Datenschutzerklärung

Die Production Order GmbH (im Folgenden „wir“) als Betreiberin der Website production-order.com (der „E-Commerce Marketplace“) nimmt den Schutz personenbezogener Daten sehr ernst. Wir behandeln personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie auf Grundlage dieser Datenschutzerklärung. Die rechtlichen Grundlagen finden Sie insbesondere in der Datenschutz-Grundverordnung (DSGVO), in dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) sowie im Bundesdatenschutzgesetz (BDSG).

Auf unserem E-Commerce Marketplace stehen Ihnen die folgenden Dienste zur Verfügung:

• Besuch unseres E-Commerce Marketplace,
• Abschluss und Durchführung eines Nutzungs- und Vermittlungsvertrages über unseren E-Commerce Marketplace,
• Abonnement des E-Mail-Newsletters auf unserem E-Commerce Marketplace.

Wenn Sie den E-Commerce Marketplace benutzen, werden je nach Art und Umfang der Nutzung verschiedene personenbezogene Daten verarbeitet. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt (z.B. mittels Zuordnung zu einer Online-Kennung) identifiziert werden kann.

Die vorliegende Datenschutzerklärung informiert Sie gemäß Art. 12 ff. DSGVO über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unseres E-Commerce Marketplace. Sie erläutert insbesondere, welche personenbezogenen Daten wir erheben und wofür wir sie nutzen. Zudem informiert sie Sie darüber, wie und zu welchem Zweck das geschieht und auf welcher Rechtsgrundlage.

Verantwortlicher ist nach der DSGVO die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verantwortlicher für die von dieser Datenschutzerklärung erfassten Datenverarbeitungsprozesse ist die:

Production Order GmbH
E-Mail: hello@production-order.com

Server-Logs: Technisch führen wir im Anwendungscode keine eigenen Server‑Logs mit IP‑Adresse oder ähnlichen Daten; solche Zugriffsdaten (IP‑Adresse, Datum/Uhrzeit des Zugriffs, aufgerufene URL, HTTP‑Status, Referrer‑URL, Browsertyp/Browserversion, verwendetes Betriebssystem) fallen nur in den Standard‑Server‑Logdateien unseres Hosting‑Anbieters an, werden ausschließlich zur technischen Bereitstellung und IT‑Sicherheit genutzt, nicht zu Marketing‑ oder Profilingzwecken, und üblicherweise nur für einen kurzen Zeitraum (z.B. bis zu 7 Tage, abhängig von den Vorgaben des Hosters) gespeichert.

Anwendungsdaten & Cookies: In der Anwendung selbst setzen wir technische Cookies für die Authentifizierung und Zugangskontrolle (auth_token, otp_token, site_access_granted) sowie Komfort‑Einstellungen im LocalStorage (Schriftgröße, Darstellungsmodus/Theme), und speichern bei Registrierung und Nutzung des Marktplatzes personenbezogene Daten wie Kontaktdaten, Unternehmens‑ und Profildaten, Anfragen, Bestellungen, Nachrichten/Chats, Bewertungen und hochgeladene Nachweise (z.B. PDF‑Dokumente) in unserer Datenbank; Zahlungsdaten werden ausschließlich von Stripe verarbeitet, bei uns werden hierzu nur die zugehörigen Stripe‑Identifikatoren (z.B. Customer‑/Subscription‑IDs) gespeichert.

Für die vorstehende Verarbeitung dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage. Unser berechtigtes Interesse besteht hierbei darin, Ihnen einen technisch funktionierenden und benutzerfreundlich gestalteten E-Commerce Marketplace zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.

Wir setzen auf unserem E-Commerce Marketplace teilweise so genannte Cookies ein. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen und die Bereitstellung bestimmter Funktionen unseres E-Commerce Marketplace zu ermöglichen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte "Session-Cookies". Sie werden nach Ende Ihres Besuchs bzw. Ihrer Browser-Sitzung automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät für eine vorgegebene Dauer bzw. bis Sie diese löschen gespeichert (persistente Cookies).

Sie können Ihren Browser in der Regel so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

Im Rahmen der Registrierung und Nutzung unseres E‑Commerce‑Marketplace zur Anbahnung, Durchführung und Abwicklung von Nutzungs‑ und Vermittlungsverträgen verarbeiten wir diejenigen personenbezogenen Daten, die Sie uns zu diesem Zweck zur Verfügung stellen. Hierzu zählen insbesondere Stammdaten wie Vor‑ und Nachname, E‑Mail‑Adresse, gegebenenfalls Firmenname, Kontaktdaten (insbesondere Telefonnummern sowie – bei Geschäftskonten – Kontaktdaten des Ansprechpartners) sowie bei gewerblichen Nutzern unternehmensbezogene Angaben wie Umsatzsteuer‑Identifikationsnummer, Steuer‑ID, Rechtsform, Handelsregisternummer und Nachweisdokumente (z.B. Handelsregisterauszug, Gewerbeanmeldung).

