gemäß Art. 13, 14 DSGVO
Sellio Commerce GmbH
Musterstraße 123
10115 Berlin
Deutschland
datenschutz@sellio.de
+49 30 123456789
www.sellio.de
Vertreten durch: Max Mustermann (Geschäftsführer)
Handelsregister: Amtsgericht Berlin-Charlottenburg, HRB 123456
USt-IdNr.: DE123456789
Wir haben einen betrieblichen Datenschutzbeauftragten bestellt. Sie erreichen diesen unter:
Dr. Datenschutz GmbH
Datenschutzbeauftragter für Sellio Commerce GmbH
dsb@sellio.de
Wir verarbeiten personenbezogene Daten unter Beachtung folgender Grundsätze:
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
Daten werden auf rechtmäßige Weise, nach dem Grundsatz von Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet.
Zweckbindung
Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet.
Datenminimierung
Die Datenverarbeitung ist dem Zweck angemessen und auf das notwendige Maß beschränkt.
Richtigkeit
Daten sind sachlich richtig und erforderlichenfalls auf dem neuesten Stand.
Speicherbegrenzung
Daten werden nur so lange gespeichert, wie es für die Zwecke der Verarbeitung erforderlich ist.
Integrität und Vertraulichkeit
Daten werden durch geeignete technische und organisatorische Maßnahmen geschützt.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:
| Rechtsgrundlage | Anwendungsfälle |
|---|---|
| Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Newsletter, Marketing, Cookies (nicht-essenziell), Tracking, Profiling |
| Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Registrierung, Nutzung der SaaS-Plattform, Zahlungsabwicklung, Kundenservice |
| Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) | Steuerliche Aufbewahrung (§147 AO, §257 HGB), Geldwäscheprävention |
| Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) | IT-Sicherheit, Betrugsprävention, Rechtsverfolgung, Direktwerbung (bestehende Kunden) |
Wir verarbeiten folgende Kategorien personenbezogener Daten:
Stammdaten
Vertragsdaten
Zahlungsdaten
Nutzungsdaten
Technische Daten
Kommunikationsdaten
Wir verarbeiten Ihre Daten zu folgenden Zwecken:
Vertragserfüllung und Kundenbeziehung
Sicherheit und Compliance
Produktverbesserung und Marketing
Ihre Daten werden an folgende Kategorien von Empfängern weitergegeben:
| Dienstleister | Zweck | Standort |
|---|---|---|
| Supabase Inc. | Datenbank-Hosting, Authentifizierung | EU (Frankfurt) / USA* |
| Vercel Inc. | Website-Hosting, Edge-Computing | EU / USA* |
| Stripe Inc. | Zahlungsabwicklung | EU (Dublin) / USA* |
| Resend Inc. | E-Mail-Versand | USA* |
| OpenAI LLC / Anthropic PBC | KI-gestützte Funktionen | USA* |
* Datenübermittlung auf Basis von EU-Standardvertragsklauseln (SCCs) oder Angemessenheitsbeschluss, siehe Abschnitt 8.
Mit allen Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen. Eine Übersicht finden Sie unter AV-Vertrag.
Eine Übermittlung in Drittländer (außerhalb EU/EWR) erfolgt nur unter folgenden Garantien:
EU-US Data Privacy Framework
Für US-Unternehmen, die unter dem Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 zertifiziert sind (Stripe, Vercel, OpenAI).
EU-Standardvertragsklauseln (SCCs)
Gemäß Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021. Ergänzt durch Transfer Impact Assessments (TIA).
Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:
| Datenkategorie | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Vertragsdaten | 10 Jahre nach Vertragsende | §257 HGB, §147 AO |
| Rechnungen | 10 Jahre | §14b UStG, §147 AO |
| Geschäftsbriefe | 6 Jahre | §257 HGB |
| Server-Logs | 7 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Nutzungsdaten (Produkte, Shops) | Bis Kontolöschung + 30 Tage | Art. 6 Abs. 1 lit. b DSGVO |
| Support-Anfragen | 3 Jahre nach Abschluss | §195 BGB (Verjährung) |
| Einwilligungsnachweise | 3 Jahre nach Widerruf | Art. 7 Abs. 1 DSGVO |
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO)
Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen, einschließlich einer Kopie der Daten.
Berichtigungsrecht (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen, z.B. bei Bestreiten der Richtigkeit der Daten.
Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON/CSV) erhalten.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung aus Gründen Ihrer besonderen Situation widersprechen (bei berechtigtem Interesse).
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres Wohnorts oder unseres Firmensitzes:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61, 10555 Berlin
mailbox@datenschutz-berlin.de
Ausübung Ihrer Rechte: Senden Sie Ihre Anfrage an datenschutz@sellio.de. Wir werden Ihre Anfrage innerhalb eines Monats beantworten.
Unsere Plattform nutzt KI-gestützte Systeme zur Unterstützung bei:
Wichtiger Hinweis:
Diese Systeme treffen keine rein automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO. Der Autopilot kann von Ihnen jederzeit übersteuert oder deaktiviert werden.
Bestimmte personenbezogene Daten sind für den Vertragsschluss und die Nutzung unserer Plattform erforderlich:
Vertraglich erforderlich:
Freiwillig:
Bei Nichtbereitstellung der erforderlichen Daten kann der Vertrag nicht geschlossen bzw. die Plattform nicht genutzt werden.
Bei jedem Zugriff werden automatisch folgende Daten erfasst:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)
Wir verwenden Cookies und ähnliche Technologien. Details finden Sie in unserer Cookie-Richtlinie.
Essenzielle Cookies
Erforderlich für Grundfunktionen (keine Einwilligung nötig)
Analyse/Marketing
Nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Bei Nutzung des Kontaktformulars werden Ihre Angaben zur Bearbeitung der Anfrage verarbeitet (Art. 6 Abs. 1 lit. b DSGVO bei Vertragsanfragen, ansonsten Art. 6 Abs. 1 lit. f DSGVO).
Bei der Registrierung werden Ihre E-Mail-Adresse und ein Passwort (gehasht mit bcrypt) gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Stripe (Zahlungsabwicklung)
Zur Zahlungsabwicklung nutzen wir Stripe. Dabei werden Zahlungsdaten direkt an Stripe übermittelt.
Anbieter: Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
Datenschutz: https://stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Supabase (Backend-as-a-Service)
Wir nutzen Supabase für Datenbank, Authentifizierung und Storage.
Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992
Region: EU (Frankfurt)
Datenschutz: https://supabase.com/privacy
Vercel (Hosting)
Unsere Website wird auf der Vercel-Plattform gehostet.
Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Datenschutz: https://vercel.com/legal/privacy-policy
OpenAI / Anthropic (KI-Dienste)
Für KI-gestützte Funktionen (Website-Generierung, Autopilot) nutzen wir APIs von OpenAI und Anthropic. Produktdaten können zur Verarbeitung übermittelt werden.
Anbieter: OpenAI LLC / Anthropic PBC, USA
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar.
Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren.