Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist: Virginia Rose Distelweg 20 48249 Dülmen E-Mail: hallo@virginiarosedesigns.de Telefon: 015678-302852

Auf meiner Website werden personenbezogene Daten erhoben, wenn du den Shop besuchst, eine Bestellung aufgibst oder mich kontaktierst. Im Folgenden informiere ich dich darüber, welche Daten erhoben werden, zu welchem Zweck sie verarbeitet werden und welche Rechte dir zustehen.

Diese Website wird bei Vercel gehostet. Anbieter ist Vercel, Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Beim Besuch meiner Website erfasst Vercel in sog. Server-Logfiles automatisch folgende Daten, die dein Browser übermittelt: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene Seite, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL sowie Informationen zu Browser und Betriebssystem. Die Erfassung dieser Daten ist erforderlich, um die Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Server-Logfiles werden automatisch gelöscht. Mit Vercel wurde ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO abgeschlossen. Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert und setzt zusätzlich EU-Standardvertragsklauseln (SCCs) ein. Weitere Informationen: https://vercel.com/legal/privacy-policy

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schlosssymbol in deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an mich übermittelst, nicht von Dritten mitgelesen werden.

Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden. Sie ermöglichen es, bestimmte Funktionen bereitzustellen. Auf meiner Website werden ausschließlich technisch notwendige Cookies verwendet: • Supabase Auth (virginiarosedesigns.de) – Authentifizierung und Sitzungsverwaltung – Sitzungsende • __stripe_mid (Stripe) – Betrugsprävention bei der Zahlungsabwicklung – 1 Jahr • __stripe_sid (Stripe) – Sitzungsidentifikation bei der Zahlungsabwicklung – Sitzungsende Die Stripe-Cookies werden nur auf der Kassenseite gesetzt, wenn du den Bestellvorgang startest. Sie sind technisch notwendig, um die Zahlungsabwicklung sicher durchzuführen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i. V. m. § 25 Abs. 2 Nr. 2 TDDDG. Es werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt. Die von mir genutzten Analyse-Tools (siehe Abschnitt 6) arbeiten vollständig ohne Cookies.

Zur Verbesserung meines Angebots nutze ich folgende Analyse-Tools: a) Vercel Analytics und Speed Insights Vercel Analytics erfasst anonymisierte Nutzungsdaten wie Seitenaufrufe, Verweisquellen und Geräteinformationen. Vercel Speed Insights erfasst Performance-Metriken (z. B. Ladezeiten). Beide Dienste sind Bestandteil meines Hosting-Anbieters Vercel (siehe Abschnitt 3) und arbeiten ohne Cookies. Es werden keine IP-Adressen gespeichert und keine personenbezogenen Daten erhoben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung meiner Website). Die Verarbeitung ist durch den bestehenden Auftragsverarbeitungsvertrag mit Vercel abgedeckt (siehe Abschnitt 3). b) Umami Für die Analyse des Nutzungsverhaltens nutze ich zusätzlich den Dienst Umami. Anbieter ist Umami Software, Inc., USA. Umami ist ein datenschutzfreundliches Analyse-Tool, das ohne Cookies arbeitet und keine personenbezogenen Daten erhebt. Es werden keine IP-Adressen gespeichert. Die erfassten Daten (Seitenaufrufe, Verweisquellen, Browser, Betriebssystem, Geräteart) sind vollständig anonymisiert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse des Nutzungsverhaltens zur Optimierung meiner Website). Weitere Informationen: https://umami.is/privacy

Wenn du eine Bestellung in meinem Shop aufgibst, erhebe ich folgende personenbezogene Daten: • E-Mail-Adresse • Vor- und Nachname • Firma (optional) • Rechnungsadresse (Straße, PLZ, Ort) Diese Daten sind für die Durchführung des Kaufvertrags erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Bestelldaten werden für die Dauer der steuer- und handelsrechtlichen Aufbewahrungsfristen gespeichert (derzeit 8 Jahre gemäß § 147 AO, § 257 HGB) und nach Ablauf dieser Fristen gelöscht.

Für die Zahlungsabwicklung nutze ich den Zahlungsdienstleister Stripe. Anbieter ist Stripe Technology Europe, Limited, 1 Wilton Park, Wilton Place, Dublin 2, D02 FX04, Irland. In meinem Shop stehen dir folgende Zahlungsarten zur Verfügung: Kreditkarte (Visa, Mastercard, American Express), PayPal, Apple Pay, Google Pay, Klarna, Amazon Pay und SEPA-Lastschrift. Wenn du im Bestellvorgang eine Zahlungsart auswählst, werden die dafür erforderlichen Zahlungsdaten an Stripe übermittelt. Dies umfasst je nach Zahlungsart: Name, E-Mail-Adresse, Bankverbindung oder Kreditkartendaten, Transaktionsbetrag sowie deine IP-Adresse. Bei Nutzung von PayPal, Klarna oder Amazon Pay wirst du zur Zahlungsabwicklung auf die Website des jeweiligen Anbieters weitergeleitet; es gelten zusätzlich die Datenschutzerklärungen des jeweiligen Anbieters. Die Übermittlung erfolgt zur Zahlungsabwicklung und ist für die Erfüllung des Kaufvertrags erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Stripe wurde ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO abgeschlossen. Darüber hinaus nimmt Stripe bei bestimmten Verarbeitungstätigkeiten (z. B. Betrugsprävention) eine eigenverantwortliche Rolle als Verantwortlicher im Sinne der DSGVO ein. Stripe ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Europäische Kommission hat mit Angemessenheitsbeschluss vom 10. Juli 2023 festgestellt, dass die USA im Rahmen des DPF ein angemessenes Datenschutzniveau für zertifizierte Unternehmen bieten. Deine Zahlungsdaten werden bis zum Abschluss der Zahlungsabwicklung bei Stripe gespeichert. Dies umfasst den Zeitraum für Rückerstattungen, Forderungsmanagement und Betrugsprävention. Weitere Informationen: https://stripe.com/de/privacy

