Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:

Diese Plattform ist eine interne B2B-Bestellplattform, die ausschließlich registrierten Geschäftskunden zur Verfügung steht. Eine öffentliche Registrierung ist nicht möglich.

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bestellabwicklung, Kundenverwaltung)
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (Betriebssicherheit, Missbrauchsprävention)

Der Zugang zur Plattform erfordert ein Benutzerkonto, das ausschließlich durch den Plattformbetreiber angelegt wird. Folgende Daten werden gespeichert:

• Name und E-Mail-Adresse
• Passwort (verschlüsselt gespeichert, kein Klartext)
• Rollenzuweisung (Administrator / Kunde)
• Zeitpunkt der letzten Anmeldung
• Optionale Multi-Faktor-Authentifizierung (TOTP-Secret verschlüsselt)

Diese Daten sind für die Nutzung der Plattform technisch notwendig und werden nicht an Dritte weitergegeben.

Bei der Aufgabe einer Bestellung werden folgende Daten verarbeitet und gespeichert:

• Bestellnummer, Bestellzeitpunkt, Bestellstatus
• Bestellpositionen (Produkt, Menge, Größe)
• Zuordnung zum Kundenkonto
• Optionale Anmerkungen zur Bestellung

Bestelldaten werden zur Abwicklung des Auftrags und zur Nachverfolgung des Bestellstatus gespeichert.

Diese Plattform verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

Die Sitzungs-Cookies sind für den sicheren Betrieb der Plattform zwingend erforderlich und können nicht deaktiviert werden.

Aus Sicherheitsgründen werden folgende Daten protokolliert:

• Anmeldeversuche (erfolgreich und fehlgeschlagen) mit IP-Adresse und Zeitstempel
• Sicherheitsrelevante Aktionen (Passwortänderungen, MFA-Aktivierungen)
• Nginx-Zugriffsprotokoll (IP-Adresse, Zeitstempel, aufgerufene Ressource)

Diese Protokolle dienen ausschließlich der Betriebssicherheit, der Missbrauchserkennung und der Fehlerdiagnose. Sie werden nach spätestens 90 Tagen automatisch gelöscht.

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet nicht statt, es sei denn, dies ist zur Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben. Diese Plattform bindet keine externen Dienste, Tracking-Tools oder CDNs ein, die Daten an Dritte übermitteln.

Die Plattform wird auf einem dedizierten Server in Deutschland betrieben. Der Server-Standort befindet sich innerhalb der Europäischen Union.

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) — Welche Daten werden über Sie gespeichert?
• Berichtigungsrecht (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Löschungsrecht (Art. 17 DSGVO) — Löschung Ihrer Daten
• Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
• Widerspruchsrecht (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung
• Beschwerderecht — Beschwerde bei einer Datenschutzbehörde

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@example.de

Sie können Ihre Cookie-Einstellungen jederzeit durch Löschen des localStorage-Eintrags orderportal_cookie_consent in Ihrem Browser zurücksetzen. Der Cookie-Banner erscheint dann bei Ihrem nächsten Besuch erneut.