Zurück zur Startseite

Datenschutzerklärung

Stand: 5. Mai 2026

Diese Datenschutzerklärung informiert darüber, wie SellerTool personenbezogene Daten verarbeitet. Sie gilt für unsere Website, die Web-App unter app.sellertool.eu, unsere Browser-Erweiterungen, Schnittstellen, mobilen Anwendungen und alle damit verbundenen Dienste.

SellerTool ist eine B2B-Software für Amazon-, FBA- und E-Commerce-Seller. Bei der Nutzung können neben Daten des registrierten Nutzers auch personenbezogene Daten von Kunden, Endkunden, Mitarbeitern, Dienstleistern oder Ansprechpartnern des Nutzers verarbeitet werden. Soweit wir solche Daten im Auftrag des Nutzers verarbeiten, gilt ergänzend unser Vertrag zur Auftragsverarbeitung.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ("DSGVO") ist:

Elias Florian Evers
handelnd unter SellerTool
Breitwiesenstraße 39B
86179 Augsburg, Deutschland
E-Mail: support@sellertool.eu

Verantwortlich für Daten, die ein Nutzer in SellerTool über seine eigenen Kunden, Endkunden, Mitarbeiter oder Dienstleister verarbeitet, bleibt grundsätzlich der jeweilige Nutzer. SellerTool handelt insoweit regelmäßig als Auftragsverarbeiter nach Art. 28 DSGVO.

Die Bestellung eines Datenschutzbeauftragten ist nach § 38 BDSG i. V. m. Art. 37 DSGVO derzeit nicht erforderlich. Datenschutzbezogene Anfragen können unter den oben angegebenen Kontaktdaten gerichtet werden.

2. Allgemeine Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, wenn hierfür eine Rechtsgrundlage besteht. Je nach Verarbeitung stützen wir uns insbesondere auf:

  • Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen,
  • Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten, insbesondere steuer- und handelsrechtlicher Pflichten,
  • Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen, etwa Sicherheit, Missbrauchsvermeidung, Produktverbesserung und Support,
  • Art. 6 Abs. 1 lit. a DSGVO, wenn wir eine Einwilligung einholen, etwa für Newsletter oder bestimmte optionale Technologien,
  • § 25 TDDDG, soweit Informationen im Endgerät gespeichert oder ausgelesen werden.

3. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Daten eines Nutzerkontos speichern wir grundsätzlich für die Dauer des Vertragsverhältnisses. Nach Vertragsende löschen oder anonymisieren wir Daten, soweit keine gesetzlichen Aufbewahrungspflichten, Nachweispflichten, Sicherheitszwecke oder berechtigte Interessen wie die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen entgegenstehen.

Handels- und steuerrechtlich relevante Daten, Rechnungen und Buchhaltungsunterlagen können für die gesetzlichen Fristen gespeichert werden. Backups und technische Protokolle werden im Rahmen regulärer Sicherungs- und Löschzyklen entfernt.

4. Hosting, Datenbank und Infrastruktur

Vercel

Unsere Website und Web-App werden über Vercel bereitgestellt. Anbieter ist Vercel Inc., 650 California Street, San Francisco, CA 94108, USA. Dabei können insbesondere IP-Adressen, Anfrage-Metadaten, Logdaten, Browserinformationen, Nutzungszeitpunkte und technische Fehlerdaten verarbeitet werden. Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und aufgrund unseres berechtigten Interesses an einer sicheren, schnellen und zuverlässigen Bereitstellung unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO).

Neon / PostgreSQL

Für die Speicherung der Anwendungsdaten verwenden wir eine PostgreSQL-Datenbank, betrieben über Neon. In der Datenbank werden unter anderem Nutzerkonten, Einstellungen, Integrationsdaten, verschlüsselte Tokens, Einkaufs-, Verkaufs-, Lager-, Rechnungs-, Retouren-, Analyse-, Support-, Fehler- und Protokolldaten gespeichert, soweit diese für die Nutzung von SellerTool erforderlich sind.

