1. Wer wir sind
All Access World ("wir", "uns", "unser") betreibt den Marktplatz unter allaccessworld.store. Wir sind ein Online-Marktplatz für assistive Technologieprodukte, von und für Menschen mit Behinderungen entwickelt. Wir sind der Verantwortliche für Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem geltenden Datenschutzrecht. Bei datenschutzbezogenen Anfragen kontaktieren Sie uns bitte unter hello@accessaro.com.
2. Daten, die wir erheben
Wir erheben folgende Kategorien personenbezogener Daten:
- Kontoinformationen: Name, E-Mail-Adresse, Telefonnummer und Profilfoto.
- Lieferadressen: Straßenadresse, Stadt, Land und Postleitzahl.
- Bestelldaten: Gekaufte Artikel, Bestellstatus, Versanddienstleister und Sendungsverfolgungsdetails.
- Zahlungsdaten: Werden sicher von Stripe verarbeitet. Wir speichern keine Kredit- oder Debitkartennummern auf unseren Servern.
- Kommunikation: Support-Tickets, Community-Feedback und Produktbewertungen (einschließlich Bewertungstitel, Inhalt, Bewertungen und Status des verifizierten Kaufs).
- Technische Daten: IP-Adresse (anonymisiert für Analysen), Browsertyp und Geräteinformationen.
- Nutzungsdaten: Besuchte Seiten und genutzte Funktionen, erhoben über Analyse-Cookies nur mit Ihrer Einwilligung.
- Barrierefreiheitseinstellungen: Ihr gewähltes Barrierefreiheitsprofil, Kontrastmodus, Textgröße, Legasthenie-Schrifteinstellung und Timeout-Einstellungen für Ankündigungen. Diese werden lokal auf Ihrem Gerät gespeichert und, wenn Sie angemeldet sind, mit Ihrem Konto synchronisiert.
- Daten des Botschafterprogramms: Empfehlungscodes, Empfehlungsverlauf, Stufenstatus und Guthabenstand, wenn Sie an unserem Botschafterprogramm teilnehmen.
Händlerspezifische Daten: Wenn Sie sich als Händler registrieren, erheben wir zusätzlich Ihren Firmennamen, Ihre Website-URL, Geschäftsinformationen und Auszahlungsmethodendetails.
3. Wie wir Ihre Daten verwenden
Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke und auf folgenden Rechtsgrundlagen:
- Vertragserfüllung (Artikel 6(1)(b) DSGVO): Bearbeitung und Erfüllung von Bestellungen, Kontoverwaltung, Kundensupport und Betrieb des Botschafterprogramms.
- Berechtigte Interessen (Artikel 6(1)(f) DSGVO): Betrugsprävention und -erkennung, Sicherheitsüberwachung, Plattformverbesserung, Moderation von Produktbewertungen und Kommunikation zur Wiederherstellung abgebrochener Warenkörbe.
- Einwilligung (Artikel 6(1)(a) DSGVO): Marketingkommunikation, Analyse-Cookies und KI-gestützte Produktempfehlungen.
- Rechtliche Verpflichtung (Artikel 6(1)(c) DSGVO): Steuerliche Aufbewahrungspflichten, regulatorische Compliance und Beantwortung rechtmäßiger Anfragen von Behörden.
4. Zahlungsabwicklung
Wir verwenden folgende Zahlungsmethoden und -dienstleister:
- Stripe: Unser primärer Zahlungsdienstleister, der PCI DSS Level 1 konform ist. Stripe verarbeitet alle Kredit- und Debitkartentransaktionen (Visa, Mastercard, American Express). Kartendaten werden ausschließlich von Stripe verarbeitet und gelangen nie auf unsere Server. Stripe verwendet 256-Bit-SSL-Verschlüsselung und unterstützt 3D Secure (starke Kundenauthentifizierung) für zusätzliche Sicherheit.
- PayPal: Wir arbeiten derzeit an der Integration von PayPal als zusätzliche Zahlungsmethode.
- Banküberweisung: Wir arbeiten derzeit an der Integration von Banküberweisungszahlungen.
- Versicherungs- und Förderfinanzierung: Wenn Ihr Kauf über ein Behinderungsversicherungsprogramm oder ein Förderprogramm finanziert wird, können Sie diese Option an der Kasse wählen. Wir stellen die erforderliche Dokumentation und Rechnungsstellung zur Unterstützung Ihres Anspruchs bereit. Wir verarbeiten keine Kartenzahlungen für diese Bestellungen, bis alternative Vereinbarungen bestätigt sind.
Wenn Sie eine Zahlung vornehmen, erhält Stripe Ihre Kartendaten, Rechnungsadresse und den Transaktionsbetrag. Wir erhalten lediglich eine Zahlungsbestätigung und eine Transaktionsreferenz. Wir haben zu keinem Zeitpunkt Zugriff auf Ihre vollständige Kartennummer.
5. Bestellverarbeitung und Auftragsabwicklung
Wenn Sie eine Bestellung aufgeben, verarbeiten wir diese in folgenden Phasen:
- Zahlungsüberprüfung: Ihre Zahlung wird über Stripe verifiziert, bevor die Bestellung bestätigt wird.
- Bestellbestätigung: Nach erfolgreicher Zahlung wechselt Ihr Bestellstatus auf "bestätigt" und Sie erhalten eine Bestätigungs-E-Mail.
- Versand: Wir nutzen DHL Express für europäische und weltweite Lieferungen und Aramex für Lieferungen in den Nahen Osten und Nordafrika (MENA-Region). Wir teilen Ihren Namen und Ihre Lieferadresse mit dem jeweiligen Versanddienstleister, um Ihre Bestellung zu erfüllen.
- Sendungsverfolgung: Wenn Ihre Bestellung versandt wird, erhalten Sie eine Versandbenachrichtigungs-E-Mail mit dem Namen des Versanddienstleisters, der Sendungsverfolgungsnummer und einem Link zur Sendungsverfolgung.
Bestelldaten umfassen Ihren Namen, Ihre E-Mail-Adresse, Lieferadresse, gekaufte Artikel, Zahlungsstatus und Versanddetails. Diese Daten werden 7 Jahre lang für steuerliche und rechtliche Compliance-Zwecke aufbewahrt.
6. E-Mail-Kommunikation
Wir versenden folgende Kategorien von E-Mail-Kommunikation:
Transaktions-E-Mails (automatisch basierend auf Ihren Aktionen versendet):
- Bestellbestätigung: Wird gesendet, wenn Ihre Zahlung erfolgreich verarbeitet wurde.
- Bestellstatusaktualisierungen: Werden gesendet, wenn Ihre Bestellung in den Status "in Bearbeitung", "versendet", "zugestellt", "abgeschlossen", "storniert" oder "erstattet" wechselt.
- Versandbenachrichtigung: Wird gesendet, wenn Ihre Bestellung versandt wird, einschließlich Name des Versanddienstleisters, Sendungsverfolgungsnummer und Tracking-Link.
- Zahlungsfehlermeldung: Wird gesendet, wenn ein Zahlungsversuch fehlschlägt, mit dem Grund und einem Link zum erneuten Versuch.
- Support-Ticket-Bestätigung: Wird gesendet, wenn Sie ein Support-Ticket erstellen.
- Support-Ticket-Antwort: Wird gesendet, wenn unser Support-Team auf Ihr Ticket antwortet.
- Willkommens-E-Mail: Wird gesendet, wenn Sie ein neues Konto erstellen.
Händler-E-Mails:
- Händlerantrag erhalten: Wird gesendet, wenn ein Händler einen Registrierungsantrag einreicht.
- Entscheidung zum Händlerantrag: Wird gesendet, wenn ein Antrag genehmigt oder abgelehnt wird.
Marketing-E-Mails (nur mit Ihrer Einwilligung versendet):
- Warenkorb-Erinnerungen: Wenn Sie Artikel in Ihren Warenkorb legen, den Kauf aber nicht abschließen, senden wir Ihnen möglicherweise nach 1 Stunde eine Erinnerung und nach 24 Stunden eine zweite. Diese E-Mails werden nur gesendet, wenn Sie Werbe-E-Mails zugestimmt haben.
Alle unsere E-Mails sind in Englisch, Arabisch, Italienisch und Deutsch verfügbar, basierend auf der in Ihrem Profil eingestellten Spracheinstellung. Sie können Ihre E-Mail-Einstellungen in Ihren Konto-Benachrichtigungseinstellungen verwalten. Sie können sich jederzeit von Marketing-E-Mails abmelden, indem Sie auf den Abmeldelink am Ende jeder von uns gesendeten Marketing-E-Mail klicken. Transaktions-E-Mails im Zusammenhang mit Ihren Bestellungen und der Kontosicherheit können nicht abbestellt werden, da sie für die Erfüllung unseres Vertrags mit Ihnen notwendig sind.
