Data Privacy Policy

Data Processing & Privacy Policy – Pawlie’s GmbH

1. Allgemeine Angaben

Unternehmen: Pawlie’s GmbH
Website: https://pawlies.de
Firmensitz: Deutschland
Ansprechpartner: Benedikt Laufer
E-Mail: [email protected]

2. Zweck der Datennutzung

Pawlie’s GmbH nutzt die Amazon Selling Partner API (SP-API) zur Entwicklung und zum Betrieb eines internen ERP-Systems zur Verwaltung und Analyse unserer Produktdaten. Die SP-API wird für folgende Funktionen verwendet:

  • Verwaltung von Produktangeboten inkl. A+ Content

  • Preissteuerung und automatische Preisanpassung

  • Lagerbestands- und Versandmanagement (einschließlich Versand durch Amazon und Direktversand)

  • Kommunikation mit Amazon-Kunden

  • Anforderung von Bewertungen

  • Erstellung von Finanz- und Leistungsanalysen

Zur automatisierten Erstellung von Versandlabels im Direktversand (FBM) benötigen wir Zugriff auf personenbezogene Käuferdaten. Diese Daten werden ausschließlich für die Erfüllung von Bestellungen verwendet.

3. Datenschutz- und Sicherheitsmaßnahmen

a) Datenspeicherung & Verschlüsselung

  • Amazon-Daten werden ausschließlich in ISO 27001-zertifizierten Rechenzentren in Deutschland gespeichert.

  • Alle gespeicherten Daten sind AES-256 verschlüsselt.

  • Datenbanken sind nur über VPN-Zugang erreichbar und mit Multi-Faktor-Authentifizierung (MFA) geschützt.

b) Dauer der Speicherung

  • Personenbezogene Daten (PII) werden maximal 30 Tage nach Versand gespeichert, außer wenn eine längere Speicherung gesetzlich erforderlich ist.

c) Zugriffskontrolle

  • Der Zugriff auf Amazon-Daten ist rollenbasiert und wird auf Basis des Need-to-know-Prinzips eingeschränkt.

  • Alle Nutzerkonten sind personalisiert.

  • Zugriff wird regelmäßig überprüft und entzogen, wenn nicht mehr erforderlich.

d) Netzwerkschutz

  • Firewalls, IP-Whitelisting, VPNs und MFA werden eingesetzt.

  • Zugriff von privaten Geräten (z. B. USB-Sticks, Mobilgeräte) ist untersagt.

  • Endpoint Protection und DLP-Systeme verhindern unbefugten Zugriff.

e) Vorfallmanagement

Im Falle eines Sicherheitsvorfalls:

  • Sofortige Isolierung betroffener Systeme

  • Meldung an Amazon ([email protected]) innerhalb von 24 Stunden

  • Forensische Analyse und Behebung

  • Dokumentation und zukünftige Präventionsmaßnahmen

4. Schwachstellenmanagement & Code-Sicherheit

  • Monatliche Schwachstellenscans & Penetrationstests

  • Kritische Schwachstellen werden innerhalb von 72 Stunden behoben

  • Code wird vor jedem Release durch SAST– und DAST-Tools geprüft

  • Änderungen erfolgen nur nach Freigabe durch den IT-Sicherheitsbeauftragten

Verantwortlich:
Benedikt Laufer – IT-Sicherheitsbeauftragter & Lead Developer

5. Testumgebungen & Datenweitergabe

  • Testumgebungen verwenden ausschließlich anonymisierte oder synthetische Daten.

  • Amazon-Daten werden nicht an Dritte weitergegeben und nur intern verwendet.

6. Passwort- & Anmeldeinformationen

  • Passwörter müssen mindestens 12 Zeichen lang sein, Sonderzeichen und Groß-/Kleinschreibung enthalten, und verfallen nach 90 Tagen.

  • MFA ist für alle Zugänge verpflichtend.

  • Zugangsdaten werden sicher in Vaults gespeichert; keine Hardcoded Credentials.

7. Weitere Informationen

Keine Nutzung externer Datenquellen:
Wir verwenden keine Nicht-Amazon-MWS-Quellen, um auf Amazon-Daten zuzugreifen.

SP-API Rollen mit eingeschränkten Datenzugriffen (RDA):

  • Direktversand (Versandetiketten)

  • Steuerabrechnung

  • Professionelle Services (sofern angeboten)

Letzte Aktualisierung: März 2025

Pawlie's auf Instagram folgen

Wie gefällt dir unser Online Shop?

Bis zu 30% Rabatt

auf deine erste Bestellung.
Aufgepasst: Du kannst nur 1x wählen! 🤫

WICHTIG: Im Anschluss erhältst du eine E-Mail (Bitte schaue auch unbedingt im SPAM nach) mit einem Link, um deine Anmeldung zum Newsletter zu bestätigen.

Mit der Anmeldung zum Newsletter akzeptierst du die Datenschutzbestimmungen. Gültig nur für Neukund:innen