Datenschutzbestimmungen
Datenschutzerklärung für die Verarbeitung personenbezogener Daten im Rahmen der Amazon SP-API
Stand: 28.01.2025
Unsere Datenschutz- und Datenverarbeitungsrichtlinie beschreibt, wie die TWZ Vertriebsgesellschaft m.b.H. die von Amazon bereitgestellten Daten sammelt, verarbeitet, speichert, gemeinsam nutzt und entsorgt. Wir verpflichten uns, die höchsten Standards im Datenschutz einzuhalten und handeln im Einklang mit der DSGVO sowie den Richtlinien von Amazon.
1. Erhebung von Daten
- Datenquelle: Daten werden ausschließlich über die Amazon Selling Partner API (SP-API) abgerufen.
- Erhobene Daten: Die erhobenen Daten umfassen Bestellinformationen, Lagerbestände und Berichte. Wenn personenbezogene Daten (PII) erforderlich sind, werden diese ausschließlich im Zusammenhang mit der Bestellabwicklung verarbeitet.
- Rechtmäßigkeit der Erhebung: Daten werden nur im Rahmen eines legitimen Geschäftsbedarfs abgerufen, der mit den von unseren Kunden vereinbarten Dienstleistungen übereinstimmt.
2. Verarbeitung der Daten
- Verwendungszweck: Die abgerufenen Daten werden verwendet, um:
- Bestellungen in die ERP-Systeme unserer Kunden zu integrieren.
- Lagerbestände und Versandstatus zu aktualisieren.
- Abrechnungsberichte zu erstellen und Zahlungsavise zu generieren.
- PII-Daten: Personenbezogene Daten (z. B. Name, Adresse, Telefonnummer) werden ausschließlich verwendet, um den Versand von Bestellungen zu ermöglichen. Sie werden nicht für Marketing- oder andere Zwecke genutzt.
- Zugriffsrechte: Nur autorisierte Mitarbeiter haben Zugriff auf die verarbeiteten Daten. Der Zugriff erfolgt nach dem Need-to-know-Prinzip.
3. Speicherung der Daten
- Ort der Speicherung: Daten werden in einer Cassandra-Datenbank gespeichert, die in einem ISO 27001 und ISO 22301 zertifizierten Rechenzentrum der eurodata GmbH gehostet wird.
- Dauer der Speicherung: Daten werden nur so lange gespeichert, wie dies für die Erfüllung der vertraglichen Verpflichtungen erforderlich ist. Nach Abschluss der Verarbeitung werden die Daten gelöscht oder anonymisiert.
- Verschlüsselung: Alle gespeicherten Daten werden im Ruhezustand mit AES-256 verschlüsselt.
4. Gemeinsame Nutzung von Daten
- Keine Weitergabe an Dritte: Daten werden nicht an externe Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben.
- Weitergabe an Kunden: Bestellinformationen und zugehörige Daten werden ausschließlich an den jeweiligen Kunden weitergeleitet, der die Verarbeitung initiiert hat. Dies erfolgt über eine verschlüsselte Verbindung (z. B. HTTPS).
5. Entsorgung von Daten
- Löschung: Nach Abschluss der Verarbeitung werden Daten systematisch gelöscht. Dies erfolgt durch sichere Löschmechanismen, die sicherstellen, dass die Daten nicht wiederhergestellt werden können.
- Backup-Entsorgung: Backups, die personenbezogene Daten enthalten, werden ebenfalls nach Ablauf ihrer Aufbewahrungsfrist sicher gelöscht.
6. Sicherheitsmaßnahmen
- Technische Maßnahmen:
- Verschlüsselung während der Übertragung (TLS 1.2 oder höher).
- Regelmäßige Sicherheitsupdates und Patches.
- Zugriffsbeschränkungen auf Datenbanken und Anwendungen.
- Organisatorische Maßnahmen:
- Schulungen für Mitarbeiter zum Umgang mit sensiblen Daten.
- Regelmäßige Überprüfung der Datenschutzrichtlinien und Sicherheitsprozesse.
8. Kontakt
Für Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten steht Ihnen unser Datenschutzbeauftragter zur Verfügung:
TWZ Vertriebs GmbH
Grünberg/Mayerlehen 120
5201, Seekirchen
Telefon: +43/6212/6979
E-Mail: office@twz.at
9. Einhaltung der Richtlinien von Amazon
TWZ stellt sicher, dass alle Vorgaben von Amazon bezüglich der Nutzung der SP-API und der Verarbeitung personenbezogener Daten eingehalten werden. TWZ nimmt die Sicherheit der Kundendaten sehr ernst und überprüft regelmäßig die Einhaltung der datenschutzrechtlichen Anforderungen.
10. Zustimmung
Mit der Nutzung der Dienstleistungen von TWZ erklären sich unsere Kunden mit dieser Datenschutzerklärung einverstanden.