Über uns Mosaik erstellen

Datenschutzerklärung

Stand: [Datum bei Veröffentlichung einsetzen]

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir beim Besuch und bei der Nutzung von getmoza.com verarbeiten, zu welchen Zwecken wir dies tun und welche Rechte du hast.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Artiq ehf.
Efstaland 5
270 Mosfellsbær
Island
Geschäftsführer: Daniel Hakon Fridgeirsson
E-Mail: artiq@artiq.is
Telefon: +354 692 9448

Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt, da hierfür keine Bestellpflicht besteht. Da Artiq ehf. im Europäischen Wirtschaftsraum, nämlich in Island, niedergelassen ist, ist kein EU-Vertreter nach Art. 27 DSGVO erforderlich.

2. Allgemeines

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung, der Verordnung (EU) 2016/679, sowie den anwendbaren Datenschutzgesetzen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören zum Beispiel Name, E-Mail-Adresse, Lieferadresse, IP-Adresse, Bestelldaten und von dir hochgeladene Fotos.

3. Welche Daten wir verarbeiten

Beim Besuch und bei der Nutzung von getmoza.com können insbesondere folgende Daten verarbeitet werden:

3.1 Bestelldaten

Wenn du eine Bestellung aufgibst, verarbeiten wir die Daten, die für die Abwicklung deiner Bestellung erforderlich sind. Dazu gehören insbesondere: Name; E-Mail-Adresse; Telefonnummer, sofern angegeben; Lieferadresse; Rechnungs- und Bestelldaten; Bestellinhalt; Zahlungs- und Bestellreferenzen.

3.2 Hochgeladene Fotos und erzeugte Dateien

Für die Erstellung deines Mosaiks verarbeiten wir die Fotos, die du auf getmoza.com hochlädst. Außerdem verarbeiten wir daraus erzeugte Vorschau-, Produktions- und Druckdateien. Diese Daten werden verwendet, um dein Mosaik zu erstellen, dir eine Vorschau bereitzustellen, deine Bestellung zu bearbeiten und gegebenenfalls den Druck und Versand auszuführen.

3.3 Zahlungsdaten

Die Eingabe und Verarbeitung deiner Zahlungsdaten erfolgt direkt über den jeweiligen Zahlungsdienstleister. Wir selbst speichern keine vollständigen Karten- oder Zahlungsdaten. Wir erhalten lediglich Informationen darüber, ob eine Zahlung erfolgreich war, sowie Zahlungsreferenzen, die wir zur Zuordnung deiner Bestellung benötigen.

3.4 Automatisch erhobene technische Daten

Beim Besuch unserer Website werden automatisch technische Daten verarbeitet. Dazu gehören insbesondere: IP-Adresse; Datum und Uhrzeit des Zugriffs; aufgerufene Seiten; Browsertyp und Browserversion; Betriebssystem; Gerätedaten; Referrer-URL; Server-Logs. Diese Daten sind technisch erforderlich, um die Website bereitzustellen, die Sicherheit der Website zu gewährleisten und Fehler zu analysieren.

3.5 Nutzungs-, Analyse- und Marketingdaten

Analyse- und Marketingdaten verarbeiten wir nur, wenn du hierzu über unser Cookie-Banner eingewilligt hast. Dazu können insbesondere gehören: Seitenaufrufe; Klicks; Sitzungsdauer; technische Geräteinformationen; ungefähre Standortinformationen auf Basis der IP-Adresse; Conversion-Ereignisse, zum Beispiel abgeschlossene Bestellungen; Cookie- und Tracking-IDs.

4. Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zu den folgenden Zwecken und auf Grundlage der folgenden Rechtsgrundlagen:

4.1 Vertragserfüllung

Wir verarbeiten deine Daten, um deine Bestellung abzuwickeln, dein Mosaik zu erstellen, dir Vorschauen oder Download-Links bereitzustellen, physische Produkte herzustellen und zu versenden sowie mit dir über deine Bestellung zu kommunizieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

4.2 Erfüllung rechtlicher Pflichten

Bestimmte Daten, insbesondere Rechnungs-, Zahlungs- und Bestelldaten, müssen wir aufgrund steuer- und handelsrechtlicher Vorschriften aufbewahren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO.

4.3 Einwilligung

Analyse- und Marketingtools, die nicht technisch erforderlich sind, verwenden wir nur mit deiner Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern.

4.4 Berechtigte Interessen

Wir verarbeiten bestimmte technische Daten, um unsere Website sicher, stabil und funktionsfähig zu betreiben, Missbrauch und Betrug zu verhindern, Fehler zu analysieren und unsere Systeme zu schützen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb unserer Website und unserer Dienste.

5. Empfänger und Auftragsverarbeiter

Zur Bereitstellung unserer Website und zur Abwicklung von Bestellungen arbeiten wir mit externen Dienstleistern zusammen. Diese verarbeiten personenbezogene Daten nur, soweit dies für die jeweilige Dienstleistung erforderlich ist.

Cloudflare — Wir nutzen Cloudflare für Content Delivery Network, Sicherheitsfunktionen, Proxy-Dienste sowie Datenbank- und Objektspeicherfunktionen wie R2 und D1. Dabei können technische Zugriffsdaten, Serveranfragen sowie gespeicherte Upload- und Produktionsdateien verarbeitet werden. Soweit konfigurierbar, werden Daten in der EU, insbesondere in Frankfurt, gespeichert. Cloudflare Inc. ist ein US-Unternehmen. Eine Übermittlung in die USA kann nicht vollständig ausgeschlossen werden.

Render — Wir nutzen Render für das Hosting unserer Anwendung. Dabei können technische Daten, Server-Logs, Anwendungsdaten und Bestelldaten verarbeitet werden. Die Anwendung wird in der Region Frankfurt/EU gehostet. Render ist ein US-Unternehmen. Eine Übermittlung in die USA kann nicht vollständig ausgeschlossen werden.

MailerSend / MailerLite — Wir nutzen MailerSend beziehungsweise MailerLite für den Versand von Bestell-, Service- und Transaktions-E-Mails. Dabei werden insbesondere deine E-Mail-Adresse, dein Name, Bestelldaten und Inhalte der jeweiligen E-Mail verarbeitet. MailerLite ist ein Anbieter mit Sitz in Litauen. Je nach technischer Verarbeitung können Sub-Auftragsverarbeiter in Drittländern eingesetzt werden.

Straumur — Wir nutzen Straumur für die Abwicklung von Kartenzahlungen. Dabei verarbeitet Straumur Zahlungsinformationen, Zahlungsreferenzen und die zur Zahlungsabwicklung erforderlichen Daten. Wir selbst speichern keine vollständigen Kartendaten. Straumur hat seinen Sitz in Island beziehungsweise im Europäischen Wirtschaftsraum.

WhiteWall / Avenso GmbH — Wenn du ein physisches Druckprodukt bestellst, nutzen wir WhiteWall, betrieben von der Avenso GmbH, für Herstellung und Versand. Dabei werden insbesondere dein Name, deine Lieferadresse, Bestelldaten und die für den Druck erforderliche Druckdatei übermittelt. WhiteWall beziehungsweise die Avenso GmbH hat ihren Sitz in Deutschland.

Google — Wir verwenden Google Analytics 4 und Google Tag Manager nur nach deiner Einwilligung. Dabei können Nutzungsdaten, technische Geräteinformationen, IP-Adresse, Cookie-IDs, Seitenaufrufe und Conversion-Daten verarbeitet werden. Anbieter ist Google Ireland Limited. Eine Übermittlung an Google LLC in den USA kann nicht ausgeschlossen werden.

Microsoft Clarity — Wir verwenden Microsoft Clarity nur nach deiner Einwilligung. Microsoft Clarity hilft uns zu verstehen, wie Besucher unsere Website nutzen. Dabei können Nutzungsdaten, Klicks, Scrollverhalten, technische Geräteinformationen und Sitzungsdaten verarbeitet werden. Anbieter ist Microsoft Ireland Operations Limited. Eine Übermittlung an Microsoft Corporation in den USA kann nicht ausgeschlossen werden.

Meta Pixel — Wir verwenden Meta Pixel nur nach deiner Einwilligung. Meta Pixel dient der Messung von Werbekampagnen und Conversions. Dabei können Nutzungsdaten, technische Geräteinformationen, Cookie-IDs, Seitenaufrufe und Conversion-Ereignisse verarbeitet werden. Anbieter ist Meta Platforms Ireland Limited. Eine Übermittlung an Meta Platforms Inc. in den USA kann nicht ausgeschlossen werden.

6. Übermittlung in Drittländer

Einige der von uns eingesetzten Dienstleister haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums oder gehören zu Unternehmensgruppen mit Sitz außerhalb des Europäischen Wirtschaftsraums, insbesondere in den USA.

