Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
MDH Distribution GbR
Hochstraße 17
47228 Duisburg, Deutschland
E-Mail: info@mdh-distribution.com
Telefon: +49 15563 188241
USt-ID: DE455079255
2. Datenschutzbeauftragte:r
Wir sind gesetzlich nicht verpflichtet, eine:n Datenschutzbeauftragte:n zu benennen. Bei Fragen zum Datenschutz erreichen Sie uns unter den oben genannten Kontaktdaten.
3. Allgemeine Hinweise und Geschäftsmodell
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist, oder soweit eine Einwilligung bzw. eine gesetzliche Erlaubnis vorliegt.
B2B-Ausrichtung: Unser Online-Shop richtet sich ausschließlich an Gewerbetreibende und Unternehmer im Sinne des § 14 BGB. Wir verarbeiten überwiegend Kontaktdaten von Ansprechpartnern bei Unternehmen; auch diese sind personenbezogene Daten im Sinne der DSGVO.
4. Bereitstellung der Website und Server-Logfiles
Bei jedem Aufruf unserer Website erfasst das System automatisiert technische Zugriffsdaten: Browsertyp und -version, Betriebssystem, Datum und Uhrzeit des Zugriffs, die zuvor besuchte Seite (Referrer-URL) sowie die IP-Adresse des aufrufenden Geräts.
Zweck: Auslieferung der Website, Gewährleistung von Stabilität und Sicherheit, Missbrauchsabwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, fehlerfreier Bereitstellung).
Verarbeitung: Die Website wird bei Odoo S.A. gehostet (siehe Ziffer 5); die Server-Logdaten fallen dort an.
5. Hosting (Odoo Online)
Unsere Website und der Shop werden als Software-as-a-Service in der Cloud von Odoo S.A., Rue Laid Burniat 1, 1348 Ottignies-Louvain-la-Neuve, Belgien, betrieben (Odoo Online). Sämtliche über die Website erhobenen Daten (z. B. Kontoanlage, Bestellungen, Kontaktanfragen, Server-Logs) werden auf der Infrastruktur von Odoo verarbeitet und gespeichert.
Rolle: Wir sind Verantwortlicher für unsere Datenbank; Odoo S.A. ist unser Auftragsverarbeiter und verarbeitet die Daten ausschließlich nach unseren Weisungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) und Art. 6 Abs. 1 lit. f DSGVO (sichere, effiziente Bereitstellung).
6. Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies (z. B. für Warenkorb, Anmeldung und Spracheinstellung). Eine native Cookie-Hinweisleiste ist aktiv. Ein Tracking durch Analyse- oder Marketing-Dienste findet nicht statt.
Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch notwendige Speicherung ohne Einwilligung) i. V. m. Art. 6 Abs. 1 lit. f bzw. lit. b DSGVO. Einzige mögliche Drittanbieter-Cookies stammen von Google reCAPTCHA auf Formularen (siehe Ziffer 9).
Einzelheiten in unserer Cookie-Richtlinie unter www.mdh-distribution.com/cookie-policy.
7. B2B-Kundenkonto und Registrierung
Für Bestellungen ist die Anlage eines passwortgeschützten Kundenkontos erforderlich. Bei der Registrierung erheben wir folgende Daten:
- Firmenname und Rechtsform
- Name des Geschäftsführers/Vertreters sowie des Ansprechpartners
- Anschrift (Straße, PLZ, Stadt, Land)
- USt-ID (sofern angegeben), Telefon, E-Mail-Adresse, ggf. Website
- Zugangsdaten (Passwort, verschlüsselt gespeichert)
- Gewerbenachweis: Upload eines Handelsregister-/Gewerbeauszugs zum Nachweis der Unternehmereigenschaft
- Bestätigung der Unternehmereigenschaft (§ 14 BGB) sowie Zustimmung zu AGB und Datenschutz
Zweck: Anlage/Verwaltung des Kundenkontos, Prüfung und Nachweis der gewerblichen Eigenschaft, Abwicklung von Bestellungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung); hinsichtlich des Gewerbenachweises zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, den Shop nachweislich nur Gewerbetreibenden zugänglich zu machen).
Speicherdauer: Für die Dauer des Kundenkontos; gesetzliche Aufbewahrungspflichten bleiben unberührt (Ziffer 12).
8. Bestellabwicklung und Zahlung
Zur Abwicklung von Bestellungen verarbeiten wir Bestell-, Rechnungs- und Lieferdaten (bestellte Artikel, Mengen, Preise, Firmen- und Kontaktdaten, Liefer-/Rechnungsanschrift, USt-ID).
Zahlung: Die Bezahlung erfolgt ausschließlich per Banküberweisung oder Nachnahme. Online-Zahlungsdienstleister (PayPal, Kreditkarte, Stripe o. Ä.) sind nicht im Einsatz; es werden keine Zahlungsdaten an externe Payment-Provider übermittelt.
Versand: Zur Lieferung geben wir die erforderlichen Adressdaten an den jeweiligen Versand-/Logistikdienstleister weiter (z. B. DHL bei Paketversand bzw. die beauftragte Spedition bei Palettenversand) oder Sie holen die Ware selbst ab.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (handels-/steuerrechtliche Pflichten).
9. Google reCAPTCHA
Zum Schutz unserer Formulare (z. B. Registrierung, Kontaktformular) vor missbräuchlichen und automatisierten Eingaben setzen wir reCAPTCHA des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. reCAPTCHA analysiert das Nutzerverhalten anhand verschiedener Merkmale (u. a. IP-Adresse, Verweildauer, Mausbewegungen), um zwischen Mensch und Bot zu unterscheiden.
Zweck: Spam- und Missbrauchsschutz, Sicherheit unserer Formulare.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Missbrauch und an der Sicherheit der Website). Hierbei kann eine Datenübermittlung an Google, auch in die USA, erfolgen; diese stützt sich auf geeignete Garantien (EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln).
10. Kontaktformular und Kontaktaufnahme
Bei Nutzung des Kontaktformulars verarbeiten wir Vor- und Nachname, Firma, Geschäftstyp, E-Mail-Adresse, Telefonnummer (sofern angegeben) und Ihre Nachricht. Die Eingaben werden uns per E-Mail zugestellt.
Zweck: Bearbeitung und Beantwortung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, sonst Art. 6 Abs. 1 lit. f DSGVO.
11. E-Mail-Versand und weitere Auftragsverarbeiter
Microsoft 365: Unser E-Mail-Versand und -Empfang (auch der über das Kontaktformular ausgelösten Nachrichten) erfolgt über Microsoft 365 (Microsoft Ireland Operations Ltd., Dublin, Irland). Microsoft verarbeitet die E-Mail-Inhalte und -Metadaten als Auftragsverarbeiter.
Odoo-Zusatzdienste: Im Rahmen einzelner Funktionen werden Daten an Odoo S.A. bzw. damit verbundene Dienste übermittelt, u. a. zur Prüfung von USt-IDs (EU-VIES-Abgleich), zur automatisierten Belegerkennung (OCR von hochgeladenen Rechnungen/Belegen) sowie zur Anreicherung von Geschäftskontakten. Diese Verarbeitung dient der korrekten Vertrags- und Buchhaltungsabwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung), Art. 6 Abs. 1 lit. c DSGVO (steuerliche Pflichten, z. B. USt-ID-Prüfung) und Art. 6 Abs. 1 lit. f DSGVO (effiziente Abläufe).
12. Speicherdauer und gesetzliche Aufbewahrungsfristen
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Geschäftsbriefe und Buchungsbelege unterliegen handels- und steuerrechtlichen Aufbewahrungspflichten (u. a. § 257 HGB, § 147 AO) von bis zu 10 Jahren; während dieser Zeit wird die Verarbeitung der betreffenden Daten eingeschränkt.
13. Empfänger / Kategorien von Empfängern
Empfänger bzw. Kategorien von Empfängern Ihrer Daten können sein:
- Odoo S.A. (Hosting/SaaS sowie Zusatzdienste wie USt-ID-Prüfung und Beleg-OCR) – Auftragsverarbeiter
- Microsoft Ireland Operations Ltd. (E-Mail-Dienst Microsoft 365) – Auftragsverarbeiter
- Google Ireland Limited (reCAPTCHA-Spamschutz)
- Versand-/Logistikdienstleister (z. B. DHL, Speditionen) zur Lieferung der Ware
- Steuerberatung sowie Finanz-/Zollbehörden im Rahmen gesetzlicher Pflichten
Bei Microsoft und Google kann eine Übermittlung in die USA erfolgen, die sich auf geeignete Garantien (EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln) stützt.
14. Ihre Rechte als betroffene Person
Ihnen stehen folgende Rechte zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
Zur Ausübung genügt eine formlose Mitteilung an info@mdh-distribution.com.
15. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Die für uns zuständige Behörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de
16. Datensicherheit
Wir verwenden eine TLS-/SSL-Verschlüsselung (erkennbar am Schloss-Symbol und „https://“ in der Adresszeile) sowie geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten gegen Verlust, Manipulation und unberechtigten Zugriff.
17. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.
18. Aktualität und Änderung
Diese Datenschutzerklärung hat den Stand Juni 2026. Bei Weiterentwicklung der Website oder geänderter Rechtslage passen wir sie an; die jeweils aktuelle Fassung ist auf unserer Website abrufbar.