watch-inventory.com
Anmelden Demo anfragen
Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13, 14 DSGVO.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf watch-inventory.com ist:

Nassiem Al-Sheikh Mustafa
Fritz-Flinte-Ring 60
22309 Hamburg
Deutschland
Telefon: +49 176 97722598
E-Mail: support@watch-inventory.com

Ein Datenschutzbeauftragter wurde nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nach § 38 BDSG nicht vorliegen. Bei Fragen zur Datenverarbeitung wende dich direkt an die oben genannte Adresse.

2. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO. Diese Erklärung gilt sowohl für die Nutzung der öffentlichen Website watch-inventory.com als auch für die Nutzung der eingeloggten SaaS-Plattform (nachfolgend gemeinsam „Plattform“).

3. Allgemeine Grundsätze und Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage. Bei Verarbeitungen, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind (z. B. steuerrechtliche Aufbewahrungspflichten), dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Sind berechtigte Interessen unseres Unternehmens oder eines Dritten Rechtsgrundlage, gilt Art. 6 Abs. 1 lit. f DSGVO.

4. Aufruf der Website (Server-Logfiles)

Beim Aufruf von watch-inventory.com werden durch unseren Hosting-Anbieter automatisch folgende Daten in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und HTTP-Status
  • Übertragene Datenmenge
  • Referer-URL
  • Verwendeter Browser und Betriebssystem (User-Agent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse ist die technische Bereitstellung der Website, die Gewährleistung der Systemsicherheit und die Abwehr von Angriffen. Speicherdauer: höchstens 14 Tage; danach werden die Logs anonymisiert oder gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

5. Registrierung und Nutzung der SaaS-Plattform

Für die Nutzung der kostenpflichtigen oder kostenfreien Testfunktionen ist eine Registrierung erforderlich. Im Rahmen der Registrierung und der laufenden Nutzung verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Bestandsdaten: Vor- und Nachname, Firmenname, Anschrift, USt-IdNr., E-Mail-Adresse, Telefonnummer.
  • Zugangsdaten: Benutzername, gehashtes Passwort (bcrypt/argon2), Sitzungs-Token.
  • Vertragsdaten: Gebuchtes Paket, Laufzeit, Rechnungsdaten, Zahlungsstatus.
  • Inhaltsdaten: Von dir eingestellte Uhren, Belege, Rechnungen, Zertifikate, Bilder, Lieferanten-/Käuferdaten, Preise.
  • Nutzungsdaten: Login-Zeitpunkte, IP-Adresse der Sitzung, durchgeführte Aktionen (für Audit-Log und Fehleranalyse).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit der Plattform sowie an einem revisionssicheren Audit-Log gemäß den Grundsätzen ordnungsmäßiger Buchführung und Aufbewahrung in elektronischer Form – GoBD).

6. Audit-Log und Aktor-Nachverfolgung (GoBD)

Zur Erfüllung der GoBD-Anforderungen (BMF-Schreiben vom 28.11.2019 sowie §§ 145–147 AO, § 257 HGB) führt die Plattform ein unveränderliches Audit-Log über sämtliche buchhaltungsrelevanten Vorgänge (Anlage und Änderungen von Belegen, Rechnungen, Zahlungen, Bestandsänderungen). Dabei werden Zeitstempel, Aktor (Benutzer-ID), durchgeführte Aktion und Vorher-/Nachher-Werte protokolliert. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 145, 146, 147 AO.

7. Kontaktaufnahme

Wenn du uns über das Kontaktformular oder per E-Mail kontaktierst, verarbeiten wir deinen Namen, deine E-Mail-Adresse, ggf. Firma sowie den Inhalt deiner Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Speicherdauer: Wir löschen die Daten, sobald die Anfrage abschließend bearbeitet ist, spätestens nach drei Jahren – sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Cookies und ähnliche Technologien

Die Plattform setzt ausschließlich technisch notwendige Cookies ein (Sitzungs-Cookie für den Login, CSRF-Token). Diese sind für den Betrieb der Plattform unbedingt erforderlich. Eine Einwilligung nach § 25 Abs. 1 TDDDG ist nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG). Es findet kein Tracking, kein Profiling und keine geräteübergreifende Wiedererkennung statt. Auf der Marketing-Website kommen keinerlei Analyse- oder Marketing-Cookies zum Einsatz.

9. Auftragsverarbeiter

Zur Erbringung unserer Dienste setzen wir folgende Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein. Mit allen Dienstleistern bestehen entsprechende Auftragsverarbeitungsverträge.

9.1 Hosting

IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland.
Server-Standort: Frankfurt am Main, Deutschland. Es findet keine Datenübermittlung in Drittländer außerhalb der EU statt.
Zweck: Betrieb der Webserver und Speicherung von Anwendungs- und Belegdateien.
Datenkategorien: alle in Ziffer 5 genannten Kategorien sowie Server-Logfiles.

9.2 Datenbank und Authentifizierung

Supabase, Inc., 970 Toa Payoh North, #07-04, Singapore 318992, betrieben in der EU-Region (Frankfurt). Mutterunternehmen mit Sitz in den USA.
Zweck: Verwaltung der Benutzerkonten, Authentifizierung, Datenbankspeicherung der Anwendungsdaten, Speicherung von Dokument- und Bilddateien.
Datenkategorien: alle in Ziffer 5 genannten Kategorien.
Rechtsgrundlage Drittlandbezug: Soweit es im Rahmen von Support- oder Wartungsfällen zu einer Übermittlung in die USA kommen kann, erfolgt dies auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie ergänzend auf Grundlage der EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) gemäß Art. 46 Abs. 2 lit. c DSGVO.

9.3 Versand transaktionaler E-Mails

E-Mails zur Registrierungsbestätigung, Passwort-Zurücksetzung und Fehlerbenachrichtigung werden über den E-Mail-Versand-Dienst unseres Hosting-Anbieters (IONOS) bzw. den durch Supabase bereitgestellten Versanddienst zugestellt. Bei Erweiterung um einen spezialisierten Transaktions-Mail-Dienstleister werden wir diese Datenschutzerklärung umgehend ergänzen.

9.4 Zahlungsabwicklung

Die Abrechnung kostenpflichtiger Pakete erfolgt derzeit per Rechnung und SEPA-Überweisung. Eine Weitergabe von Zahlungsdaten an externe Zahlungsdienstleister findet nicht statt. Sollten künftig Zahlungsdienstleister (z. B. Stripe, PayPal, Mollie) eingesetzt werden, ergänzen wir diese Datenschutzerklärung entsprechend.

10. Übermittlung an Drittplattformen auf Veranlassung des Kunden

Die Plattform erlaubt es dir, Inserate an externe Marktplätze und Shops zu übermitteln. Erst durch deine ausdrückliche Auswahl und Bestätigung im System leiten wir Daten (Bilder, Texte, Preise, ggf. Anbieterprofil-Daten) an folgende Drittanbieter weiter:

  • eBay GmbH, Albert-Einstein-Ring 2–6, 14532 Kleinmachnow.
  • Chrono24 GmbH, Haid-und-Neu-Straße 18, 76131 Karlsruhe.
  • Klaz Marketplace GmbH (Kleinanzeigen), Albert-Einstein-Ring 2–6, 14532 Kleinmachnow.
  • Shopify International Ltd., Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland.

Die jeweiligen Drittanbieter sind eigenständige Verantwortliche im Sinne der DSGVO; es gelten deren Datenschutzerklärungen. Bei Shopify (Irland) erfolgt die Verarbeitung innerhalb der EU. Konzernintern kann es bei Shopify zu Übermittlungen in Kanada kommen, für das ein Angemessenheitsbeschluss der EU-Kommission besteht.

11. Nutzung anonymisierter und aggregierter Daten

Zur Weiterentwicklung der Plattform, zur Verbesserung von Funktionen, zur Erstellung von Markt- und Branchenanalysen sowie zur Identifikation systematischer Fehler nutzen wir Daten in anonymisierter oder ausreichend aggregierter Form (z. B. Verteilungen von Ankaufs- und Verkaufspreisen über alle Kunden hinweg, durchschnittliche Lagerdauern, Häufigkeit bestimmter Hersteller/Modelle, Verkaufskanal-Performance). Eine Rückführung auf einzelne Personen oder Kunden ist dabei technisch ausgeschlossen. Soweit es sich um eine Verarbeitung mit Personenbezug handelt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung und an statistischen Auswertungen).

12. Übermittlung an Behörden

Eine Übermittlung deiner Daten an staatliche Stellen (z. B. Finanzamt, Strafverfolgungsbehörden) erfolgt ausschließlich im Rahmen zwingender gesetzlicher Vorschriften, etwa im Rahmen der Außenprüfung gemäß § 147 Abs. 6 AO oder auf richterliche Anordnung.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist und gesetzliche Aufbewahrungspflichten dies erfordern.

  • Bestands-, Vertrags- und buchhaltungsrelevante Daten (Belege, Rechnungen, Zahlungsnachweise): 10 Jahre nach Ablauf des Kalenderjahres, in dem die Daten entstanden sind, gemäß § 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 AO und § 257 HGB.
  • Handelsbriefe (z. B. E-Mail-Korrespondenz mit geschäftlichem Bezug): 6 Jahre gemäß § 147 Abs. 3 AO i. V. m. Abs. 1 Nr. 2, 3.
  • Server-Logfiles: maximal 14 Tage.
  • Sitzungsdaten: bis zum Logout bzw. nach 24 Stunden Inaktivität.
  • Anfragen über das Kontaktformular: bis zur abschließenden Bearbeitung, längstens drei Jahre.

Nach Ablauf der Aufbewahrungsfristen werden die Daten routinemäßig gelöscht oder anonymisiert, sofern keine weitere Rechtsgrundlage die Speicherung erfordert.

14. Rechte der betroffenen Personen

Du hast jederzeit das Recht:

  • Auskunft über die zu deiner Person gespeicherten Daten zu verlangen (Art. 15 DSGVO),
  • die Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO),
  • die Löschung deiner Daten zu verlangen, soweit keine Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO),
  • die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO),
  • die Übertragung deiner Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO),
  • der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zu widersprechen (Art. 21 DSGVO),
  • eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an die in Ziffer 1 genannte Adresse.

15. Beschwerderecht bei der Aufsichtsbehörde

Du hast gemäß Art. 77 DSGVO das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Zuständig ist die für deinen Wohnsitz, Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes zuständige Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Ludwig-Erhard-Str. 22, 7. OG, 20459 Hamburg, Telefon +49 40 428 54-4040, E-Mail mailbox@datenschutz.hamburg.de.

16. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um deine Daten gegen unberechtigten Zugriff, Verlust, Veränderung und Zerstörung zu schützen. Insbesondere:

  • Verschlüsselte Übertragung sämtlicher Daten via TLS 1.2/1.3.
  • Passwörter werden ausschließlich als Hash (Argon2/bcrypt) gespeichert.
  • Server-Zugriff erfolgt ausschließlich über SSH-Schlüsselauthentifizierung.
  • Regelmäßige Backups der Datenbank in verschlüsselter Form.
  • Hosting in einem nach ISO 27001 zertifizierten Rechenzentrum (IONOS, Frankfurt).
  • Mandantentrennung auf Datenbankebene (Row-Level Security).

17. Verpflichtung zur Bereitstellung

Die Bereitstellung der in Ziffer 5 genannten Daten ist für die Begründung und Durchführung des Vertrags erforderlich. Ohne diese Daten können wir den Zugang zur Plattform nicht gewähren.

18. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, insbesondere ein Profiling, findet nicht statt.

19. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2026. Wir behalten uns vor, die Datenschutzerklärung bei Änderungen der gesetzlichen Vorgaben oder unserer Dienste anzupassen. Die jeweils aktuelle Fassung ist unter watch-inventory.com/datenschutz abrufbar.

Stand: Juni 2026