← Zurück / Back

Datenschutzerklärung

Stand: März 2026

Wir freuen uns über Ihr Interesse an Versandly. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie gemäß Art. 13 DSGVO über die Verarbeitung Ihrer Daten.

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Atul Kumar
Versandly
Grootsruhe 1
20537 Hamburg
Deutschland
E-Mail: contact.devjewels@gmail.com

2. Erhobene Daten und Verarbeitungszwecke

Wir verarbeiten folgende personenbezogene Daten zu den unten genannten Zwecken:

a) Kontodaten

  • Vollständiger Name, E-Mail-Adresse, Passwort (bcrypt-gehasht)
  • Unternehmensname, Land
  • Zweck: Erstellung und Verwaltung des Nutzerkontos, Vertragserfüllung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

b) Etsy OAuth-Token

  • Etsy API-Key und API-Secret (vom Nutzer bereitgestellt)
  • OAuth Access Token und Refresh Token (nach OAuth2 PKCE-Autorisierung)
  • Etsy Shop-ID und Shop-Name
  • Zweck: Abruf von Etsy-Bestellungen, Versandmeldung auf Etsy
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

c) DHL-Zugangsdaten

  • DHL API-Key und API-Secret
  • DHL GKP-Benutzername und GKP-Passwort (AES-256-verschlüsselt gespeichert, niemals im Klartext)
  • DHL Kontonummer (EKP, 10-stellig) und Abrechnungsnummer (14-stellig)
  • Absenderadresse: Name, Straße + Hausnummer, PLZ, Ort, Land (für Versandlabels)
  • Zweck: Generierung von DHL-Versandetiketten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

d) Abonnement- und Zahlungsdaten

  • Gewählter Tarif, Abonnementstatus (aktiv / gekündigt / abgelaufen)
  • Zahlungsdaten werden nicht bei uns gespeichert – diese werden ausschließlich von Stripe verarbeitet (PCI DSS Level 1)
  • Stripe-Kunden-ID und Subscription-ID (für Verwaltung)
  • Zweck: Abonnementverwaltung, Abrechnung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

e) Bestelldaten und Label-Historie

  • Etsy-Bestellnummern, generierte DHL-Sendungsnummern, Zeitstempel
  • Zweck: Duplikatsprüfung, Bestellverwaltung, Nachweis von Versandvorgängen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO

f) Serverlogs

  • IP-Adresse, Zeitstempel, aufgerufene URL, Referrer (anonymisiert oder kurzfristig)
  • Zweck: Sicherheit, Fehlerbehebung, Missbrauchsprävention
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

3. Datenspeicherung und technische Infrastruktur

Alle Daten werden in AWS DynamoDB in der Region eu-central-1 (Frankfurt, Deutschland) gespeichert. Die Nutzung von AWS-Rechenzentren in der EU gewährleistet die Einhaltung der DSGVO-Anforderungen an den Drittlandtransfer.

DHL GKP-Passwörter werden vor der Speicherung mit AES-256 verschlüsselt. Die Passwörter werden niemals im Klartext gespeichert oder in Logs erfasst.

Passwörter für Versandly-Nutzerkonten werden mit bcrypt gehasht und gesaltet gespeichert.

Die Authentifizierung erfolgt über einen HTTP-only JWT-Cookie, der für clientseitigen JavaScript-Code nicht zugänglich ist (XSS-Schutz).

4. Drittanbieter und Auftragsverarbeitung

Stripe, Inc.

Für die Zahlungsabwicklung nutzen wir Stripe (185 Berry Street, Suite 550, San Francisco, CA 94107, USA). Stripe ist nach PCI DSS Level 1 zertifiziert und verarbeitet Zahlungsdaten auf Basis des EU-US Data Privacy Framework. Datenschutzerklärung: stripe.com/de/privacy.

Amazon Web Services (AWS)

Wir nutzen AWS für Datenbankdienste (DynamoDB), Dateispeicherung (S3) und ggf. E-Mail (SES). AWS Europa hat seinen Sitz in Luxemburg. Alle genutzten Dienste sind auf die Region eu-central-1 (Frankfurt) beschränkt. Es besteht ein Auftragsverarbeitungsvertrag (AVV/DPA) mit AWS gemäß Art. 28 DSGVO.

Etsy, Inc.

Versandly kommuniziert mit der Etsy API zur Abfrage von Bestelldaten und zur Versandmeldung. Etsy ist für diese Datenverarbeitung eigenverantwortlich. Datenschutzerklärung von Etsy: etsy.com/legal/privacy.

Deutsche Post / DHL

Für die Erstellung von Versandetiketten nutzen wir die DHL Parcel DE API. Dabei werden Absender- und Sendungsdaten an DHL übermittelt, die für die Labelerstellung notwendig sind.

Vercel, Inc.

Die Plattform wird auf Vercel (340 Pine Street, Suite 701, San Francisco, CA 94104, USA) gehostet. Für Drittlandübertragungen stützt sich Vercel auf Standardvertragsklauseln (SCCs).

Eine Weitergabe Ihrer Daten an Dritte zu Marketingzwecken findet nicht statt.

5. Cookies und lokale Speicherung

Versandly setzt ausschließlich einen technisch notwendigen Cookie ein:

  • JWT-Authentifizierungs-Cookie (HTTP-only, Secure, SameSite=Strict): Dient der Aufrechterhaltung der eingeloggten Sitzung. Läuft nach der eingestellten Session-Dauer ab.

Es werden keine Tracking-Cookies, Analyse-Cookies (z. B. Google Analytics), Werbe-Cookies oder Third-Party-Cookies gesetzt. Eine Einwilligung nach § 25 TTDSG ist daher nicht erforderlich.

6. Aufbewahrungsfristen

Wir speichern Ihre Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. steuerrechtliche Aufbewahrungsfristen von 10 Jahren gemäß §§ 147 AO, 257 HGB).

Nach Beendigung des Vertragsverhältnisses und Ablauf gesetzlicher Fristen werden Ihre persönlichen Daten gelöscht. Auf Ihren ausdrücklichen Wunsch hin erfolgt die Löschung früher, sofern keine gesetzliche Pflicht zur Aufbewahrung entgegensteht.

7. Ihre Rechte als betroffene Person (Art. 15–22 DSGVO)

Sie haben jederzeit das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • LöschungIhrer Daten ("Recht auf Vergessenwerden", Art. 17 DSGVO) – Sie können Ihr Konto und alle Daten jederzeit im Dashboard löschen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit in einem strukturierten, gängigen, maschinenlesbaren Format (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf einer Einwilligung jederzeit mit Wirkung für die Zukunft, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: contact.devjewels@gmail.com

Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO):

Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
www.datenschutz.hamburg.de

8. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen unbeabsichtigte oder unbefugte Zugriffe, Verlust, Zerstörung oder Offenlegung zu schützen. Dies umfasst insbesondere:

  • Verschlüsselte Übertragung via HTTPS / TLS
  • AES-256-Verschlüsselung sensibler Zugangsdaten
  • bcrypt-Hashing von Passwörtern
  • HTTP-only, Secure JWT-Auth-Cookie
  • Strikte Datenisolierung pro Nutzer (jede DB-Abfrage ist an userId gebunden)
  • Rate-Limiting auf Login- und API-Endpunkten

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder Serviceleistungen anzupassen. Die aktuell gültige Version finden Sie stets unter versandly.app/datenschutz. Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren.