Datenschutzerklärung nach der Datenschutz-Grundverordnung (DSGVO)

Stand: 16. Juli 2026

Mit dieser Datenschutzerklärung informieren wir darüber, wie die BEAD GmbH personenbezogene Daten beim Besuch unserer Websites, bei der Kontaktaufnahme sowie im B2B-Händlerbereich verarbeitet. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

1. Verantwortlicher

BEAD GmbH
Tente 33
42929 Wermelskirchen
Deutschland
Telefon: +49 (0) 2196 8984642
E-Mail: info@beadbags.de
Website: https://beadbags-shop.com

2. Datenschutzbeauftragter / Datenschutzkontakt

Stefan Schult
Tente 33
42929 Wermelskirchen
Deutschland
Telefon: +49 (0) 2196 8984642
E-Mail: datenschutz@beadbags.de

3. Allgemeine Grundsätze und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der Website, die Bearbeitung von Anfragen, die Anbahnung und Durchführung von Verträgen, die Erfüllung gesetzlicher Pflichten oder die Wahrung berechtigter Interessen erforderlich ist. Je nach Verarbeitung stützen wir uns insbesondere auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, insbesondere bei nicht erforderlichen Cookies oder externen Inhalten.
  • Art. 6 Abs. 1 lit. b DSGVO: Durchführung vorvertraglicher Maßnahmen und Erfüllung eines Vertrags.
  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung gesetzlicher Verpflichtungen, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten.
  • Art. 6 Abs. 1 lit. f DSGVO: Wahrung berechtigter Interessen, etwa an einem sicheren, stabilen und wirtschaftlichen Betrieb unserer Website, der Missbrauchsvermeidung und der Bearbeitung geschäftlicher Kommunikation.

Soweit wir Daten von Ansprechpartnern, Beschäftigten oder Vertretern eines Unternehmens verarbeiten, die nicht selbst Vertragspartner sind, erfolgt die Verarbeitung regelmäßig auf Grundlage unseres berechtigten Interesses an der Durchführung der Geschäftsbeziehung gemäß Art. 6 Abs. 1 lit. f DSGVO.

4. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Websites werden durch den Webserver technisch erforderliche Daten verarbeitet. Hierzu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite oder Datei, Referrer-URL, Browsertyp und Browserversion, Betriebssystem sowie der Internet-Service-Provider gehören.

Die Verarbeitung erfolgt, um die Website auszuliefern, die technische Stabilität und Sicherheit zu gewährleisten, Angriffe und Missbrauch zu erkennen sowie Fehler zu analysieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden grundsätzlich nur so lange gespeichert, wie sie für diese Zwecke erforderlich sind. Soweit der Hostinganbieter eine konkrete kürzere oder längere Frist vorsieht, richtet sich die Speicherdauer nach den vertraglichen und technischen Einstellungen des Hostingpakets.

5. Hosting und technische Dienstleister

Für Hosting, Wartung, Datensicherung, E-Mail-Versand und sonstige technische Leistungen können wir sorgfältig ausgewählte Dienstleister einsetzen. Diese erhalten personenbezogene Daten nur, soweit dies zur Erbringung der jeweiligen Leistung erforderlich ist. Soweit ein Dienstleister personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Eine Übermittlung in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, etwa aufgrund eines Angemessenheitsbeschlusses, geeigneter Garantien oder einer gesetzlichen Ausnahme.

6. Cookies und Einwilligungsmanagement

Unsere Websites können technisch notwendige Cookies oder vergleichbare Technologien verwenden. Diese sind erforderlich, um die Website, Sicherheitsfunktionen, Sitzungen oder ausdrücklich gewünschte Funktionen bereitzustellen. Die Speicherung oder der Zugriff erfolgt, soweit einschlägig, nach § 25 Abs. 2 TDDDG; die anschließende Datenverarbeitung beruht auf Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO.

Nicht technisch notwendige Cookies, Analysewerkzeuge oder externe Inhalte werden nur eingesetzt, wenn eine erforderliche Einwilligung erteilt wurde. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft über die auf der Website angebotenen Cookie- oder Datenschutzeinstellungen widerrufen werden.

7. B2B-Händlerbereich: Standardbestellungen und Individualisierungsanfragen

7.1 Zweck des B2B-Bereichs

Im B2B-Händlerbereich können gewerbliche Kunden vorkonfigurierte Händlerpakete bestellen oder eine unverbindliche Individualisierungsanfrage stellen. Die Verarbeitung dient der Prüfung und Bearbeitung der Bestellung oder Anfrage, der Kommunikation, der Erstellung einer Auftragsbestätigung, der Vertragsdurchführung, der Produktion, Lieferung, Abrechnung und Dokumentation.

