Datenschutzerklärung

Einleitung
Wir von Blvckhour haben diese Datenschutzerklärung (Fassung vom 20. Februar 2024) für Euch verfasst, um Euch nach den Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) sowie den auf diese Verordnung anwendbaren nationalen Normen (BDSG) und entsprechenden Normen der Länder, zu erklären welche personenbezogenen Daten wir als verantwortliche Stelle und unsere Auftragsverarbeiter verarbeiten oder verarbeiten werden. Zudem klären wir Euch über eure rechtlichen Möglichkeiten auf. Die verwendeten Begrifflichkeiten benutzen stets das generische Maskulinum, gemeint sind jedoch alle Geschlechter.
Das heißt: Wir informieren euch allumfassend über eure Datenverarbeitung.

Normalerweise sind Datenschutzerklärungen in Juristendeutsch verfasst und teilweise zwar technisch korrekt, jedoch schlecht verständlich. Wir von Blvckhour wollen Euch die zentralsten Inhalte kurz, verständlich und informativ nahebringen. Wenn trotz allem Fragen offen stehen, bitten wir Euch nicht zu zögern uns über unser Kontaktformular zu kontaktieren.

Anwendungsbereich
Unsere Datenschutzerklärung findet auf alle von uns im Unternehmen und durch unsere Auftragsverarbeiter verarbeiteten Daten Anwendung. Daten sind alle Eure personenbezogenen Daten. Darunter sind unter anderem eure E-Mail Adresse, eure Post-Anschrift und eurer Name zu verstehen. Die Verarbeitung ist notwendig, dass wir euch Ware anbieten und ordnungsgemäß abrechnen können.

Unsere Datenschutzerklärung gilt für:

• Unseren Webauftritt (blvckhour.com)
• Unsere Social Media Präsenz
• Unsere Kommunikation via Fernkommunikationsmittel (E-Mail und Telefon)

Das heißt: Unsere Datenschutzerklärung deckt alle Bereiche ab, wo eure personenbezogenen Daten verarbeitet werden oder zukünftig verarbeitet werden.

Rechtsgrundlagen
Für unsere Rechtsgrundlagen der Verarbeitung eurer personenbezogenen Daten beziehen wir uns insbesondere auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016. Zudem gilt in Deutschland das Bundesdatenschutzgesetz (BDSG).

Im Fall des Eintretens einer der nachfolgenden Bedingungen ist es uns erlaubt, Eure personenbezogenen Daten zu verarbeiten:

1. Einwilligung
   Ihr habt uns die Einwilligung gegeben nach Artikel 6 Absatz 1 lit. a DSGVO eure Daten zu einem ausschließlichen Zweck zu verarbeiten. Ein Beispiel ist die Zustimmung zum Erhalt des Newsletters.
   
   
2. Vertrag
   Wir verarbeiten eure personenbezogenen Daten nach Artikel 6 Absatz 1 lit. b DSGVO, wenn sich zwischen Euch und Blvckhour ein Vertrag anbahnt oder ein Vertrag erfüllt werden muss. Das ist unter anderem der Fall, wenn ihr bei uns Ware bestellt und wir Euch diese als unsere Erfüllungshandlung im nächsten Schritt zusenden.
   
   
3. Rechtliche Verpflichtung
   Wir verarbeiten eure personenbezogenen Daten nach Artikel 6 Absatz 1 lit. c DSGVO, wenn uns eine rechtliche Verpflichtung hierzu trifft. Dies kann zum Beispiel eine gesetzliche Verpflichtung sein Rechnungen (die stets personenbezogene Daten enthalten) nach der Abgabenordnung (AO) für eine bestimmte Frist aufzubewahren.
   
   
4. Berechtigte Interessen
   Wenn berechtigte Interessen nach Artikel 6 Absatz 1 lit. f DSGVO vorliegen, behalten wir uns die Verarbeitung eurer personenbezogenen Daten vor. Dies ist unter anderem erforfderlich, um eine sicher Websiteumgebung für Euch schaffen zu können.
   
   
5. Sonstige Grundlagen
   Weitere Grundlagen, wie der Schutz von lebenswichtigen Interessen oder ein öffentliches Interesse, finden bei uns in aller Regel keine Anwendung. Sollte dies wider Erwarten der Fall sein, so werden wir Euch auch darüber an geeigneter Stelle vollständig informieren und aufklären.
   
   

Besonders sensible Daten nach Artikel 9 Absatz 1 DSGVO werden von uns nicht verarbeitet.

Begriffsbestimmungen
Im Folgenden werden Euch einige Begrifflichkeiten der DSGVO, welche wir in unserer Datenschutzerklärung verwenden nahe gebracht:

• Verantwortlicher
  Oder auch verantwortliche Stelle. Das sind wir. Wir sind für die Verarbeitung Eurer Daten verantwortlich und Euer direkter Ansprechpartner wenn es um Eure Daten geht, die bei uns verarbeitet werden.
  
  
• Betroffener
  Das seid Ihr. Ihr seid Betroffener der Datenverarbeitung durch uns.
  
  
• Verarbeitung
  Verarbeitung von Daten ist nahezu alles, was man mit Daten machen kann. Hier einige Beispiele: Erheben, Speichern, Ändern, Organisieren, Übertragen und sogar das Löschen/Vernichten von personenbezogenen Daten.
  
  
• Personenbezogene Daten:
  Sind alle Eure Daten. Wie unter anderem Persönliche Daten (Name, Anschrift, Geburtsdatum); Kontaktdaten (E-Mail, Telefonnummer); Finanzdaten (Bankverbindung); etc.
  
  

Betroffenenrechte
Wir wollen, dass Ihr Eure Rechte kennt. Ihr habt folgende Rechte als Betroffener gegenüber dem Verantwortlichen:

1. Nach Artikel 7 Absatz 3 DSGVO könnt Ihr Eure einmalig erteilte Einwilligung jederzeit frei widerrufen. Die Folge: Die auf dieser Einwilligung beruhende Datenverarbeitung darf für die Zukunft nicht weiter fortgeführt werden.
   
   
2. Nach Artikel 15 DSGVO könnt Ihr Auskunft über Eure verarbeiteten personenbezogenen Daten verlangen. Die Auskunft umfasst unter anderem die Verarbeitungszwecke, die Kategorie der Personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Daten offengelegt wurden oder werden sollen und die geplante Speicherdauer.
   
   
3. Nach Artikel 16 DSGVO könnt Ihr unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Eurer personenbezogenen gespeicherten Daten verlangen.
   
   
4. Nach Artikel 17 DSGVO könnt Ihr die Löschung Eurer gespeicherten personenbezogenen Daten verlangen. Dies ist insoweit möglich, dass keine Erfüllung einer rechtlichen Verpflichtung, ein öffentlicher Interesse oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
   
   
5. Nach Artikel 18 DSGVO könnt Ihr die Einschränkung der Verarbeitung Eurer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Euch bestritten wird, die Verarbeitung unrechtmäßig ist, Ihr aber die Löschung Eurer personenbezogenen Daten ablehnt und wir Eure personenbezogenen Daten nicht weiter benötigen, aber Ihr diese benötigt, um Rechtsansprüche zu verteidigen, geltendzumachen oder diese auszuüben.
   
   
6. Nach Artikel 20 DSGVO könnt Ihr die personenbezogenen Daten, die Ihr uns bereitgestellt habt, in einem strukturierten, gängigen, maschinenlesbaren Format erhalten oder auch die Übermittlung an einen anderen Verantwortlichen verlangen.
   
   
7. Nach Artikel 77 DSGVO könnt Ihr euch bei einer Aufsichtsbehörde beschweren. Dies hat in der Regel bei der örtlich zuständigen Behörde am Sitz des Verantwortlichen zu erfolgen.
   
   
8. Nach Artikel 21 DSGVO habt Ihr das Recht die Verarbeitung Eurer personenbezogenen Daten, die auf Grundlage des Artikel 6 Absatz 1 lit. f DSGVO (berechtigte Interessen) verarbeitet wurden oder für Direktwerbung, Widerspruch einzulegen, soweit Gründe vorliegen, die sich aus Eurer persönlichen Situation ergeben. Ihr könnt Euer Widerspruchsrecht bei uns ganz einfach per Mail oder postalisch an die unten genannten Kontaktdaten richten.

Verantwortlicher
Verantwortlicher für die Datenverarbeitung nach dem Anwendungsbereich dieser Datenschutzerklärung ist:

Leon Lesser
blvckhour.com
Richard-Wittich-Straße 7
34266 Niestetal

E-Mail: shop@blvckhour.com 

Datenerfassung beim Surfen
Wenn Ihr euch auf unserer Website nicht einloggt und/oder registriert, werden von uns Daten verarbeitet, die Euer Internetbrowser an unseren Hosting-Server übermittelt. Diese Daten umfassen lediglich generelle Informationen, wie:

• Benutzter Internetbrowser
• Datenmenge
• Datum und Uhrzeit des Zugriffs auf unsere Website
• Verwendetes Betriebssystem

Diese Verarbeitung erfolgt aufgrund unseres berechtigten Interesses, da diese Daten immanent erforderlich sind, um euch unsere Website anzeigen können. 

Zudem wird für die Sicherheit eurer Zahlungen ein verschlüsselter Zahlungsverkehr geführt.

Datenerfassung bei Kontaktaufnahmen
Solltet Ihr uns kontaktieren, werden eure Daten nur zu dem Zweck der Bearbeitung des Anliegens und der Beantwortung eurer Anfrage verarbeitet. 

Cookies
Damit wir euch die Nutzung einiger Funktionen unserer Website ermöglichen können und die Website optisch attraktiv gestalten können, ist es unerlässlich Cookies zu verwenden. Dies sind Textdateien mit geringer Datenmenge, die auf eurem Endgerät abgelegt werden. Teilweise werden diese bereits nach Schließen des Browsers automatisch gelöscht. Länger gespeicherte Cookies könnt ihr in euren Browsereinstellungen verwalten.

Plugins

Instagram
Wir binden auf unserer Webseite auch Funktionen des Online-Dienstes Instagram ein. Anbieter dieser Funktionen ist die Instagram Inc. Sie ist ansässig in den USA, CA 94025, 1601 Willow Road, Menlo Park. Der Instagram-Button ermöglicht Ihnen bei Besuch unserer Seiten eine Verlinkung mit eurem Instagram-Account, sofern Ihr bei Instagram eingeloggt seid. Instagram erhält so die Informationen zu eurem Besuch auf unserer Webseite und kann diesen Besuch eurem Instagram-Profil zuweisen. Wir haben dabei weder vom Inhalt der übermittelten Informationen, noch von deren Nutzung durch Instagram Kenntnis. Ihr findet weitere Informationen zur Datenerhebung und Datennutzung durch Instagram in der Instagram-Datenschutzerklärung unter http://instagram.com/about/legal/privacy/.

Hosting
Unsere Website wird von Shopify Commerce Germany GmbH gehosted, welche auch für uns Auftragsverarbeiter sind.

Der Sitz ist in: Köpenicker Str. 90, D-10179 Berlin.

Die Datenschutzerklärung von Shopify findet Ihr hier.

Unsere Zahlungsdienstleister

PayPal
Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Visa
Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien (im Folgenden „VISA“).

Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht.

VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findet Ihr hier: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Weitere Informationen entnehmt Ihr der Datenschutzerklärung von VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Apple Pay
Wenn Ihr euch für die Zahlungsart „Apple Pay“ der Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland, entscheidet, erfolgt die Zahlungsabwicklung über die „Apple Pay“-Funktion Ihres mit iOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei „Apple Pay“ hinterlegten Zahlungskarte. 

Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung in verschlüsselter Form an Apple weitergegeben. Apple verschlüsselt diese Daten sodann erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur Durchführung der Zahlung an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte übermittelt werden. Die Verschlüsselung sorgt dafür, dass nur die Website, über die der Einkauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nachdem die Zahlung getätigt wurde, sendet Apple zur Bestätigung des Zahlungserfolges Ihre Geräteaccountnummer sowie einen transaktionsspezifischen, dynamischen Sicherheitscode an die Ausgangswebsite.

Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Durch die Anonymisierung wird ein Personenbezug vollständig ausgeschlossen. Apple nutzt die anonymisierten Daten zur Verbesserung von „Apple Pay“ und anderen Apple-Produkten und Diensten.

Weitere Hinweise zum Datenschutz bei Apple Pay finden Sie unter der nachstehenden Internetadresse: https://support.apple.com/de-de/HT203027

Google Pay
Anbieter dieses Zahlungsdienstes ist die Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland.

Irland gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht.

Weiter Hinweise zum Datenschutz bei Google Pay findet Ihr unter: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de

Mastercard
Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium.

Weiter Hinweise zum Datenschutz bei Mastercard findet Ihr unter: https://www.mastercard.de/de-de/datenschutz.html

Unser Versanddienstleister
Für die Zustellung eurer bestellten Produkte ist es erforderlich, dass wir eure Daten an den ausgewählten Versanddienstleister übermitteln. Die Angabe eures Namens und eurer Anschrift erfolgt ausschließlich zum Zweck der Vertragserfüllung gemäß Artikel 6 Abs. 1 lit. b DSGVO.

Im Rahmen der Versandabwicklung können wir auf Grundlage des Artikels 6 Abs. 1 lit. f DSGVO zusätzliche Daten wie beispielsweise eure E-Mail-Adresse und/oder Mobiltelefonnummer sowie weitere sendungsbezogene Informationen an unseren Versandpartner übermitteln. Dies geschieht im berechtigten Interesse sowohl des Versenders als auch des Versanddienstleisters, um Falschzustellungen zu vermeiden und die Anlieferung für den Kunden zeitlich und örtlich angenehm zu gestalten.

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn