In English below

––––––––––––––––––––
Datenschutzerklärung
––––––––––––––––––––

1) Einleitung und Kontaktdaten des Verantwortlichen
1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Konstantin Resch c/o MDC Management#203, Konstantin Resch, Welserstraße 3, 87463 Dietmannsried, Deutschland, E-Mail: konstantin@konstantinresch.com. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2) Datenerfassung beim Besuch unserer Website
2.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

• Unsere besuchte Website
• Datum und Uhrzeit zum Zeitpunkt des Zugriffes
• Menge der gesendeten Daten in Byte
• Quelle/Verweis, von welchem Sie auf die Seite gelangten
• Verwendeter Browser
• Verwendetes Betriebssystem
• Verwendete IP-Adresse (ggf.: in anonymisierter Form)
  Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
  2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

3) Hosting & Content-Delivery-Network
Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir einen Anbieter, der seine Leistungen selbst oder durch ausgewählte Sub-Unternehmer ausschließlich auf Servern innerhalb der Europäischen Union erbringt.
Sämtliche auf unserer Website erhobenen Daten werden auf diesen Servern verarbeitet.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

4) Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden – ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens und nur im dafür erforderlichen Umfang – personenbezogene Daten verarbeitet.
Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf einen Vertrag ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5) Datenverarbeitung bei Eröffnung eines Kundenkontos
Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten im jeweils erforderlichen Umfang weiterhin erhoben und verarbeitet, wenn Sie uns diese bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten für die Kontoeröffnung erforderlich sind, entnehmen Sie der Eingabemaske des entsprechenden Formulars auf unserer Website.
Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Nach Löschung Ihres Kundenkontos werden Ihre Daten gelöscht, sofern alle darüber geschlossenen Verträge vollständig abgewickelt sind, keine gesetzlichen Aufbewahrungsfristen entgegenstehen und unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

6) Nutzung von Kundendaten zur Direktwerbung
Anmeldung zu unserem E-Mail-Newsletter
Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Newsletter-Versand verwenden wir das sog. Double Opt-in Verfahren, mit dem sichergestellt wird, dass Sie Newsletter erst erhalten, wenn Sie uns durch Betätigung eines an die angegebene Mailadresse versandten Verifizierungslinks ausdrücklich Ihre Einwilligung in den Newsletterempfang bestätigt haben.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierbei speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden streng zweckgebunden verwendet.
Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

7) Datenverarbeitung zur Bestellabwicklung
7.1 Soweit für die Vertragsabwicklung zu Liefer- und Zahlungszwecken erforderlich, werden die von uns erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an das beauftragte Transportunternehmen und das beauftragte Kreditinstitut weitergegeben.
Sofern wir Ihnen auf Grundlage eines entsprechenden Vertrages Aktualisierungen für Waren mit digitalen Elementen oder für digitale Produkte schulden, verarbeiten wir die von Ihnen bei der Bestellung übermittelten Kontaktdaten (Name, Anschrift, Mailadresse), um Sie im Rahmen unserer gesetzlichen Informationspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO auf geeignetem Kommunikationsweg (etwa postalisch oder per Mail) über anstehende Aktualisierungen im gesetzlich vorgesehenen Zeitraum persönlich zu informieren. Ihre Kontaktdaten werden hierbei streng zweckgebunden für Mitteilungen über von uns geschuldete Aktualisierungen verwendet und zu diesem Zweck durch uns nur insoweit verarbeitet, wie dies für die jeweilige Information erforderlich ist.
Zur Abwicklung Ihrer Bestellung arbeiten wir ferner mit dem / den nachstehenden Dienstleister(n) zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt.
7.2 Verwendung von Paymentdienstleistern (Zahlungsdiensten)

• Apple Pay
  Wenn Sie sich für die Zahlungsart „Apple Pay“ der Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland, entscheiden, erfolgt die Zahlungsabwicklung über die „Apple Pay“-Funktion Ihres mit iOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei „Apple Pay“ hinterlegten Zahlungskarte. Apple Pay verwendet hierbei Sicherheitsfunktionen, die in die Hardware und Software Ihres Geräts integriert sind, um Ihre Transaktionen zu schützen. Für die Freigabe einer Zahlung ist somit die Eingabe eines zuvor durch Sie festgelegten Codes sowie die Verifizierung mittels der „Face ID“- oder „Touch ID“ – Funktion ihres Endgerätes erforderlich.
  Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung in verschlüsselter Form an Apple weitergegeben. Apple verschlüsselt diese Daten sodann erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur Durchführung der Zahlung an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte übermittelt werden. Die Verschlüsselung sorgt dafür, dass nur die Website, über die der Einkauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nachdem die Zahlung getätigt wurde, sendet Apple zur Bestätigung des Zahlungserfolges Ihre Geräteaccountnummer sowie einen transaktionsspezifischen, dynamischen Sicherheitscode an die Ausgangswebsite.
  Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.
  Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Durch die Anonymisierung wird ein Personenbezug vollständig ausgeschlossen. Apple nutzt die anonymisierten Daten zur Verbesserung von „Apple Pay“ und anderen Apple-Produkten und Diensten.
  Wenn Sie Apple Pay auf dem iPhone oder der Apple Watch zum Abschluss eines Kaufs verwenden, den Sie über Safari auf dem Mac getätigt haben, kommunizieren der Mac und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Apple-Servern. Apple verarbeitet oder speichert keine dieser Informationen in einem Format, mit dem Ihre Person identifiziert werden kann. Sie können die Möglichkeit zur Verwendung von Apple Pay auf Ihrem Mac in den Einstellungen Ihres iPhone deaktivieren. Gehen Sie zu „Wallet & Apple Pay“, und deaktivieren Sie „Zahlungen auf Mac erlauben“.
  Weitere Hinweise zum Datenschutz bei Apple Pay finden Sie unter der nachstehenden Internetadresse: https://support.apple.com/de-de/HT203027
• Google Pay
  Wenn Sie sich für die Zahlungsart „Google Pay“ der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) entscheiden, erfolgt die Zahlungsabwicklung über die „Google Pay“-Applikation Ihres mit mindestens Android 4.4 („KitKat“) betriebenen und über eine NFC-Funktion verfügenden mobilen Endgeräts durch die Belastung einer bei Google Pay hinterlegten Zahlungskarte oder einem dort verifizierten Bezahlsystem (z.B. PayPal). Für die Freigabe einer Zahlung über Google Pay in Höhe von mehr als 25,- € ist das vorherige Entsperren Ihres mobilen Endgerätes durch die jeweils eingerichtete Verifikationsmaßnahme (etwa Gesichtserkennung, Passwort, Fingerabdruck oder Muster) erforderlich.
  Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung an Google weitergegeben. Google übermittelt sodann Ihre in Google Pay hinterlegten Zahlungsinformationen in Form einer einmalig vergebenen Transaktionsnummer an die Ausgangswebsite, mit der eine erfolgte Zahlung verifiziert wird. Diese Transaktionsnummer enthält keinerlei Informationen zu den realen Zahldaten Ihrer bei Google Pay hinterlegten Zahlungsmittel, sondern wird als einmalig gültiger numerischer Token erstellt und übermittelt. Bei sämtlichen Transaktionen über Google Pay tritt Google lediglich als Vermittler zur Abwicklung des Bezahlvorgangs auf. Die Durchführung der Transaktion erfolgt ausschließlich im Verhältnis zwischen dem Nutzer und der Ausgangswebsite durch Belastung des bei Google Pay hinterlegten Zahlungsmittels.
  Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.
  Google behält sich vor, bei jeder über Google Pay getätigten Transaktion bestimmte vorgangsspezifische Informationen zu erheben, zu speichern und auszuwerten. Hierzu gehören Datum, Uhrzeit und Betrag der Transaktion, Händlerstandort und -beschreibung, eine vom Händler bereitgestellte Beschreibung der gekauften Waren oder Dienste, Fotos, die Sie der Transaktion beigefügt haben, der Name und die E-Mail-Adresse des Verkäufers und Käufers bzw. des Absenders und Empfängers, die verwendete Zahlungsmethode, Ihre Beschreibung für den Grund der Transaktion sowie gegebenenfalls das mit der Transaktion verbundene Angebot.
  Laut Google erfolgt diese Verarbeitung ausschließlich gemäß Art. 6 Abs.1 lit. f DSGVO auf Basis des berechtigten Interesses an der ordnungsgemäßen Rechnungslegung, der Verifizierung von Vorgangsdaten und der Optimierung und Funktionserhaltung des Google Pay-Dienstes.
  Google behält sich außerdem vor, die verarbeiteten Vorgangsdaten mit weiteren Informationen zusammenzuführen, die bei der Nutzung weiterer Google-Dienste durch Google erhoben und gespeichert werden.
  Die Nutzungsbedingungen von Google Pay finden sich hier:
  https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de
  Weitere Hinweise zum Datenschutz bei Google Pay finden Sie unter der nachstehenden Internetadresse:
  https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de

8) Webanalysedienste
1&1 IONOS WebAnalytics
Diese Website nutzt den Webanalysedienst des folgenden Anbieters: 1&1 IONOS Internet SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Mithilfe von Cookies und/oder vergleichbaren Technologien (Tracking-Pixel, Web-Beacons, Algorithmen zum Auslesen von Endgeräte- und Browserinformationen) erhebt und speichert der Dienst pseudonymisierte Besucherdaten, darunter Informationen des verwendeten Endgeräts wie die IP-Adresse und Browserinformationen, um sie für statistische Analysen des Nutzungsverhaltens auf unserer Website auszuwerten und pseudonymisierte Nutzungsprofile zu erstellen. Unter anderem ist so die Auswertung von Bewegungsmustern (sog. Heatmaps) möglich, welche die Dauer von Seitenbesuchen sowie Interaktionen mit Seiteninhalten (z. B. Texteingaben, Scrollen, Klicks und Mouse-Overs) aufzeigen. Die Pseudonymisierung schließt eine direkte Personenbeziehbarkeit grundsätzlich aus. Eine Zusammenführung mit auf andere Weise erhobenen Klardaten zu Ihrer Person findet nicht statt.
Alle oben beschriebenen Verarbeitungen, insbesondere das Auslesen oder Speichern von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

9) Seitenfunktionalitäten
9.1 Facebook-Plugins
Auf unserer Website werden Plugins des sozialen Netzwerkes des folgenden Anbieters verwendet: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Diese Plugins ermöglichen direkte Interaktionen mit Inhalten auf dem sozialen Netzwerk.
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins zunächst deaktiviert mittels sogenannter „2-Klick“- oder „Shariff“-Lösung in die Seite eingebunden.
Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters hergestellt wird.
Erst wenn Sie die Plugins aktivieren und damit gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung in die Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern des Anbieters her. Hierbei werden, unabhängig von einem Login in ein vorhandenes Nutzerprofil, in bestimmtem Umfang Informationen über Ihr verwendetes Endgerät (darunter Ihre IP-Adresse), Ihren Browser und Ihren Seitenverlauf an den Anbieter übermittelt und dort gegebenenfalls weiterverarbeitet.
Wenn Sie in ein vorhandenes Nutzerprofil auf dem sozialen Netzwerk des Anbieters eingeloggt sind, werden Informationen zu über die Plugins vollzogenen Interaktionen außerdem dort veröffentlicht und Ihren Kontakten angezeigt.
Sie können Ihre Einwilligung jederzeit widerrufen indem Sie das aktivierte Plugin durch erneutes Anklicken wieder deaktivieren. Der Widerruf hat jedoch keinen Einfluss auf die Daten, die bereits an den Anbieter übertragen wurden.
Daten können zudem übertragen werden an: Meta Platforms Inc., USA
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
9.2 Instagram-Plugins
Auf unserer Website werden Plugins des sozialen Netzwerkes des folgenden Anbieters verwendet: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland
Diese Plugins ermöglichen direkte Interaktionen mit Inhalten auf dem sozialen Netzwerk.
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins zunächst deaktiviert mittels sogenannter „2-Klick“- oder „Shariff“-Lösung in die Seite eingebunden.
Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters hergestellt wird.
Erst wenn Sie die Plugins aktivieren und damit gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung in die Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern des Anbieters her. Hierbei werden, unabhängig von einem Login in ein vorhandenes Nutzerprofil, in bestimmtem Umfang Informationen über Ihr verwendetes Endgerät (darunter Ihre IP-Adresse), Ihren Browser und Ihren Seitenverlauf an den Anbieter übermittelt und dort gegebenenfalls weiterverarbeitet.

Wenn Sie in ein vorhandenes Nutzerprofil auf dem sozialen Netzwerk des Anbieters eingeloggt sind, werden Informationen zu über die Plugins vollzogenen Interaktionen außerdem dort veröffentlicht und Ihren Kontakten angezeigt.
Sie können Ihre Einwilligung jederzeit widerrufen indem Sie das aktivierte Plugin durch erneutes Anklicken wieder deaktivieren. Der Widerruf hat jedoch keinen Einfluss auf die Daten, die bereits an den Anbieter übertragen wurden.
Daten können zudem übertragen werden: Meta Platforms Inc., USA
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

10) Rechte des Betroffenen
10.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:

• Auskunftsrecht gemäß Art. 15 DSGVO;
• Recht auf Berichtigung gemäß Art. 16 DSGVO;
• Recht auf Löschung gemäß Art. 17 DSGVO;
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
• Recht auf Unterrichtung gemäß Art. 19 DSGVO;
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
• Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
• Recht auf Beschwerde gemäß Art. 77 DSGVO.
  10.2 WIDERSPRUCHSRECHT
  WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.
  MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.
  WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.
  MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.

11) Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.
Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben.
Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

Privacy Policy

1) Introduction and Contact Details of the Data Controller

1.1 We are pleased that you are visiting our website and thank you for your interest. Below, we inform you about the handling of your personal data when using our website. Personal data refers to all data that can be used to personally identify you.
1.2 The data controller responsible for the processing of data on this website, within the meaning of the General Data Protection Regulation (GDPR), is Konstantin Resch c/o MDC Management#203, Konstantin Resch, Welserstraße 3, 87463 Dietmannsried, Germany, Email: konstantin@konstantinresch.com. The data controller is the natural or legal person who alone or jointly with others determines the purposes and means of processing personal data.

2) Data Collection When Visiting Our Website

2.1 When you use our website for informational purposes only, i.e., if you do not register or otherwise provide us with information, we only collect data that your browser transmits to our server (so-called „server log files“). When you access our website, we collect the following data, which is technically necessary for us to display the website:

• The website you visited
• Date and time of access
• Amount of data sent in bytes
• Source/reference from which you reached the site
• Browser used
• Operating system used
• IP address used (possibly anonymized)
  The processing is carried out in accordance with Art. 6(1)(f) GDPR based on our legitimate interest in improving the stability and functionality of our website. The data will not be passed on or used for other purposes. However, we reserve the right to review the server log files later if specific evidence suggests illegal use.
  2.2 For security reasons and to protect the transmission of personal data and other confidential content (e.g., orders or inquiries to the data controller), this website uses SSL or TLS encryption. You can recognize an encrypted connection by the string „https://“ and the lock symbol in your browser line.

3) Hosting & Content Delivery Network

For the hosting of our website and the display of page content, we use a provider that provides services either directly or through selected subcontractors solely on servers located within the European Union.
All data collected on our website is processed on these servers.
We have entered into a data processing agreement with the provider, which ensures the protection of our site visitors‘ data and prohibits unauthorized disclosure to third parties.

4) Contact

When you contact us (e.g., via a contact form or email), personal data is processed solely for the purpose of handling and responding to your inquiry and to the extent necessary for this purpose.
The legal basis for processing these data is our legitimate interest in responding to your inquiry in accordance with Art. 6(1)(f) GDPR. If your contact aims to conclude a contract, the additional legal basis for processing is Art. 6(1)(b) GDPR. Your data will be deleted once it can be inferred from the circumstances that the matter in question has been conclusively resolved and provided that no legal retention obligations exist.

5) Data Processing When Opening a Customer Account

In accordance with Art. 6(1)(b) GDPR, personal data will continue to be collected and processed to the extent necessary if you provide them to us when opening a customer account. The data required for the account opening is specified in the input form on our website.
You can delete your customer account at any time by sending a message to the above-mentioned address of the data controller. After deleting your customer account, your data will be deleted as long as all contracts concluded through it have been fully processed, no legal retention periods oppose deletion, and we have no legitimate interest in retaining the data.

6) Use of Customer Data for Direct Advertising

Newsletter Subscription
When you subscribe to our email newsletter, we will regularly send you information about our offers. The only required information for receiving the newsletter is your email address. Any additional data is voluntary and will be used to address you personally.
We use the so-called double opt-in process for sending the newsletter to ensure that you only receive the newsletter after confirming your consent to receive it via a verification link sent to the provided email address.
By activating the confirmation link, you give us your consent to use your personal data in accordance with Art. 6(1)(a) GDPR.
When registering for the newsletter, we store your IP address as recorded by the internet service provider (ISP), along with the date and time of registration, to detect possible misuse of your email address at a later date. The data collected during newsletter registration is used exclusively for sending the newsletter.
You can unsubscribe from the newsletter at any time via the link provided in the newsletter or by sending a message to the data controller listed at the beginning of this policy. After unsubscribing, your email address will be immediately removed from our newsletter distribution list, unless you have expressly consented to further use of your data, or we reserve the right to use your data for legally permitted purposes, about which we inform you in this policy.

7) Data Processing for Order Processing

7.1 To the extent necessary for the execution of the contract, we share personal data collected during the order process with the contracted shipping company and the selected payment service provider, as per Art. 6(1)(b) GDPR.
If, based on a corresponding contract, we owe you updates for goods with digital elements or for digital products, we will use the contact details you provided during the order (name, address, email address) to inform you personally via a suitable communication channel (such as postal mail or email) about upcoming updates within the legally required time frame in accordance with Art. 6(1)(c) GDPR. Your contact details will be used strictly for communications about updates owed by us and processed solely to the extent necessary for each specific notification.
To process your order, we also work with the following service provider(s) that fully or partially support us in the execution of concluded contracts. Personal data will be shared with these service providers as necessary.
7.2 Use of Payment Service Providers (Payment Services)
Apple Pay
If you choose the „Apple Pay“ payment method from Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Ireland, payment processing is carried out via the „Apple Pay“ function of your device running iOS, watchOS, or macOS by charging a payment card stored in „Apple Pay.“ Apple Pay uses security features integrated into your device’s hardware and software to protect your transactions. To authorize a payment, you must enter a previously set code and verify the transaction using the „Face ID“ or „Touch ID“ function on your device.
To process the payment, the information you provided during the order process, along with information about your order, is transmitted in encrypted form to Apple. Apple encrypts this data again with a developer-specific key before sending the data to the payment service provider for the payment card stored in Apple Pay to process the payment. This encryption ensures that only the website where the purchase was made can access the payment data. After payment is completed, Apple sends a confirmation of the transaction success, along with your device account number and a transaction-specific dynamic security code, to the originating website.
Personal data is processed solely for the purpose of payment processing in accordance with Art. 6(1)(b) GDPR.
Apple retains anonymized transaction data, including the approximate purchase amount, the approximate date and time, and whether the transaction was successfully completed. The anonymized data is used to improve „Apple Pay“ and other Apple products and services.
If you use Apple Pay on your iPhone or Apple Watch to complete a purchase made via Safari on your Mac, the Mac and the authorization device communicate over an encrypted channel on Apple servers. Apple does not process or store any of this information in a format that identifies you personally. You can disable the ability to use Apple Pay on your Mac in the settings of your iPhone by going to „Wallet & Apple Pay“ and turning off „Allow Payments on Mac.“
For more information about privacy with Apple Pay, please visit: Apple Pay Privacy

Google Pay
If you select the „Google Pay“ payment method from Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland („Google“), the payment will be processed via the „Google Pay“ application of your Android device (version 4.4 or higher) using a payment card stored in Google Pay or a verified payment system (e.g., PayPal).
For payments exceeding €25, unlocking your mobile device using your chosen verification method (e.g., facial recognition, password, fingerprint, or pattern) is required.
To process the payment, the information provided during the order, along with information about the order, will be transmitted to Google. Google then provides the stored payment information in Google Pay in the form of a unique transaction number to the website that verifies the payment.
Google Pay acts solely as an intermediary for the payment process, with the transaction taking place between the user and the website, which charges the payment method stored in Google Pay.
Personal data is processed solely for the purpose of payment processing in accordance with Art. 6(1)(b) GDPR.
Google may collect, store, and evaluate transaction-specific information, including the date, time, and amount of the transaction, the location and description of the merchant, descriptions of purchased goods or services, the name and email address of the seller and buyer, the payment method used, and any offers related to the transaction. According to Google, this processing is conducted solely based on Google’s legitimate interest in proper billing, verifying transaction data, optimizing, and maintaining the Google Pay service

in accordance with Art. 6(1)(f) GDPR.
The Google Pay terms of use can be found here: Google Pay Terms
For more information about privacy with Google Pay, visit: Google Pay Privacy

8) Web Analytics Services

1&1 IONOS WebAnalytics
This website uses the web analytics service provided by 1&1 IONOS Internet SE, Elgendorfer Str. 57, 56410 Montabaur, Germany.
Using cookies and/or similar technologies (tracking pixels, web beacons, algorithms for reading device and browser information), the service collects and stores pseudonymized visitor data, including information from the device used, such as the IP address and browser information, to analyze user behavior on our website and create pseudonymized usage profiles. This enables the evaluation of movement patterns (so-called heatmaps), showing the duration of visits to pages and interactions with page content (e.g., text inputs, scrolling, clicks, and mouse-overs). The pseudonymization excludes direct personal references. The data is not combined with other personal data collected in other ways.
All the processing described above, particularly reading or storing information on the device used, is only carried out with your express consent in accordance with Art. 6(1)(a) GDPR. You can withdraw your consent at any time by disabling this service in the „cookie consent tool“ provided on the website.
We have entered into a data processing agreement with the provider, which ensures the protection of our site visitors‘ data and prohibits unauthorized disclosure to third parties.

9) Website Features

9.1 Facebook Plugins
Our website uses plugins from the social network provided by Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
These plugins allow for direct interaction with content on the social network.
To protect your data when visiting our website, the plugins are initially deactivated using the so-called „2-click“ or „Shariff“ solution. This integration ensures that no connection with the provider’s servers is made when a page of our website containing such plugins is accessed.
Only when you activate the plugins and thus provide your consent to the data transfer in accordance with Art. 6(1)(a) GDPR, does your browser establish a direct connection to the provider’s servers. Regardless of whether you are logged into an existing user profile, certain information about your device (including your IP address), browser, and browsing history is transmitted to the provider and processed there.
If you are logged into an existing user profile on the social network, information about interactions with the plugins will also be published and displayed to your contacts.
You can withdraw your consent at any time by deactivating the plugin again. However, the withdrawal does not affect data that has already been transferred to the provider.
Data may also be transferred to Meta Platforms Inc., USA.
We have entered into a data processing agreement with the provider, which ensures the protection of our site visitors‘ data and prohibits unauthorized disclosure to third parties.
For data transfers to the USA, the provider has joined the EU-US Data Privacy Framework, which ensures compliance with European data protection standards based on an adequacy decision by the European Commission.

9.2 Instagram Plugins
Our website uses plugins from the social network provided by Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
These plugins allow for direct interaction with content on the social network.
To protect your data when visiting our website, the plugins are initially deactivated using the so-called „2-click“ or „Shariff“ solution. This integration ensures that no connection with the provider’s servers is made when a page of our website containing such plugins is accessed.
Only when you activate the plugins and thus provide your consent to the data transfer in accordance with Art. 6(1)(a) GDPR, does your browser establish a direct connection to the provider’s servers. Regardless of whether you are logged into an existing user profile, certain information about your device (including your IP address), browser, and browsing history is transmitted to the provider and processed there.
If you are logged into an existing user profile on the social network, information about interactions with the plugins will also be published and displayed to your contacts.
You can withdraw your consent at any time by deactivating the plugin again. However, the withdrawal does not affect data that has already been transferred to the provider.
Data may also be transferred to Meta Platforms Inc., USA.
We have entered into a data processing agreement with the provider, which ensures the protection of our site visitors‘ data and prohibits unauthorized disclosure to third parties.
For data transfers to the USA, the provider has joined the EU-US Data Privacy Framework, which ensures compliance with European data protection standards based on an adequacy decision by the European Commission.

10) Rights of the Data Subject

10.1 The applicable data protection law grants you the following data subject rights regarding the processing of your personal data, and the respective legal basis for exercising these rights is referenced where applicable:

• Right to access (Art. 15 GDPR);
• Right to rectification (Art. 16 GDPR);
• Right to erasure (Art. 17 GDPR);
• Right to restriction of processing (Art. 18 GDPR);
• Right to notification (Art. 19 GDPR);
• Right to data portability (Art. 20 GDPR);
• Right to withdraw consent (Art. 7(3) GDPR);
• Right to lodge a complaint (Art. 77 GDPR).

10.2 Right to Object
If we process your personal data based on our overriding legitimate interest in a balancing of interests, you have the right to object to this processing at any time, with future effect, on grounds relating to your particular situation.
If you exercise your right to object, we will stop processing the relevant data. However, we reserve the right to continue processing if we can demonstrate compelling legitimate grounds for the processing that override your interests, rights, and freedoms, or if the processing serves the assertion, exercise, or defense of legal claims.
If your personal data is processed by us for direct marketing purposes, you have the right to object to this processing at any time. You can exercise this right as described above.
If you exercise your right to object, we will stop processing the relevant data for direct marketing purposes.

11) Duration of Storage of Personal Data

The duration of storage of personal data is determined based on the respective legal basis, the processing purpose, and, if applicable, based on the respective statutory retention period (e.g., commercial and tax retention periods).
If personal data is processed based on your explicit consent in accordance with Art. 6(1)(a) GDPR, the data will be stored until you withdraw your consent.
If statutory retention periods apply for data processed within the scope of contractual or quasi-contractual obligations based on Art. 6(1)(b) GDPR, the data will be routinely deleted after the expiration of the retention periods, provided they are no longer necessary for the fulfillment or initiation of the contract and/or we have no legitimate interest in further retention.
If personal data is processed based on Art. 6(1)(f) GDPR, the data will be stored until you exercise your right to object in accordance with Art. 21(1) GDPR unless we can demonstrate compelling legitimate grounds for the processing that override your interests, rights, and freedoms, or the processing serves the assertion, exercise, or defense of legal claims.
If personal data is processed for direct marketing purposes based on Art. 6(1)(f) GDPR, the data will be stored until you exercise your right to object in accordance with Art. 21(2) GDPR.
Unless otherwise specified in the information provided in this declaration regarding specific processing situations, stored personal data will be deleted when it is no longer necessary for the purposes for which it was collected or processed.