7.2 Verarbeitete Daten bei Standardbestellungen

Bei einer Standardbestellung verarbeiten wir insbesondere:

  • Unternehmens- und Kontaktdaten, insbesondere Firma, Ansprechpartner, E-Mail-Adresse und gegebenenfalls Telefonnummer.
  • Rechnungs- und Lieferanschrift sowie Umsatzsteuer-Identifikationsnummer.
  • Ausgewähltes Händlerpaket, Menge, Preisbasis und bei Orange Signal oder Pastell Beauty das gewählte Patchmotiv Herz oder Anker.
  • Freitextangaben oder Bemerkungen, Zeitpunkt der Übermittlung, Quellseite sowie den dokumentierten Zeitpunkt der Kenntnisnahme von Datenschutzerklärung und B2B-AGB.
  • Technische Statusinformationen zum E-Mail-Versand und zur Bearbeitung des Auftrags.

Die Standardbestellung stellt eine verbindliche Bestellung dar. Die automatisch versandte Eingangsbestätigung ist noch keine Auftragsbestätigung. Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Soweit handels- oder steuerrechtliche Pflichten bestehen, ist Art. 6 Abs. 1 lit. c DSGVO zusätzliche Rechtsgrundlage.

7.3 Verarbeitete Daten bei Individualisierungsanfragen

Bei einer Individualisierungsanfrage verarbeiten wir neben den Unternehmens- und Kontaktdaten insbesondere:

  • Gewählte Produktbasis und gewünschte Menge.
  • Angaben dazu, ob bereits ein Motiv oder Logo, eine Idee oder ein Thema vorliegt oder eine Beratung durch Beadbags gewünscht wird.
  • Motiv- und Wunschtexte, Beschreibungen, Referenzlinks, Angaben zu Ort, Institution, Zielgruppe, Einsatz, gewünschter Wirkung, Symbolen oder Wahrzeichen.
  • Freitextangaben und Bemerkungen.
  • Bestätigungen zur Nutzungsberechtigung an bereitgestellten Inhalten und zum einfarbigen weißen Siebdruck.
  • Gegebenenfalls hochgeladene Dateien.

Die Verarbeitung erfolgt zur Bearbeitung der unverbindlichen Anfrage und zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Soweit Ansprechpartner eines Unternehmens betroffen sind, kann die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden.

7.4 Datei-Uploads

Im Rahmen einer Individualisierungsanfrage können bis zu fünf Dateien in den Formaten JPG, JPEG, PNG oder PDF mit einer Größe von jeweils bis zu 8 MB hochgeladen werden. Die Dateien können Motive, Logos, Skizzen, Fotos, Referenzen oder sonstige produktionsbezogene Inhalte enthalten.

Hochgeladene Dateien werden nicht öffentlich in der WordPress-Mediathek angezeigt. Sie werden mit zufällig erzeugten Dateinamen in einem geschützten Serververzeichnis gespeichert. Der direkte öffentliche Zugriff ist technisch gesperrt. Ein Download ist nur für angemeldete, berechtigte Administratoren oder Shop-Manager über einen geschützten Downloadlink möglich.

Bitte übermitteln Sie keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO und keine personenbezogenen Daten Dritter, sofern dies für die Anfrage nicht erforderlich ist. Wenn Dateien Rechte Dritter oder personenbezogene Daten enthalten, muss der Absender zur Übermittlung und Nutzung berechtigt sein.

7.5 Speicherung im WordPress-Backend und Zugriffsberechtigung

Bestellungen und Individualisierungsanfragen werden als nicht öffentliche Datensätze im WordPress-Backend gespeichert. Zugriff erhalten nur berechtigte Benutzerrollen, insbesondere Administratoren und ausdrücklich berechtigte Shop-Manager. Die gespeicherten Angaben sind nicht über die öffentliche Website abrufbar.

Beim endgültigen Löschen eines B2B-Datensatzes werden die diesem Datensatz zugeordneten Upload-Dateien durch das B2B-System ebenfalls gelöscht. Eine bloße Verschiebung in den WordPress-Papierkorb ist noch keine endgültige Löschung.

7.6 E-Mail-Benachrichtigungen und WP Mail SMTP

Nach dem Absenden erstellt das B2B-System eine interne Benachrichtigung an Beadbags und eine Eingangsbestätigung an die angegebene E-Mail-Adresse. Der Versand erfolgt über die WordPress-E-Mail-Funktion und den eingerichteten SMTP-Versandkanal. Dabei werden die für den Versand erforderlichen E-Mail-Daten an den eingesetzten E-Mail- oder SMTP-Dienstleister übermittelt.

Im B2B-Datensatz wird dokumentiert, ob der Versand der internen Nachricht und der Kundenbestätigung technisch angestoßen wurde. Die Bestellung oder Anfrage bleibt auch dann im WordPress-Backend gespeichert, wenn eine E-Mail nicht erfolgreich versendet werden konnte.

7.7 Technischer Schutz vor Missbrauch

Zum Schutz des B2B-Formulars werden technische Sicherheitsmaßnahmen eingesetzt, insbesondere eine Sicherheitsprüfung, ein unsichtbares Honeypot-Feld, eine Mindestzeit zwischen Seitenaufruf und Absenden sowie eine kurzfristige Übermittlungsbegrenzung. Für die Übermittlungsbegrenzung wird aus der IP-Adresse ein technischer Hashwert gebildet und für etwa 20 Sekunden zwischengespeichert. Der Zweck ist ausschließlich, automatisierte oder mehrfach unmittelbar aufeinanderfolgende Eingaben zu verhindern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

7.8 Empfänger der B2B-Daten

Innerhalb der BEAD GmbH erhalten nur Personen Zugriff, die die Daten für die Bearbeitung benötigen. Je nach Auftrag können Daten außerdem an folgende Empfängerkategorien übermittelt werden:

  • Hosting-, IT-, Wartungs-, Sicherungs- und E-Mail-Dienstleister.
  • Versand- und Logistikdienstleister, soweit dies für die Lieferung erforderlich ist.
  • Steuerberater, Buchhaltung, Banken oder Behörden, soweit dies für Abrechnung, Zahlungsabwicklung oder gesetzliche Pflichten erforderlich ist.
  • Produktions- oder Gestaltungspartner, soweit dies für eine beauftragte Individualisierung erforderlich ist. Dabei werden nur die für die konkrete Leistung erforderlichen Daten übermittelt.

7.9 Speicherdauer im B2B-Bereich

Standardbestellungen und daraus entstehende Vertrags- und Abrechnungsunterlagen werden entsprechend den handels- und steuerrechtlichen Aufbewahrungspflichten gespeichert. Je nach Dokumentart können Aufbewahrungsfristen von sechs, acht oder zehn Jahren gelten. Die Frist beginnt regelmäßig mit dem Schluss des Kalenderjahres, in dem der jeweilige Vorgang abgeschlossen oder das Dokument erstellt wurde.

Individualisierungsanfragen, aus denen kein Auftrag entsteht, werden grundsätzlich spätestens zwölf Monate nach Abschluss der Bearbeitung gelöscht, sofern keine weitere Kommunikation, keine Einwilligung, keine gesetzliche Pflicht und kein berechtigtes Interesse, insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, eine längere Speicherung rechtfertigt. Entsteht aus der Anfrage ein Auftrag, gelten die Aufbewahrungsfristen für Vertrags- und Geschäftsunterlagen.

Technische E-Mail- und Sicherheitsprotokolle werden nur so lange gespeichert, wie dies für die Kontrolle des Versands, die Fehlerbehebung und die Sicherheit erforderlich ist.

7.10 Pflicht zur Bereitstellung und automatisierte Entscheidungen

Die als Pflichtfelder gekennzeichneten Angaben sind erforderlich, um eine Bestellung oder Anfrage zu bearbeiten. Ohne diese Angaben kann die jeweilige Funktion nicht genutzt werden. Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet im B2B-Bereich nicht statt.

8. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihres Anliegens. Zielt die Kontaktaufnahme auf einen Vertrag oder eine vorvertragliche Maßnahme, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage. In anderen Fällen beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Bearbeitung geschäftlicher Anfragen haben.

Die Daten werden gelöscht, wenn die Kommunikation abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen einer Löschung entgegenstehen.

9. Webanalyse mit WP Statistics

Nach der derzeit veröffentlichten Website-Konfiguration wird das WordPress-Plugin WP Statistics zur statistischen Auswertung der Website-Nutzung eingesetzt. Die Auswertung dient der Reichweitenmessung und Verbesserung unseres Angebots. Soweit die Auswertung ohne personenbezogene Identifikatoren und ohne Speicherung vollständiger IP-Adressen erfolgt, beruht sie auf Art. 6 Abs. 1 lit. f DSGVO. Soweit für einzelne Funktionen eine Einwilligung erforderlich ist, erfolgt die Verarbeitung erst nach Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Weitere Informationen zum Datenschutz des Herstellers finden Sie unter https://wp-statistics.com/privacy-and-policy/.

10. Eingebettete Inhalte und externe Dienste

Auf einzelnen Seiten können Inhalte oder Dienste externer Anbieter eingebunden sein. Solche Inhalte werden, soweit sie nicht technisch erforderlich sind, erst nach Ihrer Einwilligung aktiviert. Beim Aktivieren kann der jeweilige Anbieter insbesondere Ihre IP-Adresse, Browserdaten, die aufgerufene Seite und gegebenenfalls Cookie- oder Kontodaten verarbeiten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

10.1 YouTube

Wir können Videos des Dienstes YouTube einbinden. Anbieter für Nutzer im Europäischen Wirtschaftsraum ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Soweit möglich, verwenden wir den erweiterten Datenschutzmodus. Daten werden spätestens beim Abspielen eines Videos an Google beziehungsweise YouTube übertragen. Weitere Informationen: https://policies.google.com/privacy?hl=de.

10.2 Issuu und Yumpu

Wir können digitale Kataloge oder Publikationen über Issuu und Yumpu darstellen. Anbieter sind Issuu Inc. sowie i-magazine AG, Gewerbestrasse 3, 9444 Diepoldsau, Schweiz. Beim Aufruf oder Aktivieren eingebetteter Publikationen können Nutzungs-, Geräte- und Verbindungsdaten verarbeitet und Cookies gesetzt werden. Weitere Informationen: https://issuu.com/legal/privacy und https://www.yumpu.com/de/info/privacy_policy.

10.3 Instagram

Wir können Inhalte von Instagram einbinden oder auf Instagram verlinken. Anbieter für Nutzer im Europäischen Wirtschaftsraum ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Bei einer Einbettung und Aktivierung können Daten an Meta übermittelt und bei eingeloggten Nutzern dem jeweiligen Konto zugeordnet werden. Weitere Informationen: https://privacycenter.instagram.com/policy/.

10.4 Google Fonts – externe Aufrufe blockiert

Google Fonts werden auf unseren Websites nicht direkt von Servern von Google geladen. Externe Aufrufe der Domains fonts.googleapis.com und fonts.gstatic.com werden durch unsere Datenschutz- und Consent-Konfiguration blockiert; soweit Schriftarten verwendet werden, werden sie lokal bereitgestellt. Beim bloßen Seitenaufruf werden daher zum Abruf von Schriftarten keine IP-Adressen, Browserdaten oder sonstigen personenbezogenen Daten an Google übermittelt. Sollte sich diese technische Konfiguration künftig ändern, wird diese Datenschutzerklärung entsprechend angepasst.

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Manipulation, unberechtigtem Zugriff oder Offenlegung zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, rollenbasierte Berechtigungen, geschützte Upload-Verzeichnisse, zufällig erzeugte Dateinamen, sichere Downloadverfahren und verschlüsselte Übertragung der Website, soweit technisch verfügbar.

Trotz dieser Maßnahmen kann eine Datenübertragung über das Internet nie vollständig risikofrei sein. Besonders schutzbedürftige Informationen sollten nur über dafür geeignete sichere Kommunikationswege übermittelt werden.

12. Rechte betroffener Personen

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Recht auf Auskunft über die zu Ihrer Person verarbeiteten Daten gemäß Art. 15 DSGVO.
  • Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten gemäß Art. 16 DSGVO.
  • Recht auf Löschung gemäß Art. 17 DSGVO, soweit keine gesetzlichen Aufbewahrungspflichten oder andere vorrangige Gründe entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO.
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO, soweit die gesetzlichen Voraussetzungen erfüllt sind.
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO gemäß Art. 21 DSGVO.
  • Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte können Sie sich an datenschutz@beadbags.de oder an die oben genannten Kontaktdaten wenden.

13. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde für die BEAD GmbH ist insbesondere:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: +49 (0) 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de

14. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich gesetzliche Anforderungen, eingesetzte Dienste oder Verarbeitungsabläufe ändern. Es gilt die jeweils auf der Website veröffentlichte Fassung.