Wir nutzen Analytics (Contentsquare-Heatmaps, Google Analytics via GTM) um zu sehen welche Funktionen helfen. Kein Tracking ohne Zustimmung. Datenschutz-Details.
Stand: 2026-07-02
ROMIC Consulting
Trierer Str. 71
52078 Aachen
Germany
Jurisdiction: Germany
E-Mail: info@romic-consulting.de
ROMIC Consulting ist ein US-Unternehmen, das Dienste auch in der EU anbietet und daher der DSGVO (GDPR) unterliegt, soweit Daten von EU-Bürgern verarbeitet werden.
Server-Log-Daten (IP-Adresse, Zeitstempel, abgerufene URL, User-Agent) — verarbeitet auf Basis Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit, Stabilität). Speicherdauer: 14 Tage.
Wir verarbeiten deine E-Mail-Adresse zum Versand unseres Newsletters (Produkt-Updates, neue Plenty-Integrationen, Support-Automation-Tipps). Die Anmeldung erfolgt im Double-Opt-In-Verfahren: nach dem Eintrag auf paketwo.de bekommst du eine Bestätigungsmail von noreply@paketwo.de mit einem Link, den du einmal klicken musst. Erst danach wirst du in den Newsletter-Verteiler aufgenommen (verwaltet über unseren self-hosted Listmonk-Dienst auf EU-Servern). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst die Einwilligung jederzeit über den Abmelde-Link in jeder Mail widerrufen. Speicherdauer: bis zur Abmeldung oder 24 Monate nach letzter Interaktion.
Wir verarbeiten Kundenmail-Inhalte, Bestelldaten aus der PlentyOne-Instanz unseres Kunden (read-only) sowie Audit-Logs aller Aktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und der zwischen uns geschlossene Auftragsverarbeitungsvertrag (AVV/DPA) — siehe /avv.
Hauptverarbeitung erfolgt auf Servern in der Bundesrepublik Deutschland (EU-Standort). Datenbank: PostgreSQL mit Row-Level-Security (Multi-Tenant-Isolation). Verschlüsselung sensibler Felder (z.B. PlentyOne-API-Credentials) per Fernet (AES-128).
Datenfluss in die USA findet nur in den unter Punkt 5 genannten Drittanbieter-Fällen statt — auf Basis von Standardvertragsklauseln (SCCs) und ggf. Data Privacy Framework.
Eingehende Kundenmails werden zur Klassifizierung und Antwortgenerierung an unser eigenes Qwen-3.5-Modell auf dedizierter Infrastruktur übermittelt. Die übermittelten Daten werden nicht zu Trainingszwecken weiterverwendet (vertraglich zugesichert). Rechtsgrundlage: Vertragserfüllung Art. 6 Abs. 1 lit. b DSGVO.
Wir setzen folgende Auftragsverarbeiter ein:
Wir setzen so wenige Cookies wie möglich. Untenstehende Tabelle listet alle Cookies die paketwo.de setzen könnte — mit Zweck, Laufzeit, Typ und Rechtsgrundlage. Optionale Cookies werden nur nach aktiver Einwilligung über unseren Cookie-Banner gesetzt.
| Name | Zweck | Laufzeit | Typ | Rechtsgrundlage |
|---|---|---|---|---|
session |
Login-Session (signiertes JWT-aehnliches Token) | 30 Tage | First-party, HttpOnly, Secure, SameSite=Lax | Pflicht (Art. 6 Abs. 1 lit. b) — Vertragserfüllung |
lang |
Sprachauswahl (de/en) | 365 Tage | First-party, SameSite=Lax | § 25 Abs. 2 TTDSG (technisch notwendig) |
paketwo_consent |
Speichert deine Cookie-Banner-Wahl (accepted/declined) | 365 Tage | First-party, SameSite=Lax | § 25 Abs. 2 TTDSG (technisch notwendig zum Speichern der Einwilligungs-Entscheidung) |
_uxa_* |
Contentsquare UX-Heatmap (pseudonym, keine PII) | Session - 13 Monate | Third-party (contentsquare.net) | OPT-IN — Art. 6 Abs. 1 lit. a (Einwilligung) |
_ga, _gid, _gat |
Google Analytics via GTM (nur falls GTM aktiv) | 14 Monate | Third-party (google-analytics.com) | OPT-IN — Art. 6 Abs. 1 lit. a (Einwilligung) |
Du kannst deine Cookie-Entscheidung jederzeit zurücksetzen: einfach
paketwo_consent-Cookie im Browser löschen — beim nächsten Besuch
erscheint der Banner wieder.
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77).
Wir setzen ausschließlich technisch notwendige Session-Cookies (HMAC-signiert) für die eingeloggte Nutzung. Keine Tracking-Cookies, kein Analytics auf der Marketing-Seite.