Datenschutzerklärung / Privacy Policy
Deutsch
Datenschutzerklärung
1. Allgemeine Informationen
Mit dieser Datenschutzerklärung möchten wir Sie gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen über die Erhebung personenbezogener Daten bei Nutzung unserer Website und daran anknüpfender Dienste informieren. Diese Datenschutzerklärung gilt für alle Webseiten oder Dienste, die auf diese Datenschutzerklärung verweisen.
1.1 Verarbeitung personenbezogener Daten
Personenbezogene Daten (kurz: Daten) im Sinne des Art. 4 EU-Datenschutz-Grundverordnung (DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, Adresse, E-Mail-Adressen etc.
1.2 Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Ihnen Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.
Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
In Deutschland gilt z. B. das Bundesdatenschutzgesetz, kurz BDSG.
Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.
1.3 Verantwortlicher
- Verantwortlicher für die Verarbeitung personenbezogener Daten iSd Art. 4 (7) DSGVO ist:
Hahn & Hahn GbR (Lily loves Stockings), Quappenzeile 15, 12589 Berlin
E-Mail: hello@lilylovesstockins.com
Telefon: +49 15565 086889
Impressum: https://www.lilylovesstockings.com/impressum/
- Zuständige Aufsichtsbehörde
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Adresse: Alt-Moabit 59-61, 10969 Berlin
Telefonnr.: 030/138 89-0
E-Mail-Adresse: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de/
1.4 Rechte der betroffenen Person
Sie haben als betroffene Person der Datenverarbeitung nach Maßgabe der gesetzlichen Bestimmungen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch gegen die Verarbeitung,
Recht auf Datenübertragbarkeit.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Bei der Bearbeitung Ihrer Rechte kann es möglich sein, dass wir Sie um einen Identitätsnachweis bitten. Weitere Informationen, wie wir Ihre Daten dabei verarbeiten, erhalten Sie unter 3.1.
1.5 Gesetzliche Verpflichtung zur Weitergabe
Wir behalten uns im Falle einer gesetzlichen Verpflichtung vor, Informationen über Sie offen zu legen, wenn die Herausgabe von rechtmäßig handelnden Behörden oder Strafverfolgungsorganen von uns verlangt wird. (Rechtsgrundlage: Art. 6 (1) c) DSGVO (gesetzliche Verpflichtung))
1.6 Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.
1.7 Datenübertragung in Drittländer
Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb des Geltungsbereichs der DSGVO (Drittländer), wenn Sie in diese Verarbeitung einwilligen oder eine sonstige gesetzliche Erlaubnis besteht. Dies trifft insbesondere zu, wenn die Verarbeitung gesetzlich vorgeschrieben oder zur Erfüllung eines Vertragsverhältnisses notwendig und in jedem Fall nur soweit dies generell erlaubt ist. Ihre Zustimmung ist in den meisten Fällen der wichtigste Grund, dass wir Daten in Drittländern verarbeiten lassen. Die Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele Softwarehersteller Dienstleistungen anbieten und Ihre Serverstandorte haben, kann bedeuten, dass personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden.
Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit nur dann ein angemessenes Schutzniveau für den Datentransfer in die USA besteht, wenn ein US-Unternehmen, das personenbezogene Daten von EU-Bürgern in den USA verarbeitet, aktiver Teilnehmer des EU-US Data Privacy Frameworks ist. Mehr Informationen dazu finden Sie unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
Die Datenverarbeitung durch US-Dienste, die nicht aktive Teilnehmer des EU-US Data Privacy Frameworks sind, kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass erhobene Daten mit Daten aus anderen Diensten desselben Anbieters, sofern Sie ein entsprechendes Nutzerkonto haben, verknüpft werden. Nach Möglichkeit versuchen wir Serverstandorte innerhalb der EU zu nutzen, sofern das angeboten wird.
Wir informieren Sie an den passenden Stellen dieser Datenschutzerklärung genauer über Datenübertragung in Drittländer, sofern diese zutrifft.
1.8 Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.
Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.
TLS-Verschlüsselung mit https
TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”.
Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der an der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
1.9 Auftragsverarbeitungsvertrag (AVV)
In diesem Abschnitt möchten wir Ihnen erklären, was ein Auftragsverarbeitungsvertrag ist und warum dieser benötigt wird. Weil das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher Zungenbrecher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie die meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann es sein, dass wir personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. Für Sie am wichtigsten zu wissen ist, dass die Verarbeitung Ihrer personenbezogenen Daten ausschließlich nach unserer Weisung erfolgt und durch den AVV geregelt werden muss.
Wer sind Auftragsverarbeiter?
Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.
Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der DSGVO:
Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir als Unternehmen und Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)
Inhalt eines Auftragsverarbeitungsvertrages
Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter fungieren, einen AVV abgeschlossen. Darin wird allen voran festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Daten ausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, allerdings gilt in diesem Zusammenhang auch der elektronische Vertragsabschluss als „schriftlich“. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:
Bindung an uns als Verantwortlichen
Pflichten und Rechte des Verantwortlichen
Kategorien betroffener Personen
Art der personenbezogenen Daten
Art und Zweck der Datenverarbeitung
Gegenstand und Dauer der Datenverarbeitung
Durchführungsort der Datenverarbeitung
Der Vertrag enthält zudem alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:
Maßnahmen zur Datensicherheit zu gewährleisten
mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen Person zu schützen
ein Daten-Verarbeitungsverzeichnis zu führen
auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten
eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzuführen
Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt werden
Wie so eine AVV konkret aussieht, können Sie sich beispielsweise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.
2. Erhebung und Verarbeitung personenbezogener Daten bei Besuch unserer Website
2.1 Analytics
Diese Website sammelt personenbezogene Daten, die als Grundlage für unsere Website-Analytics dienen. Dazu gehören:
Informationen über Ihren Browser, Ihr Netzwerk und Ihr Gerät, Webseiten, die Sie vor dem Besuch dieser Website aufgerufen haben, Ihre IP-Adresse
Diese Informationen können auch Details über Ihre Nutzung dieser Website enthalten, einschließlich: Klicks, Interne Links, Besuchte Seiten, Scrollen, Suchvorgänge, Zeitstempel
Wir teilen diese Informationen mit Squarespace, unserem Anbieter für Website-Analytics, um mehr über den Traffic und die Aktivität auf dieser Website zu erfahren. Löschung: Die Löschung der Logfiles erfolgt nach 7 Tagen.
Rechtsgrundlage: Art. 6 (1) f DSGVO (berechtigtes Interesse)
2.2 Cookies
a) Diese Website verwendet Cookies und ähnliche Technologien, wobei es sich um kleine Dateien oder kurze Texte handelt, die auf ein Gerät heruntergeladen werden, wenn ein Besucher auf eine Website oder App zugreift. Informationen zum Anzeigen der auf Ihrem Gerät platzierten Cookies finden Sie unter “Über die von Squarespace verwendeten Cookies”.
Diese notwendigen und erforderlichen Cookies werden immer verwendet, da sie es Squarespace, unserer Hosting-Plattform, ermöglichen, diese Website sicher für Sie bereitzustellen.
Diese Analytics- und Performance-Cookies werden nur dann auf dieser Website verwendet, wenn Sie unser Cookie-Banner bestätigen. Diese Website verwendet Analytics- und Performance-Cookies, um Einblick in den Website-Datenverkehr, die Website-Aktivität und andere Daten zu erhalten.
Zweck der Verarbeitung über Cookies
Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie hier: Über die von Squarespace verwendeten Cookies .
Welche Daten werden verarbeitet?
Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren.
Speicherdauer von Cookies
Die Speicherdauer hängt vom jeweiligen Cookie ab, siehe auch hier Über die von Squarespace verwendeten Cookies. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre oder dauerhaft auf einem Computer gespeichert bleiben.
Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.
Widerspruchsrecht – wie kann ich Cookies löschen?
Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.
Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren jeweiligen Browser-Einstellungen finden.
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.
Außerdem benutzen wir einen sogenannten „Cookie-Banner“ auf unserer Website, mit dem Sie zu Beginn des Besuches unserer Website festlegen können, welche Cookies benutzt werden dürfen. Auf notwendige/essenzielle Cookies kann jedoch nicht verzichtet werden, sonst würde unsere Website nicht funktionieren.
Rechtsgrundlage
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs. 3 des Telemediengesetzes (TMG), welches seit Mai 2024 durch das Digitale-Dienste-Gesetz (DDG) ersetzt wurde.
Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benutzererfahrung ermöglichen und dafür sind bestimmte Cookies oft unbedingt notwendig.
Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.
2.3 Besucherdaten
a) Für Kunden
Wenn Sie etwas auf dieser Website kaufen, erfassen wir personenbezogene Daten von Ihnen, um die Bestellung abzuwickeln. Wir erfassen möglicherweise Informationen wie z. B. Ihre: Rechnungs- und Lieferadresse, Details zu Ihrem Einkauf (z. B. bestellte Größen), E-Mail-Adresse, Name, Telefonnummer
Wir teilen diese Informationen mit Squarespace, unserem Anbieter für Onlineshop-Hosting, damit dieser uns Website-Dienste bereitstellen kann.
Unsere Zahlungsdienstleister PayPal und Stripe werden auch Zahlungsinformationen von Ihnen erfassen. Sie können deren Datenschutzerklärung unter PayPal-Datenschutzerklärung und Datenschutzrichtlinie von Stripe, mehr dazu auch unten bei
“3. Zahlungen”.
einsehen.
Während Sie den Bezahlvorgang durchlaufen, kann diese Website Ihre Liefer- und Rechnungsadresse automatisch vervollständigen, indem diese Ihre Eingaben mit der Google Places-API teilt und Ihnen Vorschläge zur Verbesserung Ihres Bestellvorgangs unterbreitet.
Für die Zustellung Ihrer Bestellungen arbeiten wir mit Versanddienstleistern zusammen. Dies können im Einzelfall die DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland, sowie die DHL Express Germany GmbH, Heinrich-Brüning-Straße 5, 53113 Bonn, Deutschland, sein.
Zum Zweck der Paketankündigung und Sendungsverfolgung geben wir Ihre E-Mail-Adresse an den jeweils beauftragten Versanddienstleister weiter, sofern Sie im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben. Diese Datenübermittlung erfolgt ausschließlich zur Zustellung der bestellten Ware und zur Bereitstellung von Sendungsinformationen.
Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass hiervon die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Die Datenschutzerklärung von DHL finden Sie hier: Datenschutz - DHL Group
b) Für Formular-Block-Einreichungen
Wenn Sie Informationen per Webformular an diese Website übermitteln, erfassen wir die im Webformular angeforderten Daten, um Ihre Einreichungen zu verfolgen und darauf zu antworten. Wir teilen diese Informationen mit Squarespace, unserem Anbieter für Onlineshop-Hosting, damit dieser uns Website-Dienste bereitstellen kann. Wir teilen diese Informationen ggf. auch zu Speicherzwecken mit unserem Domain-Anbieter, Ionos. In Deutschland hat die 1&1 IONOS SE ihren Sitz in der Elgendorfer Str. 57 in 56410 Montabaur. Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit IONOS einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil IONOS in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass IONOS Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
Wie lange und wo werden die Daten gespeichert?
Gespeichert werden die Daten auf den eigenen Servern von IONOS. Grundsätzlich speichert IONOS die Daten so lange, wie es zur Erfüllung ihrer Pflichten notwendig ist. Besucherdaten werden 8 Wochen gespeichert. Es kann aber auch vorkommen, dass Daten länger gespeichert werden, um beispielsweise Beweise für mögliche rechtliche Auseinandersetzungen zu haben. Besucherdaten werden nicht and Dritte weitergegeben und auch nicht in ein Land außerhalb der EU transferiert.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Sie können zudem auch jederzeit die Einwilligung zur Verarbeitung der Daten widerrufen.
Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
c) Für Abonnenten der Mitglieder-Websites
Wenn Sie eine Mitgliedschaft auf dieser Website abonnieren und erwerben, erheben wir personenbezogene Daten, um Ihren Zugriff auf die Mitglieder-Websites zu ermöglichen. Wir können folgende Informationen sammeln:
Rechnungs- und Lieferadresse, Details zu Ihrem Abonnement, E-Mail-Adresse, Name, Telefonnummer
Wir teilen diese Informationen mit Squarespace, unserem Anbieter für Website-Hosting, damit dieser uns exklusive Hosting-Dienste für Mitglieder-Websites bereitstellen kann.
Während Sie den Bezahlvorgang durchlaufen, kann diese Website Ihre Liefer- und Rechnungsadresse automatisch vervollständigen, indem diese Ihre Eingaben mit der Google Places-API teilt und Ihnen Vorschläge zur Verbesserung Ihres Bestellvorgangs unterbreitet.
Wenn Sie eine Mitgliedschaft wählen, bei der eine Altersverifikation durchgeführt werden muss, teilen wir Ihre Daten auch mit unserem Anbieter für den Identitäts-Check, stackgo. Sie können deren Datenschutzerklärung, die gespeicherten Daten, die Speicherdauer und Ihre Rechte auf Löschung hier ansehen: StackGo Privacy: Your Data's Safety & Transparency
d) Für Website-Besucher
Diese Website wird von Squarespace gehostet. Squarespace sammelt personenbezogene Daten, wenn Sie diese Website besuchen. Dazu gehören:
Informationen über Ihren Browser, Ihr Netzwerk und Ihr Gerät; Webseiten, die Sie vor dem Besuch dieser Website aufgerufen haben; Webseiten, die Sie auf dieser Website aufrufen; Ihre IP-Adresse
Squarespace benötigt die Daten für den Betrieb dieser Website sowie zum Schutz und zur Verbesserung seiner Plattform und Services. Squarespace analysiert die Daten in entpersonalisierter Form.
Wie lange werden Daten gespeichert?
In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.
Rechtsgrundlage
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.
Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.
e) Für die Verwendung von Blog-Kommentaren
Diese Website enthält auf einigen Seiten Kommentarfunktionen, mit denen Sie einen Kommentar posten können. Diese Website sammelt personenbezogene Daten, wenn Sie Ihren Kommentar posten, darunter:
Ihr Name (der als Teil Ihres geposteten Kommentars angezeigt wird),Ihre E-Mail-Adresse (optional, um Sie darüber zu informieren, ob jemand auf Ihren Kommentar antwortet), Ihre Website-URL (optional)
Diese Website enthält ggf. in einigen Blogeinträgen eine „Gefällt mir“-Funktionalität, mit der Sie einen Beitrag „liken“ können. Diese Website sammelt personenbezogene Daten, wenn Sie einen Beitrag mit „Gefällt mir“ markieren, um zu verhindern, dass dieselbe Person denselben Beitrag während desselben Besuchs mit einem „Gefällt mir“ markiert, darunter:
Informationen über Ihren Browser, Ihr Netzwerk und Ihr Gerät; Details über die Webseite oder Inhalte, die Sie geteilt haben oder die Sie teilen möchten, Ihre IP-Adresse
Wir verwenden die von Ihnen zur Verfügung gestellten Daten, um Ihre Bewertung auf unserer Website gemäß unseren Nutzungsbedingungen zu veröffentlichen und zu erhalten. Ihre Bewertung wird mit Ihrem angegebenen Nicknamen/Pseudonym bei dem Beitrag veröffentlicht. Die Bewertungen werden ggf. vor Veröffentlichung geprüft, um sicherzustellen, dass sie mit unseren Nutzungsbedingungen übereinstimmen. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden. Mehr Informationen finden Sie auch in unseren Nutzungsbedingungen.
Wir verwenden die von Ihnen zur Verfügung gestellten Daten auch im Rahmen unseres berechtigten Interesses, um sicherzustellen, dass Ihre Bewertung nicht auf falschen Angaben, automatischen Programmen oder Bots beruht. Es ist daher möglich, dass Sie eine Verifizierungsmail erhalten, um Ihre E-Mail-Adresse zu validieren.
f) Für die Nutzung von Live-Video-Chats per WhatsApp
Falls wir Ihnen als Dienstleistung anbieten, Live-Video-Chats mit uns durchzuführen, führen wir diese mit WhatsApp durch.
Dienstanbieter ist das amerikanische Unternehmen WhatsApp Inc., ein Tochterunternehmen von Meta Platforms Inc. (bis Oktober 2021 Facebook Inc.). Für den europäischen Raum ist das Unternehmen WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verantwortlich.
Vermutlich müssen wir Ihnen WhatsApp nicht genauer vorstellen. Die Wahrscheinlichkeit, dass Sie selbst diesen bekannten Messaging-Dienst auf Ihrem Smartphone verwenden, ist relativ hoch. Seit vielen Jahren gibt es Stimmen, die WhatsApp bzw. das Mutterunternehmen Meta Platforms in Bezug auf den Umgang mit personenbezogenen Daten kritisieren. Die Hauptkritik bezog sich in den vergangenen Jahren auf das Zusammenfügen von WhatsApp-Userdaten mit Facebook. Daraufhin hat Facebook 2021 reagiert und die Nutzungsbedingungen angepasst. Facebook teilte darin mit, dass aktuell (Stand 2021) keine personenbezogenen Daten von WhatsApp-Usern mit Facebook geteilt werden.
Dennoch werden natürlich etliche personenbezogene Daten von Ihnen bei WhatsApp verarbeitet, sofern Sie WhatsApp nutzen und der Datenverarbeitung zugestimmt haben. Dazu zählen neben Ihrer Telefonnummer und den Chatnachrichten auch versendete Fotos, Videos und Profildaten. Fotos und Videos sollen allerdings nur kurz zwischengespeichert werden und alle Nachrichten und Telefonate sind mit einer Ende-zu-Ende-Verschlüsselung versehen. Sie sollten also auch von Meta selbst nicht einsehbar sein. Zudem werden auch Informationen aus Ihrem Adressbuch und weitere Metadaten bei WhatsApp gespeichert.
Warum verwenden wir WhatsApp?
Ein kurzer Live-Video-Chat funktioniert für uns am besten per WhatsApp. Zum einen, weil der Dienst einwandfrei funktioniert, zum anderen weil WhatsApp immer noch das meist verwendete Instant-Messaging-Tool weltweit ist. Der Dienst ist praktisch und ermöglicht eine unkomplizierte und schnelle Kommunikation mit Ihnen.
Welche Daten werden durch WhatsApp verarbeitet?
Durch die Verwendung von WhatsApp können verschiedene Arten von Daten, darunter auch personenbezogene Daten, verarbeitet werden. Dazu zählen Kontoinformationen wie Ihre Telefonnummer, Ihr Profilbild, Ihr Benutzername oder andere Informationen, die Sie WhatsApp im Zuge der Erstellung und Verwaltung des WhatsApp Kontos zur Verfügung stellen. Natürlich speichert WhatsApp auch Inhalte Ihrer Nachrichten (Text, Fotos, Videos, Sprachnachrichten). WhatsApp speichert auch sogenannte Metadaten, wie zum Beispiel das Datum und die Uhrzeit, zu der eine Nachricht gesendet oder empfangen wurde. Auch Telefonnummern der beteiligten Personen und technische Daten wie Gerätetyp, Betriebssystem oder Standortdaten werden gespeichert.
Wie lange und wo werden die Daten gespeichert?
Grundsätzlich werden die Daten bei WhatsApp so lange gespeichert, wie es für die berechtigten Zwecke und zur Erfüllung der rechtlichen Pflichten notwendig ist. Wie lange die Daten genau gespeichert werden, kann an dieser Stelle nicht konkret beantwortet werden, da dies stark von der Art der Daten abhängt. In der Regel werden Nachrichten nur während der Zustellung in verschlüsselter Form bei WhatsApp gespeichert und sobald eine Nachricht zugestellt wurde, von den Servern gelöscht. Länger werden die Nachrichten nur am eigenen Endgerät gespeichert. Wenn Medien versendet werden, speichert WhatsApp diese Daten in verschlüsselter Form bis zu 30 Tage, um die Zustellung zu optimieren. Kontodaten werden gespeichert, so lange Sie ein aktives WhatsApps-Konto haben. Wenn Sie das Konto löschen oder deaktivieren, werden Ihre Kontodaten im Normalfall auch gelöscht. Jene Daten, die bei WhatsApp gespeichert werden, speichert das Unternehmen auf den eigenen Servern, die auf der gesamten Welt verteilt sind. Um die webbasierten WhatsApp-Dienste zu betreiben, werden Daten auch mit Hilfe von Cookies erhoben.
Löschung der Daten
Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Sie können zudem auch jederzeit die Einwilligung zur Verarbeitung der Daten widerrufen.
Wenn Sie nicht wollen, dass bei der Desktopversion Cookies gesetzt werden und Daten dadurch gespeichert werden, können Sie in Ihrem Browser das Setzen der Cookies auch verhindern. Denn in Ihrem Browser können Sie Cookies verwalten, deaktivieren oder löschen. Abhängig von Ihrem Browser funktioniert das immer etwas unterschiedlich.
Rechtsgrundlage
Der Einsatz von WhatsApp setzt Ihre Einwilligung voraus, welche wir beim Bestellvorgang eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch WhatsApp vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse darin, unser Dienstleistungsangebot zu verbessern. Mit Hilfe von WhatsApp lassen sich Video-Chats schnell und einfach live durchführen. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen WhatsApp gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
WhatsApp verarbeitet Daten von Ihnen u.a. auch in den USA. WhatsApp ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en .
Zudem verwendet WhatsApp sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich WhatsApp, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de .
Informationen zur Datenübermittlung bei WhatsApp, welche den Standardvertragsklauseln entsprechen, finden Sie unter https://www.whatsapp.com/legal/business-data-transfer-addendum-20210927
Mehr über die Daten, die durch die Verwendung von WhatsApp verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.whatsapp.com/privacy?tid=331757925115.
g) Instagram
Wir haben auf unserer Webseite Funktionen von Instagram eingebaut. Instagram ist eine Social Media Plattform des Unternehmens Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Instagram ist seit 2012 ein Tochterunternehmen von Meta Platforms Inc. und gehört zu den Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf unserer Webseite nennt man Embedding. Dadurch können wir Ihnen Inhalte wie Buttons, Fotos oder Videos von Instagram direkt auf unserer Webseite zeigen. Wenn Sie Webseiten unserer Webpräsenz aufrufen, die eine Instagram-Funktion integriert haben, werden Daten an Instagram übermittelt, gespeichert und verarbeitet. Instagram verwendet dieselben Systeme und Technologien wie Facebook. Ihre Daten werden somit über alle Facebook-Firmen hinweg verarbeitet.
Im Folgenden wollen wir Ihnen einen genaueren Einblick geben, warum Instagram Daten sammelt, um welche Daten es sich handelt und wie Sie die Datenverarbeitung weitgehend kontrollieren können. Da Instagram zu Meta Platforms Inc. gehört, beziehen wir unsere Informationen einerseits von den Instagram-Richtlinien, andererseits allerdings auch von den Meta-Datenschutzrichtlinien selbst.
Instagram ist eines der bekanntesten Social Media Netzwerken weltweit. Instagram kombiniert die Vorteile eines Blogs mit den Vorteilen von audiovisuellen Plattformen wie YouTube oder Vimeo. Sie können auf „Insta“ (wie viele der User die Plattform salopp nennen) Fotos und kurze Videos hochladen, mit verschiedenen Filtern bearbeiten und auch in anderen sozialen Netzwerken verbreiten. Und wenn Sie selbst nicht aktiv sein wollen, können Sie auch nur anderen interessante Users folgen.
Warum verwenden wir Instagram auf unserer Website?
Wir zeigen auf unserer Website auch unsere Beiträge auf Instagram und geben Ihnen die Möglichkeit, sich direkt mit unserem Instagram-Account zu verbinden. Da Instagram eine Tochtergesellschaft von Facebook ist, können uns die erhobenen Daten ggf. auch für personalisierte Werbung auf Facebook dienlich sein. So bekommen unsere Werbeanzeigen nur Menschen, die sich wirklich für unsere Produkte oder Dienstleistungen interessieren.
Instagram nutzt die gesammelten Daten auch zu Messungs- und Analysezwecken. Wir bekommen zusammengefasste Statistiken und so mehr Einblick über Ihre Wünsche und Interessen. Wichtig ist zu erwähnen, dass diese Berichte Sie nicht persönlich identifizieren.
Welche Daten werden von Instagram gespeichert?
Wenn Sie auf eine unserer Seiten stoßen, die Instagram-Funktionen (wie Instagrambilder oder Plug-ins) eingebaut haben, setzt sich Ihr Browser automatisch mit den Servern von Instagram in Verbindung. Dabei werden Daten an Instagram versandt, gespeichert und verarbeitet. Und zwar unabhängig, ob Sie ein Instagram-Konto haben oder nicht. Dazu zählen Informationen über unsere Webseite, über Ihren Computer, über getätigte Käufe, über Werbeanzeigen, die Sie sehen und wie Sie unser Angebot nutzen. Außerdem werden auch Datum und Uhrzeit Ihrer Interaktion mit Instagram gespeichert. Wenn Sie ein Instagram-Konto haben bzw. eingeloggt sind, speichert Instagram deutlich mehr Daten über Sie.
Facebook unterscheidet zwischen Kundendaten und Eventdaten. Wir gehen davon aus, dass dies bei Instagram genau so der Fall ist. Kundendaten sind zum Beispiel Name, Adresse, Telefonnummer und IP-Adresse. Diese Kundendaten werden erst an Instagram übermittelt werden, wenn Sie zuvor „gehasht“ wurden. Hashing meint, ein Datensatz wird in eine Zeichenkette verwandelt. Dadurch kann man die Kontaktdaten verschlüsseln. Zudem werden auch die oben genannten „Event-Daten“ übermittelt. Unter „Event-Daten“ versteht Facebook – und folglich auch Instagram – Daten über Ihr Userverhalten. Es kann auch vorkommen, dass Kontaktdaten mit Event-Daten kombiniert werden. Die erhobenen Kontaktdaten werden mit den Daten, die Instagram bereits von Ihnen hat, abgeglichen.
Über kleine Text-Dateien (Cookies), die meist in Ihrem Browser gesetzt werden, werden die gesammelten Daten an Facebook übermittelt. Je nach verwendeten Instagram-Funktionen und ob Sie selbst ein Instagram-Konto haben, werden unterschiedlich viele Daten gespeichert.
Wir gehen davon aus, dass bei Instagram die Datenverarbeitung gleich funktioniert wie bei Facebook. Das bedeutet: wenn Sie ein Instagram-Konto haben oder www.instagram.com besucht haben, hat Instagram zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet Ihr Browser über das Cookie Infos an Instagram, sobald Sie mit einer Instagram-Funktion in Berührung kommen. Spätestens nach 90 Tagen (nach Abgleichung) werden diese Daten wieder gelöscht bzw. anonymisiert. Obwohl wir uns intensiv mit der Datenverarbeitung von Instagram beschäftigt haben, können wir nicht ganz genau sagen, welche Daten Instagram exakt sammelt und speichert.
Im Folgenden zeigen wir Ihnen Cookies, die in Ihrem Browser mindestens gesetzt werden, wenn Sie auf eine Instagram-Funktion (wie z.B. Button oder ein Insta-Bild) klicken. Bei unserem Test gehen wir davon aus, dass Sie kein Instagram-Konto haben. Wenn Sie bei Instagram eingeloggt sind, werden natürlich deutlich mehr Cookies in Ihrem Browser gesetzt.
Diese Cookies wurden bei unserem Test verwendet:
Name: csrftoken
Wert: “”
Verwendungszweck: Dieses Cookie wird mit hoher Wahrscheinlichkeit aus Sicherheitsgründen gesetzt, um Fälschungen von Anfragen zu verhindern. Genauer konnten wir das allerdings nicht in Erfahrung bringen.
Ablaufdatum: nach einem Jahr
Name: mid
Wert: “”
Verwendungszweck: Instagram setzt dieses Cookie, um die eigenen Dienstleistungen und Angebote in und außerhalb von Instagram zu optimieren. Das Cookie legt eine eindeutige User-ID fest.
Ablaufdatum: nach Ende der Sitzung
Name: fbsr_313056332124024
Wert: keine Angaben
Verwendungszweck: Dieses Cookie speichert die Log-in-Anfrage für User der Instagram-App.
Ablaufdatum: nach Ende der Sitzung
Name: rur
Wert: ATN
Verwendungszweck: Dabei handelt es sich um ein Instagram-Cookie, das die Funktionalität auf Instagram gewährleistet.
Ablaufdatum: nach Ende der Sitzung
Name: urlgen
Wert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe313056332”
Verwendungszweck: Dieses Cookie dient den Marketingzwecken von Instagram.
Ablaufdatum: nach Ende der Sitzung
Anmerkung: Wir können hier keinen Vollständigkeitsanspruch erheben. Welche Cookies im individuellen Fall gesetzt werden, hängt von den eingebetteten Funktionen und Ihrer Verwendung von Instagram ab.
Wie lange und wo werden die Daten gespeichert?
Instagram teilt die erhaltenen Informationen zwischen den Facebook-Unternehmen mit externen Partnern und mit Personen, mit denen Sie sich weltweit verbinden. Die Datenverarbeitung erfolgt unter Einhaltung der eigenen Datenrichtlinie. Ihre Daten sind, unter anderem aus Sicherheitsgründen, auf den Facebook-Servern auf der ganzen Welt verteilt. Die meisten dieser Server stehen in den USA.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Dank der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Übertragbarkeit, Berichtigung und Löschung Ihrer Daten. In den Instagram-Einstellungen können Sie Ihre Daten verwalten. Wenn Sie Ihre Daten auf Instagram völlig löschen wollen, müssen Sie Ihr Instagram-Konto dauerhaft löschen.
Und so funktioniert die Löschung des Instagram-Kontos:
Öffnen Sie zuerst die Instagram-App. Auf Ihrer Profilseite gehen Sie nach unten und klicken Sie auf „Hilfebereich“. Jetzt kommen Sie auf die Webseite des Unternehmens. Klicken Sie auf der Webseite auf „Verwalten des Kontos“ und dann auf „Dein Konto löschen“.
Wenn Sie Ihr Konto ganz löschen, löscht Instagram Posts wie beispielsweise Ihre Fotos und Status-Updates. Informationen, die andere Personen über Sie geteilt haben, gehören nicht zu Ihrem Konto und werden folglich nicht gelöscht.
Wie bereits oben erwähnt, speichert Instagram Ihre Daten in erster Linie über Cookies. Diese Cookies können Sie in Ihrem Browser verwalten, deaktivieren oder löschen. Abhängig von Ihrem Browser funktioniert die Verwaltung immer ein bisschen anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Sie können auch grundsätzlich Ihren Browser so einrichten, dass Sie immer informiert werden, wenn ein Cookie gesetzt werden soll. Dann können Sie immer individuell entscheiden, ob Sie das Cookie zulassen wollen oder nicht.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Instagram verarbeitet Daten von Ihnen u.a. auch in den USA. Instagram bzw. Meta Platforms ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Zudem verwendet Instagram sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Instagram, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durch Instagram näherzubringen. Auf https://privacycenter.instagram.com/policy/ können Sie sich noch näher mit den Datenrichtlinien von Instagram auseinandersetzen.
g) Kundenkonten
Wenn Sie ein Kundenkonto auf dieser Website erstellen, erfassen wir personenbezogene Daten, um unseren Bezahlvorgang und unseren Kundensupport zu verbessern. Dazu können folgende Informationen gehören: Ihre Rechnungs- und Lieferadresse(n), Details zu Ihren Bestellungen (z. B. Ihre Größe), E-Mail-Adresse, Name, Telefonnummer
Wir teilen diese Informationen mit Squarespace, unserem Anbieter für Website-Hosting, damit dieser uns Website-Dienste bereitstellen kann.
h) E-Mails
aa) E-Mails für verlassene Warenkörbe
Sie erhalten innerhalb von 24 Stunden nach dem Verlassen Ihres Warenkorbs eine automatisierte E-Mail, wenn alle folgenden Punkte zutreffen:
Sie geben Ihre E-Mail-Adresse an der Kasse ein oder sind bei Ihrem Kundenkonto angemeldet.
Sie fügen ein Produkt, das auf Lager ist, zu Ihrem Warenkorb hinzu.
Sie schließen Ihren Browser oder verlassen diese Website, ohne Ihren Einkauf abzuschließen.
Sie können sich am Ende der jeweiligen E-Mail von diesen Nachrichten abmelden.
Die E-Mail verlinkt zurück zu dieser Website, wo Sie genau dort weitermachen können, wo Sie aufgehört haben, und Ihren Kauf abschließen können.
bb) Marketing-E-Mails
Wir senden Ihnen eventuell Marketing-E-Mails, von denen Sie sich durch Anklicken des Links am Ende der E-Mail abmelden können. Wir geben Ihre Kontaktinformationen an Squarespace oder einen anderen Anbieter, unseren E-Mail-Marketing-Anbieter, weiter, damit diese solche E-Mails in unserem Namen versenden können.
cc) Bestell- und Konto-E-Mails
Wir senden Ihnen eventuell E-Mails mit Nachrichten über Ihre Bestellung oder Kontoaktivität zu. So können wir Ihnen beispielsweise eine E-Mail senden, um Ihnen mitzuteilen, dass: Sie ein Kundenkonto erstellt haben, das Passwort für Ihr Kundenkonto zurückgesetzt oder aktualisiert wurde, Sie einen Einkauf getätigt haben oder Ihre Bestellung versandt wurde.
Es ist nicht möglich, sich von diesen Nachrichten abzumelden.
Wir geben Ihre Kontaktinformationen an Squarespace, unseren Website-Hosting-Anbieter, weiter, damit Squarespace diese E-Mails in unserem Namen an Sie senden kann.
3. Zahlungen
Wir nutzen Squarespace Payments und ggf. Paypal als Zahlungsdienstleister. Daten werden geteilt, um den Bestell- und Zahlvorgang abschließen zu können. Die Datenschutzerklärungen sind hier einsehbar: Squarespace Payments Datenschutzerklärung und PayPal-Datenschutzerklärung .
a) Was ist ein Zahlungsanbieter?
Wir verwenden auf unserer Website Online-Zahlungssysteme, die uns und Ihnen ein sicheres und reibungsloses Bezahlverfahren ermöglichen. Dabei können unter anderem auch personenbezogene Daten an den jeweiligen Zahlungsanbieter gesendet, gespeichert und dort verarbeitet werden. Bei Zahlungsanbietern handelt es sich um Online-Zahlungssysteme, die es Ihnen ermöglichen eine Bestellung über Online-Banking durchzuführen. Dabei wird die Zahlungsabwicklung durch den von Ihnen gewählten Zahlungsanbieter durchgeführt. Wir erhalten anschließend eine Information über die getätigte Zahlung. Diese Methode kann jeder User nutzen, der ein aktives Online-Banking-Konto mit PIN und TAN hat. Es gibt kaum noch Banken, die solche Zahlungsmethoden nicht anbieten bzw. akzeptieren.
Warum verwenden wir Zahlungsanbieter auf unserer Website?
Wir wollen natürlich mit unserer Website und unserem eingebundenen Onlineshop den bestmögliche Service bieten, damit Sie sich auf unserer Seite wohl fühlen und unsere Angebote nutzen. Wir wissen, dass Ihre Zeit kostbar ist und speziell Zahlungsabwicklungen schnell und reibungslos funktionieren müssen. Aus diesen Gründen bieten wir Ihnen diverse Zahlungsanbieter an. Sie können Ihren bevorzugten Zahlungsanbieter wählen.
Welche Daten werden verarbeitet?
Welche Daten genau verarbeitet werden, hängt von dem jeweiligen Zahlungsanbieter ab. Doch grundsätzlich werden Daten wie Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.) gespeichert. Dabei handelt es sich um notwendige Daten, um überhaupt eine Transaktion durchführen zu können. Zudem können auch etwaige Vertragsdaten und Userdaten, wie zum Beispiel wann Sie unsere Website besuchen, für welche Inhalte Sie sich interessieren oder welche Unterseiten Sie anklicken, gespeichert werden. Auch Ihre IP-Adresse und Informationen zu Ihrem verwendeten Computer werden von den meisten Zahlungsanbietern gespeichert.
Die Daten werden in der Regel auf den Servern der Zahlungsanbietern gespeichert und verarbeitet. Wir als Websitebetreiber erhalten diese Daten nicht. Wir werden nur darüber informiert, ob die Zahlung funktioniert hat oder nicht. Für Identitäts- und Bonitätsprüfungen kann es vorkommen, dass Zahlungsanbieter Daten an die entsprechende Stelle weiterleiten. Für alle Zahlungsgeschäfte gelten immer die Geschäfts- und Datenschutzgrundlagen des jeweiligen Anbieters. Schauen Sie sich daher bitte immer auch die Allgemeinen Geschäftsbedingen und die Datenschutzerklärung des Zahlungsanbieters an. Sie haben auch jederzeit das Recht beispielsweise Daten löschen oder korrigieren zu lassen. Bitte setzen Sie sich bezüglich Ihrer Rechte (Widerrufsrecht, Auskunftsrecht und Betroffenheitsrecht) mit dem jeweiligen Dienstanbieter in Verbindung.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es wie zum Beispiel im Fall von Buchhaltung gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden. So bewahren wir zu einem Vertrag gehörige Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u.a.) 10 Jahre (§ 147 AO) sowie sonstige relevante Geschäftsunterlagen 6 Jahre (§ 247 HGB) nach Anfallen auf.
Widerspruchsrecht
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des verwendeten Zahlungsanbieter kontaktieren. Kontaktdaten finden Sie entweder in unserer spezifischen Datenschutzerklärung oder auf der Website des entsprechenden Zahlungsanbieters.
Cookies, die Zahlungsanbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell der Zahlungsvorgang nicht mehr funktioniert.
Rechtsgrundlage
Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch andere Zahlungsdienstleister an. In den Datenschutzerklärungen der einzelnen Zahlungsanbietern (wie zum Beispiel Amazon Payments, Apple Pay oder Discover) wird Ihnen ein genauer Überblick über die Datenverarbeitung und Datenspeicherung geboten. Zudem können Sie sich bei Fragen zu datenschutzrelevanten Themen stets an die Verantwortlichen richten.
Informationen zu den speziellen Zahlungsanbietern erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.
b) Squarespace Payments
Wenn Sie auf dieser Website bei uns einkaufen, verwenden wir Squarespace Payments als Zahlungslösung. Squarespace Payments ist eine vollständig integrierte, native Zahlungslösung, die uns von unserem Onlineshop-Dienstleister Squarespace zur Verfügung gestellt wird.
Im Rahmen der Zahlungsabwicklung werden die von Ihnen im Bestellprozess angegebenen Daten (Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, Zahlungsinformationen wie Kreditkarten- oder Bankdaten sowie IP-Adresse) verarbeitet, soweit dies zur Durchführung der Zahlung notwendig ist.
Eingesetzte Drittanbieter
Squarespace Payments nutzt die folgenden Drittanbieter, die ebenfalls personenbezogene Daten erhalten und in Übereinstimmung mit deren eigenen Datenschutzerklärungen verarbeiten:
Stripe – Zahlungsabwicklungsdienste. Datenschutzerklärung: https://stripe.com/privacy
Sift – Dienste zur Überwachung und Erkennung von Betrug. Datenschutzerklärung: https://sift.com/service-privacy
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Zahlungsabwicklung für die Durchführung des Kaufvertrages erforderlich ist. Zusätzlich können Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestützt werden, insbesondere zur Betrugsprävention.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen – also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Stripe sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) übermittelt und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Stripe bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss sowie die entsprechenden Standardvertragsklauseln finden Sie hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Speicherdauer und Speicherort
Squarespace Payments speichert personenbezogene Daten nur so lange, wie dies zur Abwicklung der Zahlung und zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Buchhaltungsrelevante Daten (z. B. Rechnungen, Transaktionsbelege) werden gemäß den gesetzlichen Vorgaben in Deutschland bis zu 10 Jahre (§ 147 AO) aufbewahrt. Die Speicherung erfolgt grundsätzlich auf gesicherten Servern innerhalb der EU/des EWR.
Eine Übermittlung in Drittstaaten (z. B. USA) durch die eingesetzten Dienstleister Stripe und Sift kann erfolgen, wenn dies für die Zahlungsabwicklung erforderlich ist. In diesem Fall erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln der EU-Kommission nach Art. 46 DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen.
Wie können Sie die Speicherung verhindern oder Ihre Daten löschen?
Sie können Ihre Einwilligung zur Verarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Eine Löschung der Zahlungsdaten ist möglich, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Wenden Sie sich hierzu direkt an Squarespace (privacy@squarespace.com) oder an uns über die in dieser Datenschutzerklärung angegebenen Kontaktdaten.
Weitere Informationen finden Sie in der Datenschutzerklärung von Squarespace: https://www.squarespace.com/privacy.
c) PayPal
Wir nutzen auf unserer Website den Online-Bezahldienst PayPal. Dienstanbieter ist das amerikanische Unternehmen PayPal Inc. Für den europäischen Raum ist das Unternehmen PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) verantwortlich.
Mit PayPal können alle Benutzer Geld auf elektronischen Weg senden und auch empfangen. Gegründet wurde das Unternehmen 1998 und mittlerweile zählt es mit über 325 Millionen aktiven Kunden zu den bekanntesten und größten Online-Zahlungsdienstleistern weltweit.
Warum verwenden wir PayPal für unsere Website?
Es gibt verschiedene Gründe, warum wir PayPal nutzen und auf unserer Website anbieten. Da PayPal zu den bekanntesten Online-Zahlungsanbietern zählt, nutzen und vertrauen auch viele unserer Websitebesucher diesem Dienst. PayPal bietet auch hohe Sicherheitsstandards für digitale Geldtransfers. Der Service nutzt verschiedene Verschlüsselungsmethoden, um Ihre personenbezogenen Daten bestmöglich zu schützen. Wir schätzen auch die einfache Bedienbarkeit von PayPal und die Möglichkeit der internationalen Zahlungen in verschiedenen Währungen. In der Regel gehen die Transaktionen sehr schnell über die Bühne, was sowohl für uns als auch für Sie als Kunden ein weiterer Vorteil ist.
Welche Daten werden von PayPal verarbeitet?
PayPal unterscheidet in ihrer Datenschutzerklärung verschiedene Kategorien personenbezogener Daten, die durch die Nutzung des Dienstes verarbeitet werden können. Dazu zählen Anmelde- und Kontaktdaten, Identifizierungs- und Unterschriftsdaten, Zahlungsinformationen, Informationen zu importierten Kontakten, Daten aus Ihrem Kontoprofil, Gerätedaten wie etwa Ihre IP-Adresse, Standortdaten und sogenannte abgeleitete Daten. Darunter werden Informationen verstanden, die durch Transaktionen oder andere Daten abgeleitet werden können. Das können etwa Kaufgewohnheiten, Verhaltensmuster, Kreditwürdigkeit oder persönliche Vorlieben sein.
Dann gibt es auch noch personenbezogene Daten, die von Dritten (wie Identitätsprüfern, Betrugserkennungsanbieter oder Ihre Bank) erhoben werden. Zu diesen Daten zählen Informationen von Auskunfteien, Transaktionsdaten, Informationen zu den gesetzlichen Vorschriften, technische Nutzungsdaten, Standortdaten und auch wieder abgeleitete Daten.
PayPal und auch deren Partner verwenden auch Trackingtechnologien wie Cookies, Pixel-Tags, Web-Beacons und Widgets, um Sie als Benutzer zu erkennen, Inhalte anzupassen und um Analysen für interessensbezogene Werbung durchzuführen.
Wie lange und wo werden die Daten gespeichert?
Grundsätzlich speichert PayPal die Daten so lange, wie es zur Erfüllung ihrer Pflichten und im Rahmen des Zwecks notwendig ist. Personenbezogene Daten, die für die Kundenbeziehung notwendig sind, werden bis 10 Jahre nach Beendigung der Beziehung aufbewahrt. Wenn PayPal einer rechtlichen Verpflichtung unterliegt, beträgt die Aufbewahrungsdauer der personenbezogenen Daten dem jeweils geltenden Recht (z.B. Insolvenzrecht). PayPal speichert personenbezogene Daten auch dann so lange wie nötig, wenn die Aufbewahrung in Hinblick auf Rechtsstreitigkeiten empfehlenswert ist.
Da PayPal ein global agierendes Unternehmen ist, hat der Dienst auch weltweit Rechenzentren, in denen Ihre Daten gespeichert werden können. Das heißt, Ihre Daten können auch außerhalb Ihres Landes und auch außerhalb des Geltungsbereiches der DSGVO auf PayPal-Servern gespeichert werden.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Sie können zudem auch jederzeit die Einwilligung zur Verarbeitung der Daten widerrufen.
Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Es besteht von unserer Seite ein berechtigtes Interesse daran, mit PayPal einen externen Zahlungsdienst einzubinden und so unser Angebot attraktiver zu machen und technisch und wirtschaftlich zu verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir weisen darauf hin, dass Sie PayPal nur nutzen können, wenn Sie ein Vertragsverhältnis mit PayPal eingehen. Hier kann es notwendig werden, weitere datenschutzrechtliche und vertragliche Erklärungen (z.B. eine Einwilligung) abzugeben.
PayPal verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet PayPal sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich PayPal, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von PayPal verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.paypal.com/webapps/mpp/ua/privacy-full.
4. Printful (Drittanbieter für Druck- und Versanddienstleistungen)
Für die Herstellung und den Versand bestimmter Produkte (z. B. Poster, Untersetzer sowie ggf. weitere Artikel) nutzen wir den Print-on-Demand-Dienstleister Printful® Inc. (Printful Latvia SIA), Lidostas Parks, Marupes Novads, LV-2167, Lettland.
Im Rahmen der Bestellabwicklung werden die für die Produktion und den Versand erforderlichen Daten (Name, Lieferadresse, bestellte Produkte sowie ggf. Kontaktdaten wie E-Mail-Adresse und Telefonnummer für Rückfragen oder Versandinformationen) an Printful übermittelt.
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung und nur insoweit, wie dies für die Herstellung und Lieferung der bestellten Waren erforderlich ist.
Weitere Informationen finden Sie in der Datenschutzerklärung von Printful: https://www.printful.com/policies/privacy.
5. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der Beschreibung der Funktionen und Angebote dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den unter „Verantwortliches Unternehmen“ genannten Kontaktdaten informieren.
Bei Fragen zum Thema Datenschutz auf unserer Website zögern Sie bitte nicht, uns oder die verantwortliche Stelle zu kontaktieren. Wir wünschen Ihnen noch eine schöne Zeit und hoffen, Sie auf unserer Website bald wieder begrüßen zu dürfen.
Quelle: Die Datenschutzerklärung haben wir - in Teilen - erstellt mit dem Datenschutz Generator für Deutschland von AdSimple. Hier können Sie sich die Muster-Datenschutzerklärung von AdSimple ansehen.
English
Data protection
1. General Information
With this privacy policy, we would like to inform you in accordance with the provisions of the General Data Protection Regulation (EU) 2016/679 (GDPR) and applicable national laws about the collection of personal data when using our website and related services. This privacy policy applies to all websites or services that refer to this privacy policy.
1.1 Processing of personal data
Personal data (short: data) within the meaning of Art. 4 GDPR are all information relating to an identified or identifiable natural person, e.g., name, address, email address, etc.
1.2 Legal bases
In the following privacy policy, we provide you with information on the legal principles and regulations, i.e., the legal bases of the GDPR, which enable us to process personal data. As far as EU law is concerned, we refer to REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016. You can read this GDPR online on EUR-Lex, the access point to EU law, at: https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679
We only process your data if at least one of the following conditions is met:
Consent (Article 6 (1) lit. a GDPR): You have given us your consent to process data for a specific purpose. An example would be the storage of data you enter in a contact form.
Contract (Article 6 (1) lit. b GDPR): To fulfill a contract or pre-contractual obligations with you, we process your data. For example, if we conclude a purchase contract with you, we need personal information in advance.
Legal obligation (Article 6 (1) lit. c GDPR): If we are subject to a legal obligation, we process your data. For example, we are legally obliged to keep invoices for accounting purposes. These usually contain personal data.
Legitimate interests (Article 6 (1) lit. f GDPR): In cases of legitimate interests that do not restrict your fundamental rights, we reserve the right to process personal data. For example, we must process certain data to operate our website securely and economically efficiently. This processing is therefore a legitimate interest.
Other grounds such as the performance of tasks carried out in the public interest, exercise of official authority, or protection of vital interests generally do not apply to us. If such a legal basis should nevertheless be relevant, this will be indicated at the respective place.
In addition to the EU regulation, national laws also apply:
In Germany, for example, the Federal Data Protection Act (BDSG).
If further regional or national laws apply, we will inform you about them in the following sections.
1.3 Controller
Controller for the processing of personal data pursuant to Art. 4 (7) GDPR is:
Hahn & Hahn GbR (Lily loves Stockings)
Quappenzeile 15, 12589 Berlin
Email: hello@lilylovesstockins.com
Phone: +49 15565 086889
Imprint: https://www.lilylovesstockings.com/impressum/
Supervisory Authority
Berlin Commissioner for Data Protection and Freedom of Information
Address: Alt-Moabit 59-61, 10969 Berlin
Phone: 030/138 89-0
Email: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de/
1.4 Rights of the data subject
As a data subject of data processing, you have the following rights under the statutory provisions with regard to your personal data:
Right of access
Right to rectification or erasure
Right to restriction of processing
Right to object to processing
Right to data portability
You also have the right to lodge a complaint with a data protection supervisory authority regarding our processing of your personal data.
When processing your rights, it may be necessary for us to request proof of identity. Further information on how we process your data in this context can be found in section 3.1.
1.5 Legal obligation to disclose
We reserve the right to disclose information about you if we are legally obliged to do so, for example if disclosure is required by lawfully acting authorities or law enforcement agencies. (Legal basis: Art. 6 (1) c GDPR – legal obligation)
1.6 Storage period
As a general rule, we only store personal data for as long as is absolutely necessary to provide our services and products. This means that we delete personal data as soon as the reason for processing the data no longer applies. In some cases, we are legally obliged to retain certain data even after the original purpose has ceased to exist, e.g., for accounting purposes.
If you wish your data to be deleted or withdraw your consent to data processing, the data will be deleted as quickly as possible, provided there is no obligation to retain it.
We will inform you of the specific duration of the respective data processing further below, if we have further information on this.
1.7 Data transfer to third countries
We only transfer or process data in countries outside the scope of the GDPR (third countries) if you consent to such processing or if there is another legal permission. This applies in particular if the processing is legally required or necessary for the fulfillment of a contractual relationship – and in each case only to the extent that this is generally permitted. Your consent is in most cases the most important reason why we process data in third countries.
The processing of personal data in third countries such as the USA, where many software providers offer services and have server locations, can mean that personal data is processed and stored in unexpected ways.
We expressly point out that, in the opinion of the European Court of Justice, an adequate level of protection for data transfer to the USA currently only exists if a US company that processes personal data of EU citizens in the USA is an active participant in the EU-US Data Privacy Framework. More information: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
The processing of data by US services that are not active participants in the EU-US Data Privacy Framework may mean that data is processed and stored without anonymization. Furthermore, US government authorities may have access to individual data. It may also happen that collected data is linked with data from other services of the same provider if you have a corresponding user account. Where possible, we try to use server locations within the EU, if this is offered. We will inform you at the appropriate points of this privacy policy in more detail about data transfers to third countries, if applicable.
1.8 Security of data processing
To protect personal data, we have implemented both technical and organizational measures. Where possible, we encrypt or pseudonymize personal data. This makes it as difficult as possible, within our means, for third parties to infer personal information from our data.
Art. 25 GDPR refers to “data protection by design and by default,” meaning that both software (e.g., forms) and hardware (e.g., access to server rooms) are always designed with security in mind and corresponding measures are taken.
TLS encryption with HTTPS
We use HTTPS (Hypertext Transfer Protocol Secure) to securely transmit data over the Internet. This means that the entire transmission of all data from your browser to our web server is secured – no one can “listen in.”
This introduces an additional layer of security and fulfills data protection by design (Article 25 (1) GDPR). By using TLS (Transport Layer Security), a protocol for secure data transmission on the Internet, we can ensure the protection of confidential data. You can recognize the use of this security measure by the use of the scheme https (instead of http) as part of our Internet address.
1.9 Data processing agreements (DPA)
In this section, we would like to explain what a data processing agreement (DPA) is and why it is needed. Like most companies, we do not work alone, but also use the services of other companies or individuals. By involving various companies or service providers, it may happen that we pass on personal data for processing. These partners then act as processors with whom we conclude a contract, the so-called Data Processing Agreement (DPA).
For you, the most important thing to know is that the processing of your personal data is carried out exclusively in accordance with our instructions and must be regulated by the DPA.
Data Processors
As a company and website owner, we are responsible for all data that we process from you. In addition to the controller, there may also be so-called data processors. This includes any company or person that processes personal data on our behalf. More precisely, according to the GDPR definition: any natural or legal person, authority, institution, or other body that processes personal data on our behalf is considered a data processor. Data processors can therefore be service providers such as hosting or cloud providers, payment or newsletter providers, or large companies such as Google or Microsoft.
For better understanding of the terminology, here is an overview of the three roles in the GDPR:
Data subject (you as a customer or prospect) → Controller (we as a company and contracting party) → Processor (service providers such as web hosts or cloud providers)
Content of a Data Processing Agreement (DPA)
As mentioned above, we have concluded a DPA with our partners who act as processors. It primarily stipulates that the processor processes the data exclusively in accordance with the GDPR. The contract must be concluded in writing, although electronic contract conclusion is also considered “in writing” in this context. Processing of personal data takes place only on the basis of the contract.
The contract must include the following:
Binding to us as the controller
Obligations and rights of the controller
Categories of data subjects
Type of personal data
Nature and purpose of data processing
Subject matter and duration of data processing
Place of data processing
The contract also sets out all obligations of the processor. The most important obligations are:
Ensuring measures for data security
Taking possible technical and organizational measures to protect the rights of the data subject
Maintaining a data processing record
Cooperating with the data protection supervisory authority upon request
Conducting a risk analysis with regard to the personal data received
Sub-processors may only be engaged with the written authorization of the controller
An example of what such a DPA looks like can be found here:
https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html (sample contract).
2. Collection and Processing of Personal Data When Visiting Our Website
2.1 Analytics
This website collects personal data that forms the basis for our website analytics. This includes:
Information about your browser, network, and device
Websites you visited before accessing this website
Your IP address
This information may also include details about your use of this website, including: clicks, internal links, pages visited, scrolling, searches, timestamps.
We share this information with Squarespace, our website analytics provider, to learn more about traffic and activity on this website.
Deletion: Log files are deleted after 7 days.
Legal basis: Art. 6 (1) f GDPR (legitimate interest)
2.2 Cookies
a) This website uses cookies and similar technologies, which are small files or short texts downloaded to a device when a visitor accesses a website or app. Information on viewing the cookies placed on your device can be found under “About the cookies used by Squarespace.”
These necessary and essential cookies are always used, as they allow Squarespace, our hosting platform, to provide this website securely for you.
Analytics and performance cookies are only used on this website if you confirm our cookie banner. This website uses analytics and performance cookies to gain insights into website traffic, website activity, and other data.
Purpose of processing via cookies
The purpose ultimately depends on the respective cookie. More details can be found here: “About the cookies used by Squarespace.”
What data is processed?
Which data is stored in cookies cannot be generalized, but within the framework of this privacy policy we will inform you about the data processed or stored.
Storage duration of cookies
The storage duration depends on the respective cookie; see also “About the cookies used by Squarespace.” Some cookies are deleted after less than an hour, others can remain stored on a computer for several years or indefinitely.
You also have control over the storage duration yourself. You can manually delete all cookies at any time via your browser (see also below under “Right to object”). Furthermore, cookies based on consent are deleted no later than upon withdrawal of your consent, whereby the legality of storage until then remains unaffected.
Right to object – how can I delete cookies?
You decide for yourself how and whether you want to use cookies. Regardless of which service or website the cookies come from, you always have the option to delete, deactivate, or partially allow cookies. For example, you can block third-party cookies while allowing all other cookies.
If you want to check which cookies have been stored in your browser, change or delete cookie settings, you can find this in your respective browser settings.
If you do not want cookies at all, you can set your browser to always inform you when a cookie is set. This way, you can decide individually whether to allow each cookie or not. The procedure differs depending on the browser. The easiest way is to search in Google for “delete cookies Chrome” or “disable cookies Chrome” if you are using Chrome.
We also use a so-called “cookie banner” on our website, which allows you to specify at the beginning of your visit which cookies may be used. However, essential/necessary cookies cannot be refused, otherwise our website would not function.
Legal basis
Since 2009, there have been the so-called “Cookie Directives.” These stipulate that the storage of cookies requires your consent (Article 6 (1) a GDPR). Within EU countries, however, there are still very different reactions to these directives. In Germany, the cookie directive was not implemented as national law. Instead, implementation largely took place in § 15 (3) of the Telemedia Act (TMG), which since May 2024 has been replaced by the Digital Services Act (DDG).
For strictly necessary cookies, even if no consent is given, legitimate interests (Article 6 (1) f GDPR) exist, which in most cases are of an economic nature. We want to provide visitors with a pleasant user experience, and for this, certain cookies are often absolutely necessary.
Where cookies that are not absolutely necessary are used, this only happens with your consent. The legal basis is therefore Art. 6 (1) a GDPR.
2.3 Visitor Data
a) For customers
When you purchase something on this website, we collect personal data from you in order to process the order. We may collect information such as your:
Billing and shipping address
Details of your purchase (e.g., sizes ordered)
Email address
Name
Phone number
We share this information with Squarespace, our e-commerce hosting provider, so that it can provide us with website services.
Our payment service providers PayPal and Stripe will also collect payment information from you. You can view their privacy policies here:
[Stripe Privacy Policy]
(more information also below under “3. Payments”).
During checkout, this website may automatically complete your shipping and billing address by sharing your input with the Google Places API and suggesting improvements to your checkout experience.
For the delivery of your orders, we work with shipping service providers. In individual cases, these may be DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Germany, as well as DHL Express Germany GmbH, Heinrich-Brüning-Straße 5, 53113 Bonn, Germany.
For the purpose of parcel notification and shipment tracking, we pass on your email address to the commissioned shipping service provider, provided that you have given your explicit consent during the ordering process. This data transfer is carried out exclusively for the delivery of the ordered goods and the provision of shipment information.
Legal basis: Art. 6 (1) a GDPR (consent). You can revoke your consent at any time with effect for the future, without affecting the legality of the processing carried out on the basis of the consent until the revocation. DHL’s privacy policy can be found here: [DHL Data Protection – DHL Group].
b) For Form Block Submissions
When you submit information via a web form on this website, we collect the data requested in the web form in order to track and respond to your submissions. We share this information with Squarespace, our e-commerce hosting provider, so that it can provide us with website services. We may also share this information with our domain provider, IONOS, for storage purposes. In Germany, 1&1 IONOS SE is located at Elgendorfer Str. 57, 56410 Montabaur. In accordance with Article 28 of the General Data Protection Regulation (GDPR), we have concluded a Data Processing Agreement (DPA) with IONOS. What a DPA is and what it must contain can be found in our general section “Data Processing Agreement (DPA).”
This contract is legally required because IONOS processes personal data on our behalf. It stipulates that IONOS may only process the data it receives from us in accordance with our instructions and must comply with the GDPR. The link to the DPA can be found here: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
How long and where are the data stored?
The data are stored on IONOS’s own servers. As a rule, IONOS stores the data for as long as necessary to fulfill its obligations. Visitor data are stored for 8 weeks. However, data may also be stored longer, for example, to have evidence for possible legal disputes. Visitor data are not passed on to third parties and are not transferred to a country outside the EU.
How can I delete my data or prevent data storage?
You have the right at any time to access, rectify, delete, or restrict the processing of your personal data. You may also revoke your consent to data processing at any time.
If you generally want to deactivate, delete, or manage cookies, please refer to the section “Cookies” for links to the relevant instructions for the most common browsers.
c) For Subscribers of Member Websites
When you subscribe to and purchase a membership on this website, we collect personal data in order to enable your access to the member websites. We may collect the following information:
Billing and shipping address
Details of your subscription
Email address
Name
Phone number
We share this information with Squarespace, our website hosting provider, so that it can provide us with exclusive hosting services for member websites.
During checkout, this website may automatically complete your shipping and billing address by sharing your input with the Google Places API and suggesting improvements to your checkout experience.
If you choose a membership that requires age verification, we also share your data with our identity-check provider, stackgo. You can view their privacy policy, stored data, storage duration, and your rights to deletion here: [StackGo Privacy: Your Data’s Safety & Transparency].
d) For Website Visitors
This website is hosted by Squarespace. Squarespace collects personal data when you visit this website. This includes:
Information about your browser, network, and device
Websites you visited before accessing this website
Websites you visit on this website
Your IP address
Squarespace requires the data to operate this website and to protect and improve its platform and services. Squarespace analyzes the data in a depersonalized form.
How long are data stored?
As a rule, the above-mentioned data are stored for two weeks and then automatically deleted. We do not share this data, but we cannot rule out that authorities may access this data in the event of unlawful behavior.
Legal basis
The legality of processing personal data in the context of web hosting arises from Art. 6 (1) f GDPR (legitimate interests), as the use of professional hosting by a provider is necessary to present the company securely and user-friendly on the internet and, if necessary, to pursue attacks and related claims.
Between us and the hosting provider, there is usually a Data Processing Agreement in accordance with Art. 28 et seq. GDPR, which ensures compliance with data protection and guarantees data security.
e) For the Use of Blog Comments
This website contains comment functions on some pages that allow you to post a comment. This website collects personal data when you post your comment, including:
Your name (which will be displayed as part of your posted comment)
Your email address (optional, to inform you if someone replies to your comment)
Your website URL (optional)
Some blog entries on this website may also include a “like” functionality that allows you to “like” a post. This website collects personal data when you mark a post with a “like,” to prevent the same person from marking the same post with a “like” during the same visit, including:
Information about your browser, network, and device
Details about the webpage or content you shared or intend to share
Your IP address
We use the data you provide to publish and maintain your review on our website in accordance with our Terms of Use. Your review will be published with the nickname/pseudonym you provide for the post. Reviews may be checked before publication to ensure that they comply with our Terms of Use. We reserve the right to delete comments if they are challenged by third parties as unlawful. More information can be found in our Terms of Use.
