top of page

Datenschutzerklärung (DSGVO)

 

Verantwortlicher & DSB

Verantwortlicher: GoldSilverStuff UG (haftungsbeschränkt), Konrad-Adenauer-Str. 2, 78549 Spaichingen, Deutschland · info@goldsilverstuff.com · +49 1515 4918 440
Datenschutzbeauftragter: Kein Datenschutzbeauftragter benannt. (Wir prüfen die Erforderlichkeit regelmäßig.)


 

Zwecke & Rechtsgrundlagen

Vertrag/Bestellung (Art. 6 (1) b), Rechtspflichten inkl. Aufbewahrung/KYC (Art. 6 (1) c), berechtigte Interessen (IT-Sicherheit, Betrugsprävention, Logging, Art. 6 (1) f), Einwilligung für nicht notwendige Cookies/Marketing (Art. 6 (1) a).



 

Affiliate-Tracking

Zur Abrechnung von Affiliate-Provisionen setzen wir ein internes, cookie-loses Affiliate-System ein.

Beim Klick auf einen Affiliate-Link wird eine anonyme Affiliate-Kennung über die URL an unseren Shop übermittelt. Erfolgt im Anschluss eine Bestellung, wird diese Kennung zusammen mit der Bestellnummer gespeichert, um eine korrekte Provisionsabrechnung zu ermöglichen.

Dabei werden keine personenbezogenen Daten der Besucher verarbeitet oder gespeichert. Insbesondere erfolgt keine Speicherung von IP-Adressen, keine Nutzung von Cookies und keine Erstellung von Nutzerprofilen.

Zweck der Verarbeitung:
Abrechnung von Affiliate-Provisionen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der korrekten Abrechnung von Vermittlungsleistungen)

Speicherdauer:
Die gespeicherten Zuordnungsdaten werden nur so lange aufbewahrt, wie dies für die Abrechnung und gesetzliche Aufbewahrungspflichten erforderlich ist, und anschließend gelöscht.

Weitergabe an Dritte:
Eine Weitergabe der Daten an Dritte findet nicht statt.


 

Datenkategorien

Stamm-/Kontakt-/Rechnungsdaten, Bestell-/Zahlungsdaten; Krypto/Web3: Wallet-Adresse, TX-Hash, Chain, Betrag/Fiat-Gegenwert, Zeitstempel; KYC-Daten (nur falls gesetzlich erforderlich); Server-/Sicherheitslogs (IP, Zeit, User-Agent).


 

Hosting/Shop/Infra (Auftragsverarbeitung)

  • Wix.com Ltd. – Shop/Website/CDN, DPA verfügbar; Cookie-/Privacy-Center für Consent. Wix Support

  • Vercel Inc. – Hosting der Self-Hosted App/Endpoints; DPA/SCCs. Vercel

  • GitHub – nur Entwickler-Repository, keine Kunden-Vertragsdatenverarbeitung; Privacy Statement. 


     

KYC/Ident

  • Sumsub (nur falls KYC erforderlich): Verarbeitung gem. deren Privacy Notice (Controller/Processor-Rollen geregelt). Sumsub


     

Web3/Blockchain & Node-Provider

  • Infura (ConsenSys) als Infrastruktur-/RPC-Dienst; Verarbeitung nach ConsenSys Privacy Notice (Hinweis: IP-/Request-Daten können verarbeitet werden). Consensys - The Ethereum Company

  • On-Chain-Transaktionen sind öffentlich einsehbar; damit sind technisch Drittlandübermittlungen möglich (Art. 49 (1) b/c). Settlement/Erstattungen erfolgen in EUR.


     

Preise/Marktdaten

  • Metals.dev – Preis-/Metall-API (nur Metadaten/Requests, keine Kundenkontodaten); siehe Privacy Policy. Metals.Dev


     

E-Mail-Versand

  • Mailjet (Sinch Mailjet) – Transaktions-/Benachrichtigungs-Mails; Privacy/Security-Infos, AVV.


     

Zahlungen

  • Fiat (Firmenkonto/SEPA): Verarbeitung zur Vertragserfüllung (Art. 6 (1) b).

  • Krypto (zwei Wege):

    1. NOWPayments (non-custodial Gateway) – eigenständiger Anbieter; Privacy Policy. NOWPayments

    2. Direkt an Firmenwallet (Self-Hosted/Vercel) – wir verarbeiten Wallet/TX-Daten zur Vertragserfüllung. Keine Verwahrung, keine Ratenzahlung, keine Zahlungsdienstleistung.


       

VIP-Beratung / Video

  • Jitsi (JWT-tokenisiert). Wenn meet.jit.si/8×8 genutzt wird, gilt deren Privacy Supplement; bei Self-Hosting verarbeiten wir Meeting-Meta (Raum, Zeit, IP, ggf. Anzeigename) serverseitig nur für den Betrieb, ohne Aufzeichnung.


     

Cookies & Consent

  • Notwendig (Login, Warenkorb, Checkout) – ohne Einwilligung.

  • Optionale (Statistik/Marketing) – nur mit Einwilligung über dein aktiviertes Cookie-Banner; jederzeit widerrufbar über [Cookie-Einstellungen] im Footer. (Wix erklärt Implementierung & Banner.)


     

Empfänger

Interne Stellen (Vertrieb/Support/Buchhaltung/IT) und die oben genannten Auftragsverarbeiter; Versanddienstleister (Adresse, Produkt/Order-Daten); Behörden bei Rechtspflichten.


 

Drittlandtransfers

  • Blockchain/On-Chain: technisch global verteilt; Art. 49 (1) b/c.

  • Vercel, NOWPayments, ggf. 8×8/Jitsi: Übermittlungen in Drittländer mit SCC/DPF/DPA laut Anbieter.


     

Speicherfristen

  • Vertrags-/Rechnungsdaten: gesetzlich 6/10 Jahre.

  • Server-/Sicherheitslogs: 5 Minuten, dann automatische Löschung.

  • KYC-Daten (falls erhoben): nur solange gesetzlich vorgeschrieben.

  • Cookies: gemäß jeweiliger Lebensdauer (siehe Banner/Dienste).


     

Betroffenenrechte & Aufsicht

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch; Einwilligungen jederzeit widerrufbar. Zuständige Behörde: LfDI Baden-Württemberg.

bottom of page