Datenschutzerklärung

1. Vorwort

Mit den nachfolgenden Datenschutzhinweisen informieren wir Sie darüber, welche personenbezogenen Daten wir bei der Nutzung der Internetseite b2b-waren.de verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Sie als betroffene Person haben.

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Maßgeblich sind insbesondere die Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sowie des Digitale-Dienste-Gesetzes (DDG).

Die Plattform b2b-waren.de richtet sich vorwiegend an gewerbliche Nutzer (B2B) wie Händler, Wiederverkäufer, Unternehmen und sonstige geschäftliche Abnehmer oder Anbieter von Warenposten. Soweit natürliche Personen betroffen sind (z. B. Einzelunternehmer, Ansprechpartner in Unternehmen), werden deren personenbezogene Daten nach den nachstehenden Grundsätzen verarbeitet.

2. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet unter anderem die folgenden Begriffe, die im Sinne der DSGVO zu verstehen sind (sinngemäße, laienverständliche Zusammenfassung von Art. 4 DSGVO):

Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, geschäftliche Telefonnummer, geschäftliche E-Mail-Adresse, Anschrift, Vertrags- und Kommunikationsdaten).

Verarbeitung
Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Erfassen, Ordnen, Speichern, Anpassen, Auslesen, Verwenden, Übermitteln, Verbreiten, Löschen oder Vernichten.

Verantwortlicher
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Auftragsverarbeiter
Eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen nach dessen Weisungen verarbeitet (z. B. Hosting-Unternehmen).

Empfänger
Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt.

Dritter
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung
Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung, mit der die betroffene Person durch Erklärung oder sonstige eindeutige bestätigende Handlung ihr Einverständnis zur Verarbeitung der sie betreffenden personenbezogenen Daten gibt.

Profiling
Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese Daten zu verwenden, um bestimmte persönliche Aspekte, insbesondere hinsichtlich Arbeitsleistung, wirtschaftlicher Lage, Interessen, Verhalten oder Aufenthaltsort, zu bewerten.

3. Rechte der betroffenen Person

Als von einer Datenverarbeitung betroffene Person haben Sie nach der DSGVO insbesondere folgende Rechte:

Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, zu welchen Zwecken, für welche Dauer und an welche Empfänger diese Daten ggf. weitergegeben werden.

Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt (z. B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder eine erteilte Einwilligung widerrufen wird).

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen, wenn die Voraussetzungen des Art. 18 DSGVO erfüllt sind (z. B. für die Dauer einer Prüfung, ob Daten berichtigt oder gelöscht werden müssen).

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben und die wir automatisiert auf Grundlage einer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen, soweit dies technisch machbar ist.

Recht auf Widerspruch (Art. 21 DSGVO)
Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten, die wir auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO vornehmen (insbesondere Verarbeitung auf Basis berechtigter Interessen), Widerspruch einlegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Soweit wir personenbezogene Daten zum Zwecke der Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Eine von Ihnen erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzvorschriften verstößt (siehe Punkt 27 dieser Erklärung).

Zur Geltendmachung Ihrer Rechte können Sie sich jederzeit unter den im Impressum bzw. in dieser Datenschutzerklärung genannten Kontaktdaten an uns wenden.

4. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Tommy Höfler
Hirschbergstraße 14
01662 Meißen
Deutschland

E-Mail: info@b2b-waren.de

Sofern in dieser Datenschutzerklärung von „wir“, „uns“ oder „b2b-waren.de“ die Rede ist, ist damit der vorstehend genannte Verantwortliche gemeint.

5. Cookies

Unsere Internetseite kann Cookies und vergleichbare Technologien verwenden. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Informationen enthalten können.

5.1 Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies ein, um die grundlegenden Funktionen der Website bereitzustellen, etwa:

• Aufruf und Darstellung der Seiteninhalte,
• Speicherung von vorgenommenen Einstellungen (z. B. Sprache, Session-ID),
• Gewährleistung von Formularfunktionen (z. B. Zwischenspeicherung von Eingaben im Anfrageformular),
• Sicherstellung grundlegender Sicherheitsfunktionen (z. B. Schutz vor missbräuchlicher Nutzung von Formularen).

Ohne diese Cookies ist ein fehlerfreier Betrieb der Website sowie der Formularprozesse (Ankauf, Abgabe, Preisangebote, Vertriebspartnerschaft) nicht gewährleistet.

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einem sicheren, funktionsfähigen und nutzerfreundlichen Betrieb unserer gewerblichen Handelsplattform.

5.2 Einwilligungsbedürftige Cookies und vergleichbare Technologien

Sofern und soweit wir Cookies oder vergleichbare Technologien einsetzen, die nicht technisch zwingend erforderlich sind (z. B. für Reichweitenmessung, Statistik, Marketing oder die Einbindung externer Dienste), holen wir vor deren Einsatz Ihre Einwilligung über ein Einwilligungs- bzw. Consent-Management-Tool ein.

In diesem Fall:

• werden entsprechende Cookies erst gesetzt, nachdem Sie aktiv zugestimmt haben (Opt-In),
• können Sie Ihre Entscheidung jederzeit im Consent-Tool ändern oder widerrufen,
• dokumentieren wir Ihre Entscheidung (Zeitpunkt, Umfang der Einwilligung) zur Nachweispflicht.

Rechtsgrundlagen: § 25 Abs. 1 TDDDG (Speicherung/ Auslesen von Informationen auf Ihrer Endeinrichtung) i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie, sofern eine Verarbeitung auch zur Wahrung unserer berechtigten Interessen erfolgt, Art. 6 Abs. 1 lit. f DSGVO.

5.3 Verwaltung und Widerruf von Cookie-Einstellungen

Sofern wir ein Consent-Management-Tool verwenden, können Sie Ihre Cookie-Einstellungen jederzeit über die dort angezeigte Schaltfläche („Cookie-Einstellungen“, „Datenschutzeinstellungen“ o. Ä.) ändern oder Ihre Einwilligung ganz oder teilweise widerrufen.

Darüber hinaus können Sie in Ihrem Browser einstellen, dass keine Cookies gespeichert oder bestehende Cookies gelöscht werden. Dies kann jedoch zu Funktionseinschränkungen unserer Website führen.

6. Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO: Verarbeitung aufgrund Ihrer Einwilligung (z. B. bei einwilligungsbedürftigen Cookies, optionalen Zusatzinformationen in Formularen).
• Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (insbesondere Bearbeitung von Anfragen zum Ankauf/Verkauf von Waren, Angebotserstellung, Abwicklung von Verträgen, Kommunikation mit Geschäftspartnern).
• Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung rechtlicher Verpflichtungen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).
• Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen (z. B. IT-Sicherheit, Betrugsprävention, Durchsetzung oder Abwehr von Rechtsansprüchen, effiziente Abwicklung von B2B-Handelsprozessen).

Soweit im Einzelfall besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO betroffen sein sollten (was bei der Nutzung unserer Handelsplattform typischerweise nicht der Fall ist), erfolgt die Verarbeitung nur in den dort genannten Ausnahmefällen.

Für Beschäftigtendaten im Rahmen eigener Bewerbungsverfahren gelten ergänzend Art. 88 DSGVO i. V. m. § 26 BDSG.

Für den Einsatz von Cookies und ähnlichen Technologien ist zusätzlich § 25 TDDDG einschlägig (siehe oben Punkt 5).

7. SSL- bzw. TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Formulardaten, Login-Daten) eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers „https://“ angezeigt wird und ggf. ein Schloss-Symbol.

Bei aktiver Verschlüsselung können die von Ihnen an uns übermittelten Daten nicht ohne Weiteres von Dritten mitgelesen werden.

8. Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM), um ein dem Risiko angemessenes Schutzniveau Ihrer personenbezogenen Daten zu gewährleisten. Hierzu zählen insbesondere:

• Zugangskontrollen (z. B. Benutzer- und Rechtekonzepte, geschützte Serverräume),
• Zugriffskontrollen (z. B. Passwortschutz, Zwei-Faktor-Authentisierung, Rollen- und Berechtigungskonzepte),
• Weitergabekontrollen (z. B. verschlüsselte Übertragung, Protokollierung),
• Eingabekontrollen (z. B. Protokollierung von Eingaben, Änderungsverfolgung),
• Auftragskontrollen (Vertrag zur Auftragsverarbeitung mit Hosting-Anbietern und sonstigen Dienstleistern, soweit erforderlich),
• Verfügbarkeitskontrollen (z. B. Backup- und Wiederherstellungskonzepte, Monitoring),
• Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen (z. B. interne Kontrollen, Anpassung der Maßnahmen an neue Bedrohungslagen).

Zudem werden auf der Website Sicherheitslösungen eingesetzt (z. B. Firewalls, Mechanismen zur Erkennung und Abwehr von Angriffen, IP-Blocking bei verdächtigen Zugriffen), die zur Protokollierung bestimmter technischer Daten führen können (siehe Punkt 20). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Systeme, Plattform und Daten).

9. Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten

Soweit wir im Rahmen unserer Datenverarbeitung auf Dienstleister zurückgreifen, geschieht dies nur auf Grundlage einer rechtlichen Grundlage und unter Beachtung der Vorgaben der DSGVO.

Auftragsverarbeiter
Hosting-Anbieter, IT-Dienstleister, Wartungsdienstleister oder Anbieter von Supportleistungen, deren Tätigkeit für den Betrieb unserer Plattform erforderlich ist, verarbeiten personenbezogene Daten regelmäßig in unserem Auftrag und nach unseren Weisungen. Mit diesen Dienstleistern schließen wir einen Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO), der insbesondere Vertraulichkeit, Datensicherheit und Löschungspflichten regelt.

Gemeinsam Verantwortliche
Soweit wir im Einzelfall mit anderen Verantwortlichen gemeinsam über Zwecke und Mittel der Verarbeitung entscheiden (z. B. bei bestimmten Formen von Social-Media-Präsenzen), erfolgt dies auf Grundlage einer Vereinbarung über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO. Die wesentlichen Inhalte solcher Vereinbarungen stellen wir auf Anfrage zur Verfügung.

Dritte
Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur, sofern hierfür eine Rechtsgrundlage besteht, etwa:

• zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO),
• zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO),
• zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO),
• aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

10. Übermittlungen in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) kann im Einzelfall stattfinden, etwa:

• bei der Nutzung bestimmter Kommunikations- oder Supportdienste,
• bei der Einbindung externer Inhalte oder Social-Media-Plattformen,
• bei der Abwicklung von Zahlungen über internationale Zahlungsdienstleister.

In solchen Fällen stellen wir sicher, dass entweder:

• ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO vorliegt oder
• geeignete Garantien im Sinne des Art. 46 DSGVO vereinbart werden (z. B. EU-Standardvertragsklauseln), ggf. ergänzt um zusätzliche technische und organisatorische Maßnahmen, oder
• eine ausdrückliche Einwilligung der betroffenen Person nach Art. 49 Abs. 1 lit. a DSGVO vorliegt, nachdem über mögliche Risiken aufgeklärt wurde.

Informationen zu den jeweils eingesetzten Diensten und ggf. bestehenden Drittlandübermittlungen erhalten Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung (insbesondere zu Social Media und externen Dienstleistern).

11. Registrierung auf unserer Internetseite

Soweit wir für bestimmte Funktionen (z. B. regelmäßige Händlerbeziehungen, Partnerprogramm, erweitertes Dashboard) die Möglichkeit einer Registrierung bzw. eines Benutzerkontos anbieten, gilt Folgendes:

Bei der Registrierung werden in der Regel folgende Daten verarbeitet:

• Identitäts- und Kontaktdaten (Name, ggf. Ansprechpartner, Firma, Anschrift, Telefonnummer, E-Mail-Adresse),
• Zugangsdaten (Benutzername, Passwort in verschlüsselter Form),
• Stammdaten zu Ihrem Unternehmen (z. B. Handelsregisterangaben, USt-IdNr., B2B-Nachweise),
• Log- und Nutzungsdaten in Bezug auf das Konto (Zeitpunkt der Registrierung, letzter Login, interne Vorgänge im Konto).

Zwecke der Verarbeitung:

• Einrichtung, Nutzung und Verwaltung des Kontos,
• Bereitstellung zusätzlicher Funktionen (z. B. schnellere Wiederanfragen, Übersicht über laufende und frühere Warenangebotsprozesse),
• Prüfung und Zuordnung von B2B-Angeboten,
• Kommunikation im Rahmen der Vertragsanbahnung und -abwicklung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen).

Sie sind nicht verpflichtet, ein Benutzerkonto zu eröffnen; bestimmte Funktionen unserer Plattform können jedoch registrierten Nutzern vorbehalten sein.

Daten werden grundsätzlich solange gespeichert, wie das Konto besteht. Wird das Konto gelöscht, werden die zugehörigen Daten – vorbehaltlich gesetzlicher Aufbewahrungsfristen – gelöscht oder anonymisiert.

12. Änderungen und Aktualisierungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald Änderungen der Rechtslage, der eingesetzten Technologien oder unserer Verarbeitungsvorgänge dies erforderlich machen.

Die jeweils aktuelle Fassung ist jederzeit auf b2b-waren.de abrufbar. Änderungen gelten ab ihrer Veröffentlichung auf unserer Website.

Sofern Anpassungen die Einwilligungsbedürftigkeit einzelner Verarbeitungen betreffen, holen wir – soweit gesetzlich erforderlich – neue Einwilligungen ein.