We also use the data you provide within the framework of our legitimate interest to ensure that your review is not based on false information, automated programs, or bots. You may therefore receive a verification email to validate your email address.
f) For the Use of Live Video Chats via WhatsApp
If we offer you the service of conducting live video chats with us, we use WhatsApp.
The service provider is the American company WhatsApp Inc., a subsidiary of Meta Platforms Inc. (formerly Facebook Inc. until October 2021). For the European region, the company responsible is WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
You are probably already familiar with WhatsApp. It is highly likely that you use this well-known messaging service on your smartphone. For many years, WhatsApp and its parent company Meta Platforms have been criticized regarding the handling of personal data. The main criticism in the past related to the merging of WhatsApp user data with Facebook. In 2021, Facebook reacted and adjusted its terms of use, stating that, as of that time, no personal WhatsApp user data would be shared with Facebook. Nevertheless, a great deal of your personal data is processed by WhatsApp if you use WhatsApp and consent to data processing. This includes, in addition to your phone number and chat messages, photos, videos, and profile information you send. Photos and videos are said to be stored only briefly, and all messages and calls are end-to-end encrypted, so they should not even be visible to Meta itself. In addition, information from your address book and further metadata are also stored by WhatsApp.
Why do we use WhatsApp?
A short live video chat works best for us via WhatsApp. On the one hand because the service works reliably, and on the other because WhatsApp is still the most widely used instant-messaging tool worldwide. The service is convenient and enables straightforward, fast communication with you.
What data are processed by WhatsApp?
By using WhatsApp, various types of data, including personal data, may be processed. This includes account information such as your phone number, profile picture, username, or other information you provide to WhatsApp when creating and managing your WhatsApp account. Of course, WhatsApp also stores the content of your messages (text, photos, videos, voice messages). WhatsApp also stores so-called metadata, such as the date and time a message was sent or received. Phone numbers of the parties involved and technical data such as device type, operating system, or location data are also stored.
How long and where are the data stored?
As a rule, WhatsApp stores data for as long as necessary for legitimate purposes and to fulfill legal obligations. Exactly how long data are stored cannot be stated here because it depends heavily on the type of data. As a general rule, messages are stored by WhatsApp only during delivery in encrypted form and, once delivered, deleted from the servers. Messages are stored for longer only on your own device. When media are sent, WhatsApp stores these data in encrypted form for up to 30 days to optimize delivery. Account data are stored as long as you have an active WhatsApp account. If you delete or deactivate the account, your account data are typically deleted as well. Data stored by WhatsApp are stored on the company’s own servers distributed around the world. To operate the web-based WhatsApp services, data are also collected with the help of cookies.
Deletion of data
You have the right at any time to access, rectify, delete, or restrict the processing of your personal data. You may also revoke your consent to data processing at any time.
If you do not want cookies to be set and data stored when using the desktop version, you can prevent the setting of cookies in your browser. You can manage, disable, or delete cookies in your browser. The exact procedure varies depending on the browser.
Legal basis
The use of WhatsApp requires your consent, which we obtained during the ordering process. This consent constitutes the legal basis for the processing of personal data that may occur in connection with WhatsApp pursuant to Art. 6 (1) a GDPR (consent).
In addition to consent, we also have a legitimate interest in improving our service offering. With WhatsApp, live video chats can be conducted quickly and easily. The legal basis for this is Art. 6 (1) f GDPR (legitimate interests). Nevertheless, we only use WhatsApp to the extent that you have given consent.
WhatsApp also processes your data in the USA, among other places. WhatsApp is an active participant in the EU-US Data Privacy Framework, which governs the proper and secure transfer of personal data of EU citizens to the USA. More information: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
WhatsApp also uses Standard Contractual Clauses (Art. 46 (2) and (3) GDPR). Standard Contractual Clauses (SCCs) are templates provided by the EU Commission to ensure that your data meet European data protection standards even when transferred to and stored in third countries (such as the USA). Through the EU-US Data Privacy Framework and the SCCs, WhatsApp undertakes to comply with the European level of data protection when processing your relevant data, even if the data are stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding SCCs here, among other places: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Information on data transfers at WhatsApp that correspond to the Standard Contractual Clauses can be found at:
https://www.whatsapp.com/legal/business-data-transfer-addendum-20210927
For more about the data processed by WhatsApp, see the Privacy Policy:
https://www.whatsapp.com/privacy?tid=331757925115
g) Instagram
We have integrated functions of Instagram on our website. Instagram is a social media platform operated by Instagram LLC, 1601 Willow Rd, Menlo Park, CA 94025, USA. Since 2012, Instagram has been a subsidiary of Meta Platforms Inc. and is part of the Facebook products. Embedding Instagram content on our website is called “embedding.” This allows us to display content such as buttons, photos, or videos from Instagram directly on our website. When you access pages of our web presence that have an integrated Instagram function, data are transmitted to, stored by, and processed by Instagram. Instagram uses the same systems and technologies as Facebook. Your data are therefore processed across all Meta companies.
Below, we want to give you a clearer insight into why Instagram collects data, what data are involved, and how you can largely control the data processing. Because Instagram belongs to Meta Platforms Inc., we base our information partly on Instagram policies and partly on Meta’s privacy policies.
Instagram is one of the best-known social networks worldwide. Instagram combines the advantages of a blog with those of audiovisual platforms like YouTube or Vimeo. On “Insta” (as many users casually call the platform) you can upload photos and short videos, edit them with various filters, and share them on other social networks. And if you do not want to be active yourself, you can simply follow other interesting users.
Why do we use Instagram on our website?
We also display our posts from Instagram on our website and give you the opportunity to connect directly with our Instagram account. Because Instagram is a subsidiary of Facebook, the collected data may also help us with personalized advertising on Facebook. This way, our ads reach only people who are genuinely interested in our products or services.
Instagram also uses the collected data for measurement and analytics purposes. We receive aggregated statistics and thus more insight into your wishes and interests. It is important to note that these reports do not personally identify you.
What data does Instagram store?
When you land on one of our pages that has Instagram functions (such as Instagram images or plug-ins) integrated, your browser automatically connects to Instagram’s servers. In doing so, data are sent to, stored by, and processed by Instagram, regardless of whether you have an Instagram account or not. This includes information about our website, your computer, purchases made, ads you see, and how you use our offering. The date and time of your interaction with Instagram are also stored. If you have or are logged into an Instagram account, Instagram stores significantly more data about you.
Meta distinguishes between customer data and event data. We assume the same applies to Instagram. Customer data include, for example, name, address, phone number, and IP address. These customer data are only transmitted to Instagram after they have been “hashed.” Hashing means converting a data record into a string of characters, thereby encrypting the contact data. In addition, the above “event data” are also transmitted. “Event data,” as defined by Facebook—and therefore also Instagram—are data about your user behavior. It may also happen that contact data are combined with event data. The collected contact data are matched with data that Instagram already has about you.
Using small text files (cookies) that are usually set in your browser, the collected data are transmitted to Facebook. Depending on the Instagram functions used and whether you have an Instagram account, different amounts of data are stored.
We assume that data processing at Instagram works the same way as at Facebook. This means: if you have an Instagram account or have visited www.instagram.com, Instagram has at least set a cookie. If that is the case, your browser sends information to Instagram via the cookie as soon as you interact with an Instagram function. At the latest after 90 days (following reconciliation), these data are deleted or anonymized. Although we have looked into Instagram’s data processing in depth, we cannot say exactly what data Instagram collects and stores.
Below we show you cookies that are set in your browser at a minimum when you click an Instagram function (e.g., a button or an Insta image). In our test, we assume you do not have an Instagram account. If you are logged into Instagram, significantly more cookies will of course be set in your browser.
These cookies were used in our test:
Name: csrftoken — Purpose: Very likely set for security reasons to prevent forged requests. We could not determine this more precisely. Expiration: after one year
Name: mid — Purpose: Set by Instagram to optimize its own services and offers on and off Instagram. The cookie sets a unique user ID. Expiration: end of session
Name: fbsr_313056332124024 — Purpose: Stores the login request for users of the Instagram app. Expiration: end of session
Name: rur — Value: ATN — Purpose: Instagram cookie that ensures functionality on Instagram. Expiration: end of session
Name: urlgen — Value: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe313056332” — Purpose: Used for Instagram’s marketing purposes. Expiration: end of session
Note: We cannot claim completeness here. Which cookies are set in the individual case depends on the embedded functions and your use of Instagram.
How long and where are the data stored?
Instagram shares the information it receives among the Facebook (Meta) companies, with external partners, and with people you connect with around the world. Data are processed in accordance with Instagram’s own data policy. For security and other reasons, your data are distributed across Facebook servers worldwide, most of which are located in the USA.
How can I delete my data or prevent storage?
Thanks to the GDPR, you have the right to access, portability, rectification, and erasure of your data. You can manage your data in the Instagram settings. If you want to completely delete your data on Instagram, you must permanently delete your Instagram account.
How to delete your Instagram account:
Open the Instagram app first. On your profile page, scroll down and tap Help. This takes you to the company’s website. On the website, click Manage Your Account and then Delete Your Account.
If you delete your account entirely, Instagram deletes posts such as your photos and status updates. Information that other people have shared about you is not part of your account and will therefore not be deleted.
As mentioned above, Instagram primarily stores your data via cookies. You can manage, disable, or delete these cookies in your browser. The exact procedure varies depending on the browser. In the section “Cookies” you will find links to the relevant instructions for the most common browsers.
You can also set your browser to always inform you whenever a cookie is to be set. You can then decide individually whether you want to allow each cookie or not.
Legal basis
If you have consented to the processing and storage of your data through embedded social media elements, this consent constitutes the legal basis for data processing (Art. 6 (1) a GDPR). In principle, your data are also stored and processed on the basis of our legitimate interest (Art. 6 (1) f GDPR) in fast and effective communication with you or other customers and business partners. Nevertheless, we only use embedded social media elements to the extent that you have given consent. Most social media platforms also set cookies in your browser to store data. We therefore recommend that you read our privacy text on cookies carefully and consult the privacy policy or cookie policy of the respective service provider.
