Datenschutzerklärung (ENTWURF)

> ENTWURF — RECHTLICH ZU PRÜFEN (DSGVO). Kein Rechtsrat. Vor Live durch Datenschutz-Anwalt finalisieren.

**Verantwortlicher:** GROWLINE GROUP LTD, Solomou Solomou 5, Flat/Office 101, 8036 Paphos, Cyprus, info@growline.group (Reg-Nr. HE 476478). **Datenschutzbeauftragter:** [falls erforderlich — RECHTLICH ZU PRÜFEN].

## 1. Verarbeitete Daten
Konto (Name, E-Mail), Rolle, Verifizierungsdaten (Führerschein, Ausweis, Selfie), Transaktions-/Buchungsdaten, Nachrichten, Bewertungen, technische Logdaten.

## 2. Zwecke & Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 b) — Buchung/Kauf/Konto.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 c) — Identitäts-/AML-Prüfung, soweit anwendbar.
- Berechtigtes Interesse (Art. 6 Abs. 1 f) — Betrugs-/Sicherheitsabwehr, Plattformbetrieb.
- Einwilligung (Art. 6 Abs. 1 a) — Marketing/optionale Cookies.

## 3. Identitäts-/Dokumentenprüfung (KYC)
Über lizenzierte Dienstleister ([Veriff/Sumsub/Onfido]). Datenminimierung, Zweckbindung, definierte Aufbewahrungsfristen ([z.B. 90 Tage nach Transaktion]). DSFA/LIA dokumentiert.

## 4. Auftragsverarbeiter
Zahlung ([PSP]), KYC ([Anbieter]), E-Mail ([Resend]), Hosting/DB ([Hetzner]), Analytics ([Plausible]). AVV gem. Art. 28 (`avv.md`). EU-Hosting bevorzugt; bei Drittland: SCC + Transfer-Impact-Assessment.

## 5. Betroffenenrechte
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Beschwerde bei der Aufsichtsbehörde. Self-Service im Konto: Daten-Export + Löschantrag.

## 6. Speicherdauer / Cookies / Kontakt
Siehe Aufbewahrungsfristen oben; Cookies nur mit Einwilligung (außer technisch notwendige). Kontakt: [datenschutz@domain].