Datenschutzerklärung der Kiivoo-Plattform
Geltung: Plattform ki-shopberater.de (Marketing-Website, Login, Dashboard, Onboarding, Billing, Support).
Diese Datenschutzerklärung gilt ausschließlich für Shop-Betreiber und sonstige Besucher der Plattform-Website der 54° north solutions GmbH. Die Verarbeitung von Daten der Endkunden im Chat-Widget ist Gegenstand einer separaten Erklärung unter /datenschutz/chat.
1. Verantwortlicher
54° north solutions GmbH
Kronsforder Allee 40d
im Hanseatischen Medienhaus
23560 Lübeck
Geschäftsführung: Dennis Becker, Michael Medzech
Handelsregister: HRB 19175 HL, Amtsgericht Lübeck
USt-IdNr.: DE326185759
E-Mail: info@54north.solutions
Datenschutz: datenschutz@54north.solutions
Telefon: +49 451 5834 55 55
2. Datenschutzbeauftragter
Die externe Beauftragung eines Datenschutzbeauftragten ist in Vorbereitung. Name und Kontaktdaten werden hier ergänzt, sobald die Beauftragung erfolgt ist und der DSB der zuständigen Aufsichtsbehörde nach Art. 37 Abs. 7 DSGVO gemeldet wurde. Bis dahin erreichen Sie uns datenschutzbezogen unter datenschutz@54north.solutions.
3. Aufruf der Website (Server-Logs)
Bei jedem Aufruf einer Seite auf ki-shopberater.de werden technische Verbindungsdaten verarbeitet, die der Browser automatisch an den Server übermittelt:
- IP-Adresse,
- Datum und Uhrzeit des Aufrufs,
- aufgerufene URL und Referer,
- User-Agent (Browser, Betriebssystem, Sprache),
- Statuscode und übertragene Datenmenge.
Zweck: Bereitstellung der Website, Fehleranalyse, Abwehr von Missbrauch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung und Sicherheit).
Speicherdauer: 30 Tage, danach automatische Löschung.
Empfänger: Hetzner Online GmbH (Auftragsverarbeiter, Server-Infrastruktur Deutschland).
4. Schriftarten (Google Fonts, lokal gehostet)
Wir verwenden die Schriftart „Inter" über den Next.js-Font-Loader. Die Schriftdateien werden zur Build-Zeit auf unsere Server kopiert und beim Aufruf der Website ausschließlich von unseren eigenen Servern in Deutschland ausgeliefert. Es entsteht keine Verbindung zu Google-Servern und keine Übermittlung Ihrer IP-Adresse an Google.
5. Cookies und lokale Speicherung
Die Plattform verwendet ausschließlich technisch notwendige Cookies und Speicherobjekte:
| Zweck | Speichertyp | Speicherdauer |
|---|---|---|
| Auth-Session (Login-Token) | Cookie (HttpOnly, Secure, SameSite=Lax) | bis Logout, längstens 30 Tage |
| CSRF-Schutz | Session-Cookie | bis Browser-Schließung |
| UI-Präferenzen (z. B. Spracheinstellung) | localStorage | unbegrenzt, vom Nutzer löschbar |
Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies werden nicht eingesetzt. Aus diesem Grund wird kein Cookie-Consent-Banner benötigt; die genannten Cookies sind nach § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung zulässig.
6. Account-Registrierung und Login
Bei der Registrierung als Shop-Betreiber verarbeiten wir folgende Daten:
- E-Mail-Adresse,
- Passwort (gehasht und gesalzen, niemals im Klartext gespeichert),
- Firmenname, Anschrift, USt-IdNr.,
- Vor- und Nachname der vertretungsberechtigten Person,
- Telefonnummer (optional, für Support-Rückrufe).
Zweck: Begründung und Durchführung des Vertragsverhältnisses, Authentifizierung, Identifikation des Vertragspartners.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
Speicherdauer: Für die Dauer des Vertrags. Nach Vertragsende: 30 Tage Löschfrist; ausgenommen Daten mit gesetzlicher Aufbewahrungspflicht (siehe § 12).
7. Shop-Verknüpfung (API-Credentials)
Zur Anbindung Ihres Onlineshops (Shopware 6, Shopify) speichern wir die von Ihnen bereitgestellten API-Zugangsdaten Ihres Shop-Systems. Diese werden in unserer Datenbank verschlüsselt gespeichert und ausschließlich für den vereinbarten Zweck verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Für die Dauer der Shop-Anbindung; bei Deaktivierung oder Vertragsende erfolgt die Löschung.
8. Billing und Zahlungsabwicklung
Für die Abrechnung des Plattform-Abonnements verarbeiten wir:
- Vertragsdaten (Tarif, Buchungs- und Wechselzeitpunkte, Laufzeit),
- Rechnungsdaten (Rechnungsnummer, -betrag, -datum),
- Verbrauchsdaten zur variablen Gebührenberechnung (Anzahl Conversations, ohne Inhalt).
Empfänger der Zahlungsdaten: Die Zahlungsabwicklung erfolgt über die Novalnet AG, Feringastr. 4, 85774 Unterföhring. Novalnet ist eigener Verantwortlicher im Sinne der DSGVO für die Zahlungsdaten und die Erfüllung gesetzlicher Anforderungen an den Zahlungsverkehr (PSD2, GwG). Bankverbindungs- oder Kreditkartendaten werden auf der Plattform der 54° north solutions GmbH nicht gespeichert.
Rechtsgrundlage: Vertragsdurchführung Art. 6 Abs. 1 lit. b DSGVO; Aufbewahrung Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO und § 257 HGB.
Speicherdauer: Rechnungsbezogene Daten 10 Jahre, danach Löschung.
9. E-Mail-Kommunikation
9.1 Transaktionale E-Mails
Im Rahmen des Vertrags versenden wir an Sie:
- Bestätigungen (Registrierung, Passwort-Reset, Bestellbestätigung, Plan-Änderung),
- Rechnungen und Zahlungsbenachrichtigungen,
- Onboarding-Reminder bei nicht abgeschlossener Einrichtung,
- Service- und Sicherheitsinformationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
9.2 Marketing-E-Mails
Wir versenden gelegentlich E-Mails mit Produkt-Neuigkeiten, Tipps zur Beratungsqualität und Hinweisen auf neue Funktionen. Solche Mails erhalten Sie:
- als Bestandskunde auf Grundlage von § 7 Abs. 3 UWG (Direktwerbung für eigene ähnliche Produkte/Dienstleistungen) — Sie können diesem Empfang jederzeit widersprechen, ohne dass dadurch Kosten entstehen, oder
- als Interessent auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) im Double-Opt-in-Verfahren.
In jeder Marketing-E-Mail ist ein Abmeldelink enthalten, mit dem Sie die weitere Zustellung sofort beenden können. Eine Abmeldung berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht.
9.3 E-Mail-Versand
Der technische Versand erfolgt über einen SMTP-Dienstleister mit Sitz in der EU/EWR. Verarbeitete Daten: Empfänger-Adresse, Betreff und Inhalt der E-Mail, Zeitpunkt, technischer Zustellstatus.
10. Support-Kommunikation
Wenn Sie uns per E-Mail, Telefon oder Kontaktformular eine Anfrage senden, verarbeiten wir die mitgeteilten Daten zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
Speicherdauer: Bis zur Erledigung; anschließend bis zu 6 Monate zur Nachvollziehbarkeit, danach Löschung — sofern keine gesetzlichen Aufbewahrungspflichten greifen.
11. Empfänger und Auftragsverarbeiter
Im Rahmen des Plattform-Betriebs nutzen wir folgende Auftragsverarbeiter und externe Empfänger. Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.
| Empfänger | Sitz | Zweck | Rolle |
|---|---|---|---|
| Hetzner Online GmbH | Deutschland (Nürnberg/Falkenstein) | Server-, Storage- und Netzwerkinfrastruktur | Auftragsverarbeiter |
| Novalnet AG | Deutschland (Unterföhring) | Zahlungsabwicklung des Plattform-Abonnements | eigener Verantwortlicher |
| SMTP-Dienstleister | EU/EWR | Versand transaktionaler und Marketing-E-Mails | Auftragsverarbeiter |
Hinweis zur Chat-Beratung: Die Verarbeitung von Endkunden-Daten durch unsere KI-Sub-Auftragsverarbeiter (Anthropic, OpenAI, ElevenLabs) ist Gegenstand der separaten Datenschutzerklärung unter /datenschutz/chat und betrifft nicht die hier beschriebenen Plattform-Daten.
12. Speicherdauer (Übersicht)
| Datentyp | Aufbewahrung |
|---|---|
| Server-Logs der Plattform | 30 Tage |
| Account-Daten (E-Mail, Passwort-Hash, Firmendaten) | für Vertragsdauer, danach 30 Tage Löschfrist |
| API-Credentials des verbundenen Shops | für Dauer der Shop-Anbindung, danach Löschung |
| Vertragsdaten | 3 Jahre nach Vertragsende |
| Rechnungs- und Buchhaltungsdaten | 10 Jahre (§ 147 AO, § 257 HGB) |
| Support-Kommunikation | bis 6 Monate nach Erledigung |
| Marketing-Mail-Einwilligungen / Widerrufe | bis Widerruf bzw. 3 Jahre nach letztem Kontakt |
13. Drittlandtransfers
Plattform-Daten der Shop-Betreiber werden ausschließlich auf Servern in Deutschland verarbeitet. Eine Übermittlung in Drittländer findet im Rahmen des Plattform-Betriebs nicht statt.
(Drittlandtransfers für die KI-gestützte Chat-Beratung — Anthropic, OpenAI, ElevenLabs — sind Gegenstand der separaten Datenschutzerklärung für Endkunden im Chat-Widget.)
14. Ihre Rechte
Sie haben jederzeit folgende Rechte:
- Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO),
- Berichtigung unrichtiger Daten (Art. 16 DSGVO),
- Löschung Ihrer Daten (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen,
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO),
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO),
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Anfragen richten Sie an datenschutz@54north.solutions. Wir bearbeiten Anfragen innerhalb von 72 Stunden nach Eingang.
15. Beschwerderecht
Sie können sich mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde wenden:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
Telefon: +49 431 988-1200
E-Mail: mail@datenschutzzentrum.de
Web: www.datenschutzzentrum.de
Daneben können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder Arbeitsplatzes wenden.
16. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich die Verarbeitung ändert oder rechtliche Vorgaben das erfordern. Die jeweils aktuelle Fassung ist unter /datenschutz/plattform abrufbar.
Stand: April 2026 · Version 0.9