Upstash Redis

Wir können Upstash Redis für Rate-Limiting, Missbrauchsschutz, technische Zähler, Caching und die Koordination bestimmter API-Kontingente nutzen. Dabei können technische Schlüssel, IP-bezogene Ratelimit-Informationen, Hashes oder temporäre Nutzungszustände verarbeitet werden.

Trigger.dev und Hintergrundverarbeitung

Für geplante oder asynchrone Hintergrundprozesse setzen wir Trigger.dev ein. Dies betrifft etwa Importe, Synchronisationen, Aktualisierungen, Benachrichtigungen, Review-Request-Prozesse, Lexware-Verarbeitung oder andere Automatisierungen. Dabei können diejenigen Daten verarbeitet werden, die für den jeweiligen Hintergrundprozess erforderlich sind.

5. Server-Logs und Sicherheit

Beim Aufruf unserer Website oder App werden technisch notwendige Daten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer, Browsertyp, Betriebssystem, User-Agent, HTTP-Status, Geräteinformationen und vergleichbare technische Daten. Diese Daten dienen der Auslieferung der Website, der Fehleranalyse, der Absicherung unserer Systeme, der Missbrauchsvermeidung und der Stabilität unserer Dienste.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und zuverlässigen Bereitstellung der Dienste.

6. Cookies und lokale Speicherung

SellerTool verwendet Cookies und vergleichbare Technologien, die für den Betrieb erforderlich sind. Dazu gehören insbesondere Session-Cookies, Authentifizierungs-Cookies, Sicherheits-Cookies, Einstellungen, Onboarding-Fortschritt und technische Zustandsinformationen.

Technisch notwendige Cookies und lokale Speicherungen erfolgen auf Grundlage von Art. 6 Abs. 1 lit. b und lit. f DSGVO sowie § 25 Abs. 2 TDDDG. Ohne diese Technologien können wesentliche Funktionen wie Login, Sicherheit, Onboarding oder App-Nutzung nicht bereitgestellt werden.

7. Registrierung, Nutzerkonto und Authentifizierung

Für die Nutzung von SellerTool ist ein Nutzerkonto erforderlich. Wir verarbeiten hierfür insbesondere Name, E-Mail-Adresse, Passwort-Hash, E-Mail-Verifizierungsstatus, Rollen, Einladungscodes, Referral-Informationen, Session-Daten, Sicherheitsdaten, Zwei-Faktor-Informationen, Login-Zeitpunkte, IP-Adressen, User-Agent und Einstellungen.

Passwörter werden nicht im Klartext gespeichert, sondern mit etablierten kryptografischen Hash-Verfahren abgelegt. Für Login, Sessions und Zugriffsschutz verwenden wir Authentifizierungs- und Sicherheitsmechanismen auf Basis von NextAuth und eigener Serverlogik. Sensible Zugangsdaten von Drittanbietern, insbesondere OAuth-Tokens und API-Schlüssel, werden auf Anwendungsebene verschlüsselt gespeichert (Encryption at Rest).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für Sicherheitsprotokollierung und Missbrauchsschutz stützen wir uns zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO.

8. AVV-Zustimmung und rechtliche Nachweise

Wenn Nutzer im Onboarding den Vertrag zur Auftragsverarbeitung akzeptieren, speichern wir Zeitpunkt, Version des AVV, IP-Adresse und User-Agent. Diese Verarbeitung dient dem Nachweis, dass ein datenschutzrechtlich erforderlicher Vertrag geschlossen wurde. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

9. Zahlungsabwicklung und Abonnements

Stripe

Für Zahlungsabwicklung, Abonnements, Rechnungsprozesse, Zahlungsstatus und Kundenportal nutzen wir Stripe. Anbieter für Kunden innerhalb der EU ist Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Stripe verarbeitet insbesondere Zahlungsdaten, Rechnungsinformationen, E-Mail-Adresse, Name, Zahlungsstatus, Zahlungsart, Transaktionsdaten, Steuerinformationen und technische Metadaten. Wir speichern in SellerTool insbesondere Stripe-Kunden- und Abonnement-IDs, Preis-/Tarifinformationen und Abonnementstatus, jedoch keine vollständigen Kreditkartendaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO für steuer- und handelsrechtliche Pflichten. Stripe kann Daten in Drittstaaten verarbeiten und stützt Übermittlungen nach eigenen Angaben auf geeignete Garantien wie Standardvertragsklauseln und das EU-US Data Privacy Framework.

