Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen.

2. Verantwortliche Stelle

BB Internet GmbH, Alte Steinhauserstrasse 19, 6330 Cham, Schweiz. E-Mail: datenschutz@hempwholesales.com

3. Datenerfassung auf dieser Website

Cookies und Consent-Management

Unsere Website verwendet Cookies. Wir unterscheiden zwischen essentiellen Cookies (Login-Session, Warenkorb, Sicherheits-Token) und optionalen Cookies (Statistik, Marketing). Vor dem Setzen optionaler Cookies fragen wir Ihre Einwilligung über unser Consent-Management-Banner ab (Rechtsgrundlage: § 25 TTDSG bzw. EuGH C-673/17 Planet49). Sie können Ihre Einwilligung jederzeit über den Link Cookie-Einstellungen im Footer widerrufen. Die Consent-Entscheidung wird 12 Monate gespeichert.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

4. Ihre Rechte

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung oder Löschung dieser Daten.

5. Analyse-Tools (nur mit Einwilligung)

Wenn Sie der Statistik-Kategorie im Cookie-Banner zustimmen, setzen wir Google Analytics (Google Ireland Ltd., Google LLC) mit aktivierter IP-Anonymisierung („anonymize_ip") ein. Ohne Ihre Einwilligung werden keine Analyse-Skripte geladen und keine Cookies gesetzt. Sie können Ihre Einwilligung jederzeit widerrufen.

6. Verarbeitung von Geschäftsdaten

Im Rahmen unserer B2B-Geschäftstätigkeit verarbeiten wir folgende geschäftsbezogene Daten unserer Kunden:

• UID-/USt-IdNr. (Unternehmens-Identifikationsnummer bzw. Umsatzsteuer-Identifikationsnummer) — Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a revDSG (Vertragserfüllung) und steuerrechtliche Pflichten
• Handelsregisternummer und zuständiges Handelsregisteramt — zur Identitätsverifizierung des Geschäftspartners
• Gewerbeschein-Daten — zum Nachweis der Gewerbetreibenden-Eigenschaft, insbesondere relevant für den B2B-Handel mit CBD-Produkten

Diese Daten werden ausschließlich zur Vertragsanbahnung, Vertragserfüllung und zur Einhaltung gesetzlicher Pflichten verarbeitet.

7. COA und Chargen-Daten

Für die Qualitätssicherung und Rückverfolgbarkeit speichern wir zu jeder Bestellung:

• Certificates of Analysis (COA) — Laborberichte externer, akkreditierter Labore mit Angaben zu Cannabinoid-Profil, Schwermetallen, Pestiziden und mikrobiologischer Reinheit
• Chargen-Nummern (Batch-Nummern) — zur eindeutigen Identifizierung und Rückverfolgbarkeit jeder Produktcharge
• Lieferanten-Informationen — zur Sicherstellung der Lieferkettentransparenz

Die Speicherung erfolgt auf Grundlage unserer gesetzlichen Pflichten (Art. 6 Abs. 1 lit. c DSGVO) sowie unseres berechtigten Interesses an Qualitätssicherung (Art. 6 Abs. 1 lit. f DSGVO).

8. Datenübermittlung

Zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten übermitteln wir personenbezogene und geschäftsbezogene Daten an folgende Empfänger:

• Versanddienstleister (DHL, DPD): erhalten Lieferadresse und Kontaktdaten zur Zustellung der Ware.
• Zahlungsdienstleister (Komfortkasse, DE): erhält Name, IBAN, Verwendungszweck und Betrag bei Vorkasse-Zahlungen. AVV abgeschlossen.
• EU VIES (Europäische Kommission): Zur Validierung der USt-IdNr. wird diese an das VIES-System übermittelt. Es werden keine weiteren personenbezogenen Daten übertragen.
• Brevo / Sendinblue (FR): Versand von Transaktionsmails (Bestellbestätigung, Welcome, Bestätigungs-Mail für Newsletter-Anmeldung). Erhält E-Mail-Adresse, Name und Bestellnummer. AVV abgeschlossen.
• Hostinger International (LT/CY): Hosting des Backends, der Datenbank und der Datei-Speicherung. Erhält alle technisch zur Bereitstellung notwendigen Daten. AVV abgeschlossen.
• Google Ireland Ltd. / Google LLC (Analytics): wird nur bei Einwilligung in die Statistik-Kategorie geladen. IP-Adresse wird anonymisiert. Datenübermittlung in die USA auf Grundlage der EU-Standardvertragsklauseln und des EU-US Data Privacy Framework.
• Anthropic PBC (US): KI-Unterstützung bei der Vorbereitung interner Antwort-Entwürfe in unserer WhatsApp-Inbox (siehe Abschnitt 13). Kein direkter Endkundenkontakt. AVV mit EU-Standardvertragsklauseln abgeschlossen.

9. Aufbewahrungsfristen

Wir speichern Ihre Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Geschäftsbücher und Belege: 10 Jahre gemäss Art. 958f OR (Buchführungs- und Aufbewahrungspflicht)
• Steuerrelevante Dokumente: 10 Jahre gemäss Art. 70 MWSTG
• COA und Chargendaten: Mindestens 10 Jahre zur Gewährleistung der Rückverfolgbarkeit
• Vertragsdaten: 10 Jahre nach Vertragsende (allgemeine Verjährungsfrist gemäss Art. 127 OR)

Nach Ablauf der Aufbewahrungsfristen werden Ihre Daten gelöscht oder anonymisiert.

10. Datenverarbeitung außerhalb der EU

Im Rahmen unserer Geschäftstätigkeit kann es zur Übermittlung von Daten in folgende Drittstaaten kommen:

• Schweiz: Die Europäische Kommission hat für die Schweiz einen Angemessenheitsbeschluss erlassen (Art. 45 DSGVO). Ihre Daten genießen dort ein vergleichbares Schutzniveau wie in der EU.
• Vereinigtes Königreich (UK): Für das UK besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Die Datenübermittlung erfolgt auf dieser Grundlage ohne zusätzliche Schutzmaßnahmen.

Sollte eine Datenübermittlung in weitere Drittstaaten erforderlich werden, stellen wir durch geeignete Garantien (z. B. EU-Standardvertragsklauseln) ein angemessenes Datenschutzniveau sicher.

11. Newsletter (Double-Opt-In)

Sie können sich für unseren Newsletter über die Footer-Anmeldung registrieren. Wir verwenden das Double-Opt-In-Verfahren: nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit einem Link, den Sie aktivieren müssen, damit die Anmeldung wirksam wird. Erst nach Ihrer aktiven Bestätigung nehmen wir Sie in unseren Verteiler auf. Den Bestätigungs-Link versendet Brevo in unserem Auftrag. Sie können den Newsletter jederzeit über den Abmelde-Link in jeder Newsletter-E-Mail abbestellen. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

12. WhatsApp-Kommunikation

Wenn Sie uns über unsere WhatsApp-Business-Nummer kontaktieren, verarbeiten wir die Nachrichteninhalte zur Beantwortung Ihrer Anfrage. Eingehende Nachrichten werden in unserem internen CRM gespeichert. Zur Effizienzsteigerung kann die Anthropic-Schnittstelle (siehe Abschnitt 8) genutzt werden, um Antwort-Entwürfe für unser Sales-Team vorzubereiten. Jede Antwort wird vor dem Versand durch einen Mitarbeiter manuell geprüft und freigegeben — es findet keine vollautomatisierte Kommunikation statt. Speicherdauer: 24 Monate ab letzter Aktivität.