Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 4. März 2026

Verantwortlicher

Oliver Barmbold
Bold Art (Einzelunternehmer)
Hohentorsheerstraße 81
28199 Bremen, Deutschland

E-Mail-Adresse: obarmbold@gmail.com

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Kontaktdaten
  • Inhaltsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Protokolldaten

Kategorien betroffener Personen

  • Kommunikationspartner
  • Nutzer

Zwecke der Verarbeitung

  • Kommunikation
  • Sicherheitsmaßnahmen
  • Organisations- und Verwaltungsverfahren
  • Feedback
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

  • 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz (§ 147 Abs. 1 AO, § 257 Abs. 1 HGB)
  • 8 Jahre - Buchungsbelege (§ 147 Abs. 1 Nr. 4 AO, § 257 Abs. 1 Nr. 4 HGB)
  • 6 Jahre - Übrige Geschäftsunterlagen (§ 147 Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3 HGB)
  • 3 Jahre - Daten zur Berücksichtigung potenzieller Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB)

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten.
  • Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung unrichtiger Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Protokolldaten
  • Betroffene Personen: Nutzer
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Sicherheitsmaßnahmen
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.

Einsatz von Cookies

Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden und bestimmte Informationen enthalten. Sie ermöglichen es, deinen Browser beim nächsten Besuch wiederzuerkennen und bestimmte Funktionen bereitzustellen.

Beim ersten Besuch unserer Website wird dir ein Cookie-Banner angezeigt. Nicht-essentielle Cookies werden erst nach deiner ausdrücklichen Einwilligung (Opt-in) aktiviert. Du kannst deine Einstellungen jederzeit über das Zahnrad-Icon unten rechts auf jeder Seite ändern oder widerrufen.

Speicherdauer:

  • Temporäre Cookies (Session-Cookies): Werden nach Schließen des Browsers gelöscht
  • Permanente Cookies: Bleiben gespeichert, Speicherdauer variiert je nach Cookie (siehe Details unten)

Notwendige Cookies

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Diese Cookies sind für den Betrieb des Shops technisch erforderlich und werden ohne Einwilligung gesetzt.

CookieAnbieterZweckDauer
cookie-consentBold ArtSpeichert deine Cookie-Einstellungen1 Jahr
consent-idBold ArtPseudonymisierte Consent-ID zur Nachweisführung1 Jahr
_medusa_cart_idBold ArtZuordnung deines Warenkorbs7 Tage
_medusa_jwtBold ArtAnmeldung und Authentifizierung7 Tage

Consent-Logging (Nachweispflicht)

Rechtsgrundlage: Art. 7 Abs. 1 DSGVO (Nachweispflicht der Einwilligung).

Bei jeder Cookie-Entscheidung speichern wir pseudonymisiert folgende Daten:

  • Eine zufällig generierte ID (UUID) – kein Rückschluss auf deine Person möglich
  • Den Zeitstempel der Entscheidung
  • Die Banner-Version
  • Die gewählten Cookie-Kategorien

Die Daten werden ausschließlich auf unserem eigenen Server in Deutschland gespeichert. Es werden keine personenbezogenen Daten wie IP-Adressen erfasst.

Zweck: Nachweis der Einwilligung gegenüber Aufsichtsbehörden gemäß DSGVO.

Analyse und Statistik – Umami Analytics

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wird nur aktiviert, wenn du im Cookie-Banner der Kategorie „Analyse & Statistik“ zustimmst.

  • Tool: Umami Analytics
  • Betrieb: Selbst gehostet auf analytics.bold-art.de (Hetzner Server, Standort Deutschland)
  • Keine Weitergabe an Dritte
  • Keine personenbezogenen Daten: Keine IP-Speicherung, kein Cross-Site-Tracking, keine Cookies im klassischen Sinne
  • Erfasste Daten: Seitenaufrufe, Verweildauer, Referrer, Gerätetyp, Browser – alles anonymisiert

Die Einwilligung ist jederzeit widerrufbar über das Zahnrad-Icon unten rechts auf jeder Seite.

Fehler-Tracking (vorbereitet, aktuell nicht aktiv)

Die Kategorie „Fehler-Tracking“ ist im Cookie-Banner für eine zukünftige Integration von Sentry vorbereitet. Aktuell werden in dieser Kategorie keine Daten erfasst und keine Cookies gesetzt.

Sobald Fehler-Tracking aktiviert wird, aktualisieren wir diese Datenschutzerklärung entsprechend.

Zahlungsanbieter – Stripe

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

  • Anbieter: Stripe Payments Europe Ltd., Irland
  • Zweck: Abwicklung von Zahlungen im Shop
  • Übermittelte Daten: Zahlungsdaten (z. B. Kreditkartennummer), Name, Adresse
  • Stripe kann Daten in die USA übermitteln (auf Grundlage von Standardvertragsklauseln gem. Art. 46 DSGVO)

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

E-Mail-Versand – Resend

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

  • Anbieter: Resend Inc., Datenverarbeitung in der EU (Ireland, eu-west-1)
  • Zweck: Versand von Bestellbestätigungen
  • Übermittelte Daten: E-Mail-Adresse, Name, Bestelldetails

Datenschutzerklärung von Resend: https://resend.com/legal/privacy-policy

Hosting

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

  • Anbieter: Hetzner Online GmbH, Deutschland
  • Server-Standort: Deutschland
  • Zweck: Bereitstellung der technischen Infrastruktur für unseren Online-Shop

Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Meta-, Kommunikations- und Verfahrensdaten
  • Betroffene Personen: Kommunikationspartner
  • Zwecke der Verarbeitung: Kommunikation, Organisations- und Verwaltungsverfahren, Feedback
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke