Datenschutz

Datenschutzerklärung 1. Verantwortlicher Ilia Isakov Leuningerstr. 10 56410 Montabaur E-Mail: [email protected] 2. Überblick der Verarbeitungen Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Online-Shops und unserer Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO, insbesondere: - Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung zur Durchführung von Bestellungen, Zahlungsabwicklung und Lieferung. - Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Betrieb und Sicherheit des Shops, Werbemessung, Bot-Schutz. - Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit gesondert eingeholt. 3. Erhobene Daten Bei Nutzung unseres Shops verarbeiten wir folgende Daten: - Bestandsdaten: Name, Adresse, E-Mail-Adresse (bei Bestellung) - Zahlungsdaten: werden direkt von Stripe verarbeitet (siehe Abschnitt 5) - Nutzungsdaten: IP-Adresse, Browsertyp, Zugriffszeiten, aufgerufene Seiten - Designdaten: von Ihnen gewählte Kategorien, Motive und generierte Designs - Geräte-ID: anonymisierte Besucher-ID zur Zuordnung von Gastdesigns 4. Hosting und Content Delivery Unser Shop wird auf Servern in Deutschland gehostet. Für die Auslieferung statischer Inhalte und den DDoS-Schutz nutzen wir Cloudflare Inc. (USA). Cloudflare verarbeitet dabei technisch notwendige Verbindungsdaten. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln. (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO) Weitere Informationen: https://www.cloudflare.com/privacypolicy/ 5. Zahlungsabwicklung Die Zahlungsabwicklung erfolgt über Stripe Payments Europe Ltd. (Irland). Bei der Zahlung werden Ihre Zahlungsdaten direkt an Stripe übermittelt. Wir selbst speichern keine vollständigen Kreditkartendaten. Stripe verarbeitet Ihre Daten gemäß der eigenen Datenschutzerklärung: https://stripe.com/de/privacy (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO) 6. Auftragsabwicklung und Produktion Für die Produktion und den Versand Ihrer Bestellung arbeiten wir mit Printful Inc. (USA/Lettland) zusammen. Printful erhält die für die Auftragsabwicklung notwendigen Daten (Name, Lieferadresse, Produktdetails). Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln. (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO) Datenschutzerklärung von Printful: https://www.printful.com/policies/privacy 7. KI-Designgenerierung Für die Erstellung individueller Designs nutzen wir KI-basierte Bildgenerierung. Dabei werden ausschließlich Ihre Design-Auswahl (Kategorie, Motive, Stil) als Textbeschreibung an den KI-Dienst übermittelt. Es werden keine personenbezogenen Daten wie Name, E-Mail oder Zahlungsinformationen an den KI-Dienst weitergegeben. Die generierten Designbilder werden auf unseren Servern in Deutschland gespeichert. Die Nutzungsrechte an den generierten Designs liegen beim Betreiber. (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO) 7a. Nutzung von Google API Services (Google Ads) Wir nutzen Google Ads (Google LLC, USA) zur Bewerbung unseres Shops sowie die Google Ads API zur automatisierten Übermittlung von Conversion-Daten. Die Nutzung von Google API Services erfolgt in Übereinstimmung mit der Google API Services User Data Policy (https://developers.google.com/terms/api-services-user-data-policy). (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der Messung und Optimierung unserer Werbekampagnen) Datenerhebung und -nutzung (Data Usage): Wir übermitteln ausschließlich anonymisierte Conversion-Ereignisse (z. B. dass ein Kauf stattgefunden hat, Bestellwert, Währung) an Google Ads. Es werden keine personenbezogenen Daten (Name, E-Mail-Adresse, Lieferadresse, Zahlungsinformationen) an Google übermittelt. Die Daten dienen ausschließlich der Messung und Optimierung unserer Werbekampagnen. Datenweitergabe (Data Sharing): Die an Google übermittelten Conversion-Daten sind anonymisiert und enthalten keine personenbezogenen Informationen. Eine Weitergabe von Google-Nutzerdaten an sonstige Dritte findet nicht statt. Google-Nutzerdaten werden nicht an Werbeplattformen, Datenmakler oder Informationswiederverkläufer verkauft oder weitergegeben. Google verarbeitet die Daten gemäß der eigenen Datenschutzerklärung (https://policies.google.com/privacy) und den API-Nutzungsbedingungen. Datenspeicherung und -schutz (Data Storage & Protection): Conversion-Daten werden auf unseren Servern in Deutschland verarbeitet und ausschließlich über verschlüsselte HTTPS-Verbindungen an Google übermittelt. Wir speichern keine Google-Nutzerdaten dauerhaft auf unseren Systemen. Der Zugriff auf die Google Ads API ist durch OAuth 2.0 geschützt und auf autorisierte Systeme beschränkt. KI-Training: Wir verwenden keine über Google API Services erhaltenen oder an Google übermittelten Daten zum Training von KI- oder ML-Modellen. 8. Datenbank und Authentifizierung Für die Datenspeicherung und Benutzeranmeldung nutzen wir Supabase Inc. (USA). Supabase speichert Ihre Kontodaten (E-Mail, verschlüsseltes Passwort) sowie Bestelldaten in einer PostgreSQL-Datenbank. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln. (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO) Datenschutzerklärung von Supabase: https://supabase.com/privacy 9. E-Mail-Kommunikation Für den Versand von Bestätigungs- und Informations-E-Mails nutzen wir Brevo (Sendinblue, Frankreich). Brevo verarbeitet Ihre E-Mail-Adresse und Ihren Namen zum Zweck der E-Mail-Zustellung. (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO) Datenschutzerklärung von Brevo: https://www.brevo.com/legal/privacypolicy/ 10. Bot-Schutz Zum Schutz vor automatisierten Anfragen setzen wir Cloudflare Turnstile ein. Dabei werden technische Daten (IP-Adresse, Browserinformationen) an Cloudflare übermittelt, um zwischen menschlichen Nutzern und Bots zu unterscheiden. Es werden keine Cookies zu Trackingzwecken gesetzt. (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO) 11. Cookies und lokale Speicherung Unser Shop verwendet ausschließlich technisch notwendige Cookies und lokale Speicherung (localStorage) für den Warenkorb, die Sitzungsverwaltung und die Besucher-ID. Wir setzen keine Tracking-Cookies oder Analyse-Tools ein, die einer Einwilligung bedürfen. 12. Datenweitergabe an Dritte Wir geben personenbezogene Daten nur weiter, soweit dies zur Vertragserfüllung oder aufgrund gesetzlicher Verpflichtungen erforderlich ist. Eine Weitergabe erfolgt an folgende Kategorien von Empfängern: - Zahlungsdienstleister: Stripe (Zahlungsabwicklung, Zahlungsdaten) - Produktionspartner: Printful (Name, Lieferadresse, Produktdetails für Druck und Versand) - Hosting/CDN: Cloudflare (technische Verbindungsdaten, DDoS-Schutz) - E-Mail-Dienstleister: Brevo (E-Mail-Adresse, Name für Bestätigungsmails) - KI-Dienstleister: anonymisierte Textbeschreibungen zur Designgenerierung (keine personenbezogenen Daten) - Werbemessung: Google Ads (anonymisierte Conversion-Daten zur Kampagnenoptimierung, keine personenbezogenen Daten) Personenbezogene Daten werden nicht verkauft und nicht an Datenmakler oder Informationswiederverkläufer weitergegeben. Datenübermittlungen in Drittländer (USA) erfolgen auf Grundlage von EU-Standardvertragsklauseln. 13. Datensicherheit und Schutzmaßnahmen Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen. Dazu gehören: - Verschlüsselung: Alle Daten werden über HTTPS/TLS übertragen. Gespeicherte Passwörter werden gehasht und gesalzen. - Zugriffskontrolle: Der Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter beschränkt, die diese zur Auftragsbearbeitung benötigen. - Serverstandort: Unsere Server befinden sich in Deutschland und unterliegen dem deutschen und europäischen Datenschutzrecht. - Regelmäßige Backups: Regelmäßige verschlüsselte Datensicherungen schützen vor Datenverlust. - Zahlungsdaten: Vollständige Kreditkarten- und Bankdaten werden ausschließlich von Stripe verarbeitet und nie auf unseren Servern gespeichert. 14. Speicherdauer Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert (in der Regel 6 bzw. 10 Jahre gemäß HGB und AO). Generierte Designbilder verbleiben als geistiges Eigentum des Betreibers auf unseren Servern. Kontodaten werden bei Kontolöschung entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. 15. Ihre Rechte Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten: - Recht auf Auskunft (Art. 15 DSGVO) - Recht auf Berichtigung (Art. 16 DSGVO) - Recht auf Löschung (Art. 17 DSGVO) - Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) - Recht auf Datenübertragbarkeit (Art. 20 DSGVO) - Widerspruchsrecht (Art. 21 DSGVO) - Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected] 16. Beschwerderecht Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Hintere Bleiche 34 55116 Mainz https://www.datenschutz.rlp.de Stand: Februar 2026