Datenschutzerklärung/Privacy Policy

Datenschutzerklärung

English version below (for information purposes only).

1) Einleitung und Kontaktdaten des Verantwortlichen

1.1
Wir freuen uns, dass Sie unsere Website besuchen, und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Victoria Hilbrecht
Im Falkenhorst 12
51145 Köln
Deutschland
E-Mail: info@victoriahilbrecht.com

VHacademy ist der Name des Online-Shops bzw. der angebotenen Services. Verantwortliche Stelle im datenschutzrechtlichen Sinne bleibt die oben genannte natürliche Person.

2) Datenerfassung beim Besuch unserer Website

2.1 Server-Logfiles
Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Server übermittelt (sog. „Server-Logfiles“). Dies sind insbesondere:

  • besuchte Website

  • Datum und Uhrzeit des Zugriffs

  • übertragene Datenmenge

  • Quelle/Verweis, von welchem Sie auf die Seite gelangten

  • verwendeter Browser

  • verwendetes Betriebssystem

  • IP-Adresse (ggf. gekürzt oder in anonymisierter Form, soweit technisch möglich)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Sicherstellung der Stabilität, Sicherheit und Funktionalität unserer Website. Eine Weitergabe der Daten findet grundsätzlich nicht statt. Wir behalten uns vor, Server-Logfiles nachträglich zu überprüfen, sofern konkrete Anhaltspunkte auf eine rechtswidrige Nutzung vorliegen.

2.2 SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile.

3) Hosting und Content Delivery Network

3.1 Hosting über Shopify
Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir die Dienste des folgenden Anbieters:

Shopify International Limited
Victoria Buildings, 2. Etage
1–2 Haddington Road
Dublin 4, D04 XN32
Irland

Daten können zudem an folgende Gesellschaft übermittelt werden:
Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada

Sämtliche auf unserer Website erhobenen Daten werden auf Servern von Shopify verarbeitet. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Für Datenübermittlungen nach Kanada besteht ein angemessenes Datenschutzniveau aufgrund eines Angemessenheitsbeschlusses der Europäischen Kommission.

3.2 Content Delivery Network (CDN)
Zur Verbesserung der Ladezeiten und der Stabilität unserer Website setzt Shopify ein Content Delivery Network (CDN) sowie weitere technische Unterauftragsverarbeiter ein. Dabei können Daten auch in Drittländer (z. B. USA) übertragen werden.

Für entsprechende Datenübermittlungen stützen wir uns auf anerkannte Garantien, insbesondere den EU-US Data Privacy Framework sowie – soweit erforderlich – ergänzende geeignete Schutzmaßnahmen wie Standardvertragsklauseln gemäß Art. 46 DSGVO.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch stabilen und sicheren Website).

4) Cookies und Cookie-Einstellungen

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies
Der Einsatz technisch notwendiger Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Website) sowie ggf. Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Diese Cookies sind erforderlich, um grundlegende Funktionen der Website bereitzustellen.

Nicht notwendige Cookies
Der Einsatz technisch nicht notwendiger Cookies und vergleichbarer Technologien (z. B. für Marketing- oder Analysezwecke) erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung können Sie über das beim erstmaligen Besuch der Website eingeblendete Cookie-Banner erteilen oder verweigern.

Änderung und Widerruf der Einwilligung
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen, indem Sie die Cookie-Einstellungen über den Link „Cookie preferences“ im Footer der Website aufrufen.

Darüber hinaus können Sie Cookies jederzeit über die Einstellungen Ihres Browsers löschen oder blockieren. Bitte beachten Sie, dass bei einer Deaktivierung technisch notwendiger Cookies die Funktionalität der Website eingeschränkt sein kann.

5) Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns (z. B. per E-Mail oder über bereitgestellte Kontaktformulare) werden personenbezogene Daten verarbeitet. Dies betrifft insbesondere die von Ihnen übermittelten Kontaktdaten sowie den Inhalt Ihrer Anfrage.

Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens und nur im dafür erforderlichen Umfang.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sachgerechten Bearbeitung von Anfragen). Zielt Ihre Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrages ab, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Die im Rahmen der Kontaktaufnahme erhobenen Daten werden gelöscht, sobald sich aus den Umständen ergibt, dass der betroffene Sachverhalt abschließend geklärt ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6) Datenverarbeitung bei Eröffnung eines Kundenkontos

Wenn Sie auf unserer Website ein Kundenkonto anlegen, verarbeiten wir die von Ihnen im Rahmen der Registrierung angegebenen personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Rechnungs- und Lieferadresse), soweit dies zur Einrichtung und Verwaltung des Kundenkontos erforderlich ist.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung des Nutzungsverhältnisses.

Welche Daten im Einzelnen erhoben werden, ergibt sich aus der jeweiligen Eingabemaske im Registrierungsprozess. Ohne Bereitstellung dieser Daten ist die Einrichtung eines Kundenkontos nicht möglich.

Sie können Ihr Kundenkonto jederzeit durch eine entsprechende Mitteilung an die in dieser Datenschutzerklärung genannte Kontaktadresse löschen lassen. Nach Löschung des Kundenkontos werden Ihre personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen und keine berechtigten Interessen unsererseits an einer weiteren Speicherung fortbestehen.

7) Nutzung von Kundendaten zur Direktwerbung

7.1 Anmeldung zu unserem E-Mail-Newsletter

Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßig Informationen zu unseren Angeboten, Produkten oder Services zuzusenden.

Die Anmeldung erfolgt im sogenannten Double-Opt-in-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie durch Anklicken eines Bestätigungslinks die Anmeldung verifizieren müssen. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse in den Newsletter-Verteiler aufgenommen.

Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Im Rahmen des Double-Opt-in-Verfahrens speichern wir zudem das Datum und die Uhrzeit der Anmeldung sowie die IP-Adresse, um die Einwilligung nachweisen zu können.

Sie können den Newsletter jederzeit über den in jeder Newsletter-E-Mail enthaltenen Abmeldelink oder durch eine entsprechende Mitteilung an uns abbestellen. Nach Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus dem Newsletter-Verteiler gelöscht, sofern keine anderweitige Einwilligung oder gesetzliche Grundlage für eine weitere Verarbeitung besteht.

7.2 Versand des Newsletters über Shopify Email

Der Versand unseres E-Mail-Newsletters erfolgt über den Dienst Shopify Email, einen Dienst der:

Shopify International Limited
Victoria Buildings, 2. Etage
1–2 Haddington Road
Dublin 4, D04 XN32
Irland

Daten können zudem an Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada, übermittelt werden.

Die im Rahmen der Newsletter-Anmeldung erhobenen personenbezogenen Daten werden an diesen Anbieter übermittelt, soweit dies für den Versand des Newsletters erforderlich ist. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Shopify kann im Rahmen des Newsletter-Versands eine statistische Auswertung durchführen (z. B. Öffnungs- und Klickraten), um die technische Zustellung und Reichweite der E-Mails zu analysieren. Diese Auswertungen dienen ausschließlich der Optimierung des Newsletter-Versands und werden nicht mit anderen Daten zusammengeführt.

Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Für Datenübermittlungen nach Kanada besteht ein angemessenes Datenschutzniveau aufgrund eines Angemessenheitsbeschlusses der Europäischen Kommission.

8) Datenverarbeitung zur Bestell- und Zahlungsabwicklung

Zur Abwicklung von Bestellungen verarbeiten wir personenbezogene Daten, soweit dies zur Durchführung des Vertrags erforderlich ist. Dies betrifft insbesondere Bestell-, Rechnungs- und Zahlungsinformationen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Zahlungsabwicklung über Shopify

Die Abwicklung von Zahlungen erfolgt über die von Shopify bereitgestellte Zahlungsinfrastruktur. Abhängig von Ihrem Standort, den technischen Voraussetzungen sowie der jeweils ausgewählten Zahlungsart können unterschiedliche Zahlungsdienstleister eingebunden sein.

Die jeweils verfügbaren Zahlungsarten werden Ihnen im Rahmen des Bestellvorgangs angezeigt. Erst wenn Sie sich für eine bestimmte Zahlungsart entscheiden, werden die hierfür erforderlichen Zahlungsdaten an den entsprechenden Zahlungsdienstleister übermittelt.

Dabei werden nur solche Daten weitergegeben, die für die Durchführung der Zahlung erforderlich sind.

Einbindung externer Zahlungsdienstleister

Je nach gewählter Zahlungsart kann eine Übermittlung personenbezogener Daten an externe Zahlungsdienstleister erfolgen. Diese verarbeiten die Daten eigenverantwortlich im Rahmen der Zahlungsabwicklung.

Weitere Informationen zur Verarbeitung personenbezogener Daten entnehmen Sie bitte den jeweiligen Datenschutzerklärungen der im Bestellprozess konkret benannten Zahlungsdienstleister.

Bonitäts- und Betrugsprüfungen

Sofern einzelne Zahlungsdienstleister zur Durchführung bestimmter Zahlungsarten (z. B. Rechnungskauf oder Ratenzahlung) Bonitäts- oder Betrugsprüfungen durchführen, erfolgt dies in eigener Verantwortung des jeweiligen Zahlungsdienstleisters und gemäß deren Datenschutzbestimmungen.

9) Tracking- und Marketingtechnologien

Zur Bewerbung unserer Angebote und zur Analyse der Wirksamkeit von Werbemaßnahmen können auf unserer Website Tracking- und Marketingtechnologien eingesetzt werden (z. B. sogenannte Pixel oder vergleichbare Technologien von Drittanbietern).

Diese Technologien ermöglichen es, das Nutzerverhalten nachzuvollziehen, nachdem Nutzer durch Anklicken einer Werbeanzeige auf unsere Website weitergeleitet wurden, sowie Zielgruppen für Werbezwecke zu bilden.

Die Verarbeitung personenbezogener Daten (z. B. IP-Adresse, Geräteinformationen, Interaktionen auf der Website) erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Der Einsatz von Tracking- und Marketingtechnologien erfolgt nur, wenn Sie im Cookie-Banner der Nutzung von Marketing-Cookies zugestimmt haben. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen („Cookie preferences“ im Footer der Website) widerrufen.

Je nach eingesetzter Technologie können die erhobenen Daten an Anbieter mit Sitz in der Europäischen Union oder in Drittländern (z. B. USA) übermittelt werden. Für entsprechende Datenübermittlungen stützen sich die jeweiligen Anbieter auf anerkannte Übermittlungsmechanismen, insbesondere den EU-US Data Privacy Framework sowie – soweit erforderlich – ergänzende geeignete Garantien.

Weitere Informationen zur Datenverarbeitung durch die jeweils eingesetzten Anbieter erhalten Sie im Rahmen des Cookie-Banners sowie in den Datenschutzerklärungen der jeweiligen Anbieter.

10) Seitenfunktionalitäten

10.1 Einbindung von Vimeo-Videos

Auf unserer Website können Videos über den Dienst Vimeo eingebunden sein. Anbieter ist:

Vimeo.com, Inc.
330 West 34th Street, 10th Floor
New York, NY 10001
USA

Beim Aufruf einer Seite mit eingebetteten Vimeo-Videos kann eine Verbindung zu den Servern von Vimeo hergestellt werden. Dabei können personenbezogene Daten (z. B. IP-Adresse sowie technische Informationen) an Vimeo übermittelt werden.

Die Einbindung von Vimeo erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Vimeo wird erst aktiviert, wenn Sie im Cookie-Banner der Nutzung entsprechender Technologien zugestimmt haben.