13. Kontaktmöglichkeit über die Internetseite

Auf unserer Internetseite stehen Ihnen verschiedene Kontaktmöglichkeiten zur Verfügung, insbesondere:

• allgemeines Kontaktformular,
• Formulare für Wiederverkauf / Vertriebspartnerschaft,
• Formulare für Interesse an Angeboten / Preisvorschlag,
• Formulare zum Verkauf oder zur Abgabe von Waren zur Wiederverwertung,
• Kontaktaufnahme per E-Mail oder Telefon.

Im Rahmen dieser Kommunikation verarbeiten wir in der Regel folgende Daten:

• Identitäts- und Kontaktdaten (Name, Firma, Telefonnummer, E-Mail-Adresse),
• Adressdaten (z. B. Abholadresse, Rechnungsadresse),
• warenbezogene Daten (z. B. Warenbeschreibung, Kategorie, Menge, Zustand, Wertvorstellungen, ggf. Bilder/Uploads),
• Kommunikationsinhalte (Ihre Anfrage, Angebote, Vertragsentwürfe, Nachfragen).

Zwecke der Verarbeitung:

• Bearbeitung Ihrer Anfrage,
• Klärung von Ankaufs- oder Verkaufsmodalitäten,
• Vorbereitung und Durchführung von Verträgen,
• Entscheidungsgrundlagen für Ankauf, Verkauf, Wiederverwertung oder Partnerschaften,
• Dokumentation der Kommunikation.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen und Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effektiven geschäftlichen Kommunikation), sofern es nicht unmittelbar um Vertragsbeziehungen geht.

Die Bereitstellung der jeweils notwendigen Angaben ist für die Bearbeitung Ihrer Anfrage erforderlich. Ohne diese Angaben ist eine sachgerechte Prüfung oder Angebotserstellung nicht möglich.

Speicherdauer: Anfragen werden grundsätzlich solange gespeichert, wie sie zur Bearbeitung erforderlich sind. Darüber hinaus erfolgt eine Speicherung im Rahmen gesetzlicher Aufbewahrungsfristen (z. B. nach Handels- und Steuerrecht) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

14. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherzwecks erforderlich ist oder soweit dies durch Gesetze oder Vorschriften, denen wir unterliegen, vorgesehen ist.

Nach Wegfall des Zwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden personenbezogene Daten nach einer regelmäßigen Prüfung entweder gelöscht oder in ihrer Verarbeitung eingeschränkt (gesperrt).

Kriterien für die Speicherdauer sind insbesondere:

• Dauer unserer Geschäftsbeziehung mit Ihnen (z. B. laufende Händlerbeziehung, wiederkehrende Lieferantenbeziehung),
• bestehende gesetzliche Aufbewahrungspflichten, etwa nach Handelsgesetzbuch (HGB) und Abgabenordnung (AO) (regelmäßig sechs bzw. zehn Jahre),
• Notwendigkeit zur Beweissicherung im Rahmen geltender Verjährungsfristen (regelmäßig drei Jahre ab Ende des Jahres, in dem der Anspruch entstanden ist, kann aber im Einzelfall länger sein).

15. Bestellabwicklung im Onlineshop und Kundenkonto

b2b-waren.de ist keine klassische „Sofortkauf“-Shop-Plattform für Endkunden, sondern eine B2B-Handelsplattform, auf der Warenposten angefragt, angeboten, bewertet und verhandelt werden. Gleichwohl gelten bei der Abwicklung von Bestellungen und Geschäften vergleichbare datenschutzrechtliche Grundsätze wie im Online-Shop-Bereich.

Im Rahmen der Vertragsanbahnung und -abwicklung verarbeiten wir insbesondere:

• Stammdaten: Firma, Rechtsform, Ansprechpartner, Kontaktdaten, geschäftliche Anschrift, Rechnungs- und ggf. Lieferadresse, USt-IdNr., sonstige steuerlich relevante Angaben,
• Vertragsdaten: Art und Umfang der Vertragsbeziehung, angebotene oder nachgefragte Warenposten, Mengen, Preise, Rabatte, Laufzeiten, Zahlungsbedingungen,
• Zahlungsdaten: gewählte Zahlungsart, Bankverbindung, Zahlungsstatus, Zahlungseingänge, Mahndaten,
• Kommunikationsdaten: Angebotskorrespondenz, Bestellbestätigungen, Lieferscheine, Rechnungen, Reklamationen, Nachfragen.

Zwecke der Verarbeitung:

• Prüfung der Anfragen und Angebote,
• Erstellung, Annahme und Abwicklung von Verträgen,
• Dokumentation von Geschäftsvorfällen,
• Abrechnung und Zahlungsabwicklung,
• ggf. Bonitäts- und Risikoprüfung im Rahmen berechtigter Interessen,
• rechtliche Absicherung und Nachweisführung.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung handels- und steuerrechtlicher Pflichten). Ergänzend kann Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer wirtschaftlichen Geschäftsabwicklung, Risikosteuerung, Betrugsprävention) zur Anwendung kommen.

