• Warenkorb ist noch leer.

Datenschutz

Datenschutzerklärung

Soweit nachstehend keine anderen Angaben gemacht werden, ist die Bereitstellung Ihrer personenbezogenen Daten weder gesetzlich oder vertraglich vorgeschrieben, noch für einen Vertragsabschluss erforderlich. Sie sind zur Bereitstellung der Daten nicht verpflichtet. Eine Nichtbereitstellung hat keine Folgen. Dies gilt nur soweit bei den nachfolgenden Verarbeitungsvorgängen keine anderweitige Angabe gemacht wird.
"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Erhebung, Verarbeitung und Weitergabe personenbezogener Daten bei Bestellungen

Bei der Bestellung erheben und verarbeiten wir Ihre personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung Ihrer Bestellung sowie zur Bearbeitung Ihrer Anfragen erforderlich ist. Die Bereitstellung der Daten ist für den Vertragsschluss erforderlich. Eine Nichtbereitstellung hat zur Folge, dass kein Vertrag geschlossen werden kann. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und ist für die Erfüllung eines Vertrags mit Ihnen erforderlich. 

Eine Weitergabe Ihrer Daten erfolgt dabei beispielsweise an die von Ihnen gewählten Versandunternehmen und Dropshipping Anbieter, Zahlungsdienstleister, Diensteanbieter für die Bestellabwicklung und IT-Dienstleister. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben. Der Umfang der Datenübermittlung beschränkt sich auf ein Mindestmaß.


Warenwirtschaft      

Nutzung eines externen Warenwirtschaftssystems
Wir verwenden zur Vertragsabwicklung ein Warenwirtschaftssystem im Rahmen einer Auftragsverarbeitung. Dazu werden Ihre im Rahmen der Bestellung erhobenen personenbezogenen Daten an
ViA-Online GmbH, Kimplerstraße 296, 47807 Krefeld
übermittelt.

Dauer der Speicherung
Nach vollständiger Vertragsabwicklung werden die Daten zunächst für die Dauer der Gewährleistungsfrist, danach unter Berücksichtigung gesetzlicher, insbesondere steuer- und handelsrechtlicher Aufbewahrungsfristen gespeichert und dann nach Fristablauf gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.

Rechte der betroffenen Person
Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Artt. 15 bis 20 DSGVO zu: Recht auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit.
Außerdem steht Ihnen nach Art. 21 Abs. 1 DSGVO ein Widerspruchsrecht gegen die Verarbeitungen zu, die auf Art. 6 Abs. 1 f DSGVO beruhen, sowie gegen die Verarbeitung zum Zwecke von Direktwerbung.

Kontaktieren Sie uns auf Wunsch. Die Kontaktdaten finden Sie in unserem Impressum.

Beschwerderecht bei der Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Widerspruchsrecht
Beruhen die hier aufgeführten personenbezogenen Datenverarbeitungen auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit diesen Verarbeitungen mit Wirkung für die Zukunft zu widersprechen.
Nach erfolgtem Widerspruch wird die Verarbeitung der betroffenen Daten beendet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Erfolgt die personenbezogene Datenverarbeitung zu Zwecken der Direktwerbung, können Sie dieser Verarbeitung jederzeit durch Mitteilung an uns widersprechen. Nach erfolgtem Widerspruch beenden wir die Verarbeitung der betroffenen Daten zum Zwecke der Direktwerbung.

Datenschutzrichtlinie

Die Datenschutzrichtlinie („DPP“) regelt den Empfang, die Speicherung, die Nutzung, die Übertragung und die Entsorgung von Informationen, einschließlich der über die Amazon Services API (einschließlich der Marketplace Web Service API) verkauften und abgerufenen Daten. Diese Richtlinie gilt für alle Systeme, die Daten speichern, verarbeiten oder anderweitig handhaben, die von der Amazon Services-API verkauft und abgerufen werden. Diese Richtlinie ergänzt die API-Entwicklervereinbarung von Amazon Services und die Richtlinie zur akzeptablen Nutzung. Die Nichteinhaltung kann zur Aussetzung oder Beendigung des Zugriffs auf die Amazon Services-API führen.

1. Allgemeine Sicherheitsanforderungen

In Übereinstimmung mit branchenführender Sicherheit werden Entwickler physische, administrative und technische Sicherheitsvorkehrungen und andere Sicherheitsmaßnahmen treffen, (i) um die Sicherheit und Vertraulichkeit von Informationen zu wahren, auf die von einem Entwickler zugegriffen, gesammelt, verwendet, gespeichert oder übertragen wird, und (ii ), um diese Informationen vor bekannten oder vernünftigerweise vorhersehbaren Bedrohungen oder Gefahren für ihre Sicherheit und Integrität, versehentlichem Verlust, Änderung, Offenlegung und allen anderen rechtswidrigen Formen der Verarbeitung zu schützen. Ohne Einschränkung erfüllt der Entwickler die folgenden Anforderungen:

1.1 Netzwerkschutz. Entwickler müssen Netzwerkschutzkontrollen implementieren, einschließlich Netzwerk-Firewalls und Netzwerkzugriffskontrolllisten, um den Zugriff auf nicht autorisierte IP-Adressen zu verweigern. Entwickler müssen Netzwerksegmentierungs-, Antiviren- und Anti-Malware-Software auf Endbenutzergeräten implementieren. Entwickler müssen den öffentlichen Zugriff nur auf zugelassene Benutzer beschränken und Datenschutz- und IT-Sicherheitsschulungen für alle Personen mit Systemzugriff durchführen.
 
1.2 Zugriffsverwaltung. Entwickler müssen einen formalen Registrierungsprozess für den Benutzerzugriff einrichten, um Zugriffsrechte für alle Benutzertypen und Dienste zuzuweisen, indem sichergestellt wird, dass jeder Person mit Computerzugriff auf Informationen eine eindeutige ID zugewiesen wird. Entwickler dürfen keine generischen, freigegebenen oder standardmäßigen Anmeldeinformationen oder Benutzerkonten erstellen oder verwenden und verhindern, dass Benutzerkonten freigegeben werden. Entwickler müssen Baselining-Mechanismen implementieren, um sicherzustellen, dass jederzeit nur die erforderlichen Benutzerkonten auf Informationen zugreifen. Entwickler müssen Mitarbeiter und Auftragnehmer daran hindern, Informationen auf persönlichen Geräten zu speichern. Entwickler werden die „Kontosperrung“ aufrechterhalten und durchsetzen, indem sie anomale Nutzungsmuster und Anmeldeversuche erkennen und Konten mit Zugriff auf Informationen deaktivieren. Entwickler müssen die Liste der Personen und Dienste mit Zugriff auf Informationen mindestens vierteljährlich überprüfen. Entwickler müssen sicherstellen, dass der Zugriff für gekündigte Mitarbeiter innerhalb von 24 Stunden deaktiviert und/oder entfernt wird.
 
1.3 Least-Privilege-Prinzip. Entwickler müssen differenzierte Zugriffskontrollmechanismen implementieren, um jeder Partei, die die Anwendung verwendet, und den autorisierten Bedienern der Anwendung Rechte zu gewähren, die dem Prinzip der geringsten Rechte folgen. Der Zugang zu Informationen muss auf einer „Need-to-know“-Basis gewährt werden.
 
1.4 Berechtigungsverwaltung. Entwickler müssen Mindestanforderungen an Passwörter für Personal und Systeme mit Zugriff auf Informationen festlegen. Die Passwortanforderungen müssen mindestens zwölf (12) Zeichen lang sein, dürfen keinen Teil des Benutzernamens enthalten, eine Mischung aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten, einschließlich der jeweiligen Mindestanforderungen. Entwickler müssen für alle Benutzer ein Passwort-Mindestalter von 1 Tag und einen maximalen Passwortablauf von 365 Tagen festlegen. Entwickler müssen sicherstellen, dass Multi-Factor Authentication (MFA) für alle Benutzerkonten erforderlich ist. Entwickler müssen sicherstellen, dass die von Amazon bereitgestellten API-Schlüssel verschlüsselt sind und nur erforderliche Mitarbeiter Zugriff darauf haben.
 
1.5 Verschlüsselung während der Übertragung. Entwickler müssen alle Informationen während der Übertragung mit sicheren Protokollen wie TLS 1.2+, SFTP und SSH-2 verschlüsseln. Entwickler müssen diese Sicherheitskontrolle auf allen anwendbaren internen und externen Endpunkten erzwingen. Entwickler müssen die Verschlüsselung auf Datennachrichtenebene verwenden, wenn die Kanalverschlüsselung (z. B. mit TLS) in nicht vertrauenswürdiger mandantenfähiger Hardware (z. B. nicht vertrauenswürdigen Proxys) endet.
 
1.6 Risikomanagement und Reaktionsplan für Vorfälle. . Entwickler müssen über einen Risikobewertungs- und Managementprozess verfügen, der jährlich von der Geschäftsleitung des Entwicklers überprüft wird, der unter anderem die Bewertung potenzieller Bedrohungen und Schwachstellen sowie Wahrscheinlichkeit und Auswirkungen umfasst, um bekannte Risiken zu verfolgen. Entwickler müssen einen Plan und/oder ein Runbook erstellen und pflegen, um Sicherheitsvorfälle zu erkennen und zu handhaben. Solche Pläne müssen die Rollen und Verantwortlichkeiten für die Reaktion auf Vorfälle identifizieren, Vorfalltypen definieren, die Amazon betreffen können, Verfahren zur Reaktion auf Vorfälle für definierte Vorfalltypen definieren und einen Eskalationspfad und Verfahren zur Eskalation von Sicherheitsvorfällen an Amazon definieren. Entwickler müssen den Plan alle sechs (6) Monate und nach jeder größeren Infrastruktur- oder Systemänderung überprüfen und verifizieren, einschließlich Änderungen am System, den Kontrollen, den Betriebsumgebungen, den Risikostufen und der Lieferkette. Entwickler müssen Amazon benachrichtigen (per E-Mail an 3p-security@amazon.com)


letzte Aktualisierung: 14.02.2020