7. Produktbewertungen
Unsere Plattform ermöglicht es Kunden, Produktbewertungen abzugeben. Folgende Daten werden im Rahmen des Bewertungsprozesses erhoben und angezeigt:
- Gesamtbewertung: Eine Sternebewertung von 1 bis 5.
- Barrierefreiheitsbewertung: Eine separate Sternebewertung von 1 bis 5, spezifisch für die Barrierefreiheit des Produkts.
- Bewertungsinhalt: Ein Titel und eine schriftliche Bewertung.
- Behinderungsprofil des Bewerters: Sie können optional Ihr Barrierefreiheitsprofil mit Ihrer Bewertung verknüpfen. Dies ist vollkommen freiwillig und soll anderen Kunden helfen, die Perspektive des Bewerters zu verstehen.
- Status des verifizierten Kaufs: Wenn Sie das Produkt über unsere Plattform gekauft haben, wird Ihre Bewertung ein Abzeichen für verifizierten Kauf anzeigen.
Alle Bewertungen werden vor der Veröffentlichung moderiert. Bewertungen können genehmigt, abgelehnt oder zur weiteren Prüfung gekennzeichnet werden. Wir moderieren Bewertungen, um sicherzustellen, dass sie echt, relevant sind und keinen schädlichen oder irreführenden Inhalt enthalten.
8. Botschafterprogramm
Wenn Sie an unserem Botschafterprogramm teilnehmen, erheben und verarbeiten wir folgende Daten für den Betrieb des Empfehlungsprämiensystems:
- Empfehlungscode: Ein eindeutiger Code, der Ihrem Konto zugewiesen ist.
- Empfehlungsverlauf: Eine Aufzeichnung der von Ihnen empfohlenen Nutzer, einschließlich Zeitstempel.
- Stufenstatus: Ihre aktuelle Stufe (Bronze, Silber oder Gold), bestimmt durch die Anzahl erfolgreicher Empfehlungen.
- Guthabenstand: Das durch Empfehlungen verdiente Guthaben, das auf zukünftige Einkäufe angerechnet werden kann.
Diese Daten werden auf Grundlage der Vertragserfüllung verarbeitet, da die Teilnahme am Botschafterprogramm eine Vereinbarung zwischen Ihnen und All Access World darstellt. Empfehlungsdaten werden aufbewahrt, solange Ihr Konto aktiv ist und Sie am Programm teilnehmen.
9. KI-gestützte Funktionen
Unsere Plattform enthält einen KI-gestützten Produktempfehlungsassistenten. Diese Funktion arbeitet wie folgt:
- Funktionsweise: Der Assistent verwendet Mustererkennung, um Ihre Anfragen zu verstehen und relevante Produkte aus unserem Katalog vorzuschlagen. Bei komplexeren Anfragen kann er ein großes Sprachmodell nutzen, um eine detailliertere Antwort zu geben.
- Gesprächsspeicher: Der Assistent behält ein gleitendes Fenster Ihrer letzten Nachrichten innerhalb einer einzelnen Sitzung, um den Gesprächskontext aufrechtzuerhalten. Diese Daten werden nach Ende Ihrer Sitzung nicht gespeichert.
- Keine medizinische Beratung: Der Assistent ist darauf ausgelegt, Ihnen beim Finden von Produkten zu helfen. Er gibt keine medizinischen Ratschläge, Diagnosen oder Behandlungsempfehlungen. Schutzmaßnahmen verhindern, dass der Assistent auf medizinische Anfragen reagiert.
- Einwilligungsbasiert: Die Nutzung des KI-Assistenten ist vollkommen freiwillig und wird nur von Ihnen initiiert.
KI-gestützte Empfehlungen werden auf Grundlage Ihrer Einwilligung verarbeitet. Sie können den Assistenten jederzeit nicht nutzen, und keine Gesprächsdaten werden über Ihre aktive Sitzung hinaus gespeichert.
10. Cookies
Wir verwenden folgende Cookie-Kategorien:
Essentielle Cookies (immer aktiv):
| Cookie | Zweck |
|---|
| Authentifizierungssitzung | Hält Sie in Ihrem Konto angemeldet |
| CSRF-Token | Schützt vor Cross-Site-Request-Forgery-Angriffen |
| Spracheinstellung | Merkt sich Ihre gewählte Sprache |
| Cookie-Einwilligung | Speichert Ihre Cookie-Präferenzwahl |
| Gastkasse-Token | Verknüpft Gastbestellungen mit Ihrer Sitzung (30 Tage Gültigkeit) |
Analyse-Cookies (Einwilligung erforderlich):
| Cookie | Zweck |
|---|
| Google Analytics (_ga, _gid) | Misst die Website-Nutzung mit aktivierter IP-Anonymisierung |
Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Einwilligungsbanner oder durch Löschen Ihrer Browser-Cookies verwalten. Wenn Sie Analyse-Cookies ablehnen, wird Google Analytics nicht auf der Seite geladen.
11. Besondere Datenkategorien (Artikel 9 DSGVO)
Als Marktplatz für assistive Technologie können bestimmte von uns verarbeitete Daten indirekt Informationen über eine Behinderung oder einen Gesundheitszustand offenbaren. Nach Artikel 9 der DSGVO handelt es sich dabei um besondere Kategorien personenbezogener Daten, die zusätzlicher Schutzmaßnahmen bedürfen.
Zu den Datenkategorien, die einen Behinderungsstatus offenbaren können, gehören:
- Surf- und Kaufhistorie: Die Kategorien der Produkte, die Sie ansehen oder kaufen (wie Mobilitätshilfen, Sehhilfen, Hörgeräte oder kognitive Unterstützungstools), können auf eine Behinderung hindeuten.
- Auswahl des Barrierefreiheitsprofils: Die Auswahl eines bestimmten Barrierefreiheitsprofils (z. B. eines für Sehbehinderung oder kognitive Barrierefreiheit optimierten Profils) kann auf eine Behinderung oder einen Zustand hindeuten.
- Behinderungsprofil des Bewerters: Wenn Sie freiwillig ein Behinderungsprofil mit einer Produktbewertung verknüpfen.
Rechtsgrundlage: Wir verarbeiten diese Daten auf Grundlage des berechtigten Interesses (Artikel 6(1)(f) DSGVO), ergänzt durch folgende Schutzmaßnahmen zum Schutz Ihrer Rechte und Freiheiten:
- Wir verwenden behinderungsbezogene Daten nicht für Werbung, Profiling oder gezieltes Marketing.
- Barrierefreiheitseinstellungen werden standardmäßig lokal auf Ihrem Gerät gespeichert. Sie werden nur mit Ihrem Konto synchronisiert, wenn Sie angemeldet sind, und Sie können sie jederzeit zurücksetzen.
- Die Verknüpfung eines Behinderungsprofils mit einer Produktbewertung ist vollkommen freiwillig.
- Wir verwenden ein vierstufiges Datenklassifizierungssystem, um sicherzustellen, dass sensible Felder angemessene Zugriffskontrollen und Maskierung erhalten.
- Wir verkaufen, vermieten oder teilen keine besonderen Kategorien personenbezogener Daten mit Dritten für deren eigene Zwecke.
12. Drittanbieter-Dienste
Wir teilen personenbezogene Daten mit folgenden Kategorien von Drittanbieter-Dienstleistern, ausschließlich in dem für die beschriebenen Zwecke erforderlichen Umfang:
- Supabase: Datenbank-Hosting und Benutzerauthentifizierung. Daten werden auf Servern in der EU und den USA gespeichert.
- Stripe: Zahlungsabwicklung für alle Kredit- und Debitkartentransaktionen. Stripe ist PCI DSS Level 1 konform, die höchste Zertifizierungsstufe in der Zahlungskartenbranche.
- Cloudflare: Anwendungshosting, Content Delivery und DDoS-Schutz über ein globales Edge-Netzwerk.
- Sentry: Fehlerüberwachung und Leistungsverfolgung. Die Bereinigung personenbezogener Daten (PII-Scrubbing) ist aktiviert, um zu verhindern, dass persönliche Daten in Fehlerberichten erfasst werden.
- Google Analytics: Website-Analyse zum Verständnis von Nutzungsmustern. Die IP-Anonymisierung ist aktiviert und Daten werden nur mit Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner erhoben.
- DHL Express: Internationaler Versanddienstleister für europäische und weltweite Lieferungen. Wir teilen Ihren Namen und Ihre Lieferadresse mit DHL, um Ihre Bestellung zu erfüllen.
- Aramex: Regionaler Versanddienstleister für Lieferungen im Nahen Osten und Nordafrika (MENA-Region). Wir teilen Ihren Namen und Ihre Lieferadresse mit Aramex, um Ihre Bestellung zu erfüllen.