Soweit ein Kundenkonto geführt wird, gelten die Ausführungen unter Punkt 11 ergänzend.

16. Vertragliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Lieferanten, gewerblichen Kunden, Wiederverkäufer und sonstigen Geschäftspartner zur Erfüllung und Anbahnung vertraglicher Beziehungen, insbesondere im Zusammenhang mit:

• Ankauf von Warenposten, Restposten, Retouren, IT-Geräten, Smartphones, Haushaltswaren, Werkzeugen, Mischposten,
• Verkauf von Warenposten an Händler, Wiederverkäufer und sonstige gewerbliche Abnehmer,
• Abgabe von Waren zur Wiederverwertung,
• Kooperationen und Vertriebspartnerschaften.

Hierbei werden insbesondere verarbeitet:

• Stammdaten (Firma, Rechtsform, Ansprechpartner, Kontaktdaten, Anschrift),
• Vertrags- und Bestelldaten (Angebote, Bestellungen, Warenbeschreibungen, Mengen, Preise, Laufzeiten),
• Zahlungs- und Abrechnungsdaten,
• Logistikdaten (Abhol- und Lieferadressen, Spedition, Versandinformationen),
• Kommunikationsdaten (Korrespondenz, Gesprächsnotizen, E-Mails, Dokumente).

Rechtsgrundlage ist in erster Linie Art. 6 Abs. 1 lit. b DSGVO. Ergänzend können Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. Optimierung unserer Einkaufs- und Verkaufsprozesse, Risikomanagement, Rechtsdurchsetzung) herangezogen werden.

Daten werden an Dritte, etwa Dienstleister (z. B. Speditionen, IT-Dienstleister, ggf. Steuerberater), nur weitergegeben, soweit dies zur Abwicklung unserer Geschäftsbeziehung erforderlich oder gesetzlich vorgeschrieben ist (z. B. Finanzbehörden).

17. Externe Zahlungsdienstleister (z. B. PayPal)

Sofern wir externen Zahlungsdienstleistern die Abwicklung von Zahlungen überlassen (z. B. PayPal oder vergleichbare Dienste), erfolgt die Verarbeitung personenbezogener Daten in diesem Zusammenhang wie folgt:

Entscheiden Sie sich bei einer Transaktion für die Nutzung eines externen Zahlungsdienstleisters, werden je nach Zahlungsart und Anbieter bestimmte personenbezogene Daten an diesen übermittelt, insbesondere:

• Stammdaten (Name, ggf. Firmenname),
• Rechnungsinformationen (Betrag, Währung, Verwendungszweck),
• Zahlungsdaten (z. B. IBAN, BIC, Kontonummer, Kreditkartendetails – welche Daten konkret verarbeitet werden, richtet sich nach dem jeweiligen Dienst).

Die Zahlungsdienstleister agieren in der Regel als eigenständige Verantwortliche im Sinne der DSGVO. Für die eigenständige Verarbeitung der Zahlungsdienstleister gelten deren eigene Datenschutzhinweise.

Beispielhaft weisen wir auf den Dienstleister PayPal hin:

• PayPal (Europe) S.à r.l. et Cie, S.C.A.
  22–24 Boulevard Royal
  L-2449 Luxemburg
  Datenschutzerklärung: https://www.paypal.com/de/legalhub/paypal/privacy-full

Weitere Informationen zur Datenverarbeitung durch den jeweiligen Zahlungsdienstleister, den dort eingesetzten Rechtsgrundlagen, Speicherdauern und Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung des jeweiligen Dienstes.

Rechtsgrundlage für die Einbindung externer Zahlungsdienstleister ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung).

Sie sind nicht verpflichtet, einen externen Zahlungsdienstleister zu nutzen; in der Regel stehen alternative Zahlungsmöglichkeiten (z. B. Überweisung) zur Verfügung.

18. Datenschutzhinweise im Bewerbungsverfahren

Sofern Sie sich bei uns bewerben (z. B. initiativ oder auf eine ausgeschriebene Stelle), verarbeiten wir Ihre personenbezogenen Daten zum Zweck der Prüfung und Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

Verarbeitete Daten:

• Stammdaten (Name, Kontaktdaten, ggf. Geburtsdatum),
• Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse, Qualifikationsnachweise),
• ggf. weitere von Ihnen freiwillig bereitgestellte Informationen,
• Korrespondenz im Zusammenhang mit Ihrer Bewerbung,
• Interview- und Gesprächsnotizen.

Rechtsgrundlage ist Art. 88 DSGVO i. V. m. § 26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses).

