Unternehmen hinzufügen
    0
    Unternehmen hinzufügen

    Datenschutzerklärung

    Stand: 09.10.2025

    1. Verantwortlicher

    TT Verlag GmbH
    Vertreten durch: Thomas Tänzel
    St.-Mang-Platz 1, 87435 Kempten (Allgäu), Deutschland
    Telefon: 0831 / 960 151 0 · E-Mail: info@tt-verlag.de

    (Kein Datenschutzbeauftragter bestellt, da gesetzlich nicht erforderlich. Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte an die oben genannten Kontaktdaten.)

    2. Geltungsbereich

    Diese Erklärung gilt für die Subdomain firmenportal.allgaeuer-wirtschaftsmagazin.de (nachfolgend „Firmenportal“), insbesondere für:

    • öffentlich zugängliche Bereiche (Firmenprofile, Suche, Inhaltsseiten)

    • registrierte Konten (Login, Dashboard, Unternehmensprofile)

    • Online-Shop (Bestellung, Vertragsabwicklung, Rechnungsstellung)

    3. Verarbeitungszwecke, Datenkategorien, Rechtsgrundlagen, Speicherdauer

    3.1 Aufruf der Website (Server-Logs)

    Daten: IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent, Statuscode
    Zweck: Auslieferung & Stabilität der Website, IT-Sicherheit, Fehleranalyse
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
    Speicherdauer: i. d. R. 7–14 Tage, länger bei sicherheitsrelevanten Vorfällen

    3.2 Cookie-Einwilligungen (Consent Management)

    Daten: Einwilligungsstatus, Zeitstempel, technische IDs (z. B. via DSGVO-AIO/Consent-Tool)
    Zweck: Nachweis & Steuerung von Einwilligungen
    Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht) & lit. f DSGVO
    Speicherdauer: bis Widerruf bzw. Ablauf definierter Aufbewahrung im Tool

    3.3 Registrierung & Login / Kundenkonto & Dashboard

    Daten: Stammdaten (Name, Firma, Anschrift), Kontakt (E-Mail, Telefon), Zugangsdaten (Username, Passwort-Hash), Rollen/Rechte, Protokolle (z. B. letzte Anmeldung), Profildaten (z. B. Firmenlogo, Ansprechpartner, Leistungsbeschreibung), optionale Zahlungs-/Rechnungsdaten
    Zweck: Einrichtung & Verwaltung des Kontos, Absicherung des Zugangs, Bereitstellung des Dashboards, Administration von Firmenprofilen
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsvermeidung)
    Speicherdauer: während bestehendem Konto; danach gemäß gesetzlichen Aufbewahrungsfristen bzw. Löschkonzept

    3.4 Unternehmensprofile / Uploads / Inhalte

    Daten: Unternehmensangaben (Adresse, Branche, Leistungen), Medien (Logos/Bilder), Ansprechpartner (optional), Öffnungszeiten, Links
    Zweck: Öffentliche Darstellung im Firmenportal, Sichtbarkeit & Auffindbarkeit
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistung) bzw. Art. 6 Abs. 1 lit. f DSGVO (Interesse an Darstellung/Plattformbetrieb)
    Speicherdauer: bis Widerruf/Löschung durch Berechtigte bzw. Vertragsende, darüber hinaus gem. gesetzlicher Pflichten

    3.5 Online-Shop (Bestellung & Rechnungsstellung)

    Daten: Rechnungs-/Lieferanschrift, Buchungs-/Bestelldaten, gewählte Produkte/Services, Zahlungsstatus, USt-ID (falls angegeben)
    Zweck: Vertragsabwicklung, Abrechnung, Nachweispflichten
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (steuer-/handelsrechtliche Pflichten)
    Speicherdauer: gem. HGB/AO 6–10 Jahre (Rechnungs-/Buchhaltungsunterlagen)

    3.6 Zahlungsabwicklung (je nach gewähltem Anbieter)

    Daten: Transaktionsdaten (Betrag, Zeit, Token), ggf. Maskierung der Karten-/Kontodaten
    Zweck: Zahlung durch externe Payment-Provider (z. B. Stripe, PayPal)
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung)
    Empfänger: Je nach Anbieter (Sitz ggf. außerhalb EU/EWR – mit Standardvertragsklauseln / Angemessenheitsbeschluss)
    Speicherdauer: nach Vorgaben des Zahlungsdienstleisters

    (Konkrete Anbieter bitte im Shop/Checkout nennen; sofern mehrere, alle benennen.)

    3.7 Kommunikation (Kontaktformular, E-Mail, Support)

    Daten: Kontakt- & Kommunikationsdaten, Inhalte/Anhänge, Vorgangs-/Ticketdaten
    Zweck: Bearbeitung von Anfragen, Support, Vertragskommunikation
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertraglich), lit. f DSGVO (allg. Anfragen)
    Speicherdauer: nach Erledigung, ggf. länger bei gesetzlichen Pflichten/Anspruchsdurchsetzung

    3.8 Newsletter / Produktinfos (Brevo / Sendinblue)

    Daten: E-Mail, Name, Unternehmen, Opt-in, Tracking-Event (nur mit Einwilligung)
    Zweck: Versand von Informationen/Werbung, Nachweis der Einwilligung, statistische Auswertung
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder § 7 Abs. 3 UWG (Bestandskunde)
    Double-Opt-In & Protokollierung: Anmeldezeitpunkt, IP-Adresse, Einwilligungsstatus werden dokumentiert
    Dienstleister: Brevo (Sendinblue GmbH/SAS) – Auftragsverarbeitung gem. Art. 28 DSGVO
    Drittlandübermittlung: möglich (z. B. USA) auf Basis von EU-Standardvertragsklauseln
    Speicherdauer: bis Widerruf / Abmeldung; Einwilligungsnachweis kann länger gespeichert werden
    Widerruf: jederzeit über Abmeldelink im Newsletter oder Consent-Banner

    3.9 Webanalyse & Marketing (Google Analytics 4)

    Daten: pseudonyme Nutzungsdaten (z. B. Seitenaufrufe, Ereignisse, Klicks), Geräteinformationen, IP (anonymisiert), Standort, Referrer
    Zweck: Reichweitenmessung, Optimierung von Inhalten, statistische Auswertung
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent-Banner)
    Widerruf: jederzeit über Consent-Banner („Statistik“)
    Datenübermittlung: Google als Auftragsverarbeiter, ggf. Drittländer (USA) mit EU-Standardvertragsklauseln
    Schutzmaßnahmen: IP-Anonymisierung, begrenzte Speicherfristen (2–14 Monate), keine Roh-IP-Speicherung
    Speicherdauer: Ereignisdaten gem. gewählter Einstellung, aggregierte Reports länger verfügbar

    3.10 Eingebettete Inhalte (z. B. YouTube)

    Daten: Nutzungsdaten, Geräteinformationen, Cookies, ggf. Drittlandübertragung
    Zweck: Anzeige externer Medien
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via 2-Klick-Lösung)
    Hinweis: Ohne Einwilligung werden Inhalte nicht geladen

    4. Empfänger von personenbezogenen Daten / Auftragsverarbeiter

    • Hosting & Infrastruktur/CDN: (Name, Sitz) – Serverbetrieb, Sicherheit

    • Wartung / IT-Dienstleister: (Name, Sitz) – technischer Support

    • Zahlungsdienstleister: z. B. Stripe, PayPal (bei Nutzung)

    • Newsletter-Dienst: Brevo (Sendinblue GmbH/SAS, bei Nutzung)

    Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gem. Art. 28 DSGVO.
    Übermittlungen in Drittländer erfolgen nur bei Vorliegen geeigneter Garantien (insb. EU-Standardvertragsklauseln).

    5. Pflicht zur Bereitstellung / Erforderlichkeit

    Für Registrierung, Vertragsdurchführung und Bestellungen sind bestimmte Angaben erforderlich (Pflichtfelder). Ohne diese Daten ist ein Konto, die Nutzung geschützter Bereiche oder ein Kauf nicht möglich.

    6. Minderjährige

    Unser Angebot richtet sich an Unternehmen im Sinne des § 14 BGB. Eine Nutzung durch Minderjährige ist nicht vorgesehen.

    7. Sicherheit

    Wir treffen technische und organisatorische Maßnahmen (TLS-Verschlüsselung, rollenbasierte Zugriffe, Passworthashes, Protokollierung, Backups), um personenbezogene Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen.

    8. Rechte der betroffenen Personen

    Sie haben das Recht auf

    • Auskunft,

    • Berichtigung,

    • Löschung,

    • Einschränkung,

    • Datenübertragbarkeit sowie

    • Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e oder f DSGVO.

    Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
    Beschwerden richten Sie an eine Datenschutzaufsichtsbehörde, z. B. BayLDA (Bayern).

    9. Automatisierte Entscheidungen / Profiling

    Eine automatisierte Entscheidungsfindung i. S. v. Art. 22 DSGVO findet nicht statt.
    Etwaige interne Scoring-/Profiling-Funktionen (z. B. Nutzungsmetriken im Dashboard) dienen ausschließlich der Funktionalität des Portals.

    10. Cookies & ähnliche Technologien

    Wir verwenden zwingend erforderliche Cookies (Sitzung/Logins, Warenkorb, Sicherheit) und – nur nach Einwilligung – optionale Cookies/LocalStorage (Analyse, Medien, Marketing).
    Details zu Anbietern, Zweck, Speicherdauer und Rechtsgrundlage finden Sie im Consent-Banner.

    11. Änderungen

    Diese Datenschutzerklärung kann aktualisiert werden, wenn technische oder rechtliche Änderungen dies erfordern.
    Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.

    Newsletterversand über Brevo (Sendinblue)

    (Detaillierter Abschnitt separat, falls eingebunden – optional im Menüpunkt „Newsletter-Datenschutz“.)

    Webanalyse mit Google Analytics 4

    (Wie oben beschrieben – nur laden, wenn Consent erteilt wurde.)