Zurück Datenschutzrichtlinie

Datenschutzerklärung

1. Allgemeine Hinweise und Grundsätze der Datenverarbeitung

Wir freuen uns, dass Sie unsere Webseite besuchen. Der Schutz Ihrer Privatsphäre und der Schutz Ihrer personenbezogenen Daten bei der Nutzung unserer Plattform ist uns ein wichtiges Anliegen.

Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Ihr Vor- und Nachname, Ihre Anschrift, Ihre Telefonnummer, Ihre E-Mail-Adresse sowie Ihre IP-Adresse.

Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr bestehen.

Diese Datenschutzerklärung gilt ausschließlich für diese Webseite. Sie gilt nicht für andere Webseiten, auf die wir durch einen Hyperlink lediglich verweisen.

2. Verantwortliche Stelle

Verantwortlich für die Verarbeitung von personenbezogenen Daten auf dieser Webseite ist (vgl. Impressum):

MX-Softnet Hard- & Software Consulting
Inhaber Dirk Greineisen
Erich-M. Müller Str. 6
86655 Harburg
E-Mail: dirk@greineisen.de

3. Bereitstellung der Webseite / Server-Logfiles

a) Art und Umfang der Datenverarbeitung

Beim Aufruf unserer Webseite werden durch den Webserver automatisch folgende Daten in Server-Logfiles erfasst:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene Seite / URL
  • Referrer-URL
  • HTTP-Statuscode
  • Browsertyp und -version
  • Betriebssystem

b) Zweck und Rechtsgrundlage

Die Verarbeitung ist technisch erforderlich, um Ihnen unsere Webseite anzeigen zu können, und dient der Sicherheit und Stabilität. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse).

c) Speicherdauer

Server-Logfiles werden nach 14 Tagen automatisch gelöscht.

4. Einsatz von Cookies

a) Art und Umfang der Datenverarbeitung

Unsere Webseite verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Werbe- oder Social-Media-Cookies eingesetzt. Folgende Cookies werden verwendet:

CookieZweckSpeicherdauerTyp
PHPSESSIDPHP-Session für Anmeldung und CSRF-SchutzSitzungsendeNotwendig
cookie_noticeSpeichert, dass der Cookie-Hinweis bestätigt wurde30 TageNotwendig
trusted_deviceMarkiert ein vertrauenswürdiges Gerät für die Zwei-Faktor-Authentifizierung (2FA)30 TageNotwendig

Das trusted_device-Cookie wird nur gesetzt, wenn Sie die Zwei-Faktor-Authentifizierung aktiviert und das Gerät als vertrauenswürdig markiert haben. Alle Cookies werden mit den Flags HttpOnly, Secure und SameSite=Lax gesetzt.

b) Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse am Betrieb der Webseite). Da ausschließlich technisch notwendige Cookies verwendet werden, ist keine gesonderte Einwilligung erforderlich.

5. Registrierung und Nutzerkonto

a) Art und Umfang der Datenverarbeitung

Auf unserer Plattform können Sie sich als Hersteller oder Händler registrieren.

Bei der Registrierung als Hersteller erheben wir:

  • Firmenname, Anschrift (Straße, PLZ, Ort, Land)
  • Telefon, E-Mail-Adresse, Webseite
  • Benutzername und Passwort (verschlüsselt gespeichert mittels bcrypt)

Bei der Registrierung als Händler (via Einladungslink des Herstellers) erheben wir:

  • Firmenname, Anschrift (Straße, PLZ, Ort, Land)
  • Telefon, E-Mail-Adresse
  • Benutzername und Passwort (verschlüsselt gespeichert mittels bcrypt)

Nach der Registrierung können Sie optional weitere Angaben in Ihrem Profil machen:

  • Anrede, Vorname, Nachname
  • Telefon, Mobilnummer
  • Abteilung, Position
  • Profilbild

Bei der Registrierung wird der Zeitpunkt Ihrer Zustimmung zur Datenschutzerklärung und den AGB gespeichert.

b) Zweck und Rechtsgrundlage

Ihre Registrierung ist für die Nutzung der Plattform-Funktionen erforderlich (Produktverwaltung, Preislisten, Bestellungen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DS-GVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a) DS-GVO (Einwilligung bei freiwilligen Angaben).

c) Speicherdauer

Die Daten werden gespeichert, solange Sie auf unserer Plattform registriert sind. Bei Account-Löschung werden Ihre personenbezogenen Daten anonymisiert (siehe Abschnitt 14). Gesetzliche Aufbewahrungsfristen bleiben unberührt.

6. Produktverwaltung, Preislisten und Bestellungen

a) Art und Umfang der Datenverarbeitung

Als Hersteller können Sie Produkte, Kategorien und Preislisten verwalten und an Ihre Händler bereitstellen. Als Händler können Sie Preislisten einsehen, Anfragen senden und Bestellungen aufgeben.

Im Rahmen von Bestellungen speichern wir:

  • Bestellte Produkte und Mengen
  • Bemerkungen zur Bestellung
  • Bestellstatus und Zeitstempel

b) Zweck und Rechtsgrundlage

Die Verarbeitung dient der Durchführung des Vertragsverhältnisses. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DS-GVO (Vertragserfüllung).

c) Speicherdauer

Abgeschlossene Bestellungen werden nach 4 Tagen automatisch archiviert. Gesetzliche Aufbewahrungsfristen (z.B. handels- und steuerrechtliche nach HGB und AO) bleiben unberührt.

7. Login-Protokollierung

a) Art und Umfang der Datenverarbeitung

Bei jedem Anmeldeversuch (erfolgreich und fehlgeschlagen) protokollieren wir:

  • IP-Adresse
  • Benutzername
  • Browser-Kennung (User-Agent)
  • Ergebnis (erfolgreich/fehlgeschlagen)
  • Zeitpunkt

Es findet keine Übermittlung der IP-Adresse an externe Dienste statt. Die Geolokalisierung erfolgt nicht.

b) Zweck und Rechtsgrundlage

Die Protokollierung dient dem Schutz vor unbefugtem Zugriff und der Erkennung von Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse an der IT-Sicherheit).

c) Speicherdauer

Login-Protokolle werden automatisch nach 90 Tagen gelöscht.

8. Audit-Log (Aktionsprotokoll)

a) Art und Umfang der Datenverarbeitung

Sicherheitsrelevante Aktionen (z.B. Anlegen, Ändern und Löschen von Benutzerkonten und Firmendaten) werden in einem Audit-Log protokolliert. Dabei werden gespeichert:

  • Benutzername des Ausführenden
  • Art der Aktion
  • Betroffene Tabelle und Datensatz-ID
  • IP-Adresse
  • Zeitpunkt

b) Zweck und Rechtsgrundlage

Das Audit-Log dient der Nachvollziehbarkeit von Änderungen an personenbezogenen Daten gemäß Art. 32 DS-GVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse an der Datensicherheit) sowie Art. 6 Abs. 1 lit. c) DS-GVO (rechtliche Verpflichtung zur Nachweisbarkeit).

c) Speicherdauer

Audit-Log-Einträge werden für die Dauer der gesetzlichen Aufbewahrungspflichten gespeichert.

9. Zwei-Faktor-Authentifizierung (2FA)

Sie können optional eine Zwei-Faktor-Authentifizierung für Ihr Konto aktivieren. Dabei werden folgende zusätzliche Daten gespeichert:

  • TOTP-Schlüssel (verschlüsselt mit AES-256-GCM)
  • Einmal-Backup-Codes (als bcrypt-Hash)
  • Vertrauenswürdige Geräte (Token im Cookie, 30 Tage gültig)

Bei Deaktivierung der 2FA werden diese Daten sofort gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse an der Kontosicherheit).

10. E-Mail-Versand

Wir versenden E-Mails ausschließlich in folgenden Fällen:

  • Bestätigung Ihrer Registrierung (E-Mail-Verifizierung)
  • Passwort-Zurücksetzen (auf Ihre Anforderung)
  • Händler-Einladungen (durch den Hersteller veranlasst)
  • Benachrichtigung bei neuen Preislisten (durch den Hersteller veranlasst)
  • Benachrichtigung bei Bestellungen

Es findet kein Newsletter-Versand statt. Die „Newsletter“-Funktion der Plattform ist ein internes News-System ohne E-Mail-Versand.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DS-GVO (Vertragserfüllung).

11. Kontaktformular

a) Art und Umfang der Datenverarbeitung

Über das Kontaktformular können Sie uns eine Nachricht senden. Dabei werden Ihr Name, Ihre E-Mail-Adresse und der Nachrichtentext erhoben.

b) Zweck und Rechtsgrundlage

Die Verarbeitung dient der Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DS-GVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse).

c) Speicherdauer

Kontaktanfragen werden gelöscht, sobald Ihr Anliegen abschließend bearbeitet ist.

12. PDF- und Excel-Export

Preislisten können als PDF oder Excel-Datei heruntergeladen werden. Die Erzeugung erfolgt vollständig auf unserem Server. Es werden dabei keine Daten an Dritte übermittelt.

13. REST-API

Unsere Plattform bietet eine REST-API für die maschinelle Anbindung. Der Zugang erfolgt über Bearer-Token (API-Schlüssel). Dabei werden protokolliert:

  • Token-ID, aufgerufener Endpunkt, HTTP-Methode
  • IP-Adresse, Antwortzeit, HTTP-Statuscode
  • Zeitpunkt der Anfrage

Die API ist auf 60 Anfragen pro Minute pro Token begrenzt (Rate-Limiting). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DS-GVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f) DS-GVO (IT-Sicherheit).

14. Ihre Rechte nach der DS-GVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DS-GVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen, sowie auf Auskunft über diese Daten.
  • Recht auf Berichtigung (Art. 16 DS-GVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen. Sie können Ihre Daten jederzeit selbst in Ihrem Profil bearbeiten.
  • Recht auf Löschung (Art. 17 DS-GVO): Sie können Ihren Account über die Funktion „Account löschen“ unter „Mein Konto → Datenschutz“ selbst löschen lassen. Dabei werden Ihre personenbezogenen Daten anonymisiert und Ihr Konto deaktiviert.
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO): Über die Funktion „Daten herunterladen“ unter „Mein Konto → Datenschutz“ können Sie alle Ihre gespeicherten personenbezogenen Daten als JSON-Datei herunterladen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO): Sie haben das Recht auf Einschränkung der Verarbeitung, z.B. wenn die personenbezogenen Daten unrichtig sind.
  • Widerspruchsrecht (Art. 21 DS-GVO): Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen.
  • Recht auf Widerruf (Art. 7 Abs. 3 DS-GVO): Sie können eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DS-GVO): Sie können jederzeit Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen. Zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

15. Externe Dienste und Datenübermittlung

Wir verwenden keine externen Dienste. Alle verwendeten JavaScript- und CSS-Bibliotheken (Bootstrap, jQuery, Select2, Summernote, PDF.js u.a.) werden lokal auf unserem Server gehostet. Es findet keine Datenübertragung an externe CDN-Dienste, Google-Server oder sonstige Dritte statt.

Es werden keine Analyse-, Tracking- oder Werbe-Tools eingesetzt (kein Google Analytics, kein Facebook Pixel o.ä.).

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  • Sie hierzu Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a) DS-GVO erteilt haben,
  • dies nach Art. 6 Abs. 1 lit. b) DS-GVO zur Vertragserfüllung erforderlich ist,
  • nach Art. 6 Abs. 1 lit. c) DS-GVO eine rechtliche Verpflichtung besteht,
  • dies nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung berechtigter Interessen erforderlich ist.

16. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • Verschlüsselte Übertragung mittels SSL/TLS (HTTPS mit HSTS)
  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert
  • Sensible Daten (2FA-Schlüssel) werden mit AES-256-GCM verschlüsselt
  • Datenbank-Backups werden mit AES-256-CBC verschlüsselt und nach 8 Tagen automatisch gelöscht
  • CSRF-Schutz in allen Formularen
  • Schutz vor SQL-Injection durch Prepared Statements
  • Schutz vor Cross-Site-Scripting (XSS) durch konsequentes Output-Escaping
  • Content-Security-Policy und weitere Sicherheits-Header
  • Optionale Zwei-Faktor-Authentifizierung (TOTP und E-Mail)

17. Aufbewahrungsfristen im Überblick

DatenartAufbewahrungLöschung
Server-Logfiles14 TageAutomatisch
Login-Protokolle90 TageAutomatisch (Cronjob)
Cookie-Hinweis (cookie_notice)30 TageAutomatisch (Browser)
Trusted-Device-Cookie30 TageAutomatisch (Browser)
BenutzerkontoBis zur Löschung durch den NutzerAuf Antrag / Selbstlöschung
Bestellungen (abgeschlossen)4 Tage bis ArchivierungArchivierung automatisch
Datenbank-Backups8 TageAutomatisch (Cronjob)

18. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslagen oder Änderungen unserer Plattform anzupassen.

Stand: April 2026

© 2026 PREISMO · Impressum · Datenschutzrichtlinie · Allgemeine Geschäftsbedingungen