Datenschutzpolitik

 

1. Umfang dieser Mitteilung

 

Diese Richtlinie erklärt, wie wir personenbezogene Daten verarbeiten, wenn Sie:

 

Besuchen Sie unsere Website/Shop,

 

Erstellen Sie ein Konto, geben Sie Bestellungen auf, fordern Sie Anpassungen an (z. B. fotobasierte Cameo-Basrelief),

 

Kontaktieren Sie uns (E-Mail, Telefon, Formulare), abonnieren Sie Newsletter, hinterlassen Sie Bewertungen oder interagieren Sie mit unseren sozialen Konten,

 

Bestell-Updates oder After-Sales-Support erhalten.

 

Wir stellen die von Arts geforderten Informationen zur Verfügung. 12–14 DSGVO in klarer, strukturierter Weise.

 

2. Kategorien von Daten, die wir verarbeiten

 

Je nachdem, wie Sie mit uns interagieren:

 

Master- und Kontaktdaten: Name, Rechnungs-/Versandadresse, E-Mail, Telefon.

 

Bestell- und Zahlungsdaten: Artikel, Summen, Bestell-IDs, gewählte Zahlungsmethode (tatsächliche Zahlungsdaten werden von unseren Zahlungsanbietern verarbeitet), Rechnungsdetails.

 

Anpassungsinhalte: Bilder/Fotos (typischerweise von Haustieren), Cameo-Referenzen, Gravurtext, Designhinweise, Farb-/Materialauswahl. Bitte vermeiden Sie das Hochladen von Bildern, die Dritte enthalten; falls vorhanden, stellen Sie sicher, dass Sie deren Zustimmung/Rechte haben.

 

Konto- und Kommunikationsdaten: Login-ID, gehashtes Passwort, Einstellungen, Tickets/Nachrichten.

 

Geräte- und Nutzungsdaten (Website): IP-Adresse, Zeitstempel, HTTP-Header, Fehlerprotokolle; Cookies/SDKs nur nach deutschem Recht zulässig (siehe §10).

 

Marketingpräferenzen: Newsletter-Opt-in/Opt-out, Widerspruch gegen Direktmarketing (Art. 21 DSGVO).

 

3. Quellen

 

In erster Linie stellen Sie Daten zur Verfügung (Checkout, Uploads, Formulare). Wir erhalten möglicherweise begrenzte Daten von:

 

Zahlungsdienste (z.B. Transaktionsstatus) und Spediteure (Lieferstatus),

 

Betrugsbekämpfungs-/Sicherheitstools (Signale über riskante Aufträge),

 

Öffentliche Quellen, in denen Sie uns markieren oder öffentliche Bewertungen hinterlassen.

 

4. Zwecke & Rechtsgrundlagen

 

Wir verarbeiten Daten nur, wenn eine rechtmäßige Grundlage gilt (Art. 6 DSGVO). Nachfolgend finden Sie eine Zusammenfassung der typischen Zwecke:

 

Zweck

 

Beispiele

 

Rechtsgrundlage

 

Vertrags- und Vorvertragsschritte

 

Konto, Warenkorb, Kasse, Versand, Rücksendungen, Garantien

 

Art. 6(1)(b) DSGVO

 

Anpassungsarbeit

 

Erstellen des Cameo/der Gravur aus Ihren Uploads; Beweis-/Genehmigungsfluss

 

Art. 6(1)(b) DSGVO; Ihre bereitgestellten Inhalte sind zur Erfüllung des Vertrags erforderlich

 

Kundendienst

 

Beantwortung von E-Mails, Bestellstatus, Beschwerden

 

Art. 6(1)(b) und (f) (berechtigtes Interesse an Servicequalität)

 

Compliance & Buchhaltung

 

Rechnungen, Steuer-/Audit-Einbehaltung

 

Art. 6(1)(c) DSGVO; Deutsche Aufbewahrungsgebühren (HGB §257 / AO §147)

 

Sicherheit und Betrugsprävention

 

Missbrauchs-/Angriffserkennung, Protokolldateien

 

Art. 6(1)(f) DSGVO (IT/Sicherheit)

 

Marketing (mit Zustimmung)

 

E-Mail-Newsletter; nicht wesentliche Cookies

 

Art. 6(1)(a); Widerrufsrecht jederzeit

 

Direktmarketing an bestehende Kunden

 

Ähnliche Produkte per E-Mail (sofern erlaubt)

 

Art. 6(1)(f) DSGVO + Recht auf jederzeit Widerspruch(Art. 21(2)–(3))

 

Referenz: DSGVO rechtmäßige Grundlagen & Recht auf Widerspruch gegen Direktmarketing.

 

5. Minderjähriger

 

Unser Geschäft richtet sich nicht an Kinder. Für Dienstleistungen der Informationsgesellschaft beantragt Deutschland das Alter von 16 Jahren für die Zustimmung; wenn Sie unter 16 Jahre alt sind, benötigen wir die Genehmigung der Eltern, wenn die Zustimmung die Rechtsgrundlage ist.

 

6. Empfänger & Verarbeiter

 

Wir teilen Daten nur bei Bedarf, unter Verträgen, die Art. 28 DSGVO für Auftragsverarbeiter, mit Vertraulichkeits-, Sicherheits- und Löschungs-/Rückgabeverpflichtungen:

 

Hosting/CDN & IT-Anbieter: [Host/CDN]; [Plattform/CMS].

 

Zahlungsdienste: [PayPal], [Shopify Payments/Stripe] (sie fungieren als unabhängige Verantwortliche für Zahlungsdaten; siehe ihre Datenschutzrichtlinien).

 

Beförderer/Erfüllung: [DHL/Deutsche Post/DPD/UPS], um Ihre Bestellung zu liefern und Rücksendungen zu verwalten.

 

E-Mail-/SMS-Tools, Kundensupport-Systeme, Einwilligungsmanagement-Plattform (CMP), Analyse/Messung (nur mit vorheriger Zustimmung für nicht wesentliche Cookies).

 

Wenn wir Unterauftragsverarbeiter verwenden, gelten gleichwertige Schutzmaßnahmen.

 

7. Internationale Überweisungen

 

Wenn sich Anbieter außerhalb des EWR befinden, finden Transfers nur mit geeigneten Sicherheitsvorkehrungen statt:

 

Angemessenheitsentscheidungen, einschließlich der EU-USA Datenschutzrahmen (DPF) (Kommissionsbeschluss (EU) 2023/1795, bestätigt vom Europäischen Gerichtshof der EU am 3. September 2025 in T-553/23 Latombe gegen Kommission); oder

 

Standardvertragsklauseln (SCCs) (Kommissionsbeschluss (EU) 2021/914), zuzüglich aller erforderlichen Zusatzmaßnahmen.

 

8. Beibehaltung

 

Wir bewahren personenbezogene Daten nur so lange auf, wie dies für den Zweck erforderlich ist oder wie gesetzlich vorgeschrieben:

 

Bestellungen und Rechnungen: bis zu 10 Jahre nach deutschem Handels-/Steuerrecht (HGB §257; AO §147).

 

Kontodaten: für die Dauer des Kontos; wir löschen/ pseudonymisieren unsirreversibel nach Inaktivität gemäß unserem Housekeeping-Zeitplan.

 

Anpassungsdateien (z.B. Fotos, Arbeitsnachweise): für Produktion und Nachbestellungen/Garantie gespeichert; standardmäßig bewahren wir sie für [z.B. 12 Monate] nach Lieferung auf, dann löschen oder anonymisieren, es sei denn, es gilt eine gesetzliche Aufbewahrung.

 

Zustimmungsprotokolle & CMP-Signale: werden aufbewahrt, um die Einhaltung der Vorschriften zu demonstrieren und bis Sie sich zurückziehen oder der Zweck verfällt.

 

9. Cookies, Gerätespeicher & Einwilligung (Deutschland)

 

Wir platzieren nur nicht wesentliche Cookies/Tracker (z.B. Analytics, Marketing) nach Ihrem Opt-in gemäß Deutschlands TDDDG (ehemals TTDSG).

 

Ab dem 1. April 2025 ermöglicht die deutsche Einwilligungsverwaltungsverordnung (EinwV) anerkannte Einwilligungsmanagementdienste; die BfDI unterhält das öffentliche Register und ist die Anerkennungsbehörde. Wir verwenden einen [CMP-Namen], der mit diesen Regeln übereinstimmt.

 

Sie können Ihre Einwilligung jederzeit über den Link "Datenschutzeinstellungen" in der Fußzeile ändern oder widerrufen.

 

(Rechtlicher Hintergrund: TDDDG Umbenennung im Mai 2024; EinwV in Kraft Feb 2025 Veröffentlichung, anwendbar April 2025.)

 

10. Analytik & Marketing

 

Analytik (z.B. [GA4/Wix Analytics/etc.]) nur mit Zustimmung; IP-Maskierung/Pseudonymisierung, wenn verfügbar.

 

E-Mail-Marketing/Newsletter nur mit Ihrer Zustimmung oder wie für bestehende Kunden zulässig; Sie können sich jederzeit abmelden und haben das absolute Recht, dem Direktmarketing zu widersprechen (Art. 21(2)–(3) DSGVO).

 

11. Anpassungs-Uploads (Cameo-Basrelief)

 

Sie müssen die erforderlichen Rechte an den von Ihnen bereitgestellten Bildern/Texten (Urheberrecht, Porträt-/Persönlichkeitsrechte) haben.

 

Wir verarbeiten Ihre Uploads ausschließlich, um Ihre benutzerdefinierte Urne zu erstellen, Proofs zu erstellen und potenzielle Nachbestellungen/Garantien zu bearbeiten.

 

Bitte vermeiden Sie das Hochladen von EXIF/Standort-/Gesichtsdaten, es sei denn, es ist notwendig; wir können Metadaten entfernen, wenn möglich.

 

Mit Ihrer ausdrücklichen Zustimmung können wir anonymisierte Fotos des fertigen Stücks präsentieren (Sie können Ihre Einwilligung jederzeit widerrufen).

 

12. Automatisierte Entscheidungsfindung / Profiling

 

Wir treffen keine Entscheidungen, die Rechtswirkungen ausschließlich auf automatisierte Weise nach Art. 22 DSGVO. Wenn wir jemals personalisierte Preise oder Betrugsbewertungen anbieten, werden wir Ihnen dies mitteilen, die damit verbundene Logik erklären und Ihre Rechte (einschließlich Widerspruch und Aufforderung zur menschlichen Überprüfung) gewähren, bevor eine solche Verarbeitung erfolgt.

 

13. Ihre Rechte

 

Sie haben folgende Rechte nach Kapitel 3 DSGVO: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Portabilität (Art. 20), Widerspruch (Art. 21) und das Recht, die Einwilligung jederzeit zu widerrufen. Marketing-Einwände sind absolut. Wir werden innerhalb eines Monats antworten (verkünderbar um zwei Monate in komplexen Fällen).

 

So üben Sie Ihre Rechte aus: Senden Sie eine E-Mail an [privacy@...] oder schreiben Sie an [Postanschrift]. Aus Sicherheitsgründen müssen wir möglicherweise die Identität überprüfen, um Sie und andere zu schützen.

 

14. Recht auf Beschwerde

 

Sie können eine Beschwerde bei einer Datenschutzaufsichtsbehörde einreichen, insbesondere an Ihrem gewöhnlichen Aufenthalt, Arbeitsplatz oder dort, wo die mutmaßliche Verletzung eingetreten ist (Art. 77 DSGVO). In Deutschland gibt es ein Bundessystem (BfDI und 16 Länderbehörden). Sie können Kontakte über das BfDI finden.

 

15. Sicherheit

 

Wir implementieren geeignete technische und organisatorische Maßnahmen (TOMs): TLS-Verschlüsselung im Transit, Zugriffskontrollen und geringste Privilegien, verschlüsselte Backups, Protokollierung/Überwachung, sichere Entwicklungspraktiken und geprüfte Prozessoren gemäß Art. 28 DSGVO (mit Meldepflichten für Verstöße).

 

16. Datenschutzverletzungen

 

Wenn es zu einer Verletzung personenbezogener Daten kommt, bewerten wir das Risiko und benachrichtigen die Aufsichtsbehörde erforderlichens unverzüglich und, soweit möglich innerhalb von 72 Stunden (Art. 33 DSGVO). Wenn ein hohes Risiko für Sie besteht, werden wir Sie auch unverzüglich mit Informationen und Anleitungen benachrichtigen (Art. 34 DSGVO).

 

17. Soziale Medien & externe Links

 

Wenn Sie auf externe Links oder unsere sozialen Profile klicken, kontrollieren deren Betreiber die nachfolgende Verarbeitung gemäß ihren Richtlinien. Bitte überprüfen Sie ihre Datenschutzhinweise, bevor Sie interagieren.

 

18. Rechtsgrundlage für die Aufbewahrung von Geschäftsunterlagen

 

Handels- und Steuergesetze verlangen, dass wir bestimmte Buchhaltungs-/Transaktionsdokumente bis zu 10 Jahre lang aufbewahren (HGB §257; AO §147). Während dieser Zeiträume kann die Löschung eingeschränkt werden.

 

19. Änderungen an dieser Richtlinie

 

Wir können diesen Hinweis aktualisieren, um Gesetzesänderungen oder unsere Dienstleistungen widerzuspiegeln (z. B. neue Prozessoren, Funktionen). Wesentliche Änderungen werden auf dieser Seite hervorgehoben und gegebenenfalls per E-Mail oder In-Account-Nachricht mitgeteilt.

 

Cookie & Tracking Zusammenfassung (Deutschland)

 

Controller: Mikimo E-Mail mikimodesignstudio1@gmail.com

 

CMP: [Name/Version] unter dem EinwV erkannt; Ihre Zustimmung wird gespeichert und kann jederzeit über "Datenschutzeinstellungen" widerrufen werden.

 

Wesentliche Cookies (streng notwendig) werden ohne Zustimmung zur Bereitstellung der Website, der Sicherheit und des Bezahlvorgangs ausgeführt.

 

Nicht wesentliche Cookies (Analyse/Marketing) nur mit Opt-in. Wir geben Anbieter, Zweck und Speicherzeit in der CMP-Schicht bekannt, die mit TDDDG und EinwV konform ist.