Datenschutzerklärung

    1. Geltungsbereich und allgemeine Hinweise

    Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Website mymerch.design (nachfolgend „Website").

    Diese Datenschutzerklärung gilt ausdrücklich nicht für die separat betriebenen Online-Shops unserer Kundinnen und Kunden (z. B. missionerde.shop, avalino.shop u. a.). Für diese Shops gelten jeweils eigene Datenschutzerklärungen.

    Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und verarbeiten diese ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

    2. Verantwortlicher

    Verantwortlicher im Sinne der DSGVO ist:

    myMerch GmbH
    Am Mühlbach 6
    83209 Prien am Chiemsee
    Deutschland

    Telefon: +49 8051 9390069
    E-Mail: office@mymerch.info

    Geschäftsführung: Sebastian Hennig, Tobias Geldhauser
    Handelsregister: Amtsgericht Traunstein, HRB 34394
    Umsatzsteuer-ID: DE321751008

    3. Begriffsbestimmungen

    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Dazu zählen z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer, IP-Adresse oder Nutzungsdaten.

    Soweit wir in dieser Datenschutzerklärung auf Rechtsgrundlagen aus Art. 6 Abs. 1 DSGVO verweisen, bedeutet dies:

    • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – Sie haben uns Ihre ausdrückliche Einwilligung zur Verarbeitung erteilt.
    • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
    • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
    • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – Die Verarbeitung erfolgt zur Wahrung berechtigter Interessen, sofern Ihre Interessen oder Grundrechte nicht überwiegen.

    4. Hosting und Bereitstellung der Website

    4.1 Hosting durch Netlify

    Wir hosten unsere Website bei der Netlify, Inc., 512 2nd Street, Fl. 2, San Francisco, CA 94107, USA („Netlify"). Die Daten unserer Website werden ausschließlich in einem Rechenzentrum in der Europäischen Union verarbeitet (Region: Frankfurt am Main, Deutschland / eu-central-1).

    Beim Aufruf der Website werden technische Daten (z. B. IP-Adresse, Browsertyp, Betriebssystem, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Referrer-URL) automatisch an Netlify übermittelt und in Server-Log-Dateien gespeichert.

    Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer technisch fehlerfreien, sicheren und performanten Bereitstellung der Website.

    Mit Netlify haben wir einen Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO abgeschlossen. Da die Netlify, Inc. ihren Sitz in den USA hat, kann ein Zugriff auf die Daten durch US-Behörden grundsätzlich nicht ausgeschlossen werden. Für derartige Zugriffe bestehen geeignete Garantien in Form von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Netlify ist zudem unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO).

    Weitere Informationen finden Sie in der Datenschutzerklärung von Netlify: https://www.netlify.com/privacy/

    4.2 Bereitstellung über Lovable

    Die Website wurde mit der Plattform Lovable (Lovable AB, Schweden) entwickelt und teilweise dort verwaltet. Bei der Verwaltung der Website durch uns können dabei technische Daten an Lovable übermittelt werden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Erstellung, Pflege und Bereitstellung der Website. Weitere Informationen: https://lovable.dev/privacy

    4.3 Server-Log-Dateien

    Bei jedem Aufruf der Website werden folgende Informationen in Server-Log-Dateien gespeichert:

    • IP-Adresse des zugreifenden Rechners
    • Datum und Uhrzeit des Zugriffs
    • Name und URL der abgerufenen Datei
    • übertragene Datenmenge
    • Meldung über erfolgreichen Abruf
    • Browsertyp und Browserversion
    • verwendetes Betriebssystem
    • Referrer-URL

    Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung erfolgt für maximal 30 Tage und dient der technischen Sicherheit der Website.

    4.4 Netlify Web Analytics

    Wir nutzen das Analyse-Tool „Netlify Web Analytics" unseres Hostinganbieters Netlify, Inc. Im Gegensatz zu üblichen Analyse-Diensten arbeitet Netlify Web Analytics ausschließlich serverseitig: Es werden keine Cookies gesetzt, kein JavaScript im Browser ausgeführt und keine Geräte- oder Browserkennungen erstellt. Ausgewertet werden ausschließlich die ohnehin anfallenden Server-Log-Daten (siehe Abschnitt 4.3).

    Wir erhalten dadurch aggregierte und anonyme Statistiken über die Nutzung unserer Website (z. B. Anzahl der Besuche, am häufigsten aufgerufene Seiten, ungefähre geografische Herkunft auf Länderebene, Referrer-Quellen). Eine Identifizierung einzelner Besucher ist nicht möglich, eine Profilbildung findet nicht statt.

    Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der statistischen Auswertung der Nutzung unserer Website, um diese kontinuierlich verbessern zu können. Eine Einwilligung der Nutzer ist nicht erforderlich, da keine Endeinrichtungs-Informationen im Sinne von § 25 TDDDG ausgelesen werden.

    Die Datenverarbeitung erfolgt im Rahmen des bestehenden Auftragsverarbeitungsvertrags mit Netlify. Weitere Informationen: https://www.netlify.com/privacy/

    5. SSL- bzw. TLS-Verschlüsselung

    Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

    6. Kontaktaufnahme

    6.1 Kontaktformular

    Auf unserer Website steht ein Kontaktformular zur Verfügung. Wenn Sie uns über das Kontaktformular eine Anfrage senden, erheben wir folgende Daten:

    • Vorname, Nachname (Pflicht)
    • E-Mail-Adresse (Pflicht)
    • Creator-Name (optional)
    • Telefonnummer (optional)
    • Inhalt Ihrer Nachricht

    Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und für etwaige Anschlussfragen verwendet. Eine Weitergabe an Dritte erfolgt – außer an die unten genannten Auftragsverarbeiter – nicht.

    Verarbeitung über Netlify Forms: Wir nutzen für die technische Abwicklung des Kontaktformulars den Dienst „Netlify Forms" unseres Hostinganbieters Netlify, Inc., 512 2nd Street, Fl. 2, San Francisco, CA 94107, USA. Die über das Kontaktformular übermittelten Daten werden dabei zunächst an Netlify übertragen, dort temporär gespeichert und uns anschließend zur Verfügung gestellt. Netlify führt zudem eine automatisierte Spam-Prüfung der eingegangenen Anfragen durch (z. B. mittels Akismet oder hCaptcha).

    Die Datenverarbeitung erfolgt im Rahmen unseres bestehenden Auftragsverarbeitungsvertrags mit Netlify. Hinsichtlich der Drittlandübermittlung in die USA gelten die in Abschnitt 4.1 beschriebenen Garantien (Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO sowie Zertifizierung unter dem EU-US Data Privacy Framework).

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. Im Übrigen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

    Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Netlify-Dashboard gespeicherte Anfragen werden regelmäßig gelöscht.

    6.2 Anfrage per E-Mail oder Telefon

    Wenn Sie uns per E-Mail (office@mymerch.info) oder Telefon kontaktieren, werden Ihre Angaben (Name, Kontaktdaten, Inhalt der Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens gespeichert und verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

    7. Cookies und Tracking

    Auf dieser Website werden ausschließlich technisch notwendige Cookies verwendet, die für den ordnungsgemäßen Betrieb der Website erforderlich sind (z. B. zur Speicherung der Spracheinstellung oder der Anzeige-Modi „Creator" und „B2B"). Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO eingesetzt.

    Wir setzen keine Tracking-, Analyse- oder Marketing-Cookies ein. Die statistische Auswertung der Nutzung unserer Website erfolgt ausschließlich serverseitig über Netlify Web Analytics (siehe Abschnitt 4.4) – ohne Cookies und ohne Auswertung Ihrer Endgeräte-Informationen. Es werden keine Daten an Drittanbieter zu Werbe-Zwecken übermittelt.

    8. Verlinkungen zu sozialen Netzwerken

    Auf unserer Website finden Sie Verlinkungen zu unseren Profilen auf Instagram, TikTok, Facebook und LinkedIn. Bei diesen Verlinkungen handelt es sich um einfache Verlinkungen (Hyperlinks), nicht um eingebundene Plug-ins. Eine Datenübermittlung an die Anbieter der sozialen Netzwerke findet erst dann statt, wenn Sie aktiv auf die jeweilige Verlinkung klicken und auf die Seite des Anbieters weitergeleitet werden.

    Beim Aufruf der jeweiligen Profilseite gelten die Datenschutzbestimmungen des jeweiligen Anbieters:

    9. Empfänger personenbezogener Daten und Drittlandübermittlung

    Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in den im Folgenden genannten Fällen:

    • Auftragsverarbeiter: Wir setzen sorgfältig ausgewählte Dienstleister ein, die uns bei der Bereitstellung der Website unterstützen (insbesondere Netlify als Hostinganbieter und für den Betrieb des Kontaktformulars). Diese Dienstleister sind vertraglich verpflichtet, die Daten ausschließlich auf unsere Weisung zu verarbeiten.
    • Erfüllung gesetzlicher Pflichten: Sofern wir gesetzlich oder durch behördliche Anordnung dazu verpflichtet sind.

    Die Daten unserer Website werden grundsätzlich in einem Rechenzentrum unseres Hostinganbieters Netlify in der Europäischen Union verarbeitet (Region Frankfurt am Main). Da die Netlify, Inc. jedoch ihren Sitz in den USA hat, kann ein Zugriff auf die Daten durch US-Behörden nicht vollständig ausgeschlossen werden. Wir haben mit Netlify einen Auftragsverarbeitungsvertrag mit Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Netlify ist zudem unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO).

    10. Speicherdauer

    Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen. Anschließend werden die Daten gelöscht oder anonymisiert.

    Im Einzelnen gilt:

    • Server-Log-Dateien: maximal 30 Tage
    • Kontaktanfragen: bis zur abschließenden Bearbeitung; bei steuerlicher Relevanz Aufbewahrung gemäß §§ 257 HGB, 147 AO (bis zu 10 Jahre)
    • Vertragsdaten: bis zu 10 Jahre nach Beendigung des Vertragsverhältnisses gemäß handels- und steuerrechtlicher Vorgaben

    11. Ihre Rechte als betroffene Person

    Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

    • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns verarbeiteten Daten verlangen.
    • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
    • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine Aufbewahrungspflichten entgegenstehen.
    • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
    • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Übertragung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.
    • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
    • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

    Zur Ausübung Ihrer Rechte wenden Sie sich bitte formlos an: office@mymerch.info

    12. Beschwerderecht bei der Aufsichtsbehörde

    Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

    Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
    Promenade 18
    91522 Ansbach
    Telefon: +49 (0) 981 180093-0
    E-Mail: poststelle@lda.bayern.de
    Website: https://www.lda.bayern.de

    13. Änderungen dieser Datenschutzerklärung

    Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen (z. B. bei der Einführung neuer Dienste). Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.

    Stand: Mai 2026