Data Privacy Policy

Data Processing & Privacy Policy – Pawlie’s GmbH

1. Allgemeine Angaben

Unternehmen: Pawlie’s GmbH
Website: https://pawlies.de
Firmensitz: Deutschland
Ansprechpartner: Benedikt Laufer
E-Mail: [email protected]

2. Zweck der Datennutzung

Pawlie’s GmbH nutzt die Amazon Selling Partner API (SP-API) zur Entwicklung und zum Betrieb eines internen ERP-Systems zur Verwaltung und Analyse unserer Produktdaten. Die SP-API wird für folgende Funktionen verwendet:

  • Verwaltung von Produktangeboten inkl. A+ Content

  • Preissteuerung und automatische Preisanpassung

  • Lagerbestands- und Versandmanagement (einschließlich Versand durch Amazon und Direktversand)

  • Kommunikation mit Amazon-Kunden

  • Anforderung von Bewertungen

  • Erstellung von Finanz- und Leistungsanalysen

Zur automatisierten Erstellung von Versandlabels im Direktversand (FBM) benötigen wir Zugriff auf personenbezogene Käuferdaten. Diese Daten werden ausschließlich für die Erfüllung von Bestellungen verwendet.

3. Datenschutz- und Sicherheitsmaßnahmen

a) Datenspeicherung & Verschlüsselung

  • Amazon-Daten werden ausschließlich in ISO 27001-zertifizierten Rechenzentren in Deutschland gespeichert.

  • Alle gespeicherten Daten sind AES-256 verschlüsselt.

  • Datenbanken sind nur über VPN-Zugang erreichbar und mit Multi-Faktor-Authentifizierung (MFA) geschützt.

b) Dauer der Speicherung

  • Personenbezogene Daten (PII) werden maximal 30 Tage nach Versand gespeichert, außer wenn eine längere Speicherung gesetzlich erforderlich ist.

c) Zugriffskontrolle

  • Der Zugriff auf Amazon-Daten ist rollenbasiert und wird auf Basis des Need-to-know-Prinzips eingeschränkt.

  • Alle Nutzerkonten sind personalisiert.

  • Zugriff wird regelmäßig überprüft und entzogen, wenn nicht mehr erforderlich.

d) Netzwerkschutz

  • Firewalls, IP-Whitelisting, VPNs und MFA werden eingesetzt.

  • Zugriff von privaten Geräten (z. B. USB-Sticks, Mobilgeräte) ist untersagt.

  • Endpoint Protection und DLP-Systeme verhindern unbefugten Zugriff.

e) Vorfallmanagement

Im Falle eines Sicherheitsvorfalls:

  • Sofortige Isolierung betroffener Systeme

  • Meldung an Amazon ([email protected]) innerhalb von 24 Stunden

  • Forensische Analyse und Behebung

  • Dokumentation und zukünftige Präventionsmaßnahmen

4. Schwachstellenmanagement & Code-Sicherheit

  • Monatliche Schwachstellenscans & Penetrationstests

  • Kritische Schwachstellen werden innerhalb von 72 Stunden behoben

  • Code wird vor jedem Release durch SAST– und DAST-Tools geprüft

  • Änderungen erfolgen nur nach Freigabe durch den IT-Sicherheitsbeauftragten

Verantwortlich:
Benedikt Laufer – IT-Sicherheitsbeauftragter & Lead Developer

5. Testumgebungen & Datenweitergabe

  • Testumgebungen verwenden ausschließlich anonymisierte oder synthetische Daten.

  • Amazon-Daten werden nicht an Dritte weitergegeben und nur intern verwendet.

6. Passwort- & Anmeldeinformationen

  • Passwörter müssen mindestens 12 Zeichen lang sein, Sonderzeichen und Groß-/Kleinschreibung enthalten, und verfallen nach 90 Tagen.

  • MFA ist für alle Zugänge verpflichtend.

  • Zugangsdaten werden sicher in Vaults gespeichert; keine Hardcoded Credentials.

7. Weitere Informationen

Keine Nutzung externer Datenquellen:
Wir verwenden keine Nicht-Amazon-MWS-Quellen, um auf Amazon-Daten zuzugreifen.

SP-API Rollen mit eingeschränkten Datenzugriffen (RDA):

  • Direktversand (Versandetiketten)

  • Steuerabrechnung

  • Professionelle Services (sofern angeboten)

Letzte Aktualisierung: März 2025

Pawlie's auf Instagram folgen