Datenschutz

Download als PDF

Datenschutzrichtlinie

der Ed & Bradley GmbH & Co. KG
Stand: Oktober 2025

§ 1 Verantwortlicher und Geltungsbereich

(1) Verantwortlicher im Sinne von Art. 4 Nr. 7 Datenschutz-Grundverordnung (DSGVO) für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen dieser Datenschutzrichtlinie ist die

Ed & Bradley GmbH & Co. KG
Hauptstraße 36
85399 Hallbergmoos, Deutschland
Telefon: +49 (0) 81112492540
E-Mail: datenschutz@ed-bradley.de

(nachfolgend „Verkäufer“, „Ed & Bradley“, „wir“ oder „uns“).

Ed & Bradley ist Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO i.V.m. § 2 Abs. 2 Nr. 1 BDSG und unterliegt als in Deutschland ansässiges Unternehmen den Bestimmungen der DSGVO, des Bundesdatenschutzgesetzes (BDSG) sowie – soweit anwendbar – des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG).

(2) Diese Datenschutzrichtlinie gilt für sämtliche Verarbeitungsvorgänge personenbezogener Daten im Rahmen von Geschäftsbeziehungen zwischen Ed & Bradley und ihren gewerblichen Vertragspartnern, insbesondere für

  • die Nutzung der Unternehmenswebsite https://home.ed-bradley.de sowie sämtlicher hierüber angebotenen Online-Dienste, Funktionen und Kontaktformulare,
  • die Registrierung, Freischaltung und Nutzung des Händlerportals einschließlich Benutzerverwaltung und Authentifizierung,
  • die Anbahnung, Durchführung und Abwicklung von Verträgen über den Erwerb oder Vertrieb von Waren,
  • die Verarbeitung von Bestell-, Rechnungs-, Liefer-, Zahlungs- und Bonitätsdaten,
  • die Durchführung von Bonitäts-, Identitäts- und Altersprüfungen, soweit gesetzlich zulässig,
  • die elektronische oder fernmündliche Kommunikation mit Geschäftspartnern, Lieferanten und sonstigen Dritten,
  • sowie die Einhaltung gesetzlicher Dokumentations-, Melde-, Aufbewahrungs- und Compliance-Pflichten, insbesondere aus dem HGB, AO, TabakerzG, ChemG, CanG und weiteren spezialgesetzlichen Vorschriften.

Diese Richtlinie findet Anwendung auf alle Datenverarbeitungsvorgänge, gleich ob diese automatisiert (Art. 2 Abs. 1 DSGVO) oder nicht automatisiert in Dateisystemen (Art. 2 Abs. 1 DSGVO) erfolgen.

(3) Die Datenschutzrichtlinie gilt ausschließlich für den geschäftlichen Bereich (Business-to-Business, B2B). Sie richtet sich ausschließlich an Unternehmer i.S.d. § 14 BGB, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen. Verbraucher i.S.d. § 13 BGB sind vom Geltungsbereich dieser Richtlinie ausdrücklich ausgeschlossen; eine Verarbeitung personenbezogener Daten zu Zwecken des Endkundenvertriebs findet auf Grundlage gesonderter Datenschutzinformationen statt.

(4) Diese Datenschutzrichtlinie ergänzt die Allgemeinen Geschäftsbedingungen (AGB) der Ed & Bradley GmbH & Co. KG und ist integraler Bestandteil sämtlicher Vertrags-, Kommunikations- und Geschäftsbeziehungen, soweit personenbezogene Daten betroffen sind.

§ 2 Begriffsbestimmungen

(1) Die in dieser Datenschutzrichtlinie verwendeten Begriffe entsprechen den Definitionen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz Grundverordnung – DSGVO), insbesondere den in Art. 4 DSGVO aufgeführten Begriffsbestimmungen. Soweit in dieser Richtlinie Begriffe verwendet werden, die in der DSGVO oder im Bundesdatenschutzgesetz (BDSG)legaldefiniert sind, gelten diese Definitionen unmittelbar.

(2) Zu den wesentlichen Begriffen zählen insbesondere:

  • „Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO): alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar gilt eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie Name, Kennnummer, Standortdaten, Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.
  • „Verarbeitung“ (Art. 4 Nr. 2 DSGVO): jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich, die Verknüpfung, Einschränkung, das Löschen oder Vernichten.
  • „Verantwortlicher“ (Art. 4 Nr. 7 DSGVO): die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. In Bezug auf sämtliche Verarbeitungsvorgänge im Sinne dieser Richtlinie ist Verantwortlicher die Ed & Bradley GmbH & Co. KG.
  • „Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO): eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • „Empfänger“ (Art. 4 Nr. 9 DSGVO): eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach Unions- oder nationalem Recht möglicherweise personenbezogene Daten erhalten, gelten nicht als Empfänger.
  • „Dritter“ (Art. 4 Nr. 10 DSGVO): jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  • „Einwilligung“ (Art. 4 Nr. 11 DSGVO): jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

(3) Ergänzend gelten die Begriffe gemäß § 2 BDSG und § 2 TTDSG für die Verarbeitung von Daten im Rahmen elektronischer Kommunikation, soweit anwendbar.

(4) Diese Begriffsbestimmungen sind integraler Bestandteil dieser Datenschutzrichtlinie und dienen der rechtssicheren Auslegung aller nachfolgenden Bestimmungen.

§ 3 Grundsätze der Datenverarbeitung

(1) Die Verarbeitung personenbezogener Daten durch die Ed & Bradley GmbH & Co. KG, Hauptstraße 36, 85399 Hallbergmoos, Deutschland (nachfolgend „Ed & Bradley“ oder „wir“) erfolgt ausschließlich im Einklang mit den Grundsätzen der Datenverarbeitung nach Art. 5 Abs. 1 DSGVO.
Diese Grundsätze bilden das Fundament sämtlicher datenschutzrechtlicher Maßnahmen des Unternehmens und lauten wie folgt:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz (Art. 5 Abs. 1 lit. a DSGVO): Personenbezogene Daten werden nur auf einer zulässigen Rechtsgrundlage verarbeitet und in einer Weise, die für die betroffene Person nachvollziehbar ist. Ed & Bradley stellt sicher, dass die betroffenen Personen über Art, Umfang, Zweck und Rechtsgrundlage der Verarbeitung in klarer und verständlicher Form informiert werden.
  • Zweckbindung (Art. 5 Abs. 1 lit. b DSGVO): Daten werden ausschließlich zu festgelegten, eindeutigen und legitimen Zwecken erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet. Eine Zweckänderung erfolgt nur, sofern sie mit den Vorgaben des Art. 6 Abs. 4 DSGVO vereinbar und für den betroffenen Personenkreis zumutbar ist.
  • Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO): Es werden stets nur solche personenbezogenen Daten verarbeitet, die für den jeweiligen Geschäftszweck erforderlich, angemessen und zweckdienlich sind. Nicht benötigte oder redundante Daten werden systematisch vermieden oder gelöscht.
  • Richtigkeit (Art. 5 Abs. 1 lit. d DSGVO): Ed & Bradley trifft angemessene technische und organisatorische Maßnahmen, um sicherzustellen, dass unrichtige personenbezogene Daten unverzüglich berichtigt oder gelöscht werden. Geschäftspartner werden angehalten, Änderungen ihrer Daten unverzüglich mitzuteilen.
  • Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO): Personenbezogene Daten werden nur solange gespeichert, wie dies zur Erreichung der Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, erforderlich ist oder soweit gesetzliche Aufbewahrungsfristen (z. B. nach HGB oder AO) bestehen.
  • Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO): Ed & Bradley stellt durch geeignete technische und organisatorische Maßnahmen (Art. 32 DSGVO) sicher, dass personenbezogene Daten vor unbefugtem Zugriff, unrechtmäßiger Verarbeitung, Verlust, Veränderung oder Zerstörung geschützt sind.

(2) Die Verarbeitung personenbezogener Daten erfolgt ausschließlich, soweit sie zur Erfüllung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO), zur Wahrung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) oder zur Wahrung berechtigter Interessen von Ed & Bradley oder Dritten (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist. Berechtigte Interessen liegen insbesondere in der effizienten Durchführung geschäftlicher Abläufe, der Verhinderung von Betrugs- und Missbrauchsfällen, der Sicherstellung der IT- und Datensicherheit sowie in der Einhaltung regulatorischer Anforderungen (z. B. TabakerzG, ChemG, CanG, LFGB, AO, HGB).

(3) Ed & Bradley beachtet die Grundsätze der Erforderlichkeit, Zweckbindung und Datenökonomie bei allen Verarbeitungsvorgängen. Daten, die für die Erfüllung des Vertragszwecks nicht mehr benötigt werden, werden nach Maßgabe der gesetzlichen Bestimmungen gelöscht oder anonymisiert (§ 35 BDSG, Art. 17 DSGVO). Hierbei gelten insbesondere die handels- und steuerrechtlichen Aufbewahrungsfristen nach § 257 HGB und § 147 AO.

(4) Ed & Bradley trägt als Verantwortlicher die Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO und ist verpflichtet, die Einhaltung der vorgenannten Datenschutzgrundsätze nachzuweisen.
Dies umfasst u. a. die Führung von Verzeichnissen von Verarbeitungstätigkeiten (Art. 30 DSGVO), regelmäßige Datenschutz-Audits, Schulungen der Mitarbeitenden sowie die laufende Überprüfung der Datensicherheitsmaßnahmen.

§ 4 Kategorien verarbeiteter Daten und Zwecke

(1) Ed & Bradley verarbeitet im Rahmen der Geschäftsbeziehung ausschließlich personenbezogene Daten, die für die Begründung, Durchführung und Abwicklung vertraglicher oder vorvertraglicher Beziehungen mit gewerblichen Kunden, Lieferanten, Dienstleistern und sonstigen Geschäftspartnern erforderlich sind. Hierzu zählen insbesondere folgende Datenkategorien:

  • Stammdaten: Namen, Anrede, Position, geschäftliche Kontaktdaten (Telefonnummern, E-Mail-Adressen, Postanschriften), Firmenzugehörigkeit, Unternehmensbezeichnung, Umsatzsteuer-Identifikationsnummer (USt-IdNr.), Handelsregisterdaten, Liefer- und Rechnungsanschriften sowie sonstige Identifikationsmerkmale des Geschäftspartners.
  • Kommunikationsdaten: Korrespondenzinhalte, E-Mail-Verkehr, Gesprächsnotizen, Chatverläufe, Kontakthistorie, Kommunikationszeitpunkte sowie Dokumentationsdaten aus Support- und Serviceprozessen.
  • Vertrags- und Transaktionsdaten: Bestell-, Liefer- und Rechnungsinformationen, Zahlungsdaten, Bankverbindungen, Kreditlimitierungen, Vertragsverläufe,Gewährleistungs- und Reklamationsfälle, Preisvereinbarungen, Kunden- und Händlernummern.
  • Bonitäts- und Risikodaten: Wirtschaftliche Leistungsfähigkeit, Zahlungshistorien, Kreditwürdigkeitsinformationen, Insolvenzindikatoren, Scorewerte und Auskünfte von Wirtschaftsauskunfteien (z. B. Creditreform, Schufa, Bürgel), soweit eine solche Prüfung zur Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erforderlich ist.
  • Zugangs- und Nutzungsdaten: Login-Daten im Händlerportal, IP-Adressen, Geräte- und Browserinformationen, Zeitpunkt und Umfang der Nutzung, Logfiles, Authentifizierungs- und Sicherheitsprotokolle, Systemmeldungen sowie technische Metadaten zur Sicherstellung der IT- und Netzwerksicherheit.
  • Compliance- und Dokumentationsdaten: Nachweise zur Altersverifikation (§ 10 JuSchG), Identitätsdokumente im Rahmen regulatorischer Verpflichtungen (z. B. TabakerzG, CanG), Exportnachweise, Genehmigungen, Meldepflichten sowie Protokolle im Rahmen gesetzlicher Aufbewahrungspflichten (§ 257 HGB, § 147 AO).

