Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Julian Aliabadi
Schillerstraße 64
10627 Berlin
Deutschland E-Mail: hallo@sonne-am-ohr.de

2. Hosting & Server-Logs

Diese Website wird bei der Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Beim Aufruf der Website werden automatisch technische Informationen in Server-Logdateien erfasst, darunter IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL sowie Datum und Uhrzeit des Zugriffs. Diese Daten sind für den sicheren und stabilen Betrieb der Website technisch notwendig und werden nicht mit anderen Daten zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

3. Besuchsstatistiken (Vercel Analytics)

Wir nutzen Vercel Web Analytics, einen datenschutzfreundlichen Analysedienst der Vercel Inc. Dabei werden Seitenaufrufe erfasst, ohne Cookies zu setzen und ohne personenbezogene Kennungen zu speichern. Vercel Analytics erstellt nur aggregierte, nicht auf einzelne Personen rückführbare Statistiken. Es wird kein Cookie-Consent-Banner benötigt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unseres Angebots).

4. Warteliste (Double Opt-In)

Wenn du dich in unsere Warteliste einträgst, speichern wir deine E-Mail-Adresse zunächst als unbestätigt. Du erhältst daraufhin eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wird deine E-Mail-Adresse in unserer Datenbank als bestätigt markiert (Double Opt-In). Ohne Bestätigung wird deine Adresse nicht aktiv genutzt.

Du kannst deine Einwilligung jederzeit widerrufen, indem du uns per E-Mail kontaktierst. Deine Daten werden dann umgehend gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. Bestellungen & Zahlungsabwicklung

Bei einer Bestellung erheben wir Name, E-Mail-Adresse, Liefer- und Rechnungsadresse sowie Zahlungsdaten. Die Zahlungsabwicklung erfolgt über die Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Zahlungsdaten (z. B. Kreditkartendaten) werden ausschließlich von Stripe verarbeitet und verschlüsselt übertragen – wir haben zu keinem Zeitpunkt Zugriff auf vollständige Zahlungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Kundenkonto & Authentifizierung

Die optionale Kontoerstellung und Anmeldung wird über den Dienst Clerk der Clerk, Inc., 2 Park Avenue, Suite 2011, New York, NY 10016, USA abgewickelt. Dabei werden E-Mail-Adresse, Name und Sitzungsdaten (Session-Tokens) verarbeitet. Clerk handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

7. E-Mail-Versand

Transaktionsmails (Bestellbestätigung, Wartelisten-Bestätigung) werden über den Dienst Resend der Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA versendet. Dabei werden die E-Mail-Adresse, ggf. dein Name sowie für Bestellbestätigungen die Lieferadresse und Bestelldetails übertragen. Resend handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Wartelisten-Mails).

8. Datenspeicherung

Wartelisten-Daten (E-Mail-Adresse, Bestätigungsstatus) werden in einer PostgreSQL-Datenbank bei Neon, Inc. (einem Tochterunternehmen der Databricks, Inc.) gespeichert. Die Datenbank wird in der EU-Region (Frankfurt, AWS eu-central-1) betrieben. Bestellbezogene Daten (Kundendaten, Rechnungen) werden zusätzlich bei Stripe gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Datensicherheit).

9. Drittlandtransfers

Folgende von uns eingesetzte Dienstleister haben ihren Sitz in den USA und verarbeiten dort ggf. personenbezogene Daten:

• Vercel, Inc. (Hosting, Analytics)
• Clerk, Inc. (Authentifizierung)
• Stripe, Inc. (Zahlungsabwicklung)
• Resend, Inc. (E-Mail-Versand)
• Neon / Databricks, Inc. (Datenbankbetrieb)

Die Datenübertragung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und/oder einer Zertifizierung nach dem EU-U.S. Data Privacy Framework (Art. 45 DSGVO). Vercel und Clerk sind nach dem EU-U.S. DPF zertifiziert; mit allen Dienstleistern besteht ein Auftragsverarbeitungsvertrag (AVV).

10. Cookies & lokaler Speicher

Diese Website verwendet ausschließlich technisch notwendige Cookies. Clerk setzt Session-Cookies zur Verwaltung eingeloggter Sitzungen. Darüber hinaus werden Warenkorb-Daten ausschließlich im lokalen Speicher deines Browsers (localStorage) abgelegt – diese verlassen dein Gerät nicht und werden nicht an Server übertragen.

Es werden keine Tracking-, Werbe- oder Marketing-Cookies eingesetzt. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

11. Schriftarten

Diese Website verwendet die Schriftarten Inter und Playfair Display. Die Schriftdateien werden beim Build-Prozess einmalig von Google-Servern heruntergeladen und anschließend auf unseren eigenen Servern bereitgestellt. Beim Besuch der Website findet keine Verbindung zu Google-Servern statt.

12. Deine Rechte

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde richtet sich nach deinem Wohnort oder dem Ort des mutmaßlichen Verstoßes. Eine Übersicht aller deutschen Aufsichtsbehörden findest du auf der Website der BfDI unter www.bfdi.bund.de.

Für Anfragen zu deinen Datenschutzrechten wende dich an: [deine@email.de]