Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@listersync.com

ListerSync AI richtet sich ausschließlich an Unternehmer im Sinne von § 14 BGB, gewerbliche Nutzer, juristische Personen des öffentlichen Rechts und öffentlich-rechtliche Sondervermögen. Diese Datenschutzerklärung gilt für die Website listersync.com und die darüber zugängliche SaaS-Plattform.

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der DSGVO sowie des BDSG. Alle Daten werden auf Servern der Hetzner Online GmbH in Deutschland (Rechenzentren Falkenstein/Nürnberg) gespeichert und verarbeitet.

Es findet keine Übermittlung personenbezogener Nutzerdaten in Drittländer außerhalb des EWR statt, mit Ausnahme der Zahlungsabwicklung über Stripe (Irland, EU) und des optionalen Gemini-AI-Fallbacks (Google Ireland, mit SCCs).

Beim Aufruf unserer Website werden technisch erforderliche Daten verarbeitet: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browser- und Betriebssystemversion. Diese Daten dienen ausschließlich der Bereitstellung, Sicherheit und Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden automatisch nach 30 Tagen gelöscht.

Es werden keine Tracking-, Analyse- oder Werbe-Cookies gesetzt. Für eingeloggte Nutzer wird eine verschlüsselte Session-Cookie gesetzt (HttpOnly, SameSite=Lax, Secure). Die Website ist ohne Cookies nutzbar.

Bei Kontaktaufnahme per E-Mail oder Formular verarbeiten wir: Name, E-Mail-Adresse, Unternehmen, Nachrichteninhalt. Bei Beta-Zugangsbewerbungen zusätzlich: Unternehmensrolle, Marktplatz-Setup, Angaben zu Listing-Volumen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO.

Für die Nutzung der Plattform verarbeiten wir die zur Kontoführung, Authentifizierung und Leistungserbringung erforderlichen Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

ListerSync AI nutzt als Standard selbst gehostete KI-Modelle (Ollama/Qwen2.5) auf eigenen Hetzner-Servern in Deutschland. In diesem Modus verlassen Produktdaten zu keiner Zeit den EU-Rechtsraum.

Optional kann Google Gemini AI als Fallback konfiguriert sein. In diesem Fall werden ausschließlich Produkttexte (keine personenbezogenen Nutzerdaten) an Google Ireland Limited übermittelt, auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Nutzerdaten (E-Mail, OAuth-Tokens, Kontodaten) werden niemals an externe KI-Dienste übermittelt.

Zahlungen werden über Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Dublin D02 H210, Irland verarbeitet. Dabei werden Abrechnungsdaten, Zahlungsinformationen und Transaktionsdaten an Stripe übermittelt, soweit dies zur Vertragserfüllung erforderlich ist. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und c DSGVO. Stripe ist eigenständiger Verantwortlicher für die Zahlungsverarbeitung. Datenschutzinformationen: stripe.com/de/privacy

Die Software kommuniziert mit folgenden externen Plattformen im Rahmen der gebuchten Leistungen. Diese handeln als eigenständige Verantwortliche:

• +eBay GmbH / eBay International AG: Listing-Erstellung, Preis- und Bestandssync via eBay Sell API
• +Amazon Services Europe S.à r.l.: Produktdatenabruf (Titel, Preis, EAN) via Amazon SP-API

Die jeweiligen Datenschutzbestimmungen der Plattformen gelten unmittelbar für die Nutzung durch den Kunden.

Alle Systemkomponenten (Webserver, Datenbank, Redis, Objektspeicher, KI-Modell) werden bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Serverstandorte: ausschließlich Deutschland (EU).

Folgende Dienstleister verarbeiten Daten in unserem Auftrag (Auftragsverarbeiter gemäß Art. 28 DSGVO):

Die vollständige Subprocessor-Liste ist unter /subprocessors abrufbar. Kunden können auf Anfrage einen AVV gemäß Art. 28 DSGVO anfordern: info@listersync.com

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z.B. steuerliche Aufbewahrungspflicht nach § 147 AO: 10 Jahre für Buchungsbelege). Nach Kündigung des Accounts werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

Alle Verbindungen sind TLS-verschlüsselt (Caddy mit automatischem Let's-Encrypt-Zertifikat). eBay-OAuth-Tokens werden AES-256-GCM-verschlüsselt gespeichert. Passwörter werden ausschließlich als argon2id-Hash abgelegt. Es findet kein Logging von Authentifizierungs-Tokens oder rohen API-Antworten statt. Alle sicherheitsrelevanten Aktionen werden im Audit-Log erfasst.

• ✓Auskunft über gespeicherte Daten (Art. 15 DSGVO)
• ✓Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• ✓Löschung Ihrer Daten (Art. 17 DSGVO)
• ✓Einschränkung der Verarbeitung (Art. 18 DSGVO)
• ✓Datenübertragbarkeit (Art. 20 DSGVO)
• ✓Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• ✓Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte: info@listersync.com

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Für Nordrhein-Westfalen: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW), Kavalleriestr. 2–4, 40213 Düsseldorf · www.ldi.nrw.de

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der Rechtslage anzupassen. Die aktuelle Version ist stets unter listersync.com/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.