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Jeder Dienstleister verarbeitet Ihre Daten nur für den oben beschriebenen spezifischen Zweck und in Übereinstimmung mit seinen eigenen Datenschutzerklärungen und unseren Auftragsverarbeitungsverträgen.
13. Betrugsprävention
Wir setzen folgende Maßnahmen ein, um betrügerische Transaktionen zu erkennen und zu verhindern:
- Stripe Radar: Alle Kartenzahlungen werden automatisch von Stripe Radar überprüft, das maschinelles Lernen nutzt, um betrügerische Transaktionen zu erkennen und zu blockieren.
- 3D Secure und starke Kundenauthentifizierung (SCA): Stripe löst bei Bedarf automatisch die 3D-Secure-Verifizierung aus und fügt eine zusätzliche Authentifizierungsebene für Kartenzahlungen in Übereinstimmung mit der Zahlungsdiensterichtlinie 2 (PSD2) hinzu.
- Ratenbegrenzung: Unser Bezahl-Endpunkt ist ratenbegrenzt, um Missbrauch zu verhindern. Übermäßige Anfragen von einer einzelnen IP-Adresse werden vorübergehend blockiert.
- Zahlungsabgleich: Wir führen stündlich einen Abgleichprozess durch, um Stripe-Zahlungsdaten mit unserer Bestelldatenbank abzugleichen und sicherzustellen, dass alle Transaktionen erfasst sind.
- Idempotenzschutz: Doppelte Zahlungsanfragen werden erkannt und verhindert, um sicherzustellen, dass Ihnen nie zweimal für dieselbe Bestellung berechnet wird.
Die Betrugsprävention erfolgt auf Grundlage unseres berechtigten Interesses am Schutz unserer Kunden und unseres Unternehmens vor Finanzkriminalität.
14. Datenaufbewahrung
Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden. Die spezifischen Aufbewahrungsfristen sind wie folgt:
- Kontodaten: Werden aufbewahrt, solange Ihr Konto aktiv ist. Bei Kontolöschung werden sie gelöscht, es sei denn, eine Aufbewahrung ist gesetzlich vorgeschrieben.
- Bestelldaten: Werden ab dem Transaktionsdatum 7 Jahre aufbewahrt, um steuerliche und rechtliche Aufbewahrungspflichten zu erfüllen.
- Support-Tickets: Werden 3 Jahre nach Lösung des Tickets aufbewahrt.
- Sicherheitsprüfprotokolle: Werden 2 Jahre aufbewahrt.
- Analysedaten: Werden nach 26 Monaten anonymisiert und aggregiert. Analysedaten auf individueller Ebene werden nicht über diesen Zeitraum hinaus aufbewahrt.
- Marketing-E-Mail-Einstellungen: Wenn Sie sich von Marketing-E-Mails abmelden, indem Sie auf den Abmeldelink in einer unserer Marketing-E-Mails klicken, stellen wir die Zusendung von Marketingkommunikation sofort ein. Wir bewahren eine Aufzeichnung Ihrer Abmeldepräferenz auf, um sicherzustellen, dass wir Ihre Anfrage berücksichtigen und keine weiteren Marketing-E-Mails an Ihre Adresse senden.
- Daten des Botschafterprogramms: Werden aufbewahrt, solange Ihr Konto aktiv ist und Sie am Programm teilnehmen. Bei Austritt oder Kontolöschung werden Empfehlungsdaten anonymisiert.
15. Ihre Rechte
Nach der DSGVO und dem geltenden Datenschutzrecht haben Sie folgende Rechte:
- Auskunftsrecht (Artikel 15): Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben.
- Recht auf Berichtigung (Artikel 16): Korrigieren Sie unrichtige oder unvollständige personenbezogene Daten über Ihre Profileinstellungen oder durch Kontaktaufnahme mit uns.
- Recht auf Löschung (Artikel 17): Beantragen Sie die dauerhafte Löschung Ihres Kontos und Ihrer personenbezogenen Daten, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
- Recht auf Datenübertragbarkeit (Artikel 20): Exportieren Sie Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format (JSON).
- Recht auf Einschränkung der Verarbeitung (Artikel 18): Verlangen Sie unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
- Widerspruchsrecht (Artikel 21): Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten, wenn wir uns auf berechtigte Interessen als Rechtsgrundlage stützen.
- Recht auf Widerruf der Einwilligung (Artikel 7(3)): Widerrufen Sie Ihre Einwilligung jederzeit, wenn die Verarbeitung auf Einwilligung basiert (z. B. Analyse-Cookies oder Marketing-E-Mails).
Sie können Ihre Rechte auf Datenexport und Kontolöschung direkt in Ihren Kontoeinstellungen ausüben. Für alle anderen Betroffenenanfragen kontaktieren Sie uns bitte unter hello@accessaro.com. Wir werden auf alle Anfragen innerhalb von 30 Tagen antworten, wie von der DSGVO vorgeschrieben.
16. Datensicherheit
Wir implementieren umfassende Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten, darunter:
- Verschlüsselung bei der Übertragung: Alle Daten zwischen Ihrem Browser und unseren Servern werden über HTTPS mit TLS verschlüsselt.
- Content Security Policy: Wir setzen CSP Level 3 mit strict-dynamic-nonce-basierten Direktiven ein, um Cross-Site-Scripting-Angriffe (XSS) zu verhindern.
- CSRF-Schutz: Alle zustandsändernden Anfragen werden durch HMAC-basierte Cross-Site-Request-Forgery-Tokens geschützt.
- Ratenbegrenzung: API-Endpunkte sind ratenbegrenzt, um Missbrauch und Denial-of-Service-Angriffe zu verhindern.
- Eingabebereinigung: Alle Benutzereingaben werden validiert und bereinigt, um Injection-Angriffe zu verhindern.
- Feldbasierte Verschlüsselung: Sensible Händlerdatenfelder werden im Ruhezustand mit AES-256-GCM-Verschlüsselung geschützt.
- Multi-Faktor-Authentifizierung: Administratorkonten erfordern Multi-Faktor-Authentifizierung, mit erneuter Verifizierung für risikoreiche Vorgänge.
- Sitzungsverwaltung: Administrative Sitzungen haben Leerlauf-Timeouts, absolute Timeouts und Grenzen für gleichzeitige Sitzungen.
- PCI-Compliance: Zahlungskartendaten werden ausschließlich von Stripe verarbeitet und gelangen nie auf unsere Server.
17. Internationale Übermittlungen
Ihre personenbezogenen Daten können in Ländern außerhalb Ihres Rechtsgebiets verarbeitet werden, einschließlich der Vereinigten Staaten, wo einige unserer Dienstleister ansässig sind. Wir stellen sicher, dass für alle internationalen Übermittlungen angemessene Schutzmaßnahmen vorhanden sind, einschließlich von der Europäischen Kommission genehmigter Standardvertragsklauseln (SCCs) und gegebenenfalls Angemessenheitsbeschlüssen. Unsere Hosting- und Infrastrukturanbieter (Cloudflare, Supabase) erfüllen die DSGVO-Anforderungen für internationale Datenübermittlungen.
18. Datenschutz für Kinder
Unser Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass ein Kind unter 16 Jahren uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter hello@accessaro.com und wir werden umgehend Maßnahmen zur Löschung der Informationen ergreifen.
19. Gastkasse
Sie können Produkte kaufen, ohne ein Konto zu erstellen, indem Sie unsere Gastkasse nutzen. Beim Bezahlen als Gast gilt Folgendes:
- E-Mail-Adresse: Erforderlich, damit wir Ihnen Bestellbestätigungs- und Statusaktualisierungs-E-Mails senden können.
- Lieferadresse: Erforderlich für die Auftragsabwicklung. Für Gastnutzer werden Lieferadressen lokal auf Ihrem Gerät im Browser-LocalStorage gespeichert, nicht auf unseren Servern.
- Gast-Sitzungs-Token: Ein eindeutiges Sitzungs-Token wird als HttpOnly-Cookie 30 Tage lang auf Ihrem Gerät gespeichert. Dieses Token ermöglicht es uns, Ihre Bestellung Ihrer Browser-Sitzung zuzuordnen, damit Sie Ihren Bestellstatus einsehen können.
Gastkassendaten werden auf Grundlage der Vertragserfüllung verarbeitet. Wenn Sie später ein Konto erstellen, werden Ihre Gastbestellungen nicht automatisch mit Ihrem neuen Konto verknüpft.
20. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologie, rechtlichen Anforderungen oder anderer Faktoren widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren, indem wir die aktualisierte Richtlinie auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" oben anpassen. Bei bedeutenden Änderungen, die Ihre Rechte betreffen, können wir Sie auch per E-Mail benachrichtigen. Die weitere Nutzung unseres Dienstes nach Veröffentlichung der Änderungen gilt als Annahme der aktualisierten Richtlinie.