Stand: 01.09.2025

1. Verantwortlicher

wegloc consulting UG (haftungsbeschränkt)
Pregelstraße 16
47239 Duisburg – D
info@wegloc.com

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den einschlägigen nationalen Datenschutzgesetzen. Rechtsgrundlagen sind insbesondere:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Cookies oder Newsletter)

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

3. Hosting & Infrastruktur

Unsere IT-Systeme, Server und E-Mail-Dienste werden bei professionellen europäischen Anbietern betrieben. Diese verarbeiten personenbezogene Daten ausschließlich im Rahmen von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO.

Im Zuge der Nutzung werden technische Daten (z. B. IP-Adresse, Datum, Uhrzeit, Browserinformationen) in Server-Logfiles erfasst, um Stabilität, Sicherheit und Funktionsfähigkeit zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. SaaS-Konten & Vertragsabwicklung

Im Rahmen der Nutzung unserer SaaS-Lösungen verarbeiten wir: Registrierungsdaten (z. B. Name, E-Mail, Passwort, Unternehmen) Vertrags- und Abrechnungsdaten Nutzungsdaten (z. B. Logins, Rollen, Systemzugriffe) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
 

5. Datenerfassung in der mobilen App
 

Unsere mobile App erfasst folgende Daten:
 

Gerätekennungen (Android ID, Windows Device ID, iOS Vendor ID, macOS System GUID):
Werden ausschließlich für die Geräteauthentifizierung, Sicherheit und zur Verhinderung unbefugten Zugriffs verwendet.
Sie werden nicht für Werbung, Tracking oder die Identifizierung über mehrere Apps hinweg genutzt.
 

Benutzer-IDs und Authentifizierungsdaten:

Benutzernamen und Authentifizierungstoken werden für den sicheren Zugriff auf das Lagerverwaltungssystem verwendet.
Dabei handelt es sich um arbeitsbezogene Kennungen, die von Administratoren vergeben werden, nicht um persönliche Identifikatoren.
 

Fotos/Videos:

Nur, wenn sie ausdrücklich von den Nutzern zur Dokumentation im Lager aufgenommen werden.
Diese dienen als betriebliche Ressourcen zur Bestandsverwaltung, nicht als persönliche Medien.
 

Dateien und Dokumente:

Nur, wenn sie von den Nutzern im Rahmen von Lagerprozessen und zur Dokumentation ausgewählt werden.
Beschränkt auf geschäftsrelevante Dokumente, die für die Lagerverwaltung notwendig sind.
 

Standortberechtigungen (nur Android):

Nur erforderlich für das Scannen von Bluetooth-Druckern auf Android 11 und älteren Versionen.
Dies ist eine technische Anforderung des Android-Betriebssystems für die Erkennung von Bluetooth-Geräten.
Die App verfolgt, speichert oder nutzt keine tatsächlichen Standortdaten.
 

Bluetooth-Zugriff:

Wird ausschließlich für die Verbindung mit Lagerdruckern zum Etikettendruck verwendet.
Nicht für Geräte-Tracking oder Näherungserkennung genutzt.
 

Kamerazugriff:

Wird für das Scannen von Barcodes/QR-Codes und das Erfassen von Produktbildern verwendet.
Nicht für Gesichtserkennung oder Überwachung eingesetzt.
 

Alle Daten werden sicher über HTTPS-Verschlüsselung übertragen und ausschließlich zur Funktionsweise der App innerhalb des Lagerverwaltungssystems verwendet. Es werden keine Daten zu Werbe- oder Trackingzwecken an Dritte weitergegeben.

6. Consulting-Dienstleistungen

Für Beratungsleistungen verarbeiten wir Kontaktdaten der Ansprechpartner:innen sowie projektbezogene Informationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Externe Plattformen & Schnittstellen

 

7.1 Spezifische Datenverarbeitung der Amazon Selling Partner API (SP-API)

Die nachfolgenden Bestimmungen beschreiben die Verarbeitung von Daten, die wir über die Amazon Selling Partner API (SP-API) von Amazon-Verkaufspartnern erhalten. Wir verpflichten uns zur vollständigen Einhaltung der Amazon Data Protection Policy (DPP) und der Amazon Acceptable Use Policy (AUP).

 

7.1.1 Datenerhebung, Zweckbindung und PII (AUP 4.1)

Wir erheben Amazon-Daten ausschließlich über die offiziellen Amazon SP-API-Schnittstellen.

 

Personenbezogene Daten (PII) – wie Name, Lieferadresse und Telefonnummer des Endkunden – werden zwingend und ausschließlich für die folgenden operativen Zwecke benötigt:

 

Auftragsabwicklung und Versand: Generierung von Versandetiketten, Übermittlung an Logistikdienstleister und Erfüllung des Kaufvertrags.

 

Gesetzliche Verpflichtungen: Einhaltung der steuer- und handelsrechtlichen Dokumentationspflichten.

 

Die Nutzung von PII zu Marketingzwecken, Werbung oder unbefugter Weitergabe ist strikt ausgeschlossen.

 

7.1.2 Speicherung, Verschlüsselung und Datenresidenz (DPP 2.2)

Datenresidenz: Alle Amazon-Daten werden ausschließlich auf Servern innerhalb der Europäischen Union (EU) oder des EWR gespeichert.

 

Verschlüsselung: Alle gespeicherten Daten (Encryption-at-Rest) werden durchgehend mit einem genehmigten, modernen Verschlüsselungsalgorithmus (mindestens AES-256) gesichert. Die Datenkommunikation erfolgt verschlüsselt über TLS 1.2 oder höher (Encryption-in-Transit).

 

Zugriffskontrolle: Der Zugriff auf PII ist nach dem Need-to-Know-Prinzip stark eingeschränkt und durch Multi-Faktor-Authentifizierung (MFA) geschützt.

 

7.1.3 Löschpflicht und Datenentsorgung (DPP 2.2)

Personenbezogene Daten (PII) werden spätestens 30 Tage nach dem Abschluss des Verarbeitungszwecks (z. B. nach dem Versanddatum) automatisch und unwiederbringlich gelöscht oder anonymisiert. Nicht-PII-Daten (z. B. Produkt-IDs, Verkaufsstatistiken) können zur Erstellung historischer Berichte länger gespeichert werden, sofern kein Rückschluss auf natürliche Personen mehr möglich ist.

 

7.1.4 Weitergabe an Dritte (DPP 2.3)

Amazon-Daten werden nur an Logistik- und Fulfillment-Partner weitergegeben, wenn dies zur Erfüllung des Kaufvertrages notwendig ist. Die Weitergabe erfolgt über gesicherte Kanäle. Wir stellen durch Auftragsverarbeitungsverträge (AVV) sicher, dass alle Dritten zur Einhaltung der Amazon DPP und gleichwertiger Sicherheitsstandards verpflichtet sind.

Zur Erbringung unserer Leistungen können externe Plattformen und Schnittstellen (z. B. Versanddienstleister, E-Commerce-Plattformen) eingebunden werden. Dabei werden Daten nur in dem Umfang übermittelt, wie es für die jeweilige Vertragsdurchführung erforderlich ist.

Versanddienstleister (DHL, UPS, Hermes, Exporto) zur Abwicklung von Lieferungen
E-Commerce- und Shop-Plattformen (Shopify, Amazon, Otto, TikTok Shop) zur Integration in unsere Systeme

8. Bewerbungen

Im Bewerbungsprozess verarbeiten wir die von Bewerber:innen übermittelten Daten (z. B. Kontaktdaten, Lebenslauf, Zeugnisse). Rechtsgrundlage: § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: i. d. R. 6 Monate nach Abschluss des Verfahrens.

9. Sicherheit

Wir setzen technische und organisatorische Maßnahmen (Art. 32 DSGVO) ein, um personenbezogene Daten vor Verlust, Missbrauch oder unberechtigtem Zugriff zu schützen. Dazu gehören insbesondere Verschlüsselung, Zugriffskontrollen und regelmäßige Backups.

10. Betroffenenrechte

Betroffene haben folgende Rechte nach Art. 15–21 DSGVO: Auskunft über ihre gespeicherten Daten Berichtigung unrichtiger Daten Löschung („Recht auf Vergessenwerden“) Einschränkung der Verarbeitung Widerspruch gegen die Verarbeitung Datenübertragbarkeit Darüber hinaus besteht das Recht, sich bei einer zuständigen Aufsichtsbehörde zu beschweren.

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Die aktuelle Version ist jederzeit auf unserer Website abrufbar.