Jeder Duft wird direkt vom Haus bezogen.
Genießen Sie kostenlosen Expressversand in ausgewählten Regionen.
Sie haben es sich anders überlegt? Einfache Rückgabe innerhalb von 14 Tagen.
Wenn Sie bei uns feiern, erwarten Sie exklusive Überraschungen.
DATENSCHUTZERKLÄRUNG
Gültig ab: 11. August 2025
Letzte Aktualisierung: 11. August 2025
Diese Datenschutzerklärung erläutert, wie wir, Niche Story UG („wir“, „uns“, „unser“), Ihre personenbezogenen Daten erheben, verwenden und schützen, wenn Sie unsere Website besuchen oder unsere Dienste nutzen.
Die jeweils
aktuelle Fassung dieser Datenschutzerklärung ist jederzeit online abrufbar
unter:
https://stg-httpsnichestoryeu-xstoreup.kinsta.cloud/datenschutzerklaerung
1. Verantwortlicher
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Datenverarbeitung auf dieser Website ist:
Niche
Story UG
Franz Joseph Straße 11
80801 München, Deutschland
Handelsregister
(HRB): 253020
Telefon: +49 (0) 89 20190986
E-Mail: de@nichestory.eu
Der Verantwortliche ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
2. Datenschutzhinweis
Allgemeine Informationen
Diese Datenschutzerklärung erläutert, in welchem Umfang, zu welchen Zwecken und auf welcher Rechtsgrundlage wir personenbezogene Daten („Daten“) im Zusammenhang mit unserer Website sowie den damit verbundenen Online-Diensten, Inhalten, Funktionen und externen Profilen (z. B. unsere Social-Media-Auftritte, nachfolgend gemeinsam „Website“) verarbeiten.
Die Begriffe „Verarbeitung“, „Verantwortlicher“ und andere Definitionen entsprechen den Begriffen gemäß Art. 4 DSGVO.
Verarbeitete
Datenarten:
– Stammdaten (z. B. Name, Adresse)
– Kontaktdaten (z. B. E-Mail, Telefonnummer)
– Inhaltsdaten (z. B. Texte, Fotos, Videos)
– Vertragsdaten (z. B. Bestellungen, Rechnungen)
– Zahlungsdaten (z. B. Bankverbindungen, Zahlungshistorie)
– Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten)
– Meta- und Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)
Besondere
Kategorien personenbezogener Daten (Art. 9 DSGVO):
Wir verarbeiten keine besonderen Kategorien personenbezogener Daten.
Kategorien
betroffener Personen:
Kunden, Interessenten, Geschäftspartner und Besucher der Website (nachfolgend
gemeinsam „Nutzer“).
Zwecke
der Verarbeitung:
– Betrieb und Bereitstellung der Website und ihrer Funktionen
– Vertragserfüllung und Kundenservice
– Beantwortung von Anfragen und Kommunikation mit Nutzern
– Marketing, Werbung und Marktforschung
3. Begriffsbestimmungen
Personenbezogene
Daten:
Alle Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person („betroffene Person“) beziehen. Als identifizierbar gilt eine
Person, die direkt oder indirekt durch Zuordnung zu einer Kennung wie einem
Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck ihrer
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität sind.
Verarbeitung:
Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im
Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die
Organisation, das Ordnen, die Speicherung, Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung,
Verbreitung oder eine andere Form der Bereitstellung, den Abgleich, die
Einschränkung, das Löschen oder die Vernichtung.
Verantwortlicher:
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung personenbezogener Daten entscheidet.
Auftragsverarbeiter:
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet
(Art. 28 DSGVO).
Einwilligung:
Jede freiwillig für den bestimmten Fall, in informierter Weise und
unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder
einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene
Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist.
4. Rechtsgrundlagen der Verarbeitung
Gemäß Art. 13 DSGVO informieren wir Sie über die Rechtsgrundlagen, auf denen wir personenbezogene Daten verarbeiten:
Beruht die Verarbeitung auf Ihrer Einwilligung, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Den
vollständigen Gesetzestext finden Sie unter:
https://gdpr-info.eu
5. Aktualisierung dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren oder anpassen, um neuen gesetzlichen Anforderungen zu entsprechen oder Änderungen unserer Dienste abzubilden.
Die jeweils aktuelle Version, die auf dieser Seite veröffentlicht ist, gilt für Ihren Besuch.
Wenn wesentliche Änderungen vorgenommen werden, die Ihre Rechte erheblich betreffen oder eine neue Einwilligung erfordern, informieren wir Sie rechtzeitig per E-Mail oder direkt auf unserer Website.
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um auf dem Laufenden zu bleiben, wie wir Ihre Daten schützen.
6. Sicherheitsmaßnahmen
Wir nehmen den Datenschutz sehr ernst und ergreifen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Diese Maßnahmen dienen der Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten und umfassen insbesondere:
Darüber hinaus wenden wir die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß Art. 25 DSGVO an, um Datenschutz bereits bei der Planung und Auswahl technischer Systeme sicherzustellen.
7. Allgemeine Informationen zum Datenschutz
Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG).
Unser Ziel ist es, diese Datenschutzerklärung für alle Nutzer klar und verständlich zu gestalten.
Wenn Sie unsere Website nutzen, werden bestimmte personenbezogene Daten erhoben und verarbeitet, um unsere Dienste bereitzustellen und die Funktionalität zu verbessern. Diese Erklärung erläutert, welche Daten wir erheben, zu welchen Zwecken wir sie verarbeiten und auf welcher Rechtsgrundlage dies geschieht.
Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
8. Datenverarbeitung beim Besuch unserer Website
Beim Aufruf unserer Website übermittelt Ihr Browser automatisch bestimmte Informationen an unseren Webserver. Diese werden aus technischen Gründen erfasst und vorübergehend in sogenannten Server-Logfiles gespeichert.
Folgende Daten können dabei erhoben werden:
Diese Datenverarbeitung erfolgt zur Sicherstellung eines stabilen und sicheren Betriebs der Website, zur Systemüberwachung und zur Optimierung unserer Online-Dienste.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einem
technisch fehlerfreien und sicheren Betrieb unserer Website haben.
Die Logdateien werden automatisch gelöscht oder anonymisiert, sobald sie für die Erreichung der genannten Zwecke nicht mehr erforderlich sind.
9. Kommunikation per E-Mail, Post oder Telefon
Wenn Sie mit uns per E-Mail, Telefon oder Post Kontakt aufnehmen, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, Kontaktdaten, Inhalt der Nachricht), um Ihre Anfrage zu bearbeiten und gegebenenfalls Anschlussfragen zu klären.
Rechtsgrundlagen:
Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, es sei denn, dies ist gesetzlich vorgeschrieben oder für die Bearbeitung Ihrer Anfrage erforderlich.
Die Korrespondenz wird gelöscht, sobald Ihre Anfrage vollständig beantwortet ist, es sei denn, gesetzliche Aufbewahrungspflichten (z. B. nach HGB oder AO) erfordern eine längere Speicherung.
Bitte beachten Sie, dass die Kommunikation per E-Mail über das Internet Sicherheitsrisiken bergen kann. Wenn Sie eine sichere Kommunikation bevorzugen, können Sie uns jederzeit auch postalisch kontaktieren.
10. Weitergabe und Übermittlung von Daten
Wir geben personenbezogene Daten nur dann an Dritte weiter, wenn dies gesetzlich zulässig ist und zu einem bestimmten Zweck erforderlich ist, insbesondere:
Externe Dienstleister verarbeiten Daten ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO), der die Einhaltung der Datenschutzbestimmungen garantiert.
Datenübermittlungen in Drittländer (außerhalb der EU/des EWR) erfolgen nur, wenn dies zur Vertragserfüllung notwendig ist oder der Empfänger angemessene Garantien im Sinne des Art. 46 DSGVO bietet, beispielsweise durch EU-Standardvertragsklauseln oder Teilnahme am EU–US Data Privacy Framework (DPF).
Ein Verkauf oder Handel mit personenbezogenen Daten findet nicht statt.
11. Rechte der betroffenen Personen
Als betroffene Person haben Sie gemäß der Datenschutz-Grundverordnung (DSGVO) folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
Auskunftsrecht
(Art. 15 DSGVO):
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir
personenbezogene Daten von Ihnen verarbeiten. Falls ja, können Sie Auskunft
über diese Daten und eine Kopie davon anfordern.
Recht
auf Berichtigung (Art. 16 DSGVO):
Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder
unvollständiger personenbezogener Daten zu verlangen.
Recht
auf Löschung (Art. 17 DSGVO):
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine
gesetzlichen Aufbewahrungspflichten entgegenstehen („Recht auf
Vergessenwerden“).
Recht
auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird,
etwa wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung
unrechtmäßig ist.
Recht
auf Datenübertragbarkeit (Art. 20 DSGVO):
Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an
einen anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht
(Art. 21 DSGVO):
Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die
auf Grundlage berechtigter Interessen erfolgt, Widerspruch einlegen. Dies gilt
auch für ein etwaiges Profiling oder Direktmarketing.
Widerrufsrecht
(Art. 7 Abs. 3 DSGVO):
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft
widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung
berührt wird.
Beschwerderecht
(Art. 77 DSGVO):
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren,
insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts oder am
Ort des mutmaßlichen Verstoßes.
Für Deutschland können Sie sich insbesondere wenden an:
Bayerisches
Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach, Deutschland
Webseite: https://www.lda.bayern.de
12. Cookies und Cookie-Einstellungen
Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionsfähigkeit sicherzustellen und die Benutzererfahrung zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten.
Arten von Cookies:
Rechtsgrundlagen:
Verwaltung
und Änderung der Cookie-Einstellungen:
Sie können Ihre Einwilligung für nicht-essenzielle Cookies jederzeit über den
Button „Cookie-Einstellungen“ unten links auf unserer Website erteilen
oder widerrufen.
Die meisten Browser ermöglichen es Ihnen außerdem, Cookies manuell zu verwalten. Sie können Ihren Browser so konfigurieren, dass er
Für die Verwaltung von Werbe-Cookies können Sie außerdem folgende Plattformen nutzen:
Bitte beachten Sie, dass das Deaktivieren von Cookies bestimmte Funktionen unserer Website einschränken kann. Sie können das Cookie-Banner jederzeit erneut öffnen und Ihre Präferenzen über das Symbol unten links auf der Website anpassen.
13. Bestellabwicklung im Onlineshop und Kundenkonten
13.1 Zweck der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Kunden und Nutzer, um ihnen das Durchsuchen, Auswählen, Bestellen und Empfangen von Produkten in unserem Onlineshop zu ermöglichen. Dazu gehört auch die Verarbeitung von Daten für Zahlung, Rechnungsstellung, Versand und Kundensupport.
13.2 Verarbeitete Datenkategorien
Folgende Kategorien personenbezogener Daten können verarbeitet werden:
13.3 Rechtsgrundlagen
13.4 Kundenkonten
Kunden können ein persönliches Konto erstellen, um Bestellungen und Präferenzen zu verwalten. Die Erstellung eines Kontos ist freiwillig. Pflichtfelder werden während der Registrierung entsprechend gekennzeichnet.
Kundenkonten
sind durch ein vom Nutzer gewähltes Passwort geschützt. Sie sind selbst dafür
verantwortlich, dieses Passwort vertraulich zu behandeln.
Wir empfehlen die Verwendung eines starken, eindeutigen Passworts und eine
regelmäßige Änderung zur Verbesserung der Kontosicherheit.
Sie können Ihr Kundenkonto jederzeit löschen lassen, indem Sie uns unter de@nichestory.eu kontaktieren. Nach der Löschung werden Ihre Daten entfernt, soweit keine gesetzlichen oder steuerlichen Aufbewahrungspflichten bestehen.
13.5 Weitergabe von Daten an Dritte
Eine
Weitergabe von Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung
oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.
Beispiele:
Alle Dritten verarbeiten Daten entweder auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) oder als eigenständige Verantwortliche im Rahmen ihrer gesetzlichen Verpflichtungen.
13.6 Aufbewahrungsfristen
Daten, die zu vertraglichen Zwecken verarbeitet werden, werden für die Dauer der Vertragsbeziehung gespeichert und anschließend gelöscht, sobald sie nicht mehr erforderlich sind.
Geschäftliche und steuerrelevante Daten werden gemäß den gesetzlichen Aufbewahrungsfristen gespeichert:
Nach Ablauf dieser Fristen werden die Daten automatisch gelöscht, sofern keine weiteren rechtlichen Gründe eine längere Speicherung erforderlich machen (z. B. Gewährleistungs- oder Haftungsansprüche).
13.7 Sicherheit
Alle Bestell- und Zahlungsvorgänge werden über eine sichere SSL/TLS-Verschlüsselung übertragen. Der Zugriff auf Kundenkonten ist ausschließlich autorisierten Personen gestattet.
Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.
14. Datenübermittlung an Zahlungsdienstleister
14.1 Allgemeine Informationen
Zur Abwicklung von Zahlungen und zur Vertragserfüllung werden personenbezogene Daten an den während des Bestellvorgangs ausgewählten Zahlungsdienstleister übermittelt.
Art und Umfang der übermittelten Daten hängen von der jeweiligen Zahlungsmethode ab und können beinhalten:
Rechtsgrundlage:
Falls der
Zahlungsdienstleister Bonitätsprüfungen oder Betrugspräventionsmaßnahmen
durchführt, erfolgt dies auf Grundlage seines eigenen berechtigten Interesses
gemäß Art. 6 Abs. 1 lit. f DSGVO.
Jeder Zahlungsdienstleister ist in diesem Fall eigenständiger Verantwortlicher
im Sinne des Art. 4 Abs. 7 DSGVO.
14.2
PayPal
Zahlungen über PayPal, PayPal Credit, Lastschrift
oder „Später Bezahlen“ werden abgewickelt durch:
PayPal (Europe) S.à
r.l. et Cie, S.C.A.
22–24 Boulevard Royal
L-2449 Luxemburg
Ihre Zahlungsdaten werden an PayPal übermittelt, um die Transaktion abzuwickeln. Sofern Sie ein PayPal-Konto nutzen, kann PayPal zur Betrugsprävention Bonitätsprüfungen durchführen.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO
(Betrugsprävention)
Datenschutzerklärung
von PayPal:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
14.3
Klarna
Bei Auswahl einer Zahlung über Klarna (z. B. „Kauf auf Rechnung“
oder „Ratenkauf“) erfolgt die Abwicklung über:
Klarna
Bank AB (publ)
Sveavägen 46
111 34 Stockholm, Schweden
Zur Durchführung der Transaktion werden personenbezogene Daten (Name, Adresse, Geburtsdatum, Geschlecht, E-Mail, Telefonnummer, IP-Adresse, Bestellbetrag und Zahlungsmethode) an Klarna übermittelt.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO
(Vertragserfüllung)
Informationen
zu den von Klarna genutzten Auskunfteien:
https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies
Datenschutzerklärung
von Klarna:
https://www.klarna.com/de/datenschutz/
14.4
Stripe
Für Kreditkartenzahlungen nutzen wir:
Stripe Payments
Europe, Ltd.
C/O A&L Goodbody, IFSC, North Wall Quay
Dublin 1, Irland
Folgende Daten werden an Stripe übermittelt: Name, Adresse, Zahlungsdaten (z. B. Kreditkartennummer, Ablaufdatum, CVC), Transaktionsbetrag, Währung und IP-Adresse.
Rechtsgrundlage: Art. 6
Abs. 1 lit. b DSGVO (Vertragserfüllung).
Stripe verarbeitet bestimmte Daten auch als eigenständiger Verantwortlicher zur
Betrugsprävention nach Art. 6 Abs. 1 lit. f DSGVO.
Datenschutzerklärung
von Stripe:
https://stripe.com/de/privacy
14.5
SEPA-Lastschrift über Wise
Für SEPA-Lastschriftzahlungen wird der Dienstleister Wise Europe SA,
Rue du Trône 100/3, 1050 Brüssel, Belgien, eingesetzt.
Übermittelte Daten: Name, IBAN und Zahlungsreferenz. Wise kann Maßnahmen zur Betrugsprävention und Identitätsprüfung durchführen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (sichere Zahlungsabwicklung).
Datenschutzerklärung
von Wise:
https://wise.com/gb/legal/global-privacy-policy-en#chapter6
14.6
Mollie
Bei Zahlungen über Mollie B.V., Keizersgracht 313, 1016 EE
Amsterdam, Niederlande, werden – je nach gewählter Methode (z. B. iDEAL,
Bancontact, Apple Pay, Giropay, SOFORT) – die zur Zahlungsabwicklung
erforderlichen Daten übermittelt: Name, E-Mail-Adresse, Zahlungsdaten,
Bestellbetrag und IP-Adresse.
Rechtsgrundlage: Art. 6
Abs. 1 lit. b DSGVO (Vertragserfüllung).
Mollie agiert als eigenständiger Verantwortlicher zur Betrugsprävention gemäß
Art. 6 Abs. 1 lit. f DSGVO.
Datenschutzerklärung
von Mollie:
https://www.mollie.com/de/privacy
15. Kontaktformular und Kundenservice
15.1
Zweck der Verarbeitung
Wenn Sie uns über das Kontaktformular auf unserer Website oder per
E-Mail kontaktieren, werden die von Ihnen angegebenen Daten
ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage und der damit
verbundenen Kommunikation verarbeitet.
15.2 Verarbeitete Datenkategorien
Es können insbesondere folgende Daten verarbeitet werden:
15.3 Rechtsgrundlagen
15.4 Aufbewahrungsdauer
Anfragen werden nur so lange gespeichert, wie dies zur Bearbeitung
erforderlich ist.
Besteht eine Kundenbeziehung, kann die Kommunikation zu Dokumentationszwecken
archiviert werden.
E-Mails, die gesetzlichen Aufbewahrungspflichten unterliegen (z. B.
Buchhaltungskorrespondenz), werden gemäß §257 HGB und §147 AO bis
zu 6 Jahre aufbewahrt.
Alle anderen Nachrichten werden gelöscht, sobald die Anfrage abschließend
bearbeitet ist.
15.5 Sicherheit und Zugriff durch Dritte
Alle über das Kontaktformular übermittelten Daten werden mittels SSL/TLS-Verschlüsselung
übertragen.
Eine Weitergabe von Daten aus Kontaktformularen oder Service-E-Mails an Dritte
erfolgt nicht, es sei denn, dies ist gesetzlich erforderlich oder zur Erfüllung
Ihres Anliegens notwendig (z. B. Weiterleitung einer Garantieanfrage an den
Hersteller).
15.6 Kommunikation über WhatsApp (falls zutreffend)
Wenn Sie uns über WhatsApp kontaktieren, erfolgt die Kommunikation
über:
WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin
2, Irland.
Bitte beachten Sie, dass WhatsApp Nachrichten auf Servern außerhalb der EU (u. a. in den USA) speichert. Wir empfehlen daher, über WhatsApp keine sensiblen oder finanziellen Informationen zu übermitteln.
Rechtsgrundlagen:
Datenschutzerklärung
von WhatsApp:
https://www.whatsapp.com/legal/privacy-policy-eea
16. Kundenbewertungen über Trustpilot und Trusted Shops
Nach
Abschluss einer Bestellung können wir Sie einladen, eine Bewertung Ihrer
Einkaufserfahrung über unabhängige Bewertungsplattformen wie Trustpilot oder
Trusted Shops abzugeben.
Dies dient der Transparenz und der kontinuierlichen Verbesserung unserer
Servicequalität.
Eine Übermittlung Ihrer personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Bestellreferenz) an diese Anbieter erfolgt nur, wenn Sie ausdrücklich in den Erhalt einer Bewertungseinladung eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).
16.2 Trustpilot
Wir
nutzen die Dienste der
Trustpilot A/S, Pilestræde 58, 5. Stock, 1112 Kopenhagen, Dänemark.
Wenn Sie der Bewertungseinladung zustimmen, werden Ihr Name, Ihre E-Mail-Adresse und die Bestellreferenz an Trustpilot übermittelt, um die Echtheit Ihrer Bewertung zu verifizieren. Anschließend erhalten Sie eine E-Mail-Einladung zur Abgabe einer Bewertung.
Trustpilot
agiert hinsichtlich der veröffentlichten Bewertungen als eigenständiger
Verantwortlicher im Sinne von Art. 4 Abs. 7 DSGVO.
Für die eingebetteten Widgets und die Anzeige von Bewertungen auf unserer
Website besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Datenschutzerklärung
von Trustpilot:
https://de.legal.trustpilot.com/end-user-privacy-terms
Sie können die Löschung oder Anonymisierung Ihrer Bewertung direkt bei Trustpilot beantragen oder Ihre Einwilligung jederzeit durch Kontaktaufnahme mit uns widerrufen.
16.3 Trusted Shops
Wir
verwenden außerdem die Dienste der
Trusted Shops GmbH, Subbelrather Straße 15c, 50823 Köln, Deutschland.
Wenn Sie während oder nach Ihrer Bestellung ausdrücklich einwilligen, werden Ihre E-Mail-Adresse und Ihre Bestellnummer an Trusted Shops übermittelt, um Ihnen einmalig eine Einladung zur Abgabe einer Bewertung zu senden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns oder Trusted Shops direkt kontaktieren.
Trusted
Shops agiert als eigenständiger Verantwortlicher für die Verarbeitung von
Bewertungsdaten.
Für die Integration von Bewertungs-Widgets oder Gütesiegeln auf unserer Website
besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Datenschutzerklärung
von Trusted Shops:
https://www.trustedshops.com/tsdocument/TS_UB_DE.pdf
16.4
Aufbewahrung und Löschung
Bewertungseinladungen werden nur einmalig pro Transaktion
versendet.
