Privacy Policy

Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Webseite. Der Schutz Ihrer Daten ist uns ein besonderes Anliegen. Wir werden Ihre Daten stets nur im Rahmen der Grenzen des Bundesdatenschutzgesetzes und der Datenschutz-Grundverordnung verwenden. Falls Sie durch einen Link auf eine andere Website gelangen, dann nutzen Sie bitte die dortigen Informationen zum Datenschutz. Auf die Datenschutzpraxis der anderen Seitenbetreiber haben wir keinen Einfluss.Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist/sind:

Little Steidl Verlag e.K.
Nina Holland
Goßlerstr. 6A
7073 Göttingen
Tel.: +49 (0) 551 28044751
E-Mail

1. Ihre Rechte
2. Datenerhebung- und Verarbeitung bei Besuch unserer Website
2.1 Informationen über Cookies
3. Datenverarbeitung bei Anfragen per Email
4. Verarbeitung von Daten zur Vertragserfüllung
5. Bezahlung mit der Bezahlmethode „PayPal“
6. Datenverarbeitung zum Zweck der Finanzbuchhaltung
7. Löschung Ihrer Vertragsdaten

1. Ihre Rechte

Sie haben uns gegenüber das

a) Recht auf Auskunft
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von uns verarbeitet werden, die Sie betreffen. Sie haben auch das Recht auf Auskunft über Ihre personenbezogenen Daten, die von uns verarbeitet werden, nach Art. 15 DSGVO.

b) Recht auf Berichtigung
Sie haben das Recht auf Berichtigung, aber auch Vervollständigung Ihrer Daten nach Art. 16 DSGVO.

c) Recht auf Löschung
Sie haben das Recht auf unverzügliche Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden“) nach Art. 17 DSGVO,

– wenn diese nicht mehr benötigt werden,

– wenn Sie aus Gründen einer besonderen Situation bei sich der Verarbeitung widersprochen haben und auf unserer Seite die berechtigten Interessen nicht überwiegen,

– wenn die Daten unrechtmäßig verarbeitet werden,

– wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,

– wenn Sie eine für die Verarbeitung der Daten notwendige Einwilligung widerrufen haben.

d) Recht auf Einschränkung
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Art. 18 DSGVO,

– wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten während wir die Richtigkeit Ihrer personenbezogenen Daten überprüfen,

– wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist,

– wenn Ihre Daten durch uns nicht mehr benötigt werden, Sie diese jedoch benötigen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,

– wenn Sie der Verarbeitung Ihrer Daten widersprochen haben und noch unklar ist, ob unser berechtigtes Interesse überwiegt.

e) Übertragbarkeit
Sie haben das Recht auf Übertragbarkeit Ihrer Daten gemäß Art. 20 DSGVO.

f) Widerruf bei Verarbeitung aufgrund einer Einwilligung
Sollten wir Ihre personenbezogenen Daten für bestimmte Zwecke aufgrund Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit und mit Wirkung für die Zukunft zu widerrufen.

g) Widerspruchsrecht Artikel 21 DSGVO

– Recht auf Widerspruch bei Verarbeitung aufgrund berechtigter Interessen
Sie haben das Recht gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, wenn die Verarbeitung aufgrund unserer berechtigten Interessen erfolgt und Gründe bei Ihnen vorliegen, die sich aus Ihrer besonderen Situation ergeben.

– Recht auf Widerspruch gegen Direktmarketing
Bei einer Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung haben Sie gemäß Art. 21 Abs. 2 DSGVO jederzeit das Recht, Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten einzulegen.

Sie können Ihren Widerspruch jederzeit und formlos an die genannten Kontaktdaten richten.

h) Wie übe ich meine Rechte aus?
Alle Ihre Rechte können Sie zum Beispiel mit einer E-Mail an unsere oben angegebenen Kontaktdaten ausüben, Sie können uns jedoch auch postalisch, telefonisch oder persönlich kontaktieren.

i) Beschwerderecht
Sie haben ferner das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere bei der für uns zuständigen Landesbeauftragten für den Datenschutz:

Der Landesbeauftragte für den Datenschutz Niedersachsen

Denis Lehmkemper
Prinzenstraße 5
30159 Hannover
Telefon: +49 (0511) 120 45 00
Telefax: +49 (0511) 120 45 99
E-Mail: poststelle@lfd.niedersachsen.de

Ihnen steht es frei, die Beschwerde auch bei der Aufsichtsbehörde Ihres Wohnsitzes zu erheben. Eine Liste der Landesdatenschutzbeauftragten finden Sie hier:

https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

2. Datenerhebung- und Verarbeitung bei Besuch unserer Website

Bei jedem Besuch auf unserer Website werden in Logfiles gespeichert:

  • Name der abgerufenen Datei,
  • Datum und Uhrzeit des Abrufs,
  • übertragene Datenmenge,
  • Meldung über erfolgreichen Abruf,
  • Webbrowser und Versionsnummer,
  • Betriebssystem,
  • die Webseite, von der aus Sie auf unsere Seite gelangt sind (Referrer)
  • und die Unterwebseiten, die Sie auf unserer Internetseite besuchen.

Zusätzlich werden die IP-Adressen der anfragenden Rechner protokolliert.

Diese Daten werden nicht zusammengeführt und lassen daher keine Rückschlüsse auf bestimmte Personen zu. Die Logfiles werden spätestens nach 9 Wochen gelöscht. Diese Daten nutzen wir zur anonymisierten statistischen Auswertung um unsere Webseite und ihre Inhalte zu optimieren und um die Funktionsfähigkeit, sowie den Schutz unserer IT-Systeme und damit den Schutz der von uns verarbeiteten Daten sicherzustellen und ggf. um den Strafverfolgungsbehörden im Falle von Angriffen auf unsere IT-Systeme die nötigen Informationen zur Verfügung stellen zu können. Dies sind unsere berechtigten Interessen im Sinne des Art. 6 I lit. f) DSGVO. Die Daten unserer Server-Logfiles speichern wir getrennt von ggf. anderen personenbezogenen Daten. Sie werden gelöscht, soweit diese zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

Die von Ihnen bei Besuch unserer Website und der Nutzung unserer Formulare (Warenkorb) erhobenen Daten werden auf den Servern unseres Hostproviders in unserem Auftrag verarbeitet. Die Server befinden sich innerhalb der EU.

Unser berechtigtes Interesse an der Nutzung dieses Dienstes im Sinne des Art. 6 I lit. f) DSGVO ist die störungssichere Ausgabe und Darstellung unseres Webangebots, sowie die Wahrung der Informationssicherheit.

2.1. Informationen über Cookies

Zur Optimierung unseres Internetauftritts setzen wir Cookies ein. Es handelt sich dabei um kleine Textdateien, die über Ihren Browser auf Ihrem Computer gespeichert werden. Cookies enthalten eine eindeutige Kennung, die sogenannte Cookie-ID. Dies ermöglicht es den besuchten Internetseiten und Servern, den bestimmten Internetbrowser wiederzuerkennen und zuzuordnen. Dadurch können wir Ihnen einen besseren Zugang zu unserer Seite ermöglichen. Denn die Wiedererkennung verhindert z.B., dass der Warenkorb bei Onlineshops gelöscht wird, wenn Sie auf anderen Seiten surfen.

Unser berechtigtes Interesse an der Nutzung von Cookies im Sinne des Art. 6 I lit. f) DSGVO ist es die Nutzung unserer Website intuitiv zu gestalten und Ihnen den Zugang zu erleichtern.

Das Speichern von Cookies können Sie verhindern, indem Sie in Ihren Browser-Einstellungen „Cookies blockieren“ wählen. Dies kann aber eine Funktionseinschränkung unserer Website für Sie zur Folge haben. Alle gängigen Browser bieten Ihnen zudem Möglichkeiten zum individuellen Umgang mit Cookies. Sie können entsprechende Add-Ons installieren oder einstellen, dass nur Cookies von Drittanbietern blockiert werden, alle Cookies nach Schließen des Browsers gelöscht werden oder dass Webseiten generell keine Nutzeraktivitäten verfolgen dürfen (Do-Not-Track).

Die von uns ausschließlich gesetzten Session-Cookies werden automatisch nach Ende des Besuchs auf unserer Webseite gelöscht.

3. Datenverarbeitung bei Anfragen per E-Mail

Wenn Sie uns eine Email schreiben, verarbeiten wir die dort von Ihnen freiwillig mitgeteilten personenbezogenen Daten (z.B. Ihren Name und Ihre Email-Adresse) um Ihre Anfrage zu beantworten.

Wir löschen oder sperren Ihre Daten, soweit diese zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind, wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist oder wenn Sie Ihrerseits die Löschung oder Sperrung Ihrer Daten verlangen.

Unser berechtigtes Interesse im Sinne des Art. 6 I lit. f) DSGVO ist es, den Besuchern unserer Website die Kontaktaufnahme zu erleichtern. Die Daten verarbeiten wir innerhalb der EU.

Wir weisen darauf hin, dass bei der Kommunikation per Email die vollständige Datensicherheit nicht gewährleistet werden kann. Bei unverschlüsselten E-Mails besteht trotz Transportverschlüsselung die Möglichkeit, dass diese von unbefugten Dritten zur Kenntnis genommen werden können.

4. Verarbeitung von Daten zur Vertragserfüllung

Wenn Sie mit uns einen Vertrag schließen, z.B. über die Lieferung von Waren, verarbeiten wir die von Ihnen angegebenen Daten zur Vertragsabwicklung:

  • Vor- und Zuname, gegebenenfalls Ihr Firmenname,
  • Anschrift,
  • Email-Adresse und
  • Telefonnummer

zur Vertragsabwicklung und Verarbeitung der Rechnung und des Lieferscheins an Sie.

Als solche gekennzeichnete Pflichtfelder sind von Ihnen auszufüllen, da wir ohne diese Angaben nicht zur Vertragserfüllung in der Lage sind. Die Daten werden SSL (Secure Socket Layer) verschlüsselt übertragen und in unserer Kundendatenbank innerhalb der EU verarbeitet.

Um uns vor Betrug zu schützen, können wir diese Daten zur Ermittlung atypischer Bestellvorgänge verarbeiten (z.B. bei Angabe gleicher Anschriften in einer Vielzahl zeitgleicher Bestellungen). Dies dient der Wahrung berechtigter Interessen im Sinne des Art. 6 I lit. f) DSGVO.

Wenn Sie sich dafür entscheiden, Ihre Bestellung über PayPal zu bezahlen, werden Sie über den Zahlungsdienstleister Pay One GmbH sicher an PayPal weitergeleitet, um Ihre Zahlungsinformationen auf den PayPal-Servern zu verarbeiten. Die Nutzung dieses sicheren Zahlungsdienstes ist ein notwendiger Schritt bei der Vertragsgestaltung mit Ihnen und erfolgt gemäß Art. 6 Abs. 1 lit. b) DSGVO. Informationen zu den Verfahren, den geltenden Datenschutzrichtlinien und den Kontaktinformationen des Zahlungsdienstleisters finden Sie in Abschnitt 5 unten (Zahlung über PayPal).

Wenn Sie Waren bestellen, übermitteln wir die zur Lieferung erforderlichen Daten zum Zweck der Zustellung und der Ankündigung dieser verschlüsselt an ein Transportunternehmen.

Für den Fall, dass Sie mit der Zahlung des Rechnungsbetrags in Verzug sind, behalten wir uns die Weitergabe Ihrer o. g. Daten zur Durchsetzung unserer Forderungen an ein Inkassobüro oder eine Anwaltskanzlei, ggf. an Gerichte und öffentliche Behörden, aufgrund berechtigter Interessen im Sinne des Art. 6 I lit. f) DSGVO vor.

5. Bezahlung mit der Bezahlmethode „PayPal“

Wenn Sie PayPal als Zahlungsmethode auswählen, wird Ihre Zahlung in unserem Auftrag von PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, abgewickelt. Für die Verarbeitung Ihrer Zahlungsinformationen gelten die Datenschutzrichtlinien von PayPal:

https://www.paypalobjects.com/marketing/ua/pdf/DE/de/privacy-full.pdf

Sie können in unserem Shop mit der Bezahlmethode „PayPal“ einkaufen. Sie werden von unserer Website zu PayPal durch unseren Dienstleister Pay One GmbH, Lyoner Str. 15, Frankfurt am Main, Deutschland, weitergeleitet. Die Nutzung dieses Dienstes ist zulässig im Sinne von Art. 6 Abs. 1 Buchst. b) DSGVO als erforderlicher Schritt zum Vertragsabschluss. Die Datenschutzerklärung von Pay One kann wie folgt abgerufen werden:

Datenschutzerklärung: https://www.Pay One.com/DE-de/datenschutz

Sicherheitsstandards: https://www.Pay One.com/DE-de/pci-dss

Wenn Sie auf „place order“ klicken, werden Sie über das sichere Zahlungs-Plug-in von Pay One, das in unseren Webshop integriert ist, zu PayPal weitergeleitet. Dieses Plug-in verbindet den PayPal-Server mit Ihrem Browser und ermöglicht Ihnen die sichere Übertragung Ihrer Zahlungsinformationen an den PayPal-Server zur Verarbeitung. Die Verarbeitung dieser Daten erfolgt zwischen PayPal und Ihrem Kreditkartenaussteller, Ihrer Bank oder einem anderen Kreditinstitut Ihrer Wahl. Sie können PayPal als Gast nutzen, indem Sie auf „continue without a PayPal account“ oder “mit Kredit- oder Debitkarte bezahlen” klicken. Sie werden aufgefordert, Ihre E-Mail-Adresse, Ihre Kredit- oder Debitkarteninformationen und Ihre Adresse einzugeben. Sie können sich auch bei Ihrem PayPal-Konto anmelden, wo Sie zusätzliche Zahlungsmethoden einrichten können. Nach erfolgreichem Abschluss der Zahlung sendet das Pay One-Plug-in eine automatische Bestätigung an unseren Webshop, und Ihre Bestellung wird dann in unserem Webshop abgeschlossen.

Bitte beachten Sie, dass wir keinen Zugriff auf die Kreditkartennummer, die zugehörigen Zahlungsinformationen oder andere personenbezogene Daten haben, die Sie PayPal während der Zahlungsabwicklung zur Verfügung stellen. Diese Daten werden in unserem System weder verarbeitet noch gespeichert. Ebenso werden Ihre Zahlungsinformationen nicht von Pay One verarbeitet oder gespeichert.

6. Datenverarbeitung zum Zweck der Finanzbuchhaltung

Wir übermitteln Ihre in der Rechnung enthaltenen Daten zum Zweck der Finanzbuchhaltung an ein Steuerbüro. Unser berechtigtes Interesse hieran ist eine effektive und sachkundige Buchführung durch Spezialisten. Aufgrund gesetzlicher Verpflichtung im Sinne des Art. 6 I lit. c) DSGVO übermitteln wir Ihre in der Rechnung enthaltenen Daten an die Finanzbehörden.

7. Löschung Ihrer Vertragsdaten

Sollten Sie einer Nutzung Ihrer Daten aufgrund einer Einwilligung widersprechen, schränken wir die Nutzung Ihrer Daten ebenso ein und löschen diese soweit sie nicht aus anderen Gründen (s. o.) durch uns noch vorgehalten werden müssen. Wir können Ihre Daten allerdings erst löschen, sobald die steuer- und handelsrechtlichen Aufbewahrungsfristen abgelaufen sind.

Eventuell benötigen wir Ihre Daten auch noch zur Wahrung unserer berechtigten Interessen im Sinne des Art. 6 I lit. f) DSGVO, um etwaige rechtliche Ansprüche im Zusammenhang mit dem Vertrag zwischen uns geltend zu machen oder abwehren zu können.


Data Privacy

Welcome to the Little Steidl website. The protection of your privacy is important to us, and we will process your data only in compliance with the German Bundesdatenschutzgesetz (BDSG) and the EU General Data Protection Regulation (GDPR).

Please be aware that if you access a third-party website via a link, you should refer to the information regarding data protection and privacy provided by the third party.

The controller of the data collected and processed by this webshop is

Nina Holland
Goßlerstr. 6A
D-37073 Göttingen
Tel: +49 (0) 551 28044751
Email: bookinfo[at]littesteidl.de

1. Your Rights
2. Data Collection and Processing When Visiting Our Website
2.1 Cookie Policy
3.Data Processing for Inquiries via Email
4.Data Processing for Order Fulfillment
5. Payment via PayPal
6.Data Processing for Legal and Accounting Purposes
7.Deletion of your contract data

1. Your Rights

You have the following rights:

a) to confirm whether or not your personal data are being processed in our system and to obtain information about the processing of this data as provided in the GDPR Art. 15;

b) to correct your personal data when it is incorrect or incomplete as provided in the GDPR Art. 16;

c) to immediate erasure of your personal data (“right to be forgotten”) in accordance with the provisions and conditions of the GDPR Art. 17

– if the data are no longer needed in relation to the purpose for which they were collected or processed,

– if you have objected to processing in a particular situation and our legitimate interest does not override,

– if the data have been processed unlawfully,

– if the deletion is necessary to fulfill a legal obligation, or

– if you have withdrawn consent necessary for processing the data;

d) to restrict the processing of your data in accordance with the provisions and conditions of the GDPR Art. 18

– in the event that you contest the accuracy of your personal data, for a reasonable period necessary to confirm the accuracy of the data,

– if your personal data is processed unlawfully

– if your data is no longer required by us, however, you need it to assert, exercise, or defend legal claims, or

– if you have objected to the processing of your data, and it is unclear whether our legitimate interest overrides;

e) to data portability in accordance with Art. 20 GDPR;

f) to revoke, at any time, your consent to the processing of your data with future effect;

g) to object, at any time and in any form to the contact listed above, to our processing of your personal data as provided in the GDPR Art. 21

– on grounds related to your particular situation, even when such processing is considered a legitimate interest, including a task carried out in the public interest or in exercise of a vested authority as provided in the GDPR Art. 6 para.1(e) and (f), or

– If your personal data are processed for the purpose of direct marketing;

h) to exercise any of the aforementioned rights by email, post, telephone, or in person using the contact information listed above;

i) to lodge a complaint with the state data protection officer with jurisdiction over us

The State Commissioner for Data Protection of Lower Saxony
Denis Lehmkemper
Prinzenstraße 5
30159 Hanover
Telephone: +49 (0511) 120 45 00
Fax: +49 (0511) 120 45 99
E-mail: poststelle@lfd.niedersachsen.de

or with the supervisory authority in your place of residence. You will find a list of the state data protection officers here: https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html

2. Data Collection and Processing When Visiting Our Website

Each time you visit our website, we store the following information in log files:

  • name of the file accessed,
  • date and time of the requested access,
  • amount of data transferred,
  • notification of successful access,
  • web browser and version number,
  • operating system,
  • website from which you accessed our site (referrer), and
  • sub-websites that you visited on our website.

In addition, we maintain a protocol of the IP addresses of the requesting devices.

The data listed above are not linked to particular persons and are not stored in connection with individual users.

The log files are deleted within nine (9) weeks of their creation. We use the data for anonymous statistical evaluation that allows us to optimize our website and its contents; to ensure the functionality and protection of our IT systems; to protect data processed by us; and, in the event of an attack on our IT systems, to ensure that we are able to provide the law enforcement authorities with necessary information. These are our legitimate interests within the meaning of the GDPR Art. 6 para.1(f).

We store our server log files separately from other personal data. We erase your data when it is no longer needed in relation to the purpose for which it was collected and when there is no other legal ground for its maintenance.

The data collected from you when you visit our website and use our forms (shopping cart) are processed on the servers of our host provider on our behalf. The servers are located within the EU. Our use of the services of a host provider to present our products online, publish our website, and safeguard information is a legitimate interest within the meaning of the GDPR Art. 6 Para.1(f).

2.1 Cookie Policy

We use cookies to optimize our website. Cookies are small text files that are stored on your computer via your browser. Each contains a unique identifier, called a cookie ID, that allows a visited website and server to recognize your specific internet browser and enhance performance for this recognized browser. One common use of cookies is to keep items you have selected in your shopping cart while you continue shopping. Our use of cookies to enhance the performance and intuitive functionality of our website is a legitimate interest within the meaning of the GDPR Art. 6 para.1(f).

You can prevent cookies from being saved by selecting “block cookies” in your browser settings. However, please be aware that you may experience a limitation of the functionality of our website as a result. All standard browsers offer options for individual settings. It is possible to install or activate appropriate add-ons, block only third-party cookies, and delete all cookies at the end of the session. You can also disable tracking of user activity entirely (Do-not-Track).

We use exclusively session cookies that are automatically deleted when you leave our website.

3. Data Processing for Inquiries via Email

When you send us an email, we use your name and email address to answer your inquiry.

We will erase your personal data if it is no longer needed for the purpose for which it was collected, if there is no other legal ground for maintaining it, or if you request the erasure or restriction of your data. Our legitimate interest within the meaning of the GDPR Art. 6 para.1(f) is to provide you with a means to contact us. We process the data within the EU.

Please be aware that data security cannot be guaranteed when communicating by email. Unencrypted emails are at risk of being accessed by unauthorized third parties despite transport encryption.

4. Data Processing for Contract Formation and Performance

In accordance with the GDPR Art. 6 para.1(b), we process your personal data as necessary for the formation and performance of a contract in which you are a party. To fulfill our contractual obligation to deliver goods, we process the following data that you provide to us when placing your order:

  • first and last name, and optionally the name of your company,
  • address,
  • email address, and
  • telephone number.

We use this data to provide status updates, invoices, and delivery notices connected with your order.

When placing your order, you must provide valid information in all mandatory fields. Incorrect or incomplete information will prevent us from delivering your order. The data will be transferred with SSL (Secure Socket Layer) encryption and processed in our customer database within the EU.

In order to protect ourselves from fraud, we may process data provided during the ordering process to identify atypical order transactions, e.g. if the same address is given for a large number of simultaneous orders. This use of personal data is a legitimate interest within the meaning of the GDPR Art. 6 para.1(f).

When you select to pay for your order via PayPal, you will be securely transferred via the payment service provider Payone GmbH to PayPal for processing of your payment information on the PayPal servers. Our use of this secure payment service is a necessary step in the formation of a contract with you and is carried out in accordance with the GDPR Art. 6 para.1(b). Please refer to section 5 below (Payment via PayPal) for information about the procedures, applicable privacy policy, and contact information for the payment service provider.

When you have completed your order, we transfer the necessary delivery information with SSL encryption to United Parcel Service, Inc. (UPS), for the purpose of fulfilling our contractual obligation to deliver goods to you and provide you with delivery status updates. In the EU, the applicable address of this service provider is UPS Europa SA, Ave Ariane 5, Brussels, B-1200 Belgium. For further information about the privacy policy of UPS, please visit:

https://www.ups.com/de/de/help-center/legal-terms-conditions/privacy-notice.page?

In the event of non-payment, we reserve the right, in accordance with the GDPR Art. 6 Para.1(f), to forward necessary personal data to a debt collection agency, a law firm, or a court of law in order to enforce our claims and seek remedy for non-performance of contractual obligations.

5. Payment via PayPal

When you select PayPal as your payment method, your payment is processed on our behalf by PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. The privacy policy of PayPal applies to the processing of your payment information:

https://www.paypal.com/va/legalhub/privacy-full

You will be transferred from our website to PayPal by our service provider Pay One GmbH, Lyoner Str. 15, Frankfurt am Main, Germany. Our use of this service is permitted within the meaning of the GDPR Art. 6 para.1(b) as a necessary step in the formation or performance of a contract in which you are a party. The privacy policy of Pay One can be accessed as follows:

https://www.paypal.com/va/legalhub/privacy-full

When you click “place order,” you will be directed to PayPal via Pay One’s secure payment plug-in, which is integrated into our webshop. This plug-in connects the PayPal server to your browser and allows you to securely transfer your payment information to the Pay Pal server for processing. The processing of this data occurs between PayPal and your credit card company, bank, or other credit institution of your choice. You may use PayPal as a guest by clicking “continue without a PayPal account.” You will be prompted to enter your email address, your credit or debit card information, and your address. You may also choose to login to your PayPal account, where you will be able to set up additional payment methods. Upon successful completion of the payment, the Pay One plug-in will send an automatic notice of approval to our webshop, and your order will then be completed in our webshop.

Please be aware that we do not have access to the credit card number, associated payment information or other personal data that you provide to PayPal during payment processing. This data is not processed or stored in our system. Likewise, your payment information is not processed or stored by Pay One.

6. Data Processing in the Fulfillment of our Legal Duties

We transfer a copy of your invoice to a professional accounting firm for purposes of bookkeeping and tax preparation and, as legally required, to the tax authority. This processing of personal data ensures that we are in compliance with legal and tax obligations, a legitimate interest within the meaning of the GDPR Art. 6 para.1(c).

After all contract obligations have been met, any further processing of your data is confined to fulfilling our obligations under the tax and commercial law. Your data is erased upon expiration of the mandatory retention periods, unless you direct us otherwise.

7. Deletion of your order data

After all contract obligations have been met, any further processing of your data is restricted to fulfilling our legal duties and/or addressing any legal claims arising from the contract. Your data is erased upon expiration of the mandatory retention periods prescribed in the commercial and tax laws, unless you direct us otherwise.