Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

EcomHeld - a pathways digital brand

C/ Gremi de Sabaters 21, 07009 Palma

España

NIF: B13641428

E-Mail: privacy@ecom-held.com

Website: https://ecom-held.com

2. Geltungsbereich

Diese Datenschutzerklärung gilt für:

Besucher der EcomHeld-Website (ecom-held.com)
Kunden, die sich für die EcomHeld-SaaS-Plattform registrieren und diese nutzen
Endnutzer von Chatbot-Instanzen, die durch unsere Kunden betrieben werden (Shopbesucher, die mit dem KI-Agenten interagieren)

3. Erhobene Daten

3.1 Website-Besucher

Anonymisierte Nutzungsdaten (aufgerufene Seiten, Referrer, Gerätetyp) über Plausible Analytics — ohne Personenbezug
Anzeigeninteraktionsdaten (sofern Sie auf eine Anzeige geklickt haben) über Google Ads oder Meta Ads

3.2 Registrierte Kunden (B2B)

Geschäftliche Kontaktdaten: Name, Firmenname, E-Mail-Adresse, Rechnungsadresse, USt-IdNr.
Zugangsdaten (E-Mail, gehashtes Passwort)
Shopdaten, die hochgeladen oder synchronisiert werden: Produktlisten, Beschreibungen, Kategorien
Abonnement- und Rechnungshistorie (verwaltet durch Paddle)

3.3 Endnutzer (Shopbesucher, die den KI-Agenten nutzen)

Chat-Nachrichten, die an den KI-Agenten übermittelt werden
Anonyme Sitzungskennungen
Keine Kontoerstellung oder dauerhafte Profilbildung von Endnutzern

4. Rechtsgrundlagen der Verarbeitung (DSGVO)

Verarbeitungstätigkeit	Rechtsgrundlage
Kontoverwaltung und Leistungserbringung	Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
Abrechnung und Rechnungsstellung	Art. 6 Abs. 1 lit. b und lit. c DSGVO — rechtliche Verpflichtung
Website-Analyse (Plausible)	Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (datenschutzfreundliche Analyse)
Marketing-Cookies (Google Ads, Meta Ads, Hotjar)	Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
Sicherheit und Betrugsprävention	Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen

5. Analyse: Plausible Analytics

Wir nutzen Plausible Analytics (Plausible Insights OÜ, Estland) für die Website-Analyse.

Plausible ist ein datenschutzfreundliches Analysetool. Es werden keine Cookies gesetzt, keine nutzerübergreifende Verfolgung vorgenommen und keine personenbezogenen Daten oder IP-Adressen erfasst. Die Daten sind aggregiert und anonymisiert. Für Plausible ist nach DSGVO kein Cookie-Consent erforderlich.

Weitere Informationen: https://plausible.io/privacy

6. Werbung: Google Ads

Wir nutzen Google Ads (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) für Online-Werbung, einschließlich Conversion-Tracking und Remarketing.

Wenn Sie mit unseren Anzeigen interagieren oder unsere Website nach einem Klick auf eine Google-Anzeige besuchen, kann Google Cookies oder ähnliche Technologien setzen, um Conversions zu messen und personalisierte Anzeigen auszuspielen. Diese Verarbeitung erfolgt nur mit Ihrer Einwilligung, die wir über unser Cookie-Consent-Banner einholen.

Daten können auf der Grundlage von Standardvertragsklauseln (SCC) in die USA übermittelt werden.

Datenschutzerklärung von Google: https://policies.google.com/privacy Datenverarbeitungsbedingungen Google Ads: https://business.safety.google/adsprocessorterms

Personalisierte Werbung ablehnen: https://adssettings.google.com

7. Werbung: Meta Ads (Facebook/Instagram)

Wir nutzen den Meta-Pixel (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland), um die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen und Remarketing zu betreiben.

Der Meta-Pixel kann Informationen über Ihren Browser, Ihr Gerät und Ihre Aktionen auf unserer Website erfassen (z. B. Seitenaufrufe, Registrierungen). Diese Verarbeitung erfolgt nur mit Ihrer Einwilligung über unser Cookie-Consent-Banner.

Daten können auf der Grundlage von Standardvertragsklauseln (SCC) in die USA übermittelt werden.

