MWB AG

Datenschutzerklärung

Stand: 19. April 2026

1. Verantwortlicher

MWB AG
Karlstraße 36
80333 München
E-Mail: info@mwbwatches.de
Handelsregister: HRB 254084
USt-ID: DE331386135

Datenschutzbeauftragter:
Bei Fragen zum Datenschutz wenden Sie sich an: datenschutz@mwbwatches.de

2. Welche Daten wir erheben

Im Rahmen unserer Dienstleistungen erheben wir folgende personenbezogene Daten:

  • Name, E-Mail-Adresse, Telefonnummer
  • Lieferadresse und Rechnungsadresse
  • Kommunikationsdaten (Nachrichten, Anfragen)
  • Transaktionsdaten (Uhren, Preise, Zahlungsinformationen)
  • Bankverbindung (IBAN/BIC) für Auszahlungen — verschlüsselt gespeichert (AES-256-GCM)
  • Ausweisdaten (bei Kommissionsverträgen: Ausweisnummer, Geburtsdatum)
  • Technische Daten (IP-Adresse, Browser-Typ)

3. Zweck und Rechtsgrundlage

Wir verarbeiten Ihre Daten auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVOVertragserfüllung (Kauf, Kommission, Ankauf, Beschaffung)
  • Art. 6 Abs. 1 lit. a DSGVOEinwilligung (z.B. bei Formulareinreichungen)
  • Art. 6 Abs. 1 lit. c DSGVORechtliche Verpflichtung (Buchführung, Steuerrecht — §§ 147 AO, 257 HGB)
  • Art. 6 Abs. 1 lit. f DSGVOBerechtigte Interessen (Betrugsschutz, IT-Sicherheit, Marktpreisanalyse)

4. Speicherdauer

Wir speichern Ihre Daten solange wie für den jeweiligen Zweck erforderlich:

  • Transaktionsdaten und Rechnungen: 10 Jahre (gesetzliche Aufbewahrungspflicht §§ 147 AO, 257 HGB)
  • Vertragsdaten (Kommissionsverträge, Kaufverträge): 10 Jahre
  • Kontodaten: 6 Jahre nach Geschäftsbeziehungsende
  • Kommunikationsdaten: 3 Jahre
  • Technische Logs: 30 Tage
  • Nicht mehr benötigte Daten werden gelöscht oder anonymisiert

5. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)Kopie Ihrer gespeicherten Daten. In Ihrem Portal-Account steht ein Datenexport zur Verfügung.
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)soweit keine Aufbewahrungspflicht. Sie können Ihr Konto selbstständig in Ihrem Portal löschen.
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)Export Ihrer Daten als JSON-Datei über Ihr Portal
  • Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@mwbwatches.de

6. Automatisierte Entscheidungsfindung und Profiling

Wir setzen KI-gestützte Systeme ein für:

  • Marktpreisanalyse: Automatische Bewertung von Uhrenpreisen basierend auf Marktdaten. Es werden keine personenbezogenen Daten für diese Analyse verwendet.
  • Matching: Automatischer Abgleich von Kauf- und Verkaufsanfragen. Dabei werden Produktpräferenzen und Budget-Angaben verarbeitet.

Diese Systeme treffen keine rechtlich bindenden Entscheidungen ohne menschliche Überprüfung (Art. 22 DSGVO). Alle Angebote und Vertragsentscheidungen werden durch unsere Mitarbeiter geprüft.

7. Drittanbieter und Datenübermittlung in Drittländer

Wir übermitteln personenbezogene Daten an folgende Auftragsverarbeiter. Soweit diese außerhalb der EU/EWR sitzen, erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder Angemessenheitsbeschlüssen.

  • Hetzner Online GmbH (Deutschland)Hosting und Datenbank. Alle primären Daten werden in Deutschland verarbeitet.
  • Shopify Inc. (Kanada/USA)E-Commerce und Bestellabwicklung. Übermittelt werden: Name, E-Mail, Telefon, Rechnungs- und Lieferadresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutz: shopify.com/legal/privacy
  • DocuSign Inc. (USA)Elektronische Signaturen für Kauf- und Kommissionsverträge. Übermittelt werden: Name, E-Mail, Adresse, ggf. Bankverbindung und Ausweisdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Absicherung: EU-Standardvertragsklauseln (SCCs).
  • Meta Platforms / WhatsApp (USA/Irland)Benachrichtigungen über den Status Ihrer Anfragen. Übermittelt werden: Telefonnummer, Statusnachrichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Absicherung: EU-Standardvertragsklauseln (SCCs).
  • Google Ireland Ltd. (Irland/USA)Google Maps Platform (Places API) für Adressvervollständigung bei der Eingabe von Liefer- und Rechnungsadressen. Übermittelt werden: eingegebene Adressfragmente, IP-Adresse des Nutzers. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — korrekte Adresserfassung für Lieferung und Rechnungsstellung). Absicherung: EU-Angemessenheitsbeschluss / EU-Standardvertragsklauseln (SCCs). Datenschutz: policies.google.com/privacy
  • Anthropic PBC (USA)KI-gestützte Marktpreisanalyse. Übermittelt werden ausschließlich Produktdaten (Marke, Modell, Referenz, Zustand). Es werden keine personenbezogenen Kundendaten an Anthropic übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

8. Cookies und externe Skripte

Wir verwenden ausschließlich technisch notwendige Cookies für die Session-Verwaltung (Authentifizierung via httpOnly-Cookie). Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Daher ist gemäß § 25 Abs. 2 TTDSG keine Einwilligung erforderlich.

Google Maps Platform: Bei Nutzung der Adresseingabe wird die Google Maps JavaScript API geladen. Dabei kann Google eigene Cookies setzen und die IP-Adresse verarbeiten. Die Einbindung erfolgt ausschließlich im eingeloggten Bereich und ist zur korrekten Adresserfassung für die Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TTDSG — technisch erforderlich für den angefragten Dienst).

9. Datensicherheit

Wir schützen Ihre Daten durch folgende technische und organisatorische Maßnahmen:

  • TLS-verschlüsselte Übertragung (HTTPS)
  • Verschlüsselte Speicherung sensibler Daten (Bankverbindungen: AES-256-GCM)
  • Zugriffskontrolle und Rollen-basierte Berechtigungen
  • Rate Limiting zum Schutz vor Missbrauch
  • Content Security Policy (CSP) mit Nonce-basierter Skriptfreigabe
  • Regelmäßige Sicherheitsaudits

10. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de