigabe. Soweit Sellio die Gemini Developer API in Standardkonfiguration nutzt, kann Google Prompt-, Kontext- und Ausgabedaten zur Missbrauchsüberwachung grundsätzlich bis zu 55 Tage aufbewahren; bei einer Zero-Data-Retention- oder anderen vertraglichen Konfiguration können kürzere Fristen oder ein Ausschluss dieser Speicherung gelten.

9.5 OpenAI - Sprachtranskription

9.5.1 Für die optionale Sprachtranskription nutzt Sellio die API von OpenAI. Für Daten aus dem Europäischen Wirtschaftsraum ist OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland, die zentrale europäische Vertragseinheit; an der Verarbeitung können verbundene Unternehmen und Unterauftragsverarbeiter beteiligt sein. 9.5.2 Übermittelt werden die Audiodatei, gegebenenfalls ein kurzer technischer Kontext, Spracheinstellungen und eine pseudonyme Vorgangs-ID. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO. 9.5.3 OpenAI verwendet Daten aus der API-Plattform standardmäßig nicht zum Training allgemeiner Modelle, sofern der Geschäftskunde nicht ausdrücklich in eine solche Nutzung einwilligt. Sellio erteilt keine solche Einwilligung. Missbrauchsüberwachungsprotokolle können bei der Standardkonfiguration regelmäßig bis zu 30 Tage aufbewahrt werden, soweit keine kürzere oder keine Speicherung vereinbart ist; gesetzliche und sicherheitsbedingte Ausnahmen bleiben möglich. 9.6 Ein Zugriff durch Mitarbeiter der KI-Anbieter ist nur in begrenzten Fällen möglich, etwa zur Bearbeitung eines ausdrücklich veranlassten Supports, zur Untersuchung von Sicherheits- oder Missbrauchsfällen oder aufgrund zwingender rechtlicher Pflichten. Die Anbieter setzen hierfür nach ihren Vertragsbedingungen Zugriffs- und Vertraulichkeitskontrollen ein. 9.7 Die Einbindung der KI-Anbieter beruht nicht auf einer Einwilligung in Werbung oder Modelltraining, sondern auf der Erforderlichkeit zur Erbringung der vom Nutzer angeforderten Sellio-Leistung. Eine gesonderte Einwilligung ist nur erforderlich, wenn Sellio künftig eine darüber hinausgehende, freiwillige Nutzung der Inhalte einführen sollte.

10. Hosting und Speicherung bei Hetzner

10.1 Sellio betreibt die Anwendung auf Servern der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland. Die produktiven Sellio-Daten, insbesondere Nutzerkonten, Uploads, Inseratstexte, generierte Bilder und Credit-Daten, werden auf Servern in Deutschland gespeichert. 10.2 Hetzner verarbeitet Hosting-, Speicher-, Sicherungs- und technische Verbindungsdaten im Auftrag von Sellio. Mit Hetzner besteht eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO. 10.3 Rechtsgrundlagen sind Art. 6 Abs. 1 Buchst. b DSGVO für die Bereitstellung der Anwendung und Art. 6 Abs. 1 Buchst. f DSGVO für einen sicheren, leistungsfähigen und ausfallsicheren Betrieb. 10.4 Sicherungen werden in festgelegten, rollierenden Zyklen erstellt und ausschließlich für Wiederherstellung, Ausfallsicherheit und Sicherheitszwecke verwendet. Gelöschte Daten können bis zur turnusmäßigen Überschreibung noch in Sicherungen enthalten sein, werden dort aber nicht für gewöhnliche Produktfunktionen erneut verwendet.

11. Kostenfreie Einstellhilfe und Browser-Erweiterung

11.1 Sellio kann eine unentgeltliche Einstellhilfe, insbesondere als Browser-Erweiterung oder Autofill-Funktion, bereitstellen. Diese unterstützt den Nutzer dabei, ausgewählte Inhalte seines Inseratspakets in die vorgesehenen Felder einer unterstützten Drittplattform zu übertragen. 11.2 Hierfür kann die Erweiterung auf unterstützten Seiten technisch erforderliche Seiten- und Formularstrukturen, die Zielplattform, die aktuelle Seitenadresse sowie die für die Zuordnung notwendigen Feldinformationen im Browser verarbeiten. Die Übertragung eines Inserats erfolgt erst aufgrund einer Handlung des Nutzers. 11.3 Sellio speichert keine Passwörter oder sonstigen Zugangsdaten der Nutzerkonten bei Drittplattformen. Sellio zeichnet keine Tastatureingaben auf und speichert keine von Sellio unabhängigen Formularinhalte der Drittplattformen. Nutzer dürfen Zugangsdaten nicht in Sellio-Freitextfelder, Uploads oder Supportnachrichten eingeben. 11.4 Die für die Einstellhilfe ausgewählten Sellio-Inhalte können aus dem Nutzerkonto an die Erweiterung oder den Browser übertragen werden. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO. Technische Fehler- und Sicherheitsdaten ohne Inseratinhalt können auf Art. 6 Abs. 1 Buchst. f DSGVO verarbeitet werden. 11.5 Optionale Ereignisse wie „Inhalte übertragen“ oder „Inserat veröffentlicht“ werden für Reichweiten- und Funnel-Analysen nur verarbeitet, wenn der Nutzer zuvor in die Statistik-Kategorie eingewilligt hat. Dabei werden keine Passwörter, Tastatureingaben oder Inhalte fremder Formularfelder erfasst. 11.6 Sobald der Nutzer mit einer Drittplattform interagiert oder dort ein Inserat veröffentlicht, verarbeitet die jeweilige Plattform personenbezogene Daten in eigener Verantwortung. Sellio hat keinen Einfluss auf deren Datenverarbeitung, technische Änderungen oder Speicherdauer.

12. Cookies, lokale Speicher und Consent Management

12.1 Sellio verwendet Cookies, lokale Speicher, Session-Speicher, Tokens und vergleichbare Technologien. Diese können Informationen auf dem Endgerät speichern oder dort vorhandene Informationen auslesen. 12.2 Unbedingt erforderliche Technologien dienen insbesondere:

13. Optionale First-Party-Analyse

13.1 Nach Einwilligung kann Sellio eine eigene, first-party Reichweiten- und Nutzungsanalyse durchführen. Die Analysedaten werden grundsätzlich auf Sellio-Infrastruktur oder über im Consent-System ausdrücklich benannte Dienstleister verarbeitet. 13.2 Je nach Einwilligung können insbesondere folgende Daten verarbeitet werden:

14. Marketing-Technologien

14.1 Zum Stand dieser Datenschutzerklärung sind keine Marketing-Pixel oder Werbe-Tags von Google, Meta oder vergleichbaren Werbenetzwerken aktiv. 14.2 Soll Sellio künftig solche Dienste einsetzen, werden sie erst nach einer vorherigen, freiwilligen Einwilligung geladen. Vor der Aktivierung werden das Consent-Banner, die Cookie-Richtlinie und diese Datenschutzerklärung um Anbieter, Zwecke, Datenarten, Laufzeiten, Empfänger und Drittlandübermittlungen ergänzt. 14.3 Eine Einwilligung in allgemeine Statistik umfasst nicht automatisch die Weitergabe personenbezogener Daten an künftig hinzukommende Werbenetzwerke. Eine solche Weitergabe setzt eine hinreichend bestimmte Einwilligung für die Marketing-Kategorie voraus. 14.4 Bereits zuvor zu Analysezwecken erhobene Daten werden nicht allein aufgrund einer späteren Aktivierung von Marketingdiensten rückwirkend an neue Werbeanbieter übermittelt, sofern dafür keine gesonderte Rechtsgrundlage besteht.

15. Support- und sonstige Kontaktanfragen

15.1 Bei Kontakt per E-Mail, Telefon oder über eine Supportfunktion verarbeitet Sellio insbesondere Name, E-Mail-Adresse, Nutzerkonto-ID, Kontaktdaten, Inhalt der Anfrage, Anhänge, betroffene Vorgänge und Kommunikationszeitpunkte. 15.2 Die Verarbeitung erfolgt zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO, soweit die Anfrage einen Vertrag oder vorvertragliche Maßnahmen betrifft, und im Übrigen Art. 6 Abs. 1 Buchst. f DSGVO. Das berechtigte Interesse liegt in einer sachgerechten Kommunikation, Fehlerbehebung und Dokumentation. 15.3 Supportnachrichten werden gelöscht, sobald der Vorgang abgeschlossen ist und keine gesetzlichen Aufbewahrungs-, Nachweis- oder Verjährungsgründe mehr bestehen. Geschäftsbriefe können sechs Jahre und für Rechtsansprüche erforderliche Unterlagen regelmäßig bis zum Ablauf der gesetzlichen Verjährungsfrist aufbewahrt werden. 15.4 Bitte übermitteln Sie im Support keine Passwörter, vollständigen Zahlungsdaten, Ausweisdokumente oder nicht erforderlichen sensiblen Inhalte.

16. Empfänger und Kategorien von Empfängern

16.1 Innerhalb der BZ WEBER GmbH erhalten nur diejenigen Personen Zugriff auf personenbezogene Daten, die ihn für Betrieb, Support, Abrechnung, Entwicklung, Sicherheit oder rechtliche Aufgaben benötigen. Zugriffe werden nach Rollen und dem Grundsatz der geringsten erforderlichen Berechtigung vergeben. 16.2 Empfänger oder Kategorien von Empfängern können insbesondere sein:

17. Übermittlungen in Drittländer

17.1 Ein Teil der eingesetzten Anbieter oder Unterauftragsverarbeiter befindet sich außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums, insbesondere in den USA. Auch bei einer europäischen Vertragseinheit kann ein technischer Zugriff aus einem Drittland nicht vollständig ausgeschlossen sein. 17.2 Drittlandübermittlungen erfolgen nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Sellio stützt sie insbesondere auf:

18. Speicherdauer und Löschung

18.1 Sellio speichert personenbezogene Daten nur so lange, wie sie für den jeweiligen Zweck erforderlich sind oder gesetzliche Pflichten und berechtigte Nachweisinteressen eine weitere Aufbewahrung verlangen. Danach werden die Daten gelöscht oder anonymisiert. 18.2 Es gelten insbesondere folgende Regelfristen beziehungsweise Kriterien:

19. Datensicherheit

19.1 Sellio trifft angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Manipulation, unbefugten Zugriff und sonstige unzulässige Verarbeitung zu schützen. 19.2 Zu den Maßnahmen gehören insbesondere verschlüsselte Übertragung, sichere Passwort-Hashing-Verfahren, rollenbasierte Zugriffsrechte, Protokollierung sicherheitsrelevanter Ereignisse, regelmäßige Aktualisierungen, Datensicherungen, Beschränkung von Dienstleisterzugriffen und Verfahren zur Behandlung von Sicherheitsvorfällen. 19.3 Die Sicherheitsmaßnahmen werden unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere möglicher Risiken fortlaufend überprüft und angepasst. 19.4 Kein elektronisches System kann absolute Sicherheit gewährleisten. Nutzer sollen ein starkes, nur für Sellio verwendetes Passwort wählen, ihre Zugangsdaten geheim halten und Sellio unverzüglich informieren, wenn sie einen unbefugten Zugriff vermuten.

20. Automatisierte Entscheidungen und Profiling

20.1 Sellio trifft keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungen, die gegenüber einer Person rechtliche Wirkung entfalten oder sie in ähnlich erheblicher Weise beeinträchtigen, im Sinne von Art. 22 DSGVO. 20.2 Die KI-Funktionen analysieren Gegenstandsfotos und erstellen Vorschläge für Bilder, Texte und Preise. Sie bewerten nicht die Kreditwürdigkeit, Zuverlässigkeit, Persönlichkeit oder rechtliche Stellung des Nutzers. Eine Preisschätzung ist eine unverbindliche produktbezogene Orientierung und keine Entscheidung über eine Person. 20.3 Optionale Nutzungsanalysen dienen der Produkt- und Kampagnenauswertung. Sie werden nicht dazu verwendet, Nutzer ohne gesonderte Rechtsgrundlage individuell von Leistungen auszuschließen oder rechtlich erhebliche Entscheidungen über sie zu treffen.

21. Daten Dritter in Nutzer-Uploads

21.1 Nutzer sollen Fotos und Angaben so auswählen, dass keine nicht erforderlichen personenbezogenen Daten Dritter enthalten sind. Gesichter, Namen, Adressen, Kennzeichen, Dokumente, private Korrespondenz und vergleichbare Informationen sollen vor dem Upload zugeschnitten, verdeckt oder unkenntlich gemacht werden, sofern sie für das Inserat nicht erforderlich sind. 21.2 Besondere Vorsicht gilt bei Abbildungen von Kindern, privaten Wohnbereichen, Ausweisdokumenten, Gesundheitsinformationen und intimen oder besonders persönlichen Inhalten. Solche Daten sollen nicht hochgeladen werden. 21.3 Sellio führt keine Gesichtserkennung durch, gleicht abgebildete Personen nicht mit Datenbanken ab und erstellt keine biometrischen Identifikationsprofile. Personen oder Gegenstände im Hintergrund werden nicht gezielt identifiziert. 21.4 Wenn personenbezogene Daten einer anderen Person in einem Nutzer-Upload enthalten sind, stammen diese Daten von dem hochladenden Sellio-Nutzer. Verarbeitet werden können Bild-, Stimm-, Umgebungs- und Kontextdaten. Zwecke, Empfänger, Rechtsgrundlagen, Drittlandtransfers und Speicherdauer ergeben sich aus den Ziffern 7 bis 18 dieser Erklärung. 21.5 Eine betroffene Person kann sich an hallo@sellio.fun wenden, wenn sie vermutet, dass sie in einem Sellio-Upload enthalten ist. Für eine Prüfung benötigt Sellio ausreichende Angaben zur Zuordnung, ohne dadurch zusätzliche sensible Daten zu erheben. Berechtigte Löschungs-, Einschränkungs- oder Widerspruchsbegehren werden nach den gesetzlichen Vorgaben bearbeitet. 21.6 Sellio kann rechtswidrige oder nicht erforderliche personenbezogene Inhalte sperren oder löschen und Nutzer auffordern, bereinigte Fotos bereitzustellen. Die Verantwortung des Nutzers, nur rechtmäßig verwendbare Inhalte hochzuladen und zu veröffentlichen, bleibt unberührt.

22. Rechte betroffener Personen

22.1 Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

22.2 Zur Ausübung Ihrer Rechte genügt eine Nachricht an hallo@sellio.fun oder an die in Ziffer 1 genannte Postanschrift. 22.3 Sellio kann zusätzliche Informationen anfordern, wenn begründete Zweifel an der Identität der anfragenden Person bestehen. Dies dient dem Schutz davor, dass Daten an unberechtigte Dritte herausgegeben oder gelöscht werden. 22.4 Rechte können aufgrund gesetzlicher Ausnahmen eingeschränkt sein, insbesondere wenn Daten zur Erfüllung einer rechtlichen Pflicht, zur Ausübung der Meinungs- und Informationsfreiheit oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden. 22.5 Ein Widerruf wirkt nur für die Zukunft. Die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Verarbeitung bleibt unberührt.

23. Beschwerderecht bei der Aufsichtsbehörde

23.1 Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. 23.2 Für die BZ WEBER GmbH ist regelmäßig folgende Aufsichtsbehörde zuständig: Landesbeauftragte für den Datenschutz Sachsen-Anhalt Otto-von-Guericke-Straße 34a, 39104 Magdeburg, Deutschland; Telefon: 0391 81803-0; Telefax: 0391 81803-33; E-Mail: poststelle@lfd.sachsen-anhalt.de.

23.3 Das Beschwerderecht besteht unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

24. Pflicht zur Bereitstellung von Daten

24.1 Die Bereitstellung einer gültigen E-Mail-Adresse und eines Passworts ist für die Einrichtung und Nutzung eines Sellio-Kontos erforderlich. Ohne diese Daten kann kein Nutzerkonto eingerichtet werden. 24.2 Für einen Credit-Kauf müssen die für die gewählte Zahlungsart erforderlichen Daten bereitgestellt werden. Ohne diese Daten kann der Zahlungsvorgang nicht durchgeführt und das Credit-Paket nicht freigeschaltet werden. 24.3 Für die Erstellung eines Inseratspakets müssen zumindest die erforderlichen Produktfotos und gegebenenfalls sachliche Angaben zum Gegenstand bereitgestellt werden. Ohne diese Inhalte kann Sellio die angeforderte Analyse und Generierung nicht erbringen. 24.4 Die Nutzung einer Sprachnotiz, die Einwilligung in Statistik- oder Marketing-Technologien und die Bereitstellung nicht notwendiger Profilangaben sind freiwillig. Ihre Ablehnung verhindert nicht die Nutzung der entgeltlichen Kernleistung, kann aber die jeweils optionale Funktion ausschließen.

25. Änderungen dieser Datenschutzerklärung

25.1 Sellio kann diese Datenschutzerklärung anpassen, wenn sich Funktionen, Datenverarbeitungen, Dienstleister oder rechtliche Anforderungen ändern. Maßgeblich ist die jeweils auf sellio.fun veröffentlichte Fassung. 25.2 Über wesentliche Änderungen, die ein bestehendes Nutzerkonto oder bereits laufende Verarbeitungen betreffen, informiert Sellio in geeigneter Weise, beispielsweise im Nutzerkonto oder per E-Mail. 25.3 Soweit eine Änderung eine neue Einwilligung erfordert, wird die betreffende Verarbeitung nicht allein aufgrund der geänderten Datenschutzerklärung begonnen. Sellio holt vorher eine neue oder erweiterte Einwilligung ein. 25.4 Stand dieser Datenschutzerklärung: 18. Juli 2026.