Datenschutzerklärung
DATENSCHUTZERKLÄRUNG
Stand: 17. April 2026
Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO):
Early Bird Tools
Inhaber: Nino Lüdiger
Marbecker Str. 6a, 46325. Borken
Deutschland
E-Mail: earlybirdtools@gmail.com
Soweit nachstehend keine anderen Angaben gemacht werden, ist die Bereitstellung Ihrer personenbezogenen Daten weder gesetzlich oder vertraglich vorgeschrieben, noch für einen Vertragsabschluss erforderlich. Sie sind zur Bereitstellung der Daten nicht verpflichtet. Eine Nichtbereitstellung hat keine Folgen. Dies gilt nur soweit bei den nachfolgenden Verarbeitungsvorgängen keine anderweitige Angabe gemacht wird.
"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
1. SERVER-LOGFILES
Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen.
Bei jedem Zugriff auf unsere Website werden an uns oder unseren Webhoster / IT-Dienstleister Nutzungsdaten durch Ihren Internet Browser übermittelt und in Protokolldaten (sog. Server-Logfiles) gespeichert. Zu diesen gespeicherten Daten gehören z.B. der Name der aufgerufenen Seite, Datum und Uhrzeit des Abrufs, die IP-Adresse, die übertragene Datenmenge und der anfragende Provider. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Gewährleistung eines störungsfreien Betriebs unserer Website sowie zur Verbesserung unseres Angebotes.
2. KONTAKT
2.1 Verantwortlicher
Die Kontaktdaten des für die Datenverarbeitung Verantwortlichen finden Sie oben sowie in unserem Impressum.
2.2 Initiativ-Kontaktaufnahme per E-Mail
Wenn Sie per E-Mail initiativ mit uns in Geschäftskontakt treten, erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichtentext) nur in dem von Ihnen zur Verfügung gestellten Umfang. Die Datenverarbeitung dient der Bearbeitung und Beantwortung Ihrer Kontaktanfrage.
Wenn die Kontaktaufnahme der Durchführung vorvertraglichen Maßnahmen (bspw. Beratung bei Kaufinteresse, Angebotserstellung) dient oder einen bereits zwischen Ihnen und uns geschlossenen Vertrag betrifft, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.
Erfolgt die Kontaktaufnahme aus anderen Gründen, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Bearbeitung und Beantwortung Ihrer Anfrage. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser Verarbeitung zu widersprechen.
Ihre E-Mail-Adresse nutzen wir nur zur Bearbeitung Ihrer Anfrage. Ihre Daten werden anschließend unter Beachtung gesetzlicher Aufbewahrungsfristen gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.
2.3 Kontaktformular
Bei der Nutzung des Kontaktformulars erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichtentext) nur in dem von Ihnen zur Verfügung gestellten Umfang. Die Datenverarbeitung dient dem Zweck der Kontaktaufnahme. Mit Absenden Ihrer Nachricht willigen Sie in die Verarbeitung der übermittelten Daten ein. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung.
Sie können Ihre Einwilligung jederzeit durch Mitteilung an uns widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
3. KUNDENKONTO UND BESTELLUNGEN
3.1 Kundenkonto
Bei der Eröffnung eines Kundenkontos erheben wir Ihre personenbezogenen Daten in dem dort angegebenen Umfang. Die Datenverarbeitung dient dem Zweck, Ihr Einkaufserlebnis zu verbessern und die Bestellabwicklung zu vereinfachen. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit durch Mitteilung an uns widerrufen. Ihr Kundenkonto wird anschließend gelöscht.
3.2 Bestellungen
Bei der Bestellung erheben und verarbeiten wir Ihre personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung Ihrer Bestellung sowie zur Bearbeitung Ihrer Anfragen erforderlich ist. Die Bereitstellung der Daten ist für den Vertragsschluss erforderlich. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und ist für die Erfüllung eines Vertrags mit Ihnen erforderlich.
Eine Weitergabe Ihrer Daten erfolgt ausschließlich an die von Ihnen gewählten Versandunternehmen, Zahlungsdienstleister und IT-Dienstleister zur Bestellabwicklung. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben. Der Umfang der Datenübermittlung beschränkt sich auf das Mindestmaß.
4. BEWERTUNGEN UND WERBUNG
4.1 Kommentare
Bei der Kommentierung eines Artikels oder Beitrages erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Kommentartext) nur in dem von Ihnen zur Verfügung gestellten Umfang. Mit Absenden des Kommentars willigen Sie in die Verarbeitung ein (Art. 6 Abs. 1 lit. a DSGVO). Bei Veröffentlichung wird nur der von Ihnen angegebene Name veröffentlicht.
4.2 Newsletter
Wir nutzen Ihre E-Mail-Adresse unabhängig von der Vertragsabwicklung ausschließlich für eigene Werbezwecke zum Newsletterversand, sofern Sie dem ausdrücklich zugestimmt haben (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Einwilligung jederzeit widerrufen. Ihre Daten werden dabei an einen Dienstleister für E-Mail-Marketing im Rahmen einer Auftragsverarbeitung weitergegeben. Eine Weitergabe an sonstige Dritte erfolgt nicht.
5. ZAHLUNGSDIENSTLEISTER
5.1 PayPal
Alle PayPal-Transaktionen unterliegen der PayPal-Datenschutzerklärung. Diese finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full
5.2 PayPal Express
Wir verwenden auf unserer Website den Zahlungsdienst PayPal Express der PayPal (Europe) S.à.r.l. et Cie, S.C.A. (22-24 Boulevard Royal L-2449, Luxemburg). Zur Einbindung dieses Zahlungsdienstes ist es erforderlich, dass PayPal beim Aufruf der Website Daten sammelt, speichert und analysiert (z.B. IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp, Standort).
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an einem kundenorientierten Angebot von verschiedenen Zahlarten. Mit Auswahl und Nutzung von PayPal Express werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt (Art. 6 Abs. 1 lit. b DSGVO).
6. COOKIES
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem eines Nutzers gespeichert werden.
Cookies werden auf Ihrem Rechner gespeichert. Sie haben die volle Kontrolle über die Verwendung von Cookies. Durch die Auswahl entsprechender technischer Einstellungen in Ihrem Internetbrowser können Sie das Setzen von Cookies verhindern oder bereits gespeicherte Cookies löschen.
6.1 Technisch notwendige Cookies
Wir setzen technisch notwendige Cookies ein, um unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Gewährleistung der optimalen Funktionalität der Website.
7. ANALYSE
7.1 Google Analytics
Wir verwenden auf unserer Website den Webanalysedienst Google Analytics der Google LLC. Soweit Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) der für Ihre Daten zuständige Verantwortliche.
Auf dieser Website ist die IP-Anonymisierung aktiviert. Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen. Nähere Informationen unter https://policies.google.com/technologies/cookies?hl=de.
8. AMAZON SELLING PARTNER API (SP-API)
Dieser Abschnitt beschreibt den Umgang mit Daten, die wir im Rahmen unserer eigenen Geschäftstätigkeit als Verkäufer auf Amazon-Marktplätzen über die Amazon Selling Partner API (SP-API) verarbeiten.
8.1 Zweck der SP-API-Nutzung
Wir betreiben als Verkäufer auf Amazon DE (Verkäuferkonto Early Bird Tools) eine selbst entwickelte interne Anwendung, die zur Automatisierung unserer eigenen operativen Geschäftsprozesse dient. Die Anwendung greift ausschließlich auf unser eigenes Verkäuferkonto zu und wird nicht als Dienstleistung für Dritte angeboten.
8.2 Erhobene Daten
Die Anwendung verarbeitet ausschließlich Non-PII-Daten aus unserem eigenen Verkäuferkonto:
- Umsatz-, Settlement- und Traffic-Reports
- Lagerbestandsdaten
- Eigene Produktlistings und Preisinformationen
- Werbeperformance-Daten (Brand Analytics, Search Term Performance)
- Bestellübersichten ohne personenbezogene Käuferdaten
Personenbezogene Daten von Amazon-Käufern (PII) werden nicht erhoben und nicht verarbeitet. Der SP-API-Zugriff ist bewusst auf Non-PII-Rollen beschränkt.
8.3 Zweck der Verarbeitung
Die Daten werden ausschließlich für folgende interne Zwecke verarbeitet:
- Automatisiertes operatives Reporting
- Lagerbestandsmanagement
- Preisoptimierung unserer eigenen Listings
- Analyse und Optimierung unserer eigenen Werbekampagnen
- Interne Buchhaltungs- und Steuervorbereitung
8.4 Datenspeicherung und Sicherheit
Alle Amazon-Daten werden lokal auf einer dedizierten Workstation gespeichert, die durch macOS FileVault vollverschlüsselt ist. Es erfolgt keine Speicherung in Cloud-Diensten, keine Synchronisation mit Drittanbieter-Plattformen und keine Weitergabe an externe Dienstleister.
API-Zugangsdaten (Client-ID, Client-Secret, Refresh-Token) werden in verschlüsselten Umgebungsvariablen abgelegt und niemals in öffentliche Code-Repositories übertragen. Die API-Kommunikation erfolgt ausschließlich über TLS 1.2+.
Zusätzliche Sicherheitsmaßnahmen:
- Multi-Faktor-Authentifizierung auf dem Amazon-Seller-Central-Konto
- Passwortmindestlänge 12 Zeichen mit Sonderzeichen
- Automatische Bildschirmsperre nach 5 Minuten Inaktivität
- Lokales Audit-Log aller API-Aufrufe mit Zeitstempel, Endpunkt und Response-Status
- Regelmäßige Überprüfung der Audit-Logs auf ungewöhnliche Aktivitäten
- Jährliche Rotation der API-Zugangsdaten oder sofort bei Verdacht auf Kompromittierung
8.5 Datenaufbewahrung
- Operative Daten: maximal 24 Monate, danach automatische Archivierung oder Löschung
- Access-Tokens: Rotation mindestens jährlich oder bei Verdacht auf Kompromittierung
- Audit-Logs: 180 Tage
8.6 Vorfallsreaktionsplan
Bei Verdacht auf einen Sicherheitsvorfall greift folgender Ablauf:
Schritt 1 – Sofortige Eindämmung (innerhalb 1 Stunde):
- Sperrung der SP-API-Zugangsdaten über die Amazon Developer Console
- Rotation des LWA Client Secrets
- Trennung der betroffenen Workstation vom Netzwerk bei Host-Kompromittierung
Schritt 2 – Bewertung (innerhalb 24 Stunden):
- Überprüfung der Audit-Logs zur Identifikation von Umfang und Zeitfenster unautorisierten Zugriffs
- Dokumentation des Vorfalls für Compliance-Zwecke
Schritt 3 – Behebung (innerhalb 72 Stunden):
- Ursachenbehebung (Rotation aller relevanten Secrets, Updates, Überprüfung der Zugriffskontrollen)
- Re-Autorisierung der Anwendung mit frischen Zugangsdaten nach erfolgter Behebung
- Verifizierung der Datenintegrität
Schritt 4 – Meldung:
- Bei Betroffenheit personenbezogener Daten: Meldung an die zuständige Datenschutzaufsichtsbehörde gemäß Art. 33 DSGVO innerhalb 72 Stunden
- Meldung an Amazon unter security@amazon.com innerhalb 24 Stunden
- Benachrichtigung betroffener Parteien gemäß geltendem Recht
Schritt 5 – Post-Incident-Review:
- Dokumentation der gewonnenen Erkenntnisse
- Aktualisierung der Kontrollen und des Vorfallsreaktionsplans
8.7 Keine Weitergabe
Wir geben keine Amazon-Daten an Dritte weiter. Die Anwendung ist ausschließlich für den internen Gebrauch unseres eigenen Verkäuferkontos konzipiert.
9. BETROFFENENRECHTE UND SPEICHERDAUER
9.1 Dauer der Speicherung
Nach vollständiger Vertragsabwicklung werden die Daten zunächst für die Dauer der Gewährleistungsfrist, danach unter Berücksichtigung gesetzlicher, insbesondere steuer- und handelsrechtlicher Aufbewahrungsfristen gespeichert und dann nach Fristablauf gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.
9.2 Rechte der betroffenen Person
Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 20 DSGVO zu: Recht auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit. Außerdem steht Ihnen nach Art. 21 Abs. 1 DSGVO ein Widerspruchsrecht gegen die Verarbeitungen zu, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen, sowie gegen die Verarbeitung zum Zwecke von Direktwerbung.
9.3 Beschwerderecht bei der Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
9.4 Widerspruchsrecht
Beruhen die hier aufgeführten personenbezogenen Datenverarbeitungen auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit diesen Verarbeitungen mit Wirkung für die Zukunft zu widersprechen.
Nach erfolgtem Widerspruch wird die Verarbeitung der betroffenen Daten beendet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Erfolgt die personenbezogene Datenverarbeitung zu Zwecken der Direktwerbung, können Sie dieser Verarbeitung jederzeit durch Mitteilung an uns widersprechen. Nach erfolgtem Widerspruch beenden wir die Verarbeitung der betroffenen Daten zum Zwecke der Direktwerbung.
10. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die aktuelle Version ist stets unter dieser URL einsehbar.
Letzte Aktualisierung: 17. April 2026
Early Bird Tools
Nino Lüdiger
Borken, Deutschland
