Datenschutzerklärung

1. Verantwortlicher

Korsmann GmbH
Maybachstr. 2
63322 Rödermark
Deutschland

Vertreten durch: Yorck You

E-Mail: info at lexware-import.de

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist die oben genannte Gesellschaft.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst.
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen (DSGVO, BDSG, TMG).

Diese Datenschutzerklärung informiert Sie über:

  • Art, Umfang und Zweck der Erhebung personenbezogener Daten
  • Rechtsgrundlagen der Verarbeitung
  • Ihre Rechte als betroffene Person

Unser Angebot richtet sich ausschließlich an Unternehmer gemäß § 14 BGB.
Die Verarbeitung personenbezogener Daten erfolgt daher überwiegend im Rahmen von Geschäftsbeziehungen zwischen Unternehmen.

3. Hosting und Server-Logfiles

Unsere Website wird auf Servern der:

Strato AG
gehostet.

Serverstandort
Unsere Hosting-Server befinden sich ausschließlich in Deutschland, in TÜV-zertifizierten Hochsicherheits-Rechenzentren der STRATO GmbH.

Der Hosting-Anbieter verarbeitet folgende Daten automatisch in Server-Logfiles:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • URL und Dateiname
  • Verwendeter Browser und Version
  • Betriebssystem
  • Referrer-URL
  • Zugriffstatus (HTTP-Statuscode)

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Unser berechtigtes Interesse liegt in:

  • technische Sicherheit
  • Fehleranalyse
  • Gewährleistung des stabilen Serverbetriebs

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

4. TLS-/SSL-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine TLS/SSL-Verschlüsselung.
Verschlüsselte Verbindungen erkennen Sie an:

  • „https://“ in der Adresszeile
  • Schlosssymbol im Browser

Dadurch werden übermittelte Daten nicht von Dritten mitgelesen.

5. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, werden folgende Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Unternehmensinformationen
  • Nachrichtentext
  • Metadaten der Kommunikation

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/B2B-Kommunikation)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Wir löschen die Daten, sobald die Anfrage final bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Kundenkonto / Registrierung

Für die Registrierung eines Kundenkontos verarbeiten wir:

  • Unternehmensname
  • Vor- und Nachname
  • Adresse
  • E-Mail-Adresse
  • Passwort (verschlüsselt)
  • API-Schlüssel (sofern genutzt)
  • Nutzungsprotokolle

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Kundendaten werden gelöscht, sobald das Kundenkonto gelöscht wird,
sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Vertragsabwicklung / Dienstleistung (Bestellkonvertierung)

Im Rahmen der Nutzung unseres Lexware-Import-Dienstes verarbeiten wir:

7.1. Hochgeladene Bestelldateien

  • Temu-, Amazon-, eBay- oder CSV-Daten
  • Rechnungs- und Versandinformationen
  • Produktdaten
  • Kundendaten (sofern enthalten)

Diese Daten werden ausschließlich verarbeitet für:

  • Datei-Analyse
  • XML-Konvertierung
  • Generierung der Ausgabe-Datei

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Wir speichern hochgeladene Dateien:

  • nur während der Verarbeitung,
  • anschließend werden sie automatisch gelöscht (spätestens innerhalb von 24 Stunden).

8. Zahlungsabwicklung

Wir nutzen nach Bedarf folgende Zahlungsanbieter:

  • Stripe Payments Europe Ltd.
  • PayPal (Europe) S.à.r.l.

Im Rahmen der Zahlungsabwicklung werden verarbeitet:

  • Unternehmensdaten
  • Rechnungsadresse
  • E-Mail-Adresse
  • Bezahlmethode
  • Transaktionsdetails

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

Diese Anbieter sind eigenständige Verantwortliche im Sinne der DSGVO.

9. Cookies

Unsere Website verwendet technisch notwendige Cookies zur Bereitstellung grundlegender Funktionen.

Wir verwenden keine Tracking- oder Marketing-Cookies, es sei denn der Benutzer stimmt diesem ausdrücklich zu.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO

10. Verwendung von WooCommerce (falls aktiv)

WooCommerce speichert zur Vertragsabwicklung folgende Daten:

  • Kundenkonto-Daten
  • Bestellinformationen
  • Rechnungsadresse
  • Bestellhistorie
  • Zahlungstransaktionen
  • IP-Adresse
  • Browser-Metadaten

Diese Daten sind notwendig für:

  • Bestellverwaltung
  • Rechnungsstellung
  • Vertragsdurchführung
  • Kundenverwaltung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

11. Zugriffsdaten bei der API-Nutzung

Wenn Kunden unseren API-Dienst verwenden, speichern wir:

  • API-Schlüssel
  • Zeitstempel
  • Anfrage-URL
  • IP-Adresse
  • Menge der Konvertierungen
  • Fehlerprotokolle

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

Logs werden zur Sicherheit für max. 30 Tage gespeichert.

12. Datenweitergabe an Dritte

Daten werden nur weitergegeben:

  • zur Erfüllung des Vertrags
  • an technische Dienstleister (Hosting, Backup, Monitoring)
  • an Zahlungsanbieter
  • wenn rechtlich erforderlich

Eine Weitergabe an Drittländer findet nur statt, wenn:

  • ein Angemessenheitsbeschluss besteht oder
  • Standardvertragsklauseln verwendet werden

13. Auftragsverarbeitung (AVV)

Gemäß Art. 28 DSGVO stellt die Korsmann GmbH den Nutzern einen Vertrag zur Auftragsverarbeitung (AVV) zur Verfügung.

Der AVV regelt die datenschutzkonforme Verarbeitung personenbezogener Daten, die der Nutzer im Rahmen der Dienste von Korsmann Data Services hochlädt oder bereitstellt.

Der AVV steht ausschließlich registrierten Nutzern im Kundenkonto unter
„Rechtliches / Auftragsverarbeitungsvertrag (AVV)“
zur Verfügung und kann dort jederzeit eingesehen und heruntergeladen werden.

Der Abschluss des AVV erfolgt elektronisch durch Zustimmung während des Registrierungs- oder Bestellprozesses.

14. Speicherdauer

Wir speichern personenbezogene Daten:

  • so lange wie nötig zur Vertragserfüllung
  • entsprechend gesetzlicher Aufbewahrungspflichten (HGB, AO), meist 6–10 Jahre
  • Nutzungsprotokolle max. 30 Tage
  • hochgeladene Dateien max. 24 Stunden

15. Ihre Rechte als betroffene Person

  1. Rechte der betroffenen Person

Sie haben im Rahmen der gesetzlichen Vorgaben folgende Rechte:

– Recht auf Auskunft (Art. 15 DSGVO)
– Recht auf Berichtigung (Art. 16 DSGVO)
– Recht auf Löschung (Art. 17 DSGVO)
– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
– Recht auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO)

Soweit wir Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einlegen.

Ein Widerspruchsrecht besteht hingegen nicht, soweit die Verarbeitung zur Erfüllung eines Vertrages oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Zur Ausübung der Rechte können Sie uns jederzeit kontaktieren:
📧 info at lexware-import.de

16. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1
65189 Wiesbaden

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen,
um sie an geänderte Rechtslagen oder neue Technologien anzupassen.