Handwrite logoHandwrite.

Rechtliches

Datenschutzerklärung

Deine Privatsphäre ist uns wichtig.

Entwurfsnotiz: Diese Datenschutzerklärung ist strukturell vorbereitet, enthält aber noch benannte Platzhalter für Anbieteridentität, Anschrift, Datenschutzbeauftragten, Aufsichtsbehörde, Auftragsverarbeiterliste und konkrete Aufbewahrungsfristen. Bitte alle [PLATZHALTER] ersetzen, bevor dieser Text produktiv verwendet wird.

Stand: [EFFECTIVE_DATE]

Diese Datenschutzerklärung erklärt, wie Handwrite personenbezogene Daten verarbeitet, wenn Sie https://handwrite.shopofluba.de (die "Website") nutzen, ein Konto erstellen, eine Bestellung aufgeben, servicebezogene Nachrichten erhalten oder anderweitig mit unseren Diensten für handgeschriebene Karten und Papeterie interagieren (die "Dienste").

Verantwortlicher

[LEGAL_PROVIDER_NAME]
[LEGAL_STREET_ADDRESS]
[LEGAL_POSTCODE_CITY_COUNTRY]
E-Mail: [LEGAL_EMAIL]
[DPO_CONTACT_OR_NOT_APPLICABLE]

Für bestimmte Geschäftskundenfälle, insbesondere wenn ein Kunde Empfängerlisten hochlädt und Empfänger, Nachrichteninhalt und Versandzweck bestimmt, kann Handwrite Empfängerdaten auch im Auftrag dieses Kunden auf Grundlage einer gesonderten Auftragsverarbeitungsvereinbarung verarbeiten. Siehe dazu den Abschnitt "Von Kunden bereitgestellte Empfängerdaten".

Kategorien personenbezogener Daten

Konto- und Authentifizierungsdaten

Je nachdem, wie Sie sich anmelden, verarbeiten wir gegebenenfalls:

  • Ihren Namen;
  • Ihre E-Mail-Adresse;
  • die gewählte Anmeldemethode, zum Beispiel Google-Anmeldung oder E-Mail-Magic-Link;
  • Ihr Profilbild, sofern es vom Anmeldeanbieter bereitgestellt wird;
  • Ihre Spracheinstellung; und
  • Sitzungs- und Konto-Identifikatoren, die für eine sichere Anmeldung erforderlich sind.

Bestell- und Fulfilmentdaten

Wenn Sie eine Bestellung konfigurieren oder aufgeben, verarbeiten wir gegebenenfalls:

  • Rechnungsdaten und Versanddaten;
  • Namen und Postanschriften von Empfängern;
  • hochgeladene CSV-Empfängerlisten;
  • Nachrichtentexte und Personalisierungsfelder;
  • Design-, Handschrift-, Fulfilment- und Bestellpräferenzen;
  • E-Mail-Adressen von Gastbestellern;
  • Bestellsprache, Bestellhistorie, Statusereignisse und Supportmaßnahmen zur Bestellung; und
  • Produktionsdateien, die benötigt werden, um die physische Bestellung zu rendern, zu schreiben, zu verpacken und zu versenden.

Zahlungs- und Transaktionsdaten

Zahlungen werden durch unseren Zahlungsdienstleister verarbeitet. Wir speichern keine vollständigen Zahlungskartendaten. Wir erhalten jedoch zahlungsbezogene Metadaten, zum Beispiel:

  • Zahlungsstatus;
  • Transaktions-, Checkout-Session- und Payment-Intent-IDs;
  • Rechnungsdaten, die beim Zahlungsdienstleister angegeben werden;
  • Versanddaten aus dem Checkout, soweit sie für die Erfüllung relevant sind; und
  • Rechnungs-, Steuer- und Buchhaltungsdaten.

Technische, Sicherheits- und Nutzungsdaten

Wenn Sie die Website nutzen, verarbeiten wir gegebenenfalls:

  • IP-Adresse;
  • Browser-, Geräte- und User-Agent-Informationen;
  • Zeitstempel, Seitenaufrufe und Ereignisprotokolle;
  • Sicherheits- und Rate-Limiting-Signale;
  • Cookie-, Sitzungs- und Browser-Speicherkennungen; und
  • Analyse- und Marketingsignale einschließlich Kampagnen-Attributionsparametern, jedoch nur soweit eine Einwilligung erforderlich ist und erteilt wurde.

Support- und Kommunikationsdaten

Wenn Sie uns kontaktieren, verarbeiten wir gegebenenfalls den Inhalt Ihrer Nachricht, Anhänge, E-Mail-Metadaten sowie den Bestell- oder Kontokontext, der für die Bearbeitung erforderlich ist.

Geschäftskontakt- und Interessentendaten

Wenn wir Geschäftskontakte ansprechen oder auf geschäftliche Anfragen antworten, verarbeiten wir gegebenenfalls berufliche Kontaktdaten wie Name, Rolle, Organisation, geschäftliche E-Mail-Adresse, Postanschrift, Kampagnenkontext und Kommunikationshistorie. Dies umfasst auch postalische Geschäftsanbahnung, soweit sie rechtlich zulässig ist.

Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, wenn eine gültige Rechtsgrundlage besteht. Die wichtigsten Grundlagen sind:

ZweckBeispieleRechtsgrundlage
Kontoerstellung und AnmeldungGoogle-Login, E-Mail-Magic-Link, Sitzungsverwaltung, SpracheinstellungArt. 6 Abs. 1 lit. b DSGVO
Bestellabwicklung und FulfilmentCheckout, Rendering, Produktion, Versand, Bestellupdates, SupportArt. 6 Abs. 1 lit. b DSGVO
Zahlung, Rechnungsstellung und BuchhaltungZahlungsbestätigung, Aufzeichnungen, steuerliche und buchhalterische PflichtenArt. 6 Abs. 1 lit. b und lit. c DSGVO
Sicherheit und MissbrauchspräventionProtokollierung, Betrugsprüfung, Rate Limits, FehleranalyseArt. 6 Abs. 1 lit. f DSGVO
Consent-ManagementSpeichern und Anwenden von Cookie- und MarketingpräferenzenArt. 6 Abs. 1 lit. c und/oder lit. f DSGVO, je nach Fall
Optionale Analyse- oder MarketingtechnologienGoogle-Tags und ähnliche Tools, soweit aktiviertArt. 6 Abs. 1 lit. a DSGVO
Geschäftsanbahnung und B2B-KontaktBeantwortung von Anfragen, relevante Geschäftskontakte, postalische Ansprache beruflicher KontakteArt. 6 Abs. 1 lit. f DSGVO

Soweit wir uns auf berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO stützen, bestehen diese Interessen insbesondere darin, die Website abzusichern, Missbrauch zu verhindern, die Plattform stabil zu betreiben, Zuverlässigkeit und Nutzbarkeit der Dienste zu verbessern, geschäftliche Anfragen zu beantworten und relevante Geschäftsdienste gegenüber beruflichen Kontakten vorzustellen. Sie können einer Verarbeitung auf Grundlage berechtigter Interessen jederzeit wie unten beschrieben widersprechen.

Empfänger und Empfängerkategorien

Wir geben personenbezogene Daten nur weiter, soweit dies für die oben genannten Zwecke erforderlich ist, insbesondere an folgende Empfängerkategorien:

  • Zahlungsdienstleister, derzeit einschließlich Stripe, für Checkout, Zahlungsbestätigung, Rechnungen und damit verbundene Transaktionsabwicklung.
  • E-Mail- und Transaktionskommunikationsanbieter, derzeit einschließlich Resend, für Anmeldelinks und Servicenachrichten.
  • Authentifizierungsanbieter, zum Beispiel Google, wenn Sie diese Anmeldemethode wählen.
  • Analyse- und Tag-Anbieter, zum Beispiel Google Tag Manager und verbundene Google-Mess- oder Marketingdienste, aber nur soweit die erforderliche Einwilligung erteilt wurde.
  • Hosting-, Infrastruktur-, Datenbank-, Speicher-, Logging- und Sicherheitsanbieter, die den Betrieb der Website unterstützen.
  • Versand- und Logistikdienstleister, zum Beispiel Deutsche Post / DHL oder ein anderer für den Versand eingesetzter Dienstleister.
  • Berater, Prüfer, Behörden oder Gerichte, soweit eine Offenlegung gesetzlich erforderlich oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen angemessen notwendig ist.

Eine aktuelle Liste der eingesetzten Auftragsverarbeiter oder Unterauftragsverarbeiter ist [PROCESSOR_LIST_URL_OR_ON_REQUEST].

Internationale Übermittlungen

Einige Dienstleister können Daten außerhalb der EU / des EWR verarbeiten. In diesen Fällen stützen wir uns auf einen nach der DSGVO zulässigen Übermittlungsmechanismus, zum Beispiel einen Angemessenheitsbeschluss oder Standardvertragsklauseln der Europäischen Kommission, zusammen mit ergänzenden Maßnahmen, soweit erforderlich.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist, sofern keine längere Aufbewahrung gesetzlich vorgeschrieben ist.

In der Praxis bedeutet das:

  • Kontodaten werden für die Dauer des aktiven Kontos gespeichert und danach nur, soweit dies für Sicherheit, Support, Streitbeilegung oder gesetzliche Aufbewahrung erforderlich ist;
  • bestell-, rechnungs- und steuerrelevante Transaktionsdaten werden für die gesetzlich vorgeschriebenen handels- und steuerrechtlichen Aufbewahrungsfristen gespeichert;
  • Empfänger- und Fulfilmentdaten werden so lange gespeichert, wie sie für Produktion, Versand, Support und Dokumentation der Bestellung erforderlich sind, und danach nur, soweit dies für Audit-, Streit- oder Rechtszwecke erforderlich ist;
  • hochgeladene CSV-Dateien und Produktionsarbeitsdateien werden für [RECIPIENT_DATA_RETENTION_PERIOD] gespeichert;
  • Supportkommunikation wird für [SUPPORT_RETENTION_PERIOD] gespeichert;
  • Server-, Sicherheits- und Rate-Limit-Protokolle werden für [LOG_RETENTION_PERIOD] gespeichert; und
  • Einwilligungsnachweise werden so lange gespeichert, wie dies zum Nachweis und zur Umsetzung der Nutzerauswahl erforderlich ist.

Ihre Rechte

Nach Maßgabe des geltenden Rechts können Sie verlangen:

  • Auskunft über Ihre personenbezogenen Daten;
  • Berichtigung unrichtiger Daten;
  • Löschung von Daten;
  • Einschränkung der Verarbeitung;
  • Datenübertragbarkeit;
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen; und
  • Widerruf einer Einwilligung jederzeit für Verarbeitungen, die auf Einwilligung beruhen.

Sie können entsprechende Anfragen senden an: [LEGAL_EMAIL]

Wir antworten grundsätzlich unverzüglich und in der Regel innerhalb eines Monats nach Eingang der Anfrage, vorbehaltlich der Regeln der DSGVO.

Sie haben außerdem das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Sie können sich an die Behörde an Ihrem gewöhnlichen Aufenthaltsort, Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes wenden. Die für Handwrite voraussichtlich zuständige Aufsichtsbehörde ist [DATA_PROTECTION_AUTHORITY].

Cookies, Local Storage und ähnliche Technologien

Wir verwenden Technologien, die für den Betrieb der Website erforderlich sind, sowie optionale Technologien, die von einer Einwilligung abhängen.

