Datenschutzerklärung

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website
– Verantwortlich für die Datenverarbeitung ist der im Abschnitt „Hinweis zur verantwortlichen Stelle“ genannte Betreiber.
– Daten werden entweder dadurch erhoben, dass Sie uns diese mitteilen (z. B. im Kontaktformular), oder automatisch beim Besuch der Website durch unsere IT-Systeme (z. B. IP-Adresse, Browser, Betriebssystem).
– Ein Teil der Daten dient der fehlerfreien Bereitstellung der Website, andere können zur Analyse des Nutzerverhaltens verwendet werden (z. B. Google Analytics).

Ihre Rechte
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten sowie auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen bestimmte Verarbeitungen. Zudem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting

Shopify
Unsere Website wird von Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland gehostet. Shopify speichert u. a. IP-Adresse, Geräteinformationen, Browserdaten, Bestell- und Zahlungsdaten.
Details: https://www.shopify.de/legal/datenschutz

3. Allgemeine Hinweise und Pflichtinformationen

Verantwortliche Stelle
Huba personalisierte Geschenke – Tamas Huba
Birkenweg 10, 93149 Nittenau, Deutschland
Telefon: +49 (0)176 45614334
E-Mail: info@tonyshop.de

Speicherdauer
Sofern in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, bleiben Ihre Daten bei uns, bis der Zweck der Verarbeitung entfällt oder gesetzliche Aufbewahrungsfristen (Handels- und Steuerrecht: 6 bzw. 10 Jahre) abgelaufen sind.

Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO), zur Vertragserfüllung oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b DSGVO), zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 c DSGVO) oder auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO).

Übermittlung in Drittstaaten
Einige Dienste (z. B. Google, Meta/Facebook) können Daten in Drittländer, insbesondere die USA, übertragen. Ein gleichwertiges Datenschutzniveau wird dort nicht immer gewährleistet. Wir stützen solche Übermittlungen auf die Standardvertragsklauseln der EU-Kommission.

Widerruf und Widerspruch
Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen (Art. 21 DSGVO).

4. Cookie-Einwilligungs-Management (Pandectes GDPR)

Wir verwenden das Cookie-Einwilligungs-Tool Pandectes GDPR Compliance (Pandectes OÜ), um Einwilligungen nach Art. 6 Abs. 1 a DSGVO und § 25 Abs. 1 TTDSG rechtssicher einzuholen, zu verwalten und zu dokumentieren.
Nicht notwendige Cookies und vergleichbare Technologien werden erst nach Ihrer aktiven Zustimmung gesetzt.
Ihre Entscheidung können Sie jederzeit über das Cookie-Symbol unten links („Cookie-Einstellungen“) ändern oder widerrufen.
Mit Pandectes besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

5. Datenerfassung auf dieser Website

Cookies
Unsere Website verwendet notwendige sowie – nur mit Einwilligung – auch Statistik- und Marketing-Cookies. Details und einzelne Anbieter finden Sie jederzeit im Cookie-Banner („Cookie-Einstellungen“).

Server-Log-Dateien
Beim Aufruf unserer Website werden automatisch Daten (IP-Adresse, Browsertyp, Betriebssystem, Uhrzeit etc.) erfasst. Rechtsgrundlage ist Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse an fehlerfreier Bereitstellung).

Kontaktformulare / E-Mail / Telefon
Alle Angaben, die Sie uns über Kontaktformulare oder per E-Mail/Telefon übermitteln, verarbeiten wir ausschließlich zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 b DSGVO).

Personalisierte Produkte / Kundeninhalte
Für die Herstellung personalisierter Produkte verarbeiten wir die von Ihnen bereitgestellten Inhalte (z. B. Bilder, Texte, Designs) ausschließlich zum Zweck der Vertragserfüllung (Art. 6 Abs. 1 b DSGVO). Die Daten werden nach Abschluss des Auftrags bzw. Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.

Teeinblue Personalisierungsfunktionen
Für die Personalisierung bestimmter Produkte nutzen wir Funktionen der App Teeinblue. Dabei können folgende Datenverarbeitungen stattfinden:

  • Kundenbilder / Foto-Upload: Eigene Bilder, die Sie hochladen, verwenden wir ausschließlich für die Gestaltung und Herstellung des Produkts. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 b DSGVO).

  • Personalisierte Texteingabe: Von Ihnen eingegebene Texte (z. B. Name, Widmung) werden nur zur Personalisierung des Produkts verarbeitet.

  • Spotify Song-Auswahl & QR-Code: Über ein integriertes Tool können Sie einen Musiktitel und den Interpreten aus der öffentlichen Spotify-Datenbank auswählen. Dabei werden ausschließlich Titel, Interpretenname und die öffentliche Spotify-URL genutzt, um einen QR-Code zu generieren. Keine Albumcover, Audiodateien oder weitere Inhalte von Spotify werden übernommen. Beim Scannen des QR-Codes wird der Nutzer auf die externe Plattform Spotify weitergeleitet, auf deren Datenverarbeitung wir keinen Einfluss haben. Weitere Informationen: https://www.spotify.com/de/legal/privacy-policy/

  • QR-Code-Generierung für andere Links: Sofern Sie uns andere URLs für ein personalisiertes Produkt bereitstellen, werden diese ausschließlich zur Erstellung des QR-Codes genutzt.



  • KI-Bildgenerierung mit OpenAI (z. B. DALL·E): Einige Personalisierungsfunktionen von Teeinblue ermöglichen die KI-gestützte Bildgenerierung. Dabei können von Ihnen hochgeladene Fotos und/oder Texteingaben an den Dienst OpenAI (OpenAI, L.L.C., USA) übermittelt werden, um das gewünschte Bild zu erstellen. OpenAI verarbeitet diese Daten ausschließlich zum Zweck der Generierung des gewünschten Bildes und speichert sie nur so lange, wie es für die Bereitstellung des Dienstes erforderlich ist. Eine Verwendung zur weiteren Modellschulung erfolgt nach aktuellem Stand nicht. Rechtsgrundlage ist Ihre Einwilligung bzw. die Vertragserfüllung (Art. 6 Abs. 1 a und b DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von OpenAI: https://openai.com/privacy

    Wir haben mit dem Betreiber von Teeinblue einen Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen. Teeinblue verarbeitet personenbezogene Daten ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO.

6. Analyse-Tools

Google Analytics
Wir nutzen Google Analytics (Google Ireland Limited) mit aktivierter IP-Anonymisierung.
Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 a DSGVO; § 25 Abs. 1 TTDSG).
Sie können Ihre Einwilligung jederzeit im Cookie-Banner widerrufen.
Weitere Informationen: https://policies.google.com/privacy?hl=de

7. Zahlungsdienstleister

Zur Abwicklung von Zahlungen geben wir die notwendigen Zahlungsdaten an folgende Anbieter weiter. Rechtsgrundlage ist Art. 6 Abs. 1 b DSGVO (Vertragserfüllung).

8. Social Media

Unsere Website verwendet Social-Media-Elemente (Facebook, Instagram) ausschließlich mit Shariff-Lösung, sodass Daten erst nach Ihrem aktiven Klick übertragen werden.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a DSGVO).

9. Plugins und Tools

YouTube, Google Maps und Spotify-Player werden nur mit Einwilligung geladen. Details finden Sie im Cookie-Banner.

10. Sicherheit

Unsere Website nutzt SSL-/TLS-Verschlüsselung, um Ihre Daten vor unbefugtem Zugriff zu schützen.

Diese Datenschutzerklärung erfüllt die Anforderungen der DSGVO und des TTDSG und berücksichtigt ausdrücklich alle im Shop eingesetzten Funktionen, einschließlich Pandectes GDPR Cookie-Management, Google Analytics, die genannten Zahlungsdienstleister sowie sämtliche Teeinblue-Personalisierungsfunktionen (Bilder, Texte, Spotify Song-Auswahl, QR-Code und KI-Bildgenerierung mit OpenAI).