DuoPrint Design

Datenschutzerklärung

  1. Verantwortlicher

    Jaworski & Seufert GmbH
    Kaarster Straße 236 B
    41462 Neuss
    Deutschland

    E-Mail: [email protected]

    Geschäftsführer: Christian Jaworski, Felix Seufert

  2. Allgemeine Hinweise zur Datenverarbeitung

    Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Onlineangebotes, zur Vertragsabwicklung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

    Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a, b oder f DSGVO.

    Daten werden nur so lange gespeichert, wie es zur Erreichung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

  3. Zugriffsdaten und Hosting

    Beim Aufruf unserer Website werden automatisch Server-Logfiles gespeichert (z. B. IP-Adresse, Datum, Uhrzeit, Browsertyp, aufgerufene Seiten).

    Diese Daten dienen ausschließlich der technischen Sicherstellung des Betriebs, der Abwehr von Angriffen und der Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).

    Die Logfiles werden nach Wegfall des Speicherzwecks gelöscht, spätestens jedoch nach 30 Tagen. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

    Für die Auslieferung der Website nutzen wir den Dienst Cloudflare (Cloudflare, Inc., San Francisco, USA), der als Auftragsverarbeiter im Sinne von Art. 28 DSGVO eingebunden ist. Die Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln.

  4. Einsatz von Cookies

    Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Website unbedingt erforderlich sind. Dazu gehören insbesondere das Session-Cookie zur Aufrechterhaltung Ihrer Anmeldung und Ihres Warenkorbs sowie ein Cookie zum Schutz vor Cross-Site-Request-Forgery (CSRF).

    Eine Einwilligung ist hierfür nach § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich, da diese Cookies unbedingt erforderlich sind, um den von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website) sowie Art. 6 Abs. 1 lit. b DSGVO im Rahmen der Vertragsanbahnung und -erfüllung.

    Marketing-, Tracking- oder Analyse-Cookies setzen wir derzeit nicht ein.

  5. Fehler- und Performance-Monitoring (Sentry)

    Zur Sicherstellung eines stabilen Betriebs und zur schnellen Behebung von Fehlern nutzen wir den Dienst Sentry der Functional Software, Inc. (San Francisco, USA). Sentry wird ausschließlich serverseitig sowie zur Erfassung von Anwendungsfehlern in Ihrem Browser eingesetzt.

    Im Fehlerfall werden technische Informationen wie URL der aufgerufenen Seite, Browsertyp, Betriebssystem, Zeitstempel sowie die zum Zeitpunkt des Fehlers gekürzte IP-Adresse übertragen. Sensible Inhalte wie Passwörter, Zahlungsinformationen oder personenbezogene Formulareingaben werden vor der Übertragung herausgefiltert.

    Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, technische Fehler zeitnah zu erkennen und zu beheben sowie die Sicherheit unseres Angebots zu gewährleisten. Mit Sentry haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen; die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.

  6. Reichweitenmessung mit Plausible Analytics

    Zur Auswertung der Nutzung unserer Website setzen wir die Open-Source-Software Plausible Analytics ein. Plausible wird von uns selbst auf einem Server in Deutschland (Hetzner Online GmbH, Gunzenhausen) betrieben. Es findet keine Übermittlung von Daten an Dritte und keine Übermittlung in Drittländer statt.

    Plausible setzt keine Cookies und verwendet keine Geräte- oder Browser-Kennungen, die eine Wiedererkennung über mehrere Seitenaufrufe hinweg ermöglichen. Es werden lediglich anonymisierte, aggregierte Statistiken erhoben, insbesondere: aufgerufene Seite, Verweisquelle, Browsertyp, Betriebssystem, ungefähre geografische Region (auf Länder- bzw. Stadtebene, abgeleitet aus einer sofort verworfenen IP-Adresse) sowie Gerätetyp. Eine personenbezogene Auswertung oder Profilbildung findet nicht statt.

    Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die Nutzung unseres Angebots zu verstehen und kontinuierlich zu verbessern. Da Plausible weder Cookies noch andere Informationen im Endgerät speichert oder ausliest, ist auch keine Einwilligung nach § 25 TTDSG erforderlich.

    Weitere Informationen zur Datenverarbeitung von Plausible finden Sie unter plausible.io/data-policy.

  7. Zahlungsabwicklung

    Zur Zahlungsabwicklung werden personenbezogene Daten (Name, Adresse, E-Mail, Zahlungsdaten) an folgende Dienstleister übermittelt:

    PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg

    Klarna Bank AB (publ), Schweden

    Stripe Payments Europe Ltd., Irland

    Die Übermittlung erfolgt ausschließlich zum Zweck der Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO).

  8. Auftragsverarbeitung durch Partnerdruckereien

    Zur Herstellung und Lieferung der bestellten Produkte werden die zur Produktion erforderlichen Daten (Name, Lieferadresse, Druckvorlage, Bestellnummer) über eine API-Schnittstelle an unsere Produktionspartner übermittelt:

    Gelato ASA, Oslo, Norwegen Shirtigo Cockpit (Friedl GmbH), Hürth, Deutschland Diese Partner agieren als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

    Wir haben mit beiden Partnern entsprechende Verträge zur Auftragsverarbeitung abgeschlossen.

  9. Kundenkonten und Bestellungen

    Bei einer Bestellung oder Registrierung speichern wir die angegebenen Kundendaten zur Vertragserfüllung und Auftragsverarbeitung (Art. 6 Abs. 1 lit. b DSGVO).

    Diese Daten werden nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.

  10. Kunden-Uploads

    Wenn Kunden eigene Bilder oder Designs hochladen, werden diese ausschließlich zur Auftragserfüllung gespeichert und nach Abschluss des Druckauftrags gelöscht, spätestens nach 90 Tagen.

    Wir prüfen hochgeladene Inhalte nicht auf rechtliche Zulässigkeit.

  11. Kontaktaufnahme

    Bei Kontaktaufnahme per E-Mail speichern wir Ihre Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b DSGVO).

    Die Daten werden gelöscht, sobald die Anfrage abgeschlossen ist.

  12. Rechte der betroffenen Personen

    Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf einer Einwilligung und Beschwerde bei einer Aufsichtsbehörde.

    Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

  13. Datensicherheit

    Wir verwenden SSL-Verschlüsselung (HTTPS), um die Datenübertragung zu sichern. Unsere Server sind nach aktuellen technischen Standards geschützt.

  14. Änderungen dieser Datenschutzerklärung

    Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Systeme, Partner oder rechtlichen Vorgaben zu aktualisieren.

    Die jeweils aktuelle Version ist jederzeit auf duoprint.design/privacy_notice abrufbar.