Sofern wir Ihre Bewerbung nicht sofort berücksichtigen, aber in einen Bewerberpool aufnehmen möchten, holen wir hierfür gesondert Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer:

• Wird ein Beschäftigungsverhältnis begründet, werden Ihre Bewerbungsunterlagen in die Personalakte übernommen.
• Wird kein Beschäftigungsverhältnis begründet, werden Ihre Daten regelmäßig nach spätestens sechs Monaten gelöscht, sofern einer längeren Speicherung keine berechtigten Interessen (z. B. Beweissicherung in einem möglichen Verfahren nach dem AGG) oder eine von Ihnen erteilte Einwilligung zur Aufnahme in einen Bewerberpool entgegenstehen.

19. Hosting und E-Mail-Versand

Die Website b2b-waren.de wird bei einem in der Europäischen Union ansässigen Hosting-Anbieter betrieben. Über diesen Anbieter werden insbesondere bereitgestellt:

• Webserver, auf dem die Inhalte von b2b-waren.de ausgeliefert werden,
• E-Mail-Dienste (Postfächer, Versand und Empfang von E-Mails),
• ggf. Datenbanken für Inhalte, Formulare und interne Verwaltungsprozesse.

Im Rahmen des Hostings werden insbesondere folgende Daten verarbeitet:

• Server-Logfiles (siehe Punkt 20),
• Inhaltsdaten der Webseite (Texte, Bilder, Dateien),
• Kommunikationsdaten (E-Mails),
• technische Meta- und Nutzungsdaten.

Der Hosting-Dienstleister verarbeitet diese Daten in unserem Auftrag und nach unseren Weisungen. Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Internetseite und Kommunikationsinfrastruktur) sowie Art. 6 Abs. 1 lit. b und lit. c DSGVO (Vertragserfüllung und rechtliche Pflichten, soweit Hosting für unsere Geschäftsbeziehung zwingend erforderlich ist).

20. Erhebung von Zugriffsdaten und Logfiles

Beim Aufruf unserer Internetseite werden durch den von Ihnen genutzten Browser automatisch Informationen an unseren Server gesendet und in sogenannten Server-Logfiles gespeichert. Hierbei kann es sich insbesondere um folgende Daten handeln:

• IP-Adresse des anfragenden Endgeräts,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Website, von der aus der Zugriff erfolgt (Referrer-URL),
• Browsertyp und Browserversion,
• verwendetes Betriebssystem,
• Name Ihres Access-Providers,
• ggf. andere technische Parameter.

Diese Daten werden vorübergehend gespeichert, um:

• einen reibungslosen Verbindungsaufbau der Website sicherzustellen,
• eine komfortable Nutzung unserer Website zu ermöglichen,
• die Systemsicherheit und -stabilität auszuwerten,
• Angriffe und Missbrauch zu erkennen und abzuwehren,
• zu administrativen Zwecken (z. B. Fehleranalyse).

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Sicherheit des Betriebs unserer Internetseite).

Die Logfiles werden regelmäßig für einen begrenzten Zeitraum gespeichert und anschließend gelöscht oder anonymisiert, sofern sie nicht aufgrund konkreter Vorfälle (z. B. Angriffserkennung, Beweissicherung) länger benötigt werden.

21. Einbindung von Diensten und Inhalten Dritter

Soweit wir auf unserer Website Inhalte oder Dienste Dritter einbinden (z. B. Karten, Videos, Schriften, Skripte, externe Plattformen), kann dies dazu führen, dass diese Dritten Kenntnis von Ihrer IP-Adresse und weiteren technischen Daten erhalten.

Zweck solcher Einbindungen kann etwa sein:

• Darstellung von Karten oder Standortinformationen (z. B. Routenplanung zu Lager- oder Abholorten),
• Einbindung von Videos (z. B. Unternehmensvorstellung, Prozessbeschreibung),
• Integration externer Bibliotheken und Frameworks zur technischen Bereitstellung der Website.

In diesen Fällen werden wir – sofern die Nutzung dieser Inhalte nicht technisch zwingend erforderlich ist – vorab Ihre Einwilligung einholen und Sie im Rahmen des Consent-Tools über die jeweiligen Dienste, Zwecke, Datenkategorien und möglichen Drittlandübermittlungen informieren.

Rechtsgrundlagen sind je nach Einzelfall Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, wenn die Einbindung für die Leistungserbringung erforderlich ist) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden, informativen und technisch optimierten Darstellung unseres Online-Angebots).

Sofern Einbindungen zu einer Übermittlung in Drittländer führen können, gelten die Ausführungen unter Punkt 10 entsprechend.

22. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook, Instagram, YouTube, TikTok, XING und LinkedIn

Wir können Präsenzen auf externen Social-Media-Plattformen unterhalten (z. B. zur Darstellung unseres Unternehmens, zur Präsentation aktueller Warenposten oder Angebote, zur Kommunikation mit Geschäftspartnern). Bereits durch das Aufrufen dieser Profile oder beim Anklicken entsprechender Links von unserer Website können personenbezogene Daten verarbeitet werden, insbesondere durch die Plattformbetreiber.

Die folgenden Hinweise gelten sofern und soweit wir entsprechende Unternehmensprofile betreiben oder entsprechende Inhalte (z. B. eingebettete Videos) auf unserer Website einbinden:

22.1 Gemeinsame Verantwortlichkeit / eigenständige Verantwortlichkeit der Plattformen

Bei Social-Media-Auftritten kommt regelmäßig eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO zwischen uns und dem Plattformbetreiber in Betracht, soweit wir gemeinsam über bestimmte Verarbeitungszwecke entscheiden (z. B. statistische Auswertungen). Darüber hinaus verarbeiten die Plattformen Daten jedoch in eigener Verantwortung, insbesondere zu Zwecken der Marktforschung, Werbung, Profilerstellung und Reichweitenmessung.

Wir haben keinen vollständigen Einfluss auf die Datenverarbeitung durch die Plattformbetreiber. Bitte beachten Sie daher zusätzlich die Datenschutzhinweise der jeweiligen Plattform:

• Facebook / Meta Platforms Ireland Limited
  Datenschutzerklärung: https://www.facebook.com/privacy/policy/
• Instagram (Meta Platforms Ireland Limited)
  Datenschutzerklärung: https://www.instagram.com/policy/privacy-policies.html
• YouTube (Google Ireland Limited)
  Datenschutzerklärung: https://policies.google.com/privacy?hl=de
• TikTok (für Nutzer im EWR)
  Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de
• XING (New Work SE)
  Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung
• LinkedIn Ireland Unlimited Company
  Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

22.2 Kategorien verarbeiteter Daten

Bei Aufruf unserer Profile oder beim Kontaktieren über Social-Media-Plattformen können insbesondere folgende Daten verarbeitet werden:

• Profildaten (z. B. Nutzername, geschäftliche Kontaktdaten, öffentlich sichtbare Informationen),
• Kommunikationsinhalte (z. B. Nachrichten, Kommentare, Anfragen),
• Nutzungs- und Interaktionsdaten (z. B. „Gefällt mir“-Angaben, Teilen von Beiträgen, Aufrufstatistiken),
• technische Daten (z. B. IP-Adresse, verwendetes Endgerät, Browserinformationen, Standortdaten, soweit aktiviert).

Die Plattformbetreiber erstellen häufig Nutzungsprofile, um personalisierte Werbung auszuspielen oder Statistiken bereitzustellen.

22.3 Zwecke und Rechtsgrundlagen

Wir nutzen Social-Media-Plattformen insbesondere, um:

• unser Unternehmen und unsere Leistungen darzustellen,
• mit Geschäftspartnern und Interessenten zu kommunizieren,
• Anfragen zu unseren Warenposten zu beantworten,
• Markt- und Reichweitenanalysen (aggregierte Statistiken) durchzuführen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer modernen Unternehmenskommunikation und Außendarstellung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen, sofern es konkret um Vertragsbeziehungen geht).

Die eigenständige Verarbeitung durch die Plattformen (z. B. für deren eigene Werbe- oder Marktforschungszwecke) erfolgt auf Grundlage der dortigen Rechtsgrundlagen, auf die wir keinen Einfluss haben. Bitte beachten Sie hierzu die jeweiligen Datenschutzerklärungen.

22.4 Kontaktaufnahme über Social Media

Wenn Sie uns über Social-Media-Plattformen kontaktieren (z. B. per Direktnachricht), verarbeiten wir Ihre Angaben ausschließlich zur Bearbeitung Ihrer Anfrage und ggf. zur Anbahnung oder Durchführung von Verträgen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, in anderen Fällen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

22.5 Datenübermittlung in Drittländer

Einige Social-Media-Anbieter haben ihren Hauptsitz außerhalb der EU/EWR (z. B. in den USA). In diesem Fall kann es zu einer Übermittlung personenbezogener Daten in Drittländer kommen. Hierzu verweisen wir auf die Ausführungen unter Punkt 10 sowie die Datenschutzerklärungen der jeweiligen Plattformen.

23. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, erfolgt dies zur Wahrung berechtigter Interessen. Zu unseren berechtigten Interessen zählen insbesondere:

• Betrieb und Weiterentwicklung einer funktionsfähigen, sicheren und wirtschaftlich sinnvollen B2B-Handelsplattform,
• Gewährleistung der IT-Sicherheit, Verhinderung von Missbrauch und Betrug,
• Durchführung von internen Verwaltungs-, Organisations- und Buchhaltungsprozessen,
• Pflege und Ausbau von Geschäftsbeziehungen zu Lieferanten, Kunden und Partnern,
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
• Direktwerbung gegenüber bestehenden Geschäftskunden im Rahmen der gesetzlichen Vorgaben,
• Markt- und Reichweitenanalyse zur Optimierung unseres Angebots.

Bei allen Verarbeitungen, die auf berechtigten Interessen beruhen, nehmen wir eine Abwägung mit den Interessen und Grundrechten der betroffenen Personen vor. Sofern diese überwiegen, erfolgt die Verarbeitung nicht auf dieser Grundlage.

24. Dauer, für die die personenbezogenen Daten gespeichert werden

Die konkrete Speicherdauer ergibt sich aus dem jeweiligen Zweck der Verarbeitung und etwaigen gesetzlichen Aufbewahrungspflichten.

Typische Fristen sind:

• Geschäftsbriefe, Verträge, Buchungsunterlagen: Aufbewahrung i. d. R. 6 bis 10 Jahre nach den Vorgaben des Handelsgesetzbuchs (HGB) und der Abgabenordnung (AO),
• Daten im Rahmen von Gewährleistungs- und Haftungsansprüchen: Speicherung bis zum Ablauf der jeweiligen Verjährungsfristen (in der Regel 3 Jahre, im Einzelfall länger),
• Bewerbungsunterlagen: grundsätzlich Löschung nach Abschluss des Bewerbungsverfahrens, spätestens nach 6 Monaten, sofern keine Einstellung erfolgt und keine Einwilligung zur längeren Speicherung vorliegt,
• Logfiles und technische Daten: kurzzeitige Speicherung zur Sicherstellung des Betriebs sowie ggf. länger bei sicherheitsrelevanten Ereignissen.

Sofern keine ausdrückliche Speicherdauer genannt ist, werden Daten gelöscht, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind und keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen.

25. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; mögliche Folgen der Nichtbereitstellung

Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich vorgeschrieben (z. B. steuerliche Vorschriften) oder vertraglich erforderlich (z. B. notwendige Angaben für die Abwicklung eines Warenankaufs oder -verkaufs).

Für den Abschluss und die Durchführung von Verträgen über unsere B2B-Plattform ist es in der Regel erforderlich, dass Sie diejenigen personenbezogenen Daten bereitstellen, die für die Anbahnung, Durchführung und Beendigung der Vertragsbeziehung notwendig sind (z. B. Firma, Kontaktdaten, Anschrift, Zahlungsinformationen).

Wenn Sie die erforderlichen Daten nicht bereitstellen, kann dies dazu führen, dass wir:

• Ihre Anfrage nicht bearbeiten können,
• Ihnen kein Angebot unterbreiten,
• keinen Vertrag mit Ihnen schließen oder
• bestehende vertragliche Leistungen nicht ordnungsgemäß erbringen können.

Die Bereitstellung von Daten, die nicht ausdrücklich als Pflichtangaben gekennzeichnet sind, erfolgt freiwillig. Eine Nichtbereitstellung freiwilliger Angaben hat grundsätzlich keine Auswirkungen auf den Vertragsabschluss, kann aber im Einzelfall die Kommunikation oder Bearbeitung Ihrer Anfrage erschweren.

26. Bestehen einer automatisierten Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die rechtliche Wirkung gegenüber Ihnen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (einschließlich Profiling), findet im Rahmen der Nutzung von b2b-waren.de grundsätzlich nicht statt.

Sollten wir in Einzelfällen automatisierte Entscheidungsprozesse einsetzen (z. B. zur automatisierten Risikobewertung), werden wir Sie hierüber gesondert informieren, soweit dies gesetzlich vorgeschrieben ist.

27. Beschwerderecht und Beschwerdestelle

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Grundsätzlich können Sie sich bei jeder Aufsichtsbehörde in der Europäischen Union beschweren. Üblicherweise erfolgt die Beschwerde bei der Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Für den Sitz des Verantwortlichen in Sachsen ist insbesondere die folgende Aufsichtsbehörde zuständig:

Sächsische Datenschutz- und Transparenzbeauftragte
Postfach 11 01 32
01330 Dresden
Deutschland

Weitere Informationen und Kontaktmöglichkeiten entnehmen Sie bitte der Website der Behörde.
https://www.datenschutz.sachsen.de/