EcomShield

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

EcomShield GmbH
Gerhofstr. 1-3 (c/o WeWork), 20354 Hamburg
E-Mail: info@ecomshield.eu
HRB 195448, Amtsgericht Hamburg | Geschäftsführer: Moritz Pesch

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.

2. Erhebung und Verarbeitung personenbezogener Daten

2a) Nutzung der Website (Server-Logfiles)

Beim Besuch von www.ecomshield.eu werden automatisch IP-Adresse, Zugriffszeitpunkt, aufgerufene URL, Browser-Typ und Referrer-URL erfasst und in Server-Logfiles gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Funktionsfähigkeit). Speicherdauer: 30 Tage.

2b) Beauftragung und Nutzerkonto (Kundendaten)

Bei Registrierung und Beauftragung erheben wir: Anrede, Vor- und Nachname, E-Mail-Adresse, Rechnungsanschrift, Umsatzsteuer-IdNr. sowie Zahlungsdaten (verarbeitet durch Stripe). Zweck: Kundenidentifikation, Vertragserfüllung, Rechnungsstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Dauer der Geschäftsbeziehung zuzüglich gesetzlicher Aufbewahrungsfristen (i. d. R. 10 Jahre).

2c) Daten von Rezensenten (betroffene Dritte)

Sofern Sie uns mit der Überprüfung und Beanstandung von Rezensionen beauftragen, verarbeiten wir personenbezogene Daten der Verfasser der Rezensionen. Art der Daten: Profilname oder Pseudonym, Datum der Bewertung, Inhalt des Bewertungstextes, ggf. Profilbild. Zur Prüfung der Echtheit gleichen wir Profildaten des Rezensenten mit den von Ihnen bereitgestellten Informationen ab. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht im Schutz der gewerblichen Reputation und der Abwehr rechtswidriger Bewertungen. Die Daten werden nach Abschluss des Verfahrens gelöscht.

2d) Daten von Wettbewerbern (Produkt-Compliance)

Im Rahmen der Marktüberwachung und Testkäufe verarbeiten wir öffentlich zugängliche Daten von Wettbewerbern (Händlername, Impressumsdaten, Produktfotos, Listing-Inhalte). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der Sicherstellung fairen Wettbewerbs (UWG) und der Produktsicherheit (GPSR). Die Daten werden nach Abschluss des Verfahrens gelöscht.

3. Weitergabe von Daten an Dritte

Daten werden nur weitergegeben, soweit dies zur Vertragserfüllung erforderlich ist:

  • Kooperationsanwälte: Zur juristischen Bewertung und Durchsetzung leiten wir Fallakten weiter an: DRM LEGAL (Dr. Florian Meyer, Hamburg) und windweiss Rechtsanwaltskanzlei (Dr. Sener Dincer, Köln). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Plattformbetreiber (Amazon, Google, eBay u. a.): Zur Beanstandung von Verstößen werden die erforderlichen Fallangaben übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • KI-Technologieanbieter: Zur Analyse von Texten und Bildern setzen wir KI-Dienste ein. Wir nutzen hierfür OpenAI Ireland Ltd. (Dublin, Irland), Google Ireland Limited (Dublin, Irland) sowie Anthropic PBC (548 Market St, San Francisco, CA 94104, USA). Mit allen Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Für die Übermittlung an Anthropic PBC in die USA gelten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Daten werden ausschließlich pseudonymisiert und ohne Personenbezug übermittelt, soweit technisch möglich.
  • Stripe Payments Europe, Ltd. (Dublin, Irland): Zahlungsabwicklung. Weitere Informationen: stripe.com/de/privacy.
  • Convex, Inc.: Backend-Infrastruktur und Datenbankdienste auf EU-Servern. AVV gemäß Art. 28 DSGVO liegt vor.
  • Railway Corp.: Hosting und Infrastruktur auf EU-Servern. AVV gemäß Art. 28 DSGVO liegt vor.
  • Scaleway SAS (Paris, Frankreich): Transaktionaler E-Mail-Versand. AVV gemäß Art. 28 DSGVO liegt vor.
  • DocuSeal: Digitale Vertragsunterzeichnung. AVV gemäß Art. 28 DSGVO liegt vor.
  • Logistikdienstleister: Für den Versand von Testprodukten an den Kunden.
  • Bugsink: Technisches Fehlermonitoring. Verarbeitung beschränkt auf technische Fehlerdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Eine darüber hinausgehende Weitergabe findet nicht statt. Drittlandtransfers erfolgen nur unter den Voraussetzungen der Art. 44 ff. DSGVO, insbesondere auf Basis von Standardvertragsklauseln oder Zertifizierungen (EU-US Data Privacy Framework).

4. Cookies und Consent Management (Cookiebot)

Wir setzen die Consent-Management-Plattform Cookiebot der Usercentrics A/S (Havneholmen 29, 1561 Kopenhagen, Dänemark) ein. Zweck: Einholung und Verwaltung Ihrer Einwilligung zur Nutzung von Cookies und Tracking-Tools. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweis der Einwilligung). Cookiebot speichert ein Cookie, um erteilte Einwilligungen oder deren Widerruf zuzuordnen.

Technisch notwendige Cookies (Session-Management, Authentifizierung) sind für den Betrieb der Plattform zwingend erforderlich und werden ohne Einwilligung gesetzt (§ 25 Abs. 2 TTDSG).

5. Webanalyse und Tracking

Soweit Sie über unseren Cookie-Banner Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO), setzen wir folgende Tools ein:

5a) Google Analytics

Google Analytics der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Funktion: Analyse des Nutzungsverhaltens zur Website-Optimierung. Wir nutzen ausschließlich die Funktion "anonymizeIP", sodass Ihre IP-Adresse innerhalb der EU/des EWR gekürzt wird. Drittlandtransfer: Daten können in die USA übertragen werden; Google ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: policies.google.com/privacy.

5b) Meta Pixel (Facebook Pixel)

Meta Pixel der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland). Zweck: Nachverfolgung von Conversions und Bildung von Zielgruppen für Werbung (Retargeting). Drittlandtransfer: Daten können an Meta Platforms Inc. in die USA übertragen werden (EU-US Data Privacy Framework).

5c) LinkedIn Insight Tag

LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland). Zweck: Analyse der Kampagnenleistung und B2B-Zielgruppen-Targeting. Daten werden pseudonymisiert verarbeitet. LinkedIn-Mitglieder können die Nutzung in ihren Kontoeinstellungen steuern.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den Vertragszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen (z. B. 10 Jahre für steuerliche Unterlagen gemäß § 147 AO). Daten von Rezensenten und Wettbewerbern werden nach Abschluss des jeweiligen Verfahrens gelöscht.

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung, insbesondere gegen Direktwerbung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte: info@ecomshield.eu

Beschwerderecht: Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (HmbBfDI), Ludwig-Erhard-Str. 22, 20459 Hamburg, www.datenschutz.hamburg.de.

8. Datensicherheit

EcomShield setzt angemessene technische und organisatorische Maßnahmen (TOMs) ein, um Ihre Daten gegen Manipulation, Verlust und unbefugten Zugriff zu schützen. Alle Verbindungen zu unseren Servern erfolgen über verschlüsselte HTTPS-Verbindungen (TLS).

9. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt ab April 2026. EcomShield passt sie bei Änderungen der Rechtslage oder der eingesetzten Dienste an. Die jeweils aktuelle Fassung ist unter www.ecomshield.eu/datenschutz abrufbar.