Orderion

Datenschutzerklaerung

Stand: 9. Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

H2-AI
Inhaber: Simon Hommer
[TODO: Strasse und Hausnummer]
[TODO: PLZ und Ort]
Deutschland
E-Mail: info@h2-ai.de

2. Allgemeines zur Datenverarbeitung

Diese Datenschutzerklaerung informiert Sie ueber Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Online-Angebots Orderion (im Folgenden „Orderion“) und der zugehoerigen Webseiten sowie Funktionen.

Personenbezogene Daten sind alle Daten, die auf Sie persoenlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen oder Nutzerverhalten. Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Uebereinstimmung mit den fuer Orderion geltenden landesspezifischen Datenschutzbestimmungen.

3. Erhebung und Verwendung personenbezogener Daten

3.1 Beim Besuch unserer Webseite (Server-Logfiles)

Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgeraet zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Diese Informationen werden temporaer in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Loeschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem Zweck der Datenerhebung: Gewaehrleistung eines reibungslosen Verbindungsaufbaus, einer komfortablen Nutzung sowie der Auswertung der Systemsicherheit und -stabilitaet.

3.2 Bei Registrierung als Mandant (Tenant)

Wenn Sie ein Konto bei Orderion anlegen, erheben wir folgende Daten:

  • Benutzername
  • E-Mail-Adresse
  • Passwort (in Form eines kryptografischen Hashes; das Klartext-Passwort wird nicht gespeichert)
  • Name oder Bezeichnung Ihres Mandanten / Unternehmens

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung bzw. Durchfuehrung vorvertraglicher Massnahmen).

3.3 Bei Verbindung von Marktplatz-Konten (Etsy, eBay)

Wenn Sie Ihren Etsy- oder eBay-Shop mit Orderion verbinden, speichern wir fuer den technischen Betrieb folgende Daten:

  • OAuth-Zugriffstoken und Refresh-Token (verschluesselt gegen Datenbankzugriff)
  • Shop-ID und Shop-Name
  • API-Schluessel und Shared Secret Ihrer Marktplatz-App
  • Synchronisations-Zeitstempel

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung). Diese Daten werden ausschliesslich zur Erbringung der von Ihnen angeforderten Leistung (Bestell-Synchronisation) verwendet.

3.4 Bei der Synchronisation von Bestellungen

Im Rahmen der Bestell-Synchronisation werden Daten Ihrer Kaeufer von den angebundenen Marktplaetzen abgerufen und in Orderion gespeichert:

  • Name des Kaeufers
  • E-Mail-Adresse des Kaeufers (sofern vom Marktplatz uebermittelt)
  • Lieferadresse (Strasse, Stadt, PLZ, Bundesland, Land)
  • Bestellinhalt (Artikel, Menge, Preis, Varianten)
  • Zahlungsart und -status sowie Bestellstatus
  • Zeitstempel zur Bestellung, Bezahlung und zum Versand

Hinweis zur Auftragsverarbeitung: Diese Kaeuferdaten gehoeren nicht uns, sondern Ihnen als Mandant. Wir verarbeiten sie ausschliesslich in Ihrem Auftrag. Naehere Informationen finden Sie unten unter Ziffer 9.

3.5 Bei der Rechnungserstellung

Zur Erstellung von Rechnungen werden die zuvor erhobenen Bestelldaten um eine Rechnungsnummer und das Rechnungsdatum ergaenzt sowie als PDF-Dokument gespeichert.

3.6 Bei der Erstellung von Versandlabels

Zur Erstellung von Versandlabels werden Empfaengername und -adresse sowie bei internationalen Sendungen Zollinhaltserklaerungen (CN22/CN23) an die APIs der jeweiligen Versanddienstleister (z. B. DHL, Deutsche Post) uebermittelt. Rueckmeldung des Dienstleisters (Tracking-Nummer, Label-PDF) wird in Orderion gespeichert.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfuellung und vorvertragliche Massnahmen (Konto-Anlage, Bereitstellung der Software, Bestellverarbeitung, Rechnungserstellung, Versandabwicklung).
  • Art. 6 Abs. 1 lit. c DSGVO — Erfuellung gesetzlicher Pflichten (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (sicherer Betrieb der Webseite, Missbrauchspraevention).

5. Empfaenger und Drittanbieter

Eine Uebermittlung Ihrer personenbezogenen Daten an Dritte findet nur statt, soweit dies fuer die Erbringung der Leistung erforderlich ist. Folgende Empfaengerkategorien sind beteiligt:

  • Etsy, Inc. (Sitz USA) — Marktplatz-API zur Synchronisation von Bestellungen. Datenuebermittlung in Drittlaender auf Grundlage von Standardvertragsklauseln gemaess Art. 46 DSGVO.
  • eBay Inc. / eBay GmbH (Sitz USA bzw. Deutschland) — Marktplatz-API zur Synchronisation von Bestellungen. Datenuebermittlung in Drittlaender auf Grundlage von Standardvertragsklauseln.
  • DHL Group (Sitz Deutschland) — Versandabwicklung und Erstellung von Versandlabels.
  • Deutsche Post AG (Sitz Deutschland) — Versand per Internetmarke.
  • Hetzner Online GmbH (Sitz Deutschland) — Hosting der Server-Infrastruktur. Auftragsverarbeitungsvertrag liegt vor.
  • Stripe Payments Europe Ltd. (Sitz Irland; mit Konzernverbindungen in den USA) — sobald die kostenpflichtige Variante von Orderion live ist, fuer Zahlungsabwicklung. Datenuebermittlung in Drittlaender auf Grundlage von Standardvertragsklauseln.
  • SMTP-/E-Mail-Anbieter — jeder Mandant konfiguriert seinen eigenen E-Mail-Anbieter selbst. Welcher Anbieter konkret zum Einsatz kommt, haengt von Ihrer Konfiguration ab.

6. Speicherdauer

  • Bestelldaten und Rechnungen: mindestens 10 Jahre nach Ende des Geschaeftsjahres aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten (§ 257 HGB, § 147 AO).
  • Konto- und Mandantendaten: fuer die Dauer des Vertragsverhaeltnisses.
  • Server-Logfiles: 30 Tage, danach automatische Loeschung.
  • OAuth-Tokens fuer Marktplaetze: bis zur Trennung der Verbindung durch den Mandanten.

7. Rechte der betroffenen Personen

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Loeschung (Art. 17 DSGVO)
  • Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenuebertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer einmal erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausuebung dieser Rechte koennen Sie sich jederzeit an uns wenden: info@h2-ai.de.

Daneben steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehoerde zu (Art. 77 DSGVO). Zustaendig ist insbesondere die Datenschutzaufsichtsbehoerde Ihres Bundeslandes.

8. Cookies

Wir verwenden ausschliesslich technisch notwendige Cookies, die fuer den Betrieb der Webseite erforderlich sind und keine Einwilligung benoetigen (§ 25 Abs. 2 Nr. 2 TTDSG):

  • Session-Cookie: dient der Authentifizierung eingeloggter Mandanten (gueltig fuer die Dauer der Sitzung).
  • CSRF-Token: dient dem Schutz vor Cross-Site-Request-Forgery und ist fuer die Sicherheit aller Formulare zwingend erforderlich.

Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies setzen wir nicht ein.

9. Auftragsverarbeitung (Art. 28 DSGVO)

Soweit wir personenbezogene Daten Ihrer Kunden (Kaeuferdaten von Etsy/eBay) in Ihrem Auftrag verarbeiten, sind Sie als Mandant Verantwortlicher im Sinne der DSGVO und wir Auftragsverarbeiter. Der Abschluss eines Vertrags zur Auftragsverarbeitung (AVV) gemaess Art. 28 DSGVO ist auf Anfrage moeglich. Bitte wenden Sie sich hierzu an info@h2-ai.de.

10. Datensicherheit

Wir verwenden auf unserer Webseite das verbreitete TLS-Verfahren in Verbindung mit der jeweils hoechsten Verschluesselungsstufe, die von Ihrem Browser unterstuetzt wird. Sensible Daten werden verschluesselt uebertragen. Daneben sichern wir unsere Webseite und sonstigen Systeme durch technische und organisatorische Massnahmen gegen Verlust, Zerstoerung, Zugriff, Veraenderung oder Verbreitung Ihrer Daten durch unbefugte Personen.

11. Aktualitaet und Aenderung dieser Datenschutzerklaerung

Diese Datenschutzerklaerung ist aktuell gueltig und hat den Stand 9. Mai 2026. Durch die Weiterentwicklung unserer Webseite und der Angebote darueber oder aufgrund geaenderter gesetzlicher beziehungsweise behoerdlicher Vorgaben kann es notwendig werden, diese Datenschutzerklaerung zu aendern. Die jeweils aktuelle Datenschutzerklaerung kann jederzeit auf der Webseite unter https://orderion.app/datenschutz/ abgerufen werden.