Datenschutzerklärung
- E-Mail-Adresse und Name (für die Registrierung)
- Passwort (verschlüsselt gespeichert, niemals im Klartext)
- Profilbild (optional, auf externem Speicher in den USA — siehe Abschnitt 4)
- Deine eingetragenen Sets, Wunschlisten und Fehlteile
- Eigene Set-Fotos (optional, auf externem Speicher in den USA — siehe Abschnitt 4)
- Öffentliches Profil (nur wenn von dir in den Einstellungen aktiviert)
- Aktivitäts-Feed (Einträge zu deinen Sammlungsaktivitäten)
- Community-Inhalte: Forum-Themen, Beiträge, Kommentare und Reaktionen (Likes)
- Direktnachrichten (Inhalte deiner Konversationen mit anderen Nutzern)
- Marktplatz-Inserate (Titel, Beschreibung, Preis, Ort, Zustand, Fotos)
- Freundschaften, Follower und Blockierungen
- „Zuletzt online"-Zeitpunkt (nur wenn in den Einstellungen aktiviert)
- Auszeichnungen, Erfahrungspunkte (XP) und Level
- Invite-Codes (E-Mail-Adresse des Eingeladenen)
- Portfoliowert-Snapshots (monatliche Wertentwicklung deiner Sammlung)
- Herkunftsland (ISO-Code, z.B. „DE") — wird beim Login einmalig aus der IP-Adresse ermittelt und gespeichert. Die IP-Adresse selbst wird nicht gespeichert.
- Session-Daten für den Login (technisch notwendig)
Art. 6 Abs. 1b DSGVO — Vertragserfüllung:
Account-Daten (E-Mail, Name, Passwort), Sammlung, Wunschliste, Fehlteile, Invite-Codes, Portfoliowert-Snapshots sowie die Bereitstellung der Community-Funktionen (Forum, Kommentare, Direktnachrichten, Marktplatz, Freundschaften/Follower).
Art. 6 Abs. 1a DSGVO — Einwilligung:
Profilbild, eigene Set-Fotos, öffentliches Profil. Du kannst diese Daten jederzeit in den Einstellungen entfernen oder deaktivieren.
Art. 6 Abs. 1f DSGVO — Berechtigtes Interesse:
Sicherheitslogs, Aktivitäts-Feed, Abfragen bei externen APIs (Set-Daten, Marktpreise), Länderermittlung (regionale Nutzungsauswertung), „Zuletzt online"-Anzeige sowie Auszeichnungen/Level. Der Anzeige von „Zuletzt online" kannst du jederzeit in den Einstellungen widersprechen (Opt-out).
Folgende externe Dienste werden eingesetzt. Einige davon befinden sich außerhalb der EU (Drittland-Transfer). Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (seit Juli 2023) bzw. Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.
| Dienst | Zweck | Standort |
|---|---|---|
| Hetzner Online GmbH | Server-Hosting | Deutschland 🇩🇪 |
| Backblaze B2 | Speicherung von Profilbildern und Set-Fotos | USA 🇺🇸 |
| Rebrickable API | Set-Daten, Minifiguren, Barcodes | USA 🇺🇸 |
| BrickLink API | Marktpreise für Sets | USA 🇺🇸 |
| Brickset API | Zusätzliche Set-Daten und Bilder | Vereinigtes Königreich 🇬🇧 |
| Amazon SES (Amazon Web Services) | Versand von E-Mails (u.a. Warteliste/Newsletter, siehe Abschnitt 13) | USA 🇺🇸 |
Bei Abfragen an externe APIs werden keine personenbezogenen Daten übermittelt. Bei Backblaze B2 werden ausschließlich von dir hochgeladene Bilder gespeichert.
Wir verwenden ausschließlich technisch notwendige Cookies und lokale Speichereinträge. Es werden keine Tracking-Cookies oder Analyse-Dienste eingesetzt.
| Name | Zweck | Laufzeit |
|---|---|---|
mybricklegacy_session | Login-Status (Session-Cookie) | Browser-Session |
XSRF-TOKEN | Schutz vor CSRF-Angriffen | Browser-Session |
mbl-cookie-consent | Cookie-Hinweis nicht erneut anzeigen (localStorage) | Dauerhaft |
brick-db-theme | Gewähltes Erscheinungsbild (localStorage) | Dauerhaft |
brick-db-sidebar-expanded | Sidebar-Zustand (localStorage) | Dauerhaft |
Du hast gegenüber uns folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) — welche Daten wir über dich speichern
- Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) — Löschung deiner Daten ("Recht auf Vergessenwerden")
- Einschränkung (Art. 18 DSGVO) — eingeschränkte Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO) — Herausgabe deiner Daten in maschinenlesbarem Format
- Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Basis berechtigten Interesses
Konto löschen: Du kannst dein Konto unter Einstellungen → Konto löschen zur Löschung beantragen. Nach dem Antrag bleibt dein Konto noch 30 Tage aktiv — in dieser Zeit kannst du die Löschung jederzeit abbrechen. Nach Ablauf der 30 Tage werden alle personenbezogenen Daten sowie hochgeladene Fotos endgültig und unwiderruflich gelöscht.
Datenexport (Art. 20 DSGVO): Du kannst unter Einstellungen → Daten exportieren eine Kopie deiner gespeicherten Daten im JSON-Format herunterladen.
Für alle weiteren Anfragen wende dich an: info@mybricklegacy.com
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Niedersachsen ist die Landesbeauftragte für den Datenschutz Niedersachsen.
Für die Scan-Funktion wird mit deiner Erlaubnis auf die Kamera deines Geräts zugegriffen. Der Kamera-Stream wird ausschließlich lokal im Browser verarbeitet — es werden keine Bilder gespeichert oder übertragen. Der erkannte Barcode wird ausschließlich gegen unsere eigene Datenbank (Server: Hetzner, Deutschland) abgeglichen, um Set- und Minifigureninformationen bereitzustellen.
