Datenschutz & Cookies

Wir nutzen Analytics (Contentsquare-Heatmaps, Google Analytics via GTM) um zu sehen welche Funktionen helfen. Kein Tracking ohne Zustimmung. Datenschutz-Details.

📦Paketwo Bot
Features So funktioniert's Was du sparst Preise FAQ Login Kostenlos testen 🇬🇧 EN

Datenschutzerklärung

Stand: 2026-07-02

1. Verantwortlicher / Data Controller

ROMIC Consulting
Trierer Str. 71
52078 Aachen
Germany
Jurisdiction: Germany
E-Mail: info@romic-consulting.de

ROMIC Consulting ist ein US-Unternehmen, das Dienste auch in der EU anbietet und daher der DSGVO (GDPR) unterliegt, soweit Daten von EU-Bürgern verarbeitet werden.

2. Welche Daten wir verarbeiten

Beim Besuch dieser Webseite

Server-Log-Daten (IP-Adresse, Zeitstempel, abgerufene URL, User-Agent) — verarbeitet auf Basis Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit, Stabilität). Speicherdauer: 14 Tage.

Bei Newsletter-Anmeldung

Wir verarbeiten deine E-Mail-Adresse zum Versand unseres Newsletters (Produkt-Updates, neue Plenty-Integrationen, Support-Automation-Tipps). Die Anmeldung erfolgt im Double-Opt-In-Verfahren: nach dem Eintrag auf paketwo.de bekommst du eine Bestätigungsmail von noreply@paketwo.de mit einem Link, den du einmal klicken musst. Erst danach wirst du in den Newsletter-Verteiler aufgenommen (verwaltet über unseren self-hosted Listmonk-Dienst auf EU-Servern). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst die Einwilligung jederzeit über den Abmelde-Link in jeder Mail widerrufen. Speicherdauer: bis zur Abmeldung oder 24 Monate nach letzter Interaktion.

Bei Nutzung des Dienstes (eingeloggte Kunden)

Wir verarbeiten Kundenmail-Inhalte, Bestelldaten aus der PlentyOne-Instanz unseres Kunden (read-only) sowie Audit-Logs aller Aktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und der zwischen uns geschlossene Auftragsverarbeitungsvertrag (AVV/DPA) — siehe /avv.

3. Wo werden die Daten verarbeitet

Hauptverarbeitung erfolgt auf Servern in der Bundesrepublik Deutschland (EU-Standort). Datenbank: PostgreSQL mit Row-Level-Security (Multi-Tenant-Isolation). Verschlüsselung sensibler Felder (z.B. PlentyOne-API-Credentials) per Fernet (AES-128).

Datenfluss in die USA findet nur in den unter Punkt 5 genannten Drittanbieter-Fällen statt — auf Basis von Standardvertragsklauseln (SCCs) und ggf. Data Privacy Framework.

4. KI-Verarbeitung

Eingehende Kundenmails werden zur Klassifizierung und Antwortgenerierung an unser eigenes Qwen-3.5-Modell auf dedizierter Infrastruktur übermittelt. Die übermittelten Daten werden nicht zu Trainingszwecken weiterverwendet (vertraglich zugesichert). Rechtsgrundlage: Vertragserfüllung Art. 6 Abs. 1 lit. b DSGVO.

5. Drittanbieter / Subprocessors

Wir setzen folgende Auftragsverarbeiter ein:

  • KI-Inferenz-Infrastruktur-Anbieter (USA, mit Standardvertragsklauseln + EU-US Data Privacy Framework) — Bereitstellung der Recheninfrastruktur für unser eigenes Modell. Übermittelt: Mailtext, Bestelldaten zur Antwortgenerierung. Keine PII-Profile, kein Training. Aktuelle Anbieterliste auf Anfrage.
  • Stripe Payments Europe Ltd. (Irland, EU) — Zahlungsabwicklung (sobald aktiviert). Übermittelt: E-Mail, Rechnungsadresse, Zahlungsdaten.
  • Cloudflare, Inc. (USA, SCC + DPF) — CDN, Web Analytics (cookie-frei), DDoS-Schutz. Übermittelt: IP-Adresse (gekürzt), User-Agent, aufgerufene URL.
  • Contentsquare SA (Frankreich, EU) — UX-Heatmap und Session-Recording. Übermittelt: anonymisierte Klick-/Scroll-/Mausbewegungs-Daten zur Verbesserung der Benutzeroberfläche. Keine PII-Profile.
  • Google Ireland Ltd. (Google Tag Manager) (Irland, EU mit US-Mutter) — Tag-Management (laedt nur wenn Marketing-Cookies via Cookie-Banner zugestimmt). Übermittelt: anonymisierte Nutzungsdaten je nach aktivem Tag.

5a. Cookies — vollständige Liste

Wir setzen so wenige Cookies wie möglich. Untenstehende Tabelle listet alle Cookies die paketwo.de setzen könnte — mit Zweck, Laufzeit, Typ und Rechtsgrundlage. Optionale Cookies werden nur nach aktiver Einwilligung über unseren Cookie-Banner gesetzt.

Name Zweck Laufzeit Typ Rechtsgrundlage
session Login-Session (signiertes JWT-aehnliches Token) 30 Tage First-party, HttpOnly, Secure, SameSite=Lax Pflicht (Art. 6 Abs. 1 lit. b) — Vertragserfüllung
lang Sprachauswahl (de/en) 365 Tage First-party, SameSite=Lax § 25 Abs. 2 TTDSG (technisch notwendig)
paketwo_consent Speichert deine Cookie-Banner-Wahl (accepted/declined) 365 Tage First-party, SameSite=Lax § 25 Abs. 2 TTDSG (technisch notwendig zum Speichern der Einwilligungs-Entscheidung)
_uxa_* Contentsquare UX-Heatmap (pseudonym, keine PII) Session - 13 Monate Third-party (contentsquare.net) OPT-IN — Art. 6 Abs. 1 lit. a (Einwilligung)
_ga, _gid, _gat Google Analytics via GTM (nur falls GTM aktiv) 14 Monate Third-party (google-analytics.com) OPT-IN — Art. 6 Abs. 1 lit. a (Einwilligung)

Du kannst deine Cookie-Entscheidung jederzeit zurücksetzen: einfach paketwo_consent-Cookie im Browser löschen — beim nächsten Besuch erscheint der Banner wieder.

6. Deine Rechte (DSGVO)

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77).

7. Cookies

Wir setzen ausschließlich technisch notwendige Session-Cookies (HMAC-signiert) für die eingeloggte Nutzung. Keine Tracking-Cookies, kein Analytics auf der Marketing-Seite.

8. Kontakt für Datenschutzanfragen

info@romic-consulting.de

📦 Paketwo Bot

Automatisierter Kundenservice für PlentyOne-Händler. „Wo ist mein Paket?"-Anfragen werden in Sekunden beantwortet — DSGVO-konform, Plenty-nativ, read-only.

Produkt

Features So funktioniert's Preise FAQ

Unternehmen

Kontakt Login 🇩🇪 Deutsch 🇬🇧 English

Legal

Imprint Datenschutz / Privacy Terms / AGB DPA / AVV
© 2026 ROMIC Consulting. Alle Rechte vorbehalten. Hosted in Germany 🇩🇪