1) Einleitung und Kontaktdaten des Verantwortlichen

1.1 Wir heißen Sie auf unserer Website herzlich willkommen und freuen uns über Ihr Interesse. Nachfolgend informieren wir Sie transparent darüber, wie Ihre personenbezogenen Daten bei der Nutzung unserer Website verarbeitet werden. Personenbezogene Daten sind alle Daten, anhand derer Sie als Person identifiziert werden können.

1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Pablo Theisen, Müde vom Finessen, Im Vogelsang 12a, 51527 Bergisch Gladbach, Deutschland
Tel.: +4917643592628 | E-Mail: Pablo@müdevomfinessen.de

Verantwortlicher ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

---

2) Datenerfassung beim Besuch unserer Website

2.1 Bei rein informatorischer Nutzung unserer Website – d. h. ohne Registrierung oder sonstige Übermittlung von Informationen – erheben wir ausschließlich die Daten, die Ihr Browser automatisch an unseren Server übermittelt (sog. Server-Logfiles). Bei Aufruf unserer Website werden folgende technisch erforderliche Daten erfasst:

• Aufgerufene Website
• Datum und Uhrzeit des Zugriffs
• Übertragene Datenmenge in Byte
• Herkunft/Verweis (Referrer)
• Verwendeter Browser
• Verwendetes Betriebssystem
• Verwendete IP-Adresse (ggf. in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Gewährleistung von Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Nutzung dieser Daten findet nicht statt. Wir behalten uns jedoch vor, die Server-Logfiles im Nachhinein zu prüfen, sofern konkrete Anhaltspunkte für eine rechtswidrige Nutzung vorliegen.

2.2 Diese Website setzt zum Schutz der Übertragung personenbezogener Daten und sonstiger vertraulicher Inhalte (z. B. Bestellungen oder Anfragen) eine SSL- bzw. TLS-Verschlüsselung ein. Eine verschlüsselte Verbindung erkennen Sie an der Zeichenfolge „https://" sowie dem Schloss-Symbol in der Adresszeile Ihres Browsers.

---

3) Hosting & Content-Delivery-Network

3.1 Shopify

Für das Hosting unserer Website und die Bereitstellung der Seiteninhalte setzen wir den folgenden Anbieter ein: Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify")

Daten werden zudem übermittelt an: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada

Sämtliche auf unserer Website erhobenen Daten werden auf Servern des Anbieters verarbeitet. Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Besucherdaten gewährleistet und eine unberechtigte Weitergabe an Dritte untersagt.

Die Übermittlung von Daten nach Kanada ist durch einen Angemessenheitsbeschluss der Europäischen Kommission auf ein angemessenes Datenschutzniveau abgesichert.

3.2 Cloudflare

Wir nutzen ein Content Delivery Network des folgenden Anbieters: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA

Dieser Dienst ermöglicht eine schnellere Auslieferung umfangreicher Mediendateien wie Grafiken, Seiteninhalte oder Skripte über ein Netz regional verteilter Server. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unseres berechtigten Interesses an einer stabilen und leistungsfähigen Website. Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Besucherdaten sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Der Anbieter ist dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) beigetreten, das auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus für Datenübermittlungen in die USA gewährleistet.

---

4) Cookies

Zur nutzerfreundlichen Gestaltung unserer Website und zur Bereitstellung bestimmter Funktionen verwenden wir Cookies – kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Ein Teil dieser Cookies wird nach dem Schließen des Browsers automatisch gelöscht (sog. Session-Cookies), ein anderer Teil verbleibt auf Ihrem Gerät und ermöglicht das Speichern von Einstellungen (sog. persistente Cookies). Die jeweilige Speicherdauer können Sie den Cookie-Einstellungen Ihres Browsers entnehmen.

Soweit durch einzelne Cookies auch personenbezogene Daten verarbeitet werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung, gemäß Art. 6 Abs. 1 lit. a DSGVO bei erteilter Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unseres berechtigten Interesses an einer optimalen Funktionalität und nutzerfreundlichen Gestaltung der Website.

Sie können Ihren Browser so konfigurieren, dass Sie über das Setzen von Cookies informiert werden und im Einzelfall entscheiden, ob Sie diese akzeptieren oder ablehnen möchten.

Bitte beachten Sie, dass eine eingeschränkte Cookie-Nutzung die Funktionalität unserer Website beeinträchtigen kann.

---

5) Kontaktaufnahme

Im Rahmen einer Kontaktaufnahme mit uns (z. B. über ein Kontaktformular oder per E-Mail) werden personenbezogene Daten ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens sowie nur im dafür notwendigen Umfang verarbeitet.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Sofern die Kontaktaufnahme auf den Abschluss eines Vertrages gerichtet ist, bildet zusätzlich Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Ihre Daten werden gelöscht, sobald der zugrundeliegende Sachverhalt abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

---

6) Datenverarbeitung bei Eröffnung eines Kundenkontos

Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten im erforderlichen Umfang erhoben und verarbeitet, wenn Sie uns diese im Rahmen der Kontoeröffnung mitteilen. Welche Angaben erforderlich sind, entnehmen Sie der Eingabemaske des entsprechenden Formulars auf unserer Website.

Eine Löschung Ihres Kundenkontos ist jederzeit durch Mitteilung an die oben genannte Adresse des Verantwortlichen möglich. Ihre Daten werden nach Löschung des Kontos entfernt, sofern alle darüber geschlossenen Verträge vollständig abgewickelt sind, keine gesetzlichen Aufbewahrungsfristen entgegenstehen und kein berechtigtes Interesse an einer Weiterspeicherung unsererseits besteht.

---

7) Nutzung von Kundendaten zur Direktwerbung

Anmeldung zum E-Mail-Newsletter

Mit der Anmeldung zu unserem E-Mail-Newsletter erhalten Sie regelmäßige Informationen zu unseren Angeboten. Pflichtangabe ist ausschließlich Ihre E-Mail-Adresse; weitere Angaben sind freiwillig und dienen der persönlichen Ansprache. Der Newsletter-Versand erfolgt im Double-Opt-in-Verfahren: Sie erhalten den Newsletter erst, nachdem Sie Ihre Einwilligung durch Betätigung eines Verifizierungslinks bestätigt haben.

Mit Aktivierung des Bestätigungslinks erteilen Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Dabei werden Ihre IP-Adresse, Datum und Uhrzeit der Anmeldung gespeichert, um einem etwaigen Missbrauch Ihrer E-Mail-Adresse nachverfolgen zu können. Die erhobenen Daten werden ausschließlich zweckgebunden verwendet.

Eine Abmeldung vom Newsletter ist jederzeit über den im Newsletter enthaltenen Link oder durch Nachricht an den Verantwortlichen möglich. Ihre E-Mail-Adresse wird nach erfolgter Abmeldung unverzüglich aus dem Verteiler gelöscht, sofern keine ausdrückliche Einwilligung in eine weitere Nutzung vorliegt oder eine gesetzlich zulässige Weiterverwendung besteht.

---

8) Datenverarbeitung zur Bestellabwicklung

8.1 Zur Abwicklung von Liefer- und Zahlungsvorgängen werden die erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an das beauftragte Transportunternehmen sowie das beauftragte Kreditinstitut weitergegeben, soweit dies für die Vertragsabwicklung erforderlich ist.

Soweit wir Ihnen auf Grundlage eines entsprechenden Vertrages Aktualisierungen für Waren mit digitalen Elementen oder für digitale Produkte schulden, verwenden wir Ihre Kontaktdaten im Rahmen unserer gesetzlichen Informationspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO ausschließlich zur diesbezüglichen Kommunikation.

Zur Vertragsabwicklung arbeiten wir ferner mit nachstehenden Dienstleistern zusammen, an die im erforderlichen Umfang personenbezogene Daten übermittelt werden.