Datenschutzerklärung von Meta: https://www.facebook.com/policy.php Werbeeinstellungen verwalten: https://www.facebook.com/ads/preferences

8. Verhaltensanalyse: Hotjar

Wir nutzen Hotjar (Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta), um das Verhalten von Besuchern auf unserer Website durch Heatmaps, Session-Recordings und Feedback-Tools zu verstehen.

Hotjar kann Mausbewegungen, Klicks, Scrollverhalten und Formulareingaben aufzeichnen. Sensible Felder (z. B. Passwörter, Zahlungsfelder) werden automatisch ausgeblendet. Diese Verarbeitung erfolgt nur mit Ihrer Einwilligung über unser Cookie-Consent-Banner.

Datenschutzerklärung von Hotjar: https://www.hotjar.com/legal/policies/privacy Hotjar-Tracking deaktivieren: https://www.hotjar.com/legal/compliance/opt-out

9. Zahlungsabwicklung: Paddle

Die Zahlungsabwicklung erfolgt durch Paddle (Paddle.com Market Limited, 15 Space NK, 2 Horatio Street, London N1 6BG, Vereinigtes Königreich) als Merchant of Record.

Paddle erhebt und verarbeitet Rechnungsdaten (Kartendaten, Rechnungsadresse, USt-IdNr.) direkt. Wir speichern keine vollständigen Zahlungskartendaten. Paddle übernimmt die Rechnungsstellung, Mehrwertsteuererhebung und Zahlungsstreitigkeiten.

Datenschutzerklärung von Paddle: https://www.paddle.com/legal/privacy

10. Auftragsverarbeiter und Dritte

Wir arbeiten mit folgenden Kategorien von Auftragsverarbeitern:

Auftragsverarbeiter	Zweck	Standort
Paddle	Zahlungsabwicklung & Rechnungsstellung	UK / Global
Plausible Analytics	Datenschutzfreundliche Website-Analyse	EU
Google (Google Ads)	Anzeigenmessung & Remarketing	EU/USA
Meta	Anzeigenmessung & Remarketing	EU/USA
Hotjar	Verhaltensanalyse	EU
OpenAI	KI-Sprachmodell-Inferenz	USA
Supabase (Self-Hosted)	Vektordatenbank pro Mandant	EU

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.

11. Drittlandübermittlungen

Einige unserer Drittanbieter (Google, Meta, OpenAI) befinden sich in den USA oder übermitteln Daten dorthin. Die Übermittlung erfolgt auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC), die ein angemessenes Datenschutzniveau gewährleisten.

12. Speicherdauer

Datenkategorie	Speicherdauer
Kontodaten	Vertragsdauer + 3 Jahre
Rechnungsunterlagen	10 Jahre (gesetzliche Aufbewahrungspflicht)
Chat-Interaktionsprotokolle	90 Tage rollierend, sofern nicht für Support erforderlich
Analysedaten (Plausible)	Aggregiert, kein Personenbezug
Cookie-basierte Werbedaten	Gemäß Anbietereinstellungen (in der Regel 90–540 Tage)

13. Ihre Rechte (DSGVO)

Als betroffene Person stehen Ihnen gemäß DSGVO folgende Rechte zu:

Auskunftsrecht (Art. 15): Kopie Ihrer personenbezogenen Daten
Berichtigungsrecht (Art. 16): Korrektur unrichtiger Daten
Löschungsrecht (Art. 17): Löschung Ihrer Daten („Recht auf Vergessenwerden")
Einschränkung der Verarbeitung (Art. 18): Einschränkung der Verarbeitung Ihrer Daten
Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem maschinenlesbaren Format
Widerspruchsrecht (Art. 21): Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen
Widerruf der Einwilligung (Art. 7 Abs. 3): jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: privacy@ecom-held.com

Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten. Zur Identitätsprüfung können wir einen Nachweis anfordern.

14. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen.

Zuständige Aufsichtsbehörde für den Verantwortlichen (Spanien):

Agencia Española de Protección de Datos (AEPD) C/Jorge Juan, 6, 28001 Madrid, Spanien https://www.aepd.es

Als Betroffener mit Wohnsitz in Deutschland können Sie sich auch an die deutsche Aufsichtsbehörde wenden:

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) https://www.bfdi.bund.de

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Wesentliche Änderungen werden per E-Mail oder über die Plattform mitgeteilt. Das Datum der letzten Aktualisierung ist oben in diesem Dokument angegeben.

17. Kontakt