Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer nachfolgenden Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Bestellformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

2. Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Norman Voellings
TIAGO LEONE
Urbanização Quinta da Torre 20
8365-184 Armação de Pêra, Portugal

Telefon: +351 927 483 323
E-Mail: kontakt@tiagoleone.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

3. Ihre Rechte als betroffene Person

Sie haben folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO):Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO):Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO):Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO):Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren.

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an kontakt@tiagoleone.de.

4. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung der Website).

Cookies und Endgeräte-Speicher (TDDDG)

Unsere Website verwendet ausschließlich technisch unbedingt erforderliche Cookies und Local-Storage-Einträge (z. B. Warenkorb-Sitzung, Authentifizierungs-Token, Stripe-Sicherheitsmerkmale). Diese sind nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei, weil sie für den vom Nutzer ausdrücklich gewünschten Telemediendienst (Online-Shop) zwingend erforderlich sind.

Es werden keineTracking-Cookies, Marketing-Pixel oder Werbe-Cookies gesetzt. Aus diesem Grund benötigt unsere Website kein Cookie-Banner. Rechtsgrundlage für die Verarbeitung der zugehörigen Daten ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

5. Hosting

Diese Website wird bei Hostinger International Ltd. gehostet. Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten (z. B. IP-Adressen) auf den Servern von Hostinger verarbeitet. Hostinger kann Daten auch außerhalb der EU/des EWR verarbeiten.

Die Verwendung von Hostinger erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben einen Auftragsverarbeitungsvertrag (AV-Vertrag) mit Hostinger geschlossen.

Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern.

6. Bestellungen und Kundenkonto

Für die Abwicklung Ihrer Bestellung erheben wir folgende Daten: Vorname, Nachname, E-Mail-Adresse, Lieferadresse (Straße, PLZ, Ort, Land). Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wir speichern Ihre Bestelldaten für die Dauer der gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre gemäß HGB und AO).

Kundenkonto und Datenbank (Supabase)

Für die Registrierung und Verwaltung von Kundenkonten sowie die Speicherung von Bestell- und Produktdaten nutzen wir Supabase Inc.(970 Toa Payoh North #07-04, Singapore 318992) als Datenbank- und Authentifizierungsdienst. Dabei werden Ihre E-Mail-Adresse und Ihr verschlüsseltes Passwort bei Supabase gespeichert.

Die Daten werden ausschließlich auf EU-Servern in Frankfurt (AWS-Region eu-central-1) verarbeitet. Mit Supabase besteht ein Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO; etwaige Übermittlungen an die Konzernmutter in den USA sind durch EU-Standardvertragsklauseln (SCC) gem. Art. 46 Abs. 2 lit. c DSGVO abgesichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe. Anbieter ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Bei Auswahl einer Zahlungsmethode (Kreditkarte, Apple Pay, Google Pay, Klarna o. Ä.) werden Ihre Zahlungsdaten direkt über das eingebundene Stripe.js-Skript an Stripe übermittelt. Stripe verarbeitet diese Daten zur Zahlungsabwicklung und zur Betrugsprävention. Die Einbindung von Stripe.js ist für die Vertragserfüllung zwingend erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

Mit Stripe besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO. Datentransfers in Drittländer sind durch EU-Standardvertragsklauseln abgesichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Details zum Datenschutz bei Stripe finden Sie unter: stripe.com/de/privacy

8. Produktion und Versand (Shirtigo)

Die Produktion (Print-on-Demand) und der Versand unserer Textilien erfolgt über Shirtigo GmbH, Vitalistraße 202, 50827 Köln, Deutschland. Für die Auftragsabwicklung übermitteln wir Ihren Namen, Ihre Lieferadresse und die bestellten Artikel an Shirtigo. Mit Shirtigo besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO; die Verarbeitung erfolgt ausschließlich innerhalb Deutschlands.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Newsletter (Resend)

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir Ihre E-Mail-Adresse. Für den Versand von Newslettern und transaktionalen E-Mails (Bestellbestätigungen, Versandbenachrichtigungen, Passwort- Resets) nutzen wir den Dienst Resend, betrieben von Resend (Delaware, Inc.), 2261 Market Street #5039, San Francisco, CA 94114, USA. Der E-Mail-Versand erfolgt über die EU-Region von Resend.

Double-Opt-In:Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Bestä- tigungslink. Erst nach Klick auf diesen Link wird Ihre E-Mail-Adresse in den Verteiler aufgenommen. Zum Nachweis der Einwilligung speichern wir den Zeitpunkt der Anmeldung, den Zeitpunkt der Bestätigung sowie die jeweils verwendete IP-Adresse (Art. 7 Abs. 1 DSGVO).

Mit Resend besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO. Etwaige Datenübermittlungen in die USA erfolgen auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. des EU-US Data Privacy Framework.

Rechtsgrundlage für den Newsletter-Versand ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), für transaktionale E-Mails Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt davon unberührt.

10. Webanalyse (Umami)

Wir nutzen Umami, ein datenschutzfreundliches, selbst gehostetes Webanalyse-Tool. Umami erhebt keine personenbezogenen Daten, verwendet keine Cookies und speichert keine vollständigen IP-Adressen (IPs werden vor der Speicherung anonymisiert/gehasht). Es werden ausschließlich anonymisierte, aggregierte Nutzungsdaten erfasst (z. B. Seitenaufrufe, Verweildauer, Referrer, verwendetes Gerät).

Umami wird auf unserer eigenen Serverinfrastruktur (VPS bei Hostinger, EU) betrieben. Es findet keine Datenübermittlung an Dritte statt. Da keine Endgeräte-Informationen gespeichert oder ausgelesen werden, ist der Einsatz nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei. Rechtsgrundlage ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung unseres Angebots).

11. Bot-Schutz (Cloudflare Turnstile)

Zum Schutz unserer Formulare (z. B. Newsletter-Anmeldung, Partner-Bewerbung, Kontaktformular) vor automatisiertem Missbrauch setzen wir Cloudflare Turnstile ein, einen datenschutzfreundlichen CAPTCHA-Ersatz. Anbieter ist Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA.

Beim Aufruf eines geschützten Formulars werden technische Daten (u. a. IP-Adresse, Browser-Informationen, Bewegungs- und Interaktionsmuster) an Cloudflare übertragen, um menschliche Nutzer von Bots zu unterscheiden. Cookies werden dabei nicht gesetzt.

Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO. Übermittlungen in die USA erfolgen auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam und Missbrauch).

12. Produktbewertungen

Sie haben die Möglichkeit, Produktbewertungen auf unserer Website abzugeben. Dabei erheben wir Ihren Namen und Ihre E-Mail-Adresse. Die E-Mail-Adresse wird nicht öffentlich angezeigt und dient ausschließlich der Verifizierung. Bewertungen werden vor der Veröffentlichung geprüft.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an authentischen Produktbewertungen).

13. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. Bestellungen oder Anfragen, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.