Im Rahmen der Subscription-Aktivierung verarbeiten wir das von Stripe ermittelte Rechnungsland. Wird ein Land außerhalb Deutschlands ermittelt, kann das Abonnement automatisiert storniert werden, da unser Angebot derzeit nur für in Deutschland ansässige Unternehmen bereitgestellt wird. Die Verarbeitung dieser Geoinformation erfolgt zur Erfüllung vertraglicher und regulatorischer Anforderungen (Art. 6 Abs. 1 lit. b und lit. c DSGVO) sowie auf Grundlage unseres berechtigten Interesses an der korrekten Einhaltung steuerlicher und vertraglicher Voraussetzungen (Art. 6 Abs. 1 lit. f DSGVO).

10. E-Mail, Warteliste und Benachrichtigungen

Resend

Für transaktionale E-Mails, insbesondere Verifizierungs-E-Mails, Systembenachrichtigungen, Wartelistenkommunikation und sicherheitsrelevante Nachrichten, nutzen wir Resend. Dabei können E-Mail-Adresse, Name, E-Mail-Inhalt, Zustellstatus, Zeitstempel und technische Versanddaten verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation für Konto, Vertrag oder Nutzung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für technische und sicherheitsbezogene Benachrichtigungen.

Newsletter und Warteliste

Wenn Sie sich für eine Warteliste oder einen Newsletter anmelden, verarbeiten wir die hierfür angegebenen Daten, insbesondere E-Mail-Adresse, Name, Anmeldezeitpunkt und ggf. Bestätigungs- und Abmeldedaten. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

11. Support und Kundenkommunikation

Intercom

Für Support, In-App-Kommunikation und Kundenbetreuung können wir Intercom einsetzen. Anbieter für Nutzer aus dem EWR ist Intercom R&D Unlimited Company, 124 St Stephen's Green, Dublin 2, D02 C628, Irland (Konzern-Mutter: Intercom, Inc., USA). Bei Nutzung des Support-Chats oder bei Identifikation eingeloggter Nutzer können insbesondere Name, E-Mail-Adresse, Nutzer-ID, Rolle, Abonnementstatus, Nachrichteninhalte, technische Daten, Nutzungsdaten und Kommunikationsverlauf verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit der Support zur Vertragserfüllung dient, sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in effizientem Support und der Verbesserung unserer Dienste.

12. Bot-Schutz

Cloudflare Turnstile

Wir nutzen Cloudflare Turnstile, um Formulare und Registrierungsprozesse vor automatisierter Nutzung, Spam und Missbrauch zu schützen. Anbieter ist Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Turnstile kann insbesondere IP-Adresse, Browser- und Geräteinformationen, Interaktionsdaten, Token und technische Sicherheitsmerkmale verarbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Absicherung unserer Dienste. Cloudflare kann Daten in Drittstaaten verarbeiten und nutzt geeignete Garantien wie Standardvertragsklauseln und das EU-US Data Privacy Framework.

13. Analyse und Produktverbesserung

Vercel Analytics

Wir nutzen Vercel Analytics, um die Nutzung unserer Website und App technisch auszuwerten und die Performance sowie Nutzerführung zu verbessern. Dabei können insbesondere Seitenaufrufe, Referrer, Geräte- und Browserinformationen, Länder-/Regioneninformationen und technische Nutzungsdaten verarbeitet werden.

Eigenes Nutzungs- und Event-Tracking

Innerhalb von SellerTool können wir eigene Nutzungsdaten erfassen, etwa Seitenaufrufe, Pfade, Referrer, User-Agent, Session- oder Nutzerbezug, Ereignisse der Browser-Erweiterung und technische Fehler. Dies dient der Stabilität, Produktverbesserung, Missbrauchserkennung und Supportanalyse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Wir setzen derzeit kein Google Analytics und keinen Google Tag Manager ein.

14. Amazon-Integrationen

Amazon Selling Partner API und Login with Amazon

Wenn ein Nutzer sein Amazon-Seller-Konto verbindet, nutzen wir Login with Amazon und die Amazon Selling Partner API ("SP-API"). Dabei können insbesondere Seller-ID, Marketplace-IDs, OAuth-Tokens, Produkt-, Angebots-, Listing-, Preis-, Gebühren-, Bestell-, Lager-, Versand-, Retouren-, FBA-Inbound-, Zahlungs- und Analysedaten verarbeitet werden.

Die Verarbeitung erfolgt, um die vom Nutzer ausgewählten Funktionen bereitzustellen, etwa Gebührenberechnung, Produktdaten, Listing-Management, Sales-Analyse, Bestands- und Retourenfunktionen, Review-Request-Funktionen und Hintergrundsynchronisationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Daten von Endkunden des Nutzers verarbeitet werden, erfolgt dies regelmäßig im Auftrag des Nutzers nach Art. 28 DSGVO.

Amazon Business API

Wenn ein Nutzer die Amazon-Business-Integration aktiviert, verarbeiten wir insbesondere Business-Konto-Informationen, Bestellungen, Rechnungen, Artikel, Lieferinformationen, Importstatus und Verbindungstokens. Zweck ist insbesondere der automatische Import von Einkaufsdaten und die Zuordnung zu SellerTool-Prozessen.

Amazon-Produktbilder und CDN-Inhalte

Zur Darstellung von Produktdaten können Produktbilder und Inhalte von Amazon-Domains geladen werden. Dabei können beim Abruf durch den Browser technische Daten wie IP-Adresse und User-Agent an Amazon übermittelt werden.

15. Weitere Marktplatz- und Drittanbieter-Integrationen

eBay

Soweit ein Nutzer eBay verbindet, verarbeiten wir OAuth-Tokens, Account-IDs, Listings, Bestellungen, Retouren, Webhook-Daten und Synchronisationsinformationen. Zweck ist die Verwaltung und Auswertung von eBay-Verkäufen und -Listings. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Keepa

Für Markt-, Preis-, Ranking- und Produktdaten können wir Keepa nutzen. Dabei werden insbesondere ASINs, EANs, Marketplace-Daten, Produktdaten, Preisverläufe, Sales-Rank-Daten, technische Anfrageinformationen und, falls vom Nutzer hinterlegt, verschlüsselte Keepa-API-Schlüssel verarbeitet. SellerTool kann technische Caches und, soweit aktiviert oder nicht deaktiviert, geteilte Token- oder Kontingentmechanismen nutzen, um API-Kontingente effizienter zu verwenden.

Lexware

Wenn ein Nutzer Lexware verbindet, verarbeiten wir Verbindungsdaten, API-Schlüssel, Organisationsdaten, Beleginformationen, Rechnungsdaten, PDF-Dateien und Upload-Status. Zweck ist die Übergabe von Belegen und Buchhaltungsdaten an Lexware.

Google Sheets und Google OAuth

Wenn ein Nutzer Google Sheets verbindet, nutzen wir Google OAuth und Google APIs, um Daten in vom Nutzer ausgewählte Tabellen zu schreiben oder Tabelleninformationen anzuzeigen. Dabei können Google-Konto-E-Mail, OAuth-Tokens, Spreadsheet-IDs, Sheet-Namen, Tabellen-Metadaten und die vom Nutzer exportierten SellerTool-Daten verarbeitet werden. Die Verbindung kann über die App getrennt werden.

Die Verwendung von Informationen aus Google APIs erfolgt im Rahmen der für die konkrete Funktion erforderlichen Zwecke und entsprechend den Google API Services User Data Policy Anforderungen, einschließlich der Limited-Use-Anforderungen, soweit anwendbar.

BQool-Dateiimporte

Soweit Nutzer Dateien aus BQool oder vergleichbaren Repricing- oder Listing-Tools in SellerTool hochladen, verarbeiten wir die enthaltenen Datei- und Listingdaten, insbesondere SKUs, Kostenfelder und Tabelleninhalte, ausschließlich zur vom Nutzer angestoßenen Verarbeitung und Rückgabe der aktualisierten Datei. Eine direkte Übermittlung an BQool erfolgt dabei nicht.

16. Prep-Center und operative Integrationen

SellerTool kann mit Prep-Center- oder Fulfillment-Diensten wie PrepBusiness, PrepTool, PrepLuchs oder vom Nutzer konfigurierten API-Endpunkten verbunden werden. Dabei können insbesondere Verbindungsdaten, API-Schlüssel, Lager- und Sendungsdaten, Produktdaten, Einkaufsdaten, Retoureninformationen, Zustände, Adress- und Ansprechpartnerdaten sowie Prozessstatus verarbeitet werden.

Die Verarbeitung erfolgt nur, soweit der Nutzer entsprechende Funktionen aktiviert oder Daten bereitstellt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; bei Daten Dritter regelmäßig Auftragsverarbeitung nach Art. 28 DSGVO.

Bei einzelnen Prep-Center-Funktionen können Bilder oder sonstige Medien über externe Speicher- oder CDN-Dienste geladen werden, etwa über DigitalOcean Spaces, wenn ein angebundener Prep-Anbieter solche Medien darüber bereitstellt. Beim Abruf können technische Daten wie IP-Adresse, User-Agent und Abrufzeitpunkt an den jeweiligen Anbieter übermittelt werden.

17. Browser-Erweiterungen

Unsere Browser-Erweiterungen unterstützen Nutzer bei der Produktrecherche, Kalkulation und Arbeit auf Amazon-, SellerCentral-, Retail- und sonstigen Webseiten. Je nach Erweiterung und Funktion können technische Browser-Berechtigungen wie Zugriff auf Tabs, aktive Webseiten, Speicher, Cookies, WebRequests oder Scripting erforderlich sein.

Dabei können insbesondere ASINs, EANs, Produktdaten, Marktplatzdaten, Preise, Gebühren, Seiten-URLs, Extension-Version, Ereignisdaten, technische Nutzungsdaten und mit SellerTool synchronisierte Eingaben verarbeitet werden. Die Verarbeitung erfolgt zur Bereitstellung der Extension-Funktionen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und zur Sicherheit und Produktverbesserung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Die Browser-Erweiterung kann neben SellerTool-Domains auch verbundene API-Endpunkte unter flipfinder.gg ansprechen, etwa zur ASIN-bezogenen Produktrecherche oder zur Übergabe von Daten aus der Extension. Dabei können insbesondere ASIN, Marketplace, technische Anfrageinformationen und, soweit erforderlich, Sitzungsdaten verarbeitet werden.

18. Preisvergleich, öffentliche Datenquellen und Proxies

Für bestimmte Funktionen können öffentliche oder vom Nutzer initiierte Produkt-, Preis-, Händler- oder Compliance-Daten bei externen Quellen wie Idealo, Geizhals, WEEE-/EAR-Systemen oder vergleichbaren Diensten abgefragt werden. Dabei werden in der Regel produktbezogene Daten wie ASIN, EAN, Marke, Titel, Kategorie oder Suchparameter übertragen.

Zur technischen Auslieferung oder Stabilisierung solcher Abrufe können, soweit konfiguriert, Proxy-Dienste eingesetzt werden. Dabei können technische Anfrageinformationen durch den jeweiligen Proxy-Anbieter verarbeitet werden. Personenbezogene Daten werden hierbei nur verarbeitet, soweit dies technisch erforderlich ist oder der Nutzer sie selbst in Such- oder Produktdaten einbezieht.

19. Fehlerprotokolle, Monitoring und Sicherheit

Zur Fehleranalyse und Sicherheit speichern wir technische Fehlerprotokolle. Diese können je nach Situation User-ID, Zeitstempel, Fehlermeldung, Stacktrace, betroffene Funktion, Request-Metadaten und weitere technische Kontextdaten enthalten. Wir nutzen diese Daten zur Fehlerbehebung, Stabilität, Sicherheitsanalyse und Missbrauchsvermeidung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und störungsarmen Betrieb unserer Dienste.

20. Referral-, Invite- und Partnerfunktionen

Wenn Nutzer über Einladungscodes, Referral-Links oder Partnerprogramme registriert werden, verarbeiten wir Referral-Codes, Invite-Codes, Zuordnungen zwischen werbendem und geworbenem Nutzer, Abonnementstatus und Provisions- oder Guthabeninformationen. Zweck ist die Verwaltung von Einladungen, Zugängen, Partnerprogrammen und Abrechnungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO zur Missbrauchsvermeidung und korrekten Zuordnung.

21. Mobile Nutzung

SellerTool kann über mobile Anwendungen oder eine native App-Hülle genutzt werden. Dabei werden grundsätzlich dieselben Daten verarbeitet wie bei der Nutzung der Web-App. Zusätzlich können technische Geräteinformationen, App-Versionen, Plattformdaten und Betriebssysteminformationen verarbeitet werden, soweit dies für Betrieb, Sicherheit oder Darstellung erforderlich ist.

22. Demo-Konto

Soweit wir ein Demo- oder Testkonto bereitstellen, können Demonstrationsdaten, Beispieldatensätze und mit dem Konto verbundene Aktivitätsdaten verarbeitet werden. Demo-Konten sind ausschließlich zur Ansicht der Funktionen gedacht; Eingaben und Aktionen können von anderen Nutzern des Demo-Kontos gesehen werden. In Demo-Konten sollten keine echten, vertraulichen oder personenbezogenen Daten Dritter eingegeben werden. Daten in Demo-Konten können regelmäßig zurückgesetzt oder gelöscht werden.

23. Kontolöschung und Beendigung der Nutzung

Nutzer können ihr Konto über die im Konto bereitgestellten Funktionen löschen. Bei Löschung entfernen wir oder anonymisieren wir die mit dem Konto verbundenen personenbezogenen Daten, soweit keine gesetzlichen Aufbewahrungspflichten, Nachweispflichten, Sicherheitszwecke oder berechtigte Interessen entgegenstehen. Insbesondere steuer- und handelsrechtlich relevante Daten, Rechnungen und Buchhaltungsunterlagen werden für die gesetzlichen Fristen aufbewahrt.

Im Rahmen einer Kontolöschung kommunizieren wir mit Stripe, um bestehende Abonnements zu kündigen und das Stripe-Kunden- und Zahlungsprofil zu beenden. Hierbei können kundenidentifizierende Daten, Abonnement-IDs und Zahlungsstatusdaten an Stripe übermittelt werden. Verbindungen zu Drittanbietern wie Amazon, eBay, Google, Lexware oder Prep-Anbietern werden im Rahmen der Kontolöschung serverseitig getrennt und gespeicherte Zugangsdaten gelöscht.

Backups und technische Protokolldaten werden im Rahmen regulärer Sicherungs- und Löschzyklen entfernt. Während dieser Übergangszeit kann es vorkommen, dass Daten technisch noch in gesicherten Systemen vorhanden sind, ohne aktiv weiter verarbeitet zu werden.

24. Google Fonts

Wir verwenden für die allgemeine Darstellung Schriftarten, die technisch lokal bzw. über die Anwendung ausgeliefert werden. Beim normalen Seitenaufruf wird dadurch keine direkte Verbindung zu Google Fonts-Servern hergestellt.

