Zur Startseite

Datenschutzerklärung

Stand: Juli 2026

1. Verantwortlicher

21insights / Volker Wegner
Lotterbergweg 12
34295 Edermünde
Deutschland
E-Mail: datenschutz@21insights.de

Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da hierfür nach aktueller Einschätzung keine gesetzliche Pflicht besteht. Datenschutzanfragen können direkt an die oben genannte E-Mail-Adresse gerichtet werden.

2. Art der verarbeiteten Daten

Im Rahmen der Nutzung der SaaS-Plattform 21insights verarbeiten wir folgende Daten:

(1) Account- und Nutzerdaten

  • Name, E-Mail-Adresse
  • Passwort-Hash
  • Rollen, Berechtigungen, Status
  • Login-, MFA- und Session-Daten
  • AGB-Akzeptanz mit Zeitpunkt, Version und technischer IP-Adresse

(2) Technische Nutzungsdaten

  • IP-Adresse
  • Zeitstempel
  • Browser-/Request-Daten
  • System-, Fehler- und Sicherheitsprotokolle
  • Login-Versuche, Sicherheitsereignisse und Rate-Limit-Informationen

(3) Amazon-Kontodaten und Zugriffsdaten

  • Vendor-/Selling-Partner-ID
  • Marketplace, Kontoname
  • OAuth-/SP-API-Status
  • Tokens und Zugangsdaten (verschlüsselt gespeichert)

(4) Amazon-Geschäfts- und Produktdaten (mit möglichem Personenbezug)

  • ASIN, SKU, Produkttitel, Marke, Kategorie
  • Preise, Bestände, Buy-Box-Informationen
  • Verkaufs-, Traffic- und Business-Metriken
  • Zeitreihen und Analysewerte

(5) Kommunikations- und Supportdaten

  • Supportanfragen und Inhalte
  • System- und Service-E-Mails
  • Demo-, Kontakt- und Onboarding-Anfragen

(6) Abrechnungs- und Zahlungsdaten

  • Rechnungsadresse, Rechnungsempfänger und gebuchter Tarif
  • Zahlungsstatus, Zahlungsreferenzen und technische Rückmeldungen des Zahlungsdienstleisters
  • Keine Speicherung vollständiger Karten- oder Kontodaten durch 21insights

3. Zweck der Verarbeitung

Die Verarbeitung erfolgt zur:

  • Bereitstellung und Betrieb der Plattform
  • Verbindung und Auswertung von Amazon Vendor-Daten
  • Erstellung von Analysen, Reports und Handlungsempfehlungen
  • Sicherstellung von IT-Sicherheit, Systemstabilität und Missbrauchsprävention
  • Kommunikation mit Nutzern und Supportabwicklung

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit, Betrieb und Missbrauchsvermeidung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit optionale Dienste oder einwilligungsbedürftige Verarbeitungen eingesetzt werden

Soweit die Verarbeitung auf berechtigten Interessen beruht, bestehen diese insbesondere im sicheren Betrieb der Plattform, der Abwehr von Angriffen und Missbrauch, der Fehleranalyse, der Weiterentwicklung des Dienstes sowie der Durchsetzung und Verteidigung rechtlicher Ansprüche.

5. Sicherheit der Verarbeitung

21insights setzt zahlreiche technische und organisatorische Sicherheitsmechanismen ein, um personenbezogene Daten und Kundendaten vor unbefugtem Zugriff Dritter, Verlust, Manipulation und Missbrauch zu schützen.

Dazu gehören je nach Datenart und Nutzung insbesondere:

  • verschlüsselte Übertragung der Plattform im produktiven Betrieb
  • Passwortspeicherung ausschließlich als Hash, nicht im Klartext
  • verschlüsselte Speicherung sensibler Zugangsdaten, Tokens und ausgewählter Kunden-/Nutzerdaten
  • rollenbasierte Zugriffsrechte, Mandantentrennung und Berechtigungsprüfungen
  • gehärtete Session-Cookies mit Schutzmechanismen wie HttpOnly, Secure und SameSite, soweit technisch anwendbar
  • Schutzmechanismen gegen missbräuchliche Login- und Anfrageversuche, unter anderem Rate Limiting und Sicherheitsprotokollierung
  • vorbereitete Datenbankabfragen zur Reduzierung von SQL-Injection-Risiken
  • verschlüsselte Datenbank-Backups im Deployment-Prozess, soweit produktiv konfiguriert
  • Beschränkung administrativer Zugriffe auf berechtigte Personen und erforderliche Zwecke

Die Sicherheitsmaßnahmen werden unter Berücksichtigung von Art, Umfang, Umständen und Zwecken der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere möglicher Risiken ausgewählt und weiterentwickelt.

6. Speicherdauer

Personenbezogene Daten werden gespeichert:

  • für die Dauer des Nutzungsverhältnisses
  • bis zur Löschung durch den Nutzer oder Vertragsende
  • darüber hinaus nur, soweit gesetzliche Aufbewahrungspflichten bestehen

Abrechnungs- und Geschäftsunterlagen können nach handels- und steuerrechtlichen Vorgaben länger aufzubewahren sein. Backups und Protokolldaten werden nach technischen Zyklen gelöscht, überschrieben oder anonymisiert, soweit keine längere Aufbewahrung für Sicherheit, Fehleranalyse oder gesetzliche Nachweise erforderlich ist.

