Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:
BMB Rheinland GmbH, Liefergasse 4, 40213 Düsseldorf, Deutschland · Telefon +49 211 9726 918-0 · E-Mail commercial@bmbrheinlandgmbh.com · Vertreten durch den Geschäftsführer: Dr. Bijan Baharlooei Bardshahi.
2. Kategorien personenbezogener Daten
Wir verarbeiten insbesondere die folgenden Kategorien personenbezogener Daten:
- Bestands- und Kontaktdaten (Name, Firmenbezeichnung, Anschrift, Telefonnummer, E-Mail-Adresse, Funktion im Unternehmen)
- Vertrags- und Bestelldaten (Bestellinhalt, Bestellnummer, Auftragsverlauf, Lieferanschrift, Rechnungsanschrift)
- Zahlungs- und Bonitätsdaten, soweit für die Vertragsabwicklung erforderlich
- Kommunikationsdaten (Inhalte von Anfragen, Schriftverkehr, Chat-Nachrichten)
- Nutzungsdaten und technische Daten beim Besuch der Website (IP-Adresse, Datum und Uhrzeit, übertragene Datenmenge, Browsertyp, Betriebssystem, Referrer-URL)
3. Zwecke der Verarbeitung und Rechtsgrundlagen
(1) Die Verarbeitung zur Anbahnung, Begründung, Durchführung und Abwicklung von Verträgen, einschließlich Bestellabwicklung, Rechnungsstellung, Zahlungsabwicklung, Versand und Reklamationsbearbeitung, erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.
(2) Die Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten, erfolgt auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO.
(3) Die Verarbeitung zur Wahrung berechtigter Interessen der Verantwortlichen oder Dritter, insbesondere zur Beantwortung gewerblicher Anfragen, zur Sicherheit unserer IT-Systeme, zur Missbrauchsabwehr und zur Direktwerbung im rechtlich zulässigen Umfang, erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO.
(4) Die Verarbeitung auf Grundlage einer Einwilligung erfolgt nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
4. Shop-System und Hosting (Shopify)
Der Online-Shop wird auf der Shop-Plattform der Shopify International Ltd., Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland, bereitgestellt. Beim Aufruf des Shops und bei jeder Bestellung werden personenbezogene Daten (insbesondere die unter Ziffer 2 genannten Kategorien) auf Servern von Shopify verarbeitet. Mit Shopify besteht ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung eines sicheren und funktionsfähigen Shops).
5. Zahlungsdienstleister
Zur Abwicklung von Zahlungen werden personenbezogene Daten an die jeweils ausgewählten Zahlungsdienstleister übermittelt. Die jeweils im Bestellprozess konkret eingebundenen Anbieter sind im Checkout namentlich ausgewiesen. Rechtsgrundlage der Übermittlung ist Art. 6 Abs. 1 lit. b DSGVO sowie, soweit gesetzlich vorgeschrieben, Art. 6 Abs. 1 lit. c DSGVO.
6. Versanddienstleister und Logistik
Zum Zweck der Lieferung werden Liefer- und Kontaktdaten an die mit dem Versand beauftragten Transport- und Logistikunternehmen sowie, bei Lieferungen außerhalb der Europäischen Union, an die zuständigen Zollbehörden und Zollagenten übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.
7. Kontaktaufnahme
Bei Kontaktaufnahme per E-Mail, Telefon, Kontaktformular oder Chat verarbeiten wir die mitgeteilten personenbezogenen Daten zur Bearbeitung der Anfrage und für etwaige Anschlusskommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation der Anbahnung oder Durchführung eines Vertrags dient, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (Interesse an einer geordneten Beantwortung gewerblicher Anfragen).
8. Newsletter
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und gegebenenfalls weitere freiwillig angegebene Daten, um Ihnen technische Informationen, Produktinformationen, Verfügbarkeitsmitteilungen, Hinweise zu B2B-Angeboten sowie sonstige geschäftliche Informationen zuzusenden. Die Verarbeitung erfolgt grundsätzlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit gesetzlich zulässig, kann die Verarbeitung gegenüber bestehenden Geschäftskunden auch auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgen. Sie können den Newsletter jederzeit abbestellen oder der Verarbeitung widersprechen.
9. hCaptcha
Zum Schutz unserer Kontaktformulare vor Missbrauch, Spam und automatisierten Eingaben kann hCaptcha eingesetzt werden. Anbieter ist hCaptcha bzw. Intuition Machines, Inc., 350 Alabama Street, San Francisco, CA 94110, USA. Dabei können insbesondere IP-Adresse, technische Geräte- und Browserinformationen, Interaktionsdaten sowie weitere zur Missbrauchserkennung erforderliche Informationen verarbeitet werden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unserer Website, der Vermeidung missbräuchlicher Nutzung und dem Schutz unserer IT-Systeme.
10. Cookies und vergleichbare Technologien
Der Zugriff auf Informationen in der Endeinrichtung des Nutzers sowie die Speicherung solcher Informationen erfolgt nach Maßgabe des § 25 TDDDG. Technisch notwendige Cookies können ohne Einwilligung eingesetzt werden, soweit sie für die Bereitstellung des ausdrücklich gewünschten Dienstes unbedingt erforderlich sind (insbesondere Warenkorb-, Sitzungs- und Sicherheits-Cookies). Nicht notwendige Cookies, insbesondere für Analyse, Marketing oder externe Dienste, werden nur nach vorheriger Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingesetzt. Die Einwilligung kann jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen werden.
11. Empfänger personenbezogener Daten und Auftragsverarbeitung
Personenbezogene Daten werden innerhalb unseres Unternehmens nur an die Stellen weitergegeben, die zur Erfüllung der vertraglichen und gesetzlichen Pflichten Zugriff benötigen. Soweit externe Dienstleister im Wege der Auftragsverarbeitung tätig werden (insbesondere Shopify International Ltd., Zahlungsdienstleister, Versand- und Logistikpartner, IT-Dienstleister, gegebenenfalls Newsletter- und Chat-Dienstleister), erfolgt dies auf Grundlage von Verträgen nach Art. 28 DSGVO.
12. Übermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums erfolgt nur, sofern dies zur Durchführung des Vertrages erforderlich ist, gesetzlich vorgeschrieben ist, der Kunde eingewilligt hat oder ein angemessenes Datenschutzniveau gewährleistet ist. Soweit kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, erfolgt die Übermittlung auf Grundlage geeigneter Garantien im Sinne des Art. 46 DSGVO, insbesondere auf Grundlage der Standardvertragsklauseln der Europäischen Kommission.
13. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald sie für die Zwecke, zu denen sie erhoben wurden, nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Handels- und steuerrechtlich relevante Unterlagen werden gemäß §§ 257 HGB, 147 AO bis zu zehn Jahre aufbewahrt. Kontaktanfragen ohne Vertragsbezug werden in der Regel spätestens nach drei Jahren gelöscht. Server-Logdaten werden grundsätzlich nach sieben Tagen gelöscht, es sei denn, eine längere Speicherung ist zur Aufklärung von Sicherheitsvorfällen erforderlich.
14. Rechte der betroffenen Personen
Sie haben unter den Voraussetzungen der DSGVO insbesondere das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie auf Widerspruch (Art. 21 DSGVO). Zur Ausübung dieser Rechte wenden Sie sich bitte an die unter Ziffer 1 genannten Kontaktdaten.
15. Widerruf erteilter Einwilligungen
Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
16. Widerspruchsrecht gemäß Art. 21 DSGVO
Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Im Falle der Direktwerbung haben Sie ein jederzeitiges, voraussetzungsloses Widerspruchsrecht.
17. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, www.ldi.nrw.de.
18. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO einschließlich Profiling findet nicht statt.