**English Version below**

Deutsche Version

Datenschutzhinweise gemäß Art. 13 DSGVO

Name und Anschrift des Verantwortlichen

Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

Harder & Steenbeck GmbH & Co. KG
Hans-Böckler-Ring 37
22851 Norderstedt

Telefon: +49 40 878798930
Telefax: +49 40 878798931
E-Mail: info@harder-airbrush.de



Allgemeines zur Datenverarbeitung


Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage im Datenschutzhinweis nicht genau genannt wird, gilt Folgendes:

Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO. Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie zur Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO. Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO. Ist die Verarbeitung Ihrer Daten zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.



Datenlöschung und Speicherdauer

Wir halten uns an die Grundsätze der Datenminimierung gem. Art. 5 Abs. 1 lit. c DSGVO und Speicherbegrenzung gem. Art. 5 Abs. 1 lit. e DSGVO. Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Aufbewahrungsfristen vorsehen. Nach Wegfall des jeweiligen Zwecks bzw. nach Ablauf dieser Aufbewahrungsfristen, werden die entsprechenden Daten schnellstmöglich gelöscht.



Hinweis zur Datenweitergabe an Drittstaaten

Auf unserer Website sind auch Tools von Unternehmen mit Sitz in Drittstaaten eingebunden. Sind diese Tools aktiv, können Ihre personenbezogenen Daten an die Server der jeweiligen Unternehmen übermittelt werden. Das Datenschutzniveau in Drittstaaten entspricht in der Regel nicht dem EU-Datenschutzrecht. Damit besteht das Risiko, dass Ihre Daten an Behörden dieser Staaten weitergegeben werden. Einfluss auf diese Verarbeitungstätigkeiten haben wir nicht.



Externe Links

Diese Webseite kann Links zu Webseiten Dritter bzw. zu anderen Webseiten in unserer Verantwortung enthalten. Folgen Sie einem Link zu einer der Webseiten außerhalb unserer Verantwortung, beachten Sie bitte, dass diese Webseiten über ihre eigenen Datenschutzinformationen verfügen. Für diese fremden Webseiten und deren Datenschutzhinweise übernehmen wir keine Verantwortung oder Haftung. Überprüfen Sie daher vor Nutzung dieser Webseiten, ob Sie mit den dortigen Datenschutzerklärungen einverstanden sind.

Externe Links erkennen Sie entweder daran, dass sie farblich etwas abgesetzt vom restlichen Text oder unterstrichen dargestellt werden. Ihr Cursor zeigt Ihnen externe Links an, wenn Sie diesen über einen solchen Link bewegen. Erst wenn Sie auf einen externen Link klicken, werden Ihre personenbezogenen Daten zum Ziel des Links übertragen. Dabei erhält der Betreiber der anderen Webseite insbesondere Ihre IP-Adresse, den Zeitpunkt, zu dem Sie den Link angeklickt haben, die Seite, auf der Sie den Link angeklickt haben, sowie weitere Informationen, die Sie in den Datenschutzhinweisen des jeweiligen Anbieters finden.

Bitte beachten Sie auch, dass einzelne Links zu einer Datenübermittlung außerhalb des europäischen Wirtschaftsraums führen können. Hierdurch könnten ausländische Behörden Zugriff auf Ihre Daten erhalten. Möglicherweise stehen Ihnen keine Rechtsbehelfe gegen diese Datenzugriffe zu. Wenn Sie nicht möchten, dass Ihre personenbezogenen Daten zum Linkziel übertragen werden oder gar unerwünscht dem Zugriff ausländischer Behörden ausgesetzt werden, klicken Sie bitte keine Links an.



Rechte der betroffenen Person

Als Betroffener im Sinne der DSGVO haben Sie die Möglichkeit verschiedene Rechte geltend zu machen. Die sich aus der DSGVO ergebenden Betroffenenrechte sind das Auskunftsrecht (Artikel 15), das Recht auf Berichtigung (Artikel 16), das Recht auf Löschung (Artikel 17), das Recht auf Einschränkung der Verarbeitung (Artikel 18), das Widerspruchsrecht (Artikel 21), das Recht auf Beschwerde bei einer Aufsichtsbehörde und das Recht auf Datenübertragbarkeit (Artikel 20).


Widerrufsrecht:

Einige Datenverarbeitungen können nur mit Ihrer ausdrücklichen Einwilligung erfolgen. Sie haben jederzeit die Möglichkeit Ihre erteilte Einwilligung zu widerrufen. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf wird durch diesen allerdings nicht berührt.


Widerspruchsrecht:

Beruht die Verarbeitung auf Art. 6 Absatz 1 lit. e oder f DSGVO, können Sie als Betroffener, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten widersprechen. Dieses Recht steht Ihnen auch bei auf diese Bestimmungen gestütztem Profiling iSd Art. 4 Z 4 DSGVO zu. Sofern wir kein Berechtigtes Interesse für die Verarbeitung nachweisen können, welche Ihre Interessen, Rechte und Freiheiten überwiegen oder eine Verarbeitung, der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, werden wir die Verarbeitung ihrer Daten nach erfolgten Widerspruch unterlassen.

Dient die Verarbeitung von personenbezogenen Daten der Betreibung von Direktwerbung, so haben Sie auch das Recht, jederzeit Widerspruch zu erheben. Dasselbe gilt für Profiling, welches mit Direktwerbung in Verbindung steht. Auch hier werden wir personenbezogene Daten nicht mehr verarbeiten, sobald Sie Widerspruch erheben.


Recht auf Beschwerde bei einer Aufsichtsbehörde:

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu.


Recht auf Datenübertragbarkeit:

Werden Ihre Daten aufgrund einer Einwilligung oder Erfüllung eines Vertrages automatisiert verarbeitet, haben Sie das Recht, diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, die Übertragung und Bereitstellung der Daten an einen anderen Verantwortlichen zu fordern, soweit dies technisch umsetzbar ist.


Recht auf Auskunft, Berichtigung und Löschung:

Sie haben das Recht, Auskunft über Ihre verarbeiteten personenbezogenen Daten bezüglich des Zwecks der Datenverarbeitung, der Kategorien, der Empfänger sowie der Dauer der Speicherung zu erhalten. Bei Fragen zu diesem Thema oder auch zu anderen

Themen bezüglich personenbezogener Daten können Sie sich selbstverständlich über die im Impressum angegebenen Kontaktmöglichkeiten an uns wenden.


Recht auf Einschränkung der Verarbeitung:

Sie können jederzeit die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten geltend machen. Dazu müssen Sie eine der folgenden Voraussetzungen erfüllen:

Sie bestreiten die Richtigkeit der personenbezogenen Daten. Für die Dauer der Überprüfung der Richtigkeit haben Sie das Recht, eine Einschränkung der Verarbeitung zu verlangen.

Erfolgt eine Verarbeitung unrechtmäßig, so können Sie alternativ zur Löschung die Einschränkung der Nutzung der Daten beantragen.

Sollten wir Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigen, Sie aber die Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, können Sie alternativ zur Löschung, die Einschränkung der Verarbeitung beantragen.

Legen Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO ein, wird eine Abwägung zwischen Ihren und unseren Interessen durchgeführt. Bis diese Abwägung erfolgt ist, haben Sie das Recht, die Einschränkung der Verarbeitung zu beantragen.

Eine Einschränkung der Verarbeitung hat zur Folge, dass die personenbezogenen Daten, abgesehen von der Speicherung, nur mit Ihrer Einwilligung oder zur Geltendmachung, zur Ausübung bzw. Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaates verarbeitet werden dürfen.


Bereitstellung der Webseite (Webhoster)

Unsere Webseite wird gehostet bei:


Shopify International Ltd.

2nd Floor 1â 2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32 Irland

Der Serverstandort ist Kanada.


Wenn Sie unsere Webseite aufrufen, erheben und speichern wir automatisch Informationen in sogenannten Server-Logfiles. Diese Informationen übermittelt Ihr Browser automatisch an unseren Server bzw. an den Server unseres Hostingunternehmens.

Dies sind:

  • IP-Adresse des Endgerätes des Webseitenbesuchers Verwendetes Gerät
  • Hostname des zugreifenden Rechners Betriebssystem des Besuchers Browsertyp und Version
  • Name der abgerufenen Datei Zeitpunkt der Serveranfrage Menge der Daten
  • Information, ob der Abruf der Daten erfolgreich war

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.


Statt diese Webseite auf einem eigenen Server zu betreiben, können wir sie auch auf dem Server eines externen Dienstleisters (Hostingunternehmen) betreiben lassen, den wir in diesem Fall weiter oben genannt haben. Die von dieser Webseite erfassten personenbezogenen Daten werden dann auf den Servern des Hostingunternehmens gespeichert. Ergänzend zu den oben genannten Daten speichert der Webhoster für uns z.B. auch Kontaktanfragen, Kontaktdaten, Namen, Webseitezugriffsdaten, Meta- und Kommunikationsdaten, Vertragsdaten und sonstige Daten, die über eine Website generiert werden.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die technisch fehlerfreie Darstellung und Optimierung dieser Webseite. Sofern die Webseite aufgerufen wird, um mit uns in Vertragsverhandlungen zu gehen oder einen Vertrag abzuschließen, dient als weitere Rechtsgrundlage (Art. 6 Abs. 1 lit. b DSGVO). Für den Fall, dass wir ein Hostingunternehmen beauftragt haben, besteht ein Vertrag über Auftragsverarbeitung mit diesem Dienstleister.

Einsatz von Local Storage Items, Session Storage Items und Cookies

Unsere Webseite verwendet Local Storage Items, Session Storage Items und/oder Cookies. Beim Local Storage handelt es sich um einen Mechanismus, welcher die Speicherung von Daten innerhalb des Browsers auf Ihrem Endgerät ermöglicht. Diese Daten beinhalten meist Benutzerpräferenzen, wie beispielsweise den „Tag-“ oder „Nachtmodus“ einer Webseite, und bleiben so lange erhalten, bis Sie die Daten manuell löschen. Session Storage ist dem Local Storage sehr ähnlich, wohingegen die Speicherdauer nur während der aktuellen Sitzung, also bis zum Schließen des aktuellen Tabs andauert. Danach werden die Session Storage Items von Ihrem Endgerät gelöscht. Bei Cookies handelt es sich um Informationen, welche ein Webserver (Server, der Webinhalte bereitstellt) auf Ihrem Endgerät hinterlegt, um dieses Endgerät identifizieren zu können. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) und nach Ende Ihres Besuchs einer Webseite gelöscht oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Diese Objekte können auch von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third- Party-Requests). Dadurch wird es uns als Betreiber und Ihnen als Besucher dieser Webseite ermöglicht, bestimmte Dienstleistungen von Dritten, die auf dieser Webseite installiert sind, in Anspruch zu nehmen. Beispiele dafür sind etwa die Abwicklung von Zahlungsdienstleistungen oder die Anzeige von Videos.

Diese Mechanismen haben vielfältige Einsatzmöglichkeiten. Sie können die Funktionsfähigkeit einer Webseite verbessern, Warenkorbfunktionen steuern, die Sicherheit und den Komfort der Webseitennutzung erhöhen sowie Analysen bezüglich Besucherströmen und -verhalten durchführen. In Abhängigkeit von den einzelnen Funktionen sind diese datenschutzrechtlich einzuordnen. Sind sie notwendig für den Betrieb der Webseite und zur Bereitstellung bestimmter Funktionen gedacht (Warenkorbfunktion) oder dienen zur Optimierung der Webseite (z.B. Cookies zur Messung des Besucherverhaltens), dann erfolgt ihr Einsatz auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Webseitenbetreiber haben wir ein berechtigtes Interesse an der Speicherung von Local Storage Items, Session Storage Items und Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. In allen anderen Fällen erfolgt die Speicherung von Local Storage Items, Session Storage Items und Cookies nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Soweit Local Storage Item, Session Storage oder Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, informieren wir Sie hierüber im Rahmen dieses Datenschutzhinweises gesondert. Ihre erforderliche Einwilligung wird abgefragt und kann jederzeit widerrufen werden.



Einsatz von externen Diensten

Auf unserer Webseite sind externe Dienste im Einsatz. Externe Dienste sind Dienste von Drittanbietern, die auf unserer Webseite eingesetzt werden. Dies kann aus unterschiedlichen Gründen erfolgen, beispielsweise für das Einbetten von Videos oder zur Sicherheit der Webseite. Bei der Benutzung dieser Dienste werden personenbezogene Daten auch an die jeweiligen Anbieter dieser externen Dienste weitergegeben. Wenn wir kein berechtigtes Interesse am Einsatz dieser Dienste haben, holen wir vor der Verwendung Ihre jederzeit widerrufbare Einwilligung als Besucher unserer Webseite ein (Art. 6 Abs. 1 lit. a DSGVO).



Analytics

Zur Analyse des Nutzerverhaltens verarbeiten wir personenbezogene Daten der Webseitenbesucher. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Hierdurch können wir die Nutzerfreundlichkeit unserer Webseite erhöhen. Mittels der eingesetzten Analyse-Tools könnten z.B. Nutzerprofile für die Ausspielung zielgerichteter oder interessenbezogener Werbebotschaften erstellt, unsere Webseitenbesucher beim nächsten Besuch unserer Webseite erkannt, ihr Klick-/Scrollverhalten, ihre Downloads gemessen, Heatmaps erstellt, Seitenaufrufe erkannt, die Besuchsdauer oder die Absprungraten gemessen, sowie die Herkunft der Webseitenbesucher (Stadt, Land, von welcher Seite kommt der Besucher) zurückverfolgt werden. Mit Hilfe der Analyse-Tools lassen sich unsere Marktforschungs- und Marketingaktivitäten verbessern.

Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite) einwilligen. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn Sie Ihre Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufen, beenden wir diese Datenverarbeitung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.


Google Analytics

Wir nutzen auf unserer Webseite den Dienst Google Analytics. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://policies.google.com/privacy.


MailChimp Tracking

Wir nutzen auf unserer Webseite den Dienst MailChimp Tracking. Anbieter des Dienstes ist die Intuit France SAS, 7 rue de la Paix 75002 Paris, Frankreich.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://www.intuit.com/privacy/statement/.


Shopify Analytics

Wir nutzen auf unserer Webseite den Dienst Shopify Analytics. Anbieter des Dienstes ist die Shopify International Ltd., 2nd Floor 1â 2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (Kanada). Die Europäische Kommission hat per Angemessenheitsbeschlusses ein angemessenes Datenschutzniveau für das Land bestätigt.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://www.shopify.com/legal/privacy?shpxid=1c1444d0-C70E-43BB-AD1E-BB3774A7C8C0.



Consent Management

Um datenschutzrechtlichen Anforderungen zu entsprechen, haben wir auf unserer Webseite ein Consent-Management-Tool im Einsatz. Mit diesem Tool holen wir erforderliche Einwilligungen für das Setzen von Cookies oder die Verwendung externer Dienste ein. Die Einwilligungen werden gespeichert.

Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher der Verantwortliche (Betreiber der Webseite) unterliegt. Als Rechtsgrundlage der Verarbeitung wird daher Art. 6 Abs. 1 lit. c DSGVO herangezogen.


Pandectes GDPR/DSGVO Cookie

Wir nutzen auf unserer Webseite den Dienst Pandectes GDPR/DSGVO Cookie. Anbieter des Dienstes ist die Pandectes, Pudisoo, 74626 Harju maakond, Estland.

Da dieser Dienst lokal am Webserver gehostet wird, findet keine Datenübertragung an Dritte statt.



Content Delivery Network (CDN)

Wir nutzen ein Content Delivery Network (CDN), um die Performance und Verfügbarkeit unserer Webseite zu optimieren. Dafür wird von diesem Dienstleister, der dieses Netzwerk zur Verfügung stellt, Ihre IP-Adresse sowie die Information, wann Sie unsere Webseite besucht haben, verarbeitet. Alle weiteren Informationen zur Datenverarbeitung durch diesen Dienstleister finden Sie in dessen Datenschutzhinweisen.

Wir stützen diese Verarbeitung auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).


Unser berechtigtes Interesse am Einsatz eines Content Delivery Networks besteht darin, unsere Webseite möglichst schnell, sicher und zuverlässig darstellen zu können.


Amazon CloudFront

Wir nutzen auf unserer Webseite den Dienst Amazon CloudFront. Anbieter des Dienstes ist die Amazon Web Services EMEA S.à r.l., 38 Avenue John F. Kennedy L-1855, Luxemburg.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://aws.amazon.com/de/privacy/.


CloudFlare

Wir nutzen auf unserer Webseite den Dienst CloudFlare. Anbieter des Dienstes ist die Cloudflare Germany GmbH, Rosental 7, 80331 München, Deutschland.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://www.cloudflare.com/privacypolicy/.


Google APIs CDN

Wir nutzen auf unserer Webseite den Dienst Google APIs CDN. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://policies.google.com/privacy.


Google Static

Wir nutzen auf unserer Webseite den Dienst Google Static. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://policies.google.com/privacy.



Registrierung auf der Webseite

Besucher haben die Möglichkeit, sich auf unserer Webseite zu registrieren. Dafür ist die Angabe personenbezogener Daten notwendig. Die Registrierung ermöglicht es, Leistungen oder Inhalte anzubieten, welche besondere Informationen bezüglich Ihrer Person erfordern. Diese personenbezogenen Daten werden ausschließlich für die Nutzung des entsprechenden Dienstes oder Angebots verarbeitet und gespeichert. Zweck der Verarbeitung ist die Erfüllung vorvertraglicher Leistungen, die Vertragserfüllung oder die Kundenpflege.

Eine Speicherung dieser Daten erfolgt grundsätzlich für jenen Zeitraum, in welchen Sie auf unserer Webseite registriert sind. Eine etwaige längere Speicherung kann erfolgen, wenn dies aufgrund gesetzlicher Bestimmungen notwendig wird.

Die oben in diesem Unterpunkt beschriebenen Verarbeitungen beruhen auf der Rechtsgrundlage der Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten mit ihrer freiwilligen, ausdrücklichen und im Vorhinein abgegebenen Einwilligung zugestimmt. Ebenso verfahren wir, wenn betroffene Personen ihre Einwilligung widerrufen.

Ist die Registrierung auf der Webseite notwendig, um vertragsbezogene Inhalte abzuwickeln, stützen wir uns auf die Rechtsgrundlage zur Erfüllung eines Vertrages gem. Art. 6 Abs. 1 lit. b DSGVO.



Schnittstellensoftware

Geschäftsprozesse laufen preisgünstiger, schneller und fehlerfreier ab, wenn sie mit Hilfe von Software über Schnittstellen automatisiert werden. So lassen sie sich über die eigene Webseite oder über soziale Netzwerke auf effiziente Weise in die Unternehmensprozesse einbinden. Wir setzen auf unserer Webseite Schnittstellen-Software ein, um unterschiedliche Anwendungen miteinander zu verknüpfen und um personenbezogene Daten sicher von einer zur anderen Anwendung zu übergeben.

Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite) einwilligen. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn Sie Ihre Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufen, beenden wir diese Datenverarbeitung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.


Google APIs

Wir nutzen auf unserer Webseite den Dienst Google APIs. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://policies.google.com/privacy.


Google Tag Manager

Wir nutzen auf unserer Webseite den Dienst Google Tag Manager. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://policies.google.com/privacy.



Search Engine

Damit Inhalte auf unserer Webseite leichter gefunden werden können, wurde eine Search Engine von einem Drittanbieter eingebaut. Durch den Einbau der Search Engine auf der Webseite kommt es zu einer Übermittlung technischer Daten wie der IP-Adresse an den Drittanbieter.

Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite) einwilligen. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn Sie Ihre Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufen, beenden wir diese Datenverarbeitung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.


Google

Wir nutzen auf unserer Webseite den Dienst Google. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://policies.google.com/privacy.



Soziale Medien

Wir verwenden Social-Media-Plugins, um unsere Webseite mit unseren Social-Media-Kanälen zu verbinden. Die Integrierung der Plugins soll es den Besuchern unserer Webseite einfacher machen, unseren Kanälen in den sozialen Netzwerke zu folgen, Inhalte zu teilen, zu liken oder zu kommentieren. Einige Social-Media-Plugins ermöglichen das Analysieren des Nutzerverhaltens der Besucher der Webseite hinsichtlich ihres Verhaltens in den sozialen Netzwerken. Durch das Einsetzen von Plugins soll der Bekanntheitsgrad und die Followerzahl unserer Kanäle gesteigert werden.

Auch werden durch die Plugins personenbezogen Daten verarbeitet und Daten an diese sozialen Netzwerke übertragen. Zu dieser Übertragung kommt es, sobald die Webseite aufgerufen wird. Verarbeitete Daten sind beispielsweise: Name, Adresse, E-Mail- Adresse, Telefonnummer, Zugriffszeit, Geräteinformation, IP-Adresse.

Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite) einwilligen. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn Sie Ihre Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufen, beenden wir diese Datenverarbeitung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.


Facebook

Wir nutzen auf unserer Webseite den Dienst Facebook. Anbieter des Dienstes ist die Meta Plattform Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Dublin, D02x525,, Irland.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://www.facebook.com/privacy/policy.


Facebook Connect

Wir nutzen auf unserer Webseite den Dienst Facebook Connect. Anbieter des Dienstes ist die Meta Plattform Ireland Limited (Marketplace), 4 Grand Canal Square Grand Canal Harbour Dublin 2, Irland.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://de- de.facebook.com/policy.php.



Verkaufsplattform

Durch die Implementierung von Elementen von Verkaufsplattformen ist der Kauf von Produkten auf unserer Webseite oder die Weiterleitung auf die Webseite eines Anbieters möglich. Hierdurch werden personenbezogene Daten, wie etwa Name und Lieferadresse, verarbeitet.

Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite) einwilligen. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn Sie Ihre Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufen, beenden wir diese Datenverarbeitung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.


Google Play

Wir nutzen auf unserer Webseite den Dienst Google Play. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://policies.google.com/privacy.



Video-/Musikdienst

Auf unserer Webseite sind Audios und Videos integriert. Diese werden vom Server unseres Anbieters abgerufen, der sogenannten Audio- oder Videoplattform. Um ein Audio oder Video abspielen zu können, nimmt Ihr Endgerät eine Verbindung mit der Audio- oder Videoplattform auf und übermittelt personenbezogene Daten an diese. Hierunter fallen insbesondere die IP-Adresse, etwaige Standortdaten oder Information über Browser und Endgerät des Nutzers.

Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite) einwilligen. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn Sie Ihre Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufen, beenden wir diese Datenverarbeitung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.


YouTube

Wir nutzen auf unserer Webseite den Dienst YouTube. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://policies.google.com/privacy.



Webfonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Webfonts, die von einem externen Anbieter zur Verfügung gestellt und beim Aufruf der Webseite vom Browser geladen werden. Dabei erlangt der Anbieter des Webfonts Kenntnis darüber, dass von Ihrer IP-Adresse aus unsere Webseite aufgerufen wurde, da Ihr Browser eine direkte Verbindung zum Anbieter des Webfonts herstellt.

Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite) einwilligen. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn Sie Ihre Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufen, beenden wir diese Datenverarbeitung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.


Google Fonts

Wir nutzen auf unserer Webseite den Dienst Google Fonts. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://policies.google.com/privacy.


Webshop

Wir bieten Ihnen unsere Produkte und/oder Dienstleistungen über unseren Webshop an. Im Rahmen des Produkt- und/oder Dienstleistungsverkaufs erheben, verarbeiten und nutzen wir Ihre personenbezogenen Daten (z.B. Ihren Namen, Ihre Kontaktdaten, aber auch Zugriffszeiten, Geräteinformationen oder Ihre IP-Adresse) für die Abwicklung des Kauf- und Bezahlungsprozesses.

Wir stützen diese Verarbeitung auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).


Unser berechtigtes Interesse besteht in der fehlerfreien Darstellung und Optimierung unseres Webshops.


Shopify

Wir nutzen auf unserer Webseite den Dienst Shopify. Anbieter des Dienstes ist die Shopify International Ltd., 2nd Floor 1â 2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (Kanada). Die Europäische Kommission hat per Angemessenheitsbeschlusses ein angemessenes Datenschutzniveau für das Land bestätigt.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://www.shopify.com/legal/privacy?shpxid=1c1444d0-C70E-43BB-AD1E-BB3774A7C8C0.



Werbung

Auf unserer Webseite sind Tools im Einsatz, die das Schalten von Werbung und das Auswerten des Erfolgs von geschalteten Anzeigen erleichtern oder ermöglichen. Hierzu werden personenbezogene Daten verarbeitet, insbesondere die IP-Adresse, Zugriffszeiten sowie die Geräteinformationen.

Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite) einwilligen. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn Sie Ihre Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufen, beenden wir diese Datenverarbeitung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.


Google Ads

Wir nutzen auf unserer Webseite den Dienst Google Ads. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://policies.google.com/privacy.


Google Double Click

Wir nutzen auf unserer Webseite den Dienst Google Double Click. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://policies.google.com/privacy.



Zahlungsdienstleister

Wir binden Zahlungsdienste eines auf diese Dienste spezialisierten Unternehmens auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z.B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) an unseren Zahlungsdienstleister übermittelt und von diesem zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die Vertrags- und Datenschutzbestimmungen des von uns ausgewählten Anbieters.

Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite) einwilligen. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn Sie Ihre Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufen, beenden wir diese Datenverarbeitung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.


PayPal

Wir nutzen auf unserer Webseite den Dienst PayPal. Anbieter des Dienstes ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449, Luxemburg.

Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA).


Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://www.paypal.com/myaccount/privacy/privacyhub?locale.x=de_AT.



Telefonische Kontaktaufnahme oder E-Mail-Kontakt

Wir haben entsprechend der gesetzlichen Vorgaben eine Telefonnummer und E-Mail-Adresse auf unserer Webseite angegeben. Die auf diesen Wegen übermittelten Daten werden von uns automatisch gespeichert, um entsprechende Anfragen bearbeiten oder die anfragende Person kontaktieren zu können. Diese Daten werden von uns ohne Einwilligung nicht an Dritte weitergegeben.

Erfolgt die Kontaktaufnahme per Telefon oder über unsere E-Mail-Adresse zu vorvertraglichen bzw. vertraglichen Zwecken, so stützt sich die Verarbeitung personenbezogener Daten auf die Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO. Bei allen sonstigen Kontaktaufnahmen Ihrerseits stützt sich die Verarbeitung der personenbezogenen Daten durch uns auf unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.





Download AGBs

English Version

Privacy notice pursuant to Art. 13 GDPR

Name and address of the data controller

The responsible entity within the meaning of the General Data Protection Regulation (GDPR) and other data protection regulations is:

Harder & Steenbeck GmbH & Co. KG
Hans-Böckler-Ring 37
22851 Norderstedt

Phone: +49 40 878798930
Fax: +49 40 878798931
E-mail: info@harder-airbrush.de



General information on data processing

Legal basis for the processing of personal data

In accordance with Article 13 of the GDPR, we inform you of the legal basis for our data processing. If the legal basis is not specified in the privacy notice, the following applies:

The legal basis for obtaining consent is Art. 6 para. 1 lit. a in conjunction with Art. 7 DSGVO. Art. 7 GDPR. The legal basis for processing for the fulfilment of our services and implementation of contractual measures as well as for responding to enquiries is Art. 6

(1) lit. b GDPR. The legal basis for processing for compliance with a legal obligation is Art. 6 para. 1 lit. c GDPR. If the processing of your data is necessary to protect a legitimate interest of our company or a third party and the interests, fundamental rights and freedoms of the data subject do not outweigh the former interest, Art. 6 (1) f GDPR serves as the legal basis for the processing. In the event that vital interests of the data subject or another natural person make the processing of personal data necessary, Art. 6 (1) (d) GDPR serves as the legal basis.



Data deletion and storage duration

We adhere to the principles of data minimisation pursuant to Art. 5 (1) c of the GDPR and storage limitation pursuant to Art. 5 (1) e of the GDPR. We only store your personal data for as long as is necessary to achieve the purposes stated here or as stipulated by the retention periods provided for by law. After the respective purpose no longer applies or after the expiry of these retention periods, the corresponding data will be deleted as quickly as possible.



Note on data transfer to third countries

Tools from companies based in third countries are also integrated on our website. If these tools are active, your personal data may be transmitted to the servers of the respective companies. As a rule, the level of data protection in third countries does not correspond to EU data protection law. This means that there is a risk that your data will be passed on to authorities in these countries. We have no influence on these processing activities.

External links

This website may contain links to third party websites or to other websites under our accountability. If you follow a link to one of the websites outside our accountability, please note that these websites have their own data protection information. We do not accept any accountability or liability for these third party websites and their privacy notices. Therefore, before using these websites, please check whether you agree with their privacy policies.

You can recognise external links either by the fact that they are displayed in a colour slightly different from the rest of the text or by the fact that they are underlined. Your cursor shows you external links when you move it over such a link. Only when you click on an external link is your personal data transmitted to the target of the link. In doing so, the operator of the other website receives in particular your IP address, the time at which you clicked on the link, the page on which you clicked on the link, as well as further information which you will find in the privacy notices of the respective provider.

Please also note that individual links may lead to data transfer outside the European Economic Area. This could give foreign authorities access to your data. You may not have any legal remedies against these data accesses. If you do not wish your personal data to be transferred to the link destination or even to be undesirably exposed to access by foreign authorities, please do not click on any links.



Rights of the data subject

As a data subject within the meaning of the GDPR, you have the possibility to assert various rights. The data subject rights resulting from the GDPR are the right to information (Article 15), the right to rectification (Article 16), the right to deletion (Article 17), the right to restriction of processing (Article 18), the right to object (Article 21), the right to lodge a complaint with a supervisor authority and the right to data portability (Article 20).

Right of withdrawal:

Some data processing can only take place with your express consent. You have the option to revoke your consent at any time. However, the lawfulness of the data processing until the revocation is not affected by this.

Right to object:

If the processing is based on Art. 6(1)(e) or (f) of the GDPR, you as the data subject may object to the processing of personal data relating to you at any time on grounds relating to your particular situation. You also have this right in the case of profiling based on these provisions within the meaning of Article 4(4) of the GDPR. If we cannot prove a legitimate interest for the processing which overrides your interests, rights and freedoms or a processing serves the assertion, exercise or defence of legal claims, we will refrain from processing your data after the objection has been made.

If the processing of personal data serves the purpose of direct advertising, you also have the right to object at any time. The same applies to profiling in connection with direct advertising. Here too, we will no longer process personal data as soon as you object.

Right to complain to a supervisor authority:

If you consider that the processing of personal data relating to you infringes the GDPR, you have the right to lodge a complaint with a supervisor authority, in particular in the member state of your residence, place of work or place of the alleged infringement, without prejudice to any other administrative or judicial remedy.

Right to data portability:

If your data is processed automatically on the basis of consent or the performance of a contract, you have the right to receive this data in a structured, common and machine-readable format. You also have the right to request that the data be transferred and made available to another data controller, insofar as this is technically feasible.

Right of access, rectification and deletion:

You have the right to obtain information about your processed personal data regarding the purpose of the data processing, the categories, the recipients as well as the duration of the storage. If you have any questions on this topic or on other

issues concerning personal data, you can of course contact us via the contact options given in the imprint.

Right to restriction of processing:

You can assert the restriction of the processing of your personal data at any time. To do so, you must meet one of the following requirements:

You dispute the accuracy of the personal data. For the duration of the verification of the accuracy, you have the right to request a restriction of the processing.

If processing is unlawful, you can request the restriction of the use of the data as an alternative to deletion.

If we no longer need your personal data for the purposes of processing, but you need the data for the assertion, exercise or defence of legal claims, you can request the restriction of processing as an alternative to deletion.

If you object to the processing pursuant to Art. 21 (1) GDPR, a balancing of your interests and ours will be carried out. Until this balancing has taken place, you have the right to request the restriction of processing.

The effect of a restriction on processing is that, apart from storage, the personal data may be processed only with your consent or for the purpose of asserting, exercising or defending legal claims or protecting the rights of another natural person or legal entity or for reasons of important public interest of the Union or a Member State.



Provision of the website (web host)

Our website is hosted by:

Shopify International Ltd.

2nd Floor 1â 2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32 Ireland

The server location is Canada.

When you access our website, we automatically collect and store information in so-called server log files. Your browser automatically transmits this information to our server or to the server of our hosting company.

These are:

  • IP address of the end device of the website visitor Device used
  • Host name of the accessing computer Operating system of the visitor
  • Browser type and version Name of the retrieved file Time of the server request
  • Amount of data
  • Information whether the retrieval of the data was successful This data is not merged with other data sources.

Instead of operating this website on our own server, we can also have it operated on the server of an external service provider (hosting company), which we have named above in this case. The personal data collected by this website will then be stored on the servers of the hosting company. In addition to the data mentioned above, the web host also stores for us, for example, contact requests, contact data, names, website access data, meta and communication data, contract data and other data generated via a website.

The legal basis for the processing of this data is Art. 6 para. 1 lit. f GDPR. Our legitimate interest is the technically error-free presentation and optimisation of this website. If the website is accessed in order to enter into contract negotiations with us or to conclude a contract, this serves as a further legal basis (Art. 6 para. 1 lit. b GDPR). In the event that we have commissioned a hosting company, a contract on commissioned processing exists with this service provider.

Use of Local Storage Items, Session Storage Items and Cookies

Our website uses local storage items, session storage items and/or cookies. Local storage is a mechanism that allows data to be stored within the browser on your device. This data usually includes user preferences, such as the "day" or "night" mode of a website, and is retained until you manually delete the data. Session storage is very similar to local storage, whereas the storage duration only lasts during the current session, i.e. until the current tab is closed. After that, the Session Storage items are deleted from your terminal. Cookies are pieces of information that a web server (server that provides web content) stores on your device in order to identify that device. They are either temporarily stored for the duration of a session (session cookies) and deleted at the end of your visit to a website or permanently stored on your end device (permanent cookies) until you delete them yourself or until they are automatically deleted by your web browser.

These objects may also be stored by third party companies on your terminal device when you enter our site (third party requests). This enables us as the operator and you as a visitor to this website to make use of certain services provided by third parties installed on this website. Examples of this are the processing of payment services or the display of videos.

These mechanisms have a variety of uses. They can improve the functionality of a website, control shopping cart functions, increase the security and comfort of website use and carry out analyses of visitor flows and behaviour. Depending on the individual functions, they must be classified in terms of data protection law. If they are necessary for the operation of the website and intended to provide certain functions (shopping cart function) or serve to optimise the website (e.g. cookies to measure visitor behaviour), their use is based on Art. 6 para. 1 lit. f GDPR. As a website operator, we have a legitimate interest in storing local storage items, session storage items and cookies for the technically error-free and optimised provision of our services. In all other cases, local storage items, session storage items and cookies are only stored with your express consent (Art. 6 para. 1 lit. a GDPR).

Insofar as local storage items, session storage or cookies are used by third-party companies or for analysis purposes, we will inform you about this separately within the scope of this privacy notice. Your required consent will be requested and can be revoked at any time.



Use of external services

External services are used on our website. External services are third-party services that are used on our website. This can be done for various reasons, for example for embedding videos or for the security of the website. When using these services, personal data is also passed on to the respective providers of these external services. If we do not have a legitimate interest in using these services, we will obtain your consent as a visitor to our website, which can be revoked at any time, before using them (Art. 6 para. 1 lit. a GDPR).



Analytics

In order to analyse user behaviour, we process personal data of website visitors. By evaluating the data obtained, we are able to compile information about the use of the individual components of our website. This enables us to increase the user-friendliness of our website. By means of the analysis tools used, user profiles could, for example, be created for the playout of targeted or interest- related advertising messages, our website visitors could be recognised the next time they visit our website, their click/scroll behaviour, their downloads measured, heat maps created, page impressions recognised, the duration of the visit or the bounce rates measured, as well as the origin of the website visitors (city, country, from which page the visitor comes) traced. With the help of the analysis tools, our market research and marketing activities can be improved.

Processing only occurs if you consent to this data processing (via our consent banner on the website). The legal basis for this processing is consent (Art. 6 para. 1 lit. a GDPR). Without your consent, data processing as described above will not take place. If you revoke your consent (e.g. via the consent banner or other options provided on this website), we will stop this data processing. The lawfulness of processing carried out up to the time of withdrawal remains unaffected.


Google Analytics

We use the Google Analytics service on our website. The provider of the service is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

The use of the service may result in data transfer to a third country (USA). The provider is certified according to the EU-U.S. Data Privacy Framework and therefore offers an adequate level of data protection.

Further information can be found in the provider's data protection information at the following URL: https://policies.google.com/privacy.


MailChimp Tracking

We use the MailChimp Tracking service on our website. The provider of this service is Intuit France SAS, 7 rue de la Paix 75002 Paris, France.

The use of the service may result in data transfer to a third country (USA). The provider is certified according to the EU-U.S. Data Privacy Framework and therefore offers an adequate level of data protection.

Further information can be found in the provider's data protection information at the following URL: https://www.intuit.com/privacy/statement/.


Shopify Analytics

We use the Shopify Analytics service on our website. The provider of the service is Shopify International Ltd, 2nd Floor 1â 2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland.

The use of the service may result in a data transfer to a third country (Canada). The European Commission has confirmed an adequate level of data protection for the country by adequacy decision.

Further information can be found in the provider's data protection information at the following URL: https://www.shopify.com/legal/privacy?shpxid=1c1444d0-C70E-43BB-AD1E-BB3774A7C8C0.



Consent Management

In order to comply with data protection requirements, we use a consent management tool on our website. With this tool, we obtain the necessary consents for the setting of cookies or the use of external services. The consents are stored.

The processing is necessary for compliance with a legal obligation to which the data controller (website operator) is subject. The legal basis for the processing is therefore Article 6 (1) c of the GDPR.


Pandectes GDPR/GDPR Cookie

We use the Pandectes GDPR/GDPR Cookie service on our website. The provider of the service is Pandectes, Pudisoo, 74626 Harju maakond, Estonia.

As this service is hosted locally on the web server, there is no data transmission to third parties.



Content Delivery Network (CDN)

We use a Content Delivery Network (CDN) to optimise the performance and availability of our website. For this purpose, the service provider that provides this network processes your IP address as well as the information about when you visited our website. You can find all further information on data processing by this service provider in its privacy notice.

We base this processing on a legitimate interest (Art. 6 para. 1 lit. f GDPR).

Our legitimate interest in using a content delivery network is to be able to present our website as quickly, securely and reliably as possible.

Amazon CloudFront

We use the Amazon CloudFront service on our website. The provider of the service is Amazon Web Services EMEA S.à r.l., 38 Avenue John F. Kennedy L-1855, Luxembourg.

The use of the service may result in data transfer to a third country (USA). The provider is certified according to the EU-U.S. Data Privacy Framework and therefore offers an adequate level of data protection.

Further information can be found in the provider's data protection information at the following URL: https://aws.amazon.com/de/privacy/.


CloudFlare

We use the CloudFlare service on our website. The provider of the service is Cloudflare Germany GmbH, Rosental 7, 80331 Munich, Germany.

The use of the service may result in data transfer to a third country (USA). The provider is certified according to the EU-U.S. Data Privacy Framework and therefore offers an adequate level of data protection.

Further information can be found in the provider's data protection information at the following URL: https://www.cloudflare.com/privacypolicy/.


Google APIs CDN

We use the Google APIs CDN service on our website. The provider of the service is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

The use of the service may result in data transfer to a third country (USA). The provider is certified according to the EU-U.S. Data Privacy Framework and therefore offers an adequate level of data protection.

Further information can be found in the provider's data protection information at the following URL: https://policies.google.com/privacy.


Google Static

We use the Google Static service on our website. The provider of the service is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

The use of the service may result in data transfer to a third country (USA). The provider is certified according to the EU-U.S. Data Privacy Framework and therefore offers an adequate level of data protection.

Further information can be found in the provider's data protection information at the following URL: https://policies.google.com/privacy.



Registration on the website

Visitors have the option to register on our website. This requires the provision of personal data. Registration makes it possible to offer services or content that require special information regarding your person. This personal data is processed and stored exclusively for the use of the corresponding service or offer. The purpose of the processing is the fulfilment of pre-contractual services, the performance of a contract or customer care.

This data is stored in principle for the period during which you are registered on our website. Data may be stored for a longer period if this is necessary due to legal requirements.

The processing described above in this subsection is based on the legal basis of consent (Art. 6 para. 1 lit. a GDPR). The data subject has consented to the processing of his/her personal data with his/her voluntary, explicit and prior consent. We proceed in the same way if data subjects revoke their consent.

If registration on the website is necessary to process contract-related content, we rely on the legal basis for the performance of a contract pursuant to Art. 6 (1) lit. b GDPR.



Interface software

Business processes run cheaper, faster and more error-free when they are automated with the help of software via interfaces. In this way, they can be efficiently integrated into the company's processes via its own website or via social networks. We use interface software on our website to link different applications and to transfer personal data securely from one application to another.

Processing only occurs if you consent to this data processing (via our consent banner on the website). The legal basis for this processing is consent (Art. 6 para. 1 lit. a GDPR). Without your consent, data processing as described above will not take place. If you revoke your consent (e.g. via the consent banner or other options provided on this website), we will stop this data processing. The lawfulness of processing carried out up to the time of withdrawal remains unaffected.


Google APIs

We use the Google APIs service on our website. The provider of the service is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

The use of the service may result in data transfer to a third country (USA). The provider is certified according to the EU-U.S. Data Privacy Framework and therefore offers an adequate level of data protection.

Further information can be found in the provider's data protection information at the following URL: https://policies.google.com/privacy.


Google Tag Manager

We use the Google Tag Manager service on our website. The provider of the service is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

The use of the service may result in data transfer to a third country (USA). The provider is certified according to the EU-U.S. Data Privacy Framework and therefore offers an adequate level of data protection.

Further information can be found in the provider's data protection information at the following URL: https://policies.google.com/privacy.



Search Engine

To make it easier to find content on our website, a search engine from a third-party provider has been installed. The installation of the search engine on the website results in the transmission of technical data such as the IP address to the third-party provider.

Processing only occurs if you consent to this data processing (via our consent banner on the website). The legal basis for this processing is consent (Art. 6 para. 1 lit. a GDPR). Without your consent, data processing as described above will not take place. If you revoke your consent (e.g. via the consent banner or other options provided on this website), we will stop this data processing. The lawfulness of processing carried out up to the time of withdrawal remains unaffected.


Google

We use the Google service on our website. The provider of the service is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

The use of the service may result in data transfer to a third country (USA). The provider is certified according to the EU-U.S. Data Privacy Framework and therefore offers an adequate level of data protection.

Further information can be found in the provider's data protection information at the following URL: https://policies.google.com/privacy.



Social media

We use social media plugins to connect our website with our social media channels. The integration of the plugins is intended to make it easier for visitors to our website to follow our social media channels, share, like or comment on content. Some social media plugins enable the analysis of the user behaviour of visitors to the website with regard to their behaviour on social networks. The use of plugins is intended to increase awareness and followers of our channels.

The plugins also process personal data and transmit data to these social networks. This transmission occurs as soon as the website is accessed. Processed data are for example: Name, address, email address, telephone number, access time, device information, IP address.

Processing only occurs if you consent to this data processing (via our consent banner on the website). The legal basis for this processing is consent (Art. 6 para. 1 lit. a GDPR). Without your consent, data processing as described above will not take place. If you revoke your consent (e.g. via the consent banner or other options provided on this website), we will stop this data processing. The lawfulness of processing carried out up to the time of withdrawal remains unaffected.


Facebook

We use the Facebook service on our website. The provider of the service is Meta Platform Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Dublin, D02x525,, Ireland.

The use of the service may result in data transfer to a third country (USA). The provider is certified according to the EU-U.S. Data Privacy Framework and therefore offers an adequate level of data protection.

Further information can be found in the provider's data protection information at the following URL: https://www.facebook.com/privacy/policy.


Facebook Connect

We use the Facebook Connect service on our website. The provider of the service is Meta Platform Ireland Limited (Marketplace), 4 Grand Canal Square Grand Canal Harbour Dublin 2, Ireland.

The use of the service may result in data transfer to a third country (USA). The provider is certified according to the EU-U.S. Data Privacy Framework and therefore offers an adequate level of data protection.

Further information can be found in the provider's data protection information at the following URL: https://de-  de.facebook.com/policy.php.



Sales platform

Through the implementation of elements of sales platforms, the purchase of products on our website or the redirection to the website of a provider is possible. This involves the processing of personal data, such as name and delivery address.

Processing only occurs if you consent to this data processing (via our consent banner on the website). The legal basis for this processing is consent (Art. 6 para. 1 lit. a GDPR). Without your consent, data processing as described above will not take place. If you revoke your consent (e.g. via the consent banner or other options provided on this website), we will stop this data processing. The lawfulness of processing carried out up to the time of withdrawal remains unaffected.


Google Play

We use the Google Play service on our website. The provider of the service is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

The use of the service may result in data transfer to a third country (USA). The provider is certified according to the EU-U.S. Data Privacy Framework and therefore offers an adequate level of data protection.

Further information can be found in the provider's data protection information at the following URL: https://policies.google.com/privacy.



Video / music service

Audios and videos are integrated on our website. These are retrieved from the server of our provider, the so-called audio or video platform. In order to be able to play an audio or video, your end device establishes a connection with the audio or video platform and transmits personal data to it. This includes in particular the IP address, any location data or information about the user's browser and terminal device.

Processing only occurs if you consent to this data processing (via our consent banner on the website). The legal basis for this processing is consent (Art. 6 para. 1 lit. a GDPR). Without your consent, data processing as described above will not take place. If you revoke your consent (e.g. via the consent banner or other options provided on this website), we will stop this data processing. The lawfulness of processing carried out up to the time of withdrawal remains unaffected.


YouTube

We use the YouTube service on our website. The provider of the service is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

The use of the service may result in data transfer to a third country (USA). The provider is certified according to the EU-U.S. Data Privacy Framework and therefore offers an adequate level of data protection.

Further information can be found in the provider's data protection information at the following URL: https://policies.google.com/privacy.



Web fonts

This site uses so-called web fonts for the uniform display of fonts, which are provided by an external provider and loaded by the browser when the website is called up. In doing so, the provider of the web font becomes aware that our website has been accessed from your IP address, as your browser establishes a direct connection to the provider of the web font.

Processing only occurs if you consent to this data processing (via our consent banner on the website). The legal basis for this processing is consent (Art. 6 para. 1 lit. a GDPR). Without your consent, data processing as described above will not take place. If you revoke your consent (e.g. via the consent banner or other options provided on this website), we will stop this data processing. The lawfulness of processing carried out up to the time of withdrawal remains unaffected.


Google Fonts

We use the Google Fonts service on our website. The provider of the service is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

The use of the service may result in data transfer to a third country (USA). The provider is certified according to the EU-U.S. Data Privacy Framework and therefore offers an adequate level of data protection.

Further information can be found in the provider's data protection information at the following URL: https://policies.google.com/privacy.

Webshop

We offer you our products and/or services via our webshop. In the context of product and/or service sales, we collect, process and use your personal data (e.g. your name, your contact details, but also access times, device information or your IP address) for the handling of the purchase and payment process.

We base this processing on a legitimate interest (Art. 6 para. 1 lit. f GDPR).


Our legitimate interest is the error-free presentation and optimisation of our webshop.


Shopify

We use the Shopify service on our website. The provider of the service is Shopify International Ltd, 2nd Floor 1â 2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland.

The use of the service may result in a data transfer to a third country (Canada). The European Commission has confirmed an adequate level of data protection for the country by adequacy decision.

Further information can be found in the provider's data protection information at the following URL: https://www.shopify.com/legal/privacy?shpxid=1c1444d0-C70E-43BB-AD1E-BB3774A7C8C0.



Advertising

Tools are used on our website that facilitate or enable the placement of advertisements and the evaluation of the success of placed advertisements. Personal data is processed for this purpose, in particular the IP address, access times and device information.

Processing only occurs if you consent to this data processing (via our consent banner on the website). The legal basis for this processing is consent (Art. 6 para. 1 lit. a GDPR). Without your consent, data processing as described above will not take place. If you revoke your consent (e.g. via the consent banner or other options provided on this website), we will stop this data processing. The lawfulness of processing carried out up to the time of withdrawal remains unaffected.


Google Ads

We use the Google Ads service on our website. The provider of the service is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

The use of the service may result in data transfer to a third country (USA). The provider is certified according to the EU-U.S. Data Privacy Framework and therefore offers an adequate level of data protection.

Further information can be found in the provider's data protection information at the following URL: https://policies.google.com/privacy.


Google Double Click

We use the Google Double Click service on our website. The provider of the service is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

The use of the service may result in data transfer to a third country (USA). The provider is certified according to the EU-U.S. Data Privacy Framework and therefore offers an adequate level of data protection.

Further information can be found in the provider's data protection information at the following URL: https://policies.google.com/privacy.



Payment service provider

We integrate payment services of a company specialised in these services on our website. When you make a purchase from us, your payment details (e.g. name, payment amount, account details, credit card number) are transmitted to our payment service provider and processed by them for the purpose of processing the payment. The contract and privacy policies of our chosen provider apply to these transactions.

Processing only occurs if you consent to this data processing (via our consent banner on the website). The legal basis for this processing is consent (Art. 6 para. 1 lit. a GDPR). Without your consent, data processing as described above will not take place. If you revoke your consent (e.g. via the consent banner or other options provided on this website), we will stop this data processing. The lawfulness of processing carried out up to the time of withdrawal remains unaffected.


PayPal

We use the PayPal service on our website. The provider of the service is PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449, Luxembourg.

The use of the service may result in data transfer to a third country (USA).


Further information can be found in the provider's data protection information at the following URL: https://www.paypal.com/myaccount/privacy/privacyhub?locale.x=de_AT.



Contact by telephone or e-mail

In accordance with legal requirements, we have provided a telephone number and e-mail address on our website. The data transmitted in these ways is automatically stored by us in order to process corresponding enquiries or to be able to contact the person making the enquiry. We do not pass this data on to third parties without consent.

If contact is made by telephone or via our e-mail address for pre-contractual or contractual purposes, the processing of personal data is based on the legal basis of Art. 6 (1) lit. b GDPR. In the case of all other contacts on your part, the processing of personal data by us is based on our legitimate interest pursuant to Art. 6 (1) f GDPR.

Download Terms and Conditions