Datenschutzerklärung

Diese Website verwendet technisch notwendige Cookies sowie den lokalen Browser-Speicher (localStorage), die für den Betrieb des Online-Shops erforderlich sind:

• _medusa_jwt – Authentifizierungstoken für eingeloggte Kunden (persistent, wird bei Abmeldung oder nach Ablauf der Gültigkeit gelöscht)
• _medusa_cart_id – Warenkorbkennung (persistent, 7 Tage)
• _medusa_cache_id – Technisches Cache-Management (Session-Cookie)
• __stripe_mid – Stripe Gerätekennung zur Betrugserkennung bei der Zahlungsabwicklung (1 Jahr)
• __stripe_sid – Stripe Sitzungskennung zur Betrugserkennung bei der Zahlungsabwicklung (30 Minuten)
• lf_klaro_consent (localStorage) – Speichert Ihre Datenschutz-Einstellungen lokal in Ihrem Browser (365 Tage). Dies ist technisch kein Cookie, wird aber äquivalent behandelt.
• customize_temp_… (localStorage) – Zwischenspeicherung Ihres laufenden Konfigurator-Entwurfs (Maße, Material, Ausrichtung), damit dieser beim erneuten Aufruf wiederhergestellt werden kann (bis zu 7 Tage).
• guest_configurations (localStorage) – von Ihnen gespeicherte Konfigurationen, solange Sie nicht angemeldet sind; werden bei einer späteren Anmeldung in Ihr Kundenkonto übernommen und lokal entfernt.
• cart_edit_… (sessionStorage) – temporäre Daten beim Bearbeiten eines Warenkorb-Artikels, nur für die Dauer der Browsersitzung.

Laden Sie im Konfigurator ein eigenes Bild hoch, wird dieses vorübergehend im lokalen Speicher Ihres Browsers (IndexedDB) auf Ihrem Gerät abgelegt, damit es im Bestellprozess verfügbar ist. Diese lokale Kopie verbleibt ausschließlich auf Ihrem Gerät; sie wird nach Abschluss bzw. Abbruch des Vorgangs entfernt und nach 24 Stunden nicht mehr verwendet. Die Verarbeitung der Bilddaten zur Herstellung des Produkts ist gesondert unter Punkt 10 beschrieben.

Für technisch notwendige Cookies und lokale Speichertechnologien ist keine Einwilligung erforderlich (§ 25 Abs. 2 TDDDG).

Wir nutzen Google Analytics 4 (GA4) in Verbindung mit Consent Mode v2. Vor erteilter Einwilligung werden keine identifizierenden Daten an Google übermittelt. Falls Sie der Nutzung von Google Analytics zustimmen, werden zusätzlich folgende Cookies gesetzt: _ga (Speicherdauer bis zu 2 Jahre), _ga_* (Speicherdauer bis zu 2 Jahre). Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG), die Sie über unser Consent-Banner erteilen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen" im Footer widerrufen (Art. 7 Abs. 3 DSGVO).

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Daten können an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA weitergegeben werden.

Zweck: Analyse des Nutzungsverhaltens sowie Conversion-Tracking zur Verbesserung unseres Online-Angebots. Dabei werden folgende Ereignisse erfasst: Seitenaufrufe, Verweildauer, Herkunft, Gerätetyp sowie E-Commerce-Ereignisse (Produktaufrufe, Warenkorb-Aktionen, Checkout-Beginn, Kaufabschlüsse inkl. anonymisierter Bestellwerte und Produkt-IDs). Personenbezogene Bestell- oder Kundendaten (Name, Adresse, E-Mail) werden nicht an Google übermittelt.

Datenaufbewahrung: Ereignis- und Nutzerdaten werden nach 14 Monaten automatisch gelöscht.

IP-Adressen: Google Analytics speichert grundsätzlich keine vollständigen IP-Adressen. IP-Adressen werden nur kurzzeitig zur Geolokalisierung verarbeitet und anschließend verworfen.

USA-Transfer: Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO). Google LLC ist unter dem DPF zertifiziert. Ergänzend gelten die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als Absicherung.

Auftragsverarbeitung: Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (Google Ads-Datenverarbeitungsbedingungen).

Weitere Informationen: Datenschutzerklärung Google · Google Analytics Opt-out Browser Add-on

Diese Website nutzt Schriftarten von Google (Google Fonts), die lokal auf unserem Server gehostet werden. Beim Laden der Schriftarten wird keine Verbindung zu Google-Servern hergestellt. Es werden keine Daten an Google übertragen.

Zur Sicherstellung der technischen Stabilität unseres Online-Shops setzen wir den Fehlerüberwachungsdienst Sentry ein. Bei technischen Fehlern werden automatisch Diagnosedaten an Sentry übertragen.

Anbieter: Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.

Zweck: Erkennung, Analyse und Behebung technischer Fehler zur Aufrechterhaltung des Shopbetriebs.

Verarbeitete Daten: Fehlermeldungen, Stack Traces, aufgerufene URL zum Zeitpunkt des Fehlers, Browser- und Betriebssystemtyp. IP-Adressen werden standardmäßig nicht an Sentry übermittelt (Konfiguration: sendDefaultPii=false). In Ausnahmefällen können in Stack Traces oder Fehlermeldungen personenbezogene Daten enthalten sein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit des Shops).

Datenspeicherung: Event-Daten werden in der EU-Region (Deutschland, Endpunkt: ingest.de.sentry.io) gespeichert. Vertragspartner ist Functional Software, Inc. (USA); für bestimmte Metadaten kann eine Übermittlung in die USA stattfinden (abgedeckt durch DPF + SCCs, siehe USA-Transfer). Fehlerdaten werden 30 Tage gespeichert und anschließend automatisch gelöscht. Sentry-seitige Backups werden 90 Tage vorgehalten.

USA-Transfer: Sentry Inc. ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO). Ergänzend gelten die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Auftragsverarbeitung: Zur vollständigen Erfüllung der gesetzlichen Datenschutzvorgaben haben wir mit Sentry einen Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen: Datenschutzerklärung Sentry

Zur Einholung und Verwaltung Ihrer Einwilligung in einwilligungspflichtige Cookies und Speichertechnologien (siehe 3.2) setzen wir das Open-Source-Tool Klaro ein. Klaro wird direkt von unserem eigenen Server ausgeliefert (selbst gehostet) und läuft ausschließlich in Ihrem Browser – es werden dabei keine Daten an Dritte übermittelt und kein externer Dienstleister eingebunden.

Ihre Einwilligungsentscheidung wird ausschließlich lokal in Ihrem Browser gespeichert (localStorage-Eintrag lf_klaro_consent, siehe 3.1), damit Ihre Auswahl bei weiteren Besuchen berücksichtigt wird und Ihnen das Consent-Banner nicht erneut angezeigt werden muss.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem rechtskonformen Einwilligungsmanagement); das Setzen des hierfür erforderlichen Eintrags ist nach § 25 Abs. 2 TDDDG einwilligungsfrei. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer dieser Website ändern oder widerrufen.

Zahlungen werden über Stripe Payments Europe Ltd. (One Wilton Park, Wilton Place, Dublin 2, D02 FX04, Irland) abgewickelt. Für die Zahlungsabwicklung haben wir mit Stripe einen Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Stripe ist für bestimmte Verarbeitungen (z. B. Betrugsprävention, eigene Compliance-Pflichten) eigenständiger Verantwortlicher im Sinne der DSGVO. Daten können an Stripe Inc. (San Francisco, USA) übermittelt werden. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO); Stripe Inc. ist unter dem DPF zertifiziert. Ergänzend gelten die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Datenschutzerklärung Stripe

Wenn Sie PayPal als Zahlungsart wählen, werden Ihre Zahlungsdaten von Stripe an PayPal (Europe) S.à r.l. et Cie, S.C.A. (22–24 Boulevard Royal, L-2449 Luxemburg) weitergeleitet. PayPal verarbeitet Ihre Daten als eigenständiger Verantwortlicher. Datenschutzerklärung PayPal

Wenn Sie Apple Pay als Zahlungsart wählen, wird die Zahlungsautorisierung auf Ihrem Endgerät durchgeführt (Face ID, Touch ID oder Gerätecode). Für EU-Nutzer ist Apple Distribution International Limited (Hollyhill Industrial Estate, Hollyhill, Cork, Irland) der Verantwortliche; die Wallet-Technologie wird von Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) bereitgestellt. Die eigentliche Zahlungsabwicklung erfolgt über Stripe (siehe 6.1). Datenschutzerklärung Apple

Wenn Sie Google Pay als Zahlungsart wählen, werden Ihre Zahlungsdaten (Transaktionsbetrag, Händlerdaten, Zahlungsmittel sowie Geräteinformationen wie IP-Adresse, Betriebssystem und Browsertyp) an Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) übermittelt. Die eigentliche Zahlungsabwicklung erfolgt über Stripe (siehe 6.1). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Zahlungsabwicklung). Daten können an Google LLC (Mountain View, USA) übermittelt werden; Grundlage sind das EU-US Data Privacy Framework sowie Standardvertragsklauseln gemäß Art. 46 DSGVO. Datenschutzerklärung Google Pay

Wenn Sie Amazon Pay als Zahlungsart wählen, werden Ihre Zahlungs- und Kontaktdaten (Name, Adresse, E-Mail-Adresse, Telefonnummer, Transaktionsbetrag, IP-Adresse sowie Geräteinformationen) von Stripe an Amazon Payments Europe s.c.a. (38 avenue J.F. Kennedy, L-1855 Luxemburg) übermittelt. Amazon Payments Europe verarbeitet diese Daten als eigenständiger Verantwortlicher; ein Auftragsverarbeitungsvertrag ist daher nicht erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Daten können an Amazon.com Inc. (Seattle, USA) übermittelt werden; Grundlage sind Standardvertragsklauseln gemäß Art. 46 DSGVO. Datenschutzerklärung Amazon Pay

Wenn Sie Klarna Rechnung oder Klarna Sofort als Zahlungsart wählen, werden Ihre Bestell- und Zahlungsdaten (Name, Adresse, E-Mail-Adresse, Telefonnummer, Transaktionsbetrag sowie Geräteinformationen) über Stripe an Klarna Bank AB (publ) (Sveavägen 46, 111 34 Stockholm, Schweden) übermittelt. Klarna verarbeitet diese Daten als eigenständiger Verantwortlicher im Sinne der DSGVO, insbesondere um die Zahlungsabwicklung durchzuführen und eine Bonitätsprüfung vorzunehmen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bonitätsprüfung und Betrugsprävention). Datenschutzerklärung Klarna

Bei Auswahl der Zahlungsart „Klarna Ratenkauf" sowie Erteilung der hierfür erforderlichen datenschutzrechtlichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden Ihre personenbezogenen Daten (Vorname, Nachname, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, IP-Adresse) gemeinsam mit den für die Transaktionsabwicklung erforderlichen Daten (Artikel, Rechnungsbetrag, Fälligkeiten, Gesamtbetrag, Rechnungsnummer, Währung, Bestelldatum) an Klarna Bank AB (publ) (Sveavägen 46, 111 34 Stockholm, Schweden) übermittelt. Zur Überprüfung Ihrer Identität und Bonität führt Klarna Anfragen bei öffentlich zugänglichen Datenbanken sowie Kreditauskunfteien durch und trifft auf Basis mathematisch-statistischer Verfahren eine automatisierte Kreditentscheidung gemäß Art. 22 DSGVO. Sie haben das Recht, diese Entscheidung anzufechten und eine Überprüfung durch eine Person zu verlangen. Die im Bestellprozess erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Datenschutzerklärung Klarna

Soweit wir Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Den Widerspruch können Sie formlos an hello@blueberrywall.com richten.

Werden Ihre Daten zum Zwecke der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit und ohne Angabe von Gründen Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für diese Werbung einzulegen (Art. 21 Abs. 2 DSGVO). Im Falle des Widerspruchs werden Ihre Daten nicht mehr für Direktwerbung verarbeitet. Den Widerspruch richten Sie an hello@blueberrywall.com oder nutzen Sie den Abmeldelink in unseren E-Mails.