Erforderliche Technologien

Diese werden unter anderem genutzt für:

  • Authentifizierung und Sitzungsverwaltung;
  • Spracheinstellung und Locale-Routing;
  • Sicherheit und Rate-Limiting;
  • Checkout-Fortsetzung und Bestellabwicklung; und
  • das Speichern Ihrer Consent-Auswahl.

Optionale Analyse- und Marketingtechnologien

Soweit gesetzlich erforderlich, werden optionale Analyse- und Marketingtechnologien nur nach Einwilligung aktiviert. Sie können diese Auswahl über das Consent-Banner oder die Cookie-Einstellungen verwalten.

Einwilligungsentscheidungen können im Browser gespeichert werden, einschließlich Local Storage, damit Ihre Präferenzen gemerkt und angewendet werden können.

Wenn Sie Marketing-Einwilligung erteilen, können wir ein First-Party-Attributionscookie (hw_attr) für bis zu 30 Tage speichern. Es kann Kampagnenparameter wie UTM-Tags, Werbeklick-Identifikatoren, Referrer, Landing-Pfad, Google-Analytics-Client-ID und den Erfassungszeitpunkt enthalten. Beim Start des Checkouts können wir den Attributionsdatensatz und den Consent-Snapshot mit der Bestellung speichern.

Nachdem Stripe die Zahlung bestätigt hat, können wir ein serverseitiges Kaufereignis über das Google Analytics Measurement Protocol an Google Analytics senden. Wenn keine Marketing-Einwilligung erteilt wurde, wird das Ereignis, soweit konfiguriert, nur als einwilligungsloser Mess-Ping ohne Kampagnenattribution oder Werbeklick-Identifikatoren gesendet.

Von Kunden bereitgestellte Empfängerdaten

Wenn Sie personenbezogene Daten Dritter hochladen oder anderweitig bereitstellen, sind Sie dafür verantwortlich, dass Sie berechtigt sind, diese Daten bereitzustellen und uns mit der Verarbeitung zur Erfüllung zu beauftragen.

Bei Self-Service-Bestellungen verarbeitet Handwrite Empfängerdaten, soweit dies zur Erfüllung der Bestellung, zur Bearbeitung von Supportfällen, zur Einhaltung erforderlicher Aufzeichnungen, zur Missbrauchsprävention und zur Verteidigung rechtlicher Ansprüche erforderlich ist. Bei Geschäftskundenkampagnen, in denen Sie Empfänger, Nachrichteninhalt und Versandzweck bestimmen, können Sie Verantwortlicher für diese Empfängerdaten sein und Handwrite kann als Ihr Auftragsverarbeiter für Produktion und Versand handeln. Soweit eine Auftragsverarbeitung erforderlich ist, muss vor der Kampagne eine gesonderte Auftragsverarbeitungsvereinbarung geschlossen werden.

Automatisierte Entscheidungsfindung

Wir verwenden Ihre personenbezogenen Daten nicht für ausschließlich automatisierte Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen im Sinne von Art. 22 DSGVO.

Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen zufällige oder unrechtmäßige Zerstörung, Verlust, Veränderung, unbefugte Offenlegung oder unbefugten Zugriff zu schützen. Kein System ist vollständig risikofrei; absolute Sicherheit können wir nicht garantieren.

Kinder

Die Dienste richten sich nicht an Kinder. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter Verstoß gegen geltendes Recht.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um rechtliche, technische oder betriebliche Änderungen abzubilden. Die aktualisierte Fassung wird mit einem neuen Stand auf dieser Seite veröffentlicht.

Kontakt

[LEGAL_PROVIDER_NAME]
[LEGAL_STREET_ADDRESS]
[LEGAL_POSTCODE_CITY_COUNTRY]
E-Mail: [LEGAL_EMAIL]

Datenschutzerklärung | Handwrite