← Zurück zu Asorio

Datenschutzerklärung

§ 1 Verantwortlicher

[Name / Firma]
[Adresse]
E-Mail: [E-Mail]

§ 2 Geltungsbereich

Asorio richtet sich ausschließlich an Unternehmer i.S.d. § 14 BGB. Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung des SaaS-Dienstes Asorio zur automatisierten Rechnungserstellung für Etsy-Verkäufer.

§ 3 Welche Daten wir verarbeiten

3.1 Etsy-Kontodaten

Bei der Verbindung mit Etsy via OAuth 2.0 erhalten wir:

• Etsy Shop-ID und Shop-Name
• Bestelldaten (Käufername, Adresse, E-Mail, Bestellpositionen, Beträge)
• OAuth Access- und Refresh-Token (verschlüsselt gespeichert)

Zweck: Automatische Rechnungserstellung aus Etsy-Bestellungen.

3.2 Rechnungsdaten

Für die Rechnungserstellung speichern wir:

• Rechnungsnummern, Beträge, Steuersätze
• Käufer-Adressdaten (von Etsy übernommen)
• PDF-Dateien der erstellten Rechnungen

3.3 Nutzerkonto-Daten

• Shop-Name, Adresse, Steuernummer/USt-IdNr.
• Bankverbindung (für Rechnungs-Footer)
• E-Mail-Adresse

3.4 Technische Daten

Beim Zugriff auf unseren Dienst werden automatisch erhoben:

• IP-Adresse (in Server-Logs, max. 30 Tage)
• Browser-Typ, Betriebssystem
• Zeitpunkt des Zugriffs

§ 4 Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Die Verarbeitung ist zur Bereitstellung des Dienstes und zur Rechnungserstellung erforderlich.
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Sicherstellung des sicheren Betriebs, Schutz vor Missbrauch, Verbesserung des Dienstes.

§ 5 Auftragsverarbeitung

Asorio verarbeitet personenbezogene Daten Ihrer Kunden (Käufer) in Ihrem Auftrag gemäß Art. 28 DSGVO. Die Details sind im separaten Auftragsverarbeitungsvertrag geregelt, dem Sie bei der Registrierung zustimmen.

Sie als Etsy-Verkäufer bleiben Verantwortlicher für die Käuferdaten. Asorio handelt ausschließlich nach Ihren Weisungen und im Rahmen des AV-Vertrags.

§ 6 Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

Cookie	Zweck	Dauer
asorio_session	Sitzungsauthentifizierung	Session

Es werden keine Tracking-Cookies, kein Google Analytics und keine Werbecookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

§ 7 Drittanbieter / Subprozessoren

Dienst	Zweck	Standort
Hosting-Anbieter	Server-Infrastruktur	Deutschland
S3-kompatibler Storage	PDF-Speicherung	EU
SMTP-Provider	E-Mail-Versand (Rechnungen)	EU
LemonSqueezy	Zahlungsabwicklung, Abonnementverwaltung	USA
Etsy (Etsy Inc.)	Bestelldaten-Synchronisation via API	USA

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Für Datenübermittlungen in die USA gelten die EU-Standardvertragsklauseln bzw. ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO.

§ 8 Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie speichern
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) — soweit keine Aufbewahrungspflichten bestehen
• Einschränkung (Art. 18 DSGVO) — der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten
• Widerspruch (Art. 21 DSGVO) — gegen die Verarbeitung

Kontaktieren Sie uns unter der oben genannten E-Mail-Adresse.

§ 9 Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (TOMs) ein:

• HTTPS/TLS-Verschlüsselung für alle Verbindungen
• Signierte Session-Cookies (kein Klartext)
• Getrennte Datenhaltung pro Tenant (Multi-Tenant-Isolation)
• Regelmäßige Sicherheitsupdates
• Rate Limiting zum Schutz vor Missbrauch

Details zu den TOMs finden Sie im AV-Vertrag (§ 7).

§ 10 Löschung & Aufbewahrung

Nach Kündigung werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Ausnahme: Rechnungsdaten unterliegen der steuerlichen Aufbewahrungspflicht gemäß § 147 AO (10 Jahre). Diese Daten werden nach Ablauf der Frist automatisch gelöscht.

§ 11 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres Bundeslandes bzw. die Behörde am Sitz des Verantwortlichen.

§ 12 Keine Steuer- oder Rechtsberatung

Asorio ist ein technisches Werkzeug zur Rechnungserstellung. Es wird keine Steuerberatung oder Rechtsberatung angeboten. Für steuerliche und rechtliche Fragen konsultieren Sie bitte einen Steuerberater oder Rechtsanwalt.

Stand: März 2026