Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

Nikolai Faie Winter
c/o WirFinden.Es, Naß und Hellie GbR
Kirchgasse 19, 65817 Eppstein
E-Mail: service@ghostcoloured.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO, insbesondere Art. 6 DSGVO.

Dieser Online-Shop dient ausschließlich dem Verkauf von Produkten (Bücher, Merchandise u. ä.). Wir verwenden keine Analyse-Tools und keine personalisierten Empfehlungen.

Wir erfassen anonymisierte Interaktionsdaten (z. B. Klicks auf den Newsletter-Button), ohne dabei personenbezogene Daten zu erheben oder zu speichern.

Einen Newsletter versenden wir ausschließlich auf ausdrückliche Anfrage und mit produktbezogenem Inhalt. Eine automatisierte Newsletter-Verwaltung oder kommerzielles E-Mail-Marketing betreiben wir nicht.

3. Bestelldaten und Kaufabwicklung

Wenn du eine Bestellung aufgibst, verarbeiten wir folgende Daten zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):

  • Vor- und Nachname

  • Lieferadresse

  • E-Mail-Adresse

  • Bestellte Produkte und Mengen

  • Zahlungsart und Transaktionsdaten

  • Bestellstatus und Versandinformationen

Bestelldaten werden für die gesetzlich vorgeschriebene Dauer von 10 Jahren aufbewahrt (§ 147 AO, § 257 HGB) und danach gelöscht.

4. Nutzerkonto (optionale Registrierung)

Die Registrierung ist freiwillig. Wenn du ein Konto erstellst, speichern wir zusätzlich:

  • Benutzername

  • E-Mail-Adresse

  • Vor- und Nachname

  • Bestellhistorie

Die Authentifizierung erfolgt über Keycloak (selbst gehostet). Es werden keine Passwörter im Klartext gespeichert. Passwörter werden ausschließlich in Keycloak verschlüsselt verwaltet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Du kannst dein Konto jederzeit löschen lassen – schreib uns dazu an service@ghostcoloured.de.

5. Zahlungsabwicklung

Zahlungen werden über PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A.) abgewickelt. Bei der Zahlung wirst du auf die Seiten des Zahlungsdienstleisters weitergeleitet. Wir erhalten ausschließlich die Bestätigung einer erfolgreichen Zahlung sowie eine Transaktions-ID.

Für die Verarbeitung deiner Zahlungsdaten durch PayPal gilt die Datenschutzerklärung von PayPal.

6. Spam- und Bot-Schutz (ALTCHA)

Zur Absicherung unserer Formulare (Registrierung, Widerrufsformular) setzen wir ALTCHA ein – eine datenschutzfreundliche Alternative zu traditionellen CAPTCHAs.

ALTCHA arbeitet auf Basis eines Proof-of-Work-Verfahrens: Dein Browser löst automatisch im Hintergrund eine kurze Rechenaufgabe, bevor das Formular abgeschickt werden kann. Dabei werden keine Cookies gesetzt, keine persönlichen Daten übertragen und kein externes Tracking durchgeführt.

Die Verarbeitung erfolgt vollständig auf unseren eigenen Servern ohne Einbindung externer Dienste. Es werden lediglich die kryptografischen Prüfwerte der Aufgabe verglichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Dienste gegen Missbrauch und automatisierte Angriffe).

7. Hosting und technischer Betrieb

Der Shop wird auf eigener Infrastruktur in Deutschland betrieben. Es werden keine externen CDN-Dienste oder Cloud-Anbieter außerhalb der EU für die Shopfunktionalität genutzt. Zugriffslogs (IP-Adresse, Zeitstempel, aufgerufene URL) werden für max. 7 Tage gespeichert und dienen ausschließlich der Sicherstellung des Betriebs (Art. 6 Abs. 1 lit. f DSGVO).

8. Rechnungsstellung (Papierkram)

Zur automatisierten Erstellung und Verwaltung von Rechnungen nutzen wir den Dienst Papierkram der odacer finanzsoftware GmbH, Konrad-Adenauer-Ring 13, 65187 Wiesbaden. Bei Bestellungen mit Zahlungsart „Kauf auf Rechnung" werden dazu folgende Daten übermittelt:

  • Vor- und Nachname

  • Lieferanschrift

  • E-Mail-Adresse

  • Bestellnummer und Rechnungsbetrag

Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der EU (Frankfurt am Main). Mit odacer finanzsoftware GmbH besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht nach § 147 AO / § 257 HGB).

9. Widerrufsformular

Wenn du unser Widerrufsformular nutzt, verarbeiten wir die eingegebenen Daten (Name, Adresse, E-Mail, Bestellnummer, Grund) ausschließlich zur Bearbeitung deines Widerrufs und löschen diese nach Abschluss des Vorgangs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

10. Deine Rechte als betroffene Person

Du hast nach der DSGVO folgende Rechte gegenüber uns:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)

  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)

  • Löschung deiner Daten (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung dieser Rechte wende dich an: service@ghostcoloured.de

Du hast zudem das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit (BfDI), datenschutz-berlin.de.