HeimArt — Bergische HeimArt GmbH

Datenschutzerklärung

Stand: 2026-07-04

Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

HeimArt GmbH
Kratzberger Straße 22
42855 Remscheid
Deutschland

E-Mail: info@heimart.shop

Allgemeine Hinweise und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit hierfür eine gesetzliche Grundlage besteht. Die Verarbeitung erfolgt insbesondere auf Basis folgender Erlaubnistatbestände der Datenschutz-Grundverordnung (DSGVO):

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person (z. B. für optionale Dienste)
  • Art. 6 Abs. 1 lit. b DSGVO – Erforderlichkeit zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Bestellabwicklung)
  • Art. 6 Abs. 1 lit. c DSGVO – Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten, sofern nicht Ihre schutzwürdigen Interessen überwiegen (z. B. Sicherheit des technischen Betriebs)

Daneben stützen wir Speichervorgänge in Endeinrichtungen auf die Vorschriften des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG), insbesondere auf § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Cookies).

Hosting

Zum Betrieb unseres Online-Shops nutzen wir einen virtuellen Server (VPS) des Anbieters Hostinger International Ltd., Larnaca, Zypern. Der Server steht in einem Rechenzentrum in Frankfurt am Main, Deutschland; die Datenverarbeitung im Rahmen des Hostings findet innerhalb der Europäischen Union statt.

Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) im Sinne des Art. 28 DSGVO. Der Anbieter kann bei der Bereitstellung der Infrastruktur Zugriff auf personenbezogene Daten haben, die auf den Servern gespeichert werden, und verarbeitet diese ausschließlich weisungsgebunden.

Server-Logfiles

Beim Aufruf unserer Website werden automatisch Informationen in sogenannten Server-Logfiles erfasst. Zu diesen Daten gehören:

  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP-Adresse)
  • Uhrzeit der Serveranfrage

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird von uns nicht vorgenommen. Die Erfassung und temporäre Speicherung der Logdaten ist zur Sicherstellung eines ordnungsgemäßen Betriebs, zur Fehleranalyse sowie zur Abwehr und Aufklärung von Angriffen auf die Infrastruktur erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Sicherheit und Stabilität).

Die Logfiles werden automatisch rotiert und spätestens nach 30 Tagen gelöscht, es sei denn, ein konkreter Sicherheitsvorfall erfordert eine längere Aufbewahrung zur Aufklärung.

Cookies

Unser Shop verwendet ausschließlich technisch notwendige Cookies. Hierbei handelt es sich um kleine Textdateien, die Ihr Browser automatisch speichert und die für die grundlegende Funktionalität des Warenkorb- und Bestellvorgangs erforderlich sind. Insbesondere setzen wir Session-Cookies, die nur für die Dauer Ihres Besuchs gültig sind und mit dem Schließen des Browsers gelöscht werden.

Diese Cookies dienen nicht der Analyse, Nachverfolgung Ihres Nutzungsverhaltens oder Werbezwecken. Ihre Einwilligung ist hierfür nicht erforderlich.

Rechtsgrundlage für das Setzen der Cookies ist § 25 Abs. 2 Nr. 2 TDDDG. Die durch die Cookies verarbeiteten Daten sind für die Vertragsanbahnung und -abwicklung im Rahmen des Online-Einkaufs erforderlich; die zugehörige Datenverarbeitung beruht zudem auf Art. 6 Abs. 1 lit. b DSGVO. Soweit die Datenverarbeitung dem reibungslosen technischen Betrieb dient, stützen wir sie ergänzend auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Website).

Sie können Ihren Browser so einstellen, dass er über das Setzen von Cookies informiert oder das Speichern von Cookies generell unterbindet. In diesem Fall kann die Nutzung unseres Shops jedoch eingeschränkt sein, insbesondere der Warenkorb- und Bestellprozess.

Bestell- und Vertragsabwicklung

Im Rahmen der Bestellung verarbeiten wir die von Ihnen angegebenen Pflichtdaten wie Vor- und Nachname, Liefer- und Rechnungsadresse, E-Mail-Adresse, Zahlungsinformationen sowie die konkreten Bestelldaten. Die Verarbeitung dieser personenbezogenen Daten ist zur Erfüllung des Kaufvertrags mit Ihnen erforderlich und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Zur Zustellung der bestellten Ware übermitteln wir Ihre Lieferadresse und ggf. Ihre E-Mail-Adresse zwecks Sendungsankündigung an den jeweiligen Versanddienstleister:

  • Lieferungen innerhalb Deutschlands: DHL
  • Lieferungen nach Österreich: DPD

Die Weitergabe erfolgt ausschließlich zum Zweck der Zustellung der Ware und nur im dafür erforderlichen Umfang. Rechtsgrundlage der Weitergabe ist Art. 6 Abs. 1 lit. b DSGVO.

Nach vollständiger Vertragsabwicklung werden Ihre Bestell- und Vertragsdaten aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten gemäß § 257 HGB und § 147 AO archiviert und für die Dauer der gesetzlichen Frist aufbewahrt. Diese beträgt für Geschäftsbriefe und kaufmännische Unterlagen sechs Jahre, für steuerlich relevante Belege und Buchungsunterlagen acht bzw. zehn Jahre. Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern sie nicht aufgrund Ihrer Einwilligung oder einer anderen Rechtsgrundlage weiterverarbeitet werden.

Zahlungsabwicklung

Für die Abwicklung von Zahlungen arbeiten wir mit externen Zahlungsdienstleistern zusammen. Welche Daten im Einzelnen an den Zahlungsdienstleister übermittelt werden, hängt von der von Ihnen gewählten Zahlart ab. Wir selbst speichern Ihre vollständigen Zahlungsdaten (z. B. Kreditkartennummern) nicht.

Rechtsgrundlage für die Einbindung der Zahlungsdienstleister sowie die damit verbundene Datenweitergabe ist Art. 6 Abs. 1 lit. b DSGVO (erforderlich zur Vertragserfüllung).

Stripe

Bei Auswahl einer Zahlungsart, die über Stripe abgewickelt wird (Kreditkarte, SEPA-Lastschrift, Google Pay), erfolgt die Zahlungsabwicklung durch den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Die im Bestellprozess erhobenen Zahlungsdaten (z. B. Zahlungsbetrag, Zahlungsmittelinformationen) werden zusammen mit den zur Transaktionsdurchführung erforderlichen Bestelldaten (Name, Adresse) an Stripe übermittelt. Stripe kann diese Daten auch an Stripe, Inc. in den USA weiterleiten.

Für eine etwaige Übermittlung in die USA stützt sich Stripe auf das EU-US Data Privacy Framework, nach dem Stripe, Inc. zertifiziert ist, sowie ergänzend auf EU-Standardvertragsklauseln als geeignete Garantien. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

PayPal

Bei Wahl der Zahlungsart PayPal wird Ihre Zahlung über den Zahlungsdienstleister PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg, abgewickelt. Die im Rahmen des Bestellprozesses erforderlichen Transaktionsdaten (Zahlungsbetrag, Zahlungsreferenz) sowie Ihre Bestelldaten werden an PayPal übermittelt. Die Verarbeitung dieser Daten durch PayPal erfolgt in eigener datenschutzrechtlicher Verantwortung von PayPal. Einzelheiten entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Personalisierte Produkte: Wunschtexte und Foto-Uploads

Zur Fertigung von Gravur- und Fotoprodukten können Sie im Bestellprozess eigene Wunschtexte und Fotos hochladen. Die von Ihnen übermittelten Inhalte werden ausschließlich zur Produktion der personalisierten Ware verarbeitet und nicht an unbeteiligte Dritte weitergegeben. Eine Nutzung für andere Zwecke, insbesondere zu Werbe- oder Analysezwecken, findet nicht statt.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Fertigung individuell nach Ihren Vorgaben zur Erfüllung des Kaufvertrags erforderlich ist.

Die hochgeladenen Dateien werden nach Abschluss der Auftragsabwicklung, spätestens 90 Tage nach Versand der Ware, gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bitte beachten Sie: Sofern ein von Ihnen hochgeladenes Foto Bildnisse Dritter (insbesondere erkennbare Personen) enthält, sind Sie selbst dafür verantwortlich, dass Sie über die erforderliche Berechtigung zur Nutzung und zur Übermittlung an uns für den Fertigungsprozess verfügen.

Transaktions-E-Mails

Zur Abwicklung Ihrer Bestellung und zur Erfüllung unserer vertraglichen Pflichten versenden wir automatisiert Transaktions-E-Mails (insbesondere Bestell- und Versandbestätigungen). Hierzu verarbeiten wir Ihre bei der Bestellung angegebene E-Mail-Adresse sowie die bestellbezogenen Inhalte.

Für den technischen Versand dieser E-Mails nutzen wir den Dienst Resend (Resend, Inc., USA), dessen E-Mails über die Infrastruktur von Amazon Simple Email Service (Amazon SES, Amazon Web Services) ausgeliefert werden. Die mit dem E-Mail-Versand verbundene Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie zur Durchführung des Vertragsverhältnisses erforderlich ist.

Soweit im Rahmen dieses Dienstes personenbezogene Daten in die USA übermittelt werden, stützen wir uns auf die EU-Standardvertragsklauseln sowie, sofern der jeweilige Anbieter danach zertifiziert ist, auf das EU-US Data Privacy Framework.

Kommunikation über WhatsApp Business

Wir bieten Ihnen die Möglichkeit, mit uns über WhatsApp Business zu kommunizieren. Dieser Kontaktweg ist freiwillig und wird ausschließlich auf Ihre Initiative hin genutzt.

WhatsApp Business wird von der WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, bereitgestellt und ist Teil des Meta-Konzerns. Wenn Sie uns über WhatsApp kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Inhalte und die zugehörigen Metadaten (z. B. Telefonnummer, Profilname, Geräteinformationen), um Ihre Anfrage zu bearbeiten. Dabei kann es zu einer Übermittlung dieser Daten an Meta Platforms, Inc. in den USA kommen. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework, nach dem Meta Platforms, Inc. zertifiziert ist. Zudem kann Meta die Daten auch zu eigenen Zwecken verarbeiten, worauf wir keinen Einfluss haben.

Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen der WhatsApp-Kommunikation ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Kontaktaufnahme der Anbahnung oder Durchführung eines Vertrages dient, im Übrigen Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer effizienten Kundenkommunikation über einen von Ihnen gewählten Kanal. Sofern Sie WhatsApp nicht nutzen möchten, können Sie uns jederzeit alternativ per E-Mail an die im Abschnitt „Verantwortlicher" genannte Adresse kontaktieren.

Fehler-Monitoring (Sentry)

Zur Sicherstellung eines stabilen und sicheren Betriebs unserer Website setzen wir den Dienst Sentry der Functional Software, Inc., USA, ein. Sentry erfasst und analysiert technische Fehler und Ausnahmesituationen, damit wir diese schnell beheben können. Die hierbei verarbeiteten Daten werden auf Sentry-Servern in der EU-Datenregion (Frankfurt am Main, Deutschland) gespeichert.

Wir haben Sentry so konfiguriert, dass IP-Adressen und vergleichbare personenbezogene Standarddaten nicht an Sentry übermittelt werden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, die technische Funktionsfähigkeit, Stabilität und Sicherheit unseres Online-Angebots zu gewährleisten.

SSL-/TLS-Verschlüsselung

Zum Schutz der Übermittlung vertraulicher Inhalte, die Sie an uns senden, verwendet unsere Website eine SSL-/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an dem Schloss-Symbol in Ihrem Browser und an der Zeichenfolge „https://" in der Adresszeile. Die Verschlüsselung stellt sicher, dass die Daten während der Übertragung nicht von Dritten mitgelesen werden können.

Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung des jeweiligen Verarbeitungszwecks erforderlich ist. Entfällt der Zweck und sind keine gesetzlichen Aufbewahrungsfristen zu beachten, werden die Daten routinemäßig gelöscht. Gesetzliche Aufbewahrungsfristen können sich insbesondere aus handelsrechtlichen (§ 257 HGB) oder steuerrechtlichen (§ 147 AO) Vorschriften ergeben; die dort vorgeschriebenen Fristen betragen je nach Unterlage sechs, acht bzw. zehn Jahre. Während dieser Zeit ist die Verarbeitung auf die Erfüllung der Aufbewahrungspflicht beschränkt; nach Fristablauf werden die Daten gelöscht.

Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen nach der Datenschutz-Grundverordnung folgende Rechte zu, die Sie jederzeit unentgeltlich und formlos gegenüber dem Verantwortlichen geltend machen können:

  • Auskunftsrecht gemäß Art. 15 DSGVO über die zu Ihrer Person gespeicherten Daten, deren Herkunft, Empfänger, Verarbeitungszwecke und die Speicherdauer,
  • Recht auf Berichtigung unrichtiger Daten nach Art. 16 DSGVO,
  • Recht auf Löschung Ihrer Daten nach Maßgabe von Art. 17 DSGVO,
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO, d. h. die Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format,
  • Recht auf Widerruf einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft.

Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Verarbeitung zur Wahrung berechtigter Interessen) erfolgt. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei der Aufsichtsbehörde

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt, haben Sie unbeschadet anderweitiger Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf