Brands and Shops

Hoppla, etwas ist schiefgelaufen. Bitte überprüfe deine Netzwerkverbindung und versuche es erneut.

Datenschutz

1. Verantwortliche Stelle
2. Grundsätzliche Informationen zur Datenverarbeitung
3. Erhebung und Speicherung personenbezogener Daten
4. Zahlungsabwicklung über Stripe
5. Kommunikation über die Plattform
6. Cookies und technische Tools
7. Weitergabe von Daten an Dritte
8. Speicherdauer und Löschung
9. Rechte der betroffenen Personen
10. Datensicherheit
11. Änderungen dieser Datenschutzerklärung

1. Verantwortliche Stelle

1.1 Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung personenbezogener Daten ist:
Natalja Hirsekorn, Einzelunternehmen
Geschäftsbezeichnung: Brands and Shops
Adresse: Am Wasserwerk 2, 53840 Troisdorf, Deutschland
E-Mail: support@brandsandshops.com

1.2 Geltungsbereich dieser Erklärung
Diese Datenschutzerklärung gilt für die Nutzung der Plattform Brands and Shops unter https://brandsandshops.com.

1.3 Kontakt für Datenschutzanfragen
Für Auskunft, Berichtigung, Löschung, Widerspruch oder Datenübertragbarkeit wenden Sie sich an support@brandsandshops.com.

1.4 Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen derzeit nicht vorliegen.

2. Grundsätzliche Informationen zur Datenverarbeitung

2.1 Zweck der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt zum Zweck des Betriebs der Plattform Brands and Shops, zur Bereitstellung der technischen und organisatorischen Vermittlungsdienste zwischen Marken und stationären Geschäften sowie zur Verwaltung von Nutzerkonten, Buchungen und Kommunikationsvorgängen. Darüber hinaus erfolgt eine Überprüfung der Registrierungsdaten, um sicherzustellen, dass ausschließlich gewerbliche Nutzer Zugang zur Plattform erhalten. Zu diesem Zweck können die angegebenen Unternehmensdaten (z. B. Firmenname, Anschrift, Umsatzsteuer-Identifikationsnummer und verantwortliche Person) mit öffentlich zugänglichen Unternehmensregistern und den von Stripe Payments Europe Ltd. im Rahmen der Identitäts- und Kontoverifizierung bereitgestellten Informationen abgeglichen werden.

2.2 Art der verarbeiteten Daten
Verarbeitet werden insbesondere:

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer
  • Unternehmensdaten: Firmenname, Geschäftsadresse, Land, Stadt, Postleitzahl, Umsatzsteuer-Identifikationsnummer, Website, Social-Media-Profile, Beschreibung des Unternehmens, Teamangaben
  • Profil- und Inhaltsdaten: Logos, Bannerbilder, Marken- und Shop-Beschreibungen, Produktinformationen, Fotos, Angaben zur Nachhaltigkeit und Produktpassung
  • Registrierungs- und Log-in-Daten: Nutzername, Passwort (verschlüsselt), Zeitstempel der Kontoerstellung und Anmeldung
  • Buchungs- und Transaktionsdaten: Buchungszeitraum, Display-Fläche, Preis, Zahlungsstatus, Servicegebühr
  • Kommunikationsdaten: Nachrichten und Korrespondenz über das interne Postfach
  • Technische Nutzungsdaten: IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp, Betriebssystem, Referrer-URL

2.3 Rechtsgrundlagen der Verarbeitung
Die Datenverarbeitung erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 a DSGVO – soweit Nutzer freiwillig Angaben in Profilen oder Nachrichten machen, die über das zur Vertragserfüllung Erforderliche hinausgehen
  • Art. 6 Abs. 1 b DSGVO – zur Erfüllung vertraglicher Pflichten und Durchführung vorvertraglicher Maßnahmen (z. B. Registrierung, Buchungsabwicklung)
  • Art. 6 Abs. 1 f DSGVO – insbesondere für IT-Sicherheit, Missbrauchs- und Betrugsprävention, Betreibbarkeit und Nachweis der ausschließlichen B2B-Nutzung
  • Art. 6 Abs. 1 c DSGVO – zur Erfüllung gesetzlicher Pflichten (z. B. handels- und steuerrechtliche Aufbewahrungsfristen)

2.4 Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung im Einzelfall und kein Profiling im Sinne von Artikel 22 DSGVO statt.

2.5 Minderjährige
Die Plattform richtet sich ausschließlich an gewerbliche Nutzer. Eine Nutzung durch Minderjährige ist nicht vorgesehen.

2.6 Datenquellen
Neben Nutzereingaben verarbeiten wir öffentlich zugängliche Unternehmensdaten aus Registern sowie Verifizierungsinformationen von Stripe zur Bestätigung der Unternehmereigenschaft.

2.7 Pflichtangaben und Folgen der Nichtbereitstellung
Die Bereitstellung bestimmter Daten ist für Registrierung, Verifizierung und Buchungsabwicklung erforderlich. Ohne diese Daten ist eine Nutzung der Plattformfunktionen nicht möglich. Unvollständige oder falsche Angaben können zur Ablehnung oder Sperrung führen.

2.8 Getrennte Verantwortlichkeiten von Marken, Shops und Plattform
Marken und Shops sind für die Verarbeitung ihrer eigenen personenbezogenen Daten sowie etwaiger Endkundendaten eigenständig verantwortlich. Eine gemeinsame Verantwortlichkeit mit Brands and Shops besteht nicht.

3. Erhebung und Speicherung personenbezogener Daten

3.1 Besuch der Plattform
Beim Aufruf der Plattform Brands and Shops unter https://brandsandshops.com werden automatisch Daten durch den verwendeten Browser an den Server übermittelt und in sogenannten Logfiles gespeichert. Dazu gehören insbesondere

  • IP-Adresse des anfragenden Endgeräts,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Seite oder Datei,
  • übertragene Datenmenge,
  • Browsertyp und Version,
  • Betriebssystem des Endgeräts,
  • Referrer-URL (zuvor besuchte Seite).

Diese Daten werden ausschließlich zur Gewährleistung eines störungsfreien Betriebs, zur technischen Sicherheit und zur Verbesserung des Angebots ausgewertet und nicht mit anderen Datenquellen zusammengeführt oder einer bestimmten Person zugeordnet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse an der technischen Sicherheit und Stabilität der Plattform).

3.2 Registrierung und Nutzerkonto
Für die aktive Nutzung der Plattform ist die Erstellung eines Nutzerkontos erforderlich. Bei der Registrierung werden die im Formular abgefragten Daten erhoben und gespeichert, insbesondere Name, E-Mail-Adresse und ein selbst gewähltes Passwort. Das Passwort wird verschlüsselt gespeichert und ist zu keinem Zeitpunkt im Klartext einsehbar.
Nach Abschluss der Registrierung kann der Nutzer innerhalb seines Kontos ein Markenprofil und/oder ein oder mehrere Shop-Profile anlegen. Die dabei zusätzlich abgefragten Unternehmensdaten (z. B. Firmenname, Anschrift, Umsatzsteuer-Identifikationsnummer, Ansprechpartner, Website und Social-Media-Links) werden zum Zweck der Profilverwaltung, Buchungsabwicklung und gewerblichen Verifizierung verarbeitet.

Die Verarbeitung dieser Daten erfolgt zur Einrichtung, Verwaltung und Authentifizierung des Nutzerkontos sowie zur Sicherstellung, dass ausschließlich gewerbliche Nutzer Zugriff auf die Plattformfunktionen erhalten.

3.3 Buchungs- und Zahlungsdaten
Im Rahmen des Buchungsprozesses werden Informationen zu Display-Flächen, Zeiträumen, Preisen, Zahlungsstatus und Servicegebühren verarbeitet. Die Zahlungsabwicklung erfolgt über den externen Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, https://stripe.com.

Marken hinterlegen ihre Zahlungsmethoden (z. B. Kreditkarte oder andere elektronische Zahlungsmittel) innerhalb der Plattform Brands and Shops. Die Zahlungsdaten werden verschlüsselt erfasst und ausschließlich von Stripe verarbeitet. Brands and Shops hat keinen Zugriff auf vollständige Zahlungsdaten.

Shops müssen ein Auszahlungskonto (Payout Account) bei Stripe aktivieren und mit ihrem Nutzerkonto verbinden, um Zahlungen zu empfangen. Dabei werden Identifikations- und Kontodaten (z. B. Name der Kontoinhaberin oder des Kontoinhabers, Bankverbindung, Geschäftsadresse) direkt an Stripe übermittelt.

Brands and Shops erhält ausschließlich technische Informationen zum Zahlungsstatus (z. B. „Zahlung erfolgreich“, „Auszahlung erfolgt“) sowie die Höhe der fälligen Servicegebühr. Die Verarbeitung dieser Daten erfolgt zum Zweck der Durchführung von Buchungen, der Zahlungsabwicklung und der ordnungsgemäßen Abrechnung zwischen Marken, Shops und Brands and Shops.

3.4 Kommunikationsdaten
Nachrichten, die über den internen Posteingang zwischen Marken und Shops ausgetauscht werden, werden gespeichert, um die Kommunikation im Zusammenhang mit Buchungen und organisatorischen Prozessen zu ermöglichen.

Brands and Shops kann Nutzer bei Bedarf per E-Mail kontaktieren, etwa zur Kontoverifizierung, Aktualisierung von Unternehmensdaten oder Anforderung erforderlicher Nachweise (z. B. Gewerbenachweis), siehe Abschnitt 5.4 Administrative Mitteilungen. Diese Mitteilungen werden nur so lange gespeichert, wie dies für die Bearbeitung des Vorgangs erforderlich ist.

Zusätzlich versendet das System automatische Benachrichtigungs-E-Mails, beispielsweise zur Bestätigung von Buchungen, Rückgaben oder Passwortänderungen. Diese sind für den Betrieb der Plattform erforderlich. Der Inhalt solcher E-Mails wird nicht gespeichert, es werden lediglich technische Versandprotokolle (z. B. Zeitpunkt, Zustellstatus) zur Sicherstellung der Funktionsfähigkeit erfasst.

Eine Nutzung dieser Daten zu anderen Zwecken, insbesondere zu Werbung, erfolgt nicht.

3.5 Technische Nutzungsdaten
Zur Gewährleistung der Funktionalität und Sicherheit der Plattform werden technische Daten verarbeitet, darunter IP-Adresse, Browsertyp, Spracheinstellungen, Datum und Uhrzeit des Zugriffs sowie Log-in-Vorgänge. Diese Daten werden nach Wegfall des Zwecks oder Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.

3.6 Datenaktualisierung
Nutzer können ihre hinterlegten Daten im Nutzerkonto einsehen und – soweit technisch freigegeben – selbst aktualisieren. Nach der Freischaltung des Kontos sind jedoch bestimmte Stammdaten, insbesondere Unternehmensname, Anschrift und Umsatzsteuer-Identifikationsnummer, aus Sicherheits- und Nachweisgründen gesperrt.

Änderungen dieser Angaben können nur auf Antrag über den Support unter support@brandsandshops.com und nach Vorlage geeigneter Nachweise vorgenommen werden. Alle übrigen Angaben, wie Kontakt-, Produkt- oder Profildaten, können eigenständig aktualisiert werden.

Die Aktualität der hinterlegten Daten liegt in der Verantwortung der Nutzer, um eine korrekte Buchungs- und Zahlungsabwicklung zu gewährleisten.

3.7 QR-Codes und externe Verlinkungen
QR-Codes und Links führen zu externen Inhalten der Marke. Für die dortige Datenverarbeitung ist ausschließlich die jeweilige Marke verantwortlich.

4. Zahlungsabwicklung über Stripe

4.1 Zahlungsdienstleister
Für die Zahlungsabwicklung nutzt die Plattform den externen Dienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, https://stripe.com.

4.2 Zweck der Verarbeitung
Die Einbindung von Stripe erfolgt zum Zweck der sicheren Zahlungsabwicklung zwischen Marken, Shops und Brands and Shops. Stripe verarbeitet Zahlungsdaten ausschließlich im Rahmen der jeweiligen Transaktion und übermittelt Informationen zur Zahlungsfreigabe, Auszahlung und Servicegebühr an die Plattform.

4.3 Umfang der verarbeiteten Daten
Im Rahmen der Zahlungsabwicklung werden je nach Transaktionsart insbesondere folgende Daten verarbeitet:

  • Name der Kontoinhaberin oder des Kontoinhabers
  • Geschäftsadresse
  • E-Mail-Adresse
  • Zahlungsmethode (z. B. Kreditkarte, Bankverbindung)
  • Transaktionsbetrag, Währung, Datum und Uhrzeit der Zahlung
  • technische Transaktionskennungen (z. B. Payment ID)

Stripe verarbeitet diese Daten in eigener datenschutzrechtlicher Verantwortung als eigenständiger Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Brands and Shops erhält keinen Zugriff auf vollständige Zahlungsdaten (z. B. vollständige Kreditkartennummern oder Kontodetails).

4.4 Datenübermittlung an Stripe
Die Zahlungsabwicklung erfolgt ausschließlich über Stripe Payments Europe Ltd. mit Sitz in Irland. Dabei werden Zahlungsdaten ausschließlich im Rahmen der jeweiligen Transaktion verarbeitet und nicht auf den Servern von Brands and Shops gespeichert.

Stripe Payments Europe, Ltd. verarbeitet Daten innerhalb der Europäischen Union. Zur technischen Unterstützung kann Stripe jedoch Dienste der Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA, in Anspruch nehmen. In diesen Fällen erfolgt eine Datenübermittlung in die USA auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO, die einen angemessenen Schutz personenbezogener Daten gewährleisten.

4.5 Rechtsgrundlage
Die Verarbeitung der Zahlungsdaten erfolgt gemäß Art. 6 Abs. 1 b DSGVO zur Erfüllung des Vertrags zwischen den Beteiligten sowie gemäß Art. 6 Abs. 1 f DSGVO auf Grundlage des berechtigten Interesses an einer sicheren und effizienten Zahlungsabwicklung.

4.6 Weitere Informationen
Detaillierte Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung des Zahlungsdienstleisters unter https://stripe.com/privacy.

5. Kommunikation über die Plattform

5.1 Interne Nachrichtenfunktion
Über die interne Nachrichtenfunktion (Posteingang) können Marken und Shops direkt miteinander kommunizieren, um Buchungen, Lieferungen, Ausstellungen und organisatorische Details abzustimmen. Die dort ausgetauschten Nachrichten werden gespeichert, um den Verlauf der Kommunikation zu dokumentieren, Missverständnisse zu vermeiden und bei Rückfragen oder Streitigkeiten nachvollziehen zu können.

5.2 Automatisierte Systemnachrichten
Das System versendet automatisch E-Mails, um Nutzer über wichtige Vorgänge zu informieren, z. B.

  • Bestätigung von Buchungen,
  • Statusänderungen (z. B. Annahme oder Rückgabe),
  • E-Mail-Verifizierung,
  • Passwortänderungen,
  • Hinweise zu ausstehenden Aktionen.

Diese Mitteilungen sind technisch erforderlich, um die Plattform funktionsfähig zu halten. Der Versand erfolgt ausschließlich im Zusammenhang mit der Nutzung der Plattform und nicht zu Werbezwecken.

5.3 Protokollierung und Speicherung
Zur Sicherstellung der technischen Nachvollziehbarkeit speichert das System technische Versandprotokolle (z. B. Empfängeradresse, Zeitpunkt, Zustellstatus). Die Inhalte automatisierter System-E-Mails selbst werden nicht dauerhaft gespeichert. Nachrichten im internen Posteingang bleiben gespeichert, solange das Nutzerkonto aktiv ist oder gesetzliche Aufbewahrungspflichten bestehen.

5.4 Administrative Mitteilungen
Brands and Shops kann Nutzer per E-Mail kontaktieren, um Informationen zur Kontoverifizierung, zur Aktualisierung von Unternehmensdaten oder zur Einreichung erforderlicher Nachweise (z. B. Gewerbenachweis) anzufordern.

Dabei werden die zur Kommunikation erforderlichen Kontaktdaten (z. B. Name, E-Mail-Adresse) sowie der Inhalt der Mitteilungen verarbeitet. Die Verarbeitung erfolgt ausschließlich zum Zweck der Bearbeitung des jeweiligen Vorgangs und auf Grundlage von Art. 6 Abs. 1 b DSGVO (Erfüllung vertraglicher Pflichten) bzw. Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse an einer sicheren Verwaltung der Nutzerkonten).

Nach Abschluss des jeweiligen Vorgangs werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5.5 Rechtsgrundlage
Die Verarbeitung der Kommunikationsdaten erfolgt gemäß

  • Art. 6 Abs. 1 b DSGVO zur Erfüllung vertraglicher Pflichten (Abwicklung von Buchungen), und

  • Art. 6 Abs. 1 f DSGVO auf Grundlage des berechtigten Interesses an einer nachvollziehbaren, sicheren und effizienten Kommunikation zwischen den Nutzern.

6. Cookies und technische Tools

6.1 Verwendung von Cookies Die Plattform Brands and Shops verwendet Cookies, um die grundlegende Funktionalität und Sicherheit des Angebots zu gewährleisten. Cookies sind kleine Textdateien, die auf dem Endgerät des Nutzers gespeichert werden und technische Informationen enthalten, die für den Betrieb der Plattform erforderlich sind.
Es werden ausschließlich technisch notwendige Cookies eingesetzt, etwa

  • zur Speicherung von Log-in-Sitzungen,
  • zur Authentifizierung registrierter Nutzer,
  • zur Aufrechterhaltung sicherer Verbindungen (CSRF-Schutz, Session-ID).

Diese Cookies sind erforderlich, um die Plattform nutzen zu können. Eine Deaktivierung kann dazu führen, dass bestimmte Funktionen nicht oder nur eingeschränkt verfügbar sind.

6.2 Keine Marketing- oder Tracking-Cookies
Es werden keine Cookies zu Analyse-, Marketing- oder Trackingzwecken gesetzt. Ebenso werden keine Tools zur Verhaltensanalyse, Reichweitenmessung oder zum Profiling eingesetzt.

6.3 Speicherdauer und Löschung
Technisch notwendige Cookies werden in der Regel gelöscht, sobald die Sitzung beendet wird (Session-Cookies). Dauerhafte Cookies, die für die Login-Wiedererkennung erforderlich sind, werden nach Ablauf des jeweiligen Zeitraums automatisch entfernt. Nutzer können Cookies jederzeit über die Einstellungen ihres Browsers löschen oder blockieren.

6.4 Technische Werkzeuge und Skripte
Sofern externe technische Dienste eingebunden werden (z. B. Schriften, Icons oder Funktionsbibliotheken), erfolgt dies ausschließlich zur Darstellung und technischen Bereitstellung der Plattform. Dabei werden keine personenbezogenen Daten an diese Anbieter übermittelt, es sei denn, dies ist technisch unvermeidbar.
Aktuell werden keine externen technischen Dienste eingesetzt, die personenbezogene Daten verarbeiten oder Nutzungsprofile erstellen.

6.5 Rechtsgrundlage für den Einsatz technisch erforderlicher Cookies (TTDSG)
Rechtsgrundlage nach § 25 Abs. 2 TTDSG für das Speichern oder Auslesen technisch erforderlicher Informationen ist die Unbedingtheit für die Bereitstellung des ausdrücklich gewünschten Telemediendienstes. Nicht erforderliche Cookies werden nicht eingesetzt.

7. Weitergabe von Daten an Dritte

7.1 Grundsatz
Personenbezogene Daten werden nur dann an Dritte übermittelt, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder der Nutzer zuvor ausdrücklich eingewilligt hat. Eine Weitergabe zu Werbe- oder Analysezwecken erfolgt nicht.

7.2 Eingesetzte technische Dienstleister
Für den Betrieb der Plattform werden sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter gemäß Artikel 28 DSGVO eingesetzt. Dazu gehören insbesondere Anbieter für Hosting und Plattformbetrieb, für den Versand transaktionaler E-Mails sowie für technischen Support. Alle Dienstleister verarbeiten Daten ausschließlich auf Weisung von Brands and Shops und sind vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet. Eingesetzt werden insbesondere:
a) Anbieter für Hosting und Plattformbetrieb (Speicherung, Sicherheitsmaßnahmen und Systemwartung)
b) Anbieter für den E-Mail-Versand (z. B. Transaktions- oder Supportnachrichten)
c) Anbieter für den technischen Support und Systempflege

7.3 Zahlungsabwicklung über Stripe
Für die Zahlungsabwicklung wird der externe Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, https://stripe.com eingesetzt. Stripe verarbeitet Zahlungsdaten in eigener datenschutzrechtlicher Verantwortung als eigenständiger Verantwortlicher im Sinne von Artikel 4 Nr. 7 DSGVO. Weitere Informationen finden sich in der Datenschutzerklärung von Stripe: https://stripe.com/privacy.

7.4 Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, wenn für das jeweilige Land ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder geeignete Garantien nach Artikel 46 DSGVO bestehen (z. B. EU-Standardvertragsklauseln).
7.4.1 Sofern Dienstleister Dienste verbundener Unternehmen in Drittländern nutzen, erfolgt die Übermittlung auf Grundlage der EU-Standardvertragsklauseln nach Art. 46 DSGVO. Kopie oder Einsichtnahme der wesentlichen Garantien kann unter support@brandsandshops.com angefordert werden.
7.4.2 Bei Stripe kann eine technische Unterstützung durch Stripe, Inc., USA erfolgen. Rechtsgrundlage ist Art. 46 DSGVO mittels EU-Standardvertragsklauseln.

7.5 Keine sonstige Weitergabe
Eine darüber hinausgehende Weitergabe personenbezogener Daten an andere Dritte erfolgt nicht. Es werden keine Daten verkauft, vermietet oder zu Marketingzwecken weitergegeben.

8. Speicherdauer und Löschung

8.1 Grundsatz
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist, für die sie erhoben oder auf sonstige Weise verarbeitet wurden. Danach werden sie gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8.2 Nutzerkonten
Daten, die mit einem Nutzerkonto verknüpft sind, werden für die Dauer der aktiven Nutzung gespeichert. Nach Löschung des Kontos werden personenbezogene Daten gemäß den gesetzlichen Vorgaben gelöscht oder gesperrt. Bestehen gesetzliche Aufbewahrungsfristen, erfolgt die Löschung nach deren Ablauf.

8.3 Buchungs- und Zahlungsdaten
Buchungs- und Zahlungsdaten werden entsprechend den handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel 6 bis 10 Jahre) gespeichert. Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern sie nicht mehr zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

8.4 Kommunikationsdaten
Nachrichten, die über den internen Posteingang übermittelt wurden, werden so lange gespeichert, wie das Nutzerkonto aktiv ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Löschung des Kontos werden die Nachrichten automatisch gelöscht, sofern keine rechtlichen Gründe für eine längere Aufbewahrung bestehen.

8.5 Technische Logdaten
Server-Logfiles und andere technische Nutzungsdaten werden nach spätestens 30 Tagen gelöscht, es sei denn, eine weitere Speicherung ist zur Aufklärung von Sicherheitsvorfällen erforderlich. In solchen Fällen löschen wir nach Abschluss der Untersuchung.

9. Rechte der betroffenen Personen

9.1 Auskunft (Art. 15 DSGVO)
Nutzer haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten von Brands and Shops verarbeitet werden. Auf Anfrage werden Informationen über Verarbeitungszwecke, Datenkategorien, Empfänger, Speicherdauer und weitere gesetzlich vorgeschriebene Details bereitgestellt.

9.2 Berichtigung (Art. 16 DSGVO)
Nutzer haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen oder ergänzen zu lassen.

9.3 Löschung (Art. 17 DSGVO)
Nutzer können die Löschung ihrer personenbezogenen Daten verlangen, sofern deren Verarbeitung nicht zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich ist.

9.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter bestimmten Voraussetzungen kann die Verarbeitung personenbezogener Daten eingeschränkt werden, z. B. während der Prüfung eines Widerspruchs oder bei unklarer Rechtslage.

9.5 Datenübertragbarkeit (Art. 20 DSGVO)
Nutzer haben das Recht, die von ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.

9.6 Widerspruch (Art. 21 DSGVO)
Nutzer können der Verarbeitung ihrer personenbezogenen Daten widersprechen, sofern diese auf Grundlage von Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse) erfolgt und keine zwingenden schutzwürdigen Gründe für die Verarbeitung vorliegen.

9.7 Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Soweit die Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

9.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Nutzer haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, https://www.ldi.nrw.de.

9.9 Identitätsprüfung bei Betroffenenanfragen
Zur Bearbeitung von Betroffenenanfragen kann eine Identitätsbestätigung erforderlich sein, um unbefugte Auskünfte zu verhindern. Nach Abschluss der Prüfung werden die Nachweise unverzüglich gelöscht.

10. Datensicherheit

10.1 Technische und organisatorische Maßnahmen
Brands and Shops trifft geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung oder Veränderung zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, Verschlüsselung, regelmäßige Software-Updates und Sicherheitsüberprüfungen.

10.2 SSL/TLS-Verschlüsselung
Die Plattform wird ausschließlich über verschlüsselte HTTPS-Verbindungen betrieben. Dadurch wird sichergestellt, dass übermittelte Daten nicht von Dritten mitgelesen oder verändert werden können.

10.3 Zugriffsschutz und Verantwortlichkeit der Nutzer
Der Zugriff auf personenbezogene Daten ist nur befugten Personen möglich, die zur Erfüllung ihrer Aufgaben den Zugriff benötigen und zur Vertraulichkeit verpflichtet sind.

Nutzer sind verpflichtet, ihre Zugangsdaten vertraulich zu behandeln, sichere Passwörter zu wählen und diese regelmäßig zu aktualisieren. Eine Weitergabe von Kontozugangsdaten an Dritte ist unzulässig.

Darüber hinaus sind Nutzer verpflichtet, alle im Rahmen der Nutzung der Plattform erhaltenen Informationen über ihre Vertragspartner – einschließlich personenbezogener oder geschäftlicher Daten – vertraulich zu behandeln und nicht ohne ausdrückliche Einwilligung der betroffenen Partei an Dritte weiterzugeben, es sei denn, eine gesetzliche Verpflichtung besteht.
Die Nennung des Markennamens, Shopnamens, Ausstellungszeitraums oder Ausstellungsortes zu Werbezwecken ist zulässig, sofern dabei keine personenbezogenen Daten einzelner Personen offengelegt werden.

10.4 Datensicherheit bei Stripe
Zahlungsdaten, die über Stripe abgewickelt werden, unterliegen den Sicherheitsstandards des Zahlungsdienstleisters (u. a. PCI DSS-Zertifizierung). Brands and Shops hat keinen Zugriff auf vollständige Zahlungsdaten.

10.5 Sicherheitsvorfälle
Sollte es trotz aller Schutzmaßnahmen zu einem Sicherheitsvorfall kommen, wird Brands and Shops die gesetzlichen Melde- und Benachrichtigungspflichten gemäß Artikel 33 und 34 DSGVO erfüllen und betroffene Nutzer unverzüglich informieren, sofern ihre Rechte oder Freiheiten beeinträchtigt sein könnten.

11. Änderungen dieser Datenschutzerklärung

11.1 Anpassungen
Brands and Shops behält sich vor, diese Datenschutzerklärung anzupassen, wenn rechtliche, technische oder organisatorische Änderungen dies erforderlich machen. Dies kann insbesondere der Fall sein, wenn neue Funktionen auf der Plattform eingeführt oder gesetzliche Vorgaben angepasst werden.

11.2 Information über Änderungen
Wesentliche Änderungen, die die Verarbeitung personenbezogener Daten betreffen, werden den registrierten Nutzern rechtzeitig in geeigneter Form mitgeteilt, beispielsweise per E-Mail oder durch einen Hinweis auf der Plattform.

11.3 Geltende Fassung
Die jeweils aktuelle Version der Datenschutzerklärung ist jederzeit unter https://brandsandshops.com abrufbar und gilt ab dem dort angegebenen Standdatum.

Stand: 11. November 2025