Datenschutzerklärung für Händler

Zuletzt aktualisiert: 24. Februar 2026

1. Wer wir sind

All Access World ("die Plattform", "wir", "uns", "unser") ist ein Online-Marktplatz, der sich auf assistive Technologie und Barrierefreiheitsprodukte spezialisiert hat. Wir sind der Verantwortliche für die Verarbeitung personenbezogener und geschäftlicher Daten von Händlern über die Plattform.

Diese Datenschutzerklärung für Händler beschreibt, wie wir die persönlichen und geschäftlichen Daten von Händlerbewerbern und zugelassenen Händlerpartnern erheben, verwenden, speichern und schützen. Verweise auf "Sie" oder "Händler" in dieser Richtlinie beziehen sich auf jede Person oder Organisation, die einen Händlerantrag eingereicht hat oder ein aktives Händlerkonto auf der Plattform besitzt.

Bei Anfragen zu dieser Richtlinie kontaktieren Sie uns bitte unter hello@accessaro.com.

2. Geltungsbereich dieser Richtlinie

Diese Datenschutzerklärung für Händler gilt für:

  • Einzelpersonen und Organisationen, die einen Händlerantrag bei der Plattform einreichen
  • Zugelassene Händler, die aktiv Produkte über die Plattform verkaufen
  • Ehemalige Händler, deren persönliche oder geschäftliche Daten gemäß unseren Aufbewahrungspflichten gespeichert werden können

Für kundenorientierte Datenverarbeitungspraktiken verweisen wir auf unsere allgemeine Datenschutzerklärung.

Diese Datenschutzerklärung für Händler ergänzt die allgemeine Datenschutzerklärung. Im Falle eines Widerspruchs zwischen dieser Richtlinie und der allgemeinen Datenschutzerklärung in Bezug auf die verkäuferspezifische Datenverarbeitung hat diese Richtlinie Vorrang.

3. Daten, die wir erheben

Wir erheben folgende Kategorien von Händlerdaten:

Registrierungsdaten (bei der Bewerbung erhoben):

  • Vorname und Nachname
  • E-Mail-Adresse
  • Firmen- oder Shopname
  • Website-URL (optional)

Profildaten (nach der Genehmigung erhoben):

  • Unternehmensart (Einzelperson, Firma oder gemeinnützige Organisation)
  • Geschäftsadresse, Stadt und Land
  • Telefonnummer
  • Steueridentifikationsnummer (verschlüsselt gespeichert)
  • Auszahlungsmethode und zugehörige Zahlungsdaten (verschlüsselt gespeichert)
  • Shop-Logo und Banner-Bild-URLs
  • Shopbeschreibung

Automatisch erhobene Daten:

  • Transaktions- und Bestellhistorie, einschließlich Verkaufsvolumen, Umsatz und Bestellanzahl
  • Produktleistungskennzahlen (Aufrufe, Konversionsraten, Bewertungen)
  • Authentifizierungs- und Sitzungsdaten (Anmeldezeitstempel, Sitzungskennungen, Geräte-Fingerabdrücke)
  • Browser- und Geräteinformationen (User Agent, Bildschirmauflösung, Betriebssystem)
  • IP-Adresse und ungefähre Geolokalisierung

4. Wie wir Ihre Daten verwenden

Wir verarbeiten Händlerdaten für folgende Zwecke:

  • Antragsbewertung: Zur Bewertung von Händleranträgen und Genehmigungsentscheidungen (Rechtsgrundlage: vorvertragliche Maßnahmen)
  • Auszahlungsverarbeitung: Zur Berechnung von Provisionen und Verarbeitung monatlicher Auszahlungen (Rechtsgrundlage: Vertragserfüllung)
  • Kommunikation: Zum Versand transaktionsbezogener Benachrichtigungen über Antragsstatus, Bestellungen, Auszahlungen und Plattform-Updates (Rechtsgrundlage: Vertragserfüllung und berechtigtes Interesse)
  • Bereitstellung von Analysen: Zur Zusammenstellung und Darstellung von Verkaufs-, Bestell- und Produktleistungsdaten im Händler-Dashboard (Rechtsgrundlage: Vertragserfüllung)
  • Betrugsprävention: Zur Erkennung und Verhinderung betrügerischer, missbräuchlicher oder unbefugter Aktivitäten (Rechtsgrundlage: berechtigtes Interesse)
  • Plattformverbesserung: Zur Analyse aggregierter Händlerdaten zur Verbesserung der Plattformfunktionalität und des Händlererlebnisses (Rechtsgrundlage: berechtigtes Interesse)
  • Rechtliche Compliance: Zur Führung von Aufzeichnungen gemäß geltender Steuer-, Finanzberichterstattungs- und Datenschutzvorschriften (Rechtsgrundlage: rechtliche Verpflichtung)

Die primären Rechtsgrundlagen für die Verarbeitung von Händlerdaten nach Artikel 6 der DSGVO sind: Vertragserfüllung (die Allgemeinen Geschäftsbedingungen für Händler), vorvertragliche Maßnahmen (Antragsprüfung), berechtigtes Interesse (Betrugsprävention, Plattformverbesserung) und rechtliche Verpflichtung (regulatorische Compliance).

5. Zahlungs- und Auszahlungsdaten

Um monatliche Auszahlungen zu ermöglichen, speichert die Plattform folgende Zahlungsdaten, abhängig von der gewählten Auszahlungsmethode des Händlers:

  • Banküberweisung: Bankname, Kontonummer, Bankleitzahl oder IBAN und Name des Kontoinhabers
  • PayPal: Verifizierte PayPal-E-Mail-Adresse
  • Stripe: Kennung des verknüpften Stripe-Kontos

Alle Auszahlungsdaten werden vor der Datenbankspeicherung mit feldbasierter Verschlüsselung im Ruhezustand verschlüsselt (siehe Abschnitt 6 für technische Details). Im Händler-Dashboard werden Auszahlungsdaten maskiert und zeigen dem autorisierten Händler nur die letzten vier Zeichen an.

Die Plattform speichert zu keinem Zeitpunkt vollständige Kredit- oder Debitkartennummern. Die gesamte Zahlungsabwicklung für Kunden wird von Stripe übernommen, das die PCI DSS Level 1 Zertifizierung besitzt, die höchste Stufe der Zahlungssicherheits-Compliance.

6. Feldbasierte Verschlüsselung

Die Plattform setzt feldbasierte Verschlüsselung für bestimmte sensible Händlerdatenfelder ein. Folgende technische Maßnahmen werden angewendet:

  • Algorithmus: AES-256-GCM (Advanced Encryption Standard mit 256-Bit-Schlüsseln im Galois/Counter-Modus), der sowohl Vertraulichkeit als auch authentifizierte Integritätsprüfung bietet
  • Schlüsselableitung: PBKDF2 (Password-Based Key Derivation Function 2) mit mindestens 100.000 Iterationen unter Verwendung eines dedizierten Salt-Werts
  • Initialisierungsvektor: 12 Byte (96 Bit), zufällig generiert pro Verschlüsselungsvorgang, wie für den GCM-Modus empfohlen
  • Speicherformat: Verschlüsselte Werte werden mit dem Präfix enc:v1: gespeichert, gefolgt von einem Base64-codierten Payload, der den Initialisierungsvektor, den Chiffretext und den GCM-Authentifizierungs-Tag enthält

Verschlüsselte Felder umfassen:

  • tax_id: Die Steueridentifikationsnummer des Händlers
  • payout_details: Ein JSON-Objekt mit Bankkonto-, PayPal- oder Stripe-Auszahlungsinformationen

Die Entschlüsselung erfolgt nur bei Bedarf, beispielsweise während der Auszahlungsverarbeitung oder wenn ein autorisierter Administrator für einen verifizierten betrieblichen Zweck Zugang benötigt. Verschlüsselungsschlüssel werden getrennt von den verschlüsselten Daten gespeichert und über Umgebungskonfiguration verwaltet.

7. E-Mail-Kommunikation

Die Plattform versendet folgende Kategorien transaktionsbezogener E-Mail-Kommunikation an Händler:

  • Antrag erhalten: Bestätigung der Einreichung des Händlerantrags
  • Antragsentscheidung: Benachrichtigung über Genehmigung oder Ablehnung, einschließlich des Grundes der Ablehnung, sofern zutreffend
  • Bestellbenachrichtigungen: Benachrichtigungen, wenn Kundenbestellungen für Händlerprodukte aufgegeben werden
  • Auszahlungsbenachrichtigungen: Bestätigung der monatlichen Auszahlungsverarbeitung
  • Richtlinien- und Bedingungsaktualisierungen: Benachrichtigung über wesentliche Änderungen der Händlerbedingungen oder dieser Datenschutzerklärung

Diese Mitteilungen sind transaktionsbezogener Natur und für die Erfüllung des Vertrags zwischen dem Händler und der Plattform notwendig. Sie werden daher nicht als Marketingkommunikation eingestuft, und Händler können sich nicht davon abmelden, solange sie ein aktives Händlerkonto unterhalten.

E-Mail-Kommunikation wird in der bevorzugten Sprache des Händlers gesendet, wie in seinem Profil festgelegt. Unterstützte Sprachen sind Englisch, Arabisch, Italienisch und Deutsch. Arabische E-Mails werden mit Rechts-nach-links-Textrichtung (RTL) dargestellt. Alle E-Mail-Vorlagen entsprechen den WCAG-Barrierefreiheitsstandards.

8. Händler-Dashboard-Analysen

Das Händler-Dashboard bietet Händlern Zugang zu Analysedaten, die aus ihrer Aktivität auf der Plattform abgeleitet werden, darunter:

  • Gesamtzahl der Produkte, Bestellungen und kumulierter Umsatz
  • Durchschnittliche Kundenbewertung über alle Produkte
  • Auszahlungshistorie, einschließlich vergangener Auszahlungen und ausstehender Guthaben
  • Provisionsberechnungen und Einnahmenaufschlüsselungen
  • Produktbezogene Leistungskennzahlen

Analysedaten werden aus Transaktionsaufzeichnungen abgeleitet, die durch die Nutzung der Plattform durch den Händler generiert werden. Individuelle Händleranalysen werden nicht an andere Händler, Dritte oder die Öffentlichkeit weitergegeben. Aggregierte und anonymisierte Daten können intern für Plattformverbesserungen verwendet werden.

9. Cookies und Tracking

Die Plattform verwendet Cookies und ähnliche Technologien zur Unterstützung der Funktionalität des Händler-Dashboards. Folgende Cookie-Kategorien gelten für Händlersitzungen:

Essentielle Cookies (zwingend erforderlich, keine Einwilligung notwendig):

  • Authentifizierungs-Sitzungs-Cookies zur Aufrechterhaltung des Anmeldestatus
  • CSRF-Schutz-Tokens (Cross-Site Request Forgery)
  • Sitzungs-Heartbeat-Cookies für Leerlauf-Timeout-Überwachung und Sitzungshärtung

Analyse-Cookies (einwilligungsbasiert, Opt-in):

  • Google Analytics 4 mit aktivierter IP-Anonymisierung für aggregierte Nutzungseinblicke

Alle Cookies sind mit dem Attribut SameSite=Strict für verbesserten Cross-Site-Request-Schutz konfiguriert. Einen umfassenden Überblick über Cookie-Arten, Aufbewahrungsfristen und Verwaltungsoptionen finden Sie im Cookie-Abschnitt der allgemeinen Datenschutzerklärung.

10. Drittanbieter-Dienste

Die Plattform beauftragt folgende Drittanbieter, die im Rahmen ihrer Dienstleistungen Händlerdaten verarbeiten können:

  • Stripe (Zahlungsabwicklung): Verarbeitet Kundentransaktionen und ermöglicht Händlerauszahlungen. Stripe besitzt die PCI DSS Level 1 Zertifizierung und verarbeitet Daten gemäß ihrer Datenschutzerklärung
  • Supabase (Datenbank und Authentifizierung): Bietet Datenbank-Hosting, Benutzerauthentifizierung und Datenspeicherdienste. Daten werden gemäß ihrer Datenschutzerklärung
  • Cloudflare (Hosting und Bereitstellung): Bietet Webhosting, Content Delivery, Edge Computing und DDoS-Schutzdienste. Daten werden gemäß ihrer Datenschutzerklärung
  • Google Analytics 4 (Analyse): Liefert aggregierte Website-Nutzungsstatistiken mit aktivierter IP-Anonymisierung. Analyse-Cookies sind einwilligungsbasiert und können abgelehnt werden. Daten werden gemäß Googles Datenschutzerklärung

Die Plattform verkauft, vermietet oder handelt nicht mit personenbezogenen Daten von Händlern an Dritte. Daten werden nur in dem Umfang an die oben genannten Anbieter weitergegeben, der für die Erbringung ihrer jeweiligen Dienste erforderlich ist, und alle Anbieter sind durch entsprechende Auftragsverarbeitungsverträge gebunden.

11. Datenaufbewahrung

Händlerdaten werden für folgende Zeiträume aufbewahrt:

  • Aktive Händlerprofildaten: Werden für die Dauer des aktiven Händlerkontos aufbewahrt. Bei Kontoschließung werden Profildaten innerhalb von 90 Kalendertagen gelöscht oder anonymisiert
  • Transaktions- und Bestelldaten: Werden ab dem Transaktionsdatum mindestens 7 Jahre aufbewahrt, in Übereinstimmung mit geltenden Steuer- und Finanzberichterstattungsvorschriften
  • Auszahlungsdaten: Werden ab dem Auszahlungsdatum mindestens 7 Jahre aufbewahrt, in Übereinstimmung mit den Anforderungen an die Finanzaufbewahrung
  • Verschlüsselte sensible Felder: Bei Kontoschließung werden die mit der Steueridentifikationsnummer und den Auszahlungsdaten des Händlers verknüpften Verschlüsselungsschlüssel widerrufen, wodurch die verschlüsselten Daten kryptographisch unwiederbringlich werden
  • Sicherheitsprüfprotokolle: Werden 2 Jahre lang für Sicherheitsüberwachung und Compliance-Prüfungszwecke aufbewahrt

Bei abgelehnten Händleranträgen werden die Antragsdaten ab dem Ablehnungsdatum 12 Monate aufbewahrt, um eine erneute Bewerbung zu ermöglichen. Nach Ablauf dieses Zeitraums werden die Daten dauerhaft gelöscht.

Aufbewahrungsfristen können verlängert werden, wenn dies aufgrund einer rechtlichen Verpflichtung, einer behördlichen Untersuchung oder einer anhängigen Streitbeilegung erforderlich ist.

12. Ihre Rechte nach der DSGVO

Nach der Datenschutz-Grundverordnung (DSGVO) stehen Händlern folgende Rechte in Bezug auf ihre personenbezogenen Daten zu:

  • Auskunftsrecht (Artikel 15): Das Recht auf Bestätigung, ob personenbezogene Daten verarbeitet werden, und auf Erhalt einer Kopie dieser Daten
  • Recht auf Berichtigung (Artikel 16): Das Recht auf Korrektur unrichtiger oder unvollständiger personenbezogener Daten
  • Recht auf Löschung (Artikel 17): Das Recht auf Löschung personenbezogener Daten, vorbehaltlich geltender gesetzlicher Aufbewahrungspflichten
  • Recht auf Einschränkung der Verarbeitung (Artikel 18): Das Recht, unter bestimmten Umständen eine Einschränkung der Verarbeitung zu verlangen
  • Recht auf Datenübertragbarkeit (Artikel 20): Das Recht, personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
  • Widerspruchsrecht (Artikel 21): Das Recht, der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen

Um eines dieser Rechte auszuüben, senden Sie bitte eine schriftliche Anfrage an hello@accessaro.com. Wir werden den Eingang innerhalb von 72 Stunden bestätigen und innerhalb von 30 Kalendertagen eine inhaltliche Antwort geben, gemäß Artikel 12 der DSGVO.

Händler haben außerdem das Recht, eine Beschwerde bei der Aufsichtsbehörde ihres Wohnsitzes oder Arbeitsortes einzureichen, wenn sie der Ansicht sind, dass ihre Datenschutzrechte verletzt wurden.

13. Datensicherheit

Die Plattform setzt folgende Sicherheitsmaßnahmen zum Schutz von Händlerdaten ein:

  • Verschlüsselung im Ruhezustand: Sensible Felder (tax_id, payout_details) werden mit AES-256-GCM und PBKDF2-Schlüsselableitung verschlüsselt (siehe Abschnitt 6)
  • Verschlüsselung bei der Übertragung: Jede Datenübertragung zwischen Client und Server wird mit TLS (HTTPS) verschlüsselt. Content Security Policy Level 3 mit strict-dynamic und nonce-basierter Skriptausführung wird durchgesetzt
  • Sitzungshärtung: Händlersitzungen unterliegen einem 15-minütigen Leerlauf-Timeout, einem 8-stündigen absoluten Timeout und maximal 2 gleichzeitigen Sitzungen. Die Sitzungs-Heartbeat-Überwachung erfolgt in 5-Minuten-Intervallen
  • CSRF-Schutz: HMAC-basierte CSRF-Tokens mit zeitinvariantem Vergleich unter Verwendung der Web Crypto API auf der Cloudflare Workers Edge Runtime
  • Doppelte Genehmigung: Die dauerhafte Löschung eines Händlerkontos unterliegt dem Vier-Augen-Prinzip und erfordert die Autorisierung durch zwei unabhängige Plattformadministratoren
  • Sicherheitsprüfprotokollierung: Alle wesentlichen Kontoaktionen werden mit Geräte-Fingerabdrücken und Sitzungskennungen für forensische Rückverfolgbarkeit protokolliert
  • Sicherheitswarnungen: Automatisierte Warnungen werden bei Ereignissen wie MFA-Fehlern, Rollenänderungen, Händlerlöschungen und Sitzungsanomalien ausgelöst

Obwohl kein System absolute Sicherheit garantieren kann, wendet die Plattform Defense-in-Depth-Maßnahmen an, die den Branchenstandards für den Schutz von Händlerdaten entsprechen oder diese übertreffen.

14. Internationale Übermittlungen

Bestimmte von der Plattform beauftragte Drittanbieter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR). Infolgedessen können Händlerdaten in Rechtsgebiete außerhalb des EWR übermittelt und dort verarbeitet werden.

Wenn solche Übermittlungen stattfinden, stellt die Plattform ein angemessenes Datenschutzniveau durch eine oder mehrere der folgenden Mechanismen sicher:

  • Übermittlung in Länder, die von der Europäischen Kommission als Länder mit angemessenem Datenschutzniveau anerkannt sind (Angemessenheitsbeschlüsse)
  • Abschluss von EU-Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden
  • Zusammenarbeit mit Dienstleistern, die anerkannte Sicherheitszertifizierungen aufweisen (SOC 2, ISO 27001, PCI DSS)

Alle internationalen Datenübermittlungen werden in Übereinstimmung mit Kapitel V der DSGVO durchgeführt. Händler können Informationen über die spezifischen Schutzmaßnahmen, die auf ihre Daten angewendet werden, anfordern, indem sie sich an hello@accessaro.com wenden.

15. Änderungen dieser Richtlinie

Die Plattform behält sich das Recht vor, diese Datenschutzerklärung für Händler jederzeit zu ändern. Wesentliche Änderungen werden wie folgt mitgeteilt:

  • Betroffene Händler erhalten eine E-Mail-Benachrichtigung mindestens 30 Kalendertage vor dem Inkrafttreten wesentlicher Änderungen
  • Das Datum "Zuletzt aktualisiert" oben auf dieser Seite wird entsprechend angepasst

Händlern wird empfohlen, diese Richtlinie regelmäßig zu überprüfen, um über Aktualisierungen unserer Datenverarbeitungspraktiken informiert zu bleiben.

16. Kontakt

Bei Fragen, Anliegen oder Anfragen zu dieser Datenschutzerklärung für Händler oder zur Verarbeitung Ihrer personenbezogenen Daten kontaktieren Sie uns bitte über folgende Kanäle:

Wir sind bestrebt, alle datenschutzbezogenen Händleranfragen innerhalb von 2 Werktagen zu beantworten. Bei DSGVO-Betroffenenanfragen bestätigen wir den Eingang innerhalb von 72 Stunden und geben innerhalb von 30 Kalendertagen eine inhaltliche Antwort.