Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und verarbeiten sie auf Grundlage der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Nachfolgend informieren wir Sie über die Verarbeitung im Rahmen dieses Bestellshops.

1. Verantwortlicher

2. Hosting und Server-Logfiles

Die Anwendung und die Datenbank werden auf Servern von [Platzhalter: Hosting-Anbieter, z. B. „Hetzner Online GmbH, Gunzenhausen“] in Deutschland betrieben. Beim Aufruf des Shops verarbeitet der Server technisch notwendige Zugriffsdaten (u. a. IP-Adresse, Datum und Uhrzeit, abgerufene Seite, Browsertyp). Diese dienen dem sicheren und stabilen Betrieb. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

3. Cookies und lokale Speicherung

Wir setzen ausschließlich technisch notwendige Speicherung ein — keine Tracking- oder Marketing-Cookies:

• ein technisch notwendiges Anmelde-Cookie (pb_auth), das Ihre Sitzung nach dem Login aufrechterhält;
• eine lokale Speicherung im Browser (localStorage) für den Inhalt Ihres Warenkorbs; diese Daten verbleiben auf Ihrem Gerät.

Rechtsgrundlage ist die Bereitstellung der von Ihnen genutzten Funktionen (Art. 6 Abs. 1 lit. b und lit. f DSGVO). Eine Einwilligung ist hierfür nicht erforderlich.

4. Registrierung und Geschäftskundenkonto

Für ein Kundenkonto verarbeiten wir die von Ihnen angegebenen Daten: Firma, Ansprechperson, Telefonnummer, Anschrift, ggf. USt-IdNr., E-Mail-Adresse sowie ein (verschlüsselt gespeichertes) Passwort. Die Daten dienen der Anbahnung und Durchführung der Geschäftsbeziehung; die Freischaltung erfolgt durch uns. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen und Vertragserfüllung).

5. Bestellungen

Zur Bearbeitung Ihrer Bestellungen verarbeiten wir die Bestelldaten (bestellte Artikel, Mengen, Preise, Zeitpunkt) zusammen mit Ihren Kontodaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Nach Abschluss bewahren wir die Daten im Rahmen der gesetzlichen handels- und steuerrechtlichen Aufbewahrungspflichten auf (Art. 6 Abs. 1 lit. c DSGVO).

6. E-Mail-Versand

Für den Versand von System- und Service-E-Mails (z. B. Eingangsbestätigung der Registrierung, Freischaltung des Kontos) nutzen wir den Dienstleister Brevo (Sendinblue GmbH, Köln, bzw. Brevo SAS, Paris, Frankreich). Brevo verarbeitet die Versanddaten in unserem Auftrag innerhalb der EU; es besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Kundeninformationen und Angebote per E-Mail

Als Kundin oder Kunde speichern wir Ihre Kontaktdaten in einer Kontaktliste bei Brevo, um Sie über Ihr Konto sowie gelegentlich über für Sie relevante Angebote und Neuigkeiten zu informieren. Bei bestehender Geschäftsbeziehung erfolgt dies auf Grundlage unseres berechtigten Interesses an der Kundenpflege (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG). Sie können dieser werblichen Nutzung jederzeit widersprechen — über den Abmeldelink in jeder E-Mail oder formlos an die oben genannten Kontaktdaten —, ohne dass Ihnen dafür andere als die Übermittlungskosten entstehen.

8. Empfänger / Auftragsverarbeiter

Personenbezogene Daten geben wir nur an folgende Dienstleister weiter, die für uns tätig werden:

• [Platzhalter: Hosting-Anbieter] — Betrieb von Anwendung und Datenbank;
• Brevo (Sendinblue GmbH / Brevo SAS) — E-Mail-Versand und Kontaktverwaltung.

Eine darüber hinausgehende Weitergabe erfolgt nur, soweit gesetzlich vorgeschrieben oder zur Vertragserfüllung erforderlich.

9. Speicherdauer

Wir verarbeiten Ihre Daten, solange Ihr Kundenkonto besteht bzw. dies für die genannten Zwecke erforderlich ist. Danach werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf:

• Auskunft über die zu Ihnen gespeicherten Daten (Art. 15 DSGVO),
• Berichtigung unrichtiger Daten (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine Nachricht an die oben genannten Kontaktdaten.

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Behörde am Sitz des Verantwortlichen — voraussichtlich [Platzhalter: bei Sitz in Hessen: „Der Hessische Beauftragte für Datenschutz und Informationsfreiheit“].

Stand: [Platzhalter: Monat/Jahr]