Datenschutzerklärung
1. Verantwortlicher für die Datenverarbeitung
Kaidso GmbH
Jübberder Str. 18a
26670 Uplengen
Deutschland
Telefon: 04956 9274750
E-Mail: support@alleshandmade.de
Vertreten durch: Mehran Hussain
2. Allgemeine Hinweise zur Datenverarbeitung
Wir betreiben die Marktplatzplattform alleshandmade.de, auf der gewerbliche Verkäufer eigene Shops betreiben und Produkte anbieten können. Personenbezogene Daten werden verarbeitet, um:
- die Plattform bereitzustellen
- Nutzerkonten zu verwalten
- Verkäufern eigene Shops zu ermöglichen
- Bestellungen und Zahlungen abzuwickeln
- Sicherheit & Funktionsfähigkeit zu gewährleisten
- Marketing, Tracking & Analyse durchzuführen
- gesetzliche Pflichten zu erfüllen
Rechtsgrundlagen der Verarbeitung gemäß Art. 6 DSGVO:
- Art. 6 Abs. 1 lit. b – Vertragserfüllung (Käufe, Verkäufe, Konten)
- Art. 6 Abs. 1 lit. c – rechtliche Pflichten
- Art. 6 Abs. 1 lit. f – berechtigtes Interesse (Sicherheit, Optimierung, Missbrauchsvermeidung)
- Art. 6 Abs. 1 lit. a – Einwilligung (Cookies, Newsletter, Tracking)
3. Registrierung & Nutzerkonten
Bei der Registrierung verarbeiten wir:
- Name
- Anschrift
- E-Mail-Adresse
- Passwort (verschlüsselt)
- Kommunikationsdaten
- IP-Adresse
Die Verarbeitung dieser Daten ist erforderlich, um ein Nutzerkonto bereitzustellen und die Nutzung der Marktplatzfunktionen zu ermöglichen.
Zusatz für Verkäufer (Vendor-Konten):
- vollständige geschäftliche Anschrift
- Gewerbenachweis
- Umsatzsteuer-ID/Steuernummer
- Auszahlungsinformationen (Bankdaten)
- Shopname, Shopbeschreibung, Produktdaten
- Bewertungen & Statistiken
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
4. Marktplatzfunktion: Verkäufer als eigenständige Verantwortliche
alleshandmade.de stellt lediglich die Plattform bereit.
Wenn Käufer Produkte eines Verkäufers erwerben, erhält der Verkäufer die hierfür notwendigen Daten:
- Name
- Anschrift
- Lieferinformationen
- Bestellungen
Jeder Verkäufer ist für die Verarbeitung dieser Daten eigener Verantwortlicher nach Art. 4 Nr. 7 DSGVO.
5. Bestell- und Zahlungsabwicklung / Stripe Connect
Wir nutzen Stripe Payments Europe Ltd. (Irland) für:
- Zahlungsabwicklung
- Split Payments (direkte Auszahlung an Verkäufer)
- Verwaltung der Plattformprovision
Stripe verarbeitet u. a.:
- Name
- Anschrift
- Kreditkartendaten
- IP-Adresse
- Geräteinformationen
- Bankdaten der Verkäufer
Stripe kann je nach Verarbeitungsvorgang als eigenständiger Verantwortlicher oder als Auftragsverarbeiter tätig werden.
Mehr Informationen:
https://stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
6. Datenverarbeitung bei Bestellungen
Wir verarbeiten:
- Kundendaten
- Rechnungs- & Lieferadresse
- Produkte / Preise
- Zahlungsstatus
- Provisionsanteile
- Transaktionsdaten
- Kommunikationsinhalte
Die Daten werden dokumentiert, um:
- Bestellungen abzuwickeln
- gesetzliche Aufbewahrungsfristen zu erfüllen (10 Jahre)
7. Cookies & Einwilligungsverwaltung (Consent-Banner)
Wir nutzen ein Consent-Management-Tool eines Drittanbieters, um:
- Einwilligungen nach Art. 6 Abs. 1 lit. a DSGVO einzuholen
- technische Cookies ohne Einwilligung gemäß Art. 6 Abs. 1 lit. f DSGVO zu setzen
- Einwilligungen dokumentiert zu speichern
Arten von Cookies
- Technisch notwendige Cookies
(z. B. Login, Warenkorb, Session, Sicherheit, Stripe-Betrugsschutz) - Analyse- & Statistik-Cookies (nur mit Einwilligung)
- Marketing- & Tracking-Cookies (nur mit Einwilligung)
- Komfortfunktionen
(z. B. YouTube/Vimeo-Player)
Ein Widerruf der Einwilligung ist jederzeit über das Cookie-Banner möglich.
8. Server-Logfiles
Automatisch erfasst werden:
- IP-Adresse
- Datum und Uhrzeit
- abgerufene Seiten
- Browsertyp
- Betriebssystem
- Referrer
- Gerätetyp
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Fehlersuche).
9. Kontaktaufnahme
Bei Kontakt per E-Mail/Formular verarbeiten wir:
- Name
- Inhalt deiner Nachricht
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO.
