Datenschutz

1. Verantwortlicher

URBANHELDEN GMBH
Adam Opel Str. 3
49688 Lastrup
Deutschland
Geschäftsführer: Roger Ellger
E-Mail: info@sellica.de

2. Erhebung personenbezogener Daten

Wir verarbeiten personenbezogene Daten aus folgenden Quellen:

• Amazon Selling Partner API (SP-API): Käufername, Lieferadresse (Straße, PLZ, Stadt, Land), E-Mail-Adresse, Steuerklassifikation — ausschließlich für eigene Amazon-Verkäuferkonten der URBANHELDEN GMBH
• Early-Access-Formular: E-Mail-Adressen, die freiwillig zur Vorregistrierung eingegeben werden
• Server-Logging: IP-Adresse, Browsertyp, Zugriffszeitpunkt

Es werden keine Cookies gesetzt. Es werden keine Tracking- oder Analyse-Tools Dritter eingesetzt.

3. Zweck der Verarbeitung

• Amazon SP-API Daten: Erstellung gesetzlich vorgeschriebener Ausgangsrechnungen gemäß §14 UStG, interne Umsatz- und Bestandsanalyse, Bestellverwaltung
• E-Mail-Adressen (Formular): Benachrichtigung über den Produktlaunch von Sellica
• Server-Logs: Betrieb und Sicherheit der Webanwendung

4. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Kaufvertrag mit Amazon-Kunden)
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung gesetzlicher Pflichten (§14 UStG, §147 AO)
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Early-Access-Formular)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (interne Geschäftsanalyse)

5. Amazon SP-API & Restricted Data Token

Der Zugriff auf personenbezogene Daten (PII) aus der Amazon SP-API erfolgt ausschließlich über einen Restricted Data Token (RDT) gemäß den Amazon SP-API Datenschutzrichtlinien. Die Anwendung greift nur auf Daten der eigenen Seller-Konten der URBANHELDEN GMBH zu — kein Zugriff auf Daten anderer Verkäufer.

Anonymisierung: Personenbezogene Kundendaten werden spätestens nach 41 Tagen automatisch anonymisiert, in Übereinstimmung mit der Amazon Seller Data Protection Policy. Eine Rückidentifizierung ist danach nicht mehr möglich.

Informationen zur Datenverarbeitung durch Amazon: Amazon Datenschutzerklärung

6. Datenspeicherung & Löschung

Alle Daten werden auf Servern der Hosteurope GmbH in Deutschland (ISO 27001 zertifiziert, AES-256 Verschlüsselung) gespeichert. Alle Verbindungen sind TLS 1.3 verschlüsselt.

• PII-Daten (Name, Adresse): Automatische Anonymisierung nach maximal 41 Tagen
• Transaktionsdaten (anonymisiert): 10 Jahre gemäß §147 AO
• Backups: 14 Tage rollierend, AES-256 verschlüsselt, geografisch getrennter Standort
• Early-Access E-Mails: Löschung nach Zweckentfall oder auf Anfrage

7. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte findet nicht statt, mit Ausnahme folgender Fälle:

• Hosteurope GmbH (Auftragsverarbeiter gem. Art. 28 DSGVO) — Serverhosting, Deutschland
• Steuerberater / Finanzamt — soweit gesetzlich verpflichtet

Eine Übermittlung in Drittländer außerhalb der EU/EWR findet nicht statt.

8. Ihre Rechte

Sie haben gemäß DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenportabilität (Art. 20) und Widerspruch (Art. 21).

Zur Ausübung Ihrer Rechte: info@sellica.de

Zuständige Aufsichtsbehörde: Landesbeauftragte für den Datenschutz Niedersachsen — lfd.niedersachsen.de

9. Externe Dienste

Diese Seite lädt Schriftarten von Google Fonts (Google LLC, USA). Dabei wird Ihre IP-Adresse an Google übermittelt. Details: policies.google.com/privacy