Datenschutz
Inhaltsverzeichnis / Table of Content
Datenschutzerklärung
Einleitung und Kontaktdaten des Verantwortlichen
1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr
Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren
personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten
sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der
Datenschutz-Grundverordnung (DSGVO) ist Verena “Kali” Bunselmeyer-Klein, Albrecht-Dürer-
Str. 15, 67292 Kirchheimbolanden, Deutschland, Tel.: 015129534990, E-Mail:
kali@onceiwasasweatshirt.com. Der für die Verarbeitung von personenbezogenen Daten
Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet.
1.3 Der Verantwortliche hat einen Datenschutzbeauftragten bestellt, dieser ist wie folgt
zu erreichen: “Verena “Kali” Bunselmeyer-Klein, Albrecht-Dürer-Str. 15, 67292
Kirchheimbolanden, 015129534990, kali@onceiwasasweatshirt.com”
2) Datenerfassung beim Besuch unserer Website
2.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht
registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche
Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn
Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch
erforderlich sind, um Ihnen die Website anzuzeigen:
– Unsere besuchte Website
– Datum und Uhrzeit zum Zeitpunkt des Zugriffes
– Menge der gesendeten Daten in Byte
– Quelle/Verweis, von welchem Sie auf die Seite gelangten
– Verwendeter Browser
– Verwendetes Betriebssystem
– Verwendete IP-Adresse (ggf.: in anonymisierter Form)
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten
Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine
Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten
uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete
Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung
personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder
Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in
Ihrer Browserzeile erkennen.
3) Hosting & Content-Delivery-Network
3.1 Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir
einen Anbieter, der seine Leistungen selbst oder durch ausgewählte Sub-Unternehmer
ausschließlich auf Servern innerhalb der Europäischen Union erbringt.
Sämtliche auf unserer Website erhobenen Daten werden auf diesen Servern verarbeitet.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den
Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte
Weitergabe an Dritte untersagt.
3.2 Bunny
Wir nutzen ein Content Delivery Network des folgenden Anbieters: BUNNYWAY d.o.o.,
Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien
Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte oder
Skripte über ein Netz regional verteilter Server schneller auszuliefern. Die Verarbeitung
erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität
und Funktionalität unserer Website gem. Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den
Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte
Weitergabe an Dritte untersagt.
4) Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter
Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf
Ihrem Endgerät abgelegt werden. Teilweise werden diese Cookies nach Schließen des
Browsers automatisch wieder gelöscht (sog. „Session-Cookies“), teilweise verbleiben
diese Cookies länger auf Ihrem Endgerät und ermöglichen das Speichern von
Seiteneinstellungen (sog. „persistente Cookies“). Im letzteren Fall können Sie die
Speicherdauer der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers
entnehmen.
Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten
verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder
zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer
erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer
berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer
kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert
werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können.
Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer
Website eingeschränkt sein kann.
5) Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden
– ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens und nur
im dafür erforderlichen Umfang – personenbezogene Daten verarbeitet.
Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an
der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre
Kontaktierung auf einen Vertrag ab, so ist zusätzliche Rechtsgrundlage für die
Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, wenn sich aus den
Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist
und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6) Nutzung von Kundendaten zur Direktwerbung
6.1 Anmeldung zu unserem E-Mail-Newsletter
Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen
regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung
des Newsletters ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und
wird verwendet, um Sie persönlich ansprechen zu können. Für den Newsletter-Versand
verwenden wir das sog. Double Opt-in Verfahren, mit dem sichergestellt wird, dass Sie
Newsletter erst erhalten, wenn Sie uns durch Betätigung eines an die angegebene
Mailadresse versandten Verifizierungslinks ausdrücklich Ihre Einwilligung in den
Newsletterempfang bestätigt haben.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die
Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierbei
speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie
das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-
Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der
Anmeldung zum Newsletter erhobenen Daten werden streng zweckgebunden
verwendet.
Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter
oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen
abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem
Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer
Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung
vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung
informieren.
6.2 Versand des E-Mail-Newsletters an Bestandskunden
Wenn Sie uns Ihre E-Mailadresse beim Kauf von Waren bzw. Dienstleistungen zur
Verfügung gestellt haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu
ähnlichen Waren bzw. Dienstleistungen, wie den bereits gekauften, aus unserem
Sortiment per E-Mail zuzusenden. Hierfür müssen wir gemäß § 7 Abs. 3 UWG keine
gesonderte Einwilligung von Ihnen einholen. Die Datenverarbeitung erfolgt insoweit
allein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung
gemäß Art. 6 Abs. 1 lit. f DSGVO. Haben Sie der Nutzung Ihrer E-Mailadresse zu diesem
Zweck anfänglich widersprochen, findet ein Mailversand unsererseits nicht statt.
Sie sind berechtigt, der Nutzung Ihrer E-Mailadresse zu dem vorbezeichneten
Werbezweck jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an den zu
Beginn genannten Verantwortlichen zu widersprechen. Hierfür fallen für Sie lediglich
Übermittlungskosten nach den Basistarifen an. Nach Eingang Ihres Widerspruchs wird
die Nutzung Ihrer E-Mailadresse zu Werbezwecken unverzüglich eingestellt.
7) Datenverarbeitung zur Bestellabwicklung
7.1 Soweit für die Vertragsabwicklung zu Liefer- und Zahlungszwecken erforderlich,
werden die von uns erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b
DSGVO an das beauftragte Transportunternehmen und das beauftragte Kreditinstitut
weitergegeben.
Sofern wir Ihnen auf Grundlage eines entsprechenden Vertrages Aktualisierungen für
Waren mit digitalen Elementen oder für digitale Produkte schulden, verarbeiten wir die
von Ihnen bei der Bestellung übermittelten Kontaktdaten (Name, Anschrift, Mailadresse),
um Sie im Rahmen unserer gesetzlichen Informationspflichten gemäß Art. 6 Abs. 1 lit. c
DSGVO auf geeignetem Kommunikationsweg (etwa postalisch oder per Mail) über
anstehende Aktualisierungen im gesetzlich vorgesehenen Zeitraum persönlich zu
informieren. Ihre Kontaktdaten werden hierbei streng zweckgebunden für Mitteilungen
über von uns geschuldete Aktualisierungen verwendet und zu diesem Zweck durch uns
nur insoweit verarbeitet, wie dies für die jeweilige Information erforderlich ist.
Zur Abwicklung Ihrer Bestellung arbeiten wir ferner mit dem / den nachstehenden
Dienstleister(n) zusammen, die uns ganz oder teilweise bei der Durchführung
geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der
folgenden Informationen gewisse personenbezogene Daten übermittelt.
7.2 Verwendung von Paymentdienstleistern (Zahlungsdiensten)
– Paypal
Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden
Anbieters zur Verfügung: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal,
L-2449 Luxemburg
Bei Auswahl einer Zahlungsart des Anbieters, bei der Sie in Vorleistung gehen, werden
an diesen Ihre im Rahmen des Bestellvorgangs mitgeteilten Zahlungsdaten (darunter
Name, Anschrift, Bank- und Zahlkarteninformationen, Währung und Transaktionsnummer) sowie Informationen über den Inhalt Ihrer Bestellung gemäß Art. 6
Abs. 1 lit. b DSGVO weitergegeben. Die Weitergabe Ihrer Daten erfolgt in diesem Falle
ausschließlich zum Zweck der Zahlungsabwicklung mit dem Anbieter und nur insoweit,
als sie hierfür erforderlich ist.
Bei Auswahl einer Zahlungsart, bei der wir in Vorleistung gehen, werden Sie im
Bestellablauf auch aufgefordert, bestimmte persönliche Daten (Vor- und Nachname,
Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, E-Mail-Adresse, Telefonnummer,
ggf. Daten zu einem alternativen Zahlungsmittel) anzugeben.
Um in solchen Fällen unser berechtigtes Interesse an der Feststellung Ihrer
Zahlungsfähigkeit zu wahren, werden diese Daten von uns gemäß Art. 6 Abs. 1 lit. f
DSGVO zum Zwecke einer Bonitätsprüfung an den Anbieter weitergeleitet. Der Anbieter
prüft auf Basis der von Ihnen angegebenen persönlichen Daten sowie weiterer Daten
(wie etwa Warenkorb, Rechnungsbetrag, Bestellhistorie, Zahlungserfahrungen), ob die
von Ihnen ausgewählte Zahlungsmöglichkeit im Hinblick auf Zahlungs- und/oder
Forderungsausfallrisiken gewährt werden kann.
Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte).
Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre
Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen
Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht
ausschließlich, Anschriftendaten ein.
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an uns oder
gegenüber dem Anbieter widersprechen. Jedoch bleibt der Anbieter ggf. weiterhin
berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur
vertragsgemäßen Zahlungsabwicklung erforderlich ist.
8) Seitenfunktionalitäten
8.1 Instagram-Plugins
Auf unserer Website werden Plugins des sozialen Netzwerkes des folgenden Anbieters
verwendet: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2 Irland
Diese Plugins ermöglichen direkte Interaktionen mit Inhalten auf dem sozialen Netzwerk.
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins
zunächst deaktiviert mittels sogenannter „2-Klick“- oder „Shariff“-Lösung in die Seite
eingebunden.
Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die
solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters hergestellt
wird.
Erst wenn Sie die Plugins aktivieren und damit gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung in die Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung
zu den Servern des Anbieters her. Hierbei werden, unabhängig von einem Login in ein
vorhandenes Nutzerprofil, in bestimmtem Umfang Informationen über Ihr verwendetes
Endgerät (darunter Ihre IP-Adresse), Ihren Browser und Ihren Seitenverlauf an den
Anbieter übermittelt und dort gegebenenfalls weiterverarbeitet.
Wenn Sie in ein vorhandenes Nutzerprofil auf dem sozialen Netzwerk des Anbieters
eingeloggt sind, werden Informationen zu über die Plugins vollzogenen Interaktionen
außerdem dort veröffentlicht und Ihren Kontakten angezeigt.
Sie können Ihre Einwilligung jederzeit widerrufen indem Sie das aktivierte Plugin durch
erneutes Anklicken wieder deaktivieren. Der Widerruf hat jedoch keinen Einfluss auf die
Daten, die bereits an den Anbieter übertragen wurden.
Daten können zudem übertragen werden: Meta Platforms Inc., USA
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den
Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte
Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-
Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis
eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des
europäischen Datenschutzniveaus sicherstellt.
8.2 Cloudflare Turnstile
Auf dieser Website verwenden wir den CAPTCHA-Dienst des folgenden Anbieters:
Cloudflare, Inc., 101 Townsend St. San Francisco, CA 94107, USA
Der Dienst prüft, ob eine Eingabe durch eine natürliche Person oder missbräuchlich
durch maschinelle und automatisierte Verarbeitung erfolgt, und blockiert Spam, DDoS-
Attacken sowie ähnliche automatisierte Schadzugriffe. Um sicherzustellen, dass eine
Handlung von einem Menschen und nicht von einem automatisierten Bot vorgenommen
wird, erhebt Cloudflare Turnstile die IP-Adresse des verwendeten Endgeräts,
Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typ sowie Datum und
Dauer des Besuchs und übermittelt diese zur Auswertung an Server des Anbieters.
Rechtsgrundlage ist unser berechtigtes Interesse an der Feststellung der individuellen
Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam gemäß
Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag abgeschlossen, der den
Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte
Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-
Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des
europäischen Datenschutzniveaus sicherstellt.
9) Rechte des Betroffenen
9.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen
hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden
Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen
Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:
– Auskunftsrecht gemäß Art. 15 DSGVO;
– Recht auf Berichtigung gemäß Art. 16 DSGVO;
– Recht auf Löschung gemäß Art. 17 DSGVO;
– Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
– Recht auf Unterrichtung gemäß Art. 19 DSGVO;
– Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
– Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
– Recht auf Beschwerde gemäß Art. 77 DSGVO.
9.2 WIDERSPRUCHSRECHT
WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN
DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES
VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS
IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH
MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE
VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER
VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE
VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND
GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER
GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN
DIENT.
WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM
DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH
GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM
ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE
OBEN BESCHRIEBEN AUSÜBEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE
VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.
10) Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig –
zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und
steuerrechtliche Aufbewahrungsfristen).
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen
Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange
gespeichert, bis Sie Ihre Einwilligung widerrufen.
Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen
rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage
von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der
Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur
Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein
berechtigtes Interesse an der Weiterspeicherung fortbesteht.
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit.
f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach
Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige
Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten
überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen.
Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf
Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis
Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben.
Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische
Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene
Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf
sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.
Data Protection Declaration
1) Information on the Collection of Personal Data and Contact Details of the
Controller
1.1 We are pleased that you are visiting our website and thank you for your interest. On
the following pages, we inform you about the handling of your personal data when using
our website. Personal data is all data with which you can be personally identified.
1.2 The controller in charge of data processing on this website, within the meaning of
the General Data Protection Regulation (GDPR), is Verena “Kali” Bunselmeyer-Klein, Albrecht-
Dürer-Str. 15, 67292, Germany, Phone.: 015129534990, e-mail:
kali@onceiwasasweatshirt.com. The controller in charge of the processing of personal
data is the natural or legal person who alone or jointly with others determines the
purposes and means of the processing of personal data.
2) Data Collection When You Visit Our Website
2.1 When using our website for information only, i.e. if you do not register or otherwise
provide us with information, we only collect data that your browser transmits to our
server (so-called “server log files”). When you visit our website, we collect the following
data that is technically necessary for us to display the website to you:
– Our visited website
– Date and time at the moment of access
– Amount of data sent in bytes
– Source/reference from which you came to the page
– Browser used
– Operating system used
– IP address used (if applicable: in anonymized form)
Data processing is carried out in accordance with Art. 6 (1) point f GDPR on the basis of
our legitimate interest in improving the stability and functionality of our website. The
data will not be passed on or used in any other way. However, we reserve the right to
check the server log files subsequently, if there are any concrete indications of illegal
use.
2.2 This website uses SSL or TLS encryption for security reasons and to protect the
transmission of personal data and other confidential content (e.g. orders or inquiries to
the controller). You can recognize an encrypted connection by the character string
https:// and the lock symbol in your browser line.
3) Hosting & Content Delivery Network
Bunny
We use a content delivery network offered by the following provider: BUNNYWAY d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia
This service enables us to deliver large media files such as graphics, page content or
scripts faster via a network of regionally distributed servers. The processing is carried
out to protect our legitimate interest in improving the stability and functionality of our
website pursuant to Art. 6 (1) point f GDPR. We have concluded an order processing
agreement with the provider, ensuring the protection of our site visitors’ data and
prohibiting unauthorised disclosure to third parties.
4) Cookies
In order to make your visit to our website more attractive and to enable the use of
certain functions, we use cookies, i.e. small text files that are stored on your end device.
In some cases, these cookies are automatically deleted again after the browser is closed
(so-called “session cookies”), in other cases, these cookies remain on your end device
for longer and allow page settings to be saved (so-called “persistent cookies”). In the
latter case, you can find the duration of the storage in the overview of the cookie
settings of your web browser.
If personal data is also processed by individual cookies set by us, the processing is
carried out either in accordance with Art. 6 (1) point b GDPR for the performance of the
contract, in accordance with Art. 6 (1) point a GDPR in the case of consent given or in
accordance with Art. 6 (1) point f GDPR to safeguard our legitimate interests in the best
possible functionality of the website as well as a customer-friendly and effective design
of the page visit.
You can set your browser in such a way that you are informed about the setting of
cookies and you can decide individually about their acceptance or exclude the
acceptance of cookies for certain cases or in general.
Please note that the functionality of our website may be limited if cookies are not
accepted.
5) Contacting Us
When you contact us (e.g. via contact form or e-mail), personal data is collected. Which
data is collected in the case of a contact form can be seen from the respective contact
form. This data is stored and used exclusively for the purpose of responding to your
request or for establishing contact and for the associated technical administration.
The legal basis for processing data is our legitimate interest in responding to your
request in accordance with Art. 6 (1) point f GDPR. If your contact is aimed at concluding
a contract, the additional legal basis for the processing is Art. 6 (1) point b GDPR. Your
data will be deleted after final processing of your enquiry; this is the case if it can be
inferred from the circumstances that the facts in question have been finally clarified,
provided there are no legal storage obligations to the contrary.
6) Use of Client Data for Direct Advertising
Subscribe to our e-mail newsletter
If you register for our e-mail newsletter, we will regularly send you information about our
offers. The only mandatory data for sending the newsletter is your e-mail address. The
provision of further data is voluntary and will be used to address you personally. We use
the so-called double opt-in procedure for sending the newsletter. This means that we will
only send you an e-mail newsletter once you have expressly confirmed that you consent
to receiving newsletters. We will then send you a confirmation e-mail asking you to
confirm that you wish to receive the newsletter in future by clicking on an appropriate
link.
By activating the confirmation link, you give us your consent for the use of your personal
data pursuant to Art. 6 (1) point a GPPR. When you register for the newsletter, we store
your IP address entered by your Internet service provider (ISP) as well as the date and
time of registration for the purpose of tracing any possible misuse of your e-mail address
at a later date. The data collected by us when you register for the newsletter is used
exclusively for the promotional purposes by way of the newsletter. You can unsubscribe
from the newsletter at any time via the link provided for this purpose in the newsletter
or by sending a corresponding message to the responsible person named at the
beginning. After unsubscribing, your e-mail address will be deleted from our newsletter
distribution list immediately, unless you have expressly consented to further use of your
data, or we reserve the right to a more extensive use your data which is permitted by
law and about which we inform you in this declaration.
7) Processing of Data for the Purpose of Order Handling
7.1 Insofar as necessary for the processing of the contract for delivery and payment
purposes, the personal data collected by us will be passed on to the commissioned
transport company and the commissioned credit institution in accordance with Art. 6
Para. 1 lit. b GDPR.
If we owe you updates for goods with digital elements or for digital products on the basis
of a corresponding contract, we will process the contact data (name, address, e-mail
address) provided by you when placing the order in order to inform you personally by
suitable means of communication (e.g. by post or e-mail) about upcoming updates
within the legally stipulated period of time within the framework of our statutory duty to
inform pursuant to Art. 6 Para. 1 lit. c GDPR. Your contact details will be used strictly for
the purpose of informing you about updates owed by us and will only be processed by
us for this purpose to the extent that this is necessary for the respective information.
In order to process your order, we also work together with the following service
provider(s), who support us in whole or in part in the execution of concluded contracts.
Certain personal data is transferred to these service providers in accordance with the
following information.
7.2 Use of Payment Service Providers
– Paypal
Online payment methods from the following provider are available on this website:
PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
If you select a payment method of the provider for which you make an advance
payment, your payment data provided during the ordering process (including name,
address, bank and payment card information, currency and transaction number) as well
as information about the content of your order will be passed on to the provider in
accordance with Art. 6 (1) point b GDPR. In this case, your data will only be passed on
for the purpose of processing payment with the provider and only to the extent
necessary for this purpose.
When selecting a payment method of the provider with which the provider makes
advance payments, you will also be asked to provide certain personal data (first name
and surname, street, house number, postcode, city, date of birth, e-mail address,
telephone number, if applicable data on alternative means of payment) during the
ordering process.
In order to safeguard our legitimate interest in determining the solvency of our
customers, this data is passed on to the provider by us for the purpose of a credit check
in accordance with Art. 6 (1) point f GDPR. On the basis of the personal data provided by
you as well as further data (such as shopping cart, invoice total, order history, payment
history), the provider checks whether the payment option selected by you can be
granted with regard to payment and/or bad debt risks.
The credit report may contain probability values (so-called score values). Insofar as
score values are included in the result of the credit report, they have their basis in a
scientifically recognised mathematical-statistical procedure. The calculation of the score
values includes, but is not limited to, address data.
You can object to this processing of your data at any time by sending a message to us or
to the provider. However, the provider may still be entitled to process your personal
data if this is necessary for the contractual processing of payments.
8) Web Analysis Services
Google (Universal) Analytics
This website uses Google (Universal) Analytics, a web analytics service provided by
Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
(“Google”).
Google (Universal) Analytics uses “cookies”, which are text files placed on your
computer, to help the website analyze how users use the site. The information
generated by the cookie about your use of this website (including the abbreviated IP
address) is usually transferred to a Google server and stored there and may also be
transferred to the servers of Google LLC. in the USA.
This website uses Google (Universal) Analytics exclusively with the extension
“_anonymizeIp()”, which ensures anonymization of the IP address by shortening it and
excludes the possibility of direct personal reference. Through the extension, your IP
address will be shortened by Google within member states of the European Union or in
other signatory states of the Agreement on the European Economic Area before. Only in
exceptional cases will the full IP address be transferred to a server of Google LLC. in the
USA and shortened there.
On our behalf, Google will use this information to evaluate your use of the website, to
compile reports on the website activities and to provide us with further services related
to the use of the website and the Internet. The IP address transmitted by your browser
within the framework of Google (Universal) Analytics is not combined with other Google
data.
All the processing described above, in particular the setting of Google Analytics cookies
for reading information on the terminal device used, is only carried out if you have given
us your express consent in accordance with Art. 6 Para. 1 letter a GDPR. Without this
consent, the use of Google Analytics during your visit to our website will not take place.
You can withdraw your consent at any time with effect for the future. To exercise your
right of withdrawal of consent, please deactivate this service in the “Cookie-Consent-
Tool” provided on the website.
We have concluded an order processing agreement with Google, which ensures the
protection of our site visitors’ data and prohibits unauthorised disclosure to third parties.
For data transfers to the USA, the provider participates in the EU-US Data Privacy
Framework, which ensures compliance with the European level of data protection on the
basis of an adequacy decision by the European Commission.
Further information about Google (Universal) Analytics can be found here:
https://policies.google.com/privacy?hl=en&gl=en
Demographics
Via a special function called “Demographics”, Google Analytics also enables the
compilation of statistics with statements about the age, gender and interests of site
visitors based on an evaluation of interest-related advertising and with the use of third-
party information. This allows the definition and differentiation of user groups of the
website for the purpose of target-group-optimized marketing measures. However, data
sets collected via “Demographics” cannot be assigned to a specific person.
Details on the processing operations initiated and on Google’s handling of data collected
from websites can be found here:
https://policies.google.com/technologies/partner-sites?hl=en
Google Signals
On this website, the “Google Signals” service can also be used as an extension of Google
Analytics. With Google Signals, cross-device reports can be created by Google (so-called
“cross-device tracking”). If you have activated “personalised ads” in your Google
account settings and you have linked your internet-enabled devices to your Google
account, Google can analyse user behaviour across devices and create database models
based on this, provided you have given your consent to the use of Google Analytics in
accordance with Art. 6 Para. 1 letter a GDPR (see above). The logins and device types of
all page visitors who were logged into a Google account and performed a conversion are
taken into account. The data shows, among other things, on which device you first
clicked on an ad and on which device the associated conversion took place. Insofar as
Google Signals is used, we do not receive any personal data from Google, but only
statistics compiled on the basis of Google Signals. You have the option of deactivating
the “personalised ads” function in the settings of your Google account and thus turning
off the cross-device analysis. To do this, follow the instructions on this page:
https://support.google.com/ads/answer/2662922?hl=de
Further information can be found here:
https://support.google.com/analytics/answer/7532985?hl=de
UserIDs
As an extension of Google Analytics, the “UserIDs” function can also be used on this
website. By assigning individual UserIDs, we can have Google create cross-device
reports (so-called “cross-device tracking”). This means that your usage behaviour can
also be analysed across devices if you have given your corresponding consent to the use
of Google Analytics in accordance with Art. 6 Para. 1 letter a GDPR, if you have set up a
personal account by registering on this website and are logged into your personal
account on different end devices with your relevant login data. The data collected in this
way shows, among other things, on which end device you clicked on an ad for the first
time and on which end device the relevant conversion took place.
9) Site Functionalities
9.1 Instagram plugins
Plugins of the social network of the following provider are used on our website: Meta
Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
(Instagram)
These plugins allow direct interaction with content on the social network.
In order to increase the protection of your data when visiting our website, the plugins
are initially deactivated and integrated into the page by means of a so-called “2-click” or
“Shariff” solution. This integration ensures that when you access a page of our website
that contains such plugins, no connection is yet established with the servers of the
provider.
Your browser only establishes a direct connection to the servers of the provider when
you activate the plugins and thereby give your consent to the data transfer in
accordance with Art. 6 (1) point a GDPR. In this process, regardless of whether you log
into an existing user profile, a certain amount of information about your end device used
(including your IP address), your browser and your page history is transferred to the provider and may be further processed there.
If you are logged into an existing user profile on the provider’s social network,
information about interactions carried out via the plugins will also be published there
and displayed to your contacts.
You can revoke your consent at any time by deactivating the activated plugin by clicking
on it again. However, the revocation has no influence on the data that has already been
transferred to the provider.
Data can also be transferred to: Meta Platforms Inc., USA
We have concluded an order processing agreement with the provider, which ensures the
protection of our website visitors’ data and prohibits unauthorised disclosure to third
parties.
For data transfers to the USA, the provider participates in the EU-US Data Privacy
Framework, which ensures compliance with the European level of data protection on the
basis of an adequacy decision by the European Commission.
9.2 Cloudflare Turnstile
On this website, we use the CAPTCHA service of the following provider: Cloudflare, Inc.,
101 Townsend St. San Francisco, CA 94107, USA
The service checks whether an input is made by a natural person or abusively by
machine and automated processing with the aim of blocking spam, DDoS attacks and
similar automated malicious attacks. To ensure whether an action is performed by a
human being and not by an automated bot, Cloudflare Turnstile collects the IP address
of the end device used, the recognition data of the browser, the operating system type
and the date and duration of the visit and transmits these data to the provider’s servers
to be evaluated.
This process is based on our legitimate interest in determining individual responsibility
when using the Internet and in preventing abuse and spam in accordance with Art. 6
Para. 1 lit. f GDPR.
We have concluded an order processing contract with the provider, ensuring the
protection of our site visitors’ data and prohibiting unauthorized disclosure to third
parties.
For data transfers to the USA, the provider participates in the EU-US Data Privacy
Framework, which ensures compliance with the European level of data protection on the
basis of an adequacy decision by the European Commission.
10) Rights of the Data Subject
10.1 The applicable data protection law grants you the following comprehensive rights
of data subjects (rights of information and intervention) vis-à-vis the data controller with
regard to the processing of your personal data:
– Right of access by the data subject pursuant to Art. 15 GDPR;
– Right to rectification pursuant to Art. 16 GDPR;
– Right to erasure (“right to be forgotten”) pursuant to Art. 17 GDPR;
– Right to restriction of processing pursuant to Art. 18 GDPR;
– Right to be informed pursuant to Art. 19 GDPR;
– Right to data portability pursuant to Art. 20 GDPR;
– Right to withdraw a given consent pursuant to Art. 7 (3) GDPR;
– Right to lodge a complaint pursuant to Art. 77 GDPR.
10.2 RIGHT TO OBJECT
IF, WITHIN THE FRAMEWORK OF A CONSIDERATION OF INTERESTS, WE PROCESS YOUR
PERSONAL DATA ON THE BASIS OF OUR PREDOMINANT LEGITIMATE INTEREST, YOU
HAVE THE RIGHT AT ANY TIME TO OBJECT TO THIS PROCESSING WITH EFFECT FOR THE
FUTURE ON THE GROUNDS THAT ARISE FROM YOUR PARTICULAR SITUATION.
IF YOU EXERCISE YOUR RIGHT TO OBJECT, WE WILL STOP PROCESSING THE DATA
CONCERNED. HOWEVER, WE RESERVE THE RIGHT TO FURTHER PROCESSING IF WE CAN
PROVE COMPELLING REASONS WORTHY OF PROTECTION FOR PROCESSING WHICH
OUTWEIGH YOUR INTERESTS, FUNDAMENTAL RIGHTS AND FREEDOMS, OR IF THE
PROCESSING SERVES TO ASSERT, EXERCISE OR DEFEND LEGAL CLAIMS.
IF WE PROCESS YOUR PERSONAL DATA FOR DIRECT MARKETING PURPOSES, YOU HAVE
THE RIGHT TO OBJECT AT ANY TIME TO THE PROCESSING OF YOUR PERSONAL DATA
WHICH ARE USED FOR DIRECT MARKETING PURPOSES. YOU MAY EXERCISE THE
OBJECTION AS DESCRIBED ABOVE.
IF YOU EXERCISE YOUR RIGHT TO OBJECT, WE WILL STOP PROCESSING THE DATA
CONCERNED FOR DIRECT ADVERTISING PURPOSES.
11) Duration of Storage of Personal Data
The duration of the storage of personal data is based on the respective legal basis, the
purpose of processing and – if relevant – on the respective legal retention period (e.g.
commercial and tax retention periods).
If personal data is processed basis on an express consent pursuant to Art. 6 (1) point a
GDPR, this data is stored until the data subject revokes his consent.
If there are legal storage periods for data that is processed within the framework of legal
or similar obligations on the basis of Art. 6 (1) point b GDPR, this data will be routinely
deleted after expiry of the storage periods if it is no longer necessary for the fulfillment
of the contract or the initiation of the contract and/or if we no longer have a justified
interest in further storage.
When processing personal data on the basis of Art. 6 (1) point f GDPR, this data is stored
until the data subject exercises his right of objection in accordance with Art. 21 (1)
GDPR, unless we can provide compelling grounds for processing worthy of protection which outweigh the interests, rights and freedoms of the data subject, or the processing
serves to assert, exercise or defend legal claims.
If personal data is processed for the purpose of direct marketing based on Art. 6 (1)
point f GDPR, this data is stored until the data subject exercises his right of objection
pursuant to Art. 21 (2) GDPR.
Unless otherwise stated in the information contained in this declaration on specific
processing situations, stored personal data will be deleted if it is no longer necessary for
the purposes for which it was collected or otherwise processed.