(2) Die Verarbeitung dieser Daten erfolgt ausschließlich zu den nachfolgendaufgeführten Zwecken und Rechtsgrundlagen:

  • Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen (Art. 6 Abs. 1 lit. b DSGVO): Zur Bearbeitung von Bestellungen, Angeboten, Lieferungen, Reklamationen, Vertragsänderungen sowie zur Durchführung logistischer und kaufmännischer Prozesse.
  • Betrieb, Sicherheit und Funktionsfähigkeit der digitalen Systeme (Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TTDSG): Zur Bereitstellung und Aufrechterhaltung des Händlerportals, der Website und IT-Infrastruktur einschließlich Authentifizierung, Zugriffsschutz, Protokollierung und Cyber-Sicherheitsmaßnahmen.
  • Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB, TabakerzG, ChemG, CanG, LFGB): Zur Erfüllung handels-, steuer-, produkt- und verbraucherschutzrechtlicher Vorschriften, zur Einhaltung von Aufbewahrungs-, Dokumentations-, Nachweis- und Meldepflichten sowie zur Einhaltung regulatorischer Anforderungen in Bezug auf tabak-, nikotin- oder cannabisbezogene Produkte.
  • Bonitätsprüfung und Risikosteuerung (Art. 6 Abs. 1 lit. f DSGVO): Zur Überprüfung der wirtschaftlichen Leistungsfähigkeit des Geschäftspartners, zur Betrugsprävention, Kreditlimitierung und Absicherung offener Forderungen. In diesem Zusammenhang kann eine Datenübermittlung an Wirtschaftsauskunfteien erfolgen, soweit dies zur Wahrung berechtigter Interessen erforderlich ist und schutzwürdige Interessen des Betroffenen nicht überwiegen.
  • Buchhaltung, Fakturierung und Zahlungsabwicklung (Art. 6 Abs. 1 lit. b und c DSGVO): Zur Erstellung, Abwicklung und Verwaltung von Rechnungen, Gutschriften und Zahlungen, einschließlich Buchhaltung, Mahnwesen und Inkasso.
  • Wahrung berechtigter Interessen und Rechtsverteidigung (Art. 6 Abs. 1 lit. f DSGVO): Zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, zur Beweissicherung sowie zur Aufrechterhaltung der Betriebssicherheit und Qualitätssicherung interner Prozesse.
  • Marketing- und Informationszwecke im zulässigen B2B-Rahmen (§ 7 Abs. 3 UWG, Art. 6 Abs. 1 lit. f DSGVO): Zur Zusendung von Produktinformationen, Angeboten, Newslettern und Brancheninformationen an bestehende Geschäftspartner, soweit diese Daten im Zusammenhang mit einer bestehenden Geschäftsbeziehung erhoben wurden und der Empfänger der Nutzung nicht widersprochen hat.

(3) Die Verarbeitung erfolgt stets unter Beachtung der Grundsätze der Erforderlichkeit, Zweckbindung, Datenminimierung und Transparenz gemäß Art. 5 Abs. 1 lit. b–c DSGVO. Eine Weiterverarbeitung zu anderen Zwecken ist nur zulässig, wenn sie mit dem ursprünglichen Zweck vereinbar ist und eine geeignete Rechtsgrundlage besteht (Art. 6 Abs. 4 DSGVO).

(4) Soweit die Verarbeitung auf einer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), wird diese dokumentiert und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ein Widerruf berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht.

§ 5 Rechtsgrundlagen der Verarbeitung

(1) Die Verarbeitung personenbezogener Daten durch die Ed & Bradley GmbH & Co. KG,
Hauptstraße 36, 85399 Hallbergmoos, Deutschland, erfolgt ausschließlich auf Grundlage der
in Art. 6 ff. Datenschutz-Grundverordnung (DSGVO) genannten Erlaubnistatbestände sowie –
soweit einschlägig – ergänzender Bestimmungen des Bundesdatenschutzgesetzes (BDSG),
des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG) und des Gesetzes gegen
den unlauteren Wettbewerb (UWG).

(2) Die maßgeblichen Rechtsgrundlagen der Datenverarbeitung sind insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen. Die Verarbeitung personenbezogener Daten erfolgt, soweit sie zur Erfüllung vertraglicher Verpflichtungen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Hierunter fallen insbesondere Bestellabwicklungen, Lieferprozesse, Kommunikation mit Geschäftspartnern, Vertragsmanagement, Fakturierung, Reklamationsbearbeitung und Kundenservice.
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen. Eine Verarbeitung personenbezogener Daten ist zulässig, soweit sie zur Erfüllung gesetzlicher Pflichten erforderlich ist, denen Ed & Bradley unterliegt. Dazu zählen insbesondere handels- und steuerrechtliche Aufbewahrungspflichten (§ 257 HGB, § 147 AO), produktrechtliche Dokumentationspflichten (z. B. nach TabakerzG, ChemG, CanG), jugendschutzrechtliche Prüf- und Nachweispflichten (§ 10 JuSchG), sowie Compliance- und Meldepflichten gegenüber Aufsichts- oder Zollbehörden.
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen. Die Verarbeitung erfolgt, soweit sie zur Wahrung berechtigter Interessen von Ed & Bradley oder eines Dritten erforderlich ist und keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegenstehen. Eine Verarbeitung auf dieser Grundlage erfolgt insbesondere zur Aufrechterhaltung der IT- und Datensicherheit, zur Betrugs- und Missbrauchsprävention, zur Durchsetzung zivilrechtlicher Ansprüche, zur internen Verwaltung, Prozessoptimierung, Kundenbindung und zur Direktwerbung im B2B-Kontext gemäß § 7 Abs. 3 UWG.
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung. Soweit eine Verarbeitung über die Erforderlichkeit hinausgeht, erfolgt sie ausschließlich auf Grundlage einer freiwilligen, informierten und unmissverständlichen Einwilligung der betroffenen Person. Dies betrifft insbesondere den Versand von Newslettern oder personalisierten Informationen per E-Mail sowie die Nutzung von Cookies oder Tracking-Mechanismen, soweit diese nicht technisch erforderlich sind (§ 25 Abs. 1 TTDSG). Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass dadurch die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

(3) Soweit im Rahmen bestimmter Verarbeitungsvorgänge besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten im Rahmen von Produktunverträglichkeiten oder Reklamationen) verarbeitet werden, erfolgt dies ausschließlich auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) oder Art. 9 Abs. 2 lit. f DSGVO (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

(4) Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO bestehen insbesondere in:

  • der effizienten Organisation, Kommunikation und Abwicklung geschäftlicher Beziehungen,
  • der Sicherstellung der IT- und Netzwerksicherheit,
  • der Verhinderung von Betrug, Missbrauch und sonstigen Rechtsverstößen,
  • der Bonitätsprüfung zur wirtschaftlichen Risikosteuerung,
  • der Direktwerbung gegenüber bestehenden Geschäftspartnern im gesetzlich zulässigen Rahmen (§ 7 Abs. 3 UWG),
  • der Wahrung, Durchsetzung und Verteidigung zivilrechtlicher Ansprüche, einschließlich Inkasso, Forderungsmanagement und Rechtsverfolgung,
  • der Qualitätssicherung, Compliance-Dokumentation und internen Revision.

(5) Eine Verarbeitung, die weder zur Vertragserfüllung noch aufgrund gesetzlicher Pflichten oder berechtigter Interessen erfolgt, wird nur dann vorgenommen, wenn die betroffene Person ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt hat. Die Einwilligung wird dokumentiert und kann gemäß Art. 7 Abs. 3 DSGVO jederzeit widerrufen werden.

§ 6 Empfänger der Daten / Auftragsverarbeitung

(1) Innerhalb der Ed & Bradley GmbH & Co. KG erhalten ausschließlich jene Abteilungen, Organisationseinheiten und Mitarbeitenden Zugriff auf personenbezogene Daten, die diese Informationen zur Erfüllung ihrer jeweiligen vertraglichen, gesetzlichen oder organisatorischen Aufgaben benötigen. Hierzu zählen insbesondere die Bereiche Vertrieb, Einkauf, Logistik, Finanzen/Buchhaltung, IT-Administration, Recht & Compliance sowie Geschäftsleitung.

(2) Externe Empfänger personenbezogener Daten können insbesondere sein:

  • a) IT-, Software- und Hosting-Dienstleister (zur Bereitstellung und Sicherung der IT-Infrastruktur),
  • b) Logistik-, Transport- und Versandunternehmen (zur Organisation und Durchführung von Lieferungen),
  • c) Zahlungsdienstleister und Banken (zur Zahlungsabwicklung und Forderungssicherung),
  • d) Wirtschaftsauskunfteien (z. B. Creditreform, Schufa, CRIF Bürgel) im Rahmen von Bonitätsprüfungen,
  • e) Rechtsanwälte, Steuerberater, Wirtschaftsprüfer und Inkassodienstleister,
  • f) Behörden und Aufsichtsstellen, soweit eine gesetzliche Verpflichtung zur Übermittlung besteht.

(3) Sämtliche externen Dienstleister, die im Auftrag von Ed & Bradley personenbezogene Daten verarbeiten, sind gemäß Art. 28 DSGVO durch Auftragsverarbeitungsverträge verpflichtet, die Anforderungen der DSGVO, des BDSG und des TTDSG einzuhalten. Diese Auftragsverarbeiter dürfen Daten nur gemäß dokumentierter Weisungen von Ed & Bradley verarbeiten, sind zur Wahrung der Vertraulichkeit verpflichtet und müssen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO nachweisen.

(4) Eine Weitergabe personenbezogener Daten an staatliche Einrichtungen oder Behörden erfolgt ausschließlich, sofern eine entsprechende gesetzliche Verpflichtung oder ein vollstreckbarer behördlicher Beschluss besteht. In allen anderen Fällen ist eine Übermittlung an Dritte nur mit ausdrücklicher Einwilligung des Betroffenen gemäß Art. 6 Abs. 1 lit. a DSGVO zulässig.

(5) Ed & Bradley führt ein Verzeichnis sämtlicher Auftragsverarbeiter und überprüft deren Datenschutz-Compliance regelmäßig. Verstöße gegen vertraglich vereinbarte Datenschutzpflichten können zum Entzug der Zugriffsrechte oder zur Beendigung der Zusammenarbeit führen.

§ 7 Datenübermittlung in Drittländer

(1) Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) findet grundsätzlich nur statt, soweit dies zur Erfüllung vertraglicher Pflichten erforderlich ist, eine gesetzliche Verpflichtung besteht oder der Betroffene ausdrücklich eingewilligt hat (Art. 6 Abs. 1 lit. a, b oder c DSGVO).

(2) Eine Datenübermittlung an oder Verarbeitung in sogenannten Drittländern erfolgt ausschließlich, wenn dort ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO durch einen entsprechenden Angemessenheitsbeschluss der Europäischen Kommission festgestellt wurde (z. B. Andorra, Schweiz, Japan, Vereinigtes Königreich, Kanada – eingeschränkt, Südkorea, Neuseeland, Uruguay).

(3) Sofern kein Angemessenheitsbeschluss vorliegt, werden Datenübermittlungen nur auf Grundlage von geeigneten Garantien im Sinne des Art. 46 DSGVO vorgenommen, insbesondere durch:

  • a) den Abschluss der von der Europäischen Kommission erlassenen EU-Standardvertragsklauseln (SCC),
  • b) Binding Corporate Rules (BCR) nach Art. 47 DSGVO,
  • c) oder andere von der Aufsichtsbehörde genehmigte Datenschutzinstrumente.

(4) Ed & Bradley prüft in diesen Fällen im Rahmen eines sogenannten Transfer Impact Assessments (TIA), ob im Empfängerland zusätzliche Risiken bestehen, die den Schutz personenbezogener Daten beeinträchtigen könnten, und trifft ggf. ergänzende technische, organisatorische und vertragliche Schutzmaßnahmen, z. B. Verschlüsselung, Pseudonymisierung oder Zugriffsrestriktionen.

(5) Eine Datenübermittlung in Drittländer ohne angemessenes Schutzniveau erfolgt nur in den in Art. 49 Abs. 1 DSGVOgenannten Ausnahmefällen, insbesondere wenn sie zur Erfüllung vertraglicher Pflichten zwischen der betroffenen Person und Ed & Bradley erforderlich ist oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

(6) Informationen zu bestehenden Angemessenheitsbeschlüssen und den jeweils angewandten Garantien stellt Ed & Bradley auf Anfrage unter datenschutz@ed-bradley.de zur Verfügung.

§ 8 Speicherdauer und Löschung

(1) Personenbezogene Daten werden von der Ed & Bradley GmbH & Co. KG nur so lange gespeichert, wie dies für die Erfüllung der jeweiligen Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, erforderlich ist oder solange gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des Verarbeitungszwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten nach Maßgabe der Art. 17 und 18 DSGVO gelöscht, gesperrt oder anonymisiert.

(2) Eine Löschung erfolgt insbesondere, wenn

  • a) der Zweck der Verarbeitung entfällt oder vollständig erreicht ist,
  • b) die gesetzlichen Aufbewahrungsfristen (z. B. § 257 Handelsgesetzbuch – HGB, § 147 Abgabenordnung – AO) abgelaufen sind,
  • c) oder der Betroffene der Verarbeitung wirksam widersprochen hat (Art. 21 DSGVO), sofern keine vorrangigen berechtigten Gründe für die Verarbeitung bestehen.

(3) Während gesetzlicher Aufbewahrungsfristen oder im Falle schwebender rechtlicher Auseinandersetzungen werden Daten gesperrt, d. h. sie sind nur noch intern eingeschränkt zugänglich und werden nicht weiterverarbeitet, außer zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 17 Abs. 3 lit. E DSGVO).

(4) Typische Aufbewahrungs- und Speicherfristen betragen:

  • a) Handels- und steuerrechtliche Daten (z. B. Buchungsbelege, Rechnungen, Handelsbriefe): 10 Jahre (§ 257 Abs. 1 Nr. 1, 4 HGB, § 147 Abs. 1 Nr. 2, 3 AO),
  • b) Vertrags- und Kommunikationsdaten (z. B. Korrespondenz, Angebote, Lieferunterlagen): 6 Jahre (§ 257 Abs. 1 Nr. 2, 3 HGB),
  • c) Daten im Zusammenhang mit Reklamationen oder Haftungsansprüchen: bis zum Ablauf der regelmäßigen Verjährungsfrist nach § 195 BGB (3 Jahre), gerechnet ab Schluss des Kalenderjahres,
  • d) Bonitäts- und Prüfungsdaten: maximal 12 Monate nach Abschluss der Geschäftsbeziehung oder Ablehnung der Bonitätsanfrage,
  • e) Bewerbungsdaten (sofern einschlägig): 6 Monate nach Abschluss des Auswahlverfahrens (§ 61 Abs. 1 BDSG i.V.m. Art. 17 DSGVO).

(5) Darüber hinaus können längere Aufbewahrungsfristen erforderlich sein, wenn dies zur Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, zur Erfüllung behördlicher Anordnungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

(6) Ed & Bradley unterhält ein internes Lösch- und Archivierungskonzept, dass die technische und organisatorische Umsetzung der Speicherbegrenzung nach Art. 5 Abs. 1 lit. e DSGVO gewährleistet. Löschungen werden regelmäßig, nachvollziehbar und dokumentiert durchgeführt; zugriffsrelevante Systeme unterliegen einem abgestuften Berechtigungskonzept gemäß Art. 32 DSGVO.