Sofern Sie während des Seitenbesuchs bei Vimeo in einem Nutzerkonto eingeloggt sind, kann Vimeo den Besuch unserer Website Ihrem Benutzerkonto zuordnen. Wenn Sie dies nicht wünschen, müssen Sie sich vor dem Abspielen eines Videos bei Vimeo ausloggen.

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen („Cookie preferences“ im Footer der Website) widerrufen.

Für Datenübermittlungen in die USA werden geeignete Garantien gemäß Art. 46 DSGVO eingesetzt (z. B. Standardvertragsklauseln); soweit anwendbar kann auch der EU-US Data Privacy Framework herangezogen werden.

Weitere Informationen zur Datenverarbeitung durch Vimeo finden Sie in der Datenschutzerklärung von Vimeo.

11) Tools und sonstige Dienste

11.1 easybill

Zur Erstellung und Verwaltung von Rechnungen sowie zur Unterstützung der Buchhaltung nutzen wir die cloudbasierte Software easybill des folgenden Anbieters:

easybill GmbH
Düsselstraße 21
41564 Kaarst
Deutschland

Im Rahmen der Nutzung von easybill werden personenbezogene Daten verarbeitet, soweit dies für die Erstellung von Rechnungen, die Abwicklung von Geschäftsvorgängen sowie die Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Dabei werden nur solche personenbezogenen Daten verarbeitet, die für diese Zwecke notwendig sind.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen).

Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

12) Rechte der betroffenen Personen

Betroffenen stehen nach Maßgabe der Datenschutz-Grundverordnung (DSGVO die folgenden Rechte zu:

  • Recht auf Auskunft gemäß Art. 15 DSGVO

  • Recht auf Berichtigung gemäß Art. 16 DSGVO

  • Recht auf Löschung gemäß Art. 17 DSGVO

  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

  • Recht auf Unterrichtung gemäß Art. 19 DSGVO

  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO

  • Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO

Sofern personenbezogene Daten auf Grundlage einer Einwilligung verarbeitet werden, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Widerspruchsrecht

Werden personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeitet, haben betroffene Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Werden personenbezogene Daten zum Zwecke der Direktwerbung verarbeitet, besteht das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. In diesem Fall werden die personenbezogenen Daten nicht mehr zu diesem Zweck verarbeitet.

13) Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung personenbezogener Daten richtet sich nach der jeweiligen Rechtsgrundlage, dem Zweck der Verarbeitung sowie – sofern einschlägig – nach gesetzlichen Aufbewahrungsfristen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).

Personenbezogene Daten, die auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet werden, werden bis zum Widerruf der Einwilligung gespeichert.

Personenbezogene Daten, die zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden nach vollständiger Abwicklung des Vertrags gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen und keine berechtigten Interessen an einer weiteren Speicherung vorliegen.

Personenbezogene Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, werden gelöscht, sobald die Voraussetzungen für die Verarbeitung entfallen oder ein wirksamer Widerspruch eingelegt wurde, sofern keine zwingenden schutzwürdigen Gründe für eine weitere Verarbeitung bestehen.

Sofern sich aus den übrigen Bestimmungen dieser Datenschutzerklärung nichts Abweichendes ergibt, werden personenbezogene Daten gelöscht, sobald sie für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.

Privacy Policy

The German version is the legally binding version, unless mandatory law requires otherwise.

1) Introduction and Contact Details of the Controller

1.1

We are pleased that you are visiting our website and thank you for your interest. In the following, we inform you about the processing of your personal data when using our website. Personal data means any data by which you can be personally identified.

1.2

The controller responsible for data processing on this website within the meaning of the General Data Protection Regulation (GDPR) is:

Victoria Hilbrecht
Im Falkenhorst 12
51145 Köln
Germany
E-mail: info@victoriahilbrecht.com

VHacademy is the name of the online shop and/or the services offered. The controller within the meaning of data protection law remains the natural person stated above.

2) Data Collection When Visiting Our Website

2.1 Server Log Files

When you use our website for informational purposes only, i.e., when you do not register or otherwise provide us with information, we collect only the data that your browser transmits to the server (so-called “server log files”). This includes in particular:

  • website visited

  • date and time of access

  • amount of data transferred

  • source/referrer from which you reached the page

  • browser used

  • operating system used

  • IP address (possibly shortened or in anonymised form where technically possible)

Processing is carried out pursuant to Art. 6(1)(f) GDPR on the basis of our legitimate interest in ensuring the stability, security, and functionality of our website. As a rule, this data is not passed on to third parties. We reserve the right to review server log files retrospectively if there are concrete indications of unlawful use.

2.2 SSL/TLS Encryption

For security reasons and to protect the transmission of confidential content, this website uses SSL/TLS encryption. You can recognise an encrypted connection by “https://” and the lock symbol in your browser address bar.

3) Hosting and Content Delivery Network

3.1 Hosting via Shopify

We use the services of the following provider for hosting our website and displaying page content:

Shopify International Limited
Victoria Buildings, 2nd Floor
1–2 Haddington Road
Dublin 4, D04 XN32
Ireland

Data may also be transferred to:
Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada

All data collected on our website is processed on Shopify’s servers. We have concluded a data processing agreement (DPA) with the provider in accordance with Art. 28 GDPR. Transfers to Canada are based on an adequacy decision of the European Commission, providing an adequate level of data protection.

3.2 Content Delivery Network (CDN)

To improve loading times and the stability of our website, Shopify uses a content delivery network (CDN) and other technical sub-processors. In this context, data may also be transferred to third countries (e.g., the United States).

For such transfers, we rely on recognised safeguards, in particular the EU–US Data Privacy Framework, and—where required—additional appropriate safeguards such as Standard Contractual Clauses pursuant to Art. 46 GDPR.

Processing is based on Art. 6(1)(f) GDPR (legitimate interest in a technically stable and secure website).

4) Cookies and Cookie Settings

Our website uses cookies and comparable technologies. Cookies are small text files that are stored on your end device.

Technically necessary cookies

The use of technically necessary cookies is based on Art. 6(1)(f) GDPR (legitimate interest in providing a functional website) and, where applicable, Art. 6(1)(b) GDPR (performance of a contract). These cookies are required to provide basic functions of the website.

Non-essential cookies

The use of non-essential cookies and comparable technologies (e.g., for marketing or analytics purposes) is carried out exclusively on the basis of your consent pursuant to Art. 6(1)(a) GDPR. You can give or refuse consent via the cookie banner shown when you first visit the website.

Changing and withdrawing consent

You can change or withdraw consent at any time with effect for the future by opening the cookie settings via the “Cookie preferences” link in the website footer.

You can also delete or block cookies at any time via your browser settings. Please note that disabling technically necessary cookies may restrict the functionality of the website.

5) Contact

When you contact us (e.g., by e-mail or via contact forms provided), personal data is processed. This includes in particular the contact details you provide and the content of your request.

We process such data solely for the purpose of handling and responding to your request and only to the extent necessary for that purpose.

The legal basis is Art. 6(1)(f) GDPR (legitimate interest in properly handling enquiries). If your contact is aimed at concluding or performing a contract, the additional legal basis is Art. 6(1)(b) GDPR.

Data collected in the context of contacting us will be deleted once it can be inferred from the circumstances that the relevant matter has been conclusively clarified, unless statutory retention obligations prevent deletion.

6) Data Processing When Creating a Customer Account

If you create a customer account on our website, we process the personal data you provide during registration (e.g., name, e-mail address, billing and shipping address) insofar as this is necessary to set up and manage the customer account.

Processing is based on Art. 6(1)(b) GDPR for the performance of pre-contractual measures and the fulfilment of the user relationship.

The specific data collected is apparent from the respective input form in the registration process. Without providing this data, a customer account cannot be created.

You may request deletion of your customer account at any time by contacting us at the address stated in this privacy policy. After deletion of the customer account, your personal data will be deleted unless statutory retention obligations exist and/or overriding legitimate interests on our part require further storage.

7) Use of Customer Data for Direct Marketing

7.1 Subscription to our e-mail newsletter

If you subscribe to our e-mail newsletter, we use your e-mail address to send you regular information about our offers, products, or services.

Subscription takes place via the double opt-in procedure. After registering, you will receive an e-mail in which you must confirm your subscription by clicking a confirmation link. Only after this confirmation will your e-mail address be added to the distribution list.

The legal basis for sending the newsletter is your consent pursuant to Art. 6(1)(a) GDPR. As part of the double opt-in procedure, we also store the date and time of registration and your IP address in order to be able to prove your consent.

You can unsubscribe at any time via the unsubscribe link included in each newsletter e-mail or by notifying us accordingly. After unsubscribing, your e-mail address will be deleted from the newsletter distribution list without undue delay, unless there is another consent or legal basis for further processing.

7.2 Sending the newsletter via Shopify Email

Our newsletter is sent via Shopify Email, a service provided by:

Shopify International Limited
Victoria Buildings, 2nd Floor
1–2 Haddington Road
Dublin 4, D04 XN32
Ireland

Data may also be transferred to:
Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada

The personal data collected for newsletter registration is transferred to this provider to the extent necessary for newsletter delivery. Processing is based on your consent pursuant to Art. 6(1)(a) GDPR.

Shopify may perform statistical analyses in connection with newsletter delivery (e.g., open and click rates) in order to analyse technical delivery and reach. These analyses serve solely to optimise newsletter delivery and are not combined with other data.

We have concluded a data processing agreement (DPA) with the provider pursuant to Art. 28 GDPR. Transfers to Canada are based on an adequacy decision of the European Commission.

8) Data Processing for Order and Payment Handling

For the processing of orders, we process personal data to the extent necessary to perform the contract. This includes in particular order, billing, and payment information.

Processing is based on Art. 6(1)(b) GDPR.

Payment processing via Shopify

Payments are processed using the payment infrastructure provided by Shopify. Depending on your location, technical requirements, and the payment method selected, different payment service providers may be involved.

The payment methods available to you are displayed during the ordering process. Only after you select a particular payment method will the payment data required for that method be transmitted to the respective payment service provider.

Only data necessary to carry out the payment is transmitted.

Integration of external payment service providers

Depending on the chosen payment method, personal data may be transmitted to external payment service providers. These providers process the data as independent controllers for the purpose of payment processing.

Please refer to the respective privacy policies of the payment service providers named during the checkout process for further information on their processing of personal data.

Creditworthiness and fraud checks

If certain payment service providers carry out creditworthiness or fraud checks for specific payment methods (e.g., purchase on account or instalment payments), such checks are performed under the responsibility of the respective provider in accordance with their data protection rules.

9) Tracking and Marketing Technologies

For advertising our offers and analysing the effectiveness of advertising measures, tracking and marketing technologies may be used on our website (e.g., pixels or comparable third-party technologies).

These technologies can enable tracking of user behaviour after users have been redirected to our website by clicking on an advertisement, and the creation of target audiences for advertising purposes.

Processing of personal data (e.g., IP address, device information, interactions on the website) takes place exclusively on the basis of your consent pursuant to Art. 6(1)(a) GDPR.

Tracking and marketing technologies are used only if you have consented to marketing cookies in the cookie banner. You can withdraw your consent at any time with effect for the future via the cookie settings (“Cookie preferences” in the website footer).

Depending on the technology used, the data collected may be transferred to providers located in the European Union or in third countries (e.g., the United States). For such transfers, the respective providers rely on recognised transfer mechanisms, in particular the EU–US Data Privacy Framework, and—where required—additional appropriate safeguards.

Further information on data processing by the providers used is available in the cookie banner and in the respective providers’ privacy policies.

10) Website Functionalities

10.1 Embedding Vimeo videos

Videos may be embedded on our website via Vimeo. The provider is:

Vimeo.com, Inc.
330 West 34th Street, 10th Floor
New York, NY 10001
USA

When you access a page containing embedded Vimeo videos, a connection to Vimeo’s servers may be established. In this process, personal data (e.g., your IP address and technical information) may be transmitted to Vimeo.

Vimeo is embedded exclusively on the basis of your consent pursuant to Art. 6(1)(a) GDPR. Vimeo is activated only if you have consented to the use of the relevant technologies in the cookie banner.

If you are logged into a Vimeo account during your visit, Vimeo may associate your visit to our website with your user account. If you do not want this, you must log out of Vimeo before playing a video.

You can withdraw your consent at any time with effect for the future via the cookie settings (“Cookie preferences” in the website footer).

For transfers to the USA, appropriate safeguards pursuant to Art. 46 GDPR are used (e.g., Standard Contractual Clauses); where applicable, the EU–US Data Privacy Framework may also be relied upon.

Further information is available in Vimeo’s privacy policy.

11) Tools and Other Services

11.1 easybill

We use the cloud-based software easybill to create and manage invoices and to support accounting:

easybill GmbH
Düsselstraße 21
41564 Kaarst
Germany

In the context of using easybill, personal data is processed to the extent necessary for invoicing, transaction handling, and compliance with statutory retention obligations. Only such personal data is processed as is necessary for these purposes.

Processing is based on Art. 6(1)(b) GDPR (performance of a contract) and Art. 6(1)(c) GDPR (legal obligations).

We have concluded a data processing agreement (DPA) with the provider pursuant to Art. 28 GDPR.

12) Rights of Data Subjects

Data subjects have the following rights under the GDPR:

  • Right of access pursuant to Art. 15 GDPR

  • Right to rectification pursuant to Art. 16 GDPR

  • Right to erasure pursuant to Art. 17 GDPR

  • Right to restriction of processing pursuant to Art. 18 GDPR

  • Right to notification pursuant to Art. 19 GDPR

  • Right to data portability pursuant to Art. 20 GDPR

  • Right to withdraw consent pursuant to Art. 7(3) GDPR

  • Right to lodge a complaint with a supervisory authority pursuant to Art. 77 GDPR

Where personal data is processed on the basis of consent, you can withdraw your consent at any time with effect for the future. The lawfulness of processing carried out before withdrawal remains unaffected.

Right to object

Where personal data is processed on the basis of Art. 6(1)(f) GDPR (legitimate interests), data subjects have the right to object at any time, on grounds relating to their particular situation, to such processing.

Where personal data is processed for direct marketing purposes, you have the right to object at any time to processing for such marketing. In that case, the personal data will no longer be processed for such purposes.

13) Duration of Storage of Personal Data

The duration of storage of personal data is determined by the respective legal basis, the purpose of processing, and—where applicable—statutory retention periods (e.g., retention obligations under commercial and tax law).

Personal data processed on the basis of consent pursuant to Art. 6(1)(a) GDPR is stored until the consent is withdrawn.

Personal data processed for the performance of a contract or for the implementation of pre-contractual measures pursuant to Art. 6(1)(b) GDPR is deleted after the contract has been fully processed, unless statutory retention obligations exist and no legitimate interests require further storage.

Personal data processed on the basis of Art. 6(1)(f) GDPR is deleted once the conditions for processing no longer apply or a valid objection has been raised, unless there are compelling legitimate grounds for further processing.

Unless otherwise stated in this privacy policy, personal data will be deleted as soon as it is no longer necessary for the purposes for which it was collected or processed.