Beim Login wird dein ungefähres Herkunftsland (ISO-Ländercode, z.B. „DE") aus deiner IP-Adresse ermittelt. Dies dient der regionalen Nutzungsauswertung. Die IP-Adresse selbst wird dabei nicht gespeichert.
Die Geolokalisierung erfolgt ausschließlich lokal auf unserem Server mithilfe der Datenbank von DB-IP (Lizenz: Creative Commons Attribution 4.0).
In den Community-Bereichen (Forum, Kommentare, Marktplatz) erscheinst du unter deinem Benutzernamen, der deine öffentliche Identität ist. Folgende Verarbeitungen finden statt:
- Forum & Kommentare: Themen, Beiträge, Kommentare und Reaktionen (Likes) sind für angemeldete Nutzer sichtbar (Art. 6 Abs. 1b).
- Direktnachrichten: Inhalte deiner Konversationen werden zur Zustellung gespeichert und sind nur für die Beteiligten sichtbar. Nachrichten bleiben bestehen, solange die Konversation besteht. Nach dem Löschen einer Nachricht oder eines Chats werden die Daten noch 30 Tage vorgehalten und danach endgültig entfernt; bei Konto-Löschung werden sie im Rahmen des Löschprozesses entfernt (Art. 6 Abs. 1b).
- Marktplatz: Deine Inserate (Titel, Beschreibung, Preis, Ort, Zustand, Fotos) sind für angemeldete Nutzer sichtbar; die Kontaktaufnahme erfolgt per Direktnachricht (Art. 6 Abs. 1b/1f).
- Freundschaften, Follower & Blockierungen: Verknüpfungen zwischen Konten werden gespeichert, um soziale Funktionen bereitzustellen (Art. 6 Abs. 1b).
- „Zuletzt online": Anderen Nutzern wird deine letzte Aktivität in relativer Form („vor X Minuten") angezeigt. Die Funktion ist standardmäßig aktiv und jederzeit in den Einstellungen deaktivierbar (Opt-out); die Speicherung erfolgt gedrosselt (höchstens alle 5 Minuten) (Art. 6 Abs. 1f).
- Auszeichnungen, XP & Level: werden aus deiner Aktivität berechnet und im Profil angezeigt (Art. 6 Abs. 1f).
Inhalte, die du in öffentlichen Bereichen (Forum, Marktplatz) einstellst, können von anderen angemeldeten Nutzern eingesehen werden. Veröffentliche dort keine sensiblen personenbezogenen Daten.
Wenn du Kommentare, Forum-Beiträge oder Marktplatz-Angebote löschst, werden diese Inhalte intern für 90 Tage aufbewahrt, bevor sie unwiderruflich gelöscht werden. Dies dient der Missbrauchsprävention und Moderation der Plattform.
Das Recht auf sofortige Löschung (Art. 17 DSGVO) kann in begründeten Einzelfällen (z.B. laufende Prüfung durch uns) vorübergehend eingeschränkt sein (Art. 17 Abs. 3 DSGVO). Nach Ablauf der 90 Tage erfolgt die vollständige Löschung automatisch. IP-Adressen werden bei Community-Aktionen nicht gespeichert.
Server-Logfiles: Beim Aufruf dieser Website werden durch den Browser automatisch Informationen an unseren Server (Hetzner Online GmbH, Deutschland) übermittelt und in sogenannten Server-Logfiles gespeichert. Erfasst werden: IP-Adresse, Datum und Uhrzeit des Zugriffs, die aufgerufene Seite/Datei, die zuvor besuchte Seite (Referrer), der verwendete Browser nebst Version sowie das Betriebssystem. Diese Verarbeitung ist technisch erforderlich, um die Website auszuliefern, ihre Stabilität und Sicherheit zu gewährleisten und Missbrauch abzuwehren (Art. 6 Abs. 1f DSGVO — berechtigtes Interesse). Die Logfiles werden nur für einen kurzen Zeitraum gespeichert und anschließend gelöscht; eine Zusammenführung mit anderen Daten oder eine Identifizierung einzelner Personen findet dabei nicht statt.
Kontaktaufnahme: Wenn du uns per E-Mail kontaktierst, verarbeiten wir die von dir übermittelten Daten (z.B. E-Mail-Adresse, Name, Inhalt der Nachricht) ausschließlich zur Bearbeitung deiner Anfrage (Art. 6 Abs. 1b bzw. 1f DSGVO). Die Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Keine automatisierte Entscheidungsfindung: Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
Vor dem öffentlichen Start kannst du dich freiwillig in unsere Warteliste eintragen, um über den Launch und die Beta-Phase informiert zu werden. Dabei verarbeiten wir deine E-Mail-Adresse sowie die von dir gewählte Sprache. Eine IP-Adresse wird dabei nicht gespeichert.
Zweck: Information über Launch und Beta-Zugang. Rechtsgrundlage: deine Einwilligung (Art. 6 Abs. 1a DSGVO). Die Anmeldung erfolgt im Double-Opt-In-Verfahren — du erhältst zunächst eine Bestätigungs-E-Mail und wirst erst nach Klick auf den Bestätigungslink in die Liste aufgenommen.
Widerruf: Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. über den Abmeldelink in jeder E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Speicherdauer: Deine Daten werden bis zu deinem Widerruf bzw. bis zum Abschluss der Launch-Phase gespeichert und anschließend gelöscht. Der Versand erfolgt über unseren Dienstleister Amazon SES (siehe Abschnitt 4).
Stand: Juni 2026
← Zurück zur Startseite