Datenschutzerklärung


1. Verantwortlicher

Whisper of Inspiration UG (haftungsbeschränkt)
Seesener Str. 37, 10711 Berlin, Deutschland
E-Mail: info@whisperofinspiration.com

Ein Datenschutzbeauftragter ist nicht bestellt.

 

2. Allgemeine Hinweise

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Abwicklung von Bestellungen, zur Newsletter-Anmeldung, zur Kommunikation mit Ihnen oder aufgrund gesetzlicher Pflichten erforderlich ist.

Rechtsgrundlagen

Je nach Zweck stützen wir die Verarbeitung insbesondere auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Newsletter, Marketing-/Analyse-Tracking)

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragliche Maßnahmen, z. B. Bestellungen im Online-Shop)

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z. B. Handels-/Steueraufbewahrung)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. sichere Bereitstellung der Website, Missbrauchs-/Betrugsprävention)

Für das Speichern/Auslesen von Informationen auf Ihrem Endgerät (z. B. Cookies, Pixel, lokale Speicher) gilt zusätzlich:

  • § 25 Abs. 2 TDDDG (technisch notwendige Cookies)

  • § 25 Abs. 1 TDDDG (Einwilligung für optionale Cookies/Technologien, z. B. Statistik, Marketing, Remarketing)


3. Hosting und Bereitstellung der Website (Shopify)

Unsere Website wird über die E-Commerce-Plattform Shopify bereitgestellt. Beim Aufruf der Website werden durch Shopify technisch notwendige Daten verarbeitet (z. B. IP-Adresse, Geräte- und Browserinformationen, Datum/Uhrzeit des Zugriffs, aufgerufene Seiten), um die Website auszuliefern, zu stabilisieren und abzusichern (Server-Logfiles).

Zweck: Technische Bereitstellung, Stabilität, Sicherheit, Fehleranalyse
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Es kann dabei zu einer Verarbeitung in Drittländern (z. B. USA/Kanada) kommen. Shopify nutzt hierfür geeignete Schutzmechanismen (z. B. Standardvertragsklauseln).


4. Domain/DNS (Strato)

Unsere Domain wird bei Strato verwaltet (Domainregistrierung/DNS). Dabei können im Rahmen der technischen Abfrage der Domain ebenfalls Daten verarbeitet werden (z. B. IP-Adresse, technische Zugriffsdaten).

Zweck: Technischer Betrieb der Domain
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO


5. Cookies und Einwilligungsmanagement (Cookiebot CMP)

Wir nutzen Cookiebot als Consent-Management-Plattform (CMP). Cookiebot hilft uns, Einwilligungen zur Nutzung von Cookies/Technologien zu verwalten und zu dokumentieren.

Dabei werden insbesondere folgende Daten verarbeitet:

  • Ihre Einwilligungsentscheidung (Status)

  • Zeitpunkt der Einwilligung

  • ggf. gekürzte IP-Adresse/technische Kennungen

  • Informationen über Endgerät/Browser, soweit zur Protokollierung erforderlich

Zweck: Einwilligungsverwaltung und -dokumentation, Erfüllung rechtlicher Anforderungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Wichtig: Optionale Technologien (insbesondere Statistik- und Marketing-/Remarketing-Tools) werden erst aktiviert, wenn Sie hierzu über Cookiebot eingewilligt haben.

Sie können Ihre Einwilligung jederzeit über das Cookie-Banner bzw. die Cookie-Einstellungen widerrufen oder ändern (Wirkung für die Zukunft).


6. Marketing, Remarketing & Webanalyse (Meta, Google, TikTok)

Wir setzen – sofern Sie eingewilligt haben – Cookies und ähnliche Technologien ein, um
(a) die Nutzung unserer Website zu analysieren,
(b) den Erfolg unserer Werbung zu messen (Conversion-Tracking) und
(c) Ihnen ggf. personalisierte Werbung (Remarketing) auf Drittplattformen anzuzeigen.

Technische Umsetzung: Die nachfolgenden Tools werden über Cookiebot erst nach Opt-in geladen.

Verarbeitete Daten (je nach Tool):
IP-Adresse, Geräte-/Browserinformationen, besuchte Seiten, Klickpfade, Referrer-URL, Zeitstempel, Interaktionen (z. B. „View Content“, „Add to Cart“, „Purchase“), ggf. Cookie-IDs/Online-Kennungen sowie ggf. kampagnenbezogene Parameter (z. B. Click-IDs). Bei Käufen können zur Conversion-Messung zudem Transaktionsdaten (z. B. Bestellwert, Währung) verarbeitet werden.

Zwecke: Reichweitenmessung, Conversion-Messung, Kampagnenoptimierung, Remarketing/Zielgruppenbildung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung)
Widerruf: jederzeit über Cookiebot möglich (Wirkung für die Zukunft)

Es kann zu Datenübermittlungen in Drittländer (insb. USA) kommen. Soweit erforderlich, werden geeignete Garantien (z. B. Standardvertragsklauseln) eingesetzt. Hinweis: Bei Drittlandübermittlungen können trotz Schutzmaßnahmen Restrisiken bestehen (z. B. Zugriff durch Behörden nach dortigem Recht).

6.1 Meta (Facebook/Instagram) – Meta Pixel (Conversion Tracking & Remarketing)

Sofern Sie eingewilligt haben, nutzen wir Meta Pixel, um den Erfolg unserer Werbung auf Facebook/Instagram zu messen und um Remarketing-Zielgruppen zu bilden. Meta kann die Daten ggf. Ihrem Meta-Konto zuordnen, wenn Sie dort eingeloggt sind.

Anbieter: Meta (z. B. Meta Platforms Ireland Limited)
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG)

Hinweis: Wir nutzen keine serverseitige Meta Conversions API (kein CAPI).

6.2 Google – Google Analytics 4 (Webanalyse)

Sofern Sie eingewilligt haben, nutzen wir Google Analytics 4, um die Nutzung unserer Website auszuwerten und Reports zu erstellen. Hierzu werden Cookies/IDs eingesetzt und Nutzungsdaten verarbeitet.

Anbieter: Google (z. B. Google Ireland Limited)
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG)

6.3 Google – Google Ads Conversion Tracking & Remarketing

Sofern Sie eingewilligt haben, nutzen wir Google Ads, um den Erfolg unserer Werbeanzeigen zu messen (Conversion-Tracking) und um Ihnen ggf. auf anderen Websites/Plattformen Werbung anzuzeigen (Remarketing). Dabei können Cookies/IDs gesetzt und an Google übermittelt werden.

Anbieter: Google (z. B. Google Ireland Limited)
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG)

6.4 TikTok – TikTok Pixel (Conversion Tracking & Remarketing)

Sofern Sie eingewilligt haben, nutzen wir TikTok Pixel zur Messung von Werbeerfolg (Conversion-Tracking) und ggf. Remarketing. Dabei werden Nutzungs-/Eventdaten (z. B. Seitenaufrufe, Klicks, Käufe) verarbeitet und an TikTok übermittelt.

Anbieter: TikTok (europäische Gesellschaft je nach Vertragskonstellation)
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG)

Hinweis: Wir nutzen keine TikTok Events API (keine serverseitige Events-API).


7. Newsletter (Klaviyo, Double-Opt-In)

Sie können sich mit Ihrer E-Mail-Adresse anmelden, um Updates (z. B. Launch-Infos) zu erhalten. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine E-Mail, in der Sie die Anmeldung bestätigen müssen.

Verarbeitete Daten: E-Mail-Adresse; Protokolldaten zur Anmeldung/Bestätigung (z. B. Zeitpunkt, technische Metadaten zum Nachweis)
Zweck: Versand von Updates/Newsletter, Verwaltung der Empfängerliste, Nachweis der Einwilligung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Versanddienstleister

Für den Newsletterversand nutzen wir Klaviyo. Es kann zu Datenübermittlungen in Drittländer (insb. USA) kommen; hierfür werden geeignete Schutzmechanismen (z. B. Standardvertragsklauseln) eingesetzt.

Widerruf/Abmeldung

Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jeder E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.


8. Online-Shop / Bestellabwicklung (Shopify)

Wenn Sie in unserem Shop bestellen, verarbeiten wir personenbezogene Daten zur Vertragsanbahnung und Vertragsdurchführung.

Verarbeitete Daten (typisch): Name, Rechnungs-/Lieferadresse, E-Mail-Adresse, Bestelldaten, Zahlungsstatus, ggf. Telefonnummer (z. B. für Versand), Kommunikationsinhalte
Zweck: Bestellabwicklung, Lieferung, Kundenservice, Betrugsprävention
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie ggf. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Zahlungsabwicklung

Die Zahlung wird über die von Ihnen im Checkout gewählte Zahlungsart abgewickelt. Dabei erhalten der jeweilige Zahlungsdienstleister sowie Shopify die zur Zahlungsabwicklung erforderlichen Daten.

Versand/Dienstleister

Zur Lieferung geben wir die für den Versand erforderlichen Daten (z. B. Name, Adresse, ggf. E-Mail für Sendungsankündigungen) an Versanddienstleister weiter.


9. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht), um Ihre Anfrage zu beantworten.

Zweck: Bearbeitung und Beantwortung von Anfragen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation) oder Art. 6 Abs. 1 lit. b DSGVO, sofern es um (vor-)vertragliche Anliegen geht.


10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Newsletterdaten: bis zur Abmeldung/Widerruf; Nachweisdaten ggf. länger im Rahmen gesetzlicher Verjährungs-/Nachweiserfordernisse

  • Server-Logdaten: in der Regel nur so lange, wie es für Betrieb/Sicherheit erforderlich ist

  • Bestelldaten: entsprechend gesetzlicher Aufbewahrungsfristen (insb. Handels-/Steuerrecht)


11. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)

Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

 

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Berlin ist dies in der Regel der Berliner Beauftragte für Datenschutz und Informationsfreiheit.