Datenschutzerklärung

Stand: Februar 2026

1. Verantwortliche Stelle

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO):

Oceanne Ngoma
Lied von mir – Personalisierte Songs
Carl-v.-Ossietzky-Weg 18
63069 Offenbach am Main
Telefon: +49 (0) 152 13604630
E-Mail: info@liedvonmir.de

2. Allgemeines zur Datenverarbeitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln diese vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, BDSG, TTDSG) sowie dieser Datenschutzerklärung. Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit personenbezogene Daten erhoben werden, erfolgt dies auf freiwilliger Basis oder ist zur Vertragserfüllung erforderlich.

3. Server-Logfiles

Beim Besuch unserer Website erhebt und speichert der Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene Seite / Dateiname
  • Referrer-URL (zuvor besuchte Seite)
  • Verwendeter Browser und Betriebssystem
  • Hostname des zugreifenden Rechners

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs).
Speicherdauer: Die Logfiles werden nach 30 Tagen automatisch gelöscht.

4. Cookies und TTDSG

4.1 Essenzielle / technisch notwendige Cookies

Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb des Online-Shops unerlässlich sind (z. B. Warenkorb, Session-ID, Spracheinstellungen, Cookie-Consent-Status). Diese Cookies werden ohne Ihre Einwilligung gesetzt.

Rechtsgrundlage: § 25 Abs. 2 TTDSG (unbedingt erforderliche Cookies) i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

4.2 Analyse-Cookies

Cookies zu Analysezwecken (z. B. Google Analytics) werden nur mit Ihrer ausdrücklichen Einwilligung über unseren Cookie-Consent-Banner gesetzt.

Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

4.3 Marketing-Cookies

Marketing-Cookies (z. B. Meta/Facebook Pixel) werden ebenfalls nur mit Ihrer ausdrücklichen Einwilligung über unseren Cookie-Consent-Banner gesetzt.

Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit möglich über den Cookie-Banner oder per E-Mail.

5. Bestelldaten und Vertragsabwicklung

Bei einer Bestellung erheben wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Rechnungsadresse
  • Zahlungsinformationen
  • Bestelldetails und personalisierte Angaben für die Song-Erstellung (z. B. Namen, Anlass, persönliche Wünsche)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Vertragsdaten werden nach Abwicklung des Vertrags und Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht. Steuerrechtlich relevante Daten werden gemäß § 147 AO und § 257 HGB für 10 Jahre aufbewahrt.

6. Drittanbieter und Datenübermittlung

Wir setzen folgende Drittanbieter ein. Sofern Daten in Drittländer (insbesondere die USA) übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO) oder anderer geeigneter Garantien gemäß Art. 46 DSGVO. Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen.

6.1 Shopify Inc. (Hosting und Shop-System)

Anbieter: Shopify Inc., 151 O'Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Kanada
Zweck: Hosting unseres Online-Shops, Bereitstellung der Shop-Infrastruktur, Bestellabwicklung
Verarbeitete Daten: Alle im Shop eingegebenen Daten (Bestelldaten, Kundendaten, IP-Adressen, Nutzungsdaten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Drittlandtransfer: USA/Kanada – Shopify Inc. ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO)
Datenschutzerklärung: https://www.shopify.com/legal/privacy

6.2 Shopify CDN (Content Delivery Network)

Anbieter: Shopify Inc. (siehe 6.1)
Zweck: Schnelle und zuverlässige Auslieferung statischer Inhalte (Bilder, Stylesheets, Skripte)
Verarbeitete Daten: IP-Adresse, technische Verbindungsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller Ladezeit)
Drittlandtransfer: Wie 6.1 (EU-US Data Privacy Framework)
Datenschutzerklärung: https://www.shopify.com/legal/privacy

6.3 Stripe / Shopify Payments (Zahlungsabwicklung)

Anbieter: Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA
Zweck: Abwicklung von Kreditkartenzahlungen und weiteren Zahlungsmethoden
Verarbeitete Daten: Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC), Name, E-Mail-Adresse, IP-Adresse, Transaktionsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Drittlandtransfer: USA – Stripe Inc. ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO)
Datenschutzerklärung: https://stripe.com/de/privacy

6.4 PayPal (Zahlungsabwicklung)

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
Zweck: Abwicklung von Zahlungen über PayPal
Verarbeitete Daten: Zahlungsdaten, Name, E-Mail-Adresse, IP-Adresse, Transaktionsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Drittlandtransfer: Daten können an PayPal Inc. in den USA übermittelt werden. PayPal Inc. ist unter dem EU-US Data Privacy Framework zertifiziert
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

6.5 Apple Pay (Zahlungsabwicklung)

Anbieter: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA
Zweck: Abwicklung von Zahlungen über Apple Pay
Verarbeitete Daten: Geräte-Account-Nummer, Transaktionsdaten, IP-Adresse. Apple speichert keine vollständigen Kreditkartennummern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Drittlandtransfer: USA – Apple Inc. ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO)
Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/

6.6 Google Pay (Zahlungsabwicklung)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
Zweck: Abwicklung von Zahlungen über Google Pay
Verarbeitete Daten: Transaktionsdaten, Geräte-Informationen, IP-Adresse
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Drittlandtransfer: USA – Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO)
Datenschutzerklärung: https://policies.google.com/privacy?hl=de

6.7 Google Analytics (Webanalyse)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Analyse des Nutzerverhaltens zur Optimierung unseres Angebots
Verarbeitete Daten: IP-Adresse (anonymisiert), Seitenaufrufe, Verweildauer, Geräte- und Browser-Informationen, Referrer-URL, ungefährer Standort
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner), § 25 Abs. 1 TTDSG
Drittlandtransfer: USA – Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO)
Hinweis: Wir nutzen Google Analytics mit IP-Anonymisierung. Cookies werden nur nach Ihrer Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen. Zusätzlich können Sie das Browser-Add-on zur Deaktivierung nutzen: https://tools.google.com/dlpage/gaoptout?hl=de
Datenschutzerklärung: https://policies.google.com/privacy?hl=de

6.8 Meta/Facebook Pixel (Marketing)

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Muttergesellschaft: Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA)
Zweck: Messung der Wirksamkeit von Werbeanzeigen, Erstellung von Zielgruppen (Custom Audiences), Remarketing
Verarbeitete Daten: Nutzungsdaten (besuchte Seiten, Klickverhalten), Gerätedaten, IP-Adresse, Cookie-IDs, Zeitstempel
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner), § 25 Abs. 1 TTDSG
Drittlandtransfer: USA – Meta Platforms Inc. ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO)
Hinweis: Das Pixel wird nur nach Ihrer Einwilligung aktiviert. Widerruf jederzeit über den Cookie-Banner möglich.
Datenschutzerklärung: https://www.facebook.com/privacy/policy/

6.9 Google Fonts (Schriftarten)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Einbindung von Schriftarten zur einheitlichen Darstellung unserer Website
Verarbeitete Daten: IP-Adresse des Besuchers, technische Verbindungsdaten (User-Agent, Referrer)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung). Hinweis: Die Einwilligungspflicht für extern geladene Google Fonts ist in der Rechtsprechung umstritten (vgl. LG München I, Az. 3 O 17493/20). Wir prüfen regelmäßig, ob ein Wechsel auf lokal gehostete Fonts erforderlich ist.
Drittlandtransfer: USA – Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO)
Hinweis: Die Schriftarten werden extern über Google-Server (CDN) geladen. Dabei wird Ihre IP-Adresse an Google übermittelt.
Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de

6.10 Brevo / Sendinblue (E-Mail-Marketing)

Anbieter: Brevo (ehemals Sendinblue), Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland (Muttergesellschaft: Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich)
Zweck: Versand von Newslettern und Marketing-E-Mails, E-Mail-Automatisierung
Verarbeitete Daten: E-Mail-Adresse, Name (sofern angegeben), Zeitpunkt der Anmeldung, IP-Adresse bei Anmeldung, Öffnungs- und Klickraten (Erfolgsmessung)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Double-Opt-In)
Drittlandtransfer: Server in der EU (Deutschland/Frankreich). Kein regelmäßiger Drittlandtransfer.
Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/

7. EU-US Data Privacy Framework

Einige unserer Drittanbieter haben ihren Sitz in den USA. Die Übermittlung personenbezogener Daten an diese Anbieter erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 gemäß Art. 45 DSGVO (EU-US Data Privacy Framework). Unternehmen, die unter dem Data Privacy Framework zertifiziert sind, gewährleisten ein angemessenes Datenschutzniveau. Die Zertifizierung der jeweiligen Anbieter können Sie unter https://www.dataprivacyframework.gov/list prüfen.

8. Auftragsverarbeitung (AVV)

Mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen. Diese stellen sicher, dass die Datenverarbeitung nur nach unserer Weisung und unter Einhaltung der DSGVO erfolgt.

9. E-Mail-Marketing und Newsletter

  1. Double-Opt-In: Die Anmeldung zu unserem Newsletter erfolgt im Double-Opt-In-Verfahren. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungslink. Erst nach Klick auf diesen Link ist die Anmeldung abgeschlossen.
  2. Erfolgsmessung: Unsere Newsletter enthalten Tracking-Pixel und Links mit Tracking-Parametern, um Öffnungsraten und Klickverhalten zu messen. Dies dient der Optimierung unserer E-Mail-Kommunikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Rahmen der Newsletter-Anmeldung).
  3. Abmeldelink: Jeder Newsletter enthält einen Link zur Abmeldung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den Abmeldelink klicken oder uns per E-Mail an info@liedvonmir.de kontaktieren.
  4. Bestandskundenwerbung: Soweit gesetzlich zulässig (§ 7 Abs. 3 UWG), informieren wir bestehende Kunden per E-Mail über ähnliche Produkte. Sie können dem jederzeit widersprechen.

10. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Vertragsdaten: Bis zum Ablauf der gesetzlichen Aufbewahrungsfristen (10 Jahre gemäß § 147 AO, § 257 HGB)
  • Newsletter-Daten: Bis zum Widerruf Ihrer Einwilligung
  • Server-Logfiles: 30 Tage
  • Cookie-Daten: Gemäß den Angaben im Cookie-Banner bzw. den Einstellungen des jeweiligen Anbieters

Nach Ablauf der Fristen werden die Daten routinemäßig gelöscht oder anonymisiert.

11. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Korrektur unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können die Herausgabe Ihrer Daten in einem gängigen, maschinenlesbaren Format verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO basiert.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@liedvonmir.de

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de

13. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Fassung gilt für Ihren Besuch auf unserer Website.