Soweit personenbezogene Daten in ein Drittland übermittelt werden, erfolgt dies nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies kann insbesondere auf Grundlage eines Angemessenheitsbeschlusses, einer Zertifizierung nach dem EU-US Data Privacy Framework, Standardvertragsklauseln der Europäischen Kommission oder anderer geeigneter Garantien erfolgen.

7. Cookies, Tracking und Einwilligung

Unsere Website verwendet Cookies und ähnliche Technologien.

Technisch notwendige Cookies und vergleichbare Technologien setzen wir ein, um die Website bereitzustellen, Bestellungen zu ermöglichen, Sicherheit zu gewährleisten und deine Cookie-Einstellungen zu speichern. Diese Cookies sind für den Betrieb der Website erforderlich und werden ohne Einwilligung gesetzt.

Analyse- und Marketingtools verwenden wir nur, wenn du hierzu über unser Cookie-Banner eingewilligt hast. Dazu gehören insbesondere: Google Analytics 4; Google Tag Manager; Microsoft Clarity; Meta Pixel.

Beim ersten Besuch unserer Website kannst du entscheiden, ob du Analyse- und Marketingtools akzeptierst oder ablehnst. Die Voreinstellung für nicht notwendige Dienste ist „abgelehnt“. Du kannst deine Einwilligung jederzeit über die „Cookie-Einstellungen“ im Footer unserer Website ändern oder widerrufen.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Bestell- und Rechnungsdaten. Bestell-, Rechnungs- und Zahlungsreferenzdaten bewahren wir für die Dauer der gesetzlichen steuer- und handelsrechtlichen Aufbewahrungsfristen auf.

Hochgeladene Fotos und erzeugte Dateien. Von dir hochgeladene Fotos sowie daraus erzeugte Vorschau-, Produktions- und Druckdateien speichern wir für die Bearbeitung deiner Bestellung. Nach Abschluss der Bestellung speichern wir diese Dateien noch für bis zu 30 Tage, damit wir Rückfragen, Reklamationen, technische Probleme oder Nachdrucke bearbeiten können. Danach werden sie gelöscht, sofern keine gesetzliche Pflicht oder ein berechtigter Grund zur längeren Speicherung besteht. Uploads, die keiner abgeschlossenen Bestellung zugeordnet sind, werden regelmäßig gelöscht. Download-Links laufen nach 7 Tagen ab.

Server-Logs. Technische Server-Logs speichern wir nur so lange, wie dies für Sicherheit, Fehleranalyse und Stabilität der Website erforderlich ist. Danach werden sie gelöscht oder anonymisiert, sofern keine längere Speicherung zur Untersuchung von Missbrauch, Betrug oder Sicherheitsvorfällen erforderlich ist.

Analyse- und Marketingdaten. Analyse- und Marketingdaten werden entsprechend den Einstellungen der jeweiligen Anbieter und deiner Einwilligung gespeichert. Du kannst deine Einwilligung jederzeit widerrufen.

9. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen. Unsere Website wird über eine verschlüsselte Verbindung, SSL/TLS, bereitgestellt. Der Zugriff auf personenbezogene Daten ist auf Personen und Dienstleister beschränkt, die diese Daten zur Erfüllung ihrer Aufgaben benötigen.

10. Deine Rechte

Du hast nach der DSGVO folgende Rechte: Recht auf Auskunft, Art. 15 DSGVO; Recht auf Berichtigung, Art. 16 DSGVO; Recht auf Löschung, Art. 17 DSGVO; Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO; Recht auf Datenübertragbarkeit, Art. 20 DSGVO; Recht auf Widerspruch, Art. 21 DSGVO; Recht auf Widerruf einer erteilten Einwilligung, Art. 7 Abs. 3 DSGVO.

Wenn du eines dieser Rechte ausüben möchtest, kannst du dich jederzeit an uns wenden: artiq@artiq.is.

Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen Datenschutzrecht verstößt, hast du außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Persónuvernd (Icelandic Data Protection Authority), personuvernd.is

Du kannst dich auch an die Datenschutzaufsichtsbehörde deines Wohnsitzes wenden.

11. Widerruf von Einwilligungen

Wenn wir personenbezogene Daten auf Grundlage deiner Einwilligung verarbeiten, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist. Du kannst deine Cookie-Einwilligung jederzeit über die „Cookie-Einstellungen“ im Footer unserer Website ändern oder widerrufen.

12. Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, kannst du der Verarbeitung aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit widersprechen. Wir verarbeiten deine personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Datenverarbeitung, unsere Website, unsere Dienstleister oder die Rechtslage ändern. Die jeweils aktuelle Version ist jederzeit auf getmoza.com abrufbar.