Skip to content
Spring naar hoofdinhoud
Winkel Factuur logo
AnmeldenKostenlos testen

Datenschutzerklärung

Zuletzt aktualisiert: Februar 2025. Wir legen großen Wert auf Datenschutz und Datensicherheit. In dieser Erklärung können Sie lesen, welche personenbezogenen Daten wir verarbeiten, zu welchem Zweck und wie wir diese schützen.

1. Verantwortlicher

WinkelFactuur wird betrieben von FOR KIVANÇ BİLİŞİM EV DEKORASYON DIŞ TİCARET SAN. TİC. LTD. ŞTİ.
E-Mail: [email protected]

2. Welche Daten Wir Erheben

2.1 Kontodaten: Name, E-Mail-Adresse, Unternehmensdaten und Anmeldedaten (verschlüsselt).
2.2 Transaktions- und Rechnungsdaten: Bestellinformationen von verbundenen Plattformen, Rechnungsdetails und Zahlungsstatus.
2.3 Marktplatzdaten (Amazon, Bol.com, etc.): Wenn Sie Ihr Marktplatzkonto verbinden, greifen wir auf Bestellinformationen (Bestell-ID, Datum, Beträge), Käufername und Lieferadresse (für Rechnungserstellung), und Produktdetails (SKU, Titel, Menge) zu.
2.4 Technische Daten: IP-Adressen, Browser-Informationen und Audit-Protokolle für Sicherheitszwecke.

3. Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten für folgende Zwecke:
  • **Rechnungserstellung:** Erstellung von MwSt.-konformen Rechnungen gemäß EU-Steuervorschriften (EU-MwSt.-Richtlinie 2006/112/EG)
  • **Plattformintegration:** Hochladen von Rechnungen zu Marktplätzen (Amazon, Bol.com)
  • **Rechtliche Compliance:** Führung von Steuerunterlagen wie gesetzlich vorgeschrieben
  • **Sicherheit:** Erkennung und Verhinderung von unbefugtem Zugriff

4. Amazon Seller Partner API Daten

4.1 Datenerhebung: Wir erheben Bestelldaten von Amazon ausschließlich über die offizielle Selling Partner API (SP-API) zum Zweck der Erstellung von Steuerrechnungen.
4.2 Zugängliche Datenelemente: Käufername (für Rechnungsadressierung), Lieferadresse (für Rechnung und MwSt.-Bestimmung), und Bestelldetails (Artikel, Beträge, Daten).
4.3 Einschränkungen der Datennutzung: Amazon-Daten werden ausschließlich für die Erstellung von MwSt.-konformen Rechnungen, das Hochladen von Rechnungsdokumenten zu Amazon, und die Bestimmung der korrekten MwSt.-Sätze basierend auf dem Zielland verwendet.
Amazon-Daten werden niemals für Marketing- oder Werbezwecke, Profiling oder Kundenanalysen, oder Weitergabe an Dritte (außer wenn für die Rechnungszustellung erforderlich) verwendet.
4.4 Datenspeicherung: Amazon personenbezogene Daten (PII) werden automatisch innerhalb von 30 Tagen nach Versand der Bestellung gelöscht, in Übereinstimmung mit Amazons Datenschutzrichtlinie.
4.5 Datensicherheit: Alle Amazon-Daten sind im Ruhezustand mit AES-256-Verschlüsselung verschlüsselt, über TLS 1.2+ verschlüsselte Verbindungen übertragen, in EU-basierten Rechenzentren gespeichert (DSGVO-konform), und durch rollenbasierte Zugriffskontrollen geschützt.

5. Aufbewahrungsfristen

Wir bewahren Daten nach folgendem Schema auf:
  • **Rechnungen und Steuerdaten:** 7 Jahre (gesetzliche Anforderung)
  • **Amazon Käufer-PII:** 30 Tage nach Versand
  • **Kontodaten:** Kontodauer + 30 Tage
  • **Audit-Protokolle:** 12 Monate
  • **Technische Protokolle:** 90 Tage

6. Sicherheitsmaßnahmen

Wir implementieren angemessene technische und organisatorische Maßnahmen:
  • **Verschlüsselung:** AES-256-Verschlüsselung im Ruhezustand, TLS 1.2+ bei Übertragung
  • **Zugriffskontrolle:** Rollenbasierter Zugriff, Multi-Faktor-Authentifizierung
  • **Überwachung:** Echtzeit-Sicherheitsüberwachung und Audit-Protokollierung
  • **Infrastruktur:** Private Cloud-Server in EU-Rechenzentren
  • **Tests:** Regelmäßige Schwachstellenscans und Penetrationstests
  • **Incident Response:** 24/7 Sicherheitsvorfall-Reaktionsfähigkeit

7. Auftragsverarbeiter

Wir nutzen folgende Auftragsverarbeiter mit entsprechenden Auftragsverarbeitungsverträgen:
  • **AWS (Amazon Web Services):** Cloud-Hosting - EU (Irland/Frankfurt)
  • **Amazon SES:** Transaktions-E-Mails - EU (Irland)

8. Ihre Rechte

Gemäß DSGVO haben Sie das Recht auf:
  • **Auskunft:** Eine Kopie Ihrer personenbezogenen Daten anfordern
  • **Berichtigung:** Unrichtige Daten korrigieren
  • **Löschung:** Ihre Daten löschen lassen (wo gesetzlich erlaubt)
  • **Einschränkung:** Begrenzen, wie wir Ihre Daten verwenden
  • **Datenübertragbarkeit:** Ihre Daten in maschinenlesbarem Format erhalten
  • **Widerspruch:** Bestimmten Verarbeitungsaktivitäten widersprechen

9. Meldung von Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die Ihre personenbezogenen Daten betrifft, werden wir betroffene Nutzer innerhalb von 72 Stunden benachrichtigen, an zuständige Aufsichtsbehörden melden wie erforderlich, und sofortige Maßnahmen ergreifen, um die Verletzung einzudämmen und zu beheben.

10. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung regelmäßig aktualisieren. Wesentliche Änderungen werden per E-Mail oder Plattformbenachrichtigung kommuniziert.

11. Kontakt

Für Datenschutzanfragen: [email protected] (Antwortzeit: Innerhalb von 1 Werktag)
Für Sicherheitsvorfälle: [email protected] (Erreichbar: 24/7 für dringende Angelegenheiten)