Scroll down for english version.
DATENSCHUTZERKLÄRUNG
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb meines Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. mein Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweise ich auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
VERANTWORTLICHE
Pia Henkel
Adresse auf Anfrage
Berlin
hi@piahenkel.com
+4915123077465
ARTEN DER VERARBEITETEN DATEN:
– Bestandsdaten (z.B., Namen, Adressen).
– Kontaktdaten (z.B., E-Mail, Telefonnummern).
– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
– Vertragsdaten (z.B., Bestellgeschichte, gekaufte Produkte, Zahlungsdaten).
– Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
KATEGORIEN BETROFFENER PERSONEN
Besucher*innen und Nutzer*innen des Onlineangebotes, sowie Kund*innen und Interessent*innen (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer*innen“ oder „Kund*innen“).
ZWECK DER VERARBEITUNG
– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
– Erbringung vertraglicher Leistungen, Service und Kundenpflege im Rahmen des Onlineshops.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzer*innen.
– Sicherheitsmaßnahmen.
– Reichweitenmessung/Marketing.
VERWENDETE BEGRIFFLICHKEITEN
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
MASSGEBLICHE RECHTSGRUNDLAGEN
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen meiner Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung meiner Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung meiner rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung meiner berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
SICHERHEITSMASSNAHMEN
Ich treffe nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren habe ich Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtige ich den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
ZUSAMMENARBEIT MIT AUFTRAGSVERARBEITERN UND DRITTEN
Sofern ich im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbare, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähre, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister oder Versandunternehmen, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage meiner berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern ich Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
ÜBERMITTLUNGEN IN DRITTLÄNDER
Sofern ich Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung meiner (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage meiner berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lasse ich die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
VERTRAGLICHE LEISTUNGEN & ONLINESHOP-ABWICKLUNG
Ich verarbeite die Daten meiner Kund*innen im Rahmen der Bestellvorgänge in meinem Onlineshop, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.
Die verarbeiteten Daten umfassen Bestandsdaten, Kontaktdaten, Vertragsdaten und Zahlungsdaten. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, der Abrechnung, der Auslieferung und des Kund*innenservices. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung von Bestellvorgängen) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzlich erforderliche Archivierung).
Weitergabe an Versanddienstleister: Zum Zweck der Zustellung der bestellten Ware (z. B. Prints, Zines) gebe ich die dafür erforderlichen Daten (Name, Lieferadresse) auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO an beauftragte Transport- und Versandunternehmen weiter.
Zahlungsdienstleister: Ich setze externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer*innen und ich Zahlungstransaktionen durchführen können. Die Zahlungsdaten werden direkt über die Systeme der Zahlungsdienstleister verarbeitet; ich erhalte lediglich die Bestätigung über den Zahlungseingang oder eine Fehlermeldung. Die Rechtsgrundlage für den Einsatz von Zahlungsdienstleistern ist die Vertragserfüllung gem. Art. 6 Abs. 1 lit. b. DSGVO sowie meine berechtigten Interessen an sicheren und unkomplizierten Zahlungsmethoden gem. Art. 6 Abs. 1 lit. f. DSGVO.
RECHTE DER BETROFFENEN PERSONEN
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
WIDERRUFSRECHT
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
WIDERSPRUCHSRECHT
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
COOKIES UND WIDERSPRUCHSRECHT BEI DIREKTWERBUNG
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer*innen gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu Nutzer*innen (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach dem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem Nutzer*innen ein Onlineangebot verlassen und den Browser schließen. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer*innen diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer*innen gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden.
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf. Falls die Nutzer*innen nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes (z.B. der Warenkorbfunktion) führen.
LÖSCHUNG VON DATEN
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei mir gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
KONTAKTAUFNAHME
Bei der Kontaktaufnahme mit mir (z.B. per E-Mail, Telefon oder via sozialer Medien) werden die Angaben der Nutzer*innen zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
Ich lösche die Anfragen, sofern diese nicht mehr erforderlich sind. Ich überprüfe die Erforderlichkeit alle zwei Jahre; ferner gelten die gesetzlichen Archivierungspflichten.
HOSTING UND E-MAIL-VERSAND
Die von mir in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die ich zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeite ich, bzw. mein Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kund*innen, Interessent*innen und Besucher*innen dieses Onlineangebotes auf Grundlage meines berechtigten Interesses an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO.
ERHEBUNG VON ZUGRIFFSDATEN UND LOGFILES
Ich, bzw. mein Hostinganbieter, erhebt auf Grundlage meines berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem der Nutzer*innen, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
JETPACK (WORDPRESS STATS)
Ich nutze auf Grundlage meiner berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb meines Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) das Plugin Jetpack (hier die Unterfunktion „Wordpress Stats“), welches ein Tool zur statistischen Auswertung der Besucherzugriffe einbindet und von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA bereitgestellt wird. Jetpack verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieses Onlineangebotes werden auf einem Server in den USA gespeichert. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer*innen erstellt werden, wobei diese nur zu Analyse- und nicht zu Werbezwecken eingesetzt werden. Weitere Informationen erhalten Sie in den Datenschutzerklärungen von Automattic: https://automattic.com/privacy/ und Hinweisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/.
Erstellt in Teilen mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke und angepasst für Onlineshop-Erweiterungen sowie gendergerechte Formulierung.
This privacy policy explains the nature, scope, and purpose of the processing of personal data (hereinafter referred to as "data") within my online service and its associated websites, functions, and content, as well as external online presences, such as my social media profiles (collectively referred to as "online service"). Regarding the terminology used, such as "processing" or "controller," I refer to the definitions in Art. 4 of the General Data Protection Regulation (GDPR).
Pia Henkel
Address on request
Berlin
hi@piahenkel.com
+4915123077465
– Inventory data (e.g., names, addresses).
– Contact data (e.g., email addresses, telephone numbers).
– Content data (e.g., text input, photographs, videos).
– Contractual data (e.g., order history, purchased products, payment data).
– Usage data (e.g., websites visited, interest in content, access times).
– Meta/communication data (e.g., device information, IP addresses).
Visitors and users of the online service, as well as customers and interested parties (hereinafter collectively referred to as "users" or "customers").
– Provision of the online service, its functions, and content.
– Fulfillment of contractual obligations, service, and customer care within the scope of the online shop.
– Responding to contact inquiries and communicating with users.
– Security measures.
– Reach measurement/marketing.
"Personal data" means any information relating to an identified or identifiable natural person ("data subject"); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier (e.g., cookie), or one or more factors specific to the physical, physiological, genetic, mental, economic, cultural, or social identity of that natural person.
"Processing" means any operation or set of operations which is performed on personal data, whether or not by automated means. The term is broad and covers virtually any handling of data.
"Pseudonymization" means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organizational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.
"Profiling" means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyze or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location, or movements.
"Controller" means the natural or legal person, public authority, agency, or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.
"Processor" means a natural or legal person, public authority, agency, or other body which processes personal data on behalf of the controller.
In accordance with Art. 13 GDPR, I inform you of the legal basis for my data processing. If the legal basis is not mentioned in the privacy policy, the following applies: The legal basis for obtaining consent is Art. 6 (1) (a) and Art. 7 GDPR; the legal basis for processing for the performance of my services and the execution of contractual measures as well as responding to inquiries is Art. 6 (1) (b) GDPR; the legal basis for processing for compliance with my legal obligations is Art. 6 (1) (c) GDPR; and the legal basis for processing for the purposes of my legitimate interests is Art. 6 (1) (f) GDPR. In the event that vital interests of the data subject or another natural person require the processing of personal data, Art. 6 (1) (d) GDPR serves as the legal basis.
In accordance with Art. 32 GDPR, and taking into account the state of the art, the costs of implementation, and the nature, scope, context, and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, I implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk. These measures include, in particular, ensuring the confidentiality, integrity, and availability of data by controlling physical access to the data, as well as access, input, disclosure, securing of availability, and segregation of data. Furthermore, I have established procedures to ensure the exercise of data subject rights, the deletion of data, and responses to data threats. Furthermore, I consider the protection of personal data during the development or selection of hardware, software, and procedures, following the principle of data protection by design and by default (Art. 25 GDPR).
If I disclose, transmit, or otherwise grant access to data to other persons or companies (processors or third parties) in the course of processing, this only occurs on the basis of a legal permission (e.g., if a transmission of data to third parties, such as payment service providers, is required for contract fulfillment pursuant to Art. 6 (1) (b) GDPR), you have consented, a legal obligation provides for it, or on the basis of my legitimate interests (e.g., when using agents, web hosts, etc.). If I entrust third parties with the processing of data on the basis of a so-called "data processing agreement," this is done on the basis of Art. 28 GDPR.
If I process data in a third country (i.e., outside the European Union (EU) or the European Economic Area (EEA)) or if this occurs in the context of using services of third parties or disclosure or transmission of data to third parties, this only occurs if it is required for the fulfillment of my (pre)contractual obligations, based on your consent, due to a legal obligation, or on the basis of my legitimate interests. Subject to legal or contractual permissions, I process or allow the processing of data in a third country only if the special requirements of Art. 44 et seq. GDPR are met. That is, processing is carried out, for example, on the basis of specific guarantees, such as the officially recognized determination of a level of data protection corresponding to the EU or compliance with officially recognized special contractual obligations (so-called "standard contractual clauses").
I process the data of my customers within the scope of the ordering processes in my online shop to enable them to select and order the chosen products and services, as well as to facilitate payment and delivery. The data processed includes inventory data, contact data, contractual data, and payment data. The processing serves the purpose of providing contractual services in the context of operating an online shop, billing, delivery, and customer service. The legal basis for the processing is Art. 6 (1) (b) GDPR (execution of orders) as well as Art. 6 (1) (c) GDPR (legally required archiving).
Transfer to shipping service providers: For the purpose of delivering the ordered goods (e.g., prints, zines), I transfer the necessary data (name, delivery address) to commissioned transport and shipping companies on the basis of Art. 6 (1) (b) GDPR.
Payment service providers: I use external payment service providers to conduct payment transactions. Payment data is processed directly via the payment providers' systems; I only receive confirmation of payment or an error message. The legal basis for using payment service providers is the fulfillment of the contract pursuant to Art. 6 (1) (b) GDPR as well as my legitimate interests in secure and simple payment methods pursuant to Art. 6 (1) (f) GDPR.
You have the right to request confirmation as to whether data in question is being processed and to access this data, as well as to receive further information and a copy of the data in accordance with Art. 15 GDPR. In accordance with Art. 16 GDPR, you have the right to request the completion of data concerning you or the rectification of inaccurate data concerning you. In accordance with Art. 17 GDPR, you have the right to request that data in question be deleted immediately, or alternatively to request a restriction of the processing of the data in accordance with Art. 18 GDPR. You have the right to request to receive the data concerning you, which you have provided to me, in accordance with Art. 20 GDPR and to request its transmission to other controllers. Furthermore, you have the right to lodge a complaint with the competent supervisory authority pursuant to Art. 77 GDPR.
You have the right to withdraw given consents pursuant to Art. 7 (3) GDPR with effect for the future.
You may object to the future processing of your data at any time in accordance with Art. 21 GDPR. The objection may be made in particular against processing for direct marketing purposes.
"Cookies" are small files stored on users' computers. Different information can be stored within cookies. A cookie is primarily used to store information about users (or the device on which the cookie is stored) during or even after their visit within an online service. Temporary cookies, or "session cookies" or "transient cookies," are cookies that are deleted after a user leaves an online service and closes their browser. In such a cookie, for example, the content of a shopping cart in an online shop or a login status can be stored. "Permanent" or "persistent" cookies remain stored even after the browser is closed. For example, login status can be saved if users visit after several days. Likewise, the interests of users can be stored in such a cookie for reach measurement or marketing purposes. I may use temporary and permanent cookies and clarify this within the framework of my privacy policy. If users do not want cookies stored on their computer, they are asked to deactivate the corresponding option in their browser's system settings. Saved cookies can be deleted in the browser's system settings. The exclusion of cookies can lead to functional restrictions of this online service (e.g., shopping cart functionality).
The data processed by me is deleted or its processing restricted in accordance with Art. 17 and 18 GDPR. Unless expressly stated in this privacy policy, the data stored by me is deleted as soon as it is no longer required for its intended purpose and the deletion does not conflict with any statutory storage obligations. If the data is not deleted because it is required for other and legally permissible purposes, its processing is restricted. That is, the data is blocked and not processed for other purposes. This applies, for example, to data that must be kept for commercial or tax reasons. In accordance with legal requirements in Germany, storage takes place in particular for 10 years pursuant to §§ 147 (1) AO, 257 (1) Nos. 1 and 4, (4) HGB (books, records, management reports, accounting vouchers, commercial books, relevant documents for taxation, etc.) and 6 years pursuant to § 257 (1) Nos. 2 and 3, (4) HGB (commercial letters).
When contacting me (e.g., via email, telephone, or social media), the user's details are processed for the purpose of handling the contact request and its processing pursuant to Art. 6 (1) (b) GDPR. I delete requests if they are no longer required. I review the necessity every two years; furthermore, statutory archiving obligations apply.
The hosting services I use serve to provide the following services: infrastructure and platform services, computing capacity, storage space, and database services, email dispatch, security services, and technical maintenance services that I use for the purpose of operating this online service. In doing so, I, or my hosting provider, process inventory data, contact data, content data, contractual data, usage data, meta- and communication data of customers, interested parties, and visitors to this online service on the basis of my legitimate interest in an efficient and secure provision of this online service pursuant to Art. 6 (1) (f) GDPR in conjunction with Art. 28 GDPR.
I, or my hosting provider, collect data on every access to the server on which this service is located (so-called server log files) on the basis of my legitimate interest within the meaning of Art. 6 (1) (f) GDPR. Access data includes the name of the retrieved website, file, date and time of retrieval, amount of data transferred, notification of successful retrieval, browser type and version, the user's operating system, referrer URL (the previously visited page), IP address, and the requesting provider. Log file information is stored for security reasons for a maximum of 7 days and then deleted. Data whose further storage is required for evidence purposes is excluded from deletion until the respective incident has been finally clarified.
On the basis of my legitimate interests (i.e., interest in the analysis, optimization, and economic operation of my online service within the meaning of Art. 6 (1) (f) GDPR), I use the Jetpack plugin (specifically the "WordPress Stats" function), which includes a tool for the statistical evaluation of visitor traffic and is provided by Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Jetpack uses "cookies," text files that are stored on your computer and allow an analysis of your use of the website. The information generated by the cookie about your use of this online service is stored on a server in the USA. User profiles can be created from the processed data, although these are used only for analysis and not for advertising purposes. Further information can be found in Automattic's privacy policies: https://automattic.com/privacy/ and information on Jetpack cookies: https://jetpack.com/support/cookies/.
Partially created with Datenschutz-Generator.de by RA Dr. Thomas Schwenke and adapted for online shop extensions as well as gender-neutral wording.