Rechtliches

Datenschutzerklärung

Stand: Januar 2025

Inhalt

Verantwortlicher
Grundsätze der Datenverarbeitung
Hosting (Vercel)
Kontaktaufnahme per E-Mail
Zahlungsabwicklung (Stripe)
Cookies und Tracking
Ihre Rechte als betroffene Person
Datensicherheit
Änderungen dieser Erklärung

1. Verantwortlicher

Sarah Vogel

Birdie Digital Service

Coppistraße 83

04157 Leipzig, Deutschland

E-Mail: hello@birdiedigitalservice.com

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die oben genannte Person.

2. Grundsätze der Datenverarbeitung

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies zur Erbringung unserer Dienstleistungen erforderlich ist oder Sie ausdrücklich eingewilligt haben. Rechtsgrundlagen sind:

Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (z.B. Abwicklung Ihrer Bestellung)
Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Pflichten
Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (z.B. IT-Sicherheit, Betrieb der Website)
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Cookie-Consent, soweit anwendbar)

3. Hosting (Vercel)

Diese Website wird gehostet von Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA.

Bei jedem Aufruf unserer Website übermittelt Ihr Browser automatisch Daten an den Vercel-Server, darunter:

IP-Adresse des anfragenden Geräts
Datum und Uhrzeit des Abrufs
Aufgerufene URL, Referrer-URL
Browser-Typ und -Version, Betriebssystem

Diese Daten werden in sogenannten Server-Logfiles gespeichert und sind für uns technisch notwendig, um die Website ausliefern zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Verfügbarkeit des Angebots).

Datenübermittlung in die USA

Da Vercel ein US-amerikanisches Unternehmen ist, kann es zur Übermittlung personenbezogener Daten in die USA kommen. Vercel ist zertifiziert im Rahmen des EU-U.S. Data Privacy Framework und schließt mit Kunden Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO ab, die ein angemessenes Schutzniveau gewährleisten.

Weitere Informationen: Vercel Privacy Policy

4. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) ausschließlich zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Die Daten werden nicht an Dritte weitergegeben und nach Abschluss der Anfrage gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Gesetzliche Aufbewahrungsfristen (z.B. § 257 HGB, § 147 AO) bleiben unberührt.

5. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen auf dieser Website setzen wir den Dienst Stripe ein. Anbieter ist die Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (innerhalb der EU) sowie die Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA (Muttergesellschaft).

Verarbeitete Daten

Im Rahmen des Bezahlvorgangs übermitteln Sie Stripe direkt Ihre Zahlungsdaten (Kreditkartennummer, Kontoinhaber, Ablaufdatum, Prüfnummer etc.) sowie Ihre E-Mail-Adresse und — soweit angegeben — Ihren Namen und Firmennamen. Diese Daten werden direkt an Stripe übertragen und von uns nicht gespeichert.

Zweck und Rechtsgrundlage

Die Verarbeitung ist zur Erfüllung des Kaufvertrags erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Stripe ist außerdem zur Erfüllung eigener gesetzlicher Verpflichtungen berechtigt, diese Daten zu verarbeiten (Geldwäscheprävention, Betrugsvorbeugung etc.).

Datenübermittlung in die USA

Da Stripe, Inc. in den USA ansässig ist, können Daten in die USA übermittelt werden. Stripe ist im EU-U.S. Data Privacy Framework zertifiziert. Darüber hinaus schließt Stripe Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO ab.

Wir haben mit Stripe einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) geschlossen. Stripe's Datenschutzerklärung finden Sie unter: stripe.com/de/privacy

Stripe.js und Cookies

Für den Ladevorgang des Zahlungsformulars wird die JavaScript-Bibliothek Stripe.js von js.stripe.com eingebunden. Stripe kann dabei technisch notwendige Cookies setzen, um Transaktionen zu authentifizieren und Betrug zu erkennen. Diese Cookies sind zur Vertragserfüllung erforderlich und erfordern keine gesonderte Einwilligung.

6. Cookies und Tracking

Wir setzen auf dieser Website keine Analyse-, Werbe- oder Tracking-Cookies ein. Insbesondere verwenden wir weder Google Analytics noch andere Tracking-Dienste.

Es werden ausschließlich folgende technisch notwendige Elemente verwendet:

localStorage (Spracheinstellung): Wir speichern im Browser-Speicher Ihre gewählte Sprache (DE/EN) und ob Sie den Cookie-Hinweis bestätigt haben. Kein personenbezogenes Datum.
Stripe.js Cookies: Technisch notwendig für den Bezahlvorgang (s.o.).

Rechtsgrundlage für technisch notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Eine Einwilligung ist nach § 25 Abs. 2 TTDSG für technisch notwendige Cookies nicht erforderlich.

7. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf einem berechtigten Interesse beruht.
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Sachsen ist der Sächsische Datenschutzbeauftragte, www.saechsdsb.de.

Für alle Anfragen zu Ihren Datenschutzrechten wenden Sie sich bitte an: hello@birdiedigitalservice.com

8. Datensicherheit

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung (erkennbar am „https://" in der Adresszeile und dem Schloss-Symbol im Browser). Damit sind Daten, die Sie an uns übermitteln, für Dritte nicht mitlesbar.

Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, soweit dies durch Änderungen der gesetzlichen Grundlagen, der angebotenen Dienstleistungen oder der eingesetzten Technologien erforderlich wird. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.

Note: This Privacy Policy is provided in English for your convenience. The German version is the legally binding version under GDPR and German law (BDSG, TTDSG).

Legal

Privacy Policy

Last updated: January 2025

Contents

Controller
Principles of data processing
Hosting (Vercel)
Contact by email
Payment processing (Stripe)
Cookies and tracking
Your rights as a data subject
Data security
Changes to this policy

1. Controller

Sarah Vogel

Birdie Digital Service

Coppistraße 83

04157 Leipzig, Germany

Email: hello@birdiedigitalservice.com

The controller within the meaning of the General Data Protection Regulation (GDPR) and other national data protection laws and regulations is the person named above.

2. Principles of data processing

We collect and process personal data only to the extent necessary for the provision of our services or where you have given your explicit consent. The legal bases are:

Art. 6(1)(b) GDPR — Performance of a contract (e.g. processing your order)
Art. 6(1)(c) GDPR — Compliance with a legal obligation
Art. 6(1)(f) GDPR — Legitimate interests (e.g. IT security, website operation)
Art. 6(1)(a) GDPR — Consent (cookie consent, where applicable)

3. Hosting (Vercel)

This website is hosted by Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA.

Each time our website is accessed, your browser automatically transmits data to the Vercel server, including:

IP address of the requesting device
Date and time of the request
Requested URL, referrer URL
Browser type and version, operating system

These data are stored in server log files and are technically necessary for us to deliver the website. The legal basis is Art. 6(1)(f) GDPR (legitimate interest in the security and availability of the service).

Data transfer to the USA

As Vercel is a US company, personal data may be transferred to the USA. Vercel is certified under the EU-U.S. Data Privacy Framework and concludes Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR with customers, ensuring an adequate level of protection.

Further information: Vercel Privacy Policy

4. Contact by email

When you contact us by email, we process the data you provide (name, email address, message content) solely to handle your enquiry. The legal basis is Art. 6(1)(b) GDPR (pre-contractual measures / contract performance) or Art. 6(1)(f) GDPR (legitimate interest in responding to enquiries).

Your data will not be passed on to third parties and will be deleted after the enquiry is resolved, unless statutory retention obligations apply. Statutory retention periods (e.g. under commercial and tax law) remain unaffected.

5. Payment processing (Stripe)

We use Stripe for payment processing on this website. The provider is Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland (EU entity), and Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA (parent company).

Data processed

During the payment process you transmit your payment details (card number, cardholder name, expiry date, security code, etc.) directly to Stripe, along with your email address and — where provided — your name and company name. These data are transmitted directly to Stripe and are not stored by us.

Purpose and legal basis

Processing is necessary for the performance of the purchase contract (Art. 6(1)(b) GDPR). Stripe is also entitled to process these data to fulfil its own legal obligations (anti-money-laundering, fraud prevention, etc.).

Data transfer to the USA

As Stripe, Inc. is based in the USA, data may be transferred there. Stripe is certified under the EU-U.S. Data Privacy Framework and additionally concludes Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR.

We have concluded a data processing agreement with Stripe (Art. 28 GDPR). Stripe's privacy policy is available at: stripe.com/privacy

Stripe.js and cookies

The JavaScript library Stripe.js from js.stripe.com is loaded to display the payment form. Stripe may set technically necessary cookies to authenticate transactions and detect fraud. These cookies are required for contract performance and do not require separate consent.

6. Cookies and tracking

We do not use analytics, advertising or tracking cookies on this website. In particular, we do not use Google Analytics or any other tracking services.

Only the following technically necessary elements are used:

localStorage (language preference): We store your chosen language (DE/EN) and whether you have accepted the cookie notice in your browser's local storage. No personal data is involved.
Stripe.js cookies: Technically necessary for the payment process (see above).

The legal basis for technically necessary cookies is Art. 6(1)(f) GDPR (legitimate interests) or Art. 6(1)(b) GDPR (contract performance). Consent is not required for technically necessary cookies under applicable law.

7. Your rights as a data subject

Under the GDPR you have the following rights:

Right of access (Art. 15 GDPR): You may request information about the personal data we process concerning you.
Right to rectification (Art. 16 GDPR): You may request the correction of inaccurate data.
Right to erasure (Art. 17 GDPR): You may request the deletion of your data, provided no retention obligations apply.
Right to restriction of processing (Art. 18 GDPR): You may request that processing be restricted.
Right to data portability (Art. 20 GDPR): You may receive your data in a structured, commonly used format.
Right to object (Art. 21 GDPR): You may object to processing based on our legitimate interests.
Right to withdraw consent (Art. 7(3) GDPR): Any consent you have given may be withdrawn at any time with effect for the future.
Right to lodge a complaint (Art. 77 GDPR): You have the right to lodge a complaint with a supervisory authority. The competent authority for Saxony (Germany) is the Saxon Commissioner for Data Protection, www.saechsdsb.de.

For all enquiries regarding your data protection rights, please contact: hello@birdiedigitalservice.com

8. Data security

This website uses SSL/TLS encryption to protect the transmission of confidential content (indicated by "https://" in the address bar and the padlock icon in your browser). Data you transmit to us cannot be read by third parties.

We implement appropriate technical and organisational measures (TOMs) to protect your personal data against accidental or unlawful destruction, loss, alteration or unauthorised disclosure.

9. Changes to this policy

We reserve the right to update this Privacy Policy where required by changes in the legal framework, the services we offer, or the technologies we use. The current version is always available on this page. The date of the most recent update is shown above.