Language detected

Your browser language was detected.

Continue

Datenschutzerklärung

Letzte Aktualisierung: Mai 2026

Diese Datenschutzerklärung informiert darüber, wie die BOUNCEBUDS Fulfillment GROUP GmbH, Hohenheimer Str. 32, 73734 Esslingen am Neckar, Deutschland, personenbezogene Daten verarbeitet, wenn Sie unsere Website, unser Kundenportal, unsere operativen Dienstleistungen oder andere digitale und organisatorische Schnittstellen unseres Unternehmens nutzen.

Wir verarbeiten personenbezogene Daten verantwortungsvoll, zweckgebunden und nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie den jeweils anwendbaren nationalen Datenschutzgesetzen. Unser Anspruch ist es, transparente, sichere und moderne Prozesse zu schaffen, die zu einem internationalen Fulfillment-, Logistik- und E-Commerce-Umfeld passen.

1. Einleitung

BOUNCEBUDS Fulfillment GROUP GmbH erbringt Dienstleistungen in den Bereichen Fulfillment, Logistik, Lagerhaltung, E-Commerce-Operationen, Amazon FBA Vorbereitung, Pick & Pack, Etikettierung, Verpackung, Qualitätskontrolle, Versandvorbereitung sowie Kundenportal-Services. Im Rahmen dieser Leistungen können personenbezogene Daten verarbeitet werden, etwa von Ansprechpartnern bei Geschäftskunden, Portalnutzern, Versandempfängern, Lieferanten, Dienstleistern und weiteren betroffenen Personen.

Diese Datenschutzerklärung gilt für alle Formen der Datenverarbeitung, die in Zusammenhang mit unseren digitalen Angeboten, unseren operativen Prozessen, unseren Lager- und Versandabläufen sowie unserer internen und externen technischen Infrastruktur stehen.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

BOUNCEBUDS Fulfillment GROUP GmbH
Hohenheimer Str. 32
73734 Esslingen am Neckar
Deutschland
E-Mail: info@bouncebudsgroup.com

Soweit wir gemeinsam mit verbundenen Unternehmen oder operativen Einheiten innerhalb der APEXX GLOBAL Gruppenstruktur bestimmte Dienstleistungen, Lagerinfrastrukturen oder logistische Prozesse bereitstellen, erfolgt die Datenverarbeitung jeweils im Rahmen der datenschutzrechtlich erforderlichen Verantwortlichkeiten und vertraglichen Regelungen.

3. Arten der verarbeiteten personenbezogenen Daten

Je nach Nutzung und Kontext können insbesondere folgende Daten verarbeitet werden:

  • Stammdaten und Kontaktdaten, etwa Name, geschäftliche E-Mail-Adresse, Telefonnummer, Unternehmen, Position oder Funktion
  • Login- und Kontodaten für das Kundenportal
  • Authentifizierungsdaten und Sicherheitsinformationen
  • Session-Daten, IP-Adressen, Geräte- und Browserinformationen
  • Kommunikationsdaten, etwa Anfragen, Support-Tickets und E-Mail-Inhalte
  • Vertrags- und Abrechnungsdaten
  • Daten aus operativen Fulfillment- und Logistikprozessen
  • Versand-, Lager-, Etikettierungs-, Verpackungs- und Qualitätskontrolldaten
  • Hochgeladene Dateien, Dokumente, Produktdaten, Versanddokumente und operative Unterlagen
  • Analyse-, Protokoll- und Nutzungsdaten
  • Technische Metadaten zur Fehleranalyse, Systemstabilität und Sicherheit
  • Daten von Empfängern, soweit diese im Rahmen der Leistungserbringung verarbeitet werden
  • Weitere Daten, die Sie uns im Rahmen von Kommunikation, Nutzung des Portals oder operativer Zusammenarbeit freiwillig mitteilen

Wir verarbeiten grundsätzlich keine Daten, die für unsere Leistungen nicht erforderlich sind. Soweit besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO ausnahmsweise betroffen sein sollten, geschieht dies nur, wenn hierfür eine rechtliche Grundlage besteht und die Verarbeitung erforderlich ist.

4. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Bereitstellung und Betrieb unseres Kundenportals
  • Verwaltung von Kundenkonten, Rollen, Berechtigungen und Zugriffsrechten
  • Authentifizierung, Session-Verwaltung und Missbrauchsvermeidung
  • Durchführung von Fulfillment-, Lager- und Logistikprozessen
  • Bearbeitung von Bestellungen, Versandaufträgen und operativen Abläufen
  • Etikettierung, Verpackung, Qualitätskontrolle und Versandvorbereitung
  • Integration von E-Commerce- und Marktplatzprozessen, einschließlich Amazon FBA Vorbereitung
  • Kommunikation mit Kunden, Ansprechpartnern, Lieferanten und Dienstleistern
  • Support, Fehleranalyse, Wartung und Systemverbesserung
  • Abrechnung, Vertragsmanagement und kaufmännische Administration
  • IT-Sicherheit, Monitoring, Protokollierung und Schutz vor Angriffen
  • Auswertung von Leistungs-, Stabilitäts- und Nutzungsdaten
  • Einhaltung gesetzlicher Pflichten
  • Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche

5. Rechtsgrundlagen gemäß DSGVO

Wir verarbeiten personenbezogene Daten nur, wenn hierfür eine gesetzliche Grundlage besteht. Je nach Fall stützen wir uns insbesondere auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung von Verträgen und vorvertraglichen Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen, insbesondere an sicherem, effizientem und wirtschaftlichem Betrieb, an IT-Sicherheit, an Prozessoptimierung und an der Verteidigung gegen Rechtsansprüche
  • Art. 6 Abs. 1 lit. a DSGVO soweit eine Einwilligung eingeholt wurde, etwa bei bestimmten Cookies, Analyse- oder Marketingmaßnahmen
  • Art. 9 Abs. 2 DSGVO, soweit im Ausnahmefall besondere Kategorien personenbezogener Daten verarbeitet werden und hierfür eine ausdrückliche rechtliche Grundlage vorliegt

Unser berechtigtes Interesse besteht insbesondere darin, unsere digitalen und operativen Prozesse zuverlässig, sicher und international skalierbar zu betreiben.

6. Kundenportal und Kontosicherheit

Wenn Sie unser Kundenportal nutzen, verarbeiten wir personenbezogene Daten, die für die Einrichtung, Verwaltung und Absicherung Ihres Kontos erforderlich sind. Dazu können insbesondere Benutzername, geschäftliche Kontaktdaten, Rollen- und Berechtigungsinformationen sowie technische Login-Daten gehören.

Zur Sicherstellung der Kontosicherheit setzen wir technische und organisatorische Schutzmaßnahmen ein, darunter:

  • Zugriffsschutz und rollenbasierte Berechtigungen
  • Passwortrichtlinien und Authentifizierungsmechanismen
  • Protokollierung sicherheitsrelevanter Vorgänge
  • Erkennung verdächtiger Anmelde- und Zugriffsmuster
  • Schutz vor unbefugten Zugriffen und Missbrauch

Das Kundenportal dient der transparenten Steuerung operativer Abläufe, dem Austausch von Dokumenten und Daten sowie der sicheren Kommunikation im Rahmen unserer Dienstleistungen.

7. Session-Management und technische Protokolle

Beim Besuch unseres Portals und unserer digitalen Systeme können automatisch technische Daten verarbeitet werden, insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Session-IDs und Authentifizierungsinformationen
  • verwendeter Browser, Betriebssystem und Endgerät
  • Referrer-Informationen
  • aufgerufene Seiten oder Funktionen
  • Fehlermeldungen und Systemereignisse
  • Sicherheits- und Protokolldaten

Diese Informationen sind notwendig, um Sitzungen stabil zu halten, Anmeldungen zu verwalten, Angriffe zu verhindern, Fehler zu analysieren und die Funktionsfähigkeit unserer Systeme sicherzustellen.

Session-Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist. Sicherheits- und Protokolldaten können darüber hinaus aufbewahrt werden, soweit dies zur Aufklärung von Vorfällen, zur Abwehr von Angriffen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

8. Cookies und Tracking-Technologien

Unsere digitalen Angebote können Cookies und ähnliche Technologien einsetzen. Diese dienen je nach Ausgestaltung verschiedenen Zwecken, etwa:

  • der technischen Bereitstellung des Portals
  • der Aufrechterhaltung von Sessions
  • der Verbesserung von Benutzerfreundlichkeit und Performance
  • der Analyse von Nutzungs- und Systemdaten
  • der Sicherstellung von Sicherheitsfunktionen

Soweit Cookies oder vergleichbare Technologien nicht zwingend technisch erforderlich sind, erfolgt ihr Einsatz nur auf einer geeigneten Rechtsgrundlage, insbesondere auf Basis Ihrer Einwilligung oder unseres berechtigten Interesses, soweit gesetzlich zulässig.

Sie können Ihren Browser so einstellen, dass Cookies eingeschränkt oder blockiert werden. Bitte beachten Sie, dass dadurch einzelne Funktionen unseres Portals beeinträchtigt sein können.

9. Hosting und Cloud-Infrastruktur

Wir betreiben unsere Systeme auf einer modernen, cloud-basierten Infrastruktur, die dem sicheren und effizienten Betrieb unserer Dienstleistungen dient. Dabei können personenbezogene Daten in Rechenzentren oder bei technischen Infrastruktur- und Hosting-Partnern verarbeitet werden.

Wir achten darauf, dass unsere Hosting- und Cloud-Umgebungen nach angemessenen Sicherheitsstandards betrieben werden. Dazu gehören insbesondere:

  • Zugriffsbeschränkungen
  • Verschlüsselung und Transportabsicherung
  • Mandantentrennung
  • Sicherheitsmonitoring
  • Backup- und Wiederherstellungskonzepte
  • Notfall- und Ausfallsicherheitsmaßnahmen

Soweit Hosting- oder Cloud-Dienstleister als Auftragsverarbeiter eingesetzt werden, erfolgt dies auf Grundlage geeigneter vertraglicher Vereinbarungen nach Art. 28 DSGVO.

10. Internationale Datenübermittlungen

Da wir international tätig sind, kann es erforderlich sein, personenbezogene Daten grenzüberschreitend zu verarbeiten oder zu übermitteln. Dies kann insbesondere im Zusammenhang mit internationalen Fulfillment- und Logistikprozessen, mit technischen Systemen, mit verbundenen operativen Einheiten innerhalb der APEXX GLOBAL Gruppenstruktur oder mit eingesetzten Dienstleistern und Infrastrukturpartnern der Fall sein.

Wenn personenbezogene Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, stellen wir sicher, dass hierfür ein angemessenes Datenschutzniveau besteht. Dies kann insbesondere durch folgende Maßnahmen erfolgen:

  • Angemessenheitsbeschlüsse der Europäischen Kommission
  • Standardvertragsklauseln
  • zusätzliche vertragliche, technische und organisatorische Schutzmaßnahmen
  • interne Datenschutz- und Sicherheitsrichtlinien

Soweit operative Dienstleistungen und Lagerinfrastrukturen außerhalb Deutschlands durch verbundene Einheiten innerhalb der APEXX GLOBAL Gruppenstruktur erbracht werden, erfolgt die Datenverarbeitung ausschließlich im Rahmen der anwendbaren Datenschutzvorgaben und der erforderlichen Absicherung der Übermittlung.

11. Drittanbieter und operative Infrastruktur

Für den Betrieb unserer Dienstleistungen setzen wir ausgewählte externe und gruppeninterne Partner ein, etwa für:

  • IT- und Cloud-Infrastruktur
  • Hosting, Datenhaltung und Backup
  • Sicherheits- und Authentifizierungssysteme
  • Analyse- und Performance-Systeme
  • Kommunikations- und Supportlösungen
  • operative Logistik-, Lager- und Versandprozesse
  • Dokumentenverarbeitung und Systemintegration

Diese Partner verarbeiten personenbezogene Daten nur im Rahmen unserer Weisungen, auf Grundlage geeigneter Verträge und nur soweit dies zur Erbringung der jeweiligen Leistung erforderlich ist.

Wir wählen unsere Partner sorgfältig aus und achten darauf, dass Datenschutz, Informationssicherheit und Vertraulichkeit angemessen berücksichtigt werden.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Maßgeblich sind insbesondere:

  • die Dauer der Vertrags- und Geschäftsbeziehung
  • gesetzliche Aufbewahrungsfristen, etwa aus Handels- und Steuerrecht
  • Verjährungsfristen möglicher Ansprüche
  • Anforderungen an Nachweis, Sicherheit und Auditierbarkeit
  • betriebliche Erfordernisse für Support, Dokumentation und Systemintegrität

Wenn Daten nicht mehr benötigt werden und keine Aufbewahrungspflichten bestehen, werden sie gelöscht oder anonymisiert.

13. Datensicherheitsmaßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, unbefugte Offenlegung und sonstige Risiken zu schützen.

Zu unseren Maßnahmen gehören insbesondere:

  • Verschlüsselung bei Datenübertragung, soweit angemessen
  • Zugriffskontrollen und Berechtigungskonzepte
  • Protokollierung und Monitoring sicherheitsrelevanter Vorgänge
  • Schutz vor unbefugtem Zugriff auf Systeme und Daten
  • regelmäßige Wartung und Sicherheitsupdates
  • Backup- und Wiederherstellungsmechanismen
  • interne Vertraulichkeits- und Sicherheitsrichtlinien
  • Schulung und Sensibilisierung relevanter Mitarbeiter
  • physische und organisatorische Schutzmaßnahmen für operative Bereiche

Trotz aller Maßnahmen kann kein System eine absolute Sicherheit garantieren. Wir arbeiten jedoch fortlaufend daran, unsere Schutzmaßnahmen an den Stand der Technik und die betrieblichen Anforderungen anzupassen.

14. Rechte betroffener Personen

Sie haben im Rahmen der DSGVO je nach Voraussetzungen insbesondere folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen
  • Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie eines dieser Rechte ausüben möchten, können Sie sich jederzeit an uns wenden. Bitte beachten Sie, dass wir zur Bearbeitung Ihres Anliegens gegebenenfalls weitere Informationen benötigen, um Ihre Identität angemessen zu prüfen und Ihre Anfrage korrekt zuzuordnen.

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

15. Kontaktmöglichkeiten

Für Datenschutzanfragen, Auskunftsersuchen, Berichtigungen, Löschanfragen oder Widersprüche können Sie uns jederzeit kontaktieren:

BOUNCEBUDS Fulfillment GROUP GmbH
Hohenheimer Str. 32
73734 Esslingen am Neckar
Deutschland
E-Mail: info@bouncebudsgroup.com

Bitte geben Sie in Ihrer Anfrage möglichst an, auf welchen Bereich oder welches Konto sich Ihr Anliegen bezieht, damit wir Ihre Anfrage effizient und sicher bearbeiten können.

16. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Leistungen, unsere technischen Systeme, die rechtlichen Rahmenbedingungen oder unsere internen Prozesse ändern.

Die jeweils aktuelle Fassung ist auf unseren digitalen Kanälen abrufbar. Maßgeblich ist die zum Zeitpunkt der Nutzung geltende Version.

17. Anwendbares Recht und Gerichtsstand

Es gilt das Recht der Bundesrepublik Deutschland.

Gerichtsstand ist Stuttgart, soweit gesetzlich zulässig.

Nach oben scrollen