Datenschutzerklärung

Hinweis: Dieser Text ist eine sorgfältig erstellte Vorlage auf Basis der DSGVO und des BDSG. Vor produktiver Schaltung empfehlen wir die Prüfung durch einen Fachanwalt für IT-Recht oder einen externen Datenschutzbeauftragten.

Inhalt

Verantwortlicher
Rechtsgrundlagen
Server-Logfiles
Cookies und Tracking
Nutzerkonto und Magic-Link-Login
Compliance-Scan
Zahlungsabwicklung (Stripe)
E-Mails und Transaktionsmails
Kontaktaufnahme
Auftragsverarbeiter und Hosting
Datenübermittlung in Drittstaaten
Speicherdauer
Ihre Rechte
Beschwerderecht
Änderungen dieser Erklärung

1. Verantwortlicher

Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO

Next Commerce GmbH
E-Mail: [email protected]

Eingetragen im Handelsregister des zuständigen Amtsgerichts. Die vollständige Anschrift entnehmen Sie bitte unserem Impressum.

2. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z.B. für optionale Newsletter)
Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (z.B. Bereitstellung des Kundenkontos, Compliance-Daten-Auslieferung)
Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (z.B. handels- und steuerrechtliche Aufbewahrung)
Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z.B. Betriebssicherheit, Missbrauchsabwehr, B2B-Direktansprache mit Branchenbezug)

3. Server-Logfiles

Beim Aufruf unserer Webseiten werden temporär folgende technische Daten in Server-Logfiles erfasst:

IP-Adresse (gekürzt, sofern möglich)
Datum und Uhrzeit der Anfrage
aufgerufene URL und HTTP-Statuscode
User-Agent (Browser, Betriebssystem)
Referrer-URL (sofern übermittelt)

Diese Daten dienen ausschließlich der Sicherstellung des Betriebs, der Fehleranalyse und der Abwehr von Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Eine Zusammenführung mit anderen Daten erfolgt nicht. Logfiles werden spätestens nach 30 Tagen gelöscht oder anonymisiert.

4. Cookies und Tracking

Die öffentlichen Marketingseiten von listingshield.de setzen keine Cookies ein und führen kein Tracking durch. Es werden keine Analyse-Pixel, Marketing-Tags oder externen Werbenetzwerke geladen.

Im eingeloggten Bereich (listingshield.de/account*) verwenden wir ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung (Login, CSRF-Schutz). Diese sind nach Art. 25 Abs. 2 TTDSG einwilligungsfrei.

5. Nutzerkonto und Magic-Link-Login

Für die Nutzung des Kundenbereichs ist die Anmeldung mit einer E-Mail-Adresse erforderlich. Wir versenden einen einmaligen Anmeldelink (Magic Link) an die angegebene E-Mail-Adresse. Bei Klick auf den Link werden Sie automatisch eingeloggt.

Verarbeitete Daten: E-Mail-Adresse, Name, Firmenname, Shop-URL, Login-Zeitstempel, IP-Adresse beim Login (zur Missbrauchsabwehr). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Sie können Ihr Konto jederzeit selbst löschen. Mit der Löschung werden alle nicht handels- oder steuerrechtlich aufbewahrungspflichtigen Daten unverzüglich gelöscht.

6. Compliance-Scan

Bei Nutzung des kostenfreien Compliance-Scans rufen unsere Server die von Ihnen angegebene Shop-URL ab und prüfen, ob die typischen rechtlichen Pflichtseiten (Impressum, Datenschutz, Widerruf) erreichbar sind. Die abgerufenen Inhalte werden ausschließlich für die Bewertung verwendet und im Anschluss verworfen.

Der Scan-Report wird mit einer einmalig generierten Report-ID veröffentlicht und ist nicht indexierbar. Personenbezogene Daten Dritter werden nicht gespeichert, nicht weiterverarbeitet und nicht an Werbenetzwerke übermittelt.

7. Zahlungsabwicklung (Stripe)

Sofern Sie unsere kostenpflichtigen Hersteller-Module buchen, wird die Zahlungsabwicklung über die Stripe Payments Europe Ltd (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) durchgeführt. Stripe ist insoweit eigenständig Verantwortlicher; die Datenschutzerklärung von Stripe finden Sie unter stripe.com/de/privacy.

Wir erhalten von Stripe lediglich Status- und Belegdaten (Zahlungs-ID, Betrag, Status). Vollständige Karten- oder Bankdaten werden ausschließlich bei Stripe verarbeitet und uns nicht zugänglich gemacht.

Transaktionsmails (Magic-Link, Bestellbestätigung, Rechnungen) versenden wir über Resend (Resend, Inc., USA) und/oder Brevo (Sendinblue SAS, Frankreich). Die Wahl des Versanddienstleisters richtet sich nach Versandtyp.

Optionale Newsletter versenden wir ausschließlich mit ausdrücklicher Double-Opt-In-Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Eine Abmeldung ist in jeder E-Mail möglich. Verarbeitete Daten: E-Mail-Adresse, optional Name, Einwilligungs- und Versandzeitstempel, IP-Adresse bei Anmeldung (Nachweispflicht).

9. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, verarbeiten wir die übermittelten Daten ausschließlich zur Beantwortung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei Anbahnung/Erfüllung eines Vertrags, sonst Art. 6 Abs. 1 lit. f DSGVO. Nach Erledigung werden Anfragen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

10. Auftragsverarbeiter und Hosting

Mit den folgenden Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO:

Dienst	Anbieter	Zweck	Region
CDN, Edge-Hosting	Cloudflare, Inc. (USA)	Bereitstellung der Website, DDoS-Schutz	EU-Edge
Plattform-Hosting	Vercel, Inc. (USA)	App- und API-Hosting	EU (Frankfurt)
Datenbank	Eigener Betrieb / EU-Anbieter	Speicherung Kunden- und Produktdaten	EU
E-Mail-Versand	Resend, Inc. (USA) · Brevo (Frankreich)	Transaktions- und Newsletter-Versand	EU/USA
Zahlungsabwicklung	Stripe Payments Europe Ltd (Irland)	Abwicklung kostenpflichtiger Module	EU
Übersetzungen	DeepL SE (Deutschland)	Maschinelle Übersetzung Compliance-Daten	EU
KI-gestützte Analyse	Anthropic PBC (USA)	Verarbeitung produktbezogener Texte	EU/USA

11. Datenübermittlung in Drittstaaten

Einige der eingesetzten Dienstleister haben ihren Sitz in den USA. Eine Übermittlung erfolgt nur, wenn entweder ein Angemessenheitsbeschluss der EU-Kommission vorliegt (EU-US Data Privacy Framework) oder geeignete Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln, ggf. ergänzt um technische und organisatorische Zusatzmaßnahmen) bestehen.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

Konto- und Vertragsdaten: für die Dauer der Vertragsbeziehung und anschließend bis zum Ablauf gesetzlicher Aufbewahrungsfristen (z.B. § 257 HGB, § 147 AO — bis zu 10 Jahre)
Server-Logfiles: maximal 30 Tage
Compliance-Scan-Reports: 90 Tage
Newsletter-Daten: bis zum Widerruf der Einwilligung

13. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Widerspruch gegen Verarbeitungen aus berechtigtem Interesse (Art. 21 DSGVO)
Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

14. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO). Eine Liste der deutschen Datenschutzbehörden finden Sie unter bfdi.bund.de.

15. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund neuer Funktionen, geänderter Anbieter oder Gesetzesänderungen erforderlich wird. Die jeweils aktuelle Fassung ist unter listingshield.de/datenschutz abrufbar. Das oben angegebene Datum kennzeichnet den Stand der Erklärung.