Datenschutz
Datenschutzerklärung
📌 1. Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie umfassend darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz „Daten“) wir zu welchen Zwecken, auf welcher rechtlichen Grundlage und in welchem Umfang verarbeiten. Der Schutz Ihrer Privatsphäre und Ihrer Daten hat für uns höchste Priorität.
Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen unseres Onlineangebots als auch außerhalb, z. B. in geschäftlicher Kommunikation, bei Vertragsverhältnissen oder über externe Plattformen.
Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TMG, TTDSG). Dabei legen wir besonderen Wert auf Transparenz, Nachvollziehbarkeit und Sicherheit Ihrer Datenverarbeitung.
📌 2. Verantwortlicher für die Datenverarbeitung
Verantwortlich im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
B2B Brands
Betrieben von der Mesbau GmbH
Gottesweg 56
50969 Köln
Deutschland
Telefon: 0176 57970140
E-Mail: info@b2b-brands.de
Webseite: www.b2b-brands.de
Als verantwortliche Stelle tragen wir die Gesamtverantwortung für die Verarbeitung personenbezogener Daten und stellen sicher, dass alle Prozesse im Einklang mit der DSGVO erfolgen. Unsere Verantwortung umfasst unter anderem:
Vertragsbezogene Datenverarbeitung
Wir verarbeiten personenbezogene Daten zur Anbahnung, Durchführung und Abwicklung von Verträgen mit unseren Geschäftskunden (z. B. Name, Anschrift, E-Mail, Telefon, Zahlungsdaten, Bestelldaten, Umsatzsteuer-ID).
Informationspflichten und Transparenz
Wir gewährleisten vollständige Transparenz in Bezug auf die Art, den Zweck, die Speicherdauer und Rechtsgrundlage der Verarbeitung. Diese Informationen stellen wir in schriftlicher, elektronischer und auf Wunsch auch mündlicher Form bereit.
Betroffenenrechte
Wir ermöglichen die Ausübung aller Rechte gemäß Art. 15–22 DSGVO: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Anfragen beantworten wir fristgerecht und nach internen Standardprozessen.
IT-Sicherheit und Datenschutzmaßnahmen (TOMs)
Unsere Systeme sind durch Firewalls, Zugriffskontrollen, Verschlüsselung, Zwei-Faktor-Authentifizierung und regelmäßige Sicherheitsprüfungen geschützt.
Datenschutzmanagementsystem (DSMS)
Wir pflegen ein internes DSMS mit Schulungen, Audits, Richtlinien und Risikoanalysen, um Datenschutz als kontinuierlichen Verbesserungsprozess zu betreiben.
Verarbeitung für Marketingzwecke
Mit Einwilligung oder berechtigtem Interesse verarbeiten wir Daten für Werbung, Newsletter, Remarketing, Produktempfehlungen und Kampagnenanalyse.
Einsatz externer Tools und Dienste
Drittanbieter wie Facebook, TikTok, Instagram, Shopify oder WhatsApp können im Rahmen unseres Angebots eingebunden sein – mit klarer Nutzeraufklärung über unsere Cookie-Richtlinie.
Pflichten gegenüber Behörden
Wir erfüllen alle steuerlichen, handelsrechtlichen und aufsichtsrechtlichen Melde- und Dokumentationspflichten.
Dokumentation
Wir führen ein Verzeichnis aller Verarbeitungstätigkeiten gemäß Art. 30 DSGVO und halten es aktuell zur Vorlage gegenüber Datenschutzbehörden bereit.
📌 3. Übersicht der Verarbeitungen
Im Rahmen unserer unternehmerischen Tätigkeit verarbeiten wir verschiedene Kategorien personenbezogener Daten. Die Art der Datenverarbeitung hängt vom jeweiligen Verwendungszweck, der Datenquelle und den rechtlichen Grundlagen ab. Nachfolgend erhalten Sie eine strukturierte Übersicht:
🔹 Kategorien der verarbeiteten Daten:
Kontaktdaten:
z. B. Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Firmenanschrift
→ Verwendung: zur geschäftlichen Kommunikation, Kundenbetreuung, Versandabwicklung
Kundendaten / Unternehmensdaten:
z. B. Firmenname, USt-ID, Ansprechpartner, Branche, Handelsregister-Informationen
→ Verwendung: Kundenanlage im System, Rechnungsstellung, rechtliche Nachweispflichten
Vertragsdaten:
z. B. Bestellhistorie, Produktwahl, Lieferbedingungen, Konditionen
→ Verwendung: Abwicklung von Verträgen, Reklamationen, Gewährleistung, Nachbestellungen
Zahlungsdaten:
z. B. Bankverbindung, Zahlungsverhalten, Rechnungsdaten
→ Verwendung: Zahlungsabwicklung, Bonitätsprüfung, Buchhaltung
Nutzungsdaten:
z. B. IP-Adresse, verwendetes Endgerät, Zugriffszeiten, angeklickte Seiten
→ Verwendung: Analyse zur technischen Optimierung der Website, Systemsicherheit
Marketing- und Trackingdaten:
z. B. Newsletter-Öffnungsrate, Klicks, Cookies, Werbe-IDs
→ Verwendung: zielgerichtete Werbung, Kampagnenauswertung, Produktempfehlungen
🔹 Zwecke der Datenverarbeitung:
Vertragserfüllung & Kundenbetreuung
→ Verarbeitung erfolgt zur ordnungsgemäßen Abwicklung von Bestellungen, Lieferungen, Rechnungen und Support-Anfragen.
Marketing & Produktentwicklung
→ Optimierung von Angeboten, Analyse von Kundenverhalten, Versand von personalisierten Informationen (nur mit Einwilligung oder berechtigtem Interesse).
Sicherheits- und Betrugsprävention
→ Monitoring zur Erkennung unrechtmäßiger Zugriffe, Missbrauchsverhinderung und Sicherstellung des Systembetriebs.
Technische und inhaltliche Weiterentwicklung
→ Verbesserung der Nutzererfahrung, Ladezeiten, Benutzerführung und Inhaltseffektivität auf der Website.
Erfüllung gesetzlicher Pflichten
→ Aufbewahrungspflichten, Meldepflichten, Beantwortung von Behördenanfragen.
🔹 Speicherfristen & Zugriffskontrolle:
Die Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzlich vorgeschrieben ist.
Zugriffsrechte auf personenbezogene Daten sind intern klar geregelt und rollenbasiert vergeben (need-to-know-Prinzip).
📌 4. Maßgebliche Rechtsgrundlagen
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt stets auf Grundlage der geltenden datenschutzrechtlichen Vorschriften. Insbesondere stützen wir uns auf die nachfolgenden Rechtsgrundlagen gemäß Art. 6 der EU-Datenschutzgrundverordnung (DSGVO):
🔹 Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Wir verarbeiten Ihre Daten auf Basis Ihrer ausdrücklichen Einwilligung, sofern Sie dieser Verarbeitung zugestimmt haben, z. B.:
Anmeldung zum Newsletter
Nutzung von Tracking- und Marketing-Tools (z. B. Facebook Pixel, TikTok Pixel)
Kontaktaufnahme über WhatsApp oder andere Messenger-Dienste
Einwilligung zur Verwendung von Cookies, soweit technisch nicht erforderlich
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
🔹 Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, z. B.:
Bearbeitung von Bestellungen
Erstellung von Angeboten
Kundenservice und Rückabwicklung
Versand von Waren und Rechnungen
Ohne diese Daten können wir den Vertrag nicht durchführen.
🔹 Art. 6 Abs. 1 lit. c DSGVO – Gesetzliche Verpflichtung
In manchen Fällen sind wir gesetzlich verpflichtet, personenbezogene Daten zu verarbeiten, z. B.:
Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
Offenlegung gegenüber Finanzbehörden
Archivierungs- und Dokumentationspflichten
🔹 Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse
Soweit erforderlich, verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
Optimierung der Website und Nutzererfahrung
Schutz vor Missbrauch und Betrug
Direktwerbung an Geschäftskunden
IT-Sicherheit und Systemüberwachung
Kundenbindung und Analyse von Kaufverhalten
Dabei achten wir stets darauf, dass Ihre Grundrechte und -freiheiten nicht beeinträchtigt werden.
📌 5. Sicherheitsmaßnahmen
Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Deshalb setzen wir eine Vielzahl an technischen und organisatorischen Maßnahmen ein, um die Sicherheit Ihrer Daten gemäß Art. 32 DSGVO sicherzustellen und auf aktuellem Stand zu halten.
🔹 Technische Maßnahmen (IT-Sicherheit):
Einsatz von Firewall-Systemen zur Abwehr externer Zugriffe
SSL/TLS-Verschlüsselung aller übertragenen Daten im Online-Shop
Zwei-Faktor-Authentifizierung (2FA) für interne Verwaltungszugänge
Regelmäßige Sicherheitsupdates unserer Server-, Shop- und CMS-Systeme
Einsatz von automatisierten Monitoring-Tools zur Erkennung verdächtiger Aktivitäten
Nutzung lokaler Backups sowie verschlüsselter Cloud-Backups zur Wiederherstellung im Notfall
Trennung von Test- und Produktivsystemen
🔹 Organisatorische Maßnahmen:
Zugriffsrechte nur auf Basis des „Need-to-Know“-Prinzips (rollenbasiert)
Interne Datenschutzrichtlinien und Verhaltensregeln für alle Mitarbeitenden
Regelmäßige Schulungen und Sensibilisierungsmaßnahmen zum Thema Datenschutz und Informationssicherheit
Durchführung von Datenschutz-Folgenabschätzungen (DSFA) bei risikobehafteten Prozessen
Bestellung eines Datenschutzbeauftragten (falls erforderlich laut Gesetz)
Externe Audits und Systemüberprüfungen in regelmäßigen Abständen
Verträge zur Auftragsverarbeitung (AVV) mit allen Drittanbietern, die Zugriff auf personenbezogene Daten haben
🔹 Ziel unserer Maßnahmen:
Sicherstellung der Vertraulichkeit (nur autorisierte Personen haben Zugriff)
Sicherstellung der Integrität (Daten werden nicht unbemerkt verändert)
Sicherstellung der Verfügbarkeit (Zugriff auf Daten im Bedarfsfall jederzeit möglich)
Wiederherstellbarkeit im Falle eines physischen oder technischen Vorfalls
📌 6. Übermittlung an Dritte und Drittstaaten
Der Schutz Ihrer Daten endet nicht an der Grenze unseres Unternehmens. Wir achten sehr genau darauf, ob und in welchem Umfang personenbezogene Daten an Dritte weitergegeben oder in Länder außerhalb der EU (sogenannte Drittstaaten) übermittelt werden. Jede Übermittlung erfolgt nur auf rechtlicher Grundlage und unter Einhaltung höchster Sicherheitsstandards.
🔹 Übermittlung an Dritte innerhalb der EU
Eine Weitergabe Ihrer Daten erfolgt ausschließlich dann, wenn:
sie für die Vertragsdurchführung erforderlich ist (z. B. an Versanddienstleister oder Zahlungsdienstleister),
sie auf gesetzlicher Grundlage beruht (z. B. an Finanzbehörden),
Sie zuvor ausdrücklich eingewilligt haben (z. B. für Marketingmaßnahmen),
oder wenn ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO vorliegt.
Beispiele für Empfänger innerhalb der EU:
Zahlungsdienstleister: Stripe, PayPal, Klarna (je nach Auswahl)
Hosting- und IT-Dienstleister: Strato, One.com, Shopify
Logistikunternehmen: DHL, Hermes, GLS
Steuerberater, Buchhaltung und Rechtsbeistand: zur Erfüllung gesetzlicher Pflichten
Alle diese Partner wurden sorgfältig ausgewählt und vertraglich zur Einhaltung der DSGVO verpflichtet (Auftragsverarbeitung gemäß Art. 28 DSGVO).
🔹 Übermittlung in Drittstaaten (außerhalb der EU/EWR)
Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur unter einer der folgenden Bedingungen:
Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission (z. B. Kanada, Schweiz)
Verwendung von EU-Standardvertragsklauseln (SCCs) mit zusätzlichen Schutzmaßnahmen
Ihre ausdrückliche Einwilligung (z. B. bei Nutzung von US-Tools wie Google, Facebook, TikTok)
Einsatz anonymer Tracking- und Analysefunktionen, bei denen keine direkte Identifizierbarkeit möglich ist
Beispielhafte Dienste mit Sitz oder Serverstandort in Drittstaaten:
Google (Analytics, Fonts)
Meta/Facebook (Pixel, Werbekonten)
TikTok (Business Suite, Tracking)
WhatsApp Business API
🔹 Sicherstellung des Datenschutzniveaus
Um ein angemessenes Datenschutzniveau zu gewährleisten, setzen wir bei internationalen Datenübermittlungen auf:
Vertragliche Vereinbarungen mit Subunternehmern
Technische Absicherung (z. B. Datenverschlüsselung bei der Übermittlung)
Minimierung der Datenweitergabe auf das notwendige Maß
Einhaltung der Empfehlungen des Europäischen Datenschutzausschusses (EDSA)
📌 7. Dauer der Speicherung
Die Speicherdauer Ihrer personenbezogenen Daten richtet sich grundsätzlich nach dem Zweck der jeweiligen Verarbeitung sowie nach gesetzlichen Aufbewahrungsfristen. Wir speichern Daten nur so lange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzlich vorgeschrieben wird.
🔹 Allgemeine Grundsätze der Speicherdauer
Daten werden nur solange gespeichert, wie es für den jeweiligen Zweck (z. B. Vertragserfüllung, Kundenservice) notwendig ist.
Nach Wegfall des Verarbeitungszwecks oder Ablauf gesetzlicher Fristen erfolgt eine automatische Löschung oder Anonymisierung.
Die Speicherdauer kann sich durch gesetzliche Nachweis- oder Aufbewahrungspflichten verlängern.
🔹 Beispiele für konkrete Speicherfristen
Vertrags- und Rechnungsdaten: 10 Jahre (nach § 147 AO und § 257 HGB)
Kommunikationsdaten (E-Mail, Supportanfragen): 6–24 Monate nach letztem Kontakt
Marketingdaten (z. B. Newsletteranmeldung): bis zum Widerruf der Einwilligung
Log- und Nutzungsdaten (IP-Adresse, Gerätedaten): max. 14 Monate (je nach Tool)
🔹 Sperrung statt Löschung
Ist eine Löschung aus rechtlichen Gründen (z. B. steuerliche Nachweispflichten) nicht sofort möglich, werden die Daten gesperrt. Das bedeutet:
Keine Verarbeitung zu anderen Zwecken
Strenge Zugriffsbeschränkung
Automatische Löschung nach Ablauf der Sperrfrist
🔹 Sonderfall: Daten von Geschäftskunden
Da wir ausschließlich im B2B-Bereich tätig sind, gelten für geschäftliche Kommunikations- und Transaktionsdaten in der Regel längere Aufbewahrungspflichten gemäß HGB und AO. Dies betrifft insbesondere:
Handelsbriefe
Auftragsbestätigungen
Lieferscheine
Rechnungen und Zahlungsbelege
📌 8. Ihre Rechte als betroffene Person
Als betroffene Person im Sinne der DSGVO haben Sie eine Vielzahl an Rechten in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten. Diese Rechte sollen Ihnen Transparenz, Kontrolle und Einfluss über Ihre Datenverarbeitung ermöglichen.
🔹 1. Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten wir über Sie verarbeiten. Auf Wunsch stellen wir Ihnen eine Kopie dieser Daten sowie Informationen über Herkunft, Verarbeitungszweck, Empfänger, Speicherdauer und Rechtsgrundlage zur Verfügung.
🔹 2. Recht auf Berichtigung (Art. 16 DSGVO)
Sollten Ihre bei uns gespeicherten personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie das Recht auf unverzügliche Korrektur oder Ergänzung.
🔹 3. Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:
der Zweck der Verarbeitung entfällt,
Sie Ihre Einwilligung widerrufen haben,
die Verarbeitung unrechtmäßig erfolgt ist,
oder eine gesetzliche Pflicht zur Löschung besteht.
Hinweis: In bestimmten Fällen (z. B. steuerliche Aufbewahrungspflichten) kann statt einer Löschung eine Sperrung erfolgen.
🔹 4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen einzuschränken, z. B. wenn die Richtigkeit bestritten wird oder eine rechtliche Prüfung andauert.
🔹 5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die uns bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und – wenn technisch möglich – direkt an einen anderen Verantwortlichen übertragen zu lassen.
🔹 6. Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, wenn diese auf Grundlage berechtigter Interessen erfolgt (z. B. Direktwerbung). Wir werden die Verarbeitung dann unterlassen, sofern keine zwingenden schutzwürdigen Gründe bestehen.
🔹 7. Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Einmal erteilte Einwilligungen (z. B. Newsletter, Tracking) können Sie jederzeit mit Wirkung für die Zukunft widerrufen – ohne Angabe von Gründen.
🔹 8. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Wenn Sie der Meinung sind, dass wir gegen Datenschutzrecht verstoßen, haben Sie das Recht, Beschwerde bei einer zuständigen Datenschutzbehörde einzureichen.
📬 Kontakt zur Wahrnehmung Ihrer Rechte:
Bitte richten Sie Ihre Anfragen an:
✉️ info@b2b-brands.de
📞 0176 57970140
📌 9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte rechtliche Anforderungen, technische Entwicklungen oder organisatorische Änderungen in unserem Unternehmen anzupassen. Dies betrifft insbesondere:
Erweiterung unseres Angebots (z. B. neue Dienste, Integrationen, Schnittstellen)
Änderungen bei Drittanbietern oder Dienstleistern (z. B. Hosting, Tracking-Tools)
Anpassung an neue gesetzliche Vorschriften oder behördliche Anforderungen
Änderungen in unserer internen Datenverarbeitung (z. B. durch neue Prozesse, Automatisierungen)
🔹 Information über Änderungen
Bei wesentlichen Änderungen der Datenschutzerklärung:
informieren wir registrierte Nutzer aktiv per E-Mail oder Hinweis beim Login,
aktualisieren das Änderungsdatum am Anfang oder Ende des Dokuments,
und stellen die neue Version stets an derselben Stelle auf unserer Website zur Verfügung.
Die jeweils aktuelle Version ist unter www.b2b-brands.de/datenschutz einsehbar.
🔹 Stand der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Juli 2025
Stand: Juli 2025