8.2 Zahlungsdienstleister

Apple Pay

Bei Wahl der Zahlungsart „Apple Pay" der Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland, erfolgt die Zahlungsabwicklung über die „Apple Pay"-Funktion Ihres iOS-, watchOS- oder macOS-Geräts durch Belastung einer hinterlegten Zahlungskarte. Apple Pay nutzt in Hardware und Software integrierte Sicherheitsfunktionen zum Schutz Ihrer Transaktionen. Die Zahlungsfreigabe erfordert die Eingabe eines Codes sowie die Verifizierung per Face ID oder Touch ID.

Zum Zweck der Zahlungsabwicklung werden Ihre Bestellinformationen verschlüsselt an Apple übermittelt und dort mit einem entwicklerspezifischen Schlüssel erneut verschlüsselt, bevor sie an den jeweiligen Zahlungsdienstleister weitergegeben werden. Nach abgeschlossener Zahlung übermittelt Apple zur Bestätigung die Geräteaccountnummer sowie einen dynamischen Sicherheitscode an die Ausgangswebsite. Soweit hierbei personenbezogene Daten verarbeitet werden, erfolgt dies ausschließlich zur Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Apple speichert ausschließlich anonymisierte Transaktionsdaten (ungefährer Betrag, ungefähres Datum/Uhrzeit, Transaktionsstatus) zur Verbesserung von Apple Pay und weiteren Diensten. Ein Personenbezug ist durch die Anonymisierung vollständig ausgeschlossen.

Weitere Informationen: https://support.apple.com/de-de/HT203027

---

Google Pay

Bei Wahl der Zahlungsart „Google Pay" der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, erfolgt die Zahlungsabwicklung über die Google Pay-App auf einem Android-Gerät (ab Version 4.4 mit NFC) durch Belastung einer hinterlegten Zahlungskarte oder eines verifizierten Zahlungssystems. Bei Beträgen über 25,– € ist eine vorherige Entsperrung des Geräts erforderlich.

Ihre Bestellinformationen werden zum Zweck der Zahlungsabwicklung an Google übermittelt. Google übermittelt daraufhin eine einmalige Transaktionsnummer (Token) ohne Bezug zu realen Zahlungsdaten zurück an die Ausgangswebsite. Google agiert dabei ausschließlich als Vermittler; die eigentliche Transaktion erfolgt zwischen Ihnen und der Ausgangswebsite. Soweit personenbezogene Daten verarbeitet werden, geschieht dies gemäß Art. 6 Abs. 1 lit. b DSGVO.

Google behält sich vor, vorgangsspezifische Informationen (u. a. Datum, Uhrzeit, Betrag, Händlerinformationen, Zahlungsmethode) gemäß Art. 6 Abs. 1 lit. f DSGVO zur ordnungsgemäßen Rechnungslegung, Verifizierung und Optimierung des Dienstes zu verarbeiten und mit weiteren Google-Dienstdaten zusammenzuführen.

Nutzungsbedingungen: https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de
Datenschutzhinweise: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de

---

Klarna

Auf dieser Website stehen Zahlungsarten der Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden, zur Verfügung.

Bei Zahlungsarten, bei denen Sie in Vorleistung gehen, werden Ihre Zahlungsdaten (Name, Anschrift, Bank- und Kartendaten, Währung, Transaktionsnummer) sowie Bestellinformationen gemäß Art. 6 Abs. 1 lit. b DSGVO ausschließlich zur Zahlungsabwicklung an Klarna weitergegeben.

Bei Zahlungsarten, bei denen Klarna in Vorleistung geht, werden zusätzlich persönliche Daten (Name, Adresse, Geburtsdatum, E-Mail, Telefonnummer, ggf. alternatives Zahlungsmittel) zur Bonitätsprüfung gemäß Art. 6 Abs. 1 lit. f DSGVO an Klarna übermittelt. Klarna prüft anhand dieser sowie weiterer Daten (Warenkorb, Bestellhistorie, Zahlungserfahrungen) die Gewährbarkeit der gewählten Zahlungsart. Dabei können auch Informationen von Auskunfteien einbezogen werden:
https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies

Bonitätsauskünfte können Score-Werte enthalten, die auf wissenschaftlich anerkannten mathematisch-statistischen Verfahren basieren. Sie können der Verarbeitung jederzeit durch Mitteilung an uns oder Klarna widersprechen; Klarna bleibt jedoch ggf. zur Verarbeitung berechtigt, soweit dies zur Vertragsabwicklung erforderlich ist.

---

PayPal

Auf dieser Website stehen Zahlungsarten der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, zur Verfügung.

Bei Zahlungsarten, bei denen Sie in Vorleistung gehen, werden Ihre Zahlungsdaten sowie Bestellinformationen gemäß Art. 6 Abs. 1 lit. b DSGVO ausschließlich zur Zahlungsabwicklung an PayPal weitergegeben.

Bei Zahlungsarten, bei denen wir in Vorleistung gehen, werden zusätzliche persönliche Daten zur Bonitätsprüfung gemäß Art. 6 Abs. 1 lit. f DSGVO an PayPal übermittelt. Bonitätsauskünfte können Score-Werte auf Basis wissenschaftlich anerkannter statistischer Verfahren enthalten. Sie können der Verarbeitung jederzeit widersprechen; PayPal bleibt jedoch ggf. zur Verarbeitung berechtigt, soweit dies zur Vertragsabwicklung erforderlich ist.

---

Shopify Payments

Auf dieser Website stehen Zahlungsarten der Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland, zur Verfügung.

Bei Zahlungsarten, bei denen Sie in Vorleistung gehen, werden Ihre Zahlungsdaten sowie Bestellinformationen gemäß Art. 6 Abs. 1 lit. b DSGVO ausschließlich zur Zahlungsabwicklung an den Anbieter weitergegeben.

---

9) Seitenfunktionalitäten

Google Web Fonts

Zur einheitlichen Darstellung von Schriftarten nutzt diese Website Web Fonts der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Beim Seitenaufruf lädt Ihr Browser die benötigten Schriften in den Browser-Cache und stellt dabei eine direkte Verbindung zu den Google-Servern her, wobei bestimmte Browserinformationen einschließlich Ihrer IP-Adresse übermittelt werden.

Daten können zudem übermittelt werden an: Google LLC, USA

Die Verarbeitung personenbezogener Daten im Zusammenhang mit diesem Dienst erfolgt ausschließlich bei erteilter Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über das auf der Website bereitgestellte Cookie-Consent-Tool widerrufen. Unterstützt Ihr Browser keine Web Fonts, wird automatisch eine Standardschrift verwendet.

Der Anbieter ist dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) beigetreten, das auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission das europäische Datenschutzniveau für Übermittlungen in die USA sicherstellt.

Weitere Informationen: https://business.safety.google/intl/de/privacy/

---

10) Tools und Sonstiges

10.1 Accountable

Für die Abwicklung unserer Buchhaltung nutzen wir die cloudbasierte Buchhaltungssoftware des folgenden Anbieters: Accountable SA, 22 drève des Weigélias, 1170 Brüssel, Belgien

Der Anbieter verarbeitet Ein- und Ausgangsrechnungen sowie ggf. Bankbewegungen unseres Unternehmens, um Rechnungen automatisiert zu erfassen, mit Transaktionen abzugleichen und daraus die Finanzbuchhaltung in einem teilautomatisierten Prozess zu erstellen. Soweit hierbei personenbezogene Daten verarbeitet werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer effizienten und ordnungsgemäßen Dokumentation unserer Geschäftsvorgänge.

10.2 Cookie-Consent-Tool

Zur Einholung rechtswirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen setzt diese Website ein Cookie-Consent-Tool ein. Dieses wird Nutzern beim Seitenaufruf als interaktive Benutzeroberfläche angezeigt, über die Einwilligungen per Häkchensetzung erteilt werden können. Einwilligungspflichtige Cookies und Dienste werden ausschließlich nach erteilter Einwilligung geladen.

Das Tool setzt technisch notwendige Cookies zur Speicherung Ihrer Cookie-Präferenzen. Personenbezogene Daten werden dabei grundsätzlich nicht verarbeitet. Sollte im Einzelfall dennoch eine Verarbeitung personenbezogener Daten (z. B. der IP-Adresse) zur Speicherung oder Protokollierung von Cookie-Einstellungen erfolgen, geschieht dies gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einem rechtskonformen Einwilligungsmanagement sowie gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung unserer rechtlichen Verpflichtung, den Einsatz nicht notwendiger Cookies von einer Nutzereinwilligung abhängig zu machen.

Soweit erforderlich, wurde mit dem Anbieter ein Auftragsverarbeitungsvertrag geschlossen. Weitere Informationen und Einstellungsmöglichkeiten finden Sie direkt im Cookie-Consent-Tool auf unserer Website.

---

11) Rechte der betroffenen Person

11.1 Nach geltendem Datenschutzrecht stehen Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten folgende Betroffenenrechte zu:

• Auskunftsrecht gemäß Art. 15 DSGVO
• Recht auf Berichtigung gemäß Art. 16 DSGVO
• Recht auf Löschung gemäß Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
• Recht auf Unterrichtung gemäß Art. 19 DSGVO
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
• Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
• Beschwerderecht bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO

11.2 WIDERSPRUCHSRECHT

SOWEIT WIR IHRE PERSONENBEZOGENEN DATEN AUF GRUNDLAGE EINER INTERESSENABWÄGUNG GEMÄSS ART. 6 ABS. 1 LIT. F DSGVO VERARBEITEN, STEHT IHNEN DAS RECHT ZU, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, JEDERZEIT MIT WIRKUNG FÜR DIE ZUKUNFT WIDERSPRUCH GEGEN DIESE VERARBEITUNG EINZULEGEN.

IM FALLE EINES WIRKSAMEN WIDERSPRUCHS STELLEN WIR DIE BETREFFENDE VERARBEITUNG EIN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE NACHWEISEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN.

WERDEN IHRE PERSONENBEZOGENEN DATEN ZUR DIREKTWERBUNG VERARBEITET, HABEN SIE DAS RECHT, DIESER VERARBEITUNG JEDERZEIT ZU WIDERSPRECHEN. NACH AUSÜBUNG DIESES WIDERSPRUCHSRECHTS WERDEN DIE BETREFFENDEN DATEN NICHT MEHR ZU DIREKTWERBEZWECKEN VERARBEITET.

---

12) Speicherdauer personenbezogener Daten

Die Speicherdauer richtet sich nach der jeweiligen Rechtsgrundlage, dem Verarbeitungszweck sowie – soweit einschlägig – nach gesetzlichen Aufbewahrungsfristen (z. B. handels- und steuerrechtliche Fristen).

Daten, die auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet werden, bleiben gespeichert, bis die Einwilligung widerrufen wird.

Daten, die auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden und gesetzlichen Aufbewahrungsfristen unterliegen, werden nach Ablauf dieser Fristen routinemäßig gelöscht, sofern sie weder zur Vertragserfüllung noch zur Vertragsanbahnung erforderlich sind und kein berechtigtes Interesse an einer Weiterspeicherung besteht.

Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, bleiben gespeichert, bis Sie Ihr Widerspruchsrecht gemäß Art. 21 Abs. 1 DSGVO ausüben, sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachgewiesen werden können oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Daten, die zu Direktwerbezwecken auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, bleiben gespeichert, bis Sie Ihr Widerspruchsrecht gemäß Art. 21 Abs. 2 DSGVO ausüben.

Soweit sich aus den übrigen Angaben dieser Datenschutzerklärung keine abweichende Regelung ergibt, werden personenbezogene Daten gelöscht, sobald sie für die Zwecke, zu denen sie erhoben wurden, nicht mehr erforderlich sind.