Soweit nachstehend keine anderen Angaben gemacht werden, ist die Bereitstellung Ihrer personenbezogenen Daten weder gesetzlich oder vertraglich vorgeschrieben, noch für einen Vertragsabschluss erforderlich. Sie sind zur Bereitstellung der Daten nicht verpflichtet. Eine Nichtbereitstellung hat keine Folgen. Dies gilt nur, soweit bei den nachfolgenden Verarbeitungsvorgängen keine anderweitige Angabe gemacht wird.
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
ISS International Security School & Services GmbH
Krombacher Str. 39, 51491 Overath, Deutschland
Telefon: +49 2206 9519440
E-Mail: shops@issprotectiontrade.com
Bei Bestellungen verarbeiten wir personenbezogene Daten nur, soweit dies zur Erfüllung und Abwicklung Ihrer Bestellung sowie zur Bearbeitung Ihrer Anfragen erforderlich ist. Die Bereitstellung der Daten ist für den Vertragsschluss erforderlich; ohne diese kann kein Vertrag geschlossen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Eine Weitergabe erfolgt – im erforderlichen Umfang – an von Ihnen gewählte Versandunternehmen, Zahlungsdienstleister, Diensteanbieter für die Bestellabwicklung sowie IT-Dienstleister. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben; der Umfang der Übermittlung beschränkt sich auf das notwendige Minimum.
Wir verwenden zur Vertragsabwicklung ein Warenwirtschaftssystem im Rahmen einer Auftragsverarbeitung.
easybill GmbH,Düsselstr. 21, 41654 Kaarst
(E-Commerce/ERP) Shopfront - 79Pixel Steffen Ottow, Schulstraße 21, D-38315 Gielde
Nach vollständiger Vertragsabwicklung werden die Daten zunächst für die Dauer der Gewährleistungsfrist aufbewahrt, danach unter Berücksichtigung gesetzlicher, insbesondere steuer- und handelsrechtlicher Aufbewahrungsfristen gespeichert und nach Fristablauf gelöscht, sofern Sie einer weitergehenden Verarbeitung nicht zugestimmt haben.
Ihnen stehen – bei Vorliegen der gesetzlichen Voraussetzungen – die Rechte aus Art. 15 bis 20 DSGVO zu (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit).
Außerdem haben Sie nach Art. 21 Abs. 1 DSGVO ein Widerspruchsrecht gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen, sowie gegen Verarbeitung zu Zwecken der Direktwerbung.
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Beruht eine Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen. Nach Widerspruch beenden wir die Verarbeitung, es sei denn, es bestehen zwingende schutzwürdige Gründe oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Dieser Abschnitt konkretisiert, wie wir personenbezogene Daten verarbeiten, die wir von Amazon im Rahmen der Amazon Selling Partner API (SP-API) erhalten.
Er gilt zusätzlich zu den vorstehenden Regelungen.
Bestell- und Positionsdaten (z. B. Artikel, Mengen, Preise, Bestell-ID)
Versandinformationen (Name, Lieferanschrift, Versandart, Tracking-Nummer)
Rechnungs- und Zahlungsinformationen (Rechnungsanschrift, USt-ID, steuerliche Merkmale)
Ggf. weitere personenbezogene Identifikationsdaten (PII), soweit für die Vertragsabwicklung erforderlich
Verarbeitung ausschließlich zur Vertragserfüllung, Rechnungsstellung, Versandabwicklung, Kundenkommunikation sowie zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. b und lit. c DSGVO).
Hosting: Hetzner Online GmbH (DE), ISO 27001-zertifiziert
Transportverschlüsselung: TLS 1.2+
Verschlüsselung ruhender Daten: z. B. AES-256
Zugriff: rollenbasiert nach dem Need-to-know-Prinzip, verpflichtende MFA, Protokollierung administrativer Aktionen
Trennung: strikte Trennung von Entwicklungs-, Test- und Produktivumgebungen
PII werden grundsätzlich spätestens 30 Tage nach Auftragsende gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Auf Aufforderung von Amazon löschen oder geben wir Daten innerhalb von 72 Stunden zurück.
Alle Live-Instanzen werden spätestens nach 90 Tagen entfernt.
Löschung nach anerkannten Standards (z. B. NIST 800-88).
Eine Weitergabe von Amazon-Kundendaten erfolgt nur, soweit für die Abwicklung erforderlich, an sorgfältig ausgewählte und vertraglich gebundene Dienstleister:
DHL Paket GmbH, Bonn, Deutschland – Versandabwicklung; Übermittlung nur der für den Versand erforderlichen PII; ausschließlich verschlüsselte Übertragung (TLS 1.2+).
Hetzner Online GmbH, Gunzenhausen, Deutschland – Hosting unserer Shopfront-Warenwirtschaft und Datenbanken im ISO 27001-zertifizierten Rechenzentrum (Verschlüsselung, physische und logische Zugriffskontrollen).
Protokollierung sämtlicher Zugriffe/Verarbeitungen im Zusammenhang mit Amazon-Daten (mind. Erfolg/Misserfolg, Zeitstempel, Quelle, Ressource, Änderungen, Fehler); Aufbewahrung mind. 90 Tage; zentrale, manipulationsgeschützte Ablage.
Echtzeit-Überwachung (SIEM) mit Alarmen bei verdächtigen Mustern (z. B. gehäufte Auth-Fehler, ungewöhnliche Abfrageraten, Zugriffe auf Canary-Datensätze, erhöhter Datenausfluss, auffällige Admin-Änderungen).
Alarmwege: automatische Benachrichtigung per E-Mail und SMS an das 24/7-On-Call-Team; gleichzeitige Ticket-Erstellung im internen System.
Dokumentierter Notfallplan (Triage, Eindämmung, Forensik, Ursachenanalyse, Abhilfe, Lessons Learned). Amazon wird innerhalb von 24 Stunden über sicherheitsrelevante Vorfälle, die Amazon-Daten betreffen, unter security@amazon.com informiert.
Letzte Aktualisierung: 30.09.2025