Datenschutzerklärung
(B2B-Shop / Kundenportal/ Odoo 18)
Stand: 25. Februar 2026
Verantwortlicher
PerioTrap Pharmaceuticals GmbH
Weinbergweg 22
06120 Halle (Saale)
Deutschland
E-Mail: info@periotrap.com
Telefon: [einfügen]
Anwendungsbereich
Diese Datenschutzerklärung gilt für:
- unsere Website pro.periotrap.com
- den B2B-Online-Shop
- das Kundenportal
- CRM-Funktionen
- Helpdesk-System
- Chatbot-Funktion
- sonstige integrierte Dienste
Die Website richtet sich ausschließlich an Geschäftskunden (B2B).
Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich:
- rechtmäßig, transparent und zweckgebunden
- unter Beachtung der Datenminimierung
- mit angemessenen technischen und organisatorischen Maßnahmen
- nur so lange, wie es für die jeweiligen Zwecke erforderlich ist
Rechtsgrundlagen
Die Verarbeitung erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. b DSGVO – Vertragsdurchführung / Vertragsanbahnung
- Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtungen
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Berechtigte Interessen bestehen insbesondere in:
- IT-Sicherheit
- Missbrauchsprävention
- effizienter Kundenkommunikation
- Optimierung interner Geschäftsprozesse
Hosting und Systembetrieb (Odoo)
Unsere Plattform basiert auf Odoo 18 und wird über Odoo.sh betrieben.
Dienstleister:
Odoo S.A.
Rue du Lac 12
1348 Louvain-la-Neuve
Belgien
Mit Odoo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Odoo verarbeitet insbesondere:
- Hosting-Daten
- CRM-Daten
- Vertragsdaten
- Helpdesk-Daten
- Portal-Login-Daten
Odoo kann Subunternehmer einsetzen. Eine aktuelle Liste der Subprozessoren kann bei uns angefordert werden.
Drittlandübermittlungen
Im Rahmen der Nutzung von Odoo oder Stripe kann eine Übermittlung personenbezogener Daten in Drittländer (z. B. USA) erfolgen.
Solche Übermittlungen erfolgen ausschließlich auf Grundlage von:
- EU-Standardvertragsklauseln gemäß Art. 46 DSGVO
- ggf. ergänzenden technischen Schutzmaßnahmen
Hinweis auf Risiken:
In Drittländern kann kein dem EU-Recht gleichwertiges Datenschutzniveau garantiert werden. Insbesondere können staatliche Zugriffe auf Daten erfolgen, ohne dass hiergegen effektive Rechtsbehelfe bestehen.
Server-Logfiles
Beim Besuch unserer Website werden automatisch verarbeitet:
- IP-Adresse
- Datum und Uhrzeit
- Browsertyp und Version
- Betriebssystem
- Referrer-URL
- Hostname
Zweck:
- Sicherstellung der Funktionsfähigkeit
- Gewährleistung der IT-Sicherheit
- Abwehr von Cyberangriffen
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer:
Maximal 30 Tage, sofern keine sicherheitsrelevanten Vorfälle vorliegen..
Registrierung und Kundenkonto
Für die Nutzung des B2B-Shops ist eine Registrierung erforderlich.
Verarbeitete Daten:
- Firmenname
- Ansprechpartner
- geschäftliche Kontaktdaten
- USt-ID
- Login-Daten
- Bestellhistorie
Zweck:
- Vertragsdurchführung
- Bereitstellung von Dokumenten
- Verwaltung von Angeboten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer:
- Vertragsdaten: 6–10 Jahre (HGB, AO)
- Kontodaten: bis Löschung + gesetzliche Aufbewahrungsfristen
Vertragsabwicklung und CRM
Im Rahmen unserer Geschäftsbeziehungen verarbeiten wir:
- Angebotsdaten
- Bestelldaten
- Rechnungsdaten
- Kommunikationshistorien
- Zahlungsinformationen
Zweck:
- Angebotserstellung
- Vertragsdurchführung
- Buchhaltung
- regulatorische Dokumentationspflichten
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b und lit. c DSGVO
Versandabwicklung und Fulfillment-Dienstleister
Zur Durchführung der Lieferung bestellter Waren bedienen wir uns externer Logistik- und Fulfillment-Dienstleister.
Hierzu übermitteln wir ausschließlich die für die Versandabwicklung erforderlichen personenbezogenen Daten, insbesondere:
- Firmenname
- Ansprechpartner
- Lieferadresse
- ggf. Telefonnummer zur Zustellkoordination
- bestellbezogene Referenzdaten
Die Verarbeitung erfolgt ausschließlich zum Zweck der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Mit den eingesetzten Fulfillment- und Logistikdienstleistern besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Dienstleister sind weisungsgebunden und verarbeiten personenbezogene Daten ausschließlich in unserem Auftrag.
Eine darüberhinausgehende Nutzung der Daten durch die Dienstleister erfolgt nicht.
Zahlungsabwicklung (Stripe)
Stripe Payments Europe Ltd.
1 Grand Canal Street Lower
Dublin 2, Irland
Stripe verarbeitet Zahlungsdaten eigenverantwortlich.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Weitere Informationen:
Kontaktformulare und Helpdesk
Verarbeitete Daten:
- Name
- Firma
- Kommunikationsinhalte
Zweck:
Bearbeitung von Anfragen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b oder lit. f DSGVO
Speicherdauer:
12 Monate nach Abschluss der Anfrage, sofern keine gesetzliche Pflicht zur längeren Speicherung besteht.
Chatbot
Wir setzen einen Chatbot zur strukturierten Bearbeitung von Anfragen ein.
Verarbeitete Daten:
- Chatverläufe
- freiwillig angegebene Kontaktdaten
Zwecke:
- Beantwortung von Anfragen
- Erstellung von Support-Tickets
- Serviceoptimierung
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO
Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.
Eine Profilbildung zur Bewertung persönlicher Aspekte erfolgt nicht.
Speicherdauer: Maximal 12 Monate.
Cookies
Wir verwenden:
Technisch notwendige Cookies
Zweck:
- Login
- Warenkorb
- Sicherheit
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO
§ 25 Abs. 2 TTDSG
Optionale Cookies
(z. B. Statistik)
Nur nach Einwilligung.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO
Empfänger personenbezogener Daten
Empfänger können sein:
- Hosting-Dienstleister (Odoo)
- Zahlungsdienstleister (Stripe)
- Logistik- und Fulfillment-Dienstleister zur Versandabwicklung
- IT-Dienstleister
- Steuerberater
- Wirtschaftsprüfer
- Behörden bei gesetzlicher Verpflichtung
Alle Auftragsverarbeiter sind vertraglich gemäß Art. 28 DSGVO gebunden.
Datenherkunft (Art. 14 DSGVO)
Soweit personenbezogene Daten nicht direkt bei der betroffenen Person erhoben werden, stammen sie aus:
- öffentlich zugänglichen Quellen (z. B. Handelsregister)
- geschäftlichen Kontakten
- Messen und Fachveranstaltungen
Technische und organisatorische Maßnahmen (TOMs)
Wir setzen geeignete Maßnahmen ein, darunter:
- TLS-Verschlüsselung
- rollenbasierte Zugriffskonzepte
- Zwei-Faktor-Authentifizierung
- Protokollierung von Zugriffen
- regelmäßige Sicherheitsupdates
- Datensicherungen
- Zugriffsbeschränkung nach Need-to-know-Prinzip
Speicherdauer – Übersicht
Logfiles | 30 Tage |
Anfragen | 12 Monate |
Chatdaten | 12 Monate |
Vertragsdaten | 6-10 Jahre |
Buchhaltungsdaten | 10 Jahre |
Rechte der betroffenen Personen
Sie haben:
- Auskunftsrecht
- Berichtigungsrecht
- Löschungsrecht
- Recht auf Einschränkung
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
Widerspruch nach Art. 21 DSGVO
Soweit Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, können Sie jederzeit Widerspruch einlegen.
Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zuständige Behörde:
- Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Pflicht zur Bereitstellung
Die Bereitstellung personenbezogener Daten ist für den Abschluss und die Durchführung von B2B-Verträgen erforderlich. Ohne diese Daten ist eine Nutzung unseres Shops nicht möglich.
Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.
Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen.