Datenschutzerklärung

2. Hosting & Datenverarbeitung

Externes Web-Hosting (Mittwald)
Diese Website wird bei der Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp (nachfolgend Mittwald) gehostet.

Wenn Sie unsere Website besuchen, erfasst Mittwald verschiedene personenbezogene Daten (insbesondere IP-Adressen in Form von Server-Logfiles). Mittwald speichert diese Daten, um den Betrieb der Website technisch zu ermöglichen, die Sicherheit zu gewährleisten und die Stabilität unseres Online-Angebots zu verbessern.

Einsatz von Künstlicher Intelligenz (Google Cloud / Gemini API)
Zur Optimierung unseres Kundenservices und zur Automatisierung interner Prozesse (z. B. Bestellabwicklung, Ticket-Bearbeitung) setzen wir eigens implementierte KI-Modelle ein. Für die Verarbeitung der KI-Anfragen nutzen wir die Google Cloud (Vertex AI / Gemini API) von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Ihre Daten, die beispielsweise durch Support-Anfragen (Tickets), E-Mails oder Bestellungen an uns übermittelt werden, werden von der KI strikt nur für interne Zwecke unserer Manufaktur verarbeitet. Google Cloud agiert hierbei als Auftragsverarbeiter unter den strengen Enterprise-Bedingungen. Ihre Daten werden nicht verwendet, um öffentliche Modelle von Google zu trainieren.

Rechtsgrundlage: Die Verwendung des Web-Hostings sowie des KI-Hostings erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer sicheren Bereitstellung unserer Website sowie der zügigen KI-gestützten Bearbeitung von Kundenanfragen. Sofern die KI zur Erfüllung eines Vertrages eingesetzt wird, ist Art. 6 Abs. 1 lit. b DSGVO die zusätzliche Rechtsgrundlage.

Auftragsverarbeitung: Wir haben mit Mittwald sowie mit Google entsprechende Verträge über Auftragsverarbeitung (AVV) bzw. Data Processing Addendums (DPA) geschlossen. Diese gewährleisten die Einhaltung der europäischen DSGVO.

3. Allgemeine Hinweise und Pflichtinformationen

Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Mein Seelenfunke
Inhaberin: Alina Steinhauer
Carl-Goerdeler-Ring 26
38518 Gifhorn

Telefon: +49 (0) 159 019 668 64
E-Mail: kontakt@mein-seelenfunke.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen).

Ihre Rechte

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z.B. Anfragen an uns) eine SSL- bzw. TLS-Verschlüsselung.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Wir setzen technisch notwendige Cookies ein (z.B. für die Funktion der Website). Optionale Cookies (Analyse/Marketing) setzen wir nur mit Ihrer Einwilligung über unser Consent-Tool ein.
Rechtsgrundlage: § 25 Abs. 1 TTDSG (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig).

Kontaktformular & E-Mail / Telefon

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Newsletter

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind (Double-Opt-In-Verfahren).

Zu Nachweiszwecken speichern wir den Zeitpunkt der Anmeldung und der Bestätigung sowie die verwendete IP-Adresse. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Rechtsgrundlage: Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Widerruf & Austragung: Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über die "Abmelden"-Funktion auf unserer Website oder über einen Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Speicherdauer: Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns gespeichert und nach der Abbestellung des Newsletters aus der Verteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen im Rahmen von Bestellungen), bleiben hiervon unberührt.

5. Verarbeitung von Kunden- und Vertragsdaten

Verkauf über Etsy

Wir bieten unsere Waren primär über die Plattform Etsy (Etsy Ireland UC, 66/67 Great Strand Street, Dublin 1, Irland) an. Wenn Sie in unserem Etsy-Shop eine Bestellung tätigen, gelten die Datenschutzbestimmungen von Etsy. Wir erhalten von Etsy Zugriff auf Ihre Daten (Name, Lieferadresse, bestellte Artikel), soweit dies für die Erfüllung des Vertrags und den Versand der Ware notwendig ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Versanddienstleister

Zur Auslieferung Ihrer Bestellung geben wir Ihre Adressdaten an Logistikunternehmen weiter (z.B. Deutsche Post AG, DHL Paket GmbH). Dies ist zur Vertragserfüllung zwingend notwendig.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Zahlungsdienste

Bei Bestellungen über Etsy erfolgt die Zahlungsabwicklung direkt über Etsy Payments. Wir erhalten keinen Zugriff auf Ihre Kreditkartendaten oder Bankverbindungen. Sollten wir in Einzelfällen (z.B. bei B2B-Großaufträgen) eine direkte Rechnung stellen, verarbeiten wir Ihre Bankdaten zur Zahlungsabwicklung und Buchhaltung.

Buchführung & Steuern

Wir sind gesetzlich verpflichtet, Rechnungs- und Bestelldaten für steuerliche Zwecke aufzubewahren (z.B. 10 Jahre gemäß GoBD/AO). Diese Daten können an Steuerberater oder Finanzbehörden weitergegeben werden, soweit dies gesetzlich erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

Erfassung von Geburtsdatum und Kundentyp

Bei der Erstellung eines Kundenkontos erheben wir Ihr Geburtsdatum sowie den Kundentyp (Privat- oder Geschäftskunde).

Das Geburtsdatum dient der Verifikation Ihrer Volljährigkeit sowie der Bereitstellung von möglichen Geburtstagsüberraschungen (z.B. Rabattcodes) im Rahmen unseres interaktiven Kundenbereichs. Den Kundentyp benötigen wir, um Ihnen die entsprechenden rechtlichen und steuerlichen Rahmenbedingungen (z.B. korrekte Rechnungsstellung, B2B-Konditionen) zuordnen zu können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zielgruppengerechten Ansprache).

Elektronischer Widerruf (Widerrufsbutton)

Über unseren gut sichtbaren „Vertrag widerrufen“-Button (Menüleiste) bieten wir Ihnen die Möglichkeit, Verträge über nicht-personalisierte Waren (falls angeboten) direkt auf elektronischem Wege zu widerrufen (Umsetzung der EU-Richtlinie ab 19. Juni 2026). Wenn Sie diese Funktion nutzen, verarbeiten wir Ihre eingegebenen Daten (z. B. Name, Adressdaten, E-Mail-Adresse, Datum des Vorfalls) ausschließlich zum Zweck der Identifikation, der Bearbeitung des Vorgangs und der gesetzlich zwingend vorgeschriebenen, unverzüglichen Eingangsbestätigung (per E-Mail).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung zur Zurverfügungstellung und Bestätigung des Widerrufs) sowie Art. 6 Abs. 1 lit. b DSGVO (Rückabwicklung des Vertrages).

Zahlungsabwicklung über Stripe

Für die Abwicklung von Zahlungen auf dieser Website nutzen wir den Zahlungsdienstleister Stripe. Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Wenn Sie eine Zahlung über Stripe durchführen (z.B. per Kreditkarte, Apple Pay, Google Pay, Klarna oder PayPal), werden die zur Zahlungsabwicklung erforderlichen Daten direkt an Stripe übermittelt. Wir selbst erhalten keinen Zugriff auf Ihre vollständigen Zahlungsdaten (z.B. Kreditkartennummern oder Bankverbindungen).

Verarbeitete Daten

Stripe verarbeitet insbesondere folgende personenbezogene Daten:

• Name
• E-Mail-Adresse
• Rechnungs- und ggf. Lieferadresse
• Zahlungsdaten (z.B. Kreditkarten- oder Kontodaten)
• IP-Adresse
• Geräte- und Browserinformationen
• Transaktionsdaten (Betrag, Datum, Zahlungsmethode)

Zweck und Rechtsgrundlage

Die Verarbeitung der Daten erfolgt zum Zweck der Abwicklung der Zahlung, der Betrugsprävention sowie der Abrechnung und Buchhaltung.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung).

Datenübermittlung in Drittstaaten

Stripe kann personenbezogene Daten auch an Server außerhalb der Europäischen Union (insbesondere in die USA) übermitteln. Stripe stützt sich dabei auf von der EU-Kommission genehmigte Standardvertragsklauseln (SCC) sowie zusätzliche technische und organisatorische Maßnahmen, um ein angemessenes Datenschutzniveau sicherzustellen.

Auftragsverarbeitung

Wir haben mit Stripe einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser verpflichtet Stripe, personenbezogene Daten ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO zu verarbeiten.

Weitere Informationen

Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

6. Soziale Medien

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die Nutzung dieser Netzwerke erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an optimaler Präsentation und Werbung).

Instagram

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Wenn Sie unser Profil besuchen, erfasst Meta Ihre IP-Adresse und weitere Daten (Cookies). Wir haben keinen vollen Zugriff auf diese Daten, erhalten aber anonymisierte Statistiken (Insights). Datenschutzerklärung: https://instagram.com/about/legal/privacy/

TikTok

Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.
Wenn Sie unser TikTok-Profil besuchen, werden Daten an TikTok übertragen (auch in Drittstaaten wie die USA/China). Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy?lang=de

7. Plugins und Tools

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.