Datenschutzerklärung – EUROMODA Fashion Center

← Zurück

Bearbeitung erforderlich: Alle [PLATZHALTER] vor Veröffentlichung befüllen. Dieses Dokument sollte von einem Datenschutzbeauftragten oder Rechtsanwalt geprüft werden.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

[VOLLSTÄNDIGER FIRMENNAME]
[STRASSE UND HAUSNUMMER], [PLZ] [ORT]
E-Mail: [E-MAIL]
Telefon: [TELEFONNUMMER]

Bei Fragen zum Datenschutz wenden Sie sich bitte an: [DATENSCHUTZ-EMAIL]

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Die Plattform EUROMODA Fashion Center ist ein reines B2B-Portal. Es werden keine Verbraucherdaten verarbeitet. Alle Nutzer (Mandanten, Händler) handeln in ihrer gewerblichen Eigenschaft.

Rechtsgrundlagen der Verarbeitung:

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Login, Nutzerverwaltung, Vertragsabwicklung)
Art. 6 Abs. 1 lit. c DSGVO – Gesetzliche Pflichten (z.B. steuerrechtliche Aufbewahrung)
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Sicherheit, Missbrauchsprävention, Audit-Log)

3. Daten beim Zugang zur Plattform

3.1 Server-Logfiles

Bei jedem Seitenaufruf werden automatisch folgende Daten im Server-Logfile gespeichert:

IP-Adresse des zugreifenden Geräts
Datum und Uhrzeit des Zugriffs
Aufgerufene URL, HTTP-Methode, Statuscode
Übertragene Datenmenge, Referrer-URL, Browser-Kennung (User-Agent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Fehlerdiagnose). Speicherdauer: [z.B. 30 Tage], dann automatische Löschung.

3.2 Audit-Log

Sicherheitsrelevante Aktionen (Login, Logout, Datenänderungen, Inhaltsfreigaben) werden in einem Audit-Log mit Zeitstempel, Nutzer-ID und IP-Adresse protokolliert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: [z.B. 12 Monate].

3.3 AGB-Zustimmung

Zeitpunkt und IP-Adresse der Zustimmung zu AGB bzw. Nutzungsbedingungen werden gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO (Vertragsnachweis, gesetzliche Pflichten). Speicherdauer: Dauer des Vertragsverhältnisses + gesetzliche Aufbewahrungsfristen.

4. Daten der Mandanten (Großhändler)

Beim Abschluss des Softwarenutzungsvertrages und während der Nutzung verarbeiten wir folgende Daten von Mandanten:

Datenkategorie	Zweck	Rechtsgrundlage	Speicherdauer
Firmendaten, Anschrift, Ansprechpartner	Vertragserfüllung, Rechnungsstellung	Art. 6 I lit. b DSGVO	Vertragsdauer + 10 Jahre (§ 147 AO)
E-Mail-Adresse, Telefon	Kommunikation, Login	Art. 6 I lit. b DSGVO	Vertragsdauer + 3 Jahre
Passwort-Hash (bcrypt)	Authentifizierung	Art. 6 I lit. b DSGVO	Bis Kontoauflösung
Logos, Produktfotos	Plattformdarstellung	Art. 6 I lit. b DSGVO	Vertragsdauer + 30 Tage
Zahlungsdaten (Rechnungen)	Buchhaltung	Art. 6 I lit. c DSGVO	10 Jahre (§ 147 AO)

5. Daten der Händler (Retail User)

Wichtiger Hinweis zur Verantwortlichkeit: Händler werden durch den jeweiligen Mandanten registriert. Für die Verarbeitung der Händlerdaten auf dieser Plattform ist der Mandant datenschutzrechtlich Verantwortlicher. Der Plattformbetreiber verarbeitet diese Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO im Rahmen des mit dem Mandanten geschlossenen Auftragsverarbeitungsvertrages (AVV).

Händler wenden sich bei Datenschutzanfragen (Auskunft, Berichtigung, Löschung) bitte an den Mandanten, der sie registriert hat.

Verarbeitete Datenkategorien der Händler:

Name (Vor- und Nachname, optional)
E-Mail-Adresse (Pflichtfeld für Login)
Passwort-Hash (bcrypt, niemals im Klartext gespeichert)
Zugewiesener Mandant (tenant_id)
Zeitstempel: Registrierung, letzter Login, AGB-Zustimmung, IP-Adresse der AGB-Zustimmung
Nutzungsprotokoll (Audit-Log: welche Aktionen zu welchem Zeitpunkt)

6. WhatsApp Business API

Mandanten des Präsenz-Pakets können einen WhatsApp-Kanal nutzen. Dabei werden über die Meta WhatsApp Business API eingehende Nachrichten verarbeitet:

Telefonnummer des Absenders — zur Zuordnung zum Mandanten-Kanal
Medien (Fotos) — werden auf dem Server gespeichert und dem Mandanten zur Freigabe angezeigt
Nachrichtentext (sofern vorhanden)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Mandanten). Die datenschutzrechtliche Verantwortung für die WhatsApp-Kontakte und deren Opt-in liegt beim jeweiligen Mandanten.

Unterauftragsverarbeiter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Datenübertragung auf Basis von EU-Standardvertragsklauseln. Datenschutzerklärung Meta: facebook.com/privacy/policy.

Speicherdauer der WhatsApp-Nachrichten: [z.B. 6 Monate nach letzter Aktivität] oder bis zur Löschung durch den Mandanten.

7. Hosting und Infrastruktur

Die Plattform wird gehostet bei: [Hosting-Anbieter, z.B. All-Inkl.com / New Dream Network, LLC], [Adresse]. Server-Standort: Deutschland. Es besteht ein Auftragsverarbeitungsvertrag mit dem Hosting-Anbieter gemäß Art. 28 DSGVO.

Die Kommunikation zwischen Ihrem Browser und der Plattform erfolgt ausschließlich verschlüsselt über HTTPS/TLS.

8. Cookies und lokaler Speicher

Die Plattform setzt keine Tracking-Cookies und verwendet keine externen Analysedienste (z.B. Google Analytics).

Für die Authentifizierung wird ein JWT-Token im lokalen Speicher (localStorage) des Browsers abgelegt. Dieses Token enthält ausschließlich: Nutzer-ID, E-Mail, Rolle und Mandanten-ID. Es wird beim Logout gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technische Notwendigkeit für die Anmeldung).

9. Ihre Rechte als betroffene Person

Soweit wir Ihre personenbezogenen Daten als Verantwortlicher verarbeiten, stehen Ihnen folgende Rechte zu:

Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben
Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO): gegen Verarbeitungen auf Basis berechtigter Interessen

Zur Geltendmachung Ihrer Rechte wenden Sie sich an: [DATENSCHUTZ-EMAIL]

Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:
[Name der zuständigen Landesbehörde, z.B. Landesbeauftragter für den Datenschutz Baden-Württemberg]
[URL der Behörde]

10. Auftragsverarbeitung (für Mandanten)

Mandanten des Präsenz-Pakets, die Händlerdaten in das System einpflegen, schließen mit uns einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Der AVV ist Bestandteil der AGB und regelt insbesondere die Weisungsgebundenheit, die technischen und organisatorischen Maßnahmen sowie Unterauftragsverarbeiter.

Der vollständige AVV ist einsehbar unter: AGB Anhang C – Auftragsverarbeitungsvertrag.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Plattform oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist unter dieser URL abrufbar. Das Datum der letzten Aktualisierung ist in der Kopfzeile angegeben.