Wenn keine Bewertung abgegeben wird, werden Ihre Daten nach spätestens 30
Tagen von der Bewertungsplattform gelöscht.
Abgegebene Bewertungen bleiben sichtbar, bis Sie sie selbst löschen oder eine
Löschung beim jeweiligen Anbieter beantragen.
17. Newsletter und Werbe-E-Mails
17.1
Zweck der Verarbeitung
Wir bieten Newsletter und Werbe-E-Mails an, um Sie über neue
Produkte, Sonderangebote und Unternehmensneuigkeiten zu informieren.
Der Versand erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung
gemäß Art. 6 Abs. 1 lit. a DSGVO und §7 Abs. 2 Nr. 3 UWG (Gesetz
gegen den unlauteren Wettbewerb).
Die Anmeldung zum Newsletter erfolgt über das sogenannte Double-Opt-In-Verfahren:
Nach der Registrierung erhalten Sie eine E-Mail, in der Sie Ihre Anmeldung
bestätigen müssen. Ihre Einwilligung wird protokolliert, um den Nachweis der
rechtmäßigen Registrierung zu gewährleisten.
17.2
Verarbeitete Daten
folgende
Daten:
Diese Daten werden ausschließlich zum Versand des Newsletters und zur statistischen Auswertung verwendet
17.3 Rechtsgrundlagen
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Abmeldelink am Ende jeder E-Mail nutzen.
17.4
Versanddienstleister (E-Mail-Plattform)
Unsere Newsletter werden über den Anbieter
Intuit Inc., vertreten in der EU durch Intuit France SAS, 7 Rue
de la Paix, 75002 Paris, Frankreich, versendet.
Die Datenverarbeitung erfolgt gemäß einem Auftragsverarbeitungsvertrag nach Art. 28 DSGVO und unter Beachtung der europäischen Datenschutzstandards.
Datenschutzerklärung
von Intuit:
https://quickbooks.intuit.com/eu/gdpr/
17.5
Tracking und Leistungsanalyse
Unsere Newsletter enthalten ein sogenanntes Tracking-Pixel (Web
Beacon), das es uns ermöglicht, Öffnungsraten, Klicks und allgemeine
Performance-Daten anonym zu erfassen.
Diese Auswertungen helfen uns, relevante Inhalte zu identifizieren und unsere
Kommunikation zu optimieren.
Eine individuelle Verhaltensanalyse einzelner Nutzer erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an verbesserter Kommunikation).
17.6
Aufbewahrungsdauer
Ihre Daten werden so lange gespeichert, wie Sie den Newsletter abonniert haben.
Nach einer Abmeldung werden Ihre Daten gelöscht oder anonymisiert, sofern keine
gesetzlichen Aufbewahrungspflichten (z. B. Nachweis der Einwilligung gemäß Art.
7 Abs. 1 DSGVO) bestehen.
17.7
Widerruf der Einwilligung
Sie können sich jederzeit über den „Abmelden“-Link
am Ende jeder E-Mail vom Newsletter abmelden.
Alternativ können Sie uns unter de@nichestory.eu
kontaktieren, um Ihre Einwilligung zu widerrufen.
Mit dem Widerruf endet die Datenverarbeitung für Newsletterzwecke automatisch.
18. Geschäftsanalyse und Marktforschung
18.1 Zweck der Verarbeitung
Wir
führen analytische Auswertungen durch, um das Kaufverhalten, die Interessen und
die demografischen Merkmale unserer Kunden besser zu verstehen.
Dies dient der Optimierung unseres Produktsortiments, der Verbesserung der
Benutzerfreundlichkeit sowie der Steigerung der Leistungsfähigkeit unseres
Onlineshops.
Darüber hinaus nutzen wir die Analysen zur Bewertung von Markttrends, zur
Optimierung von Marketingkampagnen und zur nachhaltigen
Unternehmensentwicklung.
18.2
Verarbeitete Datenkategorien
Für diese Analysen können insbesondere folgende Daten verarbeitet werden:
Wann immer möglich, werden die Daten pseudonymisiert oder aggregiert ausgewertet.
18.3
Rechtsgrundlagen
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses
gemäß Art. 6 Abs. 1 lit. f DSGVO, unser Geschäft zu verbessern, das
Kundenverhalten zu verstehen und die wirtschaftliche Stabilität zu sichern.
Wir achten darauf, dass unsere berechtigten Interessen nicht die Grundrechte
und Freiheiten der betroffenen Personen überwiegen.
Wenn hierfür Cookies oder Tracking-Technologien eingesetzt werden, erfolgt die Verarbeitung ausschließlich mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit §25 TTDSG.
18.4
Empfänger und Zugriffsberechtigte
Die Daten werden ausschließlich durch autorisierte Mitarbeiter
oder externe Dienstleister verarbeitet, die im Rahmen eines Auftragsverarbeitungsvertrags
(Art. 28 DSGVO) tätig sind.
Dazu gehören insbesondere Anbieter von Analysetools, IT-Dienstleister und
Marketingagenturen.
Eine Weitergabe personenbezogener Daten an unbefugte Dritte oder ein Verkauf
von Daten findet nicht statt.
18.5
Aufbewahrungsdauer
Analysebezogene Daten werden nur so lange gespeichert, wie sie für die
genannten Geschäftszwecke relevant sind, und anschließend gelöscht oder
anonymisiert.
Vertrags- und Buchhaltungsdaten unterliegen den gesetzlichen
Aufbewahrungsfristen gemäß §257 HGB und §147 AO.
18.6
Widerspruchsrecht
Sie haben gemäß Art. 21 DSGVO das Recht, der Verarbeitung Ihrer
personenbezogenen Daten zu Analyse- oder Marketingzwecken jederzeit zu
widersprechen.
Zur Ausübung dieses Rechts können Sie uns jederzeit unter de@nichestory.eu
kontaktieren.
19. Webanalyse und Werbe-Tracking
19.1
Allgemeine Informationen
Wir verwenden Webanalyse- und Werbetools, um das Nutzungsverhalten
auf unserer Website zu verstehen, die Benutzererfahrung zu verbessern und
relevante Angebote anzuzeigen.
Alle Tracking-Technologien werden erst nach Ihrer ausdrücklichen
Einwilligung über unser Cookie-Banner aktiviert, gemäß Art. 6
Abs. 1 lit. a DSGVO in Verbindung mit §25 TTDSG.
Sie können Ihre Einwilligung jederzeit über den Button „Cookie-Einstellungen“
am unteren Rand der Website widerrufen.
19.2 Google
Analytics
Diese
Website nutzt Google Analytics, einen Webanalysedienst der
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics verwendet Cookies, die eine Analyse der Nutzung der Website ermöglichen. Die dabei erhobenen Informationen (einschließlich IP-Adresse) können an Server von Google in den USA übertragen werden.
Wir verwenden Google Analytics mit aktivierter IP-Anonymisierung, sodass Ihre IP-Adresse innerhalb der EU oder des EWR gekürzt wird, bevor sie in die USA übermittelt wird.
Rechtsgrundlage: Art. 6
Abs. 1 lit. a DSGVO (Einwilligung).
Google agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Für Datenübermittlungen in die USA gelten Standardvertragsklauseln nach Art.
46 DSGVO.
Datenschutzerklärung
von Google:
https://policies.google.com/privacy
Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout
19.3
Google Tag Manager
Wir verwenden den Google Tag Manager (Google Ireland Limited), um
Website-Tags effizient zu verwalten.
Der Tag Manager selbst speichert keine personenbezogenen Daten, kann aber
andere Tracking-Tags auslösen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
19.4
Google Marketing- und Remarketing-Dienste
Wir nutzen Google Ads Remarketing und Google Ads Conversion
Tracking, um zielgerichtete Werbung für Besucher anzuzeigen, die unsere
Website bereits besucht haben.
Diese Dienste verwenden Cookies und ähnliche Technologien, um
Nutzerinteraktionen zu erfassen.
Rechtsgrundlage: Art. 6
Abs. 1 lit. a DSGVO (Einwilligung).
Für Datenübermittlungen in die USA werden Standardvertragsklauseln gemäß
Art. 46 DSGVO angewendet.
Sie können personalisierte Werbung deaktivieren unter:
https://adssettings.google.com
19.5
Meta (Facebook) Pixel
Wir verwenden das Meta Pixel (Facebook Pixel) der
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland.
Dieses Tool ermöglicht es uns, Conversions von Facebook-Werbeanzeigen zu
messen und gezielte Werbung an Besucher unserer Website auszuspielen.
Wenn Sie bei Facebook eingeloggt sind, kann Meta den Besuch unserer Website
Ihrem Nutzerkonto zuordnen.
Rechtsgrundlage: Art. 6
Abs. 1 lit. a DSGVO (Einwilligung).
Für Übermittlungen in die USA gelten Standardvertragsklauseln nach Art. 46
DSGVO.
Datenrichtlinie
von Meta:
https://www.facebook.com/privacy/policy
Sie können Ihre persönlichen Anzeigeneinstellungen verwalten
unter:
https://www.facebook.com/adpreferences/ad_settings
19.6
Uptain Plugin
Wir nutzen ein JavaScript-Plugin der
uptain GmbH, Stephanstraße 25, 20549 Hamburg, Deutschland,
um das Nutzerverhalten zu analysieren und die Interaktion mit Kunden zu
verbessern (z. B. Erinnerungen bei abgebrochenen Warenkörben oder
Hilfs-Pop-ups).
Das Plugin erfasst pseudonymisierte Verhaltensdaten (z. B.
Mausbewegungen, besuchte Seiten, Sitzungsdauer).
Die Verarbeitung erfolgt ausschließlich innerhalb Deutschlands und ohne
Weitergabe an Dritte.
Rechtsgrundlage: Art. 6
Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung von
Verkaufsprozessen und der Kundenkommunikation).
uptain agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Sie können Uptain-Tracking jederzeit deaktivieren unter:
https://www.stg-httpsnichestoryeu-xstoreup.kinsta.cloud/privacy?__up_tracking_unsubscribe
Datenschutzerklärung
von uptain:
https://www.uptain.de/de/datenschutz
20. Social-Media-Integration und Online-Präsenzen
20.1
Social-Media-Links
Unsere Website enthält Verlinkungen zu unseren offiziellen Profilen
auf sozialen Netzwerken wie Facebook, Instagram, YouTube, Pinterest und
WhatsApp.
Es handelt sich hierbei um reine Hyperlinks.
Erst wenn Sie auf einen dieser Links klicken, werden Sie auf die Website des
jeweiligen Anbieters weitergeleitet, wo die Datenschutzbestimmungen dieses
Anbieters gelten.
Eine automatische Datenübertragung an Social-Media-Plattformen findet nicht
statt.
20.2
Rechtsgrundlage
Die Einbindung von Social-Media-Links erfolgt auf Grundlage unseres berechtigten
Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, unsere Onlinepräsenz zu
fördern und die Kommunikation mit Kunden zu ermöglichen.
Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie die
entsprechenden Links nicht anklicken.
20.3
Unsere Social-Media-Konten
Wir unterhalten offizielle Unternehmensseiten (Fanpages) auf
verschiedenen Social-Media-Plattformen, um mit Kunden, Partnern und
Interessenten zu kommunizieren.
Beim Besuch unserer Profile können Daten durch den jeweiligen
Plattformbetreiber zu Zwecken der Marktforschung und Werbung erhoben
werden.
Auch wenn Sie dort kein registrierter Nutzer sind, können Nutzungsprofile
erstellt werden, um personalisierte Werbung anzuzeigen.
Rechtsgrundlage: Art. 6
Abs. 1 lit. f DSGVO (berechtigtes Interesse an öffentlicher Kommunikation und
Kundenkontakt).
Wenn die Plattform eine Einwilligung einholt (z. B. durch eine Checkbox),
erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a
DSGVO.
20.4 Gemeinsame Verantwortung (Facebook-Fanpage)
Für unsere Facebook-Seite erfolgt die Verarbeitung personenbezogener
Daten in gemeinsamer Verantwortung mit:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland.
Diese gemeinsame Verantwortung richtet sich nach Art. 26 DSGVO
(Controller Addendum).
Meta stellt uns dabei anonymisierte „Page Insights“ zur Verfügung, die
Informationen über Besucherinteraktionen enthalten.
Wir haben keinen Zugriff auf individuelle Nutzerdaten.
Vereinbarung
zur gemeinsamen Verantwortung:
https://www.facebook.com/legal/controller_addendum
Datenschutzerklärung
von Meta:
https://www.facebook.com/privacy/policy
Datenübermittlungen in die USA erfolgen unter Einhaltung des EU–US Data Privacy Framework (DPF) und der Standardvertragsklauseln gemäß Art. 46 DSGVO.
20.5
Datenverarbeitung durch Plattformbetreiber
Jeder Anbieter agiert als eigenständiger Verantwortlicher für die
Verarbeitung der auf seiner Plattform erhobenen Daten.
Nähere Informationen zum Umgang mit Ihren Daten finden Sie in den jeweiligen
Datenschutzrichtlinien der Anbieter:
20.6
Kommunikation über soziale Netzwerke
Wenn Sie uns über soziale Netzwerke Nachrichten oder Anfragen senden,
verarbeiten wir die von Ihnen übermittelten Daten (z. B. Benutzername,
Profil-Link, Nachrichteninhalt), um Ihr Anliegen zu bearbeiten.
Rechtsgrundlagen:
Ihre Nachrichten werden gelöscht, sobald Ihre Anfrage vollständig bearbeitet ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
20.7
Datenübermittlungen und Schutzmaßnahmen
Wenn Social-Media-Anbieter Daten in Länder außerhalb der EU oder des EWR
übermitteln, erfolgt dies auf Grundlage der Standardvertragsklauseln (Art. 46 DSGVO) oder im Rahmen des EU–US Data Privacy Framework (DPF).
Weitere Informationen dazu finden Sie in den jeweiligen Datenschutzrichtlinien
der Anbieter.
21. Eingebettete Drittanbieter-Dienste
und Inhalte
21.1
Zweck der Verarbeitung
Schriftarten oder Widgets, um die Benutzerfreundlichkeit und Darstellung
der Website zu verbessern.
Zu diesen Diensten gehören unter anderem Angebote von Google, YouTube
oder anderen externen Plattformen.
Damit die Inhalte an Ihren Browser übermittelt werden können, muss der
jeweilige Anbieter Ihre IP-Adresse verarbeiten.
Ohne diese Übermittlung wäre die Anzeige der Inhalte technisch nicht möglich.
Rechtsgrundlagen:
Sie können Ihre Einwilligung jederzeit über den Button „Cookie-Einstellungen“ am unteren Rand unserer Website widerrufen oder anpassen.
21.2
Google Fonts
re Website verwendet Google Fonts, einen Dienst der
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
zur einheitlichen Darstellung von Schriftarten auf allen Endgeräten.
Wann immer möglich, werden Google Fonts lokal auf unserem Server
gehostet, um eine Datenübermittlung an Google zu vermeiden.
Wenn ein externer Abruf erforderlich ist, werden IP-Adresse und
Browserinformationen an Google übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer konsistenten und optisch optimierten Website).
Datenschutzerklärung
von Google:
https://policies.google.com/privacy
21.3
YouTube-Videos
Wir binden Videos von YouTube ein, betrieben von Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zum Schutz Ihrer Privatsphäre nutzen wir den erweiterten Datenschutzmodus, sodass keine Cookies gesetzt werden, bevor Sie das Video aktiv abspielen.
Wenn Sie die Wiedergabe starten, erhält YouTube Informationen darüber, welche Seite Sie besucht haben, und kann diese ggf. mit Ihrem Google-Konto verknüpfen, wenn Sie eingeloggt sind.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Sie können verhindern, dass YouTube Ihren Besuch zuordnet, indem Sie sich vor der Wiedergabe aus Ihrem Google-Konto abmelden.
Datenschutzerklärung
von Google:
https://policies.google.com/privacy
21.4
Google Maps
Wir verwenden Google Maps, um interaktive Karten und
Standortinformationen anzuzeigen.
Beim Aufruf einer Karte werden Ihre IP-Adresse und Browserdaten an Google
Ireland Limited übermittelt.
Dabei kann eine Datenübertragung in die USA stattfinden, die durch Standardvertragsklauseln
gemäß Art. 46 DSGVO abgesichert ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Datenschutzerklärung
von Google:
https://policies.google.com/privacy
21.5
Weitere externe Elemente (z. B. Widgets, APIs)
Unsere Website kann gelegentlich weitere externe Widgets oder Plugins
integrieren, z. B. Instagram-Feeds, Trustpilot-Badges oder interaktive
Schnittstellen (APIs).
Diese Elemente stellen eine Verbindung zu den Servern der jeweiligen Anbieter
her, wobei mindestens Ihre IP-Adresse verarbeitet wird, um die Inhalte
darzustellen.
Wenn für die Integration eine Einwilligung erforderlich ist (z. B. Marketing- oder Tracking-Tools), erfolgt die Aktivierung erst nach Zustimmung über das Cookie-Banner.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. f DSGVO – je nach Zweck und Notwendigkeit der Integration.
21.6
Datensicherheit und Übermittlungen in Drittländer
Soweit Drittanbieter ihren Sitz außerhalb der EU oder des EWR haben,
erfolgt eine Datenübermittlung nur unter Verwendung der
Standardvertragsklauseln gemäß Art. 46 DSGVO oder im Rahmen des EU–US Data
Privacy Framework (DPF), um ein angemessenes Datenschutzniveau sicherzustellen.
22. Hosting, Content Delivery und Sicherheit (Cloudflare & Kinsta)
22.1
Hosting-Anbieter (Kinsta)
Unsere Website wird gehostet bei
Kinsta Ltd., Head Office: 109 Barrack Street, Co. Dublin, Irland.
Kinsta verarbeitet technische Serverdaten wie IP-Adressen, Browsertyp, Zugriffszeit und angeforderte URLs, um die Stabilität, Leistung und Systemsicherheit der Website zu gewährleisten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und zuverlässigen Webbetrieb).
Mit Kinsta wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.
Datenschutzerklärung
von Kinsta:
https://kinsta.com/de/datenschutzrichtlinie/
22.2 Content Delivery Network und Websicherheit (Cloudflare)
Zur Verbesserung der Ladegeschwindigkeit und zum Schutz unserer Website vor bösartigem Datenverkehr (z. B. DDoS-Angriffe oder Spam-Bots) verwenden wir die Content Delivery Network- und Sicherheitsdienste von Cloudflare:
Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA.
Beim Besuch unserer Website kommuniziert Ihr Browser mit dem globalen Servernetzwerk von Cloudflare. Dabei können IP-Adresse, Geräteinformationen und Zugriffszeiten vorübergehend verarbeitet werden, um schädliche Zugriffe zu filtern und die Auslieferung von Inhalten zu optimieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen und sicheren Bereitstellung unserer Online-Dienste).
Cloudflare agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Es besteht ein Data Processing Agreement (DPA) mit Cloudflare.
Cloudflare ist Teilnehmer am EU–US Data Privacy Framework (DPF), wodurch ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA gewährleistet ist.
Datenschutzerklärung
von Cloudflare:
https://www.cloudflare.com/de-de/privacypolicy/
22.3
Datenaufbewahrung und Löschung
Cloudflare speichert Logdaten nur so lange, wie dies zur Erkennung und
Abwehr von Sicherheitsbedrohungen erforderlich ist – in der Regel wenige
Stunden bis einige Tage.
Die Daten werden anschließend automatisch gelöscht oder anonymisiert.
22.4
Keine automatisierte Analyse oder Profilbildung
Cloudflare verwendet die übertragenen Daten nicht für die Analyse
des Nutzerverhaltens, zur Erstellung von Profilen oder für Werbezwecke.
Die
Verarbeitung dient ausschließlich der Sicherheitsüberwachung, Optimierung
und Fehlervermeidung.
23. Schlussbestimmungen
23.1
Externe Links
Unsere Website kann Links zu externen Websites Dritter enthalten.
Wir haben keinen Einfluss auf die Inhalte oder Datenschutzpraktiken dieser
externen Anbieter.
Bitte prüfen Sie die jeweiligen Datenschutzerklärungen dieser Seiten, bevor Sie
personenbezogene Daten bereitstellen.
Für den Inhalt oder die Richtigkeit der Informationen auf verlinkten Websites
übernehmen wir keine Verantwortung.
23.2
Gesetzliche und vertragliche Pflichten
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig.
Für den Abschluss oder die Erfüllung eines Vertrags sind jedoch bestimmte Daten
erforderlich (z. B. zur Bestellabwicklung oder Lieferung).
Ohne diese Angaben kann eine Vertragsdurchführung nicht gewährleistet
werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
23.3
Automatisierte Entscheidungsfindung
Wir setzen keine automatisierte Entscheidungsfindung oder Profiling
im Sinne des Art. 22 DSGVO ein, die rechtliche Wirkungen entfalten oder
Sie in ähnlicher Weise erheblich beeinträchtigen könnte.
23.4
Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, um
sie an geänderte gesetzliche Vorgaben oder neue Dienste anzupassen.
Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar.
Wenn Änderungen Ihre Rechte wesentlich berühren oder eine erneute Einwilligung erforderlich machen, informieren wir Sie im Voraus.
23.5
Kontaktinformationen
Für alle Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer
personenbezogenen Daten sowie zur Ausübung Ihrer Rechte (Auskunft,
Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit)
wenden Sie sich bitte an:
Niche
Story UG
Franz Joseph Straße 11
80801 München, Deutschland
E-Mail: de@nichestory.eu
Telefon: +49 (0) 89 20190986
© 2025 Niche Story UG – Alle Rechte vorbehalten.