7. Weitergabe an Empfänger / Auftragsverarbeiter

Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies für Bereitstellung, Betrieb, Abrechnung, Support, Sicherheit oder gesetzliche Pflichten erforderlich ist oder eine Einwilligung vorliegt. Zur Bereitstellung der Plattform setzen wir insbesondere folgende Kategorien von Dienstleistern ein:

  • Hosting / Infrastruktur: Hetzner Online GmbH, Deutschland
  • CDN- und Frontend-Bibliotheksanbieter, soweit externe technische Ressourcen für die Darstellung oder Funktion der Plattform geladen werden
  • E-Mail-/SMTP-Dienstleister
  • Datenabruf-/Scraping-Dienste für öffentlich verfügbare Amazon-Daten
  • Zahlungsdienstleister Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande, zur sicheren Abwicklung von Zahlungen und Zahlungsmethoden
  • Signaturdienst für den elektronischen Abschluss des Auftragsverarbeitungsvertrags: Skribble AG, Zürich, Schweiz
  • Analyse- oder Marketingdienste nur, soweit diese im Consent-Management aktiviert und eine erforderliche Einwilligung erteilt wurde

Dienstleister, die personenbezogene Daten im Auftrag von 21insights verarbeiten, werden vertraglich nach Art. 28 DSGVO gebunden, soweit sie als Auftragsverarbeiter eingesetzt werden.

Die Plattform wird auf Serverinfrastruktur der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, betrieben. Der Serverstandort befindet sich nach aktueller Konfiguration in Deutschland.

Bei kostenpflichtigen Tarifen werden Zahlungsdaten direkt über Mollie erhoben und verarbeitet. 21insights erhält von Mollie nur die für Abrechnung, Statusprüfung und Nachweis erforderlichen Informationen, zum Beispiel Zahlungsstatus, Referenznummern und Informationen zur hinterlegten Zahlungsmethode.

Für den elektronischen Abschluss des Auftragsverarbeitungsvertrags kann 21insights den Signaturdienst Skribble einsetzen. Dabei werden insbesondere Name, E-Mail-Adresse, Unternehmens-/Kontodaten, Signaturstatus, Dokumentenkennung und technische Transaktionsdaten verarbeitet, soweit dies für Erstellung, Versand, Unterzeichnung und Nachweis des AVV erforderlich ist.

Bei Zahlungsprozessen über Mollie oder AVV-Signaturprozessen über Skribble kann der Kunde auf Seiten des jeweiligen Anbieters weitergeleitet werden. Auf diesen externen Seiten können Mollie bzw. Skribble eigene Cookies, lokale Speichertechnologien oder vergleichbare Mechanismen einsetzen. Für diese Verarbeitung gelten die Datenschutz- und Cookie-Hinweise des jeweiligen Anbieters.

Amazon ist bei verbundenen Vendor- oder Selling-Partner-Konten regelmäßig Datenquelle bzw. angebundener Drittanbieter des Kunden. Die Verarbeitung durch Amazon richtet sich nach den jeweils geltenden Amazon-Bedingungen und Datenschutzhinweisen.

8. Drittlandübermittlungen

Sofern Dienstleister außerhalb der EU/des EWR eingesetzt werden, erfolgt die Übermittlung auf Grundlage:

  • EU-Standardvertragsklauseln (SCC)
  • oder Angemessenheitsbeschlüssen der EU-Kommission

Soweit erforderlich, werden ergänzende Schutzmaßnahmen geprüft und umgesetzt.

9. Cookies und Consent Management

Wir verwenden ein Consent-Management-Tool zur Steuerung optionaler Dienste.

Technisch notwendige Cookies

  • insights21_session (Sessionverwaltung)
  • insights21_cookie_consent (Speicherung der Auswahl)

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b/f DSGVO i. V. m. § 25 Abs. 2 TDDDG

Optionale Dienste (nur mit Einwilligung)

  • Google Tag Manager

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG

Einwilligungen können jederzeit über das Consent-Management für die Zukunft geändert oder widerrufen werden.

Mollie und Skribble werden auf 21insights nicht als Tracking-Script eingebettet, soweit sie lediglich über API-Aufrufe oder Weiterleitungen genutzt werden. Nach einer Weiterleitung auf externe Zahlungs- oder Signaturseiten können diese Anbieter jedoch eigene Cookies oder vergleichbare Technologien unter ihrer eigenen Verantwortlichkeit setzen.

Bei extern eingebundenen technischen Ressourcen, zum Beispiel CDN-basierten JavaScript-Bibliotheken, können technisch notwendige Verbindungsdaten an den jeweiligen Anbieter übertragen werden. Soweit ein solcher Anbieter Cookies oder vergleichbare Technologien einsetzen sollte, richtet sich dies nach dem konkreten Dienst und dessen Datenschutzhinweisen.

10. Rechte der betroffenen Personen

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Soweit eine Verarbeitung auf Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Soweit eine Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, besteht ein Widerspruchsrecht nach Art. 21 DSGVO.

Kontakt: datenschutz@21insights.de

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Datenschutzaufsichtsbehörde des Bundeslands, in dem 21insights seinen Sitz hat; betroffene Personen können sich auch an eine andere zuständige Aufsichtsbehörde wenden.

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen.

Die jeweils aktuelle Version ist auf dieser Seite verfügbar.