In einzelnen optionalen Funktionen, insbesondere bei der Auswahl von Signatur-Schriftarten, können Schriftarten von Google Fonts nachgeladen werden. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Nachladen können technische Daten wie IP-Adresse, Browserinformationen und Abrufzeitpunkt an Google übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der nutzerseitig gewünschten Darstellung der ausgewählten Schriftarten.

25. Externe Links und Formulare

Unsere Website kann auf externe Seiten oder Formulare verlinken, etwa auf Google Forms für Partner- oder Kontaktprozesse. Wenn Sie einem solchen Link folgen, verlassen Sie unseren Verantwortungs- und Einflussbereich. Für die dortige Verarbeitung gelten die Datenschutzinformationen des jeweiligen Anbieters.

26. Auftragsverarbeitung und Unterauftragnehmer

Soweit wir personenbezogene Daten im Auftrag unserer Kunden verarbeiten, geschieht dies auf Grundlage unseres Vertrags zur Auftragsverarbeitung. Wir setzen geeignete technische und organisatorische Maßnahmen ein und verpflichten Unterauftragnehmer vertraglich auf ein angemessenes Datenschutzniveau.

Eine jeweils aktuelle Übersicht der eingesetzten Unterauftragnehmer mit Firmenname, Sitz, Verarbeitungszweck und Verarbeitungsregion ist abrufbar unter sellertool.eu/avv/sub-prozessoren. Zu den je nach Funktion eingesetzten Dienstleistern gehören insbesondere Vercel, Neon/PostgreSQL, Stripe, Resend, Intercom, Upstash, Trigger.dev, Cloudflare, Google, Amazon, eBay, Lexware, Keepa, Prep-Anbieter, DigitalOcean und weitere technische Infrastruktur- oder Integrationsanbieter.

27. Drittlandübermittlungen

Einige der von uns eingesetzten Anbieter haben ihren Sitz in den USA oder anderen Drittstaaten oder können Daten dort verarbeiten. Eine Übermittlung erfolgt nur, soweit hierfür eine datenschutzrechtliche Grundlage besteht, insbesondere ein Angemessenheitsbeschluss, eine Zertifizierung nach dem EU-US Data Privacy Framework, Standardvertragsklauseln der EU-Kommission oder eine ausdrückliche Einwilligung, soweit erforderlich.

28. Keine Weitergabe zu fremden Werbezwecken

Wir verkaufen keine personenbezogenen Daten und keine geschäftlichen Kennzahlen unserer Nutzer. Daten aus SellerTool werden nicht dazu verwendet, Geschäftsgeheimnisse, Einkaufsdaten, Margen, Verkaufsstatistiken oder Kundeninformationen außerhalb der Bereitstellung, Sicherheit, Wartung, Abrechnung, Verbesserung und rechtlich erforderlichen Verwaltung unserer Dienste zu verwerten.

29. Rechte der betroffenen Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Auskunft nach Art. 15 DSGVO,
  • Berichtigung nach Art. 16 DSGVO,
  • Löschung nach Art. 17 DSGVO,
  • Einschränkung der Verarbeitung nach Art. 18 DSGVO,
  • Datenübertragbarkeit nach Art. 20 DSGVO,
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO nach Art. 21 DSGVO,
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft nach Art. 7 Abs. 3 DSGVO,
  • Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO.

Wenn wir Daten im Auftrag eines Nutzers verarbeiten, leiten wir Betroffenenanfragen, soweit erforderlich, an den jeweiligen Verantwortlichen weiter oder unterstützen ihn nach Maßgabe des AVV.

30. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für uns zuständig ist regelmäßig das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland. Sie können sich auch an jede andere zuständige Aufsichtsbehörde wenden.

31. Kontakt zum Datenschutz

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zur Verarbeitung personenbezogener Daten kontaktieren Sie uns unter:

SellerTool (Elias Florian Evers)
Breitwiesenstraße 39B
86179 Augsburg, Deutschland
E-Mail: support@sellertool.eu