Datenschutzerklärung

Stand: März 2026

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unseres Online-Shops.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Neamo Arts
Vanessa Hauser
Brückenstr. 39
51643 Gummersbach
Deutschland

E-Mail: [email protected]
Website: www.neamo.shop

Bei Fragen zum Datenschutz können Sie uns jederzeit unter den oben genannten Kontaktdaten erreichen. Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht für unser Einzelunternehmen nicht.

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der betroffenen Person. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrags erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Hosting und technische Infrastruktur

3.1 Hosting durch Scaleway (EU)

Unser Online-Shop wird auf Servern der Scaleway SAS (Iliad Group), 8 rue de la Ville l'Evêque, 75008 Paris, Frankreich, gehostet. Scaleway ist ein europäischer Cloud-Anbieter und betreibt seine Rechenzentren ausschließlich innerhalb der Europäischen Union. Eine Datenübertragung in Drittländer außerhalb des EWR findet durch das Hosting bei Scaleway nicht statt.

Im Rahmen des Hostings werden folgende Daten verarbeitet, die Ihr Browser beim Besuch unserer Website automatisch übermittelt (sog. Server-Logfiles):

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Referrer-URL (zuvor besuchte Website)
  • Verwendeter Browser und ggf. Betriebssystem
  • HTTP-Statuscode
  • Übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technischen Bereitstellung und Sicherheit des Online-Angebots.
Speicherdauer: Server-Logfiles werden in der Regel nach 7–30 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erfordern.

3.2 Website-Baukasten KAB Page

Unsere Website wurde mit dem deutschen Website-Baukasten KAB Page erstellt und wird über diesen betrieben. Im Rahmen der Bereitstellung und des Betriebs der Shop-Plattform werden technisch notwendige Daten (z. B. Server-Logfiles, Session-Daten) durch KAB Page verarbeitet. Die Datenverarbeitung durch KAB Page erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. KAB Page ist ein deutsches Unternehmen; eine Datenübertragung in Drittländer ist hierdurch nicht verbunden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

4. Cookies

4.1 Allgemeines zu Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser beim nächsten Besuch unserer Website wieder abruft. Sie ermöglichen es uns, Ihren Browser bei einem erneuten Besuch wiederzuerkennen.

Wir unterscheiden zwischen:

  • Technisch notwendigen Cookies: Diese sind für den Betrieb der Website und des Online-Shops unbedingt erforderlich. Ohne diese Cookies kann der Shop nicht ordnungsgemäß funktionieren. Sie erfordern keine vorherige Einwilligung.
  • Analyse- und Marketing-Cookies: Diese werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (z. B. Google Analytics).

4.2 Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies, die für den Betrieb des Online-Shops unerlässlich sind. Diese Cookies erfordern keine vorherige Einwilligung gemäß § 25 Abs. 2 Nr. 2 TDDDG. Hierzu zählen insbesondere:

  • Session-Cookie: Ermöglicht die Verwaltung Ihrer Sitzung (z. B. Warenkorb, Login-Status). Wird nach Ende der Browser-Sitzung gelöscht.
  • CSRF-Token: Schützt vor Cross-Site-Request-Forgery-Angriffen. Wird nach Ende der Sitzung gelöscht.
  • Cookie-Einwilligungs-Cookie: Speichert Ihre Datenschutzpräferenzen (z. B. ob Sie Analyse-Cookies akzeptiert haben). Speicherdauer: 12 Monate.
  • Cloudflare-Sicherheits-Cookies: Dienen der Abwehr von Bot-Angriffen und der Sicherheit (siehe Abschnitt 5).

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit des Shops).

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von technisch notwendigen Cookies kann die Funktionalität dieser Website eingeschränkt sein.

5. Cloudflare

Wir nutzen das Content Delivery Network (CDN) und den Web Application Firewall (WAF) Dienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Cloudflare fungiert als Reverse-Proxy zwischen Ihrem Browser und unserem Hosting-Server. Alle an unsere Website gerichteten Anfragen werden dabei zunächst über das Cloudflare-Netzwerk geleitet. Cloudflare analysiert dabei den Datenverkehr, um Angriffe (z. B. DDoS-Attacken) abzuwehren, die Ladezeiten zu verbessern und die Verfügbarkeit zu erhöhen.

Verarbeitete Daten:

  • IP-Adresse
  • HTTP-Header-Informationen (Browser-Typ, Betriebssystem, Referrer)
  • Netzwerkverkehrsdaten und Systemkonfigurationsinformationen

Cloudflare-Cookies: Cloudflare setzt das technisch notwendige Cookie __cf_buid zur Bot-Erkennung und Sicherheitsanalyse sowie ggf. cf_clearance nach Bestehen einer Sicherheitsüberprüfung. Diese Cookies sind rein technischer Natur und erfordern keine Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG).

Drittlandtransfer: Da Cloudflare ein US-amerikanisches Unternehmen ist, können Daten in die USA übermittelt werden. Cloudflare ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, das von der EU-Kommission als angemessenes Datenschutzniveau anerkannt wurde (Angemessenheitsbeschluss vom 10. Juli 2023). Darüber hinaus schließen wir mit Cloudflare Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO ab.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit und Verfügbarkeit unseres Online-Angebots sowie dem Schutz vor missbräuchlichem Zugriff und Cyberangriffen.
Speicherdauer: Log-Daten werden durch Cloudflare in der Regel nach 24 Stunden bis zu 30 Tagen automatisch gelöscht.

Datenschutzrichtlinie Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/

6. Google Analytics

Mit Ihrer Einwilligung verwenden wir Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Tochterunternehmen der Google LLC, Mountain View, USA; nachfolgend „Google").

Google Analytics ermöglicht es uns, das Verhalten der Besucher unserer Website statistisch auszuwerten, um unser Angebot zu verbessern. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Verarbeitete Daten:

  • Gekürzte IP-Adresse (IP-Anonymisierung ist aktiviert)
  • Besuchte Seiten, Verweildauer und Klickverhalten
  • Abbruchraten und Conversion-Daten
  • Geräte- und Browser-Informationen
  • Ungefährer Standort (auf Basis der gekürzten IP)
  • Herkunft des Besuchs (Referrer, Suchbegriffe)

IP-Anonymisierung: Wir haben die Funktion IP-Anonymisierung (IP-Masking) aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Drittlandtransfer: Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Es wurden zudem Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO vereinbart.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Einsatz von Google Analytics erfolgt nur nach Ihrer ausdrücklichen Einwilligung, die Sie über unser Cookie-Consent-Banner erteilen können. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über die Cookie-Einstellungen in der Fußzeile unserer Website.
Speicherdauer: Die durch Google Analytics erhobenen Daten werden nach 14 Monaten automatisch gelöscht.

Widerspruchsmöglichkeit: Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie:

  • Ihre Einwilligung über unsere Cookie-Einstellungen (Fußzeile der Website) widerrufen,
  • das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren: https://tools.google.com/dlpage/gaoptout

Datenschutzrichtlinie Google: https://policies.google.com/privacy?hl=de

7. Instagram-Widget (Lightwidget)

Auf unserer Startseite nutzen wir den Dienst LightWidget (betrieben durch Arillo Limited, Unit 3 Olympic House, 28-42 Clements Road, Ilford, Essex, IG1 1BA, Vereinigtes Königreich), um Fotos und Videos aus unserem Instagram-Konto anzuzeigen.

LightWidget erhebt dabei grundlegende Informationen über Nutzerinteraktionen mit den LightWidget-Widgets. Diese Daten umfassen anonymisierte IP-Adresse, Datum und Uhrzeit der Interaktion sowie Informationen über den verwendeten Browser. Weder LightWidget noch wir verwenden diese Informationen, um einzelne Nutzer zu identifizieren.

Hinweis zur Einwilligung: Da beim Laden des Widgets eine Verbindung zu Servern von LightWidget und Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) hergestellt wird, erfolgt die Einbindung des Widgets nur nach Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG. Das Widget wird erst nach Ihrer Zustimmung im Cookie-Consent-Banner aktiviert. Wenn Sie zum Zeitpunkt des Seitenbesuchs in Ihrem Instagram- bzw. Facebook-Konto eingeloggt sind, kann Meta diese Informationen ggf. Ihrem Nutzerkonto zuordnen. Wir haben keinen Einfluss darauf.

Drittlandtransfer: Lightwidget ist im Vereinigten Königreich ansässig; für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU-Kommission (vom 28. Juni 2021). Meta Platforms Ireland Limited kann Daten an die Meta Platforms, Inc. in den USA übermitteln. Meta ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023); es wurden zudem Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).
Speicherdauer: Die Speicherdauer richtet sich nach den Datenschutzrichtlinien von LightWidget und Meta.

Datenschutzrichtlinie LightWidget: https://lightwidget.com/privacy
Datenschutzrichtlinie Meta/Instagram: https://privacycenter.instagram.com/policy/

8. Zahlungsdienstleister

Zur Abwicklung von Zahlungen in unserem Online-Shop setzen wir die folgenden externen Zahlungsdienstleister ein. Wenn Sie eine Zahlung vornehmen, werden die für die Zahlungsabwicklung erforderlichen Daten an den jeweiligen Dienstleister übermittelt. Die Zahlungsdienstleister verarbeiten Ihre Daten als eigenständig Verantwortliche gemäß ihren eigenen Datenschutzrichtlinien. Von den Zahlungsdienstleistern erhalten wir lediglich eine Bestätigung über den Erfolg oder Misserfolg der Zahlung sowie eine Transaktions-ID. Vollständige Zahlungsdaten (z. B. Kreditkartennummern) werden von uns nicht gespeichert.

8.1 Stripe

Wir akzeptieren Zahlungen über den Dienst Stripe, betrieben durch die Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Verarbeitete Daten:

  • Name, Rechnungsanschrift, E-Mail-Adresse
  • Kreditkarten- oder sonstige Zahlungsdaten (werden direkt und verschlüsselt an Stripe übertragen; wir speichern diese nicht)
  • Bestelldaten und Transaktionsbetrag
  • IP-Adresse und Geräteinformationen (für Betrugsprävention)

Stripe kann Daten zur Betrugsprävention und für Compliance-Zwecke auch an die Stripe, Inc. in den USA weitergeben. Stripe ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Es bestehen zudem Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Stripe speichert Zahlungs- und Transaktionsdaten gemäß den gesetzlich vorgeschriebenen Aufbewahrungsfristen (in der Regel bis zu 10 Jahre für steuerlich relevante Daten).

Datenschutzrichtlinie Stripe: https://stripe.com/de/privacy

8.2 PayPal

Wir akzeptieren Zahlungen über den Dienst PayPal, betrieben durch die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Verarbeitete Daten:

  • Name, Rechnungsanschrift, E-Mail-Adresse
  • PayPal-Kontodaten (Verarbeitung erfolgt auf der PayPal-Website)
  • Bestelldaten und Kaufbetrag
  • IP-Adresse und Geräteinformationen

Wenn Sie die Zahlungsmethode PayPal wählen, werden Sie auf die gesicherte Website von PayPal weitergeleitet. PayPal verarbeitet Ihre Daten eigenverantwortlich und kann diese unter Umständen auch an Dritte (z. B. Kreditauskunfteien) weitergeben, soweit dies für die Zahlungsabwicklung oder zu Betrugspräventionszwecken erforderlich ist. Wir haben keinen Einfluss auf den Umfang der durch PayPal erhobenen und verarbeiteten Daten. Bitte lesen Sie die Datenschutzrichtlinie von PayPal für weitere Informationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Gemäß den gesetzlichen Aufbewahrungsfristen, in der Regel bis zu 10 Jahre.

Datenschutzrichtlinie PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

9. Online-Shop und Bestellvorgang

9.1 Datenerhebung bei Bestellungen

Wenn Sie in unserem Online-Shop eine Bestellung aufgeben, verarbeiten wir die von Ihnen angegebenen Daten zur Abwicklung des Kaufvertrags, zur Lieferung der bestellten Waren sowie zur Ausstellung von Rechnungen. Hierzu zählen insbesondere:

  • Vor- und Nachname
  • Liefer- und Rechnungsanschrift
  • E-Mail-Adresse
  • Telefonnummer (sofern freiwillig angegeben)
  • Gewählte Zahlungsmethode
  • Bestellte Produkte, Mengen und Preise
  • Datum und Uhrzeit der Bestellung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

9.2 Speicherung von Bestelldaten

Bestelldaten werden zur Erfüllung gesetzlicher Aufbewahrungspflichten (insbesondere steuer- und handelsrechtlicher Art gemäß §§ 147 AO, 257 HGB) für einen Zeitraum von 10 Jahren gespeichert. Nach Ablauf dieser Frist werden die Daten gelöscht, sofern kein weiterer Verarbeitungszweck besteht.

9.3 Kundenkonto (sofern vorhanden)

Sofern Sie ein freiwilliges Kundenkonto anlegen, werden Ihre Stammdaten und Bestellhistorie für die Dauer der Nutzung des Kundenkontos gespeichert. Sie können Ihr Kundenkonto jederzeit löschen lassen; die Löschung erfolgt dann, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Name und Telefonnummer sowie der Inhalt Ihrer Nachricht) von uns zur Bearbeitung Ihrer Anfrage gespeichert. Wir geben diese Daten nicht ohne Ihre Einwilligung weiter. Die im Rahmen der Kontaktaufnahme anfallenden Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, wenn gesetzliche Aufbewahrungspflichten bestehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss eines Vertrags abzielt.

11. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in der Browserzeile. Das SSL-/TLS-Zertifikat wird über Cloudflare bereitgestellt. Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

12. Ihre Rechte als betroffene Person

Ihnen stehen hinsichtlich Ihrer bei uns gespeicherten personenbezogenen Daten folgende Rechte zu:

12.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Sofern dies der Fall ist, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen (z. B. Verarbeitungszwecke, Kategorien der Daten, Empfänger, Speicherdauer, Herkunft der Daten).

12.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

12.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z. B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind. Das Recht auf Löschung besteht nicht, soweit gesetzliche Aufbewahrungspflichten einer Löschung entgegenstehen.

12.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder wenn die Verarbeitung unrechtmäßig ist.

12.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder einem Vertrag (Art. 6 Abs. 1 lit. b DSGVO) beruht und mithilfe automatisierter Verfahren erfolgt.

12.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

12.7 Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (z. B. durch Änderung der Cookie-Einstellungen über die Fußzeile unserer Website). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

12.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Die für unser Unternehmen zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: [email protected]
Website: www.ldi.nrw.de

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Ziffer 1 genannten Kontaktdaten. Wir werden Ihrem Anliegen schnellstmöglich, spätestens jedoch innerhalb eines Monats, nachkommen.

13. Auftragsverarbeitung

Soweit wir personenbezogene Daten mithilfe externer Dienstleister verarbeiten, haben wir mit diesen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen. Diese Dienstleister sind verpflichtet, personenbezogene Daten ausschließlich nach unserer Weisung und gemäß den Anforderungen der DSGVO zu verarbeiten. Dies betrifft insbesondere:

  • Scaleway SAS (Hosting-Infrastruktur)
  • KAB Page (Plattformbetrieb und Website-Baukasten)
  • Cloudflare, Inc. (CDN und Sicherheitsdienste)
  • Google Ireland Limited (Webanalyse über Google Analytics)

Lightwidget (Arillo Limited) und Meta Platforms Ireland Limited (Instagram-Widget) sowie die Zahlungsdienstleister Stripe Payments Europe, Limited und PayPal (Europe) S.à r.l. et Cie, S.C.A. verarbeiten Ihre Daten als eigenständig Verantwortliche und sind daher keine Auftragsverarbeiter in diesem Sinne.

14. Keine automatisierte Entscheidungsfindung / Profiling

Wir treffen keine automatisierten Einzelentscheidungen im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Wir verwenden keine vollautomatisierten Verarbeitungsprozesse zur Erstellung von Profilen über Ihr Kaufverhalten oder Ihre Person.

15. Links zu anderen Websites

Unser Online-Shop kann Links zu anderen Websites enthalten. Wir haben keinen Einfluss darauf und übernehmen keine Gewähr dafür, dass diese Websites die Datenschutzbestimmungen einhalten. Wir empfehlen Ihnen, die Datenschutzerklärungen der jeweils verlinkten Websites zu lesen.

16. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website und unseres Angebots oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden