Datenschutzerklärung
Wir verarbeiten deine Daten nur, um deine Bestellung abzuwickeln, deine Anfrage zu beantworten und unsere gesetzlichen Pflichten zu erfüllen. Kein Tracking, keine Werbe-Cookies, keine Social-Plugins. Schriften werden ausschließlich von unserem eigenen Server ausgeliefert (Self-Hosting, keine Verbindung zu Google beim Aufruf der Seite). Alles weitere unten im Detail.
1. Verantwortliche Stelle
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und Betreiberin dieses Shops ist:
Weitere Angaben (Kleinunternehmerin § 19 UStG, Streitbeilegung) findest du im Impressum. Ein Datenschutz- beauftragter ist nach § 38 BDSG nicht erforderlich.
2. Erhebung & Verarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Online-Shops, zur Abwicklung von Bestellungen und zur Erfüllung rechtlicher Verpflichtungen erforderlich ist.
a) Bestellungen (Checkout)
Bei einer Bestellung erheben wir: Name, Rechnungs- und Lieferadresse, E-Mail, optional Telefon, optional eine persönliche Geschenk-Nachricht. Zusätzlich werden die bestellten Produkte samt Preis, Steuerhinweis (Kleinunternehmerin § 19 UStG) und Zahlungsstatus gespeichert.
Wahlweise kannst du per Kreditkarte über Stripe Checkout (Stripe Payments Europe Ltd., Dublin, Irland) bezahlen. Du wirst dafür auf eine bei Stripe gehostete Bezahlseite weitergeleitet. Wir selbst erfassen keine Kartendaten — diese werden ausschließlich von Stripe verarbeitet (PCI-DSS-zertifiziert). Wir erhalten von Stripe lediglich eine Zahlungsbestätigung mit Transaktions-ID.
b) Kontaktformular
Bei Nutzung des Kontaktformulars verarbeiten wir Name, E-Mail, Betreff und Nachricht zur Bearbeitung deiner Anfrage.
c) Erinnerungsunikat-Anfragen (/erinnerung)
Bei einer individuellen Erinnerungsanfrage verarbeiten wir Name, E-Mail, optional Telefon sowie die Angaben zum gewünschten Stück (Material, Form, Gravur, Anlassdatum) und eine persönliche Nachricht.
Erinnerungsanfragen können sehr persönlich sein (z. B. bei Verlust einer nahestehenden Person). Wir behandeln sie mit entsprechender Vertraulichkeit und nutzen die Angaben ausschließlich zur Gestaltung deines Unikats.
d) Newsletter (sofern aktiviert)
Für den Versand unseres Newsletters verarbeiten wir deine E-Mail- Adresse im Double-Opt-In-Verfahren (Bestätigungs-Mail mit Aktivierungslink). Ein Widerruf ist jederzeit über den Abmeldelink in jeder Newsletter-E-Mail möglich oder per Nachricht an mail@souleastudio.com.
e) Server-Logfiles & Hosting (Drittland-Hinweis)
Diese Website wird derzeit bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Zur Sicherstellung des Betriebs, zur Fehleranalyse und zur Abwehr von Angriffen werden technische Daten verarbeitet: IP-Adresse, Zeitpunkt, HTTP-Methode, aufgerufene URL, User-Agent, Referrer.
Vercel kann Infrastruktur in den USA betreiben. Die Übermittlung stützt sich auf den EU-US Data Privacy Framework (Vercel ist zertifiziert) sowie auf die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Details: vercel.com/legal/privacy-policy.
f) Missbrauchsprävention bei Formularen
Zur Abwehr von Spam und Massen-Anfragen speichern unsere Formular- Endpunkte die IP-Adresse kurzzeitig (maximal 60 Sekunden) im Arbeitsspeicher, um die Zahl der Anfragen pro IP zu begrenzen (Rate-Limiting). Eine dauerhafte Speicherung oder Zusammenführung mit anderen Daten findet nicht statt.
3. Weitergabe an Dritte & Auftragsverarbeiter
Wir geben deine Daten nur an folgende Empfänger weiter. Mit allen Auftragsverarbeitern bestehen schriftliche Verträge nach Art. 28 DSGVO.
- DHL (Deutsche Post DHL Group, Bonn) – Zustellung deiner Bestellung. Übermittelte Daten: Name, Lieferadresse, E-Mail für Versand-Benachrichtigungen.
- Hausbank der Anbieterin (Deutschland) – Abwicklung der Vorkasse-Zahlung. Übermittelte Daten: Name, IBAN- Verwendungszweck mit Bestellnummer.
- Steuerberatung – im Rahmen gesetzlicher Aufbewahrungspflichten (§ 147 AO).
- Wagner Virtual Studios (Inhaber: Frank F. Wagner, Richard-Wagner-Str. 29, 63452 Hanau, Deutschland) – Auftragsverarbeiter für technischen Betrieb, Wartung und Weiterentwicklung der Website. Zugriff ausschließlich zur Sicherstellung des Betriebs, kein Zugriff auf Zahlungsdaten.
- Vercel Inc. (USA, s. § 2e) – Hosting-Infrastruktur als Auftragsverarbeiter.
- Tyrell Nexus (intern betrieben, EU-Region) – Backoffice für Rechnungserstellung, Rechnungs-PDF-Versand und Zahlungs-Abgleich. Übermittelt werden Bestelldaten inklusive Rechnungsempfänger.
- Supabase (EU-Region, ab Phase 2) – Datenbank- Hosting für Bestell- und Kundendaten. Übermittelt werden nur Daten, die der Vertragserfüllung dienen. Speicherort: ausschließlich EU.
- Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) – Zahlungsabwicklung bei Auswahl der Kreditkartenzahlung. Übermittelte Daten: Bestell- Referenz, Betrag, E-Mail (zur Quittung). Kartendaten werden ausschließlich von Stripe verarbeitet, nicht von uns. Stripe ist als eigene Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO einzustufen, soweit es eigene geldwäscherechtliche Pflichten erfüllt; im Übrigen handelt Stripe als Auftragsverarbeiter nach Art. 28 DSGVO. Datenschutz: stripe.com/de/privacy.
- · Kein Google Analytics, Plausible, Matomo oder sonstiges Tracking
- · Keine Werbe-Cookies, kein Retargeting
- · Keine Social-Media-Pixel (Meta, TikTok, Pinterest)
- · Schriften self-hosted — keine Verbindung zu Google beim Seitenaufruf
- · Keine Maps-Einbettung, keine YouTube-Embeds
4. Cookies & lokaler Speicher
Wir verwenden zwei Kategorien lokaler Daten: technisch notwendige (immer aktiv) und Statistik(nur mit deiner Einwilligung). Im Footer findest du jederzeit den Link „Cookie-Einstellungen", über den du deine Wahl ändern kannst.
| Name | Typ | Zweck | TTL | Bucket |
|---|---|---|---|---|
| soulea_cart_v1 | LocalStorage | Warenkorb | bis Leerung | A (essentiell) |
| soulea_consent_v2 | LocalStorage | Consent-Status | 12 Monate | A (§ 25(2) TTDSG) |
| soulea_visitor_v1 | LocalStorage | pseudonyme Besucher-ID (Statistik) | 12 Monate | B (Einwilligung) |
| soulea_session_v1 | sessionStorage | Session-Kennung (Statistik) | Tab / 30 min Inaktivität | B (Einwilligung) |
| soulea_admin | httpOnly-Cookie | Admin-Login (nur Tanja) | 30 Tage | A (essentiell) |
4b. Statistik (mit Einwilligung)
Wenn du im Cookie-Banner „Akzeptieren" wählst (oder im Auswahl-Dialog die Kategorie „Statistik" aktivierst), erfassen wir pseudonyme Nutzungsdaten auf unseren eigenen Servern bei Supabase EU. Keine Übermittlung an Google Analytics, Plausible, Matomo o.ä.
Erfasst werden:
- aufgerufener Pfad (ohne Querystring) + Zeitstempel
- Verweis-Domain (nur Host, nicht die volle URL)
- Land aus IP (IP wird nicht gespeichert)
- Geräteklasse (Mobile/Tablet/Desktop) + Browser-Familie
- zufällige Besucher-Kennung im LocalStorage deines Browsers
- Marketing-Parameter (UTM) bei Aufrufen aus Posts/Reels
Wir speichern die IP-Adresse nicht neben der Besucher-Kennung — die Trennung ist eine technisch-organisatorische Maßnahme zur Anonymisierung. Auch versionsspezifische Browser-Strings oder Stadt-Geo werden bewusst nicht erfasst.
Du kannst deine Einwilligung jederzeit für die Zukunft widerrufen — über den Footer-Link „Cookie-Einstellungen". Bei Widerruf löschen wir die Besucher-Kennung sofort lokal in deinem Browser; die bereits erfassten pseudonymen Datenpunkte werden nach den oben genannten Aufbewahrungsfristen automatisch gelöscht.
5. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO) – soweit keine Aufbewahrungspflicht entgegensteht
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Telefon: 0611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Web: datenschutz.hessen.de
6. Automatisierte Entscheidungsfindung & Profiling
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.
7. SSL-Verschlüsselung
Diese Website wird ausschließlich verschlüsselt per HTTPS/TLS ausgeliefert. Verbindungen über unverschlüsseltes HTTP werden automatisch umgeleitet (HSTS aktiv).
8. Kontakt in Datenschutz-Fragen
Für Auskünfte, Löschung, Widerruf oder einfach deine Fragen:
mail@souleastudio.comTechnische Rückfragen alternativ an den Auftragsverarbeiter Wagner Virtual Studios (Kontakt siehe Impressum).
Stand: 19.04.2026. Änderungen behalten wir uns vor, sofern sie rechtlich oder durch geänderte Dienste erforderlich werden. Die jeweils aktuelle Fassung gilt ab Veröffentlichung auf dieser Seite.