Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Shkelzen Aliu
Newborn IT Consulting
Dollbergstr. 1b
83135 Schechen
Deutschland
E-Mail: hello@sellspyder.com
Telefon: 08039 4069805

Impressum: https://sellspyder.com/impressum

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

2.1 Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, Adressen, Firmennamen)
• Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
• Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)
• Inhaltsdaten (z.B. Eingaben in Formularen, Textnachrichten, Support-Tickets)
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie, Abonnement-Status)
• Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten, Interessen an Inhalten, Klickverhalten)
• Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Geräteinformationen, Browser-Typ)
• Amazon-Verkäuferdaten (z.B. ASINs, BSR-Daten, Preisdaten, Verkaufszahlen — nur bei aktiver Nutzung der Software)

2.2 Kategorien betroffener Personen

• Kunden und Abonnenten
• Interessenten und Besucher der Webseite
• Nutzer der Software (Web-App, Chrome Extension, Mobile App)
• Geschäfts- und Vertragspartner
• Affiliate-Partner

2.3 Zwecke der Verarbeitung

• Bereitstellung der Software und vertraglicher Leistungen
• Kontaktanfragen und Kommunikation
• Erbringung von Support-Leistungen (Ticket-System)
• Abwicklung von Zahlungsvorgängen und Abonnements
• Sicherheitsmaßnahmen und Betrugsprävention
• Verwaltung des Affiliate-Programms
• Reichweitenmessung und Webanalyse
• Direktmarketing (z.B. per E-Mail oder Push-Benachrichtigung)
• Verwaltung und Beantwortung von Anfragen

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz — BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

• Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten
• Verschlüsselung von Datenübertragungen mittels TLS/SSL-Technologie (HTTPS)
• Sicherung der Daten durch regelmäßige Backups
• Verwendung von JWT-Token-basierter Authentifizierung mit kurzlebigen Access-Tokens und Refresh-Tokens
• Passwort-Hashing mittels bcrypt
• Rate-Limiting zum Schutz vor Brute-Force-Angriffen
• Regelmäßige Sicherheitsupdates der eingesetzten Software

5. Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören.

6. Datenverarbeitung in Drittländern

Unsere eigenen Server und Datenbanken befinden sich ausschließlich innerhalb der Europäischen Union. Die primäre Datenverarbeitung und -speicherung erfolgt daher in der EU.

Im Rahmen unserer Geschäftstätigkeit ist es jedoch erforderlich, dass personenbezogene Daten auch an Dienstleister und Schnittstellen-Anbieter übermittelt werden, die ihren Sitz in Drittländern (insbesondere den USA) haben. Dies betrifft insbesondere:

• Stripe, Inc. (USA) — Zahlungsabwicklung
• Amazon Services LLC / Amazon SP-API (USA) — Schnittstelle zur Abfrage von Produktdaten, Verkaufsdaten und Kontoinformationen der Nutzer auf dem Amazon-Marktplatz
• Keepa GmbH — Abfrage von historischen Preis- und BSR-Daten

Diese Übermittlungen erfolgen nur im Einklang mit den gesetzlichen Vorgaben. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir Daten in Drittländern nur dann verarbeiten, wenn ein anerkanntes Datenschutzniveau besteht (EU-Angemessenheitsbeschluss, z.B. EU-US Data Privacy Framework), unter Berücksichtigung vertraglicher Verpflichtungen durch sogenannte Standardschutzklauseln (SCC) der EU-Kommission oder beim Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften (Art. 44 bis 49 DSGVO).

7. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubte Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.

Die Löschung kann auch erst nach Ablauf gesetzlicher Aufbewahrungspflichten erfolgen. In der Regel beträgt die Aufbewahrungsfrist:

• 10 Jahre: Buchungsbelege, Jahresabschlüsse, Handelsbücher (§ 257 Abs. 1 HGB, § 147 Abs. 1 AO)
• 6 Jahre: Handels- und Geschäftsbriefe, steuerrelevante Unterlagen (§ 257 Abs. 1 HGB, § 147 Abs. 1 AO)
• 3 Jahre: Allgemeine Verjährungsfrist für Ansprüche (§§ 195, 199 BGB)

8. Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B. um Anfragen zu beantworten.

Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen.

• Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten, Nutzungsdaten
• Betroffene Personen: Kunden, Interessenten, Geschäfts- und Vertragspartner
• Zwecke: Erbringung vertraglicher Leistungen und Kundenservice, Sicherheitsmaßnahmen, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

9. Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen bieten wir aufgrund gesetzlicher Pflichten oder sonst auf Basis unserer berechtigten Interessen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu Zahlungsdienstleister ein.

Zu den im Rahmen der Zahlungsverfahren verarbeiteten Daten gehören Bestandsdaten (z.B. Name und Adresse), Zahlungsdaten (z.B. Bankverbindung, Kreditkarteninformationen), Vertragsdaten (z.B. Rechnungsbeträge, Laufzeit) sowie ggf. weitere Daten, die zur Abwicklung erforderlich sind.

9.1 Stripe

Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
Website: https://stripe.com
Datenschutzerklärung: https://stripe.com/de/privacy
Standardvertragsklauseln: Datenübermittlung in Drittländer wird durch Standardvertragsklauseln der EU-Kommission abgesichert.

10. Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten, Kontaktdaten, Inhaltsdaten
• Betroffene Personen: Nutzer der Webseite und Software
• Zwecke: Bereitstellung des Onlineangebotes und Nutzerfreundlichkeit, IT-Sicherheit
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

10.1 Webhosting — IONOS

Dienstanbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Website: https://www.ionos.de
Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy
Auftragsverarbeitungsvertrag: Wird mit dem Anbieter geschlossen.

10.2 Anwendungs-Hosting

Die Web-Anwendung (app.sellspyder.com) wird auf eigenen Servern innerhalb der Europäischen Union betrieben. Die Speicherung und Verarbeitung der Nutzerdaten (Datenbank, Cache, Dateien) erfolgt auf diesen EU-Servern. Zur Erbringung der Dienstleistung werden jedoch Schnittstellen zu Drittanbietern genutzt (z.B. Amazon SP-API, Keepa API), bei denen Datenübertragungen in Drittländer stattfinden können (siehe Abschnitt 6).

10.3 Erhebung von Zugriffsdaten und Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

• Löschung: Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

11. Einsatz von Cookies

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes zu speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen.

11.1 Arten von Cookies

• Notwendige (essenzielle) Cookies: Cookies, die für den Betrieb der Webseite und Software unbedingt erforderlich sind (z.B. Authentifizierung, Session-Management).
• Funktionale Cookies: Cookies, die zur Verbesserung der Nutzererfahrung dienen (z.B. Spracheinstellungen, Theme-Präferenzen).

11.2 Widerruf und Widerspruch (Opt-Out)

Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken. Die Nutzung unserer Software ist auch ohne Cookies möglich, wobei einzelne Funktionen eingeschränkt sein können.

• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

12. Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter") nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich.

Die Anmeldung zu unserem Newsletter wird in einem sogenannten Double-Opt-In-Verfahren protokolliert. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Meta-/Kommunikationsdaten, Nutzungsdaten
• Zwecke: Direktmarketing (z.B. per E-Mail), Produktinformationen, System-Benachrichtigungen (Price Alerts, Bestandswarnungen)
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
• Abmeldung: Jederzeit möglich über den Link in jeder E-Mail oder über die Kontoeinstellungen.

12.1 E-Mail-Versanddienst

Der Versand von E-Mails (Verifizierung, Benachrichtigungen, Support-Antworten) erfolgt über einen eigenen SMTP-Server. Die Daten werden ausschließlich innerhalb der EU verarbeitet.

12.2 Vorregistrierung / Warteliste (Pre-Launch Waitlist)

Wir bieten die Möglichkeit, sich vor dem offiziellen Launch unserer Plattform auf einer Warteliste vorregistrieren zu lassen. Die Vorregistrierung dient der Bereitstellung eines einmaligen Rabattcodes sowie der Benachrichtigung über den Produktstart.

Die Anmeldung zur Warteliste erfolgt im Double-Opt-In-Verfahren. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Verifizierungslink. Erst nach Klick auf diesen Link ist Ihre Vorregistrierung abgeschlossen.

• Verarbeitete Datenarten: E-Mail-Adresse, Sprachpräferenz, IP-Adresse (ausschließlich für den Double-Opt-In-Nachweis), Zeitstempel der Registrierung und Bestätigung
• Zweck: Vorregistrierung für die Produkteinführung, Bereitstellung eines einmaligen Rabattcodes, Benachrichtigung über den Launch
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
• Speicherdauer: Bis zum Launch und 6 Monate danach, oder bis zum Widerruf der Einwilligung
• Widerruf: Sie können Ihre Vorregistrierung jederzeit per E-Mail an hello@sellspyder.com widerrufen. Ihre Daten werden daraufhin unverzüglich gelöscht.

13. Kontaktaufnahme und Anfragen

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail oder über das Support-Ticket-System) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

• Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten
• Betroffene Personen: Kommunikationspartner
• Zwecke: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen, Erbringung von Support-Leistungen
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

14. Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte „Cloud-Dienste") für die Speicherung und Verwaltung von Daten.

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten, Vertragsdaten
• Betroffene Personen: Kunden, Mitarbeiter, Interessenten, Kommunikationspartner
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

14.1 Datenbank und Cache

Die Anwendung nutzt PostgreSQL als Datenbank und Redis als Cache-System. Beide Dienste werden auf eigenen Servern innerhalb der EU betrieben.

15. Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere Login-Informationen (Nutzername/E-Mail-Adresse, Passwort — gehasht — sowie eine IP-Adresse).

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung.

• Löschung: Nutzerkonten können jederzeit über die Kontoeinstellungen oder per E-Mail an hello@sellspyder.com gelöscht werden. Bei Löschung werden alle personenbezogenen Daten entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

16. Affiliate- und Partnerprogramm

Im Rahmen unseres Affiliate-Programms verarbeiten wir Daten der teilnehmenden Partner, um Provisionen zu berechnen, Auszahlungen vorzunehmen und die Wirksamkeit des Programms zu messen.

• Verarbeitete Daten: Referral-Codes, Klick-Tracking (Cookie, 30 Tage), Registrierungen über Empfehlung, Abo-Status der geworbenen Nutzer, Provisionsdaten, Auszahlungsinformationen
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

17. Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

18. Rechte der betroffenen Personen

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ die Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Beschwerderecht bei einer Aufsichtsbehörde: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Geschäftssitzes wenden. Die zuständige Aufsichtsbehörde ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

19. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
E-Mail: hello@sellspyder.com
Post: Newborn IT Consulting, Shkelzen Aliu, Dollbergstr. 1b, 83135 Schechen

20. Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und in Art. 4 DSGVO legaldefiniert:

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten.
• Auftragsverarbeiter: Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.