Datenschutzerklärung

DATENSCHUTZERKLÄRUNG

Stand: Februar 2026

Der Schutz Ihrer persönlichen Daten ist mir als Betreiber des Online‑Shops Guild & Goddess besonders wichtig. In dieser Datenschutzerklärung informiere ich Sie darüber, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie meinen Online‑Shop besuchen, eine Bestellung tätigen, ein Kundenkonto erstellen, den Newsletter nutzen oder mit mir in Kontakt treten.

Ich verarbeite Ihre Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).

1. Verantwortlicher

Maximilian von Vaerst
Südring 8
91207 Lauf an der Pegnitz
Deutschland

Telefon: +49 151 51608636
E-Mail: guildandgoddess@gmail.com

2. Hosting & technische Bereitstellung des Shops

Mein Online‑Shop wird auf der Plattform BigCommerce betrieben.
Beim Aufruf meiner Website werden automatisch technische Daten verarbeitet, um den sicheren und fehlerfreien Betrieb zu ermöglichen, z. B.:

  • IP-Adresse (gekürzt/anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Verwendeter Browser und Betriebssystem
  • Server-Logfiles

Die Verarbeitung erfolgt zur Gewährleistung der technischen Funktionsfähigkeit (Art. 6 Abs. 1 lit. f DSGVO).

DNS-Verwaltung:
Die Domain wird über Namecheap betrieben.

3. Cookies & Einwilligungsverwaltung

Ich nutze das BigCommerce Standard-Cookie-Tool mit Opt‑In‑Modus (empfohlen für EU‑Nutzer).
Das bedeutet:

  • Nicht notwendige Cookies (Analytics, Tracking, Marketing) werden nur aktiviert, wenn Sie zustimmen.
  • Sie können Ihre Einwilligung jederzeit über das Banner widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

4. Kontaktaufnahme

Wenn Sie mich per Kontaktformular oder E-Mail kontaktieren, werden folgende Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Inhalt Ihrer Nachricht
  • Optional: Telefonnummer

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation)
bzw.
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung der Anfrage)

5. Kundenkonto (optional)

Später wird es möglich sein, ein Kundenkonto anzulegen.
Dabei speichern wir:

  • Name, Adresse, E-Mail
  • Bestellhistorie
  • Login-Daten (verschlüsselt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Bestellabwicklung & Zahlungsabwicklung

Zur Abwicklung Ihrer Bestellung verarbeite ich personenbezogene Daten wie:

  • Name
  • Rechnungs- und Lieferadresse
  • E-Mail-Adresse
  • Zahlungsdaten (keine vollständigen Kontodaten werden gespeichert)
  • Bestellte Produkte

Zahlungsanbieter:
Zur Zahlung können folgende externen Zahlungsdienste gewählt werden:

  • PayPal
  • Stripe
  • Klarna
  • Amazon Pay
  • Google Pay
  • Apple Pay

Diese Zahlungsdienstleister erhalten die für den Zahlungsvorgang notwendigen Daten.
Bitte beachten Sie zusätzlich die Datenschutzhinweise der jeweiligen Anbieter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Versanddienstleister

Für den Versand Ihrer Bestellung gebe ich Ihre Adresse an Versandunternehmen weiter:

  • DHL
  • Hermes
  • UPS

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Newsletter & Marketingkommunikation

Wenn Sie sich zum Newsletter anmelden, verarbeite ich:

  • E-Mail-Adresse
  • Zeitpunkt der Anmeldung
  • IP-Adresse zum Nachweis des Double-Opt-In

Versand erfolgt über das BigCommerce interne E-Mail-System.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Sie können den Newsletter jederzeit über den Abmeldelink widerrufen.

9. Tracking, Analytics & Marketing-Tools

Ich nutze mehrere Analyse- und Marketingdienste, die NUR nach Ihrer Einwilligung geladen werden.
Diese Tools dienen dazu, das Nutzerverhalten besser zu verstehen und den Shop zu verbessern.

9.1 Google Analytics 4 (GA4)

GA4 wird verwendet mit IP‑Anonymisierung (Standard bei GA4).
Verarbeitete Daten u. a.:

  • Klickpfade
  • Besuchsdauer
  • Gerätetyp
  • Region (ohne genaue Standortdaten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

9.2 Google Tag Manager

Der Tag Manager selbst verarbeitet keine personenbezogenen Daten, lädt aber andere Tools erst nach Ihrer Zustimmung.

9.3 Meta Pixel (Facebook & Instagram)

Verwendet zur Messung von Conversions und Ausspielung personalisierter Werbung (nur nach Einwilligung).

9.4 TikTok Pixel

Tracking von Conversions und Zielgruppenanalyse (nur nach Einwilligung).

9.5 Instagram Interactions

Einbettungen oder Verlinkungen können technische Daten an Instagram übertragen.

Rechtsgrundlage jeweils: Art. 6 Abs. 1 lit. a DSGVO.

10. Verarbeitung im Zusammenhang mit sozialen Netzwerken

Bei Anklicken von Links zu Instagram, TikTok oder Meta gelten die dortigen Datenschutzrichtlinien.
Es findet erst eine Datenübertragung statt, wenn Sie auf die jeweilige Plattform wechseln.

11. Weitergabe an Dritte

Daten werden nur weitergegeben, wenn:

  • dies zur Vertragserfüllung erforderlich ist (Zahlung, Versand)
  • eine gesetzliche Verpflichtung besteht
  • Sie eingewilligt haben

Eine Übermittlung in Drittstaaten (USA) findet nur statt, wenn der Dienstleister geeignete Schutzmaßnahmen wie SCC (Standard Contractual Clauses) einsetzt.

12. Speicherdauer

Ich speichere personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke notwendig ist:

  • Bestelldaten: gesetzliche Aufbewahrungsfristen (6–10 Jahre)
  • Newsletter-Daten: bis zur Abmeldung
  • Kontaktanfragen: max. 12 Monate
  • Trackingdaten: je nach Tool 6–26 Monate

13. Ihre Rechte

Sie haben jederzeit folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf Ihrer Einwilligung (Art. 7 DSGVO)

Zur Ausübung wenden Sie sich bitte an: guildandgoddess@gmail.com

14. Widerruf von Einwilligungen

Sie können Ihre Einwilligungen jederzeit über:

  • den Cookie‑Banner
  • Ihren Browser
  • eine E-Mail an mich

widerrufen.

15. Datensicherheit

Der Shop nutzt SSL‑Verschlüsselung sowie die Sicherheitsinfrastruktur von BigCommerce.

16. Online‑Streitbeilegung gemäß EU‑Recht

Die EU-Kommission stellt eine Plattform für außergerichtliche Online‑Streitbeilegung bereit:
https://ec.europa.eu/consumers/odr/

Ich bin nicht verpflichtet und nicht bereit, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

17. Produktion in Nepal

Die Produkte werden von Kunsthandwerkerinnen und Kunsthandwerkern in Nepal gefertigt.
Alle personenbezogenen Datenverarbeitungen erfolgen ausschließlich in Deutschland bzw. über EU‑konforme Dienstleister.

PRIVACY POLICY (service translation)

Controller: Maximilian von Vaerst, Südring 8, 91207 Lauf an der Pegnitz, Germany
Email: guildandgoddess@gmail.com, Phone: +49 151 51608636
No statutory Data Protection Officer required.

Hosting & Infrastructure: BigCommerce (processor). Domain/DNS: Namecheap.
Server logs (IP address, timestamp, user agent, referrer) are processed to ensure security and delivery. Legal basis: Art. 6(1)(f) GDPR (legitimate interests).

Cookies & Consent: BigCommerce cookie banner in EU opt‑in mode. Non‑essential cookies/trackers (analytics/marketing) only after consent. Consent can be withdrawn anytime via the banner. Legal basis: Art. 6(1)(a) GDPR.

Contact: When contacting us (form/email), we process your details to handle your request. Legal bases: Art. 6(1)(b) GDPR (pre‑contractual) / Art. 6(1)(f) GDPR (communications). Retention typically up to 12 months.

Customer Account (optional): If enabled, we process profile, address, login (encrypted) and order history. Legal basis: Art. 6(1)(b) GDPR.

Orders, Payments & Fraud Prevention: We process identity, address, order and transaction data.
Payment providers (depending on your choice): PayPal, Stripe, Klarna, Amazon Pay, Apple Pay, Google Pay. Payment providers receive the data required for processing; their own privacy policies apply. Legal bases: Art. 6(1)(b) GDPR; Art. 6(1)(c) GDPR (legal obligations); Art. 6(1)(f) GDPR (fraud prevention).

Shipping: Address data are shared with DHL, Hermes or UPS to deliver your order. Legal basis: Art. 6(1)(b) GDPR.

Newsletter: Sent via BigCommerce email system after double opt‑in. You may unsubscribe at any time. Legal basis: Art. 6(1)(a) GDPR.

Analytics & Marketing (only after consent):

  • Google Analytics 4 (GA4) with IP anonymization by default.
  • Google Tag Manager (manages tags; loads trackers only after consent).
  • Meta Pixel (Facebook/Instagram).
  • TikTok Pixel.
  • Instagram embeds/interactions (data transfer after interaction).
    Legal basis for all tools: Art. 6(1)(a) GDPR.

International transfers: Some providers are outside the EU/EEA (e.g., US). Transfers occur only with appropriate safeguards (e.g., Standard Contractual Clauses or an adequacy decision) and, for analytics/marketing, only after consent.

Retention:

  • Contract/order data: 6–10 years (statutory)
  • Support/contact: up to 12 months
  • Newsletter: until withdrawal
  • Cookies/tracking: per tool settings (typically 6–26 months)

Your rights: access, rectification, erasure, restriction, data portability, objection (Art. 21), withdrawal of consent at any time. You can lodge a complaint with a supervisory authority.
Contact for rights requests: guildandgoddess@gmail.com

Requirement to provide data / Automated decisions: Data are necessary to conclude and fulfil the purchase contract; otherwise, an order cannot be processed. No automated decision‑making producing legal effects.

Security: SSL/TLS and BigCommerce platform safeguards.

Changes: We may update this policy as services or laws change. The current version on this page applies.

The German version above is legally binding. The English text is a convenience translation.