1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch die Websitebetreiberin. Deren Kontaktdaten können Sie dem Abschnitt „Verantwortliche Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder bei der Anmeldung zu unserem Newsletter angeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Kommunikation mit Ihnen (z. B. Newsletter, Beantwortung von Kontaktanfragen) oder zur Abwicklung von Zahlungsvorgängen verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Verantwortliche Stelle und Pflichtinformationen

Verantwortliche Stelle

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Daria Beizerov
Postreitweg 13
45145 Essen
Deutschland

E-Mail: studio@daria.gallery

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Aufsichtsbehörde

Zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LfDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
https://www.ldi.nrw.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten werden in den jeweiligen Abschnitten dieser Datenschutzerklärung erläutert. Sofern die Rechtsgrundlage in dieser Datenschutzerklärung nicht explizit genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a DSGVO sowie Art. 7 DSGVO. Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO. Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO. Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Soweit US-Unternehmen unter dem EU-US Data Privacy Framework (DPF) zertifiziert sind, kann ein angemessenes Datenschutzniveau angenommen werden. Im Übrigen haben wir mit den jeweiligen Anbietern Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

3. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO) – Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und, falls dies der Fall ist, Auskunft über diese Daten und die in Art. 15 DSGVO aufgeführten Informationen zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO) – Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.
• Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO) – Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zu übermitteln.
• Recht auf Widerspruch (Art. 21 DSGVO) – Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) – Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist: LfDI NRW, Kavalleriestraße 2–4, 40213 Düsseldorf.

4. Hosting

IONOS

Wir hosten unsere Website bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend „IONOS“). Wir nutzen das Produkt „IONOS Webhosting Pro“. Die Server befinden sich ausschließlich in Deutschland.

Wenn Sie unsere Website besuchen, erfasst IONOS automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind im Einzelnen:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten / Name der abgerufenen Datei
• HTTP-Statuscode
• Browsertyp und Browserversion sowie Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Gewährleistung der Serversicherheit, der Stabilität und der fehlerfreien Bereitstellung der Website.

Speicherdauer: Die Server-Log-Dateien werden in der Regel nach 7–30 Tagen automatisch gelöscht.

Auftragsverarbeitung: Wir haben mit IONOS einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/terms-privacy

5. Newsletter (Sendy / Amazon SES)

Beschreibung und Umfang der Datenverarbeitung

Wir bieten Ihnen die Möglichkeit, sich auf unserer Website für unseren Newsletter anzumelden. Für den Newsletter-Versand setzen wir die selbst gehostete Software Sendy ein. Sendy läuft auf unserem eigenen IONOS-Server in Deutschland; die Abonnentendaten (E-Mail-Adresse, Name, IP-Adresse, Zeitstempel) verbleiben somit auf unserem Server.

Der technische Versand der E-Mails erfolgt über Amazon Simple Email Service (SES) des Anbieters Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Der von uns genutzte SES-Endpunkt befindet sich in der Region eu-west-1 (Irland); die Daten werden somit innerhalb der Europäischen Union verarbeitet. AWS ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Double-Opt-In-Verfahren

Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Erst nach Klick auf den Bestätigungslink ist die Anmeldung abgeschlossen. Dieses Verfahren dient dem Nachweis Ihrer Einwilligung.

Erhobene Daten

• E-Mail-Adresse (Pflichtangabe)
• Name (optional)
• IP-Adresse zum Zeitpunkt der Anmeldung
• Zeitstempel der Anmeldung und der Bestätigung

E-Mail-Tracking (Erfolgsmessung)

Unsere Newsletter enthalten sogenannte Zählpixel (Tracking-Pixel). Dies ist eine kleine, unsichtbare Bilddatei, die beim Öffnen der E-Mail von unserem Server abgerufen wird. Dadurch können wir feststellen, ob eine Newsletter-E-Mail geöffnet wurde. Darüber hinaus werden Klicks auf Links innerhalb des Newsletters erfasst. Diese Daten dienen der statistischen Auswertung der Newsletter-Kampagnen und der Optimierung zukünftiger Newsletter-Inhalte.

Rechtsgrundlage für das Tracking: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Messung der Effektivität unserer Newsletter). Sie können dem Tracking widersprechen, indem Sie die Anzeige von Bildern in Ihrem E-Mail-Programm deaktivieren oder unseren Newsletter abbestellen.

Rechtsgrundlage

Die Verarbeitung der Daten für den Newsletter-Versand erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Widerruf und Abmeldung

Sie können Ihre Einwilligung zum Empfang des Newsletters jederzeit widerrufen, z. B. über den Abmeldelink am Ende jeder Newsletter-E-Mail oder per E-Mail an studio@daria.gallery. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Speicherdauer

Ihre Daten werden für die Dauer des Newsletter-Abonnements gespeichert. Nach der Abmeldung werden Ihre Einwilligungsnachweise (E-Mail-Adresse, IP-Adresse, Zeitstempel der Anmeldung und Bestätigung) noch für 3 Jahre aufbewahrt, um die Rechtmäßigkeit der früheren Verarbeitung nachweisen zu können (gesetzliche Nachweispflicht). Im Anschluss werden diese Daten gelöscht.

Auftragsverarbeitung

Wir haben mit Amazon Web Services ein Data Processing Addendum (DPA) gemäß Art. 28 DSGVO abgeschlossen.

6. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe.

Anbieter in Europa: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.
Muttergesellschaft: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.

Stripe ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Erhobene Daten

Bei einem Zahlungsvorgang werden die folgenden Daten direkt an Stripe übermittelt (über Stripe.js – die Zahlungsdaten gelangen nicht auf unseren Server):

• Name
• E-Mail-Adresse
• Rechnungsadresse
• Zahlungskartendaten (Kartennummer, Ablaufdatum, Prüfziffer)
• IP-Adresse
• Transaktionsdaten (Betrag, Währung, Zeitpunkt)

Rechtsgrundlage

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Bereitstellung der Daten ist erforderlich, um den Kaufvertrag abzuwickeln.

Betrugsprävention

Stripe kann Ihre Daten darüber hinaus im Rahmen der Betrugsprävention (Stripe Radar) als eigenverantwortlicher Verantwortlicher verarbeiten.

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/privacy

7. Kontaktformular und Kontaktaufnahme per E-Mail

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Erhobene Daten: Name, E-Mail-Adresse, Nachrichtentext.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail

Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Es gelten die gleichen Rechtsgrundlagen und Speicherfristen wie beim Kontaktformular.

8. Externe Links (Instagram)

Unsere Website enthält Hyperlinks zum Instagram-Profil @daria.botanicals. Es handelt sich ausschließlich um einfache Hyperlinks – es werden keine Instagram-Inhalte eingebettet (keine Embeds, keine Plugins, keine iFrames).

Durch das bloße Vorhandensein des Links auf unserer Website werden keine Daten an Meta Platforms Ireland Limited übertragen. Erst wenn Sie den Link aktiv anklicken, werden Sie auf instagram.com weitergeleitet. Ab diesem Zeitpunkt gilt die Datenschutzerklärung von Meta: https://privacycenter.instagram.com/policy

9. Social Media

Wir unterhalten öffentliche Profile auf den folgenden sozialen Netzwerken. Wenn Sie eines dieser Profile besuchen, verarbeitet der jeweilige Anbieter Ihre Daten (u. a. IP-Adresse, Browser-Daten, Interaktionen) gemäß seiner eigenen Datenschutzrichtlinie. Wir erhalten vom Anbieter anonymisierte Statistiken über die Nutzung unserer Profile.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation).

Instagram

Profil: @daria.botanicals
Anbieter: Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland.
Wir haben mit Meta eine Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO geschlossen (Page Controller Addendum):
https://www.facebook.com/legal/terms/page_controller_addendum
Datenschutz: https://privacycenter.instagram.com/policy
Opt-Out: https://www.instagram.com/accounts/privacy_and_security/

YouTube

Kanal: @Daria.Botanicals
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.
Datenschutz: https://policies.google.com/privacy
Opt-Out: https://adssettings.google.com/authenticated

Pinterest

Profil: Dariabotanicals
Anbieter: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland.
Pinterest Inc. (USA) ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.
Datenschutz: https://policy.pinterest.com/de/privacy-policy
Opt-Out: https://www.pinterest.com/settings/privacy

10. Schriftarten (selbst gehostet)

Diese Website verwendet die Schriftarten Crimson Pro und Inter. Diese Schriftarten sind lokal auf unserem eigenen Server gespeichert (Self-Hosting). Beim Aufruf der Website wird keine Verbindung zu externen Servern (z. B. Google Fonts) hergestellt. Es werden keine Daten an Dritte übermittelt.

11. Cookies

Diese Website verwendet derzeit keine Cookies. Es werden keine Analyse-Cookies, Tracking-Cookies oder Cookies von Drittanbietern gesetzt.

Sollten in Zukunft im Rahmen einer Shop-Funktionalität technisch notwendige Session-Cookies eingesetzt werden, geschieht dies auf Grundlage von § 25 Abs. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) und Art. 6 Abs. 1 lit. f DSGVO. Für solche strikt notwendigen Cookies ist kein Cookie-Consent-Banner erforderlich.

12. Website-Analyse

Wir verwenden ein selbst gehostetes, cookieloses Analysetool zur Erfassung von Seitenaufrufen. Dabei werden keine personenbezogenen Daten erhoben — keine IP-Adressen, keine Cookies, kein Browser-Fingerprinting.

Gespeichert werden ausschließlich aggregierte, nicht-personenbezogene Informationen: Seitenname, Gerätekategorie (z. B. „iPhone", „Mac"), Bildschirmtyp (mobil/desktop) sowie die verweisende Domain. Die Daten werden auf unserem eigenen Server gespeichert und nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unseres Webangebots). Da keine personenbezogenen Daten verarbeitet werden, ist weder ein Cookie-Consent noch ein Opt-out erforderlich.

13. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

1. Privacy at a Glance

General Information

The following information provides a simple overview of what happens to your personal data when you visit this website. Personal data is any data that can be used to personally identify you. For detailed information on the subject of data protection, please refer to our privacy policy below.

Data Collection on This Website

Who is responsible for data collection on this website?

Data processing on this website is carried out by the website operator. You can find their contact details in the section "Controller" in this privacy policy.

How do we collect your data?

Your data is collected in part when you provide it to us — for example, data you enter in a contact form or when signing up for our newsletter.

Other data is collected automatically by our IT systems when you visit the website. This is primarily technical data (e.g. internet browser, operating system, or time of page access). This data is collected automatically as soon as you enter this website.

What do we use your data for?

Part of the data is collected to ensure the error-free provision of the website. Other data may be used for communicating with you (e.g. newsletter, responding to contact inquiries) or for processing payments.

What rights do you have regarding your data?

You have the right to receive information about the origin, recipient, and purpose of your stored personal data free of charge at any time. You also have the right to request the correction or deletion of this data. If you have given consent to data processing, you can revoke this consent at any time for the future. You also have the right, under certain circumstances, to request the restriction of processing of your personal data. Furthermore, you have the right to lodge a complaint with the competent supervisory authority.

2. Controller and Mandatory Information

Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) is:

Daria Beizerov
Postreitweg 13
45145 Essen
Germany

Email: studio@daria.gallery

Supervisory Authority

The competent supervisory authority is:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LfDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf, Germany
https://www.ldi.nrw.de

Data Retention

Unless a more specific storage period has been stated within this privacy policy, your personal data will remain with us until the purpose for the data processing no longer applies. If you assert a legitimate request for deletion or revoke consent for data processing, your data will be deleted unless we have other legally permissible reasons for storing your personal data (e.g. retention periods under tax or commercial law); in the latter case, deletion will take place after these reasons cease to apply.

General Information on the Legal Bases for Data Processing

If you have consented to data processing, we process your personal data on the basis of Art. 6(1)(a) GDPR or Art. 9(2)(a) GDPR if special categories of data are processed. If you have consented to the storage of cookies or to the access to information on your device (e.g. via device fingerprinting), the processing is additionally carried out on the basis of § 25(1) TDDDG. Consent can be revoked at any time. If your data is required to fulfil a contract or for the implementation of pre-contractual measures, we process your data on the basis of Art. 6(1)(b) GDPR. Furthermore, we process your data if this is necessary to fulfil a legal obligation on the basis of Art. 6(1)(c) GDPR. Data processing may also be carried out on the basis of our legitimate interest pursuant to Art. 6(1)(f) GDPR.

Data Transfers to the USA and Other Third Countries

We use tools from companies based in the USA or other countries that are not considered secure under data protection law. Where these tools are active, your personal data may be transferred to and processed in these third countries. Where US companies are certified under the EU-US Data Privacy Framework (DPF), an adequate level of data protection can be assumed. In addition, we have concluded Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR with the respective providers.

Revocation of Your Consent

Many data processing operations are only possible with your express consent. You may revoke any consent you have already given at any time. The legality of the data processing carried out before the revocation remains unaffected by the revocation.

Right to Object to Data Collection in Special Cases and to Direct Marketing (Art. 21 GDPR)

Where data processing is based on Art. 6(1)(f) GDPR, you have the right to object at any time, on grounds relating to your particular situation, to the processing of your personal data. Where your personal data is processed for direct marketing purposes, you have the right to object at any time to the processing of your personal data for such marketing.

3. Your Rights as a Data Subject

You have the following rights with respect to your personal data:

• Right of access (Art. 15 GDPR) — You have the right to obtain confirmation as to whether personal data concerning you is being processed and, if so, to access that data.
• Right to rectification (Art. 16 GDPR) — You have the right to obtain the rectification of inaccurate personal data and the completion of incomplete data.
• Right to erasure ("right to be forgotten") (Art. 17 GDPR) — You have the right to request the erasure of your personal data where one of the grounds set out in Art. 17 GDPR applies.
• Right to restriction of processing (Art. 18 GDPR) — You have the right to request the restriction of processing where one of the conditions set out in Art. 18 GDPR is met.
• Right to data portability (Art. 20 GDPR) — You have the right to receive the personal data you have provided to us in a structured, commonly used, and machine-readable format and to transmit that data to another controller.
• Right to object (Art. 21 GDPR) — You have the right to object at any time, on grounds relating to your particular situation, to the processing of your personal data.
• Right to withdraw consent (Art. 7(3) GDPR) — You have the right to withdraw your consent at any time. The legality of the processing carried out on the basis of the consent until withdrawal is not affected thereby.
• Right to lodge a complaint with a supervisory authority (Art. 77 GDPR) — Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority. The supervisory authority responsible for us is: LfDI NRW, Kavalleriestraße 2–4, 40213 Düsseldorf, Germany.

4. Hosting

IONOS

We host our website with IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany ("IONOS"). We use the product "IONOS Webhosting Pro". The servers are located exclusively in Germany.

When you visit our website, IONOS automatically collects information in so-called server log files, which your browser automatically transmits. These are:

• IP address of the requesting device
• Date and time of access
• Pages accessed / name of the retrieved file
• HTTP status code
• Browser type and version, operating system
• Referrer URL (previously visited page)

Legal basis: Art. 6(1)(f) GDPR (legitimate interest). Our legitimate interest lies in ensuring server security, stability, and the error-free provision of the website.

Storage period: Server log files are typically deleted automatically after 7–30 days.

Data processing agreement: We have concluded a data processing agreement (Auftragsverarbeitungsvertrag, AVV) with IONOS pursuant to Art. 28 GDPR.

For more information, see the IONOS privacy policy: https://www.ionos.de/terms-gtc/terms-privacy

5. Newsletter (Sendy / Amazon SES)

Description and Scope of Data Processing

We offer you the option of subscribing to our newsletter on our website. For sending the newsletter, we use the self-hosted software Sendy. Sendy runs on our own IONOS server in Germany; subscriber data (email address, name, IP address, timestamp) therefore remains on our server.

The technical sending of emails is handled by Amazon Simple Email Service (SES), provided by Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg. The SES endpoint we use is in the eu-west-1 (Ireland) region; data is therefore processed within the European Union. AWS is certified under the EU-US Data Privacy Framework (DPF).

Double Opt-In Process

Subscription to our newsletter follows a double opt-in process. After signing up, you will receive an email asking you to confirm your subscription. Only after clicking the confirmation link is the subscription complete. This process serves as proof of your consent.

Data Collected

• Email address (required)
• Name (optional)
• IP address at the time of signup
• Timestamp of signup and confirmation

Email Tracking (Performance Measurement)

Our newsletters contain so-called tracking pixels. This is a small, invisible image file that is retrieved from our server when the email is opened. This allows us to determine whether a newsletter email has been opened. In addition, clicks on links within the newsletter are recorded. This data is used for statistical analysis of newsletter campaigns and to optimize future newsletter content.

Legal basis for tracking: Art. 6(1)(f) GDPR (legitimate interest in measuring the effectiveness of our newsletters). You can object to tracking by disabling image loading in your email client or by unsubscribing from our newsletter.

Legal Basis

The processing of data for sending the newsletter is based on your consent pursuant to Art. 6(1)(a) GDPR.

Revocation and Unsubscription

You may revoke your consent to receiving the newsletter at any time, e.g. via the unsubscribe link at the bottom of each newsletter email or by emailing studio@daria.gallery. The legality of data processing already carried out remains unaffected by the revocation.