Für die Speicherung und Verarbeitung von Bestell- und Kundendaten nutze ich den Dienst Supabase. Anbieter ist Supabase, Inc., 548 Market St, San Francisco, CA 94104, USA. In Supabase werden insbesondere gespeichert: Bestelldaten, Kundendaten (Name, E-Mail, Adresse), E-Mail-Versandhistorie sowie Produktdaten. Die Datenbankinstanz befindet sich in der EU (AWS-Region eu-central-1, Frankfurt). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Supabase wurde ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO abgeschlossen, der EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO enthält. Weitere Informationen: https://supabase.com/privacy

Für den Versand von transaktionalen E-Mails (Bestellbestätigungen, Download-Links) nutze ich den Dienst Resend. Anbieter ist Resend, Inc., USA. Beim E-Mail-Versand werden deine E-Mail-Adresse und der Nachrichteninhalt an Resend übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Resend wurde ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO abgeschlossen, der EU-Standardvertragsklauseln (SCCs) enthält. Resend ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen: https://resend.com/legal/privacy-policy

Das E-Mail-Postfach für die Kommunikation (hallo@virginiarosedesigns.de) wird bei Strato gehostet. Anbieter ist STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland. Wenn du mir eine E-Mail sendest, werden deine E-Mail-Adresse, der Nachrichteninhalt und die zugehörigen Metadaten (Zeitpunkt, IP-Adresse des sendenden Mailservers) auf den Servern von Strato verarbeitet und gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger E-Mail-Kommunikation). Strato verarbeitet die Daten ausschließlich in Deutschland. Mit Strato besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen: https://www.strato.de/datenschutz/

Wenn du mich per E-Mail oder über das Kontaktformular kontaktierst, werden die von dir übermittelten Daten (E-Mail-Adresse, Name, Nachricht) zum Zwecke der Bearbeitung deiner Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

Über das Kontaktformular auf meiner Website kannst du Fotos deiner gebastelten Schachteln einreichen. Dabei werden folgende Daten erhoben: • Vorname • Nachname (optional) • E-Mail-Adresse • Fotos (hochgeladen in Supabase Storage) • Optionaler Kommentar Zweck der Verarbeitung ist die Veröffentlichung der Fotos auf meiner Website (Galerie, Produktseiten, Startseite). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung erfolgt über eine Pflicht-Checkbox im Einreichungsformular. Dein Name wird auf der Website nur als Vorname und Nachname-Initial angezeigt (z. B. "Annika H."). Deine E-Mail-Adresse wird nicht veröffentlicht. Du kannst deine Einwilligung jederzeit widerrufen, indem du mich unter hallo@virginiarosedesigns.de kontaktierst. Im Falle des Widerrufs werden deine Fotos und zugehörigen Daten umgehend gelöscht. Die Fotos werden in Supabase Storage gespeichert (siehe Abschnitt 9).

Einige der von mir genutzten Dienstleister haben ihren Sitz in den USA oder verarbeiten dort personenbezogene Daten. Für unter dem EU-US Data Privacy Framework (DPF) zertifizierte Unternehmen hat die Europäische Kommission mit Angemessenheitsbeschluss vom 10. Juli 2023 festgestellt, dass ein angemessenes Datenschutzniveau besteht. Folgende von mir eingesetzte Dienste sind DPF-zertifiziert: Stripe, Vercel und Resend. Die Zertifizierung kannst du unter https://www.dataprivacyframework.gov/list prüfen. Soweit ein Dienstleister nicht unter dem DPF zertifiziert ist (Supabase), stütze ich die Datenübermittlung auf EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Du hast jederzeit folgende Rechte bezüglich deiner personenbezogenen Daten: • Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft darüber verlangen, ob und welche personenbezogenen Daten ich von dir verarbeite. • Berichtigungsrecht (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen. • Löschungsrecht (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. • Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen. • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, dass ich dir deine Daten in einem gängigen, maschinenlesbaren Format übermittle. • Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten jederzeit widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht. Zur Ausübung deiner Rechte wende dich bitte an: hallo@virginiarosedesigns.de

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten rechtswidrig erfolgt. Die für mich zuständige Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestr. 2–4 40213 Düsseldorf Telefon: 0211/38424-0 E-Mail: poststelle@ldi.nrw.de Website: https://www.ldi.nrw.de