Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Bringshops, Florian Linckus (Einzelunternehmer)
Am Industriegelände 3
14772 Brandenburg an der Havel
info@bringshops.de
2. Allgemeine Hinweise zur Datenverarbeitung
1. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der DSGVO und des TDDDG.
2. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
3. Wir verarbeiten personenbezogene Daten insbesondere, soweit dies erforderlich ist,
- um unsere Website technisch bereitzustellen,
- um Anfragen zu beantworten,
- um Vertragsverhältnisse mit Interessenten und Händlern anzubahnen oder durchzuführen,
- um Händler auf bringshops.de darzustellen,
- um Benutzerkonten für Endkunden bereitzustellen und zu verwalten,
- um gesetzliche Pflichten zu erfüllen,
- um unsere Systeme sicher und stabil zu betreiben.
3. Aufruf der Website / Server-Logfiles
1. Beim Aufruf unserer Website werden durch den Browser Ihres Endgeräts automatisch Informationen an unseren Server bzw. an die von uns eingesetzte Hosting-Infrastruktur übermittelt. Diese Informationen werden temporär in sogenannten Server-Logfiles verarbeitet.
2. Dabei können insbesondere folgende Daten verarbeitet werden:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seite / Datei
- Referrer-URL
- Browsertyp und Browserversion
- Betriebssystem
- Hostname des zugreifenden Rechners
3. Die Verarbeitung erfolgt, um die Website technisch bereitzustellen, die Stabilität und Sicherheit des Betriebs zu gewährleisten sowie Missbrauch oder Störungen nachzuvollziehen.
4. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren, stabilen und funktionsfähigen Bereitstellung unserer Website).
4. Kontaktaufnahme
1. Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder auf sonstigem Weg kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten, um Ihre Anfrage zu bearbeiten.
2. Dabei können insbesondere verarbeitet werden:
- Name
- Unternehmen
- Kontaktdaten
- Inhalt der Anfrage
- gegebenenfalls vertragsbezogene Informationen
3. Die Verarbeitung erfolgt
- zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf einen Vertrag gerichtet ist,
- oder auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer sachgerechten Kommunikation und Bearbeitung von Anfragen.
5. Händler-Anfragen, Termine, Angebote und Vertragsanbahnung
1. Wenn sich Gastronomiebetriebe, Lieferdienste oder sonstige Unternehmen für Bringshops interessieren, verarbeiten wir die hierfür erforderlichen Daten zur Vertragsanbahnung, Angebotserstellung, Terminvorbereitung, Durchführung von Beratungsgesprächen und Vertragsabwicklung.
2. Dabei können insbesondere verarbeitet werden:
- Unternehmensdaten
- Ansprechpartnerdaten
- Kontaktdaten
- Standortdaten
- Informationen zum gewünschten Leistungsumfang
- Angebots- und Vertragsdaten
- Zahlungs- und Abrechnungsdaten
3. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist.
6. Portal, Händlerdarstellung und standortbasierte Dienste
6.1 Händlerdarstellung
1. Auf bringshops.de können Händler bzw. Gastronomiebetriebe dargestellt oder gelistet werden.
2. Dabei können insbesondere folgende Angaben veröffentlicht oder verarbeitet werden:
- Firmenname
- Standort / Adresse
- Kontaktdaten
- Öffnungszeiten
- angebotene Produkte oder Kategorien
- Bilder, Logos und sonstige Darstellungsinhalte
3. Soweit wir Händlerprofile technisch oder redaktionell pflegen, erfolgt dies auf Grundlage der vom jeweiligen Händler bereitgestellten oder freigegebenen Informationen.
4. Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO, soweit die Darstellung zur Durchführung des Vertrags mit dem Händler erforderlich ist, sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO.
6.2 Standortbasierte Funktionen
1. Unser Portal kann mit Ihrer Zustimmung auf den Standort Ihres Geräts zugreifen (Browser-Geolocation-API), um Ihnen Händler in Ihrer Nähe anzuzeigen.
2. Die Standortabfrage erfolgt erst nach einer expliziten Erlaubnis durch Ihren Browser. Ohne Ihre Zustimmung wird keine Standortbestimmung durchgeführt.
3. Zur Umwandlung von Koordinaten in lesbare Adressen (Reverse Geocoding) nutzen wir den Dienst Nominatim der OpenStreetMap Foundation. Dabei werden Ihre Koordinaten (Breiten- und Längengrad) sowie Ihre IP-Adresse an die Server der OpenStreetMap Foundation übermittelt. Weitere Informationen: https://osmfoundation.org/wiki/Privacy_Policy
4. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Browser-Dialog).
6.3 Bewertungen
1. Registrierte Nutzer können Bewertungen für Händler abgeben. Dabei werden folgende Daten verarbeitet:
- Bewertung (Sterne 1–5)
- Titel und Bewertungstext
- Name und E-Mail-Adresse des Bewertenden
- Zeitpunkt der Bewertung
- Status als verifizierter Käufer (automatisch geprüft)
2. In der öffentlichen Darstellung wird nur der Vorname angezeigt; die vollständige E-Mail-Adresse wird nicht veröffentlicht.
3. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Bewertungsfunktion als Teil des Plattformdienstes) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem transparenten Bewertungssystem).
6.4 Wunschhändler-Vorschläge
1. Über das Portal können Nutzer Händler vorschlagen, die noch nicht auf bringshops.de vertreten sind. Dabei werden folgende Daten verarbeitet:
- Name des gewünschten Händlers (Pflicht)
- Stadt und Postleitzahl (Pflicht bzw. freiwillig)
- E-Mail-Adresse des Vorschlagenden (Pflicht)
- Optionale Anmerkung
2. Diese Daten werden per E-Mail an info@bringshops.de übermittelt und nicht in einer Datenbank gespeichert.
3. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erweiterung des Plattformangebots).
6.5 Bestellungen über die Plattform
1. Bei der Aufgabe einer Bestellung über einen Händler-Shop werden folgende Daten verarbeitet:
- Vor- und Nachname (Pflicht)
- Lieferadresse: Straße, PLZ, Ort (Pflicht bei Lieferung)
- E-Mail-Adresse (freiwillig)
- Telefonnummer (freiwillig)
- Bestellinhalt, Zeitpunkt und gewählte Zahlungsart
2. Der Vertragspartner des Endkunden ist ausschließlich der jeweilige Händler. Bringshops stellt lediglich die technische Infrastruktur bereit.
3. Bei Löschung eines Benutzerkontos werden verknüpfte Bestelldaten anonymisiert (Name durch Platzhalter ersetzt, E-Mail und Telefonnummer durch irreversible Hashwerte, Adressdaten gelöscht).
4. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zwischen Endkunde und Händler).
7. Cookies, Local Storage und Consent-Management
1. Wir verwenden auf unserer Website ein Cookie-Banner bzw. Consent-Management-Tool.
7.1 Technisch erforderliche Technologien
Soweit auf Ihrem Endgerät Informationen gespeichert oder ausgelesen werden, die für den technischen Betrieb der Website oder für die ausdrücklich von Ihnen gewünschte Funktion unbedingt erforderlich sind, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG.
Folgende technisch notwendige Cookies können eingesetzt werden:
| Cookie | Zweck | Speicherdauer | Typ |
|---|---|---|---|
bs_consent_main | Speicherung der Cookie-Einwilligung (Portal) | 1 Jahr | Technisch notwendig |
bs_consent_storefront_* | Speicherung der Cookie-Einwilligung (je Shop) | 1 Jahr | Technisch notwendig |
bringshops_account_session | Authentifizierung des globalen Benutzerkontos | 30 Tage | Technisch notwendig |
bringshops_account_csrf | CSRF-Schutztoken für das Benutzerkonto | 30 Tage | Technisch notwendig |
bs_customer_session_{slug} | Authentifizierung des Shop-Kundenkontos | 30 Tage | Technisch notwendig |
bs_customer_csrf_{slug} | CSRF-Schutztoken für das Shop-Kundenkonto | 30 Tage | Technisch notwendig |
merchants_session | Authentifizierung der Händler-Sitzung | 7 Tage | Technisch notwendig |
merchants_user | Client-seitige Anzeige des eingeloggten Händlers | 7 Tage | Technisch notwendig |
bringshops_session_{slug} | Mandantenisolierung bei mehreren Shops | 7 Tage | Technisch notwendig |
7.2 Einwilligungsbedürftige Technologien
1. Soweit wir nicht technisch erforderliche Cookies oder vergleichbare Technologien einsetzen, erfolgt deren Einsatz nur nach Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG.
2. Unser Cookie-Banner kann insbesondere folgende Kategorien vorsehen:
- technisch erforderlich (immer aktiv)
- Komfort & Präferenzen
- Personalisierte Empfehlungen
- Session-Helfer
7.3 Widerruf / Änderung Ihrer Einstellungen
Sie können Ihre erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen unserer Website ändern oder widerrufen. Ein Link zu den Cookie-Einstellungen befindet sich im Footer jeder Seite.
8. Hosting, externe Dienste und technische Dienstleister
Für den technischen Betrieb unserer Website und Plattform setzen wir externe Dienstleister ein.
8.1 IONOS
1. Wir nutzen IONOS für Hosting- bzw. Serverinfrastruktur.
2. Dabei kann es vorkommen, dass personenbezogene Daten im Rahmen des Hostings, der Systembereitstellung, der Datenhaltung, der technischen Administration sowie der Sicherheits- und Verfügbarkeitsmaßnahmen verarbeitet werden.
3. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie – soweit vertragsbezogene Prozesse betroffen sind – Art. 6 Abs. 1 lit. b DSGVO.
8.2 AWS S3
1. Wir nutzen Amazon S3 als Objektspeicher für Medieninhalte, Assets und – soweit vorgesehen – technische Sicherungen bzw. Backups.
2. Dabei können insbesondere verarbeitet werden:
- Bilder und sonstige Medieninhalte
- Händler-Assets
- gegebenenfalls personenbezogene Daten, soweit diese in gespeicherten Medien oder Backups enthalten sind
3. Wir nutzen Amazon S3 in der Region Europa (Frankfurt). Objekte verlassen diese Region nicht, sofern keine ausdrückliche Übertragung in eine andere Region erfolgt.
4. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie – soweit vertragsbezogene Daten betroffen sind – Art. 6 Abs. 1 lit. b DSGVO.
8.3 Schriftarten (Self-Hosting)
1. Wir verwenden auf unserer Website verschiedene Schriftarten (u. a. aus dem Google-Fonts-Katalog).
2. Sämtliche Schriftarten werden lokal auf unseren eigenen Servern gehostet und von dort ausgeliefert. Beim Laden der Schriftarten wird keine Verbindung zu Servern von Google oder anderen Drittanbietern hergestellt. Eine Übermittlung Ihrer IP-Adresse an Google findet daher nicht statt.
3. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden typografischen Darstellung).
8.4 OpenStreetMap / Nominatim
1. Für die Umwandlung von Standortkoordinaten in lesbare Adressen (Reverse Geocoding) nutzen wir den Dienst Nominatim der OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich.
2. Bei Nutzung der Standortfunktion werden Ihre Koordinaten (Breiten- und Längengrad) sowie Ihre IP-Adresse an die Server der OpenStreetMap Foundation übermittelt.
3. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Standortfreigabe Ihres Browsers). Weitere Informationen: https://osmfoundation.org/wiki/Privacy_Policy
9. Empfänger personenbezogener Daten
1. Personenbezogene Daten werden von uns grundsätzlich nur verarbeitet, soweit dies erforderlich ist. Eine Weitergabe erfolgt insbesondere an:
- technische Dienstleister und Hosting-/Infrastruktur-Anbieter (IONOS, Amazon Web Services)
- E-Mail-Versanddienstleister (SMTP) für transaktionale E-Mails
- OpenStreetMap Foundation (Reverse Geocoding bei Standortfreigabe)
- Zahlungsdienstleister (sofern zutreffend) im Rahmen der Händler-Shop-Bestellungen
- den jeweiligen Händler, bei dem eine Bestellung aufgegeben wird (Name, Adresse, Kontaktdaten, Bestellinhalt)
- Steuerberater, Buchhaltung oder sonstige empfangsberechtigte Stellen, soweit rechtlich erforderlich
- Behörden oder Gerichte, soweit eine gesetzliche Verpflichtung besteht
2. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung einsetzen, erfolgt dies auf Grundlage von Art. 28 DSGVO.
3. Eine Übermittlung in Drittländer (außerhalb des EWR) findet grundsätzlich nicht statt. Sollte dies im Einzelfall erforderlich sein, erfolgt die Übermittlung nur auf Grundlage eines Angemessenheitsbeschlusses (Art. 45 DSGVO) oder unter Verwendung von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
10. Speicherdauer
1. Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
2. Maßgeblich sind insbesondere:
- Dauer der Bearbeitung Ihrer Anfrage
- Dauer der Vertragsanbahnung oder Vertragsdurchführung
- Gesetzliche handels- und steuerrechtliche Aufbewahrungspflichten (§ 257 HGB: 6–10 Jahre; § 147 AO: 10 Jahre)
- Berechtigte Interessen an Dokumentation, Rechtsverteidigung oder IT-Sicherheit
3. Sitzungstoken werden automatisch nach Ablauf (in der Regel 7 Tage) gelöscht.
4. IP-Adressen und Zugriffsprotokolle werden maximal 90 Tage gespeichert.
11. Pflicht zur Bereitstellung von Daten
1. Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich.
2. Wenn Sie uns bestimmte Daten nicht bereitstellen, kann dies dazu führen, dass
- wir Ihre Anfrage nicht bearbeiten können,
- kein Benutzerkonto erstellt werden kann,
- kein Vertrag mit Ihnen geschlossen oder durchgeführt werden kann.
12. Benutzerkonten und Kontodaten
Bei der Registrierung bzw. Nutzung eines Bringshops-Benutzerkontos verarbeiten wir folgende Daten:
12.1 Erhobene Daten
| Datenkategorie | Zweck | Pflicht/Freiwillig |
|---|---|---|
| E-Mail-Adresse | Authentifizierung, Kommunikation, Passwort-Reset | Pflicht |
| Passwort (gehasht) | Authentifizierung | Pflicht |
| Vor- und Nachname | Identifikation, Bestellabwicklung | Pflicht |
| Telefonnummer | Kontaktaufnahme bei Bestellproblemen | Freiwillig |
| Adressen (Straße, PLZ, Ort) | Lieferung, Händlersuche | Pflicht bei Lieferbestellungen, sonst freiwillig |
| Bevorzugte Sprache | Lokalisierung der Benutzeroberfläche | Freiwillig |
| IP-Adresse und Zeitstempel | Sicherheit (Missbrauchserkennung, Rate-Limiting) | Automatisch |
| Geräte-/Browser-Informationen | Sicherheit, Kompatibilitätssicherung | Automatisch |
12.2 Rechtsgrundlagen
| Verarbeitungszweck | Rechtsgrundlage |
|---|---|
| Bereitstellung und Verwaltung des Benutzerkontos | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung |
| Authentifizierung und Session-Management | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung |
| Sicherheitsmaßnahmen (Rate-Limiting, Brute-Force-Schutz) | Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse |
| Kommunikation (Bestellbestätigungen, Status) | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung |
| Marketing-E-Mails und Newsletter | Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (jederzeit widerrufbar) |
12.3 Löschung von Kontodaten
Personenbezogene Kontodaten werden für die Dauer der Nutzung gespeichert. Nach Kontolöschung werden die Daten gelöscht, sofern nicht gesetzliche Aufbewahrungsfristen entgegenstehen.
12.4 Sicherheitsmaßnahmen
Wir setzen angemessene technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO ein, insbesondere:
- Verschlüsselung: TLS/HTTPS für alle Datenübertragungen
- Passwort-Hashing: Sichere Einweg-Hashverfahren (bcrypt) für Zugangsdaten
- Session-Sicherheit: Kryptografisch sichere Token, datenbankgestützte Validierung, automatische Invalidierung abgelaufener Sessions
- Rate-Limiting: Schutz gegen Brute-Force-Angriffe auf Login-Endpunkte
- Mandantenisolierung: Strikte Datentrennung zwischen verschiedenen Händlerkonten auf Datenbank- und Session-Ebene
- Zugriffskontrolle: Rollenbasierte Berechtigungen mit feingranularen Permissions
13. Ihre Rechte
Sie haben nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte:
- Recht auf Auskunft gemäß Art. 15 DSGVO
- Recht auf Berichtigung gemäß Art. 16 DSGVO
- Recht auf Löschung gemäß Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
- Recht auf Widerspruch gemäß Art. 21 DSGVO
- Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
- Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@bringshops.de
14. Widerspruchsrecht
1. Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.
2. Wenn personenbezogene Daten für Direktwerbung verarbeitet werden, besteht ein Widerspruchsrecht jederzeit ohne Begründung nach Art. 21 DSGVO.
15. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.
Zuständige Aufsichtsbehörde:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77, 14532 Kleinmachnow
https://www.lda.brandenburg.de
16. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet auf bringshops.de nicht statt.
17. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere wenn sich unsere Website, unsere Dienste, eingesetzte Technologien oder die Rechtslage ändern.