10. Newsletter / MailerLite
Wenn du dich anmeldest:
- wird deine E-Mail-Adresse gespeichert
- erfolgt ein Double-Opt-In
- speichern wir Zeitstempel, IP, Einwilligung
Anbieter:
MailerLite UAB, J. Basanavičiaus g. 15, LT-03108 Vilnius, Litauen
Datenübertragung erfolgt innerhalb der EU.
Automatisierte Marketing-Workflows werden verwendet (z. B. Welcome-Mails).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Abmeldung jederzeit über den Link in der E-Mail möglich.
11. Tracking & Analyse
11.1 Google Analytics
Wir nutzen Google Analytics (GA4).
Verarbeitete Daten:
- IP-Adresse (gekürzt)
- Die IP-Anonymisierung ist aktiviert.
- Nutzerverhalten
- Gerätedaten
- Klickpfade
- Referrer
- Conversion-Daten
Google Ireland Limited, Irland.
Ein Datentransfer in die USA ist möglich (Art. 46 DSGVO – Standardvertragsklauseln).
Nur mit Einwilligung → Art. 6 Abs. 1 lit. a DSGVO.
11.2 Meta/Facebook Pixel & Conversion API
Wir verwenden:
- Meta Pixel
- Meta Conversion API
für die Messung von Conversions und Werbung.
Verarbeitet werden u. a.:
- IP-Adresse
- Geräteinformationen
- Verhalten auf der Website
- Bestellwerte (wenn zugestimmt)
Datenübermittlung in die USA möglich.
Nur mit Einwilligung → Art. 6 Abs. 1 lit. a DSGVO.
Für bestimmte Verarbeitungsvorgänge besteht eine gemeinsame Verantwortlichkeit mit Meta gemäß Art. 26 DSGVO.
11.3 Pinterest Tag
Zur Conversion-Messung auf Pinterest.
Nur mit Einwilligung.
12. Eingebundene Inhalte
YouTube
Google Ireland Ltd.
„Erweiterter Datenschutzmodus“ aktiviert, sofern unterstützt.
Vimeo
Vimeo Inc. (USA)
Einwilligungsbasierte Verarbeitung.
Rechtsgrundlage jeweils: Art. 6 Abs. 1 lit. a DSGVO.
13. KI-Chatbot (ChatGPT API)
Wir nutzen die ChatGPT-API von OpenAI für:
- automatisierte Support-Antworten
- FAQ
- Nutzerunterstützung
Daten, die du im Chat eingibst, werden:
- an OpenAI, USA übermittelt
- ausschließlich über die API verarbeitet
- Die Daten werden ausschließlich zur Bearbeitung der jeweiligen Anfrage verarbeitet und nicht zur Verbesserung oder zum Training der KI verwendet, soweit dies vom Anbieter technisch vorgesehen ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a (Einwilligung bei Nutzung).
Nutzer sollten keine sensiblen Daten eingeben.
14. Profiling / Personalisierung
Wir nutzen:
- personalisierte Produktempfehlungen
- zuletzt angesehene Produkte
- einfache Nutzersegmentierung (z. B. „Kaufinteressen“)
Dies geschieht ohne vollautomatische Entscheidungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. bei Tracking: lit. a DSGVO.
15. Auftragsverarbeiter
Wir setzen Dienstleister ein, z. B.:
- Hosting-Anbieter
- Versanddienstleister
- Zahlungsanbieter
- Newsletter-Dienst MailerLite
- IT-Dienstleister
- Consent-Tool Anbieter
- ChatGP API (OpenAI, USA – SCC)
Mit relevanten Dienstleistern bestehen Auftragsverarbeitungsverträge (Art. 28 DSGVO).
16. Speicherdauer
Daten werden gelöscht, wenn:
- sie für den Zweck nicht mehr benötigt werden, oder
- gesetzliche Aufbewahrungsfristen ablaufen
(z. B. 10 Jahre für steuerrelevante Unterlagen).
17. Rechte der betroffenen Personen
Du hast jederzeit:
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17)
- Einschränkung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
- Widerruf einer Einwilligung (Art. 7 Abs. 3)
Beschwerden an:
Landesbeauftragte für Datenschutz Niedersachsen
https://www.lfd.niedersachsen.de
18. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein:
- SSL-Verschlüsselung
- Zugriffsbeschränkungen
- Passwortverschlüsselung
- regelmäßige Updates
- Firewall & Sicherheitsplugins
- Monitoring
19. Drittlandübermittlungen
Folgende Anbieter können Daten in die USA übertragen:
- Google (Analytics, YouTube)
- Meta (Facebook Pixel)
- OpenAI (ChatGPT API)
- Vimeo
Rechtsgrundlage:
Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO).
20. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich technische oder rechtliche Anforderungen ändern.
Die jeweils aktuelle Version ist jederzeit unter alleshandmade.de/datenschutz abrufbar.
21. Kontakt
Bei Fragen zur Datenverarbeitung:
Kaidso GmbH
Jübberder Str. 18a
26670 Uplengen
E-Mail: support@alleshandmade.de