Skip to main content

Ships from Tenerife · EU 5–7 days · From 10 pieces

Datenschutzerklärung

1. Verantwortlicher

Ben Flagmeyer / FanuFacture
C/ Mar Cantábrico 18, Casa 31
38612 El Médano, Teneriffa, Spanien
E-Mail: contact@fanufacture.shop
Telefon: +34 632 811 437

2. Überblick über die Datenverarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Online-Shops und unserer Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) sowie der spanischen Ley Orgánica 3/2018 (LOPDGDD).

3. Rechtsgrundlagen

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Newsletter-Anmeldung, Kontaktanfragen
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bestellabwicklung, Zahlung, Versand, Kundenkommunikation
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Steuerliche Aufbewahrungspflichten, Rechnungslegung
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): IT-Sicherheit, Betrugsprävention, Verbesserung des Angebots

4. Erhebung und Speicherung personenbezogener Daten

4.1 Server-Logfiles

Beim Besuch unserer Website werden automatisch Informationen an unseren Server übermittelt (Server-Logfiles): IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene URL, Referrer-URL, verwendeter Browser und Betriebssystem, übertragene Datenmenge, HTTP-Statuscode.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).
Speicherdauer: 30 Tage, danach automatische Löschung.

4.2 Bestellungen

Bei einer Bestellung erheben wir: Name, E-Mail-Adresse, Lieferadresse, Bestelldetails. Die Zahlungsabwicklung erfolgt ausschließlich über Stripe (siehe Abschnitt 6.1) — wir speichern keine Kreditkarten- oder Bankdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: 10 Jahre (gesetzliche Aufbewahrungspflicht für Geschäftsunterlagen nach spanischem Handelsrecht).

4.3 Newsletter

Wenn Sie unseren Newsletter abonnieren, speichern wir Ihre E-Mail-Adresse zum Zweck des Versands von Produktneuheiten und Drop-Benachrichtigungen. Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail erhalten Sie eine Bestätigungsmail mit einem Aktivierungslink.

Sie können den Newsletter jederzeit abbestellen — ein Abmeldelink ist in jeder Newsletter-E-Mail enthalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis zum Widerruf der Einwilligung (Abmeldung).

4.4 Kontaktanfragen (WhatsApp, E-Mail)

Wenn Sie uns per E-Mail oder WhatsApp kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage gespeichert. Bei WhatsApp-Kontakt werden Ihre Daten auch durch Meta Platforms Ireland Ltd. verarbeitet (siehe Abschnitt 6.4).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a/b DSGVO (Einwilligung bzw. vorvertragliche Maßnahmen).
Speicherdauer: Bis zur Erledigung der Anfrage, maximal 12 Monate.

4.5 NFC-Produkte (kundenseitig bereitgestellte Inhalte)

Wenn Sie ein NFC-Produkt mit individueller Verlinkung bestellen, übermitteln Sie uns die gewünschte URL oder den Inhalt, der auf dem NFC-Chip gespeichert werden soll. Diese Daten werden ausschließlich zur Produktion des bestellten Produkts verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Die NFC-Inhaltsdaten werden zusammen mit den Bestelldaten gespeichert (10 Jahre). Sie können jederzeit die Löschung der von Ihnen bereitgestellten Inhaltsdaten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

4.6 Datei-Uploads (Logos, Artwork, Briefings)

Wenn Sie über das Briefing-Formular oder den Produkt-Konfigurator Dateien (Logos, Artwork, Referenzgrafiken) hochladen, werden diese Dateien in unserer Datenbank gespeichert und dem zugehörigen Briefing bzw. der Bestellung zugeordnet. Wir benötigen diese Dateien zur Erstellung Ihres individuellen Merchandise.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).
Speicherdauer:

  • Verwaiste Uploads (Dateien, die hochgeladen, aber nie einem Briefing oder einer Bestellung zugeordnet wurden — z. B. weil das Formular nicht abgeschickt wurde) werden automatisch nach 24 Stunden gelöscht.
  • Briefing-Anhänge werden zusammen mit dem Briefing gespeichert und nach 12 Monaten automatisch gelöscht (gemeinsame TTL mit der Anfrage).
  • Bestell-Anhänge (Designs zu konkreten Bestellungen) werden zusammen mit den Bestelldaten gemäß steuerrechtlicher Aufbewahrungspflicht 10 Jahre archiviert.