Instagram also processes your data in the USA, among other places. Instagram / Meta Platforms is an active participant in the EU-US Data Privacy Framework, which governs the proper and secure transfer of personal data of EU citizens to the USA. More information: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
In addition, Instagram uses Standard Contractual Clauses (Art. 46 (2) and (3) GDPR). These are templates provided by the EU Commission to ensure that your data meet European data protection standards even when transferred to and stored in third countries (such as the USA). Through the EU-US Data Privacy Framework and the Standard Contractual Clauses, Instagram undertakes to comply with the European level of data protection when processing your relevant data, even if the data are stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding SCCs here, among other places: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
We have tried to present the most important information about data processing by Instagram. You can find more details about Instagram’s data policies at: https://privacycenter.instagram.com/policy/
g) Customer Accounts
If you create a customer account on this website, we collect personal data to improve our checkout process and customer support. This may include the following information: your billing and shipping address(es), details of your orders (e.g., your size), email address, name, phone number.
We share this information with Squarespace, our website hosting provider, so that it can provide website services to us.
h) Emails
aa) Abandoned Cart Emails
You will receive an automated email within 24 hours of abandoning your cart if all of the following apply:
You enter your email address at checkout or are logged in to your customer account.
You add an in-stock product to your cart.
You close your browser or leave this website without completing your purchase.
You can unsubscribe from these messages at the end of the respective email.
The email links back to this website, where you can pick up exactly where you left off and complete your purchase.
bb) Marketing Emails
We may send you marketing emails, from which you can unsubscribe by clicking the link at the end of the email. We share your contact information with Squarespace or another provider—our email marketing provider—so that they can send such emails on our behalf.
cc) Order and Account Emails
We may send you emails with messages about your order or account activity. For example, we may email you to let you know that you have created a customer account, that the password for your customer account has been reset or updated, that you made a purchase, or that your order has shipped.
It is not possible to unsubscribe from these messages.
We share your contact information with Squarespace, our website hosting provider, so that Squarespace can send these emails to you on our behalf.
3. Payments
We use Squarespace Payments and, where applicable, PayPal as payment service providers. Data is shared in order to complete the order and payment process. The privacy policies can be viewed here: Squarespace Payments Privacy Policy and PayPal Privacy Policy.
a) What is a payment provider?
We use online payment systems on our website to offer you and us a secure and smooth payment process. In doing so, personal data may be sent to, stored by, and processed by the respective payment provider. Payment providers are online payment systems that allow you to complete an order via online banking. Payment processing is carried out by the payment provider you choose. We then receive a notification of the completed payment. This method can be used by any user who has an active online banking account with PIN and TAN. There are hardly any banks that do not offer or accept such payment methods.
Why do we use payment providers on our website?
We want to offer the best possible service with our website and integrated online shop so that you feel comfortable on our site and can use our offerings. We know your time is valuable, and payment processes in particular must work quickly and smoothly. For these reasons, we offer you various payment providers—you can choose your preferred one.
What data are processed?
The exact data processed depend on the respective payment provider. Generally, however, data such as name, address, bank details (account number, credit card number, passwords, TANs, etc.) are stored—these are necessary to carry out a transaction at all. In addition, contract data and user data—such as when you visit our website, which content you are interested in, or which subpages you click—may also be stored. Most payment providers also store your IP address and information about the computer you use.
Data are generally stored and processed on the servers of the payment providers. We, as the website operator, do not receive these data. We are only informed whether the payment has worked or not. For identity and credit checks, payment providers may forward data to the relevant body. For all payment transactions, the terms and privacy principles of the respective provider always apply. Therefore, please always read the provider’s terms and conditions and privacy policy. You also have the right at any time, for example, to have data deleted or corrected. Please contact the respective service provider regarding your rights (right of revocation, right of access, and data subject rights).
Duration of data processing
We inform you about the duration of data processing further below where we have additional information. As a general rule, we process personal data only as long as is absolutely necessary to provide our services and products. Where legally required (e.g., for accounting), retention may exceed this period. We retain booking records related to contracts (invoices, contractual documents, account statements, etc.) for 10 years (§ 147 AO) and other relevant business documents for 6 years (§ 247 HGB) from their creation.
Right to object
You always have the right to access, rectify, and erase your personal data, as well as to restrict processing. For questions, you may also contact the controller of the respective payment provider; contact details can be found in our specific privacy sections or on the provider’s website.
Cookies used by payment providers for their functions can be deleted, disabled, or managed in your browser. Please note that payments may not function properly if cookies are disabled.
Legal basis
To handle contractual and/or legal relationships (Art. 6 (1) b GDPR), we offer—alongside traditional banks/credit institutions—other payment service providers. The privacy policies of the individual payment providers (e.g., Amazon Payments, Apple Pay, Discover) give you a precise overview of data processing and storage. For data-protection questions, you can always contact the respective provider’s controller.
Information about the specific payment providers is provided—where available—in the following sections.
b) Squarespace Payments
When you make a purchase on this website, we use Squarespace Payments as our payment solution. Squarespace Payments is a fully integrated, native payment solution provided by our online shop provider Squarespace.
As part of payment processing, the information you provide during the order process (name, billing and shipping address, e-mail address, payment information such as credit card or bank details, and IP address) is processed insofar as this is necessary to complete the payment.
Third-Party Providers
Squarespace Payments relies on the following third parties, who also receive personal data and process it in accordance with their own privacy policies:
Stripe – Payment processing services. Privacy Policy: https://stripe.com/privacy
Sift – Fraud monitoring and detection services. Privacy Policy: https://sift.com/service-privacy
Legal Basis
Processing is carried out on the basis of Art. 6 (1) lit. b GDPR (performance of a contract), as payment processing is required for the fulfillment of the purchase agreement. In addition, processing operations may be based on Art. 6 (1) lit. f GDPR (legitimate interests), particularly for fraud prevention.
Data Transfers to Third Countries and Standard Contractual Clauses
As the legal basis for data processing by recipients located in third countries (outside the European Union, Iceland, Liechtenstein, Norway – particularly in the USA) or for data transfers to such countries, Stripe relies on the so-called Standard Contractual Clauses (= Art. 46 (2) and (3) GDPR).
Standard Contractual Clauses (SCCs) are model contracts provided by the European Commission and are intended to ensure that your data continues to meet European data protection standards even if it is transferred to and stored in third countries (such as the USA). By adopting these clauses, Stripe undertakes to comply with the European level of data protection when processing your relevant data, even if the data is stored, processed, and managed in the USA.
These clauses are based on an implementing decision of the European Commission. You can find the decision and the applicable Standard Contractual Clauses here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=en.
Storage Duration and Location
Squarespace Payments stores personal data only as long as necessary to complete the payment and to comply with statutory retention obligations. Accounting-related data (e.g., invoices, transaction records) are retained under German law for up to 10 years (§ 147 AO). Data is generally stored on secure servers within the EU/EEA.
Transfers of personal data to third countries (e.g., the USA) by the third-party providers Stripe and Sift may occur if necessary for payment processing. In such cases, the transfer is based on the European Commission’s Standard Contractual Clauses pursuant to Art. 46 GDPR, to ensure an adequate level of data protection.
How can you prevent storage or request deletion of your data?
You may withdraw your consent to processing at any time with effect for the future. Deletion of payment data is possible as long as there are no statutory retention requirements. To do so, you may contact Squarespace directly (privacy@squarespace.com) or reach out to us via the contact details provided in this Privacy Policy.
Further details can be found in Squarespace’s Privacy Policy: https://www.squarespace.com/privacy
c) PayPal
We use the online payment service PayPal. Provider: PayPal Europe (S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg) (PayPal Inc. for the US).
With PayPal, users can send and receive money electronically. Founded in 1998, PayPal today has over 325 million active customers and is one of the largest online payment providers worldwide.
Why do we use PayPal on our website?
PayPal is widely known and trusted by many of our visitors. It offers high security standards for digital transfers (various encryption methods), is easy to use, supports international payments in different currencies, and transactions are typically very fast—benefiting both you and us.
What data are processed by PayPal?
PayPal’s privacy notice distinguishes categories such as login and contact data, identification and signature data, payment information, imported contacts, profile data, device data (e.g., IP address), location data, and derived data (e.g., purchase habits, behavior patterns, creditworthiness, preferences). Third parties (e.g., identity verifiers, fraud-detection providers, your bank) may also supply data (e.g., information from credit agencies, transaction data, compliance information, technical usage and location data, and further derived data). PayPal and partners also use tracking technologies (cookies, pixel tags, web beacons, widgets) to recognize users, tailor content, and provide analytics/interest-based advertising.
How long and where are the data stored?
PayPal stores data as long as necessary for obligations and purposes. Customer-relationship data may be retained up to 10 years after the relationship ends. Retention may also be required by law (e.g., insolvency law) or advisable in view of legal disputes. As a global company, PayPal may store data on servers worldwide, including outside the GDPR’s scope.
How can I delete my data or prevent storage?
You can exercise your rights to access, rectification, erasure, and restriction at any time, and you may withdraw consent with future effect. For cookies, see the “Cookies” section for browser-specific guides.
Legal basis
Our use of an external payment service is based on our legitimate interests in making our offering more attractive and technically/economically efficient (Art. 6 (1) f GDPR). You can only use PayPal by entering into a contract with PayPal; additional privacy/contract declarations (e.g., consent) may be required.
For transfers to third countries, PayPal uses Standard Contractual Clauses (SCCs) (Art. 46 (2) and (3) GDPR). EU decision & SCC text: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de — PayPal privacy policy: https://www.paypal.com/webapps/mpp/ua/privacy-full
4. Printful (Third-Party Printing and Fulfillment Service)
For the production and shipping of certain products (e.g., posters, coasters, and potentially other items), we use the print-on-demand service provider Printful® Inc. (Printful Latvia SIA), Lidostas Parks, Marupes Novads, LV-2167, Latvia.
In the course of order processing, the data required for production and delivery (name, shipping address, ordered products, and, where applicable, contact details such as e-mail address and telephone number for inquiries or shipping information) are transmitted to Printful.
The processing of this data is carried out in accordance with Art. 6 (1) lit. b GDPR for the performance of the contract and only to the extent necessary for the production and delivery of the ordered goods.
For further details, please refer to Printful’s Privacy Policy: https://www.printful.com/policies/privacy.
5. Objection or Withdrawal Against the Processing of Your Data
If you have given consent to the processing of your data, you may withdraw it at any time with effect for the future. Where we base processing on a balance of interests, you may object—particularly where processing is not required to fulfill a contract with you. If you object, please explain your reasons so we can assess the situation; we will then stop or adjust processing or demonstrate compelling legitimate grounds.
You may object to processing for advertising and data analysis at any time. Please send your objection to the contact details under “Controller.”
If you have questions about data protection on our website, please contact us or the responsible body.
Source note: Parts of this privacy policy were created with the AdSimple Privacy Policy Generator for Germany (see sample on AdSimple’s website).