Privacy policy

English version. Deutsche Fassung weiter unten.


Preamble

With the following privacy policy, we would like to inform you about the types of your personal data (hereinafter also referred to as "data") we process, for what purposes, and to what extent. This privacy policy applies to all personal data processing carried out by us, both in the context of providing our services and in particular on our websites, in mobile applications, and within external online presences such as our social media profiles (hereinafter collectively referred to as "online offering").

The terms used are not gender-specific.


Last updated: 31 May 2026

Controller

Karlijn Langendijk

c/o POSTFLEX PFX-383-537

Emsdettener Straße 10

48268 Greven

Germany


Authorised representative: Karlijn Langendijk

Email: info@karlijnlangendijk.com

Overview of Processing Activities

The following overview summarises the types of data processed and the purposes of their processing, and refers to the data subjects concerned.


Types of Data Processed

  • Inventory data

  • Payment data

  • Location data

  • Contact data

  • Content data

  • Contract data

  • Usage data

  • Meta, communication and procedural data

  • Log data


Categories of Data Subjects

  • Recipients of services and clients

  • Prospective customers

  • Communication partners

  • Users

  • Business and contractual partners


Purposes of Processing

  • Provision of contractual services and fulfilment of contractual obligations

  • Communication

  • Security measures

  • Direct marketing

  • Reach measurement

  • Office and organisational procedures

  • Provision of our online offering and user experience

  • IT infrastructure

  • Public relations

  • Sales promotion

  • Business processes and commercial procedures

Applicable Legal Bases

Applicable legal bases under the GDPR: The following provides an overview of the legal bases of the GDPR on which we process personal data. Please note that in addition to the provisions of the GDPR, national data protection regulations may apply in your or our country of residence or domicile.


Consent (Art. 6(1)(a) GDPR) – The data subject has given consent to the processing of their personal data for one or more specific purposes.

Performance of a contract and pre-contractual inquiries (Art. 6(1)(b) GDPR) – Processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract.

Legal obligation (Art. 6(1)(c) GDPR) – Processing is necessary for compliance with a legal obligation to which the controller is subject.

Legitimate interests (Art. 6(1)(f) GDPR) – Processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject.


National data protection regulations in Germany: In addition to the data protection regulations of the GDPR, national data protection regulations apply in Germany. These include in particular the Federal Data Protection Act (Bundesdatenschutzgesetz, BDSG).

Security Measures

We implement appropriate technical and organisational measures to ensure a level of security appropriate to the risk, taking into account the state of the art, implementation costs, and the nature, scope, circumstances and purposes of the processing, as well as the varying likelihood and severity of the risk to the rights and freedoms of natural persons.

These measures include in particular securing the confidentiality, integrity and availability of data by controlling physical and electronic access to the data, as well as access to, input of, disclosure of, ensuring availability of, and segregation of the data.

Securing online connections via TLS/SSL encryption (HTTPS): To protect the data of users transmitted via our online services from unauthorised access, we use TLS/SSL encryption technology. When a website is secured by an SSL/TLS certificate, this is indicated by the display of HTTPS in the URL.

Transmission of Personal Data

In the course of our processing of personal data, it may happen that such data is transmitted to or disclosed to other parties, companies, legally independent organisational units or persons. Recipients of this data may include, for example, service providers commissioned with IT tasks, providers of services and content that are integrated into a website, or shipping service providers. In such cases, we comply with the legal requirements and in particular conclude corresponding contracts or agreements with the recipients of your data that serve to protect your data.

International Data Transfers

Data processing in third countries: If we transfer data to a third country (i.e. outside the European Union or the European Economic Area), or if this occurs in the context of using third-party services or the disclosure or transfer of data to other persons or entities, this is done in accordance with legal requirements.

For data transfers to the USA, we rely primarily on the Data Privacy Framework (DPF), recognised as a secure legal framework by an adequacy decision of the EU Commission on 10 July 2023. In addition, we have concluded Standard Contractual Clauses with the respective providers in accordance with EU Commission requirements.

General Information on Data Storage and Deletion

We delete personal data that we process in accordance with legal requirements as soon as the underlying consents are revoked or no further legal bases for processing exist. The following general retention periods apply under German law:


10 years – Books and records, annual financial statements, inventories, management reports, opening balance sheets, and associated working instructions and organisational documents (§ 147(1) No. 1 AO, § 14b(1) UStG, § 257(1) No. 1 HGB).

8 years – Accounting vouchers such as invoices and cost receipts (§ 147(1) No. 4 AO, § 257(1) No. 4 HGB).

6 years – Other business documents: received and sent commercial letters, other documents relevant for taxation purposes (§ 147(1) No. 2, 3, 5 AO, § 257(1) No. 2, 3 HGB).

3 years – Data required to consider potential warranty and compensation claims or similar contractual claims, stored for the duration of the regular statutory limitation period of three years (§§ 195, 199 BGB).

Children's Data

Our services are not intended for children under the age of 16, and we do not knowingly collect personal data from children under this age. If you are a parent or guardian and you become aware that your child has provided us with personal data, please contact us at info@karlijnlangendijk.com so that we can delete the data.

As of the date of this Privacy Policy, we have no actual knowledge of processing personal data of individuals under 16 years of age.

Rights of Data Subjects

Rights of data subjects under the GDPR: As a data subject, you have various rights under the GDPR, arising in particular from Articles 15 to 21 GDPR:


Right to object: You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you which is based on Art. 6(1)(e) or (f) GDPR. Where personal data is processed for direct marketing purposes, you have the right to object at any time to the processing of personal data concerning you for such marketing.

Right to withdraw consent: You have the right to withdraw consent at any time.

Right of access: You have the right to obtain confirmation as to whether data concerning you is being processed and to receive information about this data, as well as a copy of the data in accordance with legal requirements.

Right to rectification: You have the right to request the completion or correction of data concerning you in accordance with legal requirements.

Right to erasure and restriction of processing: You have the right to request the immediate erasure of data concerning you, or alternatively to request restriction of processing in accordance with legal requirements.

Right to data portability: You have the right to receive data concerning you that you have provided to us, in a structured, commonly used and machine-readable format, or to request its transfer to another controller.

Right to lodge a complaint with a supervisory authority: You have the right, without prejudice to any other administrative or judicial remedy, to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement, if you consider that the processing of your personal data infringes the GDPR. In Germany, the responsible supervisory authority for our company is the Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW). A list of supervisory authorities in the EU/EEA can be found at https://edpb.europa.eu/about-edpb/about-edpb/members_en.

Business Services

We process personal data of our contractual and business partners, such as customers, clients, prospective customers, suppliers and other cooperation partners (collectively "contractual partners"), for the purpose of providing, performing and processing contractual relationships and comparable legal relationships, as well as for related communication.

Applicable legal bases: Performance of a contract and pre-contractual inquiries (Art. 6(1)(b) GDPR); Legal obligation (Art. 6(1)(c) GDPR); Legitimate interests (Art. 6(1)(f) GDPR).


Further notes on processing activities:


Online shop, order forms, e-commerce and fulfilment of services:

We process the data of our customers to enable them to select, purchase or order the chosen products, goods and associated services, as well as their payment and delivery or execution. Legal basis: Performance of a contract and pre-contractual inquiries (Art. 6(1)(b) GDPR).


easybill:

Invoicing service for the automated generation of legally compliant invoices for our online shop orders. Data processed: name, address, email address, order details. Service provider: easybill GmbH, Düsselstraße 21, 41564 Kaarst, Germany; Legal basis: Performance of a contract and pre-contractual inquiries (Art. 6(1)(b) GDPR); Website: https://www.easybill.de; Privacy policy: https://www.easybill.de/datenschutz.

Payment Methods

We offer data subjects efficient and secure payment options in the context of contractual and other legal relationships and use additional service providers alongside banks and credit institutions (collectively "payment service providers").


Further notes on processing activities:

 

Shopify Payments:

Payment services (technical integration of online payment methods for credit and debit card payments, Apple Pay, Google Pay, and other supported methods); Service provider: Shopify International Limited, c/o Intertrust Ireland, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland; Legal basis: Performance of a contract and pre-contractual inquiries (Art. 6(1)(b) GDPR); Website: https://www.shopify.com; Privacy policy: https://www.shopify.com/legal/privacy; Basis for third-country transfers: Standard Contractual Clauses.

 

PayPal:

Payment services (technical integration of online payment methods); Service provider: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Legal basis: Performance of a contract and pre-contractual inquiries (Art. 6(1)(b) GDPR); Website: https://www.paypal.com; Privacy policy: https://www.paypal.com/de/legalhub/paypal/privacy-full.

 

Shipping Service Providers

To fulfil orders for physical products, we transmit recipient data (name, shipping address) to our shipping service provider.


Further notes on processing activities:


DHL:

Shipping service provider for parcel and small parcel delivery (national and international); Service provider: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Germany; Legal basis: Performance of a contract and pre-contractual inquiries (Art. 6(1)(b) GDPR); Website: https://www.dhl.de; Privacy policy: https://www.dhl.de/de/footer/datenschutz.html.

Provision of the Online Offering and Web Hosting

We process users' data in order to provide them with our online services. For this purpose, we process the user's IP address, which is necessary to transmit the content and functions of our online services to the user's browser or terminal device.

Legal basis: Legitimate interests (Art. 6(1)(f) GDPR).


Further notes on processing activities:


Collection of access data and log files:

Access to our online offering is logged in the form of "server log files". Server log files may include the address and name of the pages and files accessed, date and time of access, data volumes transferred, notification of successful retrieval, browser type and version, the user's operating system, referrer URL, and as a rule IP addresses and the requesting provider. Log file information is stored for a maximum of 30 days and then deleted or anonymised.


Shopify:

Hosting and software for the operation of our online shop. Service provider: Shopify International Limited, c/o Intertrust Ireland, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland; Legal basis: Legitimate interests (Art. 6(1)(f) GDPR); Website: https://www.shopify.com; Privacy policy: https://www.shopify.com/legal/privacy; Basis for third-country transfers: Standard Contractual Clauses.

The Services are hosted by Shopify, which collects and processes personal information about access to and use of the Services in order to provide and improve the Services. Information submitted to the Services may be transmitted to and shared with Shopify as well as third parties that may be located in countries other than where you reside. To learn more about how Shopify uses your personal information and any rights you may have, you can visit the Shopify Privacy Policy at https://www.shopify.com/legal/privacy.

Use of Cookies

Cookies are functions that store and retrieve information on users' terminal devices. We use cookies in accordance with legal requirements and, where required, obtain prior consent from users.


Storage duration:

Temporary cookies (session cookies): Deleted at the latest after a user leaves the online offering and closes their device.

Permanent cookies: Remain stored even after the device is closed, for up to two years.


Legal bases: Legitimate interests (Art. 6(1)(f) GDPR); Consent (Art. 6(1)(a) GDPR).

Contact and Inquiry Management

When contacting us (e.g. by post, contact form, email, telephone or via social media) and in the context of existing user and business relationships, the data of the requesting persons is processed insofar as this is necessary to respond to the contact inquiries and any requested measures.

Legal bases: Legitimate interests (Art. 6(1)(f) GDPR); Performance of a contract and pre-contractual inquiries (Art. 6(1)(b) GDPR).

Newsletter and Electronic Notifications

We send newsletters, emails and other electronic notifications (hereinafter "newsletter") only with the consent of the recipients or on a legal basis. Where the content of the newsletter is specifically described when signing up, it is relevant to the user's consent. Providing your email address is generally sufficient to subscribe to our newsletter.

Deletion and restriction of processing: We may store unsubscribed email addresses for up to three years on the basis of our legitimate interests before deleting them, in order to be able to provide evidence of consent previously given. An individual deletion request is possible at any time, provided the former existence of consent is confirmed at the same time.

Content: Information about us, our services, promotions and offers.

Legal basis: Consent (Art. 6(1)(a) GDPR).

Opt-out: You can cancel receipt of our newsletter at any time, i.e. withdraw your consent or object to further receipt. A link to cancel the newsletter can be found at the end of each newsletter, or you can use the contact options listed above, preferably by email.


Kit (ConvertKit):

Email delivery service used for sending newsletters and electronic notifications. Subscriptions to our newsletter may occur through automated chatbot flows (ManyChat) on Instagram and Facebook, where users voluntarily provide their email address and actively consent to being added to our email list. Service provider: Kit (ConvertKit), LLC, 750 N. San Vicente Blvd, West Hollywood, CA 90069, USA; Legal basis: Consent (Art. 6(1)(a) GDPR); Website: https://kit.com; Privacy policy: https://kit.com/privacy; Basis for third-country transfers: Standard Contractual Clauses.

Web Analytics, Monitoring, and Optimization

Web analytics (also referred to as "reach measurement") is used to evaluate visitor traffic to our online offering and may include behaviour, interests or demographic information about visitors as pseudonymous values.

Security measures: IP masking (pseudonymisation of IP address).

Legal bases: Consent (Art. 6(1)(a) GDPR); Legitimate interests (Art. 6(1)(f) GDPR).


Google Analytics:

We use Google Analytics to measure and analyse the use of our online offering on the basis of a pseudonymous user identification number. Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal basis: Consent (Art. 6(1)(a) GDPR); Website: https://marketingplatform.google.com/about/analytics/; Privacy policy: https://policies.google.com/privacy; Basis for third-country transfers: Data Privacy Framework (DPF), Standard Contractual Clauses; Opt-out: https://tools.google.com/dlpage/gaoptout.

Presences on Social Networks (Social Media)

We maintain online presences within social networks and process user data in this context in order to communicate with users active there or to offer information about ourselves.

We note that user data may be processed outside the European Union. This may create risks for users in that, for example, the enforcement of user rights may be made more difficult.

Legal basis: Legitimate interests (Art. 6(1)(f) GDPR).


Instagram:

Service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Website: https://www.instagram.com; Privacy policy: https://privacycenter.instagram.com/policy/; Basis for third-country transfers: Data Privacy Framework (DPF).


Facebook Pages:

Service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Website: https://www.facebook.com; Privacy policy: https://www.facebook.com/privacy/policy/; Basis for third-country transfers: Data Privacy Framework (DPF), Standard Contractual Clauses.


LinkedIn:

Service provider: LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Ireland; Website: https://www.linkedin.com; Privacy policy: https://www.linkedin.com/legal/privacy-policy; Basis for third-country transfers: Data Privacy Framework (DPF), Standard Contractual Clauses.


Threads:

Service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Website: https://www.threads.com/; Privacy policy: https://help.instagram.com/515230437301944.


X:

Service provider: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; Website: https://x.com; Privacy policy: https://x.com/privacy.


YouTube:

Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Privacy policy: https://policies.google.com/privacy; Basis for third-country transfers: Data Privacy Framework (DPF).


ManyChat:

Chatbot automation platform used to conduct automated conversations via Instagram and Facebook Messenger, in particular for collecting email addresses for our newsletter on the basis of the user's active consent. Service provider: ManyChat Inc., 535 Mission Street, San Francisco, CA 94105, USA; Legal basis: Consent (Art. 6(1)(a) GDPR); Website: https://manychat.com; Privacy policy: https://manychat.com/privacy; Basis for third-country transfers: Standard Contractual Clauses.

Plug-ins and Embedded Functions and Content

We integrate functional and content elements into our online offering that are sourced from the servers of their respective providers.

Legal bases: Consent (Art. 6(1)(a) GDPR); Legitimate interests (Art. 6(1)(f) GDPR).


Google Fonts (loaded from Google servers):

Fonts are loaded for the purpose of technically secure, maintenance-free and efficient use of fonts. The user's IP address is communicated to the font provider; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Website: https://fonts.google.com/; Privacy policy: https://policies.google.com/privacy; Basis for third-country transfers: Data Privacy Framework (DPF).


YouTube videos:

Video content; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal basis: Consent (Art. 6(1)(a) GDPR); Website: https://www.youtube.com; Privacy policy: https://policies.google.com/privacy; Basis for third-country transfers: Data Privacy Framework (DPF).

Changes and Updates

We ask you to regularly review the content of our privacy policy. We adapt the privacy policy as soon as changes in the data processing carried out by us make this necessary. We will inform you as soon as the changes require an action on your part (e.g. consent) or other individual notification.

 

Datenschutzerklärung

Deutsche Fassung. English version above.


Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.


Stand: 31. Mai 2026

Verantwortlicher

Karlijn Langendijk

c/o POSTFLEX PFX-383-537

Emsdettener Straße 10

48268 Greven

Deutschland


Vertretungsberechtigte Person: Karlijn Langendijk

E-Mail: info@karlijnlangendijk.com

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.


Arten der verarbeiteten Daten

  • Bestandsdaten

  • Zahlungsdaten

  • Standortdaten

  • Kontaktdaten

  • Inhaltsdaten

  • Vertragsdaten

  • Nutzungsdaten

  • Meta-, Kommunikations- und Verfahrensdaten

  • Protokolldaten


Kategorien betroffener Personen

  • Leistungsempfänger und Auftraggeber

  • Interessenten

  • Kommunikationspartner

  • Nutzer

  • Geschäfts- und Vertragspartner

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.


Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig.


Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen oder Personen übermittelt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister, Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind, sowie Versanddienstleister gehören.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.


10 Jahre – Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare (§ 147 Abs. 1 Nr. 1 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 HGB).

8 Jahre – Buchungsbelege wie Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 AO, § 257 Abs. 1 Nr. 4 HGB).

6 Jahre – Übrige Geschäftsunterlagen (§ 147 Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2, 3 HGB).

3 Jahre – Daten für potenzielle Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB).

Daten von Kindern

Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter diesem Alter. Wenn Sie als Elternteil oder Erziehungsberechtigter feststellen, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter info@karlijnlangendijk.com, damit wir die Daten löschen können.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:


Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.

Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden.

Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die Löschung Ihrer Daten oder die Einschränkung der Verarbeitung zu verlangen.

Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten Format zu erhalten.

Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. In Deutschland ist für unser Unternehmen die Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) zuständig. Eine Liste der Aufsichtsbehörden in der EU/EWR finden Sie unter https://edpb.europa.eu/about-edpb/about-edpb/members_de.

Geschäftliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).


Onlineshop, Bestellformulare, E-Commerce und Leistungserfüllung:

Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb bzw. die Bestellung der gewählten Produkte zu ermöglichen. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).


easybill:

Rechnungsservice für die automatisierte Erstellung rechtskonformer Rechnungen für unsere Onlineshop-Bestellungen. Verarbeitete Daten: Name, Adresse, E-Mail-Adresse, Bestelldetails. Dienstanbieter: easybill GmbH, Düsselstraße 21, 41564 Kaarst, Deutschland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.easybill.de; Datenschutzerklärung: https://www.easybill.de/datenschutz.

Zahlungsverfahren

Wir bieten den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu Zahlungsdienstleister ein.


Shopify Payments:

Zahlungsdienstleistungen für Kredit- und Debitkartenzahlungen, Apple Pay, Google Pay und weitere unterstützte Zahlungsmethoden; Dienstanbieter: Shopify International Limited, c/o Intertrust Ireland, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.shopify.com; Datenschutzerklärung: https://www.shopify.com/legal/privacy; Grundlage Drittlandtransfers: Standardvertragsklauseln.

 

PayPal:

Zahlungsdienstleistungen; Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/legalhub/paypal/privacy-full.

 

Versanddienstleister

Zur Erfüllung von Bestellungen physischer Produkte übermitteln wir Empfängerdaten (Name, Lieferadresse) an unseren Versanddienstleister.


DHL:

Versanddienstleister für Paket- und Päckchensendungen (national und international); Dienstanbieter: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.dhl.de; Datenschutzerklärung: https://www.dhl.de/de/footer/datenschutz.html.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).


Erhebung von Zugriffsdaten und Logfiles:

Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles“ protokolliert. Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.


Shopify:

Hosting und Software für den Betrieb unseres Onlineshops. Dienstanbieter: Shopify International Limited, c/o Intertrust Ireland, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.shopify.com; Datenschutzerklärung: https://www.shopify.com/legal/privacy; Grundlage Drittlandtransfers: Standardvertragsklauseln.

Einsatz von Cookies

Cookies sind Funktionen, die Informationen auf Endgeräten der Nutzer speichern und auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein.


Speicherdauer:

Temporäre Cookies (Session-Cookies): Werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen hat.

Permanente Cookies: Bleiben auch nach dem Schließen des Endgeräts gespeichert, bis zu zwei Jahre.


Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen.

Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).


Kit (ConvertKit):

E-Mail-Versanddienst für den Versand von Newslettern und elektronischen Benachrichtigungen. Anmeldungen zu unserem Newsletter erfolgen teilweise über automatisierte Chatbot-Flows (ManyChat). Dienstanbieter: Kit (ConvertKit), LLC, 750 N. San Vicente Blvd, West Hollywood, CA 90069, USA; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://kit.com; Datenschutzerklärung: https://kit.com/privacy; Grundlage Drittlandtransfers: Standardvertragsklauseln.

Webanalyse, Monitoring und Optimierung

Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots.

Sicherheitsmaßnahmen: IP-Masking.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).


Google Analytics:

Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln; Widerspruchsmöglichkeit: https://tools.google.com/dlpage/gaoptout?hl=de.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).


Instagram:

Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).


Facebook-Seiten:

Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.


LinkedIn:

Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.


Threads:

Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website: https://www.threads.com/; Datenschutzerklärung: https://help.instagram.com/515230437301944.


X:

Dienstanbieter: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Website: https://x.com; Datenschutzerklärung: https://x.com/de/privacy.


YouTube:

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).


ManyChat:

Chatbot-Automatisierungsplattform zur Durchführung automatisierter Konversationen über Instagram und Facebook Messenger. Dienstanbieter: ManyChat Inc., 535 Mission Street, San Francisco, CA 94105, USA; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://manychat.com; Datenschutzerklärung: https://manychat.com/privacy; Grundlage Drittlandtransfers: Standardvertragsklauseln.

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).


Google Fonts (Bezug vom Google Server):

Bezug von Schriften zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).


YouTube-Videos:

Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.