Sie können jederzeit die Löschung der von Ihnen bereitgestellten Dateien verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

4.7 Selbstabholung (Pickup)

Wenn Sie im Checkout die Option „Selbstabholung in El Médano" wählen, verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse und ggf. Ihre Telefonnummer ausschließlich, um den Abholtermin zu koordinieren. Eine Versandadresse wird in diesem Fall nicht erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Wie bei Versandbestellungen — Bestelldaten 10 Jahre (steuerrechtliche Aufbewahrungspflicht), Terminkommunikation maximal 12 Monate nach Abholung.

5. Cookies und lokaler Speicher

Diese Website verwendet keine Tracking-, Marketing- oder Analyse-Cookies. Cookie-loses Reichweiten-Tracking findet edge-seitig über Cloudflare Web Analytics statt (siehe Abschnitt 6.3a).

Wir setzen ausschließlich ein:

  • Lokaler Browser-Speicher (localStorage): Zur Speicherung Ihres Warenkorbs und funktionaler Einstellungen (z. B. ob das Newsletter-Popup geschlossen wurde). Diese Daten verbleiben ausschließlich in Ihrem Browser, werden nicht an unsere Server oder Dritte übermittelt und dienen keinem Tracking- oder Analysezweck.
  • Sitzungsspeicher (sessionStorage): Zum Zählen von Seitenaufrufen innerhalb einer Sitzung für funktionale Zwecke (z. B. Timing des Newsletter-Popups). Diese Daten werden automatisch beim Schließen des Browser-Tabs gelöscht und ausschließlich zur Optimierung des UX-Timings genutzt — es findet keine Profilbildung, keine seitenübergreifende Wiedererkennung und keine Übermittlung an Dritte statt.
  • Technisch notwendige Cookies: Ein Sprachpräferenz-Cookie (ip-lang) sowie Session-Cookies für den Admin-Bereich (nicht für reguläre Besucher sichtbar oder relevant).

Sämtliche im Browser gesetzten Speichertechnologien sind ausschließlich technisch notwendig im Sinne von Art. 22.2 LSSI-CE (Ley 34/2002) und Art. 5 Abs. 3 der ePrivacy-Richtlinie (2002/58/EG). Da auch das Reichweiten-Tracking (Cloudflare Web Analytics) cookie-frei arbeitet, ist kein Cookie-Consent-Banner erforderlich.

6. Externe Dienstleister und Datenübermittlung

6.1 Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (im Folgenden „Stripe"). SPEL ist als E-Geld-Institut von der Zentralbank von Irland zugelassen. Stripe setzt zur technischen Abwicklung Konzern-Sub-Auftragsverarbeiter ein, u. a. Stripe, Inc. (USA).

Bei einer Bestellung werden Ihre Zahlungsdaten direkt an Stripe übermittelt und dort verarbeitet. Wir erhalten von Stripe nur eine Bestätigung über den Zahlungsstatus.

Stripe verarbeitet Ihre Daten auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO für die Konzern-internen Übermittlungen in die USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung von Stripe: https://stripe.com/privacy

6.2 Resend (E-Mail-Versand)

Für den Versand von Bestellbestätigungen, Versandbenachrichtigungen und Newsletter-E-Mails nutzen wir Resend, Inc. (USA). Dabei wird Ihre E-Mail-Adresse an Resend übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Newsletter).
Resend verarbeitet Daten auf Grundlage von Standardvertragsklauseln (SCC).

6.3 Railway (Hosting)

Unsere Website wird bei Railway Corp. (USA) gehostet. Bei jedem Zugriff auf unsere Website werden Daten (siehe 4.1 Server-Logfiles) an die Server von Railway übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Betrieb der Website).

6.3a Cloudflare (CDN, DDoS-Schutz, Web Analytics)

Wir nutzen Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, als Content-Delivery-Network und für DDoS-Schutz. Beim Aufruf der Website wird die IP-Adresse Ihres Endgeräts an Cloudflare übermittelt, damit die Anfrage zugestellt und gegen Missbrauch geprüft werden kann.

Zusätzlich setzen wir Cloudflare Web Analytics zur reichweitenstatistischen Auswertung ein. Die Erfassung erfolgt edge-seitig ohne Cookies und ohne in den Browser geladenes Skript; verarbeitet werden ausschließlich gekürzte IP-Adressen, Referrer, User-Agent, aufgerufene URL sowie das ungefähre Land der Anfrage. Eine Profilbildung oder seitenübergreifende Wiedererkennung findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Betrieb, Sicherheit und anonymisierter Reichweitenstatistik). Drittland-Übermittlungen erfolgen auf Grundlage von Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.
Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/

6.4 WhatsApp / Meta

Wir bieten die Möglichkeit, uns über WhatsApp zu kontaktieren. WhatsApp wird von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland, betrieben. Wenn Sie uns über WhatsApp kontaktieren, werden Ihre Daten (Telefonnummer, Nachrichteninhalt, Zeitstempel, ggf. Medieninhalte) durch Meta verarbeitet.

Meta verarbeitet diese Daten zu eigenen Zwecken gemäß der WhatsApp-Datenschutzrichtlinie. Wir haben keinen Einfluss auf Art und Umfang der Datenverarbeitung durch Meta und es besteht keine Möglichkeit, einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Meta abzuschließen. Meta kann Daten in die USA übermitteln.

Datenschutzerklärung von WhatsApp: https://www.whatsapp.com/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Kontaktaufnahme). Sie können uns alternativ jederzeit per E-Mail kontaktieren, ohne dass Ihre Daten an Meta übermittelt werden.

6.5 Instagram

Wir verlinken auf unser Instagram-Profil. Beim Klick auf den Link werden Sie zu Instagram (Meta Platforms Ireland Ltd.) weitergeleitet. Erst dort findet eine Datenerhebung durch Instagram statt. Auf unserer Website selbst werden keine Instagram-Daten geladen oder Tracking-Pixel eingebunden.

6.6 Google Maps (Karteneinbindung)

Auf unserer Veranstaltungsseite binden wir Google Maps als Iframe ein, um Veranstaltungsorte darzustellen. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Karte wird erst nach Ihrem aktiven Klick auf den Ladebutton geladen (Click-to-Load). Erst dann werden Daten (u.a. IP-Adresse, Standortdaten) an Google übermittelt. Google kann dabei Cookies setzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Klicken auf den Ladebutton). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Seite neu laden und den Button nicht erneut klicken.
Datenschutzerklärung von Google: https://policies.google.com/privacy

6.7 Spotify (Eingebetteter Player)

Auf einzelnen Produktseiten binden wir den Spotify-Player als Iframe ein, um NFC-Produkte zu demonstrieren. Anbieter ist die Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden. Der Player wird erst nach Ihrer aktiven Interaktion geladen (Click-to-Load). Erst dann werden Daten (u.a. IP-Adresse) an Spotify übermittelt. Spotify kann dabei Cookies setzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Interaktion). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Seite neu laden und nicht erneut interagieren.
Datenschutzerklärung von Spotify: https://www.spotify.com/legal/privacy-policy/

6.8 FacturaDirecta (Rechnungserstellung)

Für die Erstellung von Rechnungen nutzen wir den Dienst FacturaDirecta, betrieben von Conductiva Online Services S.L., C/ de la Llotja, sn, VIT, 08500 Vic, Barcelona, Spanien (NIF B65152100, eingetragen im Registro Mercantil de Barcelona, Tomo 41388, Folio 9, Hoja B392505, Inscripción 1) — im Folgenden „FacturaDirecta". Bei einer Bestellung werden Ihre Rechnungsdaten (Name, Adresse, E-Mail, Bestelldetails) an FacturaDirecta übermittelt, um eine ordnungsgemäße Rechnung zu erstellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Rechnungslegung). Die Verarbeitung erfolgt innerhalb der EU; eine Drittlandübermittlung findet nicht statt.
Datenschutzerklärung von FacturaDirecta: https://www.facturadirecta.com/legal/

6.9 Auftragsverarbeitungsverträge

Mit allen oben genannten Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen — mit Ausnahme von WhatsApp/Meta (siehe Abschnitt 6.4), da Meta als eigenverantwortliche Stelle agiert und keinen Auftragsverarbeitungsvertrag anbietet.

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten, soweit keine Aufbewahrungspflicht besteht
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Bereitstellung Ihrer Daten in einem maschinenlesbaren Format
  • Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Jederzeit möglich, ohne Angabe von Gründen

Zur Ausübung Ihrer Rechte kontaktieren Sie uns per E-Mail: contact@fanufacture.shop

8. So üben Sie Ihre Rechte aus (Praxishinweise)

Sie können Ihre Datenschutzrechte jederzeit formlos per E-Mail an contact@fanufacture.shop geltend machen. Damit wir Ihre Anfrage zügig bearbeiten können, geben Sie bitte an, welches Recht Sie ausüben möchten:

  • Auskunft: "Ich möchte wissen, welche Daten über mich gespeichert sind." — Wir antworten innerhalb von 30 Tagen mit einer vollständigen Übersicht.
  • Löschung: "Bitte löschen Sie alle meine personenbezogenen Daten." — Wir löschen alle Daten, die nicht einer gesetzlichen Aufbewahrungspflicht unterliegen (z. B. Rechnungsdaten: 10 Jahre).
  • Berichtigung: "Bitte korrigieren Sie folgende Daten: [...]" — Wir aktualisieren Ihre Daten umgehend.
  • Datenübertragbarkeit: "Bitte senden Sie mir meine Daten in einem maschinenlesbaren Format." — Sie erhalten Ihre Daten als JSON- oder CSV-Datei.
  • Widerruf der Newsletter-Einwilligung: Klicken Sie einfach den Abmeldelink in einer beliebigen Newsletter-E-Mail, oder schreiben Sie uns eine kurze E-Mail.

Wir bearbeiten alle Anfragen kostenlos und innerhalb der gesetzlichen Frist von 30 Tagen (Art. 12 Abs. 3 DSGVO). Bei komplexen Anfragen kann die Frist um weitere 60 Tage verlängert werden — darüber informieren wir Sie rechtzeitig.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan 6, 28001 Madrid, Spanien
https://www.aepd.es

Alternativ können Sie sich auch an die Datenschutzbehörde Ihres Wohnsitzlandes wenden.

10. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Allerdings ist die Angabe bestimmter Daten (Name, Adresse, E-Mail) für die Abwicklung einer Bestellung erforderlich. Ohne diese Daten können wir den Kaufvertrag nicht erfüllen.

Die Angabe einer E-Mail-Adresse für den Newsletter ist freiwillig.

11. Rechte nach spanischem Datenschutzrecht (LOPDGDD)

Ergänzend zu Ihren Rechten nach der DSGVO stehen Ihnen nach der spanischen Ley Orgánica 3/2018 (LOPDGDD) folgende Rechte zu:

  • Recht auf digitalen Nachlass (Art. 96 LOPDGDD) — Angehörige oder Erben einer verstorbenen Person können die Löschung oder Berichtigung deren personenbezogener Daten beantragen, sofern die verstorbene Person dies nicht zu Lebzeiten ausgeschlossen hat.

Zur Ausübung dieser Rechte kontaktieren Sie uns per E-Mail: contact@fanufacture.shop

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Datenverarbeitungen anzupassen. Es gilt die jeweils aktuelle auf unserer Website veröffentlichte Fassung.

Stand: 16. Mai 2026

Wait — got a question?

Ben usually replies on WhatsApp within an hour. Faster than email, no commitment.

Ask Ben on WhatsApp