Veröffentlicht: April 2026

SCMIST.COM – DATENSCHUTZRICHTLINIE

Letzte Aktualisierung: April 2026

Version: PP-2026-01

Diese Datenschutzrichtlinie erklärt, wie SCMist ("wir", "uns", "unser"), das SCMist.com und folgende Schwesterdomains betreibt: scmist.com, sellchemicals.com, sellchemical.com, chemikalienexpo.com, chemikalienexpo.de, chemikalienkatalog.com, chemikalienkatalog.de — personenbezogene Daten erhebt, verwendet, speichert und schützt. SCMist ist ein in Kanada (Ontario) registriertes Unternehmen.

Diese Richtlinie gilt für alle Nutzer von kimyasanayii.com und entspricht:

  • Türkei: KVKK (Gesetz Nr. 6698 zum Schutz personenbezogener Daten)
  • Europäische Union: DSGVO (Datenschutz-Grundverordnung)
  • Kanada: PIPEDA
  • Brasilien: LGPD
  • USA: CCPA und anwendbare Landesgesetze

    • 1. VERANTWORTLICHER

    SCMist

    Adresse: 100 Albert Street, Ottawa, ON, Kanada

    Datenschutzkontakt: privacy@scmist.com

    Wo gesetzlich erforderlich, können Sie uns bezüglich der Verarbeitung personenbezogener Daten, Rechtsanfragen oder Beschwerden über den oben genannten Kontakt erreichen.

    SCMist hat keinen Datenschutzbeauftragten (DSB) ernannt, wo dies nicht gesetzlich vorgeschrieben ist. Sollte eine solche Ernennung obligatorisch werden, wird diese Richtlinie entsprechend aktualisiert.

    Für KVKK-Zwecke (Türkei): SCMist handelt als Datenverantwortlicher (Veri Sorumlusu).

    Für DSGVO-Zwecke (EU): SCMist handelt als Verantwortlicher.

    Geltendes Recht: Ontario, Kanada

    2. WELCHE DATEN WIR ERHEBEN

    Wir erheben und verarbeiten nur die Mindestmenge an personenbezogenen Daten, die zur Bereitstellung und zum Betrieb der Plattform gemäß den in dieser Richtlinie beschriebenen Zwecken erforderlich ist.

    2.1 Daten, die Sie direkt bereitstellen

    Registrierungsdaten: Vorname, Nachname, Unternehmens-E-Mail-Adresse, Firmenname

    Unternehmensprofildaten: Firmenbeschreibung, Adresse, Land, Telefon, Website, Logo, Produkt-/Kataloginformationen, Zertifikate, Dokumente

    Mitarbeiterdaten (optional): Name, Titel, Abteilung, LinkedIn-URL, Foto — nur mit individueller detaillierter Einwilligung des Mitarbeiters

    Kommunikationsdaten: Nachrichten, die über Anfrage- oder Kontaktformulare gesendet werden

    2.2 Automatisch erhobene Daten

    Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Gerätetyp

    Nutzungsdaten: besuchte Seiten, verbrachte Zeit, Suchanfragen, Klicks

    Cookie-Daten: Sitzungscookies, Präferenzcookies (siehe Abschnitt 9)

    Anmeldedaten: Anmelde-Zeitstempel, Sitzungstoken, letztes Anmeldedatum

    2.3 Daten, die wir NICHT erheben

    Wir erheben nicht:

  • Zahlungskartennummern (direkt von Stripe verarbeitet — wir erhalten nur den Transaktionsstatus)
  • Staatlich ausgestellte ID-Nummern
  • Biometrische Daten
  • Gesundheits- oder medizinische Daten
  • Persönliche E-Mail-Adressen (Registrierung mit persönlichen Domains ist gesperrt)

    • 3. WIE WIR IHRE DATEN VERWENDEN

    3.1 Zur Bereitstellung des Dienstes

  • Kontoerstellung und Authentifizierung
  • Anzeige von Unternehmensprofil und Katalog
  • Ermöglichung von B2B-Anfragen und Kontakten zwischen Parteien
  • Bannerwerbung

    • 3.2 Zum Betrieb der Plattform

  • Plattformsicherheit und Betrugsprävention
  • Technische Wartung und Fehlerbehebung
  • Leistungsüberwachung und Analytik

    • 3.3 Zur Erfüllung rechtlicher Verpflichtungen

  • Einwilligungsprotokollierung (KVKK/DSGVO-Anforderung)
  • Antwort auf rechtmäßige Anfragen von Behörden
  • Steuer- und Abrechnungs-Compliance

    • 3.4 Zur Kommunikation mit Ihnen

  • Transaktions-E-Mails (Registrierung, Passwortreset, Verifizierung)
  • Dienstbenachrichtigungen (Planverlängerung, Ablaufwarnungen)
  • Rechtliche Hinweise (Richtlinienaktualisierungen, Bestätigungsanfragen)

    • Wir senden KEINE Marketing-E-Mails ohne Ihre ausdrückliche Einwilligung.

    4. RECHTSGRUNDLAGE DER VERARBEITUNG (DSGVO / KVKK)

    4.1 Vertragserfüllung

    Verarbeitung, die zur Erbringung des von Ihnen registrierten Dienstes erforderlich ist (Kontoverwaltung, Profilanzeige, Anfrageleitung).

    4.2 Rechtliche Verpflichtung

    Verarbeitung, die zur Einhaltung geltender Gesetze erforderlich ist (Einwilligungsprotokolle, Steuerunterlagen, Behördenanfragen).

    4.3 Berechtigte Interessen

    Plattformsicherheit, Betrugsprävention und Serviceverbesserung — wo diese Interessen nicht durch Ihre Rechte überwiegen.

    4.4 Einwilligung

    Wo wir uns auf Einwilligung stützen (z.B. detaillierte Mitarbeiterdaten auf Feldebene, optionale Profilfelder, nicht notwendige Cookies), können Sie Ihre Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen.

    5. DATENSPEICHERUNG

    Kontodaten: für die Dauer des Kontos plus 2 Jahre nach Löschungsantrag

    Einwilligungsprotokolle: 7 Jahre (KVKK/DSGVO-Anforderung) — separat mit eingeschränktem Zugang gespeichert und nur so lange aufbewahrt, wie es für rechtliche Compliance-Verpflichtungen erforderlich ist

    Unternehmensprofildaten: für die Kontodauer; Soft-Delete bei Kontoschließung

    Transaktions-/Abrechnungsunterlagen: 7 Jahre (Steuer-Compliance)

    Serverprotokolle und IP-Daten: 90 Tage

    Inaktive Konten: Konten ohne Anmeldung für 36 Monate können mit vorheriger Benachrichtigung zur Löschung markiert werden

    6. DATENWEITERGABE UND DRITTE

    Wir verkaufen, vermieten oder tauschen personenbezogene Daten unter keinen Umständen an Dritte.

    Wir geben Daten nur weiter an:

    6.1 Dienstleister (Datenverarbeiter)

  • Stripe: Zahlungsabwicklung (Kartendaten erreichen unsere Server nicht)
  • Mailgun: Transaktions-E-Mail-Versand
  • Cloud-Hosting-Anbieter (OVH): Serverinfrastruktur
  • Diese Verarbeiter sind durch Datenverarbeitungsverträge gebunden.

    • 6.2 Gesetzliche Anforderungen

    Wir können Daten offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss oder Regierungsbehörde erforderlich ist. Wir werden Sie informieren, soweit rechtlich zulässig.

    6.3 Unternehmenstransfer

    Bei einer Fusion, Übernahme oder Vermögensveräußerung können Nutzerdaten übertragen werden. Nutzer werden im Voraus benachrichtigt.

    7. INTERNATIONALE DATENÜBERTRAGUNGEN

    Ihre Daten können in Kanada, der Türkei, EU-Mitgliedstaaten oder anderen Ländern, in denen unsere Dienstleister tätig sind, verarbeitet werden. Bei Übertragung außerhalb Ihres Landes stellen wir sicher:

  • Angemessene Schutzmaßnahmen sind vorhanden
  • Standardvertragsklauseln (SCC) oder gleichwertige rechtliche Garantien gemäß anwendbarem Recht werden verwendet
  • Einhaltung von KVKK Artikel 9, DSGVO Kapitel V und PIPEDA-Anforderungen

    • 8. IHRE RECHTE

    8.1 Rechte nach DSGVO (EU-Nutzer)

  • Recht auf Zugang zu Ihren personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung ("Recht auf Vergessenwerden")
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht gegen die Verarbeitung
  • Recht auf jederzeitigen Widerruf der Einwilligung
  • Recht auf Beschwerde bei Ihrer nationalen Aufsichtsbehörde

    • 8.2 Rechte nach KVKK (Türkische Nutzer)

    Gemäß Artikel 11 KVKK haben Sie das Recht:

  • Zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden
  • Informationen über die Verarbeitung anzufordern
  • Den Zweck der Verarbeitung zu erfahren
  • Dritte zu kennen, an die Daten übermittelt werden
  • Korrektur unvollständiger oder unrichtiger Daten zu verlangen
  • Löschung oder Vernichtung von Daten zu verlangen
  • Automatisierter Verarbeitung mit nachteiligen Auswirkungen zu widersprechen
  • Schadensersatz für rechtswidrige Verarbeitung zu verlangen

    • KVKK-Anfragen können an privacy@scmist.com oder über die Plattform-Website gerichtet werden. Wir antworten innerhalb von 30 Tagen.

    8.3 Rechte nach PIPEDA (Kanadische Nutzer)

  • Recht auf Zugang zu Ihren persönlichen Informationen
  • Recht auf Anfechtung der Richtigkeit und Vollständigkeit
  • Recht auf Widerruf der Einwilligung (vorbehaltlich rechtlicher und vertraglicher Einschränkungen)

    • 8.4 Rechte nach CCPA (Kalifornische Nutzer)

  • Recht zu wissen, welche personenbezogenen Daten erhoben werden
  • Recht auf Löschung personenbezogener Daten
  • Recht auf Widerspruch gegen den Verkauf (wir verkaufen keine Daten)
  • Recht auf Nicht-Diskriminierung bei Ausübung Ihrer Rechte

    • Um ein Recht auszuüben, kontaktieren Sie uns unter privacy@scmist.com. Wir antworten innerhalb von 30 Tagen.

    9. COOKIES

    9.1 Notwendige Cookies

    Erforderlich für den Betrieb der Plattform. Können nicht deaktiviert werden.

  • Sitzungsauthentifizierungstoken
  • Sprachpräferenz
  • Themenpräferenz

    • 9.2 Funktionale Cookies

    Verbessern die Nutzererfahrung. Können deaktiviert werden.

  • Angemeldet bleiben / dauerhafter Login
  • Zuletzt besuchtes Unternehmen/Produkt

    • 9.3 Analytische Cookies

    Zum Verständnis der Plattformnutzung. Standardmäßig deaktiviert; nur mit Einwilligung aktiviert.

    Wir verwenden keine Werbe-Cookies von Drittanbietern.

    Wo gesetzlich erforderlich, wird Nutzern beim ersten Besuch ein Cookie-Einwilligungsbanner angezeigt, das ihnen ermöglicht, nicht notwendige Cookies zu akzeptieren oder zu verwalten.

    10. MITARBEITERDATEN UND DETAILLIERTE EINWILLIGUNG

    Mitarbeiter, die auf Unternehmens-Team-Seiten aufgeführt sind, haben individuelle Kontrolle über ihre eigenen Datenfelder. Jeder Mitarbeiter:

  • Gibt explizite feldweise detaillierte Einwilligung
  • Kann die Einwilligung für einzelne Felder jederzeit widerrufen
  • Kontrolliert die Sichtbarkeit von Name, Titel, Foto, LinkedIn und Kontaktdaten

    • Kein Unternehmenseigentümer oder Plattformadministrator kann die individuelle feldweise Einwilligungsentscheidung eines Mitarbeiters außer Kraft setzen. Alle Einwilligungsaktionen werden mit Zeitstempeln protokolliert und so lange aufbewahrt, wie es für rechtliche Compliance-Verpflichtungen erforderlich ist.

    11. KINDERDATEN

    Die Plattform ist ausschließlich für Geschäftsnutzer konzipiert und richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Wenn wir feststellen, dass sich ein Minderjähriger registriert hat, wird das Konto geschlossen und die Daten gelöscht.

    12. DATENSICHERHEIT

    Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • HTTPS/TLS-Verschlüsselung für alle Daten im Transit
  • Bcrypt-Passwort-Hashing
  • IP-basierte Ratenbegrenzung bei Authentifizierungsendpunkten
  • Sitzungstoken-Rotation und Ablauf
  • Rollenbasierte Zugriffskontrolle
  • Regelmäßige Backups mit externem Speicher

    • Kein System ist 100% sicher. Im Falle einer Datenschutzverletzung, die personenbezogene Daten betrifft, werden wir betroffene Nutzer und zuständige Behörden unverzüglich und innerhalb der gesetzlich vorgeschriebenen Fristen benachrichtigen (z.B. 72 Stunden gemäß DSGVO, soweit anwendbar).

    13. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG

    Die Plattform verwendet begrenzte automatisierte Verarbeitung:

  • Antwort-Badge-Berechnung (basierend auf Anfragezeiten) — nur informativ, nicht für Zugriffsentscheidungen verwendet
  • Kontosperrungsauslöser (basierend auf erkannten Missbrauchsmustern) — immer menschlicher Überprüfung unterzogen

    • Vollständig automatisierte Entscheidungsfindung mit rechtlichen oder ähnlich bedeutsamen Auswirkungen ohne menschliche Überprüfung wird nicht verwendet.

    14. ÄNDERUNGEN DIESER RICHTLINIE

    Wir können diese Datenschutzrichtlinie aktualisieren, wenn es Gesetze oder betriebliche Änderungen erfordern. Bei wesentlichen Änderungen:

  • Nutzer werden per E-Mail oder Plattformbenachrichtigung informiert
  • Eine neue Version wird mit aktualisiertem Datum veröffentlicht
  • Eine erneute Einwilligungsbestätigung kann für die weitere Nutzung erforderlich sein

    • 15. KONTAKT UND BESCHWERDEN

    Für datenschutzbezogene Anfragen oder Beschwerden:

    E-Mail: privacy@scmist.com

    Oder kontaktieren Sie uns über die Plattform-Website.

    Bei Unzufriedenheit mit unserer Antwort:

  • EU-Nutzer können ihre nationale Datenschutzbehörde (DSB) kontaktieren
  • Türkische Nutzer können die Kişisel Verileri Koruma Kurumu kontaktieren: www.kvkk.gov.tr
  • Kanadische Nutzer können das Büro des Datenschutzbeauftragten von Kanada kontaktieren: www.priv.gc.ca
  • Kalifornische Nutzer können die California Privacy Protection Agency kontaktieren: www.cppa.ca.gov

    • 16. SPRACHE UND AUSLEGUNG

    Diese Datenschutzrichtlinie ist auf Türkisch, Englisch und Deutsch verfügbar. Im Falle von Widersprüchen ist die englische Fassung maßgebend.

    17. INKRAFTTRETEN

    Diese Datenschutzrichtlinie gilt ab April 2026. Die Nutzung der Plattform gilt als Akzeptanz dieser Richtlinie.