Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte per E-Mail an info@flexacard.de mit dem Betreff „Datenschutz".

Soweit nach Art. 37 DSGVO keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht, wurde kein externer Datenschutzbeauftragter bestellt. Für Datenschutzanliegen steht der Verantwortliche unter den oben genannten Kontaktdaten zur Verfügung.

3.1 Registrierung & Kontoverwaltung

Bei der Registrierung im B2B-Portal verarbeiten wir folgende Daten:

• Firmenname, Unternehmenstyp (Gewerbe / Behörde)
• Vor- und Nachname des Ansprechpartners / Inhabers
• E-Mail-Adresse (Nutzername)
• Passwort (gespeichert ausschließlich als sicherer Hash, nie im Klartext)
• Umsatzsteuer-Identifikationsnummer (optional)
• Telefonnummer (optional)
• Hochgeladene Gewerbeanmeldung (Datei, nur für Gewerbetreibende)

Zweck: Einrichtung und Verwaltung des Kundenkontos, Prüfung der B2B-Berechtigung, Authentifizierung.

3.2 Bestellabwicklung

Im Rahmen einer Bestellung verarbeiten wir:

• Rechnungsanschrift (Name, Straße, Hausnummer, Adresszusatz, PLZ, Ort, Land)
• Lieferanschrift (falls abweichend)
• Bestellpositionen, Mengen, Preise
• Gewählte Zahlungsart
• Bestellnummer, Rechnungsnummer, Bestelldatum
• Zahlungsstatus und Transaktionsdaten
• Versanddienstleister und Trackingnummer

Zweck: Vertragserfüllung, Rechnungsstellung, Versandabwicklung, Sendungsverfolgung, Buchhaltung.

3.3 Kommunikation per E-Mail

Wir versenden transaktionale E-Mails (Bestellbestätigung, Versandbenachrichtigung, Zahlungsbestätigung, Stornierung, Passwort-Reset). Dabei verarbeiten wir E-Mail-Adresse, Name und bestellungsbezogene Daten.

3.4 Server-Logfiles

Beim Aufruf des B2B-Portals speichert unser Webserver automatisch folgende Daten in Logfiles:

• IP-Adresse des anfragenden Geräts (ggf. anonymisiert)
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL, HTTP-Statuscode
• Übertragene Datenmenge, Referrer-URL
• Browser-Typ und Betriebssystem (User-Agent)

Zweck: Sicherstellung des Betriebs, Fehlerdiagnose, Missbrauchserkennung. Die Logfiles werden nach spätestens 14 Tagen automatisch gelöscht.

3.5 Passwort-Reset

Für das Zurücksetzen des Passworts wird ein zeitlich befristetes Token (1 Stunde gültig) generiert und per E-Mail übermittelt. Das Token wird nach Verwendung oder Ablauf unwiderruflich gelöscht.

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies gebieten:

• Kundenkonto- und Bestelldaten: Für die Dauer der Geschäftsbeziehung sowie darüber hinaus für 10 Jahre gemäß den steuerrechtlichen Aufbewahrungspflichten nach § 147 AO und § 257 HGB.
• Rechnungen & Belege: 10 Jahre nach Rechnungsdatum (§ 147 Abs. 3 AO).
• Gewerbeanmeldungen (Uploads): Bis zur Löschung des Kontos, mindestens jedoch bis zum Ende der steuerlichen Aufbewahrungsfrist.
• Server-Logfiles: Maximal 14 Tage, danach automatische Löschung.
• Passwort-Reset-Token: 1 Stunde ab Generierung, danach automatisch ungültig und gelöscht.
• Inaktive Konten: Bei dauerhafter Inaktivität (mehr als 3 Jahre ohne Bestellung) behalten wir uns das Recht vor, das Konto nach vorheriger Ankündigung zu löschen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Ihre Daten werden grundsätzlich nicht an Dritte verkauft. Eine Weitergabe erfolgt nur in folgenden Fällen:

• Versanddienstleister (z. B. DHL, DPD, UPS, Hermes, FedEx, GLS): Name und Lieferanschrift zum Zweck der Zustellung. Diese Dienstleister sind Auftragsverarbeiter gemäß Art. 28 DSGVO.
• Zahlungsdienstleister PayPal: Bei Wahl der Zahlungsart „PayPal" werden die bestellungsrelevanten Daten (Betrag, Bestellnummer, E-Mail) an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg übermittelt. Es gelten die Datenschutzbestimmungen von PayPal (paypal.com/de/datenschutz).
• Steuerberater / Wirtschaftsprüfer: Soweit zur Erfüllung gesetzlicher Pflichten erforderlich, unter Beachtung von Verschwiegenheitspflichten.
• Behörden: Bei gesetzlicher Verpflichtung (z. B. Steuerbehörden, Strafverfolgungsbehörden).

Alle Dienstleister, die im Auftrag Daten verarbeiten, sind vertraglich zur Einhaltung der DSGVO verpflichtet (Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO).

Eine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten außerhalb der EU/des EWR findet grundsätzlich nicht statt. Soweit im Einzelfall Dienstleister außerhalb des EWR eingesetzt werden (z. B. PayPal mit US-Bezug), erfolgt dies auf Basis geeigneter Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln der EU-Kommission) oder eines Angemessenheitsbeschlusses gemäß Art. 45 DSGVO.

Das B2B-Portal wird auf einem Webserver in Deutschland / innerhalb der EU betrieben. Alle Daten werden ausschließlich auf Servern innerhalb des Europäischen Wirtschaftsraums gespeichert. Google Fonts werden über die Google API geladen; dabei kann die IP-Adresse des Nutzers an Google LLC übertragen werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung). Alternativ können die Schriften lokal eingebunden werden.

Das B2B-Portal verwendet ausschließlich technisch notwendige Cookies und Sitzungsmechanismen:

• Session-Cookie (PHPSESSID): Speichert eine temporäre Sitzungs-ID zur Aufrechterhaltung des Logins und des Warenkorbs. Dieses Cookie wird beim Schließen des Browsers automatisch gelöscht. Es enthält keine personenbezogenen Daten im Cookie selbst.
• Warenkorb-Daten: Werden serverseitig in der PHP-Session gespeichert und bei Abmeldung oder Session-Ende gelöscht.

Es werden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies eingesetzt. Es ist keine Cookie-Einwilligung erforderlich, da ausschließlich technisch notwendige Cookies verwendet werden (Art. 6 Abs. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TDDDG).

10.1 Google Fonts

Das Portal nutzt Google Fonts (Schriftart „DM Sans") der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Beim Aufruf des Portals wird die Schriftart vom Google-Server geladen; dabei kann Ihre IP-Adresse an Google übertragen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: policies.google.com/privacy.

10.2 PayPal

Wählen Sie die Zahlungsart PayPal, werden zur Zahlungsabwicklung notwendige Daten (insbesondere Betrag, Währung, Bestellreferenz, E-Mail-Adresse) an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzhinweise von PayPal: paypal.com/de/datenschutz.

10.3 Versanddienstleister

Zur Sendungsverfolgung werden Tracking-Links der Versanddienstleister (DHL, DPD, UPS, Hermes, FedEx, GLS) bereitgestellt. Beim Aufruf dieser Links gelten die jeweiligen Datenschutzbestimmungen des Dienstleisters. Flexacard hat keinen Einfluss auf die Datenverarbeitung durch diese Dienste.

Transaktionale E-Mails (Bestellbestätigung, Versandbenachrichtigung, Zahlungsbestätigung, Stornierung, Passwort-Reset) werden über den auf dem Hosting-Server konfigurierten Mail-Transfer-Agent (PHP-Funktion mail() via PHPMailer) versendet. Es wird kein externer E-Mail-Marketing-Dienst eingesetzt. Die E-Mail-Adresse wird ausschließlich zur Abwicklung des Vertragsverhältnisses verwendet und nicht für Werbezwecke genutzt, es sei denn, Sie haben dem ausdrücklich zugestimmt.

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

1. Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten, deren Herkunft, Empfänger und Zweck verlangen.
2. Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
3. Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen und kein sonstiger Erlaubnisgrund besteht.
4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format bereitstellen.
6. Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) jederzeit widersprechen.
7. Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: info@flexacard.de

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnsitz, Ihrem Arbeitsort oder dem Ort des mutmaßlichen Verstoßes.

Zuständige Behörde für Bayern (wo Flexacard ansässig ist):

Eine Liste aller deutschen Datenschutzaufsichtsbehörden finden Sie unter: bfdi.bund.de

Wir treffen nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, insbesondere:

• Übertragung aller Daten ausschließlich über HTTPS / TLS-Verschlüsselung
• Passwörter werden ausschließlich als bcrypt-Hash gespeichert – niemals im Klartext
• Passwort-Reset-Token sind zeitlich befristet (1 Stunde) und werden nach Verwendung sofort invalidiert
• Zugriff auf das Admin-Panel nur für ausdrücklich freigeschaltete Konten
• Regelmäßige Aktualisierung der eingesetzten Software-Komponenten
• Datenbankzugriff nur über dedizierte Datenbanknutzer mit minimalen Rechten
• Generierte PDF-Rechnungen werden nicht dauerhaft auf dem Server gespeichert, sondern ausschließlich on-the-fly erzeugt und übertragen

Trotz dieser Maßnahmen kann keine absolute Sicherheit der Datenübertragung im Internet garantiert werden.

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, der Rechtsprechung oder unserer Datenverarbeitungsprozesse anzupassen. Die jeweils aktuelle Fassung ist unter www.flexacard.de/shop/datenschutz.php abrufbar. Das Datum des aktuellen Stands ist oben auf dieser Seite vermerkt. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.