Storage Period

Your data is stored for the duration of the newsletter subscription. After unsubscription, your consent records (email address, IP address, signup and confirmation timestamps) are retained for 3 years to demonstrate the legality of prior processing (statutory duty to provide evidence). After that, the data is deleted.

Data Processing Agreement

We have concluded a Data Processing Addendum (DPA) with Amazon Web Services pursuant to Art. 28 GDPR.

6. Payment Processing (Stripe)

We use Stripe for payment processing.

European provider: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland.
Parent company: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.

Stripe is certified under the EU-US Data Privacy Framework (DPF). In addition, Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR are in place.

Data Collected

During a payment transaction, the following data is transmitted directly to Stripe (via Stripe.js — payment data does not pass through our server):

• Name
• Email address
• Billing address
• Payment card data (card number, expiry date, CVV)
• IP address
• Transaction data (amount, currency, time)

Legal Basis

Data processing is based on Art. 6(1)(b) GDPR (performance of a contract). Providing the data is necessary to process the purchase transaction.

Fraud Prevention

Stripe may also process your data for fraud prevention purposes (Stripe Radar) as an independent controller.

For more information, see Stripe's privacy policy: https://stripe.com/privacy

7. Contact Form and Email Inquiries

Contact Form

If you send us inquiries via the contact form, your details from the form, including the contact data you provide, will be stored by us for the purpose of processing the inquiry and for follow-up questions. We do not share this data without your consent.

Data collected: Name, email address, message text.

Legal basis: Art. 6(1)(b) GDPR (pre-contractual measures), if your inquiry is related to the performance of a contract or is necessary for pre-contractual measures. In all other cases, processing is based on our legitimate interest in the effective handling of inquiries directed to us (Art. 6(1)(f) GDPR).

Storage period: The data you enter in the contact form remains with us until you request deletion, revoke your consent to storage, or the purpose for data storage no longer applies (e.g. after your inquiry has been fully processed). Mandatory statutory provisions — in particular retention periods — remain unaffected.

Email Inquiries

If you contact us by email, your inquiry and all resulting personal data (name, inquiry) will be stored and processed by us for the purpose of handling your request. The same legal bases and storage periods as for the contact form apply.

8. External Links (Instagram)

Our website contains hyperlinks to the Instagram profile @daria.botanicals. These are simple hyperlinks only — no Instagram content is embedded (no embeds, no plugins, no iFrames).

The mere presence of the link on our website does not cause any data to be transmitted to Meta Platforms Ireland Limited. Only when you actively click the link are you redirected to instagram.com. From that point on, Meta's privacy policy applies: https://privacycenter.instagram.com/policy

9. Social Media

We maintain public profiles on the following social networks. When you visit one of these profiles, the respective provider processes your data (including IP address, browser data, interactions) in accordance with its own privacy policy. We receive anonymised statistics about the use of our profiles from the provider.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in public relations and communication).

Instagram

Profile: @daria.botanicals
Provider: Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Ireland.
We have entered into a joint controller agreement pursuant to Art. 26 GDPR with Meta (Page Controller Addendum):
https://www.facebook.com/legal/terms/page_controller_addendum
Privacy policy: https://privacycenter.instagram.com/policy
Opt-out: https://www.instagram.com/accounts/privacy_and_security/

YouTube

Channel: @Daria.Botanicals
Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
Google is certified under the EU-US Data Privacy Framework (DPF).
Privacy policy: https://policies.google.com/privacy
Opt-out: https://adssettings.google.com/authenticated

Pinterest

Profile: Dariabotanicals
Provider: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland.
Pinterest Inc. (USA) is certified under the EU-US Data Privacy Framework (DPF).
Privacy policy: https://policy.pinterest.com/en/privacy-policy
Opt-out: https://www.pinterest.com/settings/privacy

10. Fonts (Self-Hosted)

This website uses the fonts Crimson Pro and Inter. These fonts are stored locally on our own server (self-hosted). When you visit the website, no connection is made to external servers (e.g. Google Fonts). No data is transmitted to third parties.

11. Cookies

This website currently does not use any cookies. No analytics cookies, tracking cookies, or third-party cookies are set.

Should technically necessary session cookies be used in the future as part of shop functionality, this would be based on § 25(2) TDDDG (Telecommunications Digital Services Data Protection Act) and Art. 6(1)(f) GDPR. No cookie consