Datenschutzerklärung / Privacy Policy

# Datenschutzerklärung

**Stand: Juni 2026**

Diese Datenschutzerklärung gilt ausschließlich für den offiziellen Faderhead Online Shop auf Shopify, einschließlich der dort eingebundenen Checkout-, Zahlungs-, Versand- und Ticketfunktionen.

Die englische Fassung weiter unten dient nur der Information. Im Zweifel gilt die deutsche Fassung.

## 1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

**Sami Mark Yahya**
**Faderhead Online Shop**
Wichernsweg 11
20537 Hamburg
Deutschland
E-Mail: conctact@faderhead.com

## 2. Allgemeine Hinweise

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der DSGVO, dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) sowie sonstigen anwendbaren Datenschutzvorschriften.

## 3. Shop-System und Hosting: Shopify

Der Faderhead Online Shop wird über Shopify betrieben. Anbieter ist:

**Shopify International Limited**
2nd Floor
1-2 Victoria Buildings
Haddington Road
Dublin 4, D04 XN32
Irland

Shopify stellt die technische Infrastruktur für den Shop, den Checkout, die Warenkorbfunktion, die Bestellverwaltung und weitere Shop-Funktionen bereit. Dabei verarbeitet Shopify personenbezogene Daten, die für den Betrieb des Shops und die Abwicklung von Bestellungen erforderlich sind.

Mit Shopify besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Weitere Informationen:
https://www.shopify.com/legal/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragsabwicklung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für den sicheren und funktionsfähigen Betrieb des Shops.

## 4. Server-Logfiles und technische Zugriffsdaten

Beim Besuch des Shops werden technisch erforderliche Zugriffsdaten verarbeitet. Dazu können insbesondere gehören:

- aufgerufene Seiten
- Datum und Uhrzeit des Zugriffs
- IP-Adresse
- Browsertyp und Browserversion
- Betriebssystem
- Referrer-URL
- übertragene Datenmenge
- anfragender Provider

Diese Daten werden verarbeitet, um den Shop technisch bereitzustellen, die Systemsicherheit zu gewährleisten und Missbrauch zu verhindern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

## 5. Bestellungen und Vertragsabwicklung

Wenn Sie im Shop eine Bestellung aufgeben, verarbeiten wir die zur Vertragsabwicklung erforderlichen Daten. Dazu gehören insbesondere:

- Name
- Rechnungsadresse
- Lieferadresse
- E-Mail-Adresse
- Zahlungsinformationen
- bestellte Produkte
- Bestellnummer
- Versandstatus
- Kommunikation zur Bestellung

Diese Daten werden zur Bearbeitung Ihrer Bestellung, zur Lieferung, zur Rechnungsstellung, zur Zahlungsabwicklung, zur Kundenkommunikation und zur Erfüllung gesetzlicher Pflichten verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Vertragserfüllung sowie Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungs- und Nachweispflichten.

## 6. Zahlungsdienstleister

Im Shop können verschiedene Zahlungsarten angeboten werden, insbesondere Shopify Payments, Kreditkarte, PayPal und weitere von Shopify unterstützte Zahlungsarten.

Je nach ausgewählter Zahlungsart werden Zahlungsdaten an den jeweiligen Zahlungsdienstleister übermittelt. Dazu können gehören:

- Name
- Rechnungsadresse
- E-Mail-Adresse
- Bestellbetrag
- Zahlungsreferenz
- Zahlungsstatus
- weitere für die Zahlung erforderliche Daten

Kreditkartendaten werden verschlüsselt über Shopify Payments oder den jeweiligen Zahlungsdienstleister verarbeitet. Wir speichern keine vollständigen Kreditkartendaten auf eigenen Systemen.

Bei Zahlung per PayPal erfolgt die Verarbeitung durch:

**PayPal (Europe) S.à r.l. et Cie, S.C.A.**
22-24 Boulevard Royal
L-2449 Luxemburg

PayPal-Datenschutzerklärung:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

## 7. Produktion und Versand: Printful

Für physische Produkte nutzen wir Printful als Produktions- und Versanddienstleister.

**Printful Inc.**
11025 Westlake Drive
Charlotte, NC 28273
USA

Zur Abwicklung von Produktion und Versand werden die hierfür erforderlichen Bestelldaten an Printful übermittelt. Dazu gehören insbesondere:

- Name
- Lieferadresse
- bestellte Produkte
- ggf. E-Mail-Adresse
- Bestell- und Versandinformationen

Mit Printful besteht ein Vertrag zur Auftragsverarbeitung.

Weitere Informationen:
https://www.printful.com/policies/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

## 8. Veranstaltungstickets: Evey Events & Tickets

Für Veranstaltungstickets kann im Shopify-Shop die App **Evey Events & Tickets** eingesetzt werden.

Evey Events & Tickets wird zur Erstellung, Verwaltung, Zustellung und Kontrolle von Tickets verwendet. Dabei können insbesondere folgende Daten verarbeitet werden:

- Name
- E-Mail-Adresse
- Bestelldaten
- Ticketdaten
- QR-Code oder Ticketnummer
- Check-in-Status
- ggf. weitere für das jeweilige Event erforderliche Angaben

Weitere Informationen:
https://eveyevents.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

## 9. Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage. Dazu gehören insbesondere:

- Name
- E-Mail-Adresse
- Inhalt der Nachricht
- ggf. Bestellnummer oder Kundendaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit einer Bestellung oder einem Vertrag zusammenhängt. In allen anderen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Sie können der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.

## 10. Newsletter: MailerLite

Der Versand unseres Newsletters erfolgt über MailerLite.

**UAB MailerLite**
Paupio g. 46
LT-11341 Vilnius
Litauen

MailerLite verarbeitet in unserem Auftrag E-Mail-Adressen und Nutzungsdaten zum Versand und zur Auswertung des Newsletters. Mit MailerLite besteht ein Vertrag zur Auftragsverarbeitung.

Die Anmeldung zum Newsletter erfolgt im Double-Opt-in-Verfahren. Dabei speichern wir den Zeitpunkt der Anmeldung, die verwendete IP-Adresse und die Bestätigung der Anmeldung, um die Einwilligung nachweisen zu können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Sie können den Newsletter jederzeit über den Abmeldelink im Newsletter oder durch Mitteilung an faderhead@gmail.com abbestellen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Weitere Informationen:
https://www.mailerlite.com/legal/privacy-policy

## 11. Direktwerbung per E-Mail an Bestandskunden

Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit einem Kauf erhalten haben, können wir diese verwenden, um Ihnen Informationen über ähnliche Produkte, Musikveröffentlichungen, Merchandise oder Veranstaltungen zu senden, sofern Sie dem nicht widersprochen haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG.

Sie können dieser Verwendung jederzeit widersprechen, etwa über den Abmeldelink in der jeweiligen E-Mail oder per Nachricht an faderhead@gmail.com.

## 12. Cookies und ähnliche Technologien

Der Shop verwendet Cookies und ähnliche Technologien.

Technisch notwendige Cookies sind erforderlich, damit der Shop funktioniert. Dazu gehören insbesondere Warenkorb-, Checkout-, Sicherheits- und Session-Cookies. Diese Cookies werden ohne Einwilligung gesetzt.

Rechtsgrundlage: § 25 Abs. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.

Analyse-, Statistik- und Marketing-Cookies werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt.

Rechtsgrundlage: § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im Shop widerrufen oder ändern. Darüber hinaus können Sie Cookies in Ihrem Browser verwalten oder deaktivieren.

## 13. Google Analytics

Wir verwenden Google Analytics von:

**Google Ireland Limited**
Gordon House
Barrow Street
Dublin 4
Irland

Google Analytics hilft uns zu verstehen, wie Besucher den Shop nutzen. Dabei können insbesondere folgende Daten verarbeitet werden:

- Seitenaufrufe
- Verweildauer
- Interaktionen im Shop
- technische Geräteinformationen
- Browserinformationen
- ungefähre Standortinformationen
- Referrer-Informationen

Nach Angaben von Google werden IP-Adressen von Nutzern aus der EU, der Schweiz und dem Vereinigten Königreich von Google Analytics nicht protokolliert oder gespeichert. IP-Adressen werden vor der Protokollierung verworfen.

Google Analytics wird nur nach Ihrer Einwilligung aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im Shop widerrufen.

Weitere Informationen:
https://policies.google.com/privacy
https://support.google.com/analytics/answer/12017362

## 14. Google Tag Manager und Consent-Signale

Wir verwenden Google Tag Manager von Google Ireland Limited. Der Google Tag Manager dient der Verwaltung von Website-Tags. Der Tag Manager selbst erstellt keine Nutzerprofile und setzt nach Angaben von Google keine eigenen Analyse- oder Marketing-Cookies.

Über den Google Tag Manager können jedoch andere Dienste geladen werden, die personenbezogene Daten verarbeiten. Solche Dienste werden nur aktiviert, wenn hierfür eine entsprechende Einwilligung vorliegt.

Soweit Google-Dienste im Shop eingesetzt werden, können Consent-Signale an Google übermittelt werden, damit Google-Tags den von Ihnen gewählten Einwilligungsstatus berücksichtigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO für die technische Verwaltung von Tags sowie Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG für einwilligungspflichtige Dienste.

## 15. Meta Pixel und Meta Conversions API

Wir verwenden Meta Pixel und Meta Conversions API von:

**Meta Platforms Ireland Limited**
Merrion Road
Dublin 4, D04 X2K5
Irland

Der Meta Pixel ist ein Code, der bestimmte Ereignisse im Shop erfassen kann, etwa Seitenaufrufe, Produktansichten, Warenkorb-Aktionen, Checkout-Schritte und Käufe.

Die Meta Conversions API kann Ereignisdaten zusätzlich serverseitig aus dem Shopify-System an Meta übermitteln. Pixel- und Serverereignisse können zur Deduplizierung miteinander abgeglichen werden.

Die Verarbeitung dient folgenden Zwecken:

- Messung der Wirksamkeit von Werbung auf Meta-Plattformen
- Optimierung von Werbekampagnen
- Erstellung von Zielgruppen für Werbung
- Wiederansprache von Shop-Besuchern
- Zuordnung von Käufen zu Werbeanzeigen

Dabei können insbesondere folgende Daten verarbeitet werden:

- IP-Adresse
- Browser- und Geräteinformationen
- Seiteninteraktionen
- Produkt- und Kaufdaten
- Zeitpunkt des Ereignisses
- Referrer-Informationen
- E-Mail-Adresse, Name oder Telefonnummer, sofern vorhanden und vor Übermittlung gehasht

Meta Pixel und Meta Conversions API werden nur nach Ihrer Einwilligung aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im Shop widerrufen. Zusätzlich können Sie personalisierte Werbung in Ihren Meta-Konto-Einstellungen verwalten.

Meta-Datenschutzerklärung:
https://www.facebook.com/privacy/policy/

Hinweis zur gemeinsamen Verantwortlichkeit: Für bestimmte Verarbeitungen von Ereignisdaten über Meta Business Tools besteht zwischen uns und Meta eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung sind abrufbar unter:
https://www.facebook.com/legal/controller_addendum

## 16. Datenübermittlungen in Drittländer

Im Rahmen der Nutzung von Shopify, Printful, Google, Meta, MailerLite, PayPal und weiteren eingebundenen Dienstleistern kann es zu Übermittlungen personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums kommen.

Soweit für das jeweilige Drittland ein Angemessenheitsbeschluss der Europäischen Kommission besteht, erfolgt die Übermittlung auf Grundlage von Art. 45 DSGVO. Dies gilt insbesondere für zertifizierte US-Unternehmen unter dem EU-U.S. Data Privacy Framework.

Soweit kein Angemessenheitsbeschluss besteht, erfolgt die Übermittlung auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere auf Grundlage der EU-Standardvertragsklauseln, soweit erforderlich ergänzt durch zusätzliche Schutzmaßnahmen.

## 17. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Bestell-, Rechnungs- und Zahlungsdaten werden für die Dauer gesetzlicher Aufbewahrungsfristen gespeichert. Steuerrechtlich beträgt die Aufbewahrungsfrist regelmäßig 10 Jahre gemäß § 147 AO. Handelsrechtlich beträgt sie regelmäßig 6 Jahre gemäß § 257 HGB.

Kommunikationsdaten werden gelöscht, sobald die jeweilige Anfrage abschließend bearbeitet wurde, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Newsletter-Daten werden gespeichert, bis Sie Ihre Einwilligung widerrufen oder sich vom Newsletter abmelden. Nach Abmeldung können Nachweisdaten zur Einwilligung für die Dauer möglicher Verjährungsfristen gespeichert werden.

## 18. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

- Auskunft über Ihre personenbezogenen Daten gemäß Art. 15 DSGVO
- Berichtigung unrichtiger Daten gemäß Art. 16 DSGVO
- Löschung Ihrer Daten gemäß Art. 17 DSGVO
- Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Datenübertragbarkeit gemäß Art. 20 DSGVO
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gemäß Art. 21 DSGVO
- Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO

Der Widerruf einer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich an:

faderhead@gmail.com

## 19. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständig für Hamburg ist:

**Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit**
Ludwig-Erhard-Str. 22
20459 Hamburg
Deutschland
https://www.datenschutz-hamburg.de

## 20. Änderung dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche, technische oder organisatorische Änderungen ergeben.

---

# Privacy Policy

**Last updated: June 2026**

This Privacy Policy applies exclusively to the official Faderhead Online Shop on Shopify, including the checkout, payment, shipping and ticketing functions integrated there.

This English version is provided for information only. In case of discrepancies, the German version shall prevail.

## 1. Controller

The controller responsible for data processing is:

**Sami Mark Yahya**
**Faderhead Online Shop**
Wichernsweg 11
20537 Hamburg
Germany
E-mail: faderhead@gmail.com

## 2. General Information

Personal data means any information relating to an identified or identifiable natural person.

We process personal data in accordance with the EU General Data Protection Regulation (GDPR), the German Telecommunications Digital Services Data Protection Act (TDDDG), and other applicable data protection laws.

## 3. Shop System and Hosting: Shopify

The Faderhead Online Shop is operated through Shopify. The provider is:

**Shopify International Limited**
2nd Floor
1-2 Victoria Buildings
Haddington Road
Dublin 4, D04 XN32
Ireland

Shopify provides the technical infrastructure for the shop, checkout, shopping cart, order management and other shop functions. Shopify processes personal data required to operate the shop and fulfill orders.

A data processing agreement pursuant to Art. 28 GDPR is in place with Shopify.

More information:
https://www.shopify.com/legal/privacy

Legal basis: Art. 6(1)(b) GDPR where processing is required for contract performance, and Art. 6(1)(f) GDPR for secure and functional shop operation.

## 4. Server Log Files and Technical Access Data

When you visit the shop, technically required access data is processed. This may include:

- pages accessed
- date and time of access
- IP address
- browser type and version
- operating system
- referrer URL
- data volume transferred
- requesting provider

This data is processed to provide the shop technically, ensure system security and prevent misuse.

Legal basis: Art. 6(1)(f) GDPR.

## 5. Orders and Contract Processing

When you place an order in the shop, we process the data required to fulfill the contract. This includes in particular:

- name
- billing address
- delivery address
- e-mail address
- payment information
- ordered products
- order number
- shipping status
- communication relating to the order

This data is processed for order handling, delivery, invoicing, payment processing, customer communication and compliance with legal obligations.

Legal basis: Art. 6(1)(b) GDPR for contract performance and Art. 6(1)(c) GDPR for statutory retention and documentation obligations.

## 6. Payment Providers

Various payment methods may be offered in the shop, including Shopify Payments, credit card, PayPal and other payment methods supported by Shopify.

Depending on the selected payment method, payment data is transmitted to the respective payment provider. This may include:

- name
- billing address
- e-mail address
- order amount
- payment reference
- payment status
- other data required for payment processing

Credit card data is processed in encrypted form through Shopify Payments or the respective payment provider. We do not store complete credit card data on our own systems.

For payments via PayPal, processing is carried out by:

**PayPal (Europe) S.à r.l. et Cie, S.C.A.**
22-24 Boulevard Royal
L-2449 Luxembourg

PayPal Privacy Policy:
https://www.paypal.com/privacy

Legal basis: Art. 6(1)(b) GDPR.

## 7. Production and Shipping: Printful

For physical products, we use Printful as production and shipping provider.

**Printful Inc.**
11025 Westlake Drive
Charlotte, NC 28273
USA

Order data required for production and shipping is transmitted to Printful. This includes in particular:

- name
- delivery address
- ordered products
- e-mail address, if required
- order and shipping information

A data processing agreement is in place with Printful.

More information:
https://www.printful.com/policies/privacy

Legal basis: Art. 6(1)(b) GDPR.

## 8. Event Tickets: Evey Events & Tickets

For event tickets, the Shopify app **Evey Events & Tickets** may be used in the shop.

Evey Events & Tickets is used to create, manage, deliver and check tickets. In this context, the following data may be processed:

- name
- e-mail address
- order data
- ticket data
- QR code or ticket number
- check-in status
- other event-specific information, if required

More information:
https://eveyevents.com/privacy

Legal basis: Art. 6(1)(b) GDPR.

## 9. E-Mail Contact

If you contact us by e-mail, we process the data you provide in order to handle your inquiry. This includes in particular:

- name
- e-mail address
- message content
- order number or customer data, if applicable

The legal basis is Art. 6(1)(b) GDPR where your inquiry relates to an order or contract. In all other cases, the legal basis is Art. 6(1)(f) GDPR.

You may object to processing based on Art. 6(1)(f) GDPR at any time.

## 10. Newsletter: MailerLite

Our newsletter is sent via MailerLite.

**UAB MailerLite**
Paupio g. 46
LT-11341 Vilnius
Lithuania

MailerLite processes e-mail addresses and usage data on our behalf for newsletter delivery and analysis. A data processing agreement is in place with MailerLite.

Newsletter registration uses a double opt-in process. We store the time of registration, the IP address used and the confirmation of registration in order to prove consent.

Legal basis: Art. 6(1)(a) GDPR.

You may unsubscribe at any time via the unsubscribe link in the newsletter or by contacting faderhead@gmail.com. This does not affect the lawfulness of processing prior to withdrawal.

More information:
https://www.mailerlite.com/legal/privacy-policy

## 11. Direct E-Mail Marketing to Existing Customers

If we have received your e-mail address in connection with a purchase, we may use it to send you information about similar products, music releases, merchandise or events, unless you have objected.

Legal basis: Art. 6(1)(f) GDPR in conjunction with § 7(3) UWG.

You may object to this use at any time, for example via the unsubscribe link in the respective e-mail or by contacting faderhead@gmail.com.

## 12. Cookies and Similar Technologies

The shop uses cookies and similar technologies.

Technically necessary cookies are required for the shop to function. These include shopping cart, checkout, security and session cookies. These cookies are set without consent.

Legal basis: § 25(2) TDDDG in conjunction with Art. 6(1)(f) GDPR.

Analytics, statistics and marketing cookies are only set after your explicit consent.

Legal basis: § 25(1) TDDDG in conjunction with Art. 6(1)(a) GDPR.

You may withdraw or change your consent at any time via the cookie settings in the shop. You can also manage or disable cookies in your browser settings.

## 13. Google Analytics

We use Google Analytics from:

**Google Ireland Limited**
Gordon House
Barrow Street
Dublin 4
Ireland

Google Analytics helps us understand how visitors use the shop. In this context, the following data may be processed:

- page views
- session duration
- interactions in the shop
- technical device information
- browser information
- approximate location information
- referrer information

According to Google, Google Analytics does not log or store IP addresses from users in the EU, Switzerland or the United Kingdom. IP addresses are discarded before logging.

Google Analytics is only activated after your consent.

Legal basis: Art. 6(1)(a) GDPR and § 25(1) TDDDG.

You may withdraw your consent at any time via the cookie settings in the shop.

More information:
https://policies.google.com/privacy
https://support.google.com/analytics/answer/12017362

## 14. Google Tag Manager and Consent Signals

We use Google Tag Manager from Google Ireland Limited. Google Tag Manager is used to manage website tags. According to Google, Tag Manager itself does not create user profiles and does not set its own analytics or marketing cookies.

However, Google Tag Manager may be used to load other services that process personal data. Such services are only activated if the relevant consent has been given.

Where Google services are used in the shop, consent signals may be transmitted to Google so that Google tags can respect your selected consent status.

Legal basis: Art. 6(1)(f) GDPR for technical tag management, and Art. 6(1)(a) GDPR and § 25(1) TDDDG for services requiring consent.

## 15. Meta Pixel and Meta Conversions API

We use Meta Pixel and Meta Conversions API from:

**Meta Platforms Ireland Limited**
Merrion Road
Dublin 4, D04 X2K5
Ireland

The Meta Pixel is code that can record certain events in the shop, such as page views, product views, cart actions, checkout steps and purchases.

The Meta Conversions API can additionally transmit event data server-side from the Shopify system to Meta. Pixel and server events may be matched for deduplication.

The processing is used for the following purposes:

- measuring the effectiveness of advertising on Meta platforms
- optimizing advertising campaigns
- creating advertising audiences
- retargeting shop visitors
- attributing purchases to advertisements

The following data may be processed in particular:

- IP address
- browser and device information
- page interactions
- product and purchase data
- time of the event
- referrer information
- e-mail address, name or phone number, where available and hashed before transmission

Meta Pixel and Meta Conversions API are only activated after your consent.

Legal basis: Art. 6(1)(a) GDPR and § 25(1) TDDDG.

You may withdraw your consent at any time via the cookie settings in the shop. You can also manage personalized advertising in your Meta account settings.

Meta Privacy Policy:
https://www.facebook.com/privacy/policy/

Joint controllership notice: For certain processing of event data through Meta Business Tools, we and Meta are joint controllers pursuant to Art. 26 GDPR. The key terms of the arrangement are available at:
https://www.facebook.com/legal/controller_addendum

## 16. Data Transfers to Third Countries

When using Shopify, Printful, Google, Meta, MailerLite, PayPal and other integrated service providers, personal data may be transferred to countries outside the European Union or the European Economic Area.

Where the European Commission has adopted an adequacy decision for the respective third country, the transfer is based on Art. 45 GDPR. This applies in particular to certified US companies under the EU-U.S. Data Privacy Framework.

Where no adequacy decision exists, the transfer is based on appropriate safeguards pursuant to Art. 46 GDPR, in particular the EU Standard Contractual Clauses, where required supplemented by additional safeguards.

## 17. Data Retention

We store personal data only for as long as necessary for the respective purposes or for as long as statutory retention obligations apply.

Order, invoice and payment data is stored for the duration of statutory retention periods. For tax purposes, the retention period is generally 10 years pursuant to § 147 AO. For commercial law purposes, it is generally 6 years pursuant to § 257 HGB.

Communication data is deleted once the respective inquiry has been fully resolved, unless statutory retention obligations apply.

Newsletter data is stored until you withdraw your consent or unsubscribe from the newsletter. After unsubscribing, proof of consent may be retained for the duration of potential limitation periods.

## 18. Your Rights

Subject to the statutory requirements, you have the following rights:

- right of access to your personal data pursuant to Art. 15 GDPR
- right to rectification of inaccurate data pursuant to Art. 16 GDPR
- right to erasure pursuant to Art. 17 GDPR
- right to restriction of processing pursuant to Art. 18 GDPR
- right to data portability pursuant to Art. 20 GDPR
- right to object to processing based on Art. 6(1)(f) GDPR pursuant to Art. 21 GDPR
- right to withdraw consent pursuant to Art. 7(3) GDPR

Withdrawal of consent applies for the future. The lawfulness of processing prior to withdrawal remains unaffected.

To exercise your rights, contact:

faderhead@gmail.com

## 19. Right to Lodge a Complaint with a Supervisory Authority

You have the right to lodge a complaint with a data protection supervisory authority.

The authority responsible for Hamburg is:

**Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit**
Ludwig-Erhard-Str. 22
20459 Hamburg
Germany
https://www.datenschutz-hamburg.de

## 20. Changes to this Privacy Policy

We may update this Privacy Policy if legal, technical or organizational changes occur.