Darüber hinaus verarbeiten wir im Rahmen der Nutzung des Kundenkontos und der Marktplatzfunktionen vertragsbezogene Daten, insbesondere von Ihnen eingestellte Anfragen und Aufträge, Angebots‑ und Bestelldaten, Kommunikationsinhalte (z.B. Nachrichten/Chats) sowie Bewertungen. Zahlungsdaten (z.B. Kreditkarten‑ oder Kontodaten) werden von unserem Zahlungsdienstleister (Stripe) verarbeitet; wir erhalten insoweit lediglich technische Referenzen (z.B. Kunden‑ oder Vorgangs‑IDs), jedoch keine vollständigen Bankverbindungs‑ oder Kartendaten.

Grundlage für die Verarbeitung der vorgenannten Vertragsdaten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Anfragen inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung und Beantwortung der Anfrage sowie für den Fall von Anschlussfragen bei uns gespeichert und entsprechend weiterverarbeitet.

Soweit Sie mit uns im Rahmen einer bestehenden Vertragsbeziehung Kontakt aufnehmen, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Im Übrigen erfolgt die Verarbeitung zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zur sachgerechten Beantwortung von Kunden-/Kontaktanfragen.

Sofern Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO), verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Die Abmeldung ist jederzeit möglich.

Wenn Sie auf unserem E-Commerce Marketplace Waren oder Dienstleistungen von uns erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines Newsletters verwendet werden (§ 7 Abs. 3 UWG i. V. m. Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Wir verarbeiten Ihre personenbezogenen Daten zudem, um gesetzliche Pflichten (z.B. handels- oder steuerrechtliche Aufbewahrungsfristen) zu erfüllen (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

Zudem verarbeiten wir Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Außerdem setzen wir folgende Dienstleister als Auftragsverarbeiter ein, die beim Umgang mit Ihren Daten streng an unsere Weisungen gebunden sind:

• Hosting: Vercel (Cloud‑Hosting mit Rechenzentrumsstandort u.a. Frankfurt/EU) zur technischen Bereitstellung unseres E‑Commerce‑Marketplace.
• E‑Mail & Newsletter: Eigene Server über dataforest für den Versand von System‑E‑Mails sowie unseres internen Newsletters (kein externer Newsletter‑Dienst wie Mailchimp/Brevo).
• Zahlungsabwicklung: Stripe Payments Europe Limited, The One Building, 1 Lower Grand Canal Street, Dublin 2, Irland – Abwicklung von Kartenzahlungen und Abonnements; wir erhalten nur technische Referenzen (z.B. Kunden‑IDs), keine vollständigen Zahlungsdaten.
• Webanalyse: Google Ireland Limited (Google Analytics, Google Search Console) zur statistischen Auswertung der Nutzung unseres Angebots und zur Auswertung der Website‑Performance in der Google‑Suche.

Google Analytics: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland – Einsatz von Google Analytics zur statistischen Auswertung der Nutzung unseres E‑Commerce‑Marketplace. Google Analytics verwendet hierfür Cookies, die eine Analyse der Benutzung der Website ermöglichen und dabei auch eine Übermittlung von Nutzungsdaten an Server von Google (ggf. in Drittstaaten, z.B. USA) nicht ausschließen.

Personenbezogene Daten werden durch uns mittels geeigneter technischer und organisatorischer Maßnahmen geschützt, um ein angemessenes Schutzniveau zu gewährleisten und Ihre Persönlichkeitsrechte zu wahren. Die getroffenen Maßnahmen dienen unter anderem der Vermeidung eines unerlaubten Zugriffs auf die durch uns genutzten technischen Einrichtungen sowie dem Schutz personenbezogener Daten vor unerlaubter Kenntnisnahme durch Dritte.

Insbesondere nutzen wir auf dem E‑Commerce‑Marketplace aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihrer Kontaktanfragen, die Sie an uns als Seitenbetreiber senden, eine SSL‑ bzw. TLS‑Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss‑Symbol in Ihrer Browserzeile. Wenn die SSL‑ bzw. TLS‑Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.