Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Framelab Liam Floegel
LF Supply
Brühlweg 48
71554 Weissach im Tal
Deutschland

E-Mail: info@lf-supply.de
Telefon: +49 (0) 157 83446676

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website und das zugehörige SaaS-Produkt „LoopBoard" nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Welche Daten erheben wir?
Wir erheben Daten, die Sie uns mitteilen (z. B. bei der Registrierung: Name, E-Mail-Adresse, Passwort), sowie Daten, die automatisch beim Besuch der Website erfasst werden (z. B. IP-Adresse, Browsertyp, Zugriffszeiten). Darüber hinaus verarbeiten wir Daten, die über die Amazon Seller APIs abgerufen werden (siehe Abschnitt 6).

Wofür nutzen wir Ihre Daten?
Die Daten dienen der Bereitstellung und Verbesserung unserer Dienstleistung: der Analyse von Amazon-Verkaufsdaten, Gebühren und Einkaufskosten für Amazon Seller.

Welche Rechte haben Sie?
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Details finden Sie in Abschnitt 10.

Unsere Website und das LoopBoard-Backend werden bei der netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland gehostet. Die Server befinden sich in Deutschland. Beim Zugriff auf unsere Website werden automatisch Informationen in Server-Log-Dateien gespeichert, die Ihr Browser übermittelt:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• IP-Adresse (anonymisiert)
• Datum und Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Grundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch fehlerfreien Betrieb).

Datenschutzerklärung von netcup: https://www.netcup.de/kontakt/datenschutzerklaerung.php

Zur Nutzung von LoopBoard ist die Erstellung eines Nutzerkontos erforderlich. Dabei werden folgende Daten erhoben:

• E-Mail-Adresse
• Passwort (verschlüsselt/gehasht gespeichert mittels bcrypt)
• Optional: Name

Google-Anmeldung (OAuth 2.0)
Alternativ können Sie sich über Ihr Google-Konto anmelden. Dabei erhalten wir von Google Ihre E-Mail-Adresse, Ihren Namen und Ihr Profilbild. Es werden keine Google-Passwörter bei uns gespeichert. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung von Google: https://policies.google.com/privacy

Die Kontodaten werden für die Dauer der Geschäftsbeziehung gespeichert. Bei Löschung des Kontos werden alle personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

LoopBoard verwendet technisch notwendige Cookies sowie — nach Ihrer ausdrücklichen Einwilligung — Analyse-Cookies von Google Analytics.

5.1 Technisch notwendige Cookies

Die folgenden Cookies sind für den Betrieb der Website erforderlich und werden ohne Einwilligung gesetzt:

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Website). Für technisch notwendige Cookies ist keine Einwilligung erforderlich.

5.2 Analyse-Cookies (Google Analytics)

Nur wenn Sie über unseren Cookie-Banner ausdrücklich einwilligen, werden die folgenden Cookies von Google Analytics gesetzt:

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Browser-Cookies löschen — beim nächsten Besuch wird der Cookie-Banner erneut angezeigt.

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Google Analytics verwendet Cookies (siehe Abschnitt 5.2), die eine Analyse der Benutzung der Website ermöglichen.

IP-Anonymisierung:
Wir haben die IP-Anonymisierung aktiviert (anonymize_ip: true). Ihre IP-Adresse wird von Google innerhalb der EU gekürzt, bevor sie an Server in den USA übertragen wird.

Zweck der Verarbeitung:
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen.

Widerspruch / Opt-Out:
Sie können die Erfassung durch Google Analytics verhindern, indem Sie unseren Cookie-Banner ablehnen ("Nur notwendige"). Zusätzlich können Sie das Browser-Plugin zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout

Weitere Informationen zum Datenschutz bei Google: https://policies.google.com/privacy

Kernfunktion von LoopBoard ist die Analyse von Verkaufsdaten aus Ihrem Amazon Seller-Account. Hierfür werden Daten über die Amazon Selling Partner API (SP-API) und die Amazon Business API abgerufen und verarbeitet.

6.1 Art der Verbindung

Die Verbindung zu Ihrem Amazon Seller-Account erfolgt über das OAuth-2.0-Verfahren der Amazon SP-API. Sie autorisieren LoopBoard explizit über den Amazon-OAuth-Flow. Es werden keine Amazon-Passwörter bei uns gespeichert. Wir speichern ausschließlich:

• SP-API Refresh Token (verschlüsselt)
• Amazon Seller ID / Merchant Token
• Marketplace-IDs

Sie können die Autorisierung jederzeit über Ihr Amazon Seller Central unter „Apps verwalten" widerrufen.

6.2 Welche Daten werden abgerufen?

LoopBoard ruft ausschließlich Daten ab, die für die Profit-Analyse und Gebühren-Auswertung erforderlich sind:

6.3 Speicherung und Verarbeitung

• Die abgerufenen Daten werden in einer PostgreSQL-Datenbank auf unserem Server in Deutschland (netcup, Karlsruhe) gespeichert.
• Die Daten werden ausschließlich zur Berechnung von Profit, Margen, Gebühren und zur Darstellung im Dashboard verwendet.
• Es erfolgt keine Weitergabe an Dritte, keine Nutzung zu Werbezwecken und kein Weiterverkauf.
• Die Daten werden für die Dauer Ihrer Nutzung von LoopBoard gespeichert.

6.4 Keine Endkundendaten

LoopBoard ruft keine personenbezogenen Daten von Amazon-Endkunden ab. Wir verarbeiten keine Käufernamen, Lieferadressen, E-Mail-Adressen oder Telefonnummern von Amazon-Käufern. Die abgerufenen Bestelldaten enthalten ausschließlich Bestellnummern, ASINs, Mengen, Preise und Gebühren.

6.5 Rechtsgrundlage

Die Verarbeitung Ihrer Amazon Seller-Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — die Datenverarbeitung ist zur Erbringung der vertraglich vereinbarten Dienstleistung erforderlich. Die explizite Autorisierung über den Amazon OAuth-Flow stellt zusätzlich eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO dar.

LoopBoard bietet eine optionale Browser-Erweiterung ("Looptool") für Desktop-Browser an, die als In-Page-Overlay auf Amazon-Produktseiten agiert.

Datenerhebung und -nutzung:
Wenn die Looptool-Erweiterung aufgerufen wird, liest sie ausschließlich in diesem Moment öffentlichen Website-Content (wie die Amazon-ASIN und den aktuellen BuyBox-Preis) der explizit geöffneten Amazon-Produktseite aus. Diese Produktdaten werden an unsere Server (loopboard.de) übermittelt, um in Echtzeit Rentabilitätsberechnungen durchzuführen.

Authentifizierungsdaten:
Zur Synchronisierung mit Ihrem LoopBoard-Konto speichert die Erweiterung Ihren individuellen API-Token lokal und sicher im "chrome.storage" Ihres Browsers.

Speicherung, Weitergabe & Zweckbindung (Single Purpose):
Die Erweiterung erfasst keine personenidentifizierbaren Informationen, führt kein Hintergrund-Tracking fremder Webseiten (Webprotokoll) durch und lädt keinen externen "Remote Code" nach. LoopBoard verkauft oder überträgt keine Nutzerdaten an Dritte. Die übermittelten Daten werden ausnahmslos nur zum alleinigen Zweck der Erweiterung (Sourcing-Analysen für Amazon E-Commerce) genutzt und keinesfalls zur Ermittlung einer Kreditwürdigkeit verwendet.

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Sofern kostenpflichtige Leistungen in Anspruch genommen werden, erfolgt die Zahlungsabwicklung über externe Zahlungsdienstleister. LoopBoard speichert keine Kreditkarten- oder Bankdaten. Die Datenschutzerklärungen der jeweiligen Zahlungsdienstleister finden Sie auf deren Websites.

Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Verschlüsselte Speicherung von Passwörtern (bcrypt-Hashing)
• Verschlüsselte Speicherung von API-Credentials (Refresh Tokens)
• Serverstandort Deutschland (netcup, Karlsruhe)
• Zugriffsbeschränkung auf Datenbankebene
• Regelmäßige Sicherheitsupdates

Sie haben gemäß DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
• Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@lf-supply.de

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

Bei Löschung Ihres LoopBoard-Kontos werden sämtliche personenbezogenen Daten, Amazon-API-Credentials und abgerufene Verkaufsdaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. nach HGB oder AO) entgegenstehen.

Die SP-API-Autorisierung wird bei Kontolöschung serverseitig entfernt. Wir empfehlen zusätzlich, die App-Autorisierung manuell in Ihrem Amazon Seller Central unter „Apps verwalten" zu widerrufen.