B2B-Firmendaten.de

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Nari Ventures Ltd.
Terra Santa 1, Office 8
CY-6012 Larnaka, Zypern
E-Mail: ···
Tel.: ···

Zypern ist EU-Mitgliedstaat; die DSGVO gilt unmittelbar. Die zuständige Aufsichtsbehörde ist das Office of the Commissioner for Personal Data Protection (Zypern), erreichbar unter www.dataprotection.gov.cy. Nutzer mit Wohnsitz in Deutschland können sich alternativ an die für sie zuständige deutsche Landesdatenschutzbehörde wenden.

2. Datenschutzbeauftragter

Wir sind nach Art. 37 DSGVO nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Für datenschutzbezogene Anfragen wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.

3. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für einen bestimmten, legitimen Zweck erforderlich ist und eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt. Die folgenden Abschnitte beschreiben die einzelnen Verarbeitungsvorgänge, ihre Zwecke und Rechtsgrundlagen.

4. Registrierung und Kontoverwaltung

Verarbeitete Daten: E-Mail-Adresse, Passwort-Hash (Speicherung ausschließlich als nicht umkehrbarer Hash durch Supabase Auth), optionale Rechnungsangaben (Name, Unternehmen, Adresse, USt-ID).

Zweck: Erstellung und Verwaltung des Nutzerkontos, Authentifizierung bei zukünftigen Anmeldungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung).

Speicherdauer: Bis zur Löschung des Kontos. Die Kontodeletion ist jederzeit im Profil verfügbar und erfolgt sofort; Kauf- und Rechnungsdaten werden dabei anonymisiert und für die gesetzliche Aufbewahrungsfrist (7 Jahre, § 257 HGB) aufbewahrt.

5. Kaufabwicklung und Rechnungsstellung

Verarbeitete Daten: Rechnungsadresse (Name, Unternehmen, Straße, PLZ, Ort, Land, ggf. USt-ID), bestellte Datenpakete, Betrag, Zahlungsstatus, Stripe-Zahlungsreferenz, fortlaufende Rechnungsnummer.

Zweck: Vertragserfüllung, Rechnungserstellung, steuerliche Buchführung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zur Buchführung nach § 257 HGB / § 147 AO).

Speicherdauer: 10 Jahre ab Ende des Geschäftsjahres (§ 147 Abs. 3 AO für steuerrelevante Unterlagen).

6. Zahlungsabwicklung (Stripe)

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (nachfolgend „Stripe"). Stripe ist ein in der EU ansässiges Unternehmen und unterliegt der DSGVO.

Zahlungsdaten (Kreditkartennummern, Bankverbindungen) werden ausschließlich von Stripe verarbeitet und gelangen nicht auf unsere Server. Wir erhalten lediglich eine Zahlungsbestätigung sowie eine Stripe-Transaktionsreferenz. Es besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO mit Stripe. Die Datenschutzerklärung von Stripe ist abrufbar unter stripe.com/de/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. E-Mail-Kommunikation (Resend)

Für den Versand transaktionaler E-Mails (Willkommens-E-Mail, Bestellbestätigung, Passwort-Reset) nutzen wir den Dienst Resend Inc., 2261 Market Street #5450, San Francisco, CA 94114, USA.

Die Übermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Es besteht ein AVV mit Resend. Weitere Informationen unter resend.com/legal/privacy-policy.

Verarbeitete Daten: E-Mail-Adresse, Name (sofern angegeben), Inhalt der Transaktions-E-Mail.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragsnotwendige Kommunikation).

8. Datenbankhosting und Dateispeicherung (Supabase)

Sämtliche Nutzerdaten, Bestelldaten und CSV-Dateien werden auf Infrastruktur von Supabase Inc., 970 Trestle Glen Road, Oakland, CA 94610, USA, gehostet. Wir nutzen ausschließlich das EU-Rechenzentrum (Frankfurt, AWS eu-central-1), sodass keine Daten in Drittstaaten übertragen werden.

Es besteht ein AVV mit Supabase. Weitere Informationen unter supabase.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO (Vertragserfüllung und berechtigtes Interesse an sicherem, verfügbarem Hosting).

9. Download-Protokollierung

Jeder Abruf eines Datenpakets wird in einem Audit-Log erfasst, um Missbrauch zu erkennen und nachzuweisen, dass ein Nutzer ein Paket tatsächlich bezogen hat.

Verarbeitete Daten: Nutzer-ID, Paket-ID, Zeitstempel, einfach gehashte IP-Adresse (SHA-256, nicht umkehrbar). Die Klartext-IP-Adresse wird nicht gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsprävention und Nachweis der Vertragserfüllung).

Speicherdauer: 3 Jahre, danach automatische Löschung.

10. Server-Logs und technische Daten

Beim Aufruf der Plattform werden technische Verbindungsdaten temporär in Server-Logs erfasst: IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode, Browser-Kennung (User-Agent).

Zweck: Gewährleistung des Betriebs, Fehlerbehebung, Abwehr von Angriffen (z. B. DDoS, Brute-Force).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: 14 Tage, danach automatische Löschung.

Für bestimmte Endpunkte (Login, Registrierung) wird eine Rate-Limiting-Prüfung auf Basis der IP-Adresse durchgeführt. Dabei wird die IP-Adresse ausschließlich im Arbeitsspeicher verarbeitet und nicht dauerhaft gespeichert.

11. Cookies und Session-Management

Die Plattform verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Supabase Auth Session Token). Diese Cookies sind für den Betrieb der Plattform zwingend erforderlich; eine Einwilligung nach § 25 TDDDG ist hierfür nicht nötig.

Es werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt. Eine Cookie-Consent-Banner ist daher nicht erforderlich.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. b DSGVO.

12. Weitergabe von Daten an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur in den folgenden Fällen:

  • An Auftragsverarbeiter (Supabase, Stripe, Resend) im Rahmen von AVV nach Art. 28 DSGVO — ausschließlich zur Erbringung der beauftragten Leistung
  • Wenn wir gesetzlich zur Offenlegung verpflichtet sind (z. B. auf behördliche Anordnung)
  • Zur Durchsetzung unserer Rechte (z. B. bei Missbrauch), soweit dies gesetzlich zulässig ist

Ein Verkauf personenbezogener Daten an Dritte findet nicht statt.

13. Ihre Rechte nach der DSGVO

Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) — Welche Daten verarbeiten wir über Sie?
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger oder unvollständiger Daten
  • Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht. Die Kontodeletion ist direkt in Ihrem Profil unter „Konto löschen" verfügbar.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten
  • Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an: ···. Wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Behörde für den Verantwortlichen ist:

Office of the Commissioner for Personal Data Protection
Iasonos 1, 1082 Nikosia, Zypern
E-Mail: commissioner@dataprotection.gov.cy
Web: www.dataprotection.gov.cy

Nutzer mit gewöhnlichem Aufenthalt in Deutschland können sich alternativ an die jeweils zuständige deutsche Landesdatenschutzbehörde wenden.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Leistungsumfangs oder der Rechtslage anzupassen. Die jeweils aktuelle Fassung ist unter b2b-firmendaten.de/legal/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist am Anfang des Dokuments angegeben.