PRIVACY POLICY

1) Information über die Erhebung personenbezogener Daten und Kontaktdaten des Verantwortlichen

1.1 Wir freuen uns, dass Sie unsere Website besuchen und danken Ihnen für Ihr Interesse. Auf den folgenden Seiten informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Der Verantwortliche für die Datenverarbeitung auf dieser Website im Sinne der Allgemeinen Datenschutzverordnung (DSGVO) ist Luca Stark, Im Wiesengrunde 12, 26188 Edewecht, Germany, Phone.: 017621402752, e-mail: luca@paolostudios.com. Der für die Verarbeitung personenbezogener Daten Verantwortliche ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

2) Datenerfassung beim Besuch unserer Website

2.1 Bei der rein informatorischen Nutzung unserer Website, d.h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen zur Verfügung stellen, erheben wir nur Daten, die Ihr Browser an unseren Server übermittelt (sog. "Server-Logfiles"). Wenn Sie unsere Website besuchen, erheben wir die folgenden Daten, die technisch notwendig sind, damit wir Ihnen die Website anzeigen können:

Unsere besuchte Website
Datum und Uhrzeit zum Zeitpunkt des Zugriffs
Menge der gesendeten Daten in Bytes
Quelle/Verweis, von der Sie auf die Seite gekommen sind
Verwendeter Browser
Verwendetes Betriebssystem
Verwendete IP-Adresse (falls zutreffend: in anonymisierter Form)

Die Datenverarbeitung erfolgt in Übereinstimmung mit Art. 6 (1) Punkt f GDPR auf der Grundlage unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Die Daten werden nicht weitergegeben oder anderweitig verwendet. Wir behalten uns jedoch vor, die Server-Logdateien nachträglich zu überprüfen, wenn es konkrete Anhaltspunkte für eine rechtswidrige Nutzung gibt.

2.2 Diese Website verwendet aus Sicherheitsgründen und zum Schutz der Übertragung von personenbezogenen Daten und anderen vertraulichen Inhalten (z.B. Bestellungen oder Anfragen an den Controller) eine SSL- oder TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Zeichenkette https:// und dem Schloss-Symbol in Ihrer Browserzeile.

3) Hosting

3.1 Shopify

For the hosting of our website and the display of the page content, we use the system of the following provider: Shopify International Limited, Victoria Buildings, 2nd floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland

Data is also transferred to: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada

All data collected on our website is processed on the provider's servers. We have concluded an order processing agreement with the provider, ensuring the protection of our site visitors' data and prohibiting unauthorised disclosure to third parties.

In case of data transfer to Canada, an adequate level of data protection is guaranteed by an adequacy decision of the European Commission.

3.2 Cloudflare

We use a content delivery network offered by the following provider: Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA

This service enables us to deliver large media files such as graphics, page content or scripts faster via a network of regionally distributed servers. The processing is carried out to protect our legitimate interest in improving the stability and functionality of our website pursuant to Art. 6 (1) point f GDPR. We have concluded an order processing agreement with the provider, ensuring the protection of our site visitors' data and prohibiting unauthorised disclosure to third parties.

For data transfers to the USA, the provider participates in the EU-US Data Privacy Framework, which ensures compliance with the European level of data protection on the basis of an adequacy decision by the European Commission.

4) Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, d.h. kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. In einigen Fällen werden diese Cookies nach dem Schließen des Browsers automatisch wieder gelöscht (sog. "Session-Cookies"), in anderen Fällen verbleiben diese Cookies länger auf Ihrem Endgerät und ermöglichen die Speicherung von Seiteneinstellungen (sog. "persistente Cookies"). Im letzteren Fall können Sie die Dauer der Speicherung in der Übersicht der Cookie-Einstellungen Ihres Webbrowsers nachlesen.

Wenn personenbezogene Daten auch durch einzelne von uns gesetzte Cookies verarbeitet werden, erfolgt die Verarbeitung entweder gemäß Art. 6 (1) Punkt b GDPR für die Erfüllung des Vertrages, gemäß Art. 6 (1) Punkt a GDPR im Falle einer erteilten Einwilligung oder gemäß Art. 6 (1) Punkt f GDPR zur Wahrung unserer berechtigten Interessen an einer bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Gestaltung des Seitenbesuchs.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Sie können individuell über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen.

Bitte beachten Sie, dass die Funktionalität unserer Website eingeschränkt sein kann, wenn Cookies nicht akzeptiert werden.

5) Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen (z.B. per Kontaktformular oder E-Mail), werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, können Sie dem jeweiligen Kontaktformular entnehmen. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihrer Anfrage oder der Kontaktaufnahme und der damit verbundenen technischen Administration gespeichert und verwendet.

Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihrer Anfrage gemäß Art. 6 (1) Punkt f GDPR. Wenn Ihre Kontaktaufnahme auf den Abschluss eines Vertrages abzielt, ist die zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 (1) Punkt b GDPR. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht; dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betreffende Sachverhalt abschließend geklärt ist, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6) Datenverarbeitung zur Bestellabwicklung

6.1 Soweit es für die Abwicklung des Vertrages zu Liefer- und Zahlungszwecken erforderlich ist, werden die von uns erhobenen personenbezogenen Daten an das beauftragte Transportunternehmen und das beauftragte Kreditinstitut nach Maßgabe des Art. 6 Abs. 1 lit. b GDPR weitergegeben.

Sofern wir Ihnen aufgrund eines entsprechenden Vertrages Updates für Waren mit digitalen Elementen oder für digitale Produkte schulden, verarbeiten wir die von Ihnen bei der Bestellung angegebenen Kontaktdaten (Name, Anschrift, E-Mail-Adresse), um Sie persönlich durch geeignete Kommunikationsmittel (z.B. per Post oder E-Mail) über anstehende Updates innerhalb der gesetzlich vorgeschriebenen Frist im Rahmen unserer gesetzlichen Informationspflicht gemäß Art. 6 Abs. 1 lit. c GDPR. Ihre Kontaktdaten werden ausschließlich zu dem Zweck verwendet, Sie über von uns geschuldete Aktualisierungen zu informieren und werden von uns zu diesem Zweck nur insoweit verarbeitet, als dies für die jeweilige Information erforderlich ist.

Um Ihre Bestellung zu bearbeiten, arbeiten wir auch mit dem/den folgenden Dienstleister(n) zusammen, der/die uns ganz oder teilweise bei der Ausführung der geschlossenen Verträge unterstützt/unterstützen. Bestimmte personenbezogene Daten werden gemäß den nachfolgenden Informationen an diese Dienstleister weitergegeben.

6.2 Nutzung von Zahlungsdienstleistern

- Apple Pay
If you choose the payment method "Apple Pay" of Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Ireland, the payment processing is carried out via the "Apple Pay" function of your terminal device operated with iOS, watchOS or macOS by debiting a payment card deposited with "Apple Pay". Apple Pay uses security features built into the hardware and software of your device to protect your transactions. In order to release a payment, it is therefore necessary to enter a code previously defined by you and to verify it using the "Face ID" or "Touch ID" function of your terminal.
For the purpose of payment processing, your information provided during the ordering process, along with information about your order, will be transmitted to Apple in encrypted form. Apple then encrypts this data again with a developer-specific key before the data is transmitted to the payment service provider of the payment card stored in Apple Pay for payment processing. The encryption ensures that only the website from which the purchase was made can access the payment information. After the payment is made, Apple sends your device account number and a transaction-specific dynamic security code to the originating website to confirm the payment.
If personal data is processed in the described transmissions, the processing is carried out exclusively for the purpose of payment processing in accordance with Art. 6 Para. 1 lit. b GDPR.
Apple retains anonymised transaction data, including the approximate amount of the purchase, the approximate date and time and whether the transaction was completed successfully. Anonymisation completely excludes any personal reference. Apple uses the anonymised data to improve Apple Pay and other Apple products and services.
When you use Apple Pay on iPhone or the Apple Watch to complete a purchase made through Safari on Mac, the Mac and the authorization device communicate through an encrypted channel on Apple's servers. Apple does not process or store this information in any format that can identify you personally. You can disable the ability to use Apple Pay on your Mac in your iPhone preferences. Go to "Wallet & Apple Pay" and disable "Allow payments on Mac".
For more information about Apple Pay privacy, please visit the following web address: https://support.apple.com/en-gb/HT203027
- EPS-Überweisung

Online payment methods from the following provider are available on this website: PSA Payment Services Austria GmbH, Handelskai 92, Gate 2,1200 Vienna, Austria

If you select a payment method of the provider for which you make an advance payment (e.g. credit card payment), your payment data provided during the ordering process (including name, address, bank and payment card information, currency and transaction number) as well as information about the content of your order will be passed on to the provider in accordance with Art. 6 (1) point b GDPR. In this case, your data will only be passed on for the purpose of processing payment with the provider and only to the extent necessary for this purpose.
- Google Pay
If you choose the payment method "Google Pay" of Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google"), the payment processing is carried out via the "Google Pay" application of your mobile device running at least Android 4.4 ("KitKat") and having an NFC function by charging a payment card deposited at Google Pay or a payment system verified there (e.g. PayPal). For the release of a payment via Google Pay in the amount of more than 25,- € the prior unlocking of your mobile device by the respective verification measure (e.g. face recognition, password, fingerprint or pattern) is required.
For the purpose of payment processing, your information provided during the ordering process, together with the information about your order, will be forwarded to Google. Google then transmits your payment information stored in Google Pay in the form of a unique transaction number to the source website, which is used to verify a payment. This transaction number does not contain any information about the real payment data of your means of payment deposited with Google Pay, but is created and transmitted as a uniquely valid numeric token. For all transactions via Google Pay, Google acts merely as an intermediary to process the payment transaction. The transaction is carried out exclusively in the relationship between the user and the source website by debiting the means of payment deposited with Google Pay.
If personal data are processed in the described transmissions, the processing is carried out exclusively for the purpose of payment processing in accordance with Art. 6 para. 1 lit. b GDPR.
Google reserves the right to collect, store and evaluate certain transaction-specific information for each transaction made via Google Pay. This includes the date, time and amount of the transaction, the merchant's location and description, a description provided by the merchant of the goods or services purchased, photos that you have attached to the transaction, the name and email address of the seller and buyer or the sender and recipient, the payment method used, your description of the reason for the transaction and, if applicable, the offer associated with the transaction.
According to Google, this processing is carried out exclusively in accordance with Art. 6 para. 1 lit. f GDPR on the basis of the legitimate interest in proper accounting, verification of transaction data and optimisation and maintenance of the functionality of the Google Pay service.
Google also reserves the right to combine the processed transaction data with other information which is collected and stored by Google when using other Google services.
The terms of use of Google Pay can be found here:
https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=en
Further information on data protection at Google Pay can be found at the following Internet address:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=en
- Klarna

Online payment methods from the following provider are available on this website: Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Sweden

When selecting a payment method of the provider with which the provider makes advance payments (such as invoice purchase or instalment purchase or direct debit), you will also be asked to provide certain personal data (first name and surname, street, house number, postcode, city, date of birth, e-mail address, telephone number, if applicable data on alternative means of payment) during the ordering process.

In order to safeguard our legitimate interest in determining the solvency of our customers, this data is passed on to the provider by us for the purpose of a credit check in accordance with Art. 6 (1) point f GDPR. On the basis of the personal data provided by you as well as further data (such as shopping cart, invoice total, order history, payment history), the provider checks whether the payment option selected by you can be granted with regard to payment and/or bad debt risks.

In addition to internal provider criteria, identity and creditworthiness information from the following credit agencies may also be included in the decision-making process as part of the application review in accordance with Art. 6 (1) point f GDPR:

https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies

The credit report may contain probability values (so-called score values). Insofar as score values are included in the result of the credit report, they have their basis in a scientifically recognised mathematical-statistical procedure. The calculation of the score values includes, but is not limited to, address data.

You can object to this processing of your data at any time by sending a message to us or to the provider. However, the provider may still be entitled to process your personal data if this is necessary for the contractual processing of payments.
- Paypal

Online payment methods from the following provider are available on this website: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

If you select a payment method of the provider for which you make an advance payment, your payment data provided during the ordering process (including name, address, bank and payment card information, currency and transaction number) as well as information about the content of your order will be passed on to the provider in accordance with Art. 6 (1) point b GDPR. In this case, your data will only be passed on for the purpose of processing payment with the provider and only to the extent necessary for this purpose.

When selecting a payment method of the provider with which the provider makes advance payments, you will also be asked to provide certain personal data (first name and surname, street, house number, postcode, city, date of birth, e-mail address, telephone number, if applicable data on alternative means of payment) during the ordering process.

Online payment methods from the following provider are available on this website: Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland

7) Webanalysedienste

Shopify Analytics

This website uses the web analytics service provided by the following provider: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland

Data is also transferred to: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada

Using cookies and/or comparable technologies (tracking pixels, web beacons, algorithms for reading end device and browser information), the service collects and stores pseudonymised visitor data, including information on the end device used such as the IP address and browser information, in order to evaluate it for statistical analyses of user behaviour on our website and to create pseudonymised user profiles. Among other things, this enables the analysis of movement patterns (so-called heat maps), which show the duration of page visits and interactions with page content (e.g. text entries, scrolling, clicks and mouse-overs). Pseudonymisation generally excludes the possibility of direct personal reference. Your personal data will not be combined with data collected in any other way.

All processing described above, in particular the reading or saving of information on the end device used, is only carried out if you have given us your express consent in accordance with Art. 6 (1) point a GDPR. You can revoke your consent at any time with effect for the future by deactivating this service in the "cookie consent tool" provided on the website.

We have concluded an order processing agreement with the provider, which ensures the protection of our website visitors' data and prohibits unauthorised disclosure to third parties.

When data is transferred to Canada, an appropriate level of data protection is guaranteed by an adequacy decision of the European Commission.

8) Tools und Sonstiges

Diese Website verwendet ein sogenanntes "Cookie-Einwilligungstool", um eine wirksame Zustimmung des Nutzers für Cookies und Cookie-basierte Anwendungen, die eine Zustimmung erfordern, zu erhalten. Das "Cookie-Einwilligungstool" wird den Nutzern beim Zugriff auf die Seite in Form einer interaktiven Benutzeroberfläche angezeigt, auf der die Einwilligung für bestimmte Cookies und/oder Cookie-basierte Anwendungen durch Ankreuzen des entsprechenden Kästchens erteilt werden kann.

Mit Hilfe des Tools werden alle Cookies/Dienste, die eine Zustimmung erfordern, nur geladen, wenn der jeweilige Nutzer die entsprechende Zustimmung durch Ankreuzen des entsprechenden Kästchens erteilt. Dadurch wird sichergestellt, dass solche Cookies nur dann auf dem jeweiligen Endgerät des Nutzers gesetzt werden, wenn die Zustimmung erteilt wurde.

Das Tool setzt technisch notwendige Cookies, um Ihre Cookie-Einstellungen zu speichern. Personenbezogene Nutzerdaten werden grundsätzlich nicht verarbeitet.
Wenn im Einzelfall personenbezogene Daten (wie z.B. die IP-Adresse) zum Zwecke der Speicherung, Zuordnung oder Protokollierung von Cookie-Einstellungen verarbeitet werden, geschieht dies gemäß Art. 6 (1) Punkt GDPR auf der Grundlage unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und damit an einer rechtskonformen Gestaltung unserer Website.
Weitere Rechtsgrundlage für die Verarbeitung ist Art. 6 (1) Punkt c GDPR. Als Verantwortlicher unterliegen wir der gesetzlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Einwilligung der Nutzer abhängig zu machen.
Weitere Informationen zum Betreiber und den Einstellungsmöglichkeiten des Cookie-Einwilligungstools finden Sie direkt in der entsprechenden Benutzeroberfläche auf unserer Website.

9) Rechte des Betroffenen

9.1 Das geltende Datenschutzrecht gewährt Ihnen die folgenden umfassenden Betroffenenrechte (Auskunfts- und Interventionsrechte) gegenüber dem für die Datenverarbeitung Verantwortlichen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:

Recht auf Auskunft durch die betroffene Person gemäß Art. 15 GDPR;
Recht auf Berichtigung gemäß Art. 16 GDPR;
Recht auf Löschung ("Recht auf Vergessenwerden") gemäß Art. 17 GDPR;
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 GDPR;
Recht auf Information gemäß Art. 19 GDPR;
Recht auf Datenübertragbarkeit gemäß Art. 20 GDPR;
Recht auf Widerruf einer erteilten Einwilligung gemäß Art. 7 (3) GDPR;
Recht auf Einreichung einer Beschwerde gemäß Art. 77 GDPR.

10) Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung personenbezogener Daten richtet sich nach der jeweiligen Rechtsgrundlage, dem Zweck der Verarbeitung und - falls relevant - nach der jeweiligen gesetzlichen Aufbewahrungsfrist (z. B. handels- und steuerrechtliche Aufbewahrungsfristen).

Wenn personenbezogene Daten auf der Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 (1) Punkt a GDPR verarbeitet, werden diese Daten gespeichert, bis die betroffene Person ihre Einwilligung widerruft.

Wenn es gesetzliche Aufbewahrungsfristen für Daten gibt, die im Rahmen gesetzlicher oder ähnlicher Verpflichtungen auf der Grundlage von Art. 6 (1) Punkt b GDPR verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, wenn sie für die Vertragserfüllung oder Vertragsanbahnung nicht mehr erforderlich sind und/oder wenn wir kein berechtigtes Interesse mehr an der weiteren Speicherung haben.

Bei der Verarbeitung personenbezogener Daten auf der Grundlage von Art. 6 (1) Punkt f GDPR, werden diese Daten gespeichert, bis die betroffene Person von ihrem Widerspruchsrecht gemäß Art. 21 (1) GDPR ausübt, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten zum Zwecke der Direktwerbung verarbeitet, so basiert die Verarbeitung auf Art. 6 (1) Punkt f GDPR verarbeitet, werden diese Daten gespeichert, bis die betroffene Person von ihrem Widerspruchsrecht gemäß Art. 21 (2) GDPR AUSÜBT.

Sofern in den in dieser Erklärung enthaltenen Informationen zu bestimmten Verarbeitungssituationen nichts anderes angegeben ist, werden gespeicherte personenbezogene Daten gelöscht, wenn sie für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind.

Artikel wurde in den Warenkorb gelegt