§ 9 Rechte der betroffenen Personen

(1) Rechtekatalog. Betroffene Personen (insbesondere Ansprechpartner unserer Geschäftspartner) haben
gegenüber der Ed & Bradley GmbH & Co. KG die folgenden Rechte:

  • a) Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
  • b) Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
  • c) Löschung („Recht auf Vergessenwerden“) in den gesetzlich vorgesehenen Fällen (Art. 17 DSGVO)
  • d) Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • e) Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO)
  • f) Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO gestützt sind - einschließlich Widerspruch gegen Direktwerbung (Art. 21 DSGVO)

(2) Ausübung der Rechte / Kontakt. Anfragen zur Geltendmachung der vorstehenden Rechte sind zu richten an: datenschutz@ed-bradley.de Wir verarbeiten solche Anträge nach Maßgabe der Art. 12–23 DSGVO.

(3) Verfahrensgrundsätze und Fristen. Ed & Bradley informiert Betroffene unverzüglich, spätestens innerhalb eines Monats nach Eingang des Antrags über die ergriffenen Maßnahmen (Art. 12 Abs. 3 DSGVO). Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und Anzahl von Anträgen erforderlich ist; hierüber wird einschließlich Begründung innerhalb eines Monats informiert.

(4) Identitätsprüfung. Ed & Bradley kann zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind (Art. 12 Abs. 6 DSGVO). Wird der Antrag offensichtlich unbegründet oder exzessiv gestellt, kann Ed & Bradley entweder ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen (Art. 12 Abs. 5 DSGVO).

(5) Benachrichtigungspflicht. Ed & Bradley teilt allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Berichtigung, Löschung oder Einschränkung der Verarbeitung mit, soweit dies nicht unmöglich ist oder einen unverhältnismäßigen Aufwand erfordert (Art. 19 DSGVO). Auf Verlangen informiert Ed & Bradley die betroffene Person über diese Empfänger.

(6) Besonderheiten beim Widerspruch (Art. 21 DSGVO). Wird Widerspruch gegen eine auf Art. 6 Abs. 1 lit. f DSGVO gestützte Verarbeitung eingelegt, verarbeitet Ed & Bradley die personenbezogenen Daten nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Gegen Direktwerbung im B2B Kontext kann jederzeit Widerspruch eingelegt werden; die Daten werden dann nicht mehr für diese Zwecke verarbeitet.

(7) Grenzen von Löschung und Einschränkung. Das Recht auf Löschung besteht insbesondere nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO; z. B. § 257 HGB, § 147 AO) erforderlich ist oder Rechtsansprüchegeltend gemacht, ausgeübt oder verteidigt werden (Art. 17 Abs. 3 lit. b, e DSGVO). Für die Dauer gesetzlicher Aufbewahrungsfristen erfolgt statt einer Löschung regelmäßig eine Sperrung (Art. 18 DSGVO).

(8) Automatisierte Entscheidungen / Profiling. Ed & Bradley trifft keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhen und die rechtliche Wirkung gegenüber der betroffenen Person entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Soweit im Einzelfall Bonitätsinformationen einfließen, erfolgt keine ausschließlich automatisierte Entscheidung.

(9) Beschwerderecht. Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben betroffene Personen das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen (Art. 77 DSGVO), insbesondere bei der für ihren Aufenthaltsort, Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes zuständigen Behörde. Für Ed & Bradley zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

(10) Kostenfreiheit. Die Ausübung der Betroffenenrechte ist grundsätzlich kostenfrei (Art. 12 Abs. 5 Satz 1 DSGVO). Etwaige Gebühren werden nur in den gesetzlich ausdrücklich vorgesehenen Ausnahmefällen erhoben.

§ 10 Sicherheit der Verarbeitung (TOMs)

(1) Ed & Bradley trifft gemäß Art. 32 Datenschutz-Grundverordnung (DSGVO) i. V. m. § 64 Bundesdatenschutzgesetz (BDSG) alle erforderlichen technischen und organisatorischen Maßnahmen (TOMs), um ein dem Risiko für die Rechte und Freiheiten der betroffenen Personen angemessenes Schutzniveau zu gewährleisten. Hierbei werden der Stand der Technik, die Implementierungskosten, die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere der Risikenberücksichtigt.

(2) Zu den durch Ed & Bradley umgesetzten Schutzmaßnahmen zählen insbesondere:

  • a) Zutrittskontrolle: physische Sicherung der Geschäfts- und Serverräume durch elektronische Schließsysteme, Alarmanlagen und Videoüberwachung.
  • b) Zugangskontrolle: Benutzer-Authentifizierung über individuelle Login-Daten, Passwort-Policies, Zwei-Faktor-Authentifizierung (2FA) und automatische Sperrmechanismen.
  • c) Zugriffskontrolle: rollenbasiertes Rechte- und Berechtigungssystem („Need-to-Know-Prinzip“) mit regelmäßiger Revision.
  • d) Weitergabekontrolle: verschlüsselte Datenübertragung mittels SSL/TLS-Protokollen, gesicherte Kommunikationskanäle (VPN), revisionssichere Logging-Systeme.
  • e) Eingabekontrolle: Protokollierung sämtlicher Eingaben, Änderungen und Löschungen personenbezogener Daten mit zeitlicher und nutzerbezogener Zuordnung.
  • f) Auftragskontrolle: vertragliche und technische Absicherung sämtlicher Auftragsverarbeiter nach Art. 28 ff. DSGVO einschließlich Auditrechten, Sicherheitsnachweisen und AV-Zertifikaten.
  • g) Verfügbarkeitskontrolle: Redundante Serversysteme, Firewalls, USV-Anlagen, Backup-Management, Cloud-Spiegelung und Disaster-Recovery-Pläne.
  • h) Trennungsgebot: logische und physische Trennung von Daten unterschiedlicher Geschäftspartner, Systeme und Verarbeitungszwecke.
  • i) Pseudonymisierung und Verschlüsselung: Einsatz von Datenmaskierung, Hash-Funktionen und Datenverschlüsselung im Ruhezustand und bei Übertragung.
  • j) Pseudonymisierung und Verschlüsselung: Einsatz von Datenmaskierung, Hash-Funktionen und Datenverschlüsselung im Ruhezustand und bei Übertragung.
  • k) Sicherheitsaudits und Penetrationstests: regelmäßige interne und externe Prüfungen nach ISO 27001/27002-Standards, Risikoanalysen und Schwachstellen-Scans.

