Datenschutzerklärung
Diese Erklärung beschreibt, welche personenbezogenen Daten OrcaTrade erhebt, warum, wie wir sie schützen, an wen wir sie weitergeben und welche Rechte Sie daran haben. Wir erheben bewusst so wenig personenbezogene Daten wie möglich und verkaufen sie niemals.
1. Wer wir sind
OrcaTrade („wir", „uns", „unser") betreibt die Plattform für Handelskonformität und Importabwicklung unter orcatrade.pl. Für die hier beschriebenen personenbezogenen Daten ist OrcaTrade der Verantwortliche. In Datenschutzfragen erreichen Sie uns unter privacy@orcatrade.pl.
2. Welche Daten wir erheben
| Kategorie | Was es ist | Wozu |
|---|---|---|
| Konto-Identität | Ihre E-Mail-Adresse. | Um Ihr Konto anzulegen und passwortlose Anmelde-Links (Magic Links) sowie von Ihnen gewünschte E-Mails zu senden. |
| Ihre Importdaten | Die von Ihnen erstellten Pläne und Portfolios — Produktkategorie, HS-Codes, Ursprungs-/Bestimmungsländer, Werte, Gewichte, Zahlungsziele. | Um Ihre Kosten, Konformitätspflichten und Empfehlungen zu berechnen und für Sie zu speichern. |
| Monitoring & Assistent | Warnungen zu Ihren gespeicherten Plänen sowie Fakten, die Sie den Assistenten zu merken bitten. | Für das proaktive Monitoring und die Kontinuitätsfunktionen. |
| Nutzungsanalyse | Anonyme Seitenaufruf-Zähler (Vercel Analytics) und Produktereignisse, die bereits beim Schreiben anonymisiert werden. | Um zu verstehen, welche Seiten nützlich sind. Kein verhaltensbezogenes Profiling. |
| Abrechnung | Bei einem Abonnement wickelt Stripe die Zahlung ab; wir halten einen Abodatensatz, aber keine Kartendaten. | Zur Verwaltung Ihres Abonnements. |
Wir erheben keine besonderen Kategorien personenbezogener Daten und bitten Sie, keine personenbezogenen Daten Dritter in Ihre Pläne einzutragen.
3. Wie wir sie schützen — Datenminimierung
- Ihre E-Mail speichern wir nur als Einweg-Hash in Datenbank und Ereignisprotokollen. Die Rohadresse existiert nur dort, wo sie betrieblich erforderlich ist — im verschlüsselten Sitzungs-Cookie und bei unserem E-Mail-Anbieter.
- Keine Passwörter. Wir nutzen Magic-Link-Anmeldung, es gibt also kein Passwort, das wir speichern oder das gestohlen werden könnte.
- Verschlüsselung bei der Übertragung ist erzwungen (HTTPS/HSTS), und die Anwendung setzt strenge Sicherheits-Header. Siehe unser Trust Center.
4. Cookies und ähnliche Technologien
Wir halten Cookies auf ein Minimum und teilen sie in zwei Kategorien, die Sie beim ersten Besuch über das Banner steuern und jederzeit ändern können:
- Notwendig (immer aktiv) — ein signiertes Sitzungs-Cookie, das Sie angemeldet hält, sowie ein kleiner Präferenzspeicher. Für den Dienst erforderlich, nicht zum Tracking.
- Analyse (aus bis zur Einwilligung) — Vercel Analytics, das Seitenaufrufe anonym zählt. Keine Werbe- oder seitenübergreifenden Tracking-Cookies.
5. Rechtsgrundlagen (DSGVO)
- Vertragserfüllung — Bereitstellung der Plattform, für die Sie sich registriert haben (Konto und gespeicherte Pläne).
- Berechtigte Interessen — Sicherheit des Dienstes und Auswertung aggregierter, anonymisierter Nutzung.
- Einwilligung — für Analyse-Cookies und optionale/Marketing-E-Mails. Sie können die Einwilligung jederzeit widerrufen.
- Rechtliche Verpflichtung — wenn wir Aufzeichnungen aufbewahren müssen (z. B. steuerlich/buchhalterisch).
6. Wie lange wir sie aufbewahren
- Gespeicherte Pläne und Portfolios: solange Ihr Konto aktiv ist (mit automatischem Ablauf nach längerer Inaktivität).
- Monitoring-Warnungen und Assistenten-Gedächtnis: solange relevant, danach Löschung.
- Anonymisierte Analyse-/Ereignisdaten: aggregiert aufbewahrt; nicht mit Ihnen verknüpft.
- Bei Kontolöschung löschen wir Ihre personenbezogenen Daten und pseudonymisieren verbleibende Protokolleinträge — siehe Abschnitt 8.
7. An wen wir Daten weitergeben (Unterauftragsverarbeiter)
Wir nutzen eine kleine, bewusst begrenzte Gruppe von Infrastrukturanbietern, jeweils mit Auftragsverarbeitungsvertrag. Einige befinden sich außerhalb der EU/des UK; in diesem Fall sind Übermittlungen durch geeignete Garantien abgesichert (Standardvertragsklauseln oder Angemessenheitsbeschluss).
| Anbieter | Zweck |
|---|---|
| Vercel | Anwendungshosting & anonyme Analyse |
| Neon | PostgreSQL-Datenbank (dauerhafte Datensätze) |
| Upstash | Key-Value-Speicher (Sitzungen, Cache) |
| Resend | Transaktions-E-Mail (Anmelde-Links, Zusammenfassungen) |
| Stripe | Zahlungen & Abonnements |
| Anthropic | KI-Modellanbieter für den Assistenten (Zero-Retention; wir senden niemals Ihre Roh-E-Mail) |
Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht zu Werbezwecken weiter.
8. Ihre Rechte
Nach der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie auf Widerruf der Einwilligung. Die zwei wichtigsten bieten wir zur Selbstbedienung an:
- Auskunft & Übertragbarkeit (Art. 15 & 20) — laden Sie eine vollständige Kopie Ihrer Daten auf der Seite Datenschutz & Daten herunter.
- Löschung (Art. 17) — löschen Sie Konto und Daten auf derselben Seite; dies erfolgt sofort und unwiderruflich.
Für andere Anliegen schreiben Sie an privacy@orcatrade.pl. Sie haben außerdem das Recht, sich bei Ihrer Datenschutzbehörde zu beschweren — in Deutschland bei der zuständigen Landesbehörde oder dem BfDI.
9. Sicherheit & Meldung
Unsere Sicherheitsmaßnahmen sind im Trust Center dokumentiert. Wenn Sie eine Schwachstelle vermuten, finden Sie unsere Richtlinie zur verantwortungsvollen Offenlegung unter /.well-known/security.txt.
10. Änderungen dieser Erklärung
Bei wesentlichen Änderungen aktualisieren wir diese Seite und das Datum „zuletzt aktualisiert" oben. Über wesentliche Änderungen Ihrer Rechte informieren wir Kontoinhaber.