Datenschutzerklärung

1      Datenschutzerklärung für den Merch-Onlineshop

1.1       Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Heroes Festival GmbH
Im Grund 1
97337 Dettelbach
Deutschland

Geschäftsführung: Lukas Apfelbacher

E-Mail (Support): shop@heroes-festival.com
E-Mail (allgemein): info@heroes-festival.com

Datenschutzkontakt: datenschutz@heroes-festival.com

Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach

Stand: 14.10.2025 — Maßgebliche Sprache: Deutsch

2      Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zur Bereitstellung und Sicherheit des Shops, zur Vertragsabwicklung (Bestellung, Zahlung, Versand, Retouren), zur Kundenkommunikation, zur Betrugsprävention sowie – mit Einwilligung – zu Analyse- und Marketingzwecken.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellung), Art. 6 Abs. 1 lit. c (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f (berechtigte Interessen), Art. 6 Abs. 1 lit. a (Einwilligung, z. B. Cookies/Newsletter).

3      Shop-Plattform, Hosting und Sicherheit

Unser Shop wird auf Shopify betrieben (Shopify International Ltd., Dublin, Irland). Beim Aufruf verarbeiten wir u. a. IP-Adresse, Datum/Uhrzeit, URL und User-Agent in Logfiles, um Verfügbarkeit und Sicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO).

Drittlandübermittlung: Bei Shopify/CDN kann eine Übermittlung in Drittländer (Kanada/USA) erfolgen. Rechtsgrundlage sind Angemessenheitsbeschlüsse (Art. 45 DSGVO, soweit anwendbar) und/oder EU-Standardvertragsklauseln (Art. 46 DSGVO) zzgl. ergänzender Maßnahmen.

4      Bestellung und Kundenkonto

Für Bestellungen verarbeiten wir Stammdaten, Rechnungs-/Lieferadresse, Bestellinhalte, Zahlart, Transaktionsdaten und Kommunikationsdaten (Art. 6 Abs. 1 lit. b DSGVO).
Ein optionales Kundenkonto speichert Basisdaten und Bestellhistorie; Löschung jederzeit möglich (Art. 6 Abs. 1 lit. b/f DSGVO).

5      Zahlungsabwicklung (eigenständige Verantwortliche)

Zur Ausführung der Zahlung übermitteln wir erforderliche Daten an den von dir gewählten Zahlungsdienst (Art. 6 Abs. 1 lit. b DSGVO). Eingesetzte Dienste (je nach Checkout-Verfügbarkeit):

• • Kreditkarte/Maestro (Visa/Mastercard) – jeweilige Kartenorganisation/PSP
  • PayPal – PayPal (Europe) S.à r.l. et Cie, Luxemburg
  • Klarna Rechnung – Klarna Bank AB (publ), Schweden (inkl. Bonitätsprüfung; Art. 6 Abs. 1 lit. b/f)
    
  • Shop Pay – Shopify Payments; ggf. Stripe als Unterauftragsverarbeiter
    
  • Apple Pay – Apple Distribution International Ltd.
    
  • Google Pay – Google Ireland Ltd.
    

Bitte beachte ergänzend die Datenschutzhinweise der Zahlungsdienste im Checkout.

6      Versand/Logistik & Retouren

Zur Zustellung und Retourenabwicklung übermitteln wir Daten an:
Versanddienstleister: DHL  (Sendungsverfolgung; ggf. E-Mail/SMS-Benachrichtigung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7      Kommunikation & Support

Anfragen per E-Mail/Kontaktformular verarbeiten wir zur Bearbeitung deines Anliegens (Art. 6 Abs. 1 lit. b/f DSGVO). 

8      Newsletter & Direktwerbung

Newsletter nur nach Double-Opt-In (Art. 6 Abs. 1 lit. a DSGVO); Abmeldung jederzeit möglich.
Bestandskundenwerbung für eigene ähnliche Produkte gem. § 7 Abs. 3 UWG (Art. 6 Abs. 1 lit. f DSGVO); Widerspruch jederzeit möglich.

9      Cookies, Consent-Management, Analyse/Marketing

Wir verwenden technisch notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO).Für Statistik und Marketing setzen wir Cookies/Pixel nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über ein Consent-Management-Tool (CMP).
Analyse/Marketing (sofern aktiviert; Details im CMP): z. B. Google Analytics 4 (IP-Kürzung, Ereignis-Tracking), Meta Pixel, TikTok Pixel, Pinterest Tag. Aufbewahrungsfristen und Widerrufsmöglichkeiten siehe CMP. Bei US-Anbietern: Einsatz von EU-Standardvertragsklauseln (Art. 46 DSGVO) und ergänzenden Maßnahmen.

10  Rechts- und Steuerpflichten und Aufbewahrung

Handels-/steuerrechtliche Unterlagen bewahren wir bis zu 10 Jahre auf (§§ 147 AO, 257 HGB). Sonstige Daten löschen wir nach Zweckfortfall bzw. gemäß gesetzlichen Fristen; bei offenen Ansprüchen bis zur regelmäßigen Verjährung (3 Jahre, § 195 BGB).

11  Empfänger und Kategorien von Dienstleistern

IT/Hosting, Shop-Plattform, Zahlungsdienste, Fulfillment/Logistik, Marketing/Analyse, Support-Tools – jeweils als Auftragsverarbeiter (Art. 28 DSGVO) oder eigene/mitverantwortliche Stellen. Mit Auftragsverarbeitern bestehen AV-Verträge.

12  Drittlandübermittlungen

Soweit Dienste Daten in Drittländer (insb. USA/Kanada) übermitteln, stützen wir dies auf Angemessenheitsbeschlüsse (Art. 45 DSGVO) oder EU-Standardvertragsklauseln (Art. 46 DSGVO) einschließlich ergänzender Maßnahmen. Ein Restrisiko behördlicher Zugriffe kann nicht ausgeschlossen werden.

13  Pflicht zur Bereitstellung

Für Bestellung/Zahlung/Versand sind bestimmte Angaben erforderlich; ohne diese ist ein Kauf nicht möglich (Art. 6 Abs. 1 lit. b DSGVO). Weitere Angaben sind freiwillig.

14  Automatisierte Entscheidungen und Profiling

Keine automatisierten Entscheidungen mit Rechtswirkung. Marketing-Profiling nur auf Basis deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), jederzeit widerrufbar.

15  Deine Rechte (Art. 15-21 DSGVO)

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO sowie auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Du hast zudem ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (z. B. BayLDA).