(3) Ed & Bradley unterhält ein dokumentiertes Informationssicherheits-Managementsystem (ISMS), das die Einhaltung der Datenschutz- und Sicherheitsanforderungen organisatorisch sicherstellt. Dieses umfasst u. a.:

  • a) Risikobewertungen nach Art. 32 Abs. 1 lit. a DSGVO,
  • b) regelmäßige Schulungen der Mitarbeitenden in Datenschutz- und IT-Sicherheitsfragen,
  • c) regelmäßige Überprüfung und Aktualisierung der TOMs,
  • d) internes Eskalations- und Meldeverfahren für Datenschutzvorfälle (Art. 33 DSGVO).

(4) Die Wirksamkeit der technischen und organisatorischen Maßnahmen wird regelmäßig evaluiert und dokumentiert (Art. 32 Abs. 1 lit. d DSGVO). Audits, Tests und Kontrollen erfolgen in definierten Intervallen sowie anlassbezogen, insbesondere nach Systemänderungen, Sicherheitsvorfällen oder bei Einführung neuer Technologien.

(5) Ed & Bradley gewährleistet, dass alle Mitarbeitenden und externen Dienstleister, die Zugang zu personenbezogenen Daten haben, gemäß Art. 29 DSGVO und § 53 BDSG auf Vertraulichkeit verpflichtet sind und vor Aufnahme ihrer Tätigkeit in Datenschutz- und IT-Sicherheitsstandards eingewiesen werden.

§ 11 Protokolldaten, Cookies und Webtracking

(1) Beim Aufruf der Website https://home.ed-bradley.de sowie des Händlerportals werden durch das IT-System der Ed & Bradley GmbH & Co. KG automatisch technische Zugriffsdaten (sogenannte Server-Logfiles) erfasst. Diese Protokolldaten umfassen insbesondere:

  • a) IP-Adresse des anfragenden Endgeräts,
  • b) Datum und Uhrzeit des Zugriffs,
  • c) aufgerufene Ressource (Seite, Datei, API-Endpunkt),
  • d) übertragene Datenmenge,
  • e) Statuscode des Servers (HTTP-Status),
  • f) Browsertyp, Browserversion und Betriebssystem des Nutzers,
  • g) Referrer-URL (zuvor besuchte Seite),
  • h) Hostname des zugreifenden Rechners.

(2) Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG zur Wahrung des berechtigten Interesses an der technischen Bereitstellung und Stabilität der Website, zur Fehleranalyse, Systemsicherheit, Missbrauchserkennung sowie zur Abwehr unbefugter Zugriffe. Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine personenbezogene Auswertung findet nicht statt. Die Server-Logfiles werden spätestens nach 14 Tagen gelöscht, sofern keine sicherheitsrelevante Aufbewahrung (z. B. zur Nachverfolgung von Angriffen) erforderlich ist.

(3) Ed & Bradley verwendet auf der Website Cookies im Sinne von § 25 TTDSG, um bestimmte Funktionen und Komfortmerkmale bereitzustellen. Cookies sind kleine Textdateien, die auf dem Endgerät des Nutzers gespeichert werden und technische Informationen enthalten. Es werden ausschließlich technisch notwendige Cookies eingesetzt, soweit diese

  • a) für den Betrieb und die Sicherheit der Website,
  • b) für die Anmeldung und Authentifizierung im Händlerportal oder
  • c) zur Aufrechterhaltung von Nutzersitzungen (Session-Cookies) erforderlich sind.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TTDSG.

(4) Analyse-, Tracking- oder Marketing-Cookies werden nur gesetzt, wenn der Nutzer hierzu ausdrücklich eingewilligt hat (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). Einwilligungen werden über ein Cookie-Consent-Management-System (CMP) eingeholt und protokolliert. Der Nutzer kann seine Einwilligung jederzeit über die Einstellungen des CMP oder durch Löschung der Cookies im Browser mit Wirkung für die Zukunft widerrufen.

(5) Sofern Webanalyse- oder Tracking-Tools (z. B. Google Analytics, Matomo, Hotjar) eingesetzt werden, erfolgt die Datenverarbeitung ausschließlich in anonymisierter oder pseudonymisierter Form. Es werden keine personenbezogenen Profile erstellt oder mit anderen Datenquellen zusammengeführt. Eine Datenübermittlung in Drittländer erfolgt – sofern überhaupt – nur auf Grundlage geeigneter Garantien nach Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln).

(6) Nutzer können den Einsatz von Cookies und ähnlichen Technologien jederzeit über ihre Browsereinstellungen einschränken oder verhindern. Bei der Deaktivierung technisch notwendiger Cookies kann die Funktionalität der Website oder des Händlerportals jedoch eingeschränkt sein.

§ 12 Kommunikation und Direktwerbung

(1) Geschäftliche Kommunikation zwischen der Ed & Bradley GmbH & Co. KG und ihren Geschäftspartnern kann über verschiedene Kanäle erfolgen, insbesondere per E-Mail, Telefon, Videokonferenzsysteme oder andere elektronische Kommunikationsmedien. Die Verarbeitung der hierbei anfallenden personenbezogenen Daten (z. B. Kommunikationsinhalte, Absender- und Empfängerdaten, Zeitpunkte und technische Metadaten) erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung oder Vorbereitung vertraglicher Pflichten sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen an einer effizienten und rechtssicheren Geschäftskommunikation.

(2) Zur Nachweisführung, Rechtsdokumentation und Sicherstellung der IT-Sicherheit kann die elektronische Kommunikation im gesetzlich zulässigen Umfang protokolliert und archiviert werden, sofern dies zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten (§ 257 HGB, § 147 AO) oder zur Durchsetzung und Abwehr von Rechtsansprüchen erforderlich ist. Eine inhaltliche Überwachung oder systematische Auswertung persönlicher Kommunikation erfolgt nicht.

(3) Die Zusendung von Produktinformationen, Angeboten, Aktionen oder Newslettern an bestehende Geschäftspartner erfolgt im Rahmen der gesetzlichen Bestimmungen des § 7 Abs. 3 Gesetz gegen den unlauteren Wettbewerb (UWG) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Danach ist Direktwerbung per elektronischer Post zulässig, wenn

  • a) die Kontaktdaten im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistungerhoben wurden,
  • b) die Werbung für eigene ähnliche Produkte oder Dienstleistungen erfolgt,
  • c) der Empfänger der Verwendung seiner Daten nicht widersprochen hat, und
  • d) er bei Datenerhebung klar und deutlich auf die Möglichkeit des jederzeitigen Widerspruchs hingewiesen wurde.

(4) Ed & Bradley nutzt personenbezogene Kontaktdaten zu Werbezwecken ausschließlich in diesem zulässigen Rahmen. Eine Weitergabe zu Marketingzwecken an Dritte erfolgt nicht. Der Versand von Newslettern oder Informations-E-Mails kann technisch über zertifizierte Dienstleister erfolgen, die nach Art. 28 DSGVO als Auftragsverarbeiter verpflichtet sind.

(5) Geschäftspartner können der Nutzung ihrer Daten für Direktwerbung jederzeit widersprechen (Art. 21 Abs. 2 DSGVO, § 7 Abs. 3 UWG). Der Widerspruch kann formfrei per E-Mail an datenschutz@ed-bradley.de oder über einen in jeder Werbe-E-Mail enthaltenen Abmeldelink erklärt werden. Nach Eingang des Widerspruchs erfolgt keine weitere werbliche Ansprache.

(6) Eine über die genannten Zwecke hinausgehende elektronische Kommunikation zu Marketing-, Profiling- oder Analysezwecken erfolgt nur auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG. Einwilligungen werden dokumentiert und können jederzeit mit Wirkung für die Zukunft widerrufen werden.

§ 13 Änderungen dieser Datenschutzrichtlinie

(1) Die Ed & Bradley GmbH & Co. KG behält sich vor, diese Datenschutzrichtlinie jederzeit unter Beachtung der geltenden datenschutzrechtlichen Vorgaben anzupassen oder zu aktualisieren, soweit dies aufgrund rechtlicher, technischer oder organisatorischer Entwicklungen erforderlich wird. Dies gilt insbesondere bei Änderungen gesetzlicher oder behördlicher Vorgaben (z. B. DSGVO, BDSG, TTDSG, UWG), bei Einführung neuer oder geänderter Verarbeitungsverfahren, IT-Systeme, Produkte oder interner Compliance-Strukturen.

(2) Jede Änderung erfolgt unter Berücksichtigung der Grundsätze der Rechtmäßigkeit, Transparenz und Verhältnismäßigkeit gemäß Art. 5 und Art. 24 DSGVO. Die geänderte Fassung tritt mit ihrer Veröffentlichung in Kraft, sofern keine anderslautende Bestimmung getroffen wird.

(3) Maßgeblich ist stets die aktuell auf der Website https://home.ed-bradley.de/datenschutz veröffentlichte Fassung dieser Datenschutzrichtlinie. Frühere Versionen werden aus Gründen der Nachweis- und Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO intern archiviert.

(4) Geschäftspartner werden bei wesentlichen Änderungen, die ihre Rechte oder Pflichten betreffen, in geeigneter Form über die Anpassungen informiert (z. B. per E-Mail oder Systemhinweis im Händlerportal).

§ 14 Datenschutzbeauftragter / Aufsichtsbehörde

(1) Für sämtliche Fragen, Anliegen oder Beschwerden im Zusammenhang mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten steht der Datenschutzbeauftragte der Ed & Bradley GmbH & Co. KG zur Verfügung. Dieser kann kontaktiert werden unter: datenschutz@ed-bradley.de.

(2) Der Datenschutzbeauftragte überwacht die Einhaltung der Datenschutzvorschriften gemäß Art. 38 und 39 DSGVO, berät die Geschäftsleitung in datenschutzrechtlichen Belangen, wirkt an Datenschutz-Folgenabschätzungen nach Art. 35 DSGVO mit und dient als Ansprechpartner sowohl für betroffene Personen als auch für Aufsichtsbehörden.

(3) Betroffene Personen haben das Recht, sich bei datenschutzrechtlichen Bedenken oder vermuteten Verstößen an eine zuständige Aufsichtsbehörde zu wenden (Art. 77 DSGVO). Für Ed & Bradley zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Deutschland
https://www.lda.bayern.de

(4) Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht es betroffenen Personen frei, ihr Beschwerderecht auch bei jeder anderen Datenschutzaufsichtsbehörde in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsortes, ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes geltend zu machen.