Datenschutzerklärung

Datenschutzerklärung der Labelclub Store UG  vertreten durch Saskia Meyer

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder Leistungen über unseren Online‑Shop in Anspruch nehmen. Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Datenschutz finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Verarbeitung personenbezogener Daten auf dieser Website erfolgt durch den Verantwortlichen. Die Kontaktdaten finden Sie im Abschnitt „Verantwortliche Stelle“ dieser Datenschutzerklärung.

Wie erfassen wir Ihre Daten?

Wir erfassen Ihre Daten auf zwei Wegen:

1.     Daten, die Sie uns mitteilen (z. B. im Bestellprozess, bei einer Kontaktaufnahme, bei der Newsletter‑Anmeldung oder wenn Sie Bewertungen/Inhalte einreichen).

2.     Daten, die automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT‑Systeme erfasst werden. Hierzu gehören insbesondere technische Daten (z. B. Browsertyp, Betriebssystem, Referrer‑URL, Uhrzeit des Seitenaufrufs, IP‑Adresse) sowie – sofern Sie eingewilligt haben – Daten zu Ihrem Nutzungsverhalten (z. B. Klicks, betrachtete Produkte, Warenkorbereignisse).

Wofür nutzen wir Ihre Daten?

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

·       zur technisch fehlerfreien und sicheren Bereitstellung der Website und des Online‑Shops,

·       zur Anbahnung, Durchführung und Abwicklung von Verträgen (Bestellung, Zahlung, Versand, Kundenservice),

·       zur Bearbeitung von Anfragen,

·       zur Analyse und Optimierung unseres Angebots und zu Marketingzwecken (nur, sofern Sie eingewilligt haben),

·       zum Versand von Newslettern (nur, sofern Sie eingewilligt haben),

·       zur Abwehr von Missbrauch/Spam und zur IT‑Sicherheit.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Außerdem haben Sie das Recht, die Berichtigung oder Löschung Ihrer Daten zu verlangen. Wenn Sie eine Einwilligung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Unter bestimmten Voraussetzungen steht Ihnen außerdem das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit sowie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu. Details finden Sie im Abschnitt „Ihre Rechte“.

Analyse‑Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Nutzungsverhalten statistisch ausgewertet werden. Dies geschieht insbesondere mittels Analyse‑ und Marketing‑Tools, die in der Regel Cookies oder vergleichbare Technologien einsetzen. Solche Tools werden nach Ihrer Einwilligung aktiviert. Details finden Sie in den entsprechenden Abschnitten dieser Datenschutzerklärung.

1. Verantwortliche Stelle

Hinweis zur verantwortlichen Stelle

Verantwortliche Stelle für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz‑Grundverordnung (DSGVO) ist:

Labelclub Store UG

vertreten durch: Saskia Meyer

Gehrenberg 23

33602 Bielefeld

Deutschland

E‑Mail: saskia@herzstueckbielefeld.de

Verantwortliche Stelle ist die juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Datenschutzbeauftragter

Es ist kein Datenschutzbeauftragter benannt.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und verarbeiten personenbezogene Daten vertraulich sowie entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der DSGVO und dem TTDSG (Telekommunikation‑Telemedien‑Datenschutz‑Gesetz), sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E‑Mail) Sicherheitslücken aufweisen kann. Ein vollständiger Schutz vor dem Zugriff durch Dritte ist nicht möglich.

Rechtsgrundlagen der Datenverarbeitung

Soweit in dieser Datenschutzerklärung nicht anders angegeben, stützen wir die Verarbeitung personenbezogener Daten auf folgende Rechtsgrundlagen:

·       Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Tracking, Marketing, Newsletter, bestimmte Tools)

·       Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen (z. B. Bestellungen, Zahlung, Versand)

·       Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (z. B. handels‑ und steuerrechtliche Aufbewahrung)

·       Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. sichere Bereitstellung, IT‑Sicherheit, Missbrauchsabwehr)

Soweit Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt dies zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Technisch notwendige Vorgänge können auf Grundlage von § 25 Abs. 2 TTDSGerfolgen.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit externen Stellen zusammen. Dabei kann eine Übermittlung personenbezogener Daten erforderlich sein. Wir übermitteln Daten insbesondere an:

·       technische Dienstleister (z. B. Hosting‑/Shop‑Plattform, IT‑Dienstleister) als Auftragsverarbeiter,

·       Zahlungsdienstleister (als eigenständige Verantwortliche),

·       Versanddienstleister,

·       Dienstleister für Analyse/Marketing (nur nach Einwilligung),

·       Behörden/Gerichte, soweit wir hierzu gesetzlich verpflichtet sind.

Mit Auftragsverarbeitern schließen wir – soweit erforderlich – Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

Widerruf Ihrer Einwilligung

Viele Datenverarbeitungen sind nur mit Ihrer ausdrücklichen Einwilligung zulässig. Sie können eine erteilte Einwilligung jederzeit widerrufen. Der Widerruf wirkt für die Zukunft; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerspruchsrecht (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER LIT. F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, WIDERSPRUCH GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN EINZULEGEN.

WERDEN IHRE PERSONENBEZOGENEN DATEN ZUR DIREKTWERBUNG VERARBEITET, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR PROFILING, SOWEIT ES MIT DIREKTWERBUNG IN VERBINDUNG STEHT.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

SSL‑ bzw. TLS‑Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL‑ bzw. TLS‑Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss‑Symbol in Ihrer Browserzeile.

Widerspruch gegen Werbe‑E‑Mails

Der Nutzung von im Rahmen gesetzlicher Impressumspflichten veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird widersprochen.

3. Hosting / Shop‑Plattform

Hosting über Shopify

Wir betreiben unseren Online‑Shop über Shopify. Anbieter ist die Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (nachfolgend „Shopify“).

Shopify stellt die technische Plattform (Hosting, Shop‑Funktionen, Bestellabwicklung, Inhalte, Infrastruktur) zur Verfügung. Dabei verarbeitet Shopify insbesondere Ihre IP-Adresse, technische Geräte- und Browserdaten, Log- und Sicherheitsdaten sowie alle Daten, die Sie im Shop eingeben (z.B. im Checkout) oder die im Rahmen Ihrer Bestellung anfallen.

Die Verarbeitung der Daten im Rahmen einer Bestellung dient der Erfüllung des mit Ihnen geschlossenen Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Darüber hinaus erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an einem sicheren und stabilen Betrieb unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern optionale Cookies oder Tracking-Technologien zum Einsatz kommen, erfolgt dies auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG.

Wir haben mit Shopify einen Vertrag zur Auftragsverarbeitung (AVV/DPA) abgeschlossen. Je nach System‑/Unterauftragnehmerstruktur und Serverstandorten kann eine Verarbeitung in Ländern außerhalb der EU/des EWR erfolgen. Soweit hierbei personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies – je nach Zielland – auf Grundlage eines Angemessenheitsbeschlusses (Art. 45 DSGVO) oder geeigneter Garantien, insbesondere Standardvertragsklauseln (Art. 46 DSGVO).

Weitere Informationen finden Sie in den Datenschutzhinweisen von Shopify: https://www.shopify.de/legal/datenschutz.

4. Datenerfassung auf dieser Website

4.1 Cookies

Unsere Internetseiten verwenden Cookies und ähnliche Technologien. Cookies sind kleine Datenpakete, die auf Ihrem Endgerät gespeichert werden und Informationen über Ihr Nutzungsverhalten bzw. technische Einstellungen enthalten können. Cookies können von uns (First‑Party‑Cookies) oder von Drittanbietern (Third‑Party‑Cookies) gesetzt werden.

·       Technisch notwendige Cookies sind erforderlich, um grundlegende Funktionen (z. B. Warenkorb, Checkout, Spracheinstellungen, Sicherheitsfunktionen) bereitzustellen. Der Einsatz dieser Technologien erfolgt auf Grundlage von § 25 Abs. 2 TTDSG. Die anschließende Datenverarbeitung stützen wir auf unser berechtigtes Interesse an der Bereitstellung grundlegender Shop-Funktionen (Art. 6 Abs. 1 lit. f DSGVO) oder auf die Notwendigkeit zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO).

·       Optionale Cookies/Technologien werden zur Analyse, Statistik, Personalisierung oder Werbung eingesetzt. Die Speicherung dieser Cookies und der Zugriff auf Ihr Endgerät erfolgen ausschließlich mit Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG. Die darauf folgende Verarbeitung personenbezogener Daten basiert ebenfalls auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit über das Consent‑Banner bzw. die Cookie‑Einstellungen widerrufen oder anpassen.

4.2 Server‑Log‑Dateien

Der Provider/Plattformbetreiber erhebt und speichert automatisch Informationen in Server‑Log‑Dateien, die Ihr Browser automatisch übermittelt. Dies sind u. a.: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer‑URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP‑Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen nehmen wir grundsätzlich nicht vor.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Gewährleistung eines sicheren, stabilen Betriebs und der Analyse von Fehlern.

4.3 Kontaktformular / Kontaktaufnahme

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert.

Handelt Ihre Anfrage mit einem bestehenden Vertrag oder dessen Anbahnung zusammen, stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. In allen anderen Fällen ist die Rechtsgrundlage unser berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.

4.4 Anfrage per E‑Mail, Telefon oder Telefax

Wenn Sie uns per E‑Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive der daraus hervorgehenden personenbezogenen Daten (z. B. Name, Kontaktdaten, Inhalt der Anfrage) zum Zwecke der Bearbeitung gespeichert.

Die Verarbeitung erfolgt zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), sofern Ihre Anfrage diesen Kontext hat. In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effizienten Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO).

5. Vertragsabwicklung / Online‑Shop, Versand, Zahlung

5.1 Verarbeiten von Kunden‑ und Vertragsdaten

Wir verarbeiten personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Bestelldaten und Kommunikationsdaten zur Begründung, inhaltlichen Ausgestaltung und Abwicklung unserer Vertragsbeziehungen. Die Verarbeitung dieser Daten ist zur Anbahnung, Durchführung und Abwicklung des Vertragsverhältnisses mit Ihnen erforderlich und beruht daher auf Art. 6 Abs. 1 lit. b DSGVO.

5.2 Datenübermittlung an Versanddienstleister

Wenn Sie Waren bei uns bestellen, übermitteln wir die zur Lieferung erforderlichen Daten (z. B. Name, Lieferadresse; ggf. E‑Mail/Telefon für Zustellinformationen) an das beauftragte Versandunternehmen. Der von uns genutzte Versanddienstleister ist DHL. Diese Datenweitergabe ist für die Erfüllung des Vertrags mit Ihnen notwendig und stützt sich auf Art. 6 Abs. 1 lit. b DSGVO.

5.3 Zahlungsdienste / Zahlungsabwicklung

Wenn Sie einen Kauf tätigen, werden Ihre Zahlungsdaten durch den jeweils eingesetzten Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Die Verarbeitung Ihrer Zahlungsdaten ist für die Abwicklung des Kaufs und somit für die Erfüllung des Vertrags notwendig (Art. 6 Abs. 1 lit. b DSGVO).

PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (EUrope) S.à r.l. et Cie, S.C.A., 22‑24 Boulevard Royal, L‑2449 Luxembourg. Die Datenschutzhinweise von PayPal finden Sie unter: www.paypal.com/de/webapps/mpp/ua/privacy-full.

Überweisung

Bei Zahlung per Überweisung verarbeiten wir die Transaktionsdaten zur Zuordnung Ihrer Zahlung und für unsere Buchhaltung. Diese Verarbeitung dient der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Zudem unterliegen wir gesetzlichen Aufbewahrungspflichten, etwa aus dem Handels- und Steuerrecht, weshalb eine Speicherung auch auf Art. 6 Abs. 1 lit. c DSGVO beruht.

6. Newsletter / E‑Mail‑Marketing

Newsletter über Shopify Email

Wenn Sie unseren Newsletter abonnieren, verwenden wir Ihre E‑Mail‑Adresse, um Ihnen Informationen und Angebote zuzusenden. Die Anmeldung erfolgt im Double‑Opt‑In‑Verfahren. Zum Nachweis Ihrer Einwilligung können Anmelde‑ und Bestätigungsdaten (z. B. Zeitpunkt, IP‑Adresse) protokolliert werden. Sofern Bestandteil Ihrer Einwilligung, können wir außerdem auswerten, ob Newsletter geöffnet werden und welche Links angeklickt werden (Erfolgsmessung).

Der Versand des Newsletters und die damit verbundene Erfolgsmessung erfolgen ausschließlich auf Grundlage Ihrer ausdrücklich erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können den Newsletter jederzeit über den Abmeldelink oder durch Nachricht an saskia@herzstueckbielefeld.de abbestellen.

 

7. Bewertungen / User Generated Content

Shopify Product Reviews

Wenn Sie eine Produktbewertung abgeben, verarbeiten wir den von Ihnen angegebenen Namen bzw. ein Pseudonym, den Bewertungstext sowie ggf. weitere freiwillige Angaben. Die Bewertung wird in unserem Shop veröffentlicht. Diese Verarbeitung und Veröffentlichung erfolgt auf Grundlage Ihrer Einwilligung, die Sie durch die Abgabe der Bewertung erteilen (Art. 6 Abs. 1 lit. a DSGVO).

·       * *

8. Soziale Medien

Facebook / Instagram

Auf dieser Website sind Elemente sozialer Netzwerke (Anbieter: Meta Platforms Ireland Limited, "Meta") integriert. Wenn Sie diese Elemente durch einen Klick aktivieren, wird eine Verbindung zu Servern von Meta hergestellt, wobei Ihre IP‑Adresse und Informationen zum Seitenaufruf übertragen werden.

Die Datenverarbeitung im Zusammenhang mit diesen Elementen erfolgt nur mit Ihrer Zustimmung. Rechtsgrundlage für die Speicherung von Informationen auf Ihrem Endgerät oder den Zugriff darauf ist Ihre Einwilligung nach § 25 Abs. 1 TTDSG. Die anschließende Weiterverarbeitung der Daten stützt sich auf Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Soweit Daten auf unserer Website erhoben und an Meta übermittelt werden, kann eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) einschlägig sein. Die weitergehende Verarbeitung durch Meta erfolgt in deren eigener Verantwortlichkeit. Eine Datenübermittlung in Drittländer ist möglich und wird je nach Konstellation über das Data Privacy Framework (DPF) oder Standardvertragsklauseln abgesichert. Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen von Meta.

 

9. Analyse‑Tools und Werbung

Grundsatz: Analyse‑ und Marketing‑Tools werden erst nach Ihrer Einwilligung über unser Consent‑Banner aktiviert. Die konkret eingesetzten Tools (inkl. Anbieter, Cookies, Speicherdauer, ggf. Drittlandübermittlung) entnehmen Sie bitte der Cookie‑Liste/Einwilligungsverwaltung auf der Website.

9.1 Google Tag Manager

Wir verwenden den Google Tag Manager zur Verwaltung und Ausspielung von Website-Tags. Der Tag Manager selbst erstellt keine Nutzerprofile und speichert keine Cookies, verarbeitet aber technische Daten wie Ihre IP-Adresse. Die Nutzung des Tag Managers erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Verwaltung unserer Website-Tags gemäß Art. 6 Abs. 1 lit. f DSGVO.

9.2 Google Analytics

Diese Website nutzt Google Analytics zur Analyse des Nutzerverhaltens. Dabei können Nutzungsdaten (z. B. Seitenaufrufe, Interaktionen) verarbeitet und Cookies oder vergleichbare Technologien eingesetzt werden. Dies dient dem Zweck, unser Angebot zu optimieren und besser auf die Interessen unserer Nutzer abzustimmen. Die Nutzung von Google Analytics erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG). Eine Verarbeitung in Drittländern (z. B. USA) ist möglich.

9.3 Google Ads / Remarketing / Conversion‑Tracking

Wir nutzen Werbefunktionen von Google, um die Wirksamkeit unserer Werbekampagnen zu messen (Conversion-Tracking) und Ihnen auf anderen Websites erneut Werbung anzuzeigen (Remarketing). Hierfür werden Cookies und Werbe-IDs verwendet. Diese Datenverarbeitung findet nur statt, wenn Sie uns Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG).

9.4 Meta‑Pixel / Meta Conversion API / Custom Audiences

Wir setzen das Meta-Pixel und zugehörige Technologien ein. Diese Tools dienen der Messung von Konversionen, der Optimierung von Werbekampagnen sowie der gezielten Ansprache von Nutzergruppen (Retargeting). Dabei werden Ereignisdaten (z. B. PageView, AddToCart, Purchase) und technische Daten verarbeitet. Die Rechtsgrundlage für diese Verarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Für Teile der Verarbeitung kann eine gemeinsame Verantwortlichkeit mit Meta nach Art. 26 DSGVO bestehen.

10. Plugins und weitere Tools

10.1 Web Fonts

Zur einheitlichen Darstellung von Schriftarten auf dieser Website nutzen wir sogenannte Web Fonts. Werden diese von externen Servern geladen, wird Ihre IP-Adresse an den Anbieter übertragen. Diese Verarbeitung stützen wir auf unser berechtigtes Interesse an einer technisch fehlerfreien und optisch ansprechenden Darstellung unserer Inhalte gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern wir für das Laden externer Schriftarten eine Einwilligung abfragen, ist diese die Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO).

10.2 Google Maps (Zwei‑Klick‑Lösung)

Wir binden Kartenmaterial von Google Maps ein. Um Ihre Daten zu schützen, sind die Karten standardmäßig deaktiviert. Eine Datenübertragung an Google (IP-Adresse, Browserdaten, Standortdaten) erfolgt erst, wenn Sie die Karte durch einen Klick aktivieren. Mit dieser Aktivierung erteilen Sie Ihre Einwilligung in die Datenübertragung gemäß Art. 6 Abs. 1 lit. a DSGVO.

10.3 YouTube (Videos)

Wir binden Videos von der Plattform YouTube ein. Beim Abspielen eines Videos wird eine Verbindung zu den Servern des Anbieters hergestellt. Selbst im „erweiterten Datenschutzmodus“ können Daten im Local Storage Ihres Geräts gespeichert werden. Um dies datenschutzfreundlich zu gestalten, erfolgt die Einbindung der Videos auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie vor dem Abspielen erteilen.

10.4 Content Delivery Network (CDN)

Unsere Website nutzt ein Content Delivery Network (z. B. von Shopify CDN / CloudFront), um Inhalte wie Bilder oder Skripte schneller auszuliefern. Hierzu wird Ihre IP-Adresse an das CDN übermittelt, um die Daten vom nächstgelegenen Server an Sie auszuliefern. Die Nutzung eines CDN stellt ein berechtigtes Interesse an einer sicheren, performanten und effizienten Bereitstellung unserer Website dar (Art. 6 Abs. 1 lit. f DSGVO).

10.5 Spam‑ und Bot‑Schutz

Zum Schutz unserer Formulare vor Missbrauch und automatisierten Eingaben setzen wir Sicherheits-Tools (z. B. Captchas) ein. Diese analysieren technische Daten und Ihr Nutzungsverhalten, um menschliche Nutzer von Bots zu unterscheiden. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der IT-Sicherheit und der Abwehr von Missbrauch gemäß Art. 6 Abs. 1 lit. f DSGVO.

11. Datenübermittlung in Drittländer

Sofern wir Dienste einsetzen, bei denen eine Verarbeitung personenbezogener Daten außerhalb der EU/des EWR nicht ausgeschlossen werden kann (z. B. Anbieter mit Sitz/Servern in USA oder anderen Ländern), erfolgt eine Übermittlung nur unter Beachtung der Vorgaben der Art. 44 ff. DSGVO, insbesondere auf Grundlage:

·       eines Angemessenheitsbeschlusses (Art. 45 DSGVO) oder

·       Standardvertragsklauseln (Art. 46 DSGVO) und ggf. ergänzender Maßnahmen, oder

·       ausnahmsweise auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO), sofern einschlägig.

Details ergeben sich aus den jeweiligen Tool‑Abschnitten sowie der Cookie‑Liste/Einwilligungsverwaltung.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Typische Dauer der Speicherung:

·       Bestell‑ und Rechnungsdaten: in der Regel bis zu 10 Jahre (handels‑/steuerrechtliche Pflichten)

·       Kommunikation/Anfragen: regelmäßig bis zu 12 Monate, sofern keine längere Erforderlichkeit (z. B. Rechtsansprüche) besteht

·       Newsletterdaten: bis zum Widerruf Ihrer Einwilligung (Abmeldung) zuzüglich technischer Nachlaufzeiten

·       Einwilligungsnachweise (Consent): solange erforderlich, um den Nachweis einer Einwilligung führen zu können (Art. 7 Abs. 1 DSGVO)

 

13. Ihre Rechte (Betroffenenrechte)

Sie haben – sofern die gesetzlichen Voraussetzungen vorliegen – folgende Rechte:

·       Auskunft (Art. 15 DSGVO)

·       Berichtigung (Art. 16 DSGVO)

·       Löschung (Art. 17 DSGVO)

·       Einschränkung der Verarbeitung (Art. 18 DSGVO)

·       Datenübertragbarkeit (Art. 20 DSGVO)

·       Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

·       Widerspruch (Art. 21 DSGVO)

·       Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Wahrnehmung Ihrer Rechte können Sie uns jederzeit unter saskia@herzstueckbielefeld.de kontaktieren.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, Website oder Datenverarbeitungen ändern. Es gilt die jeweils aktuelle Version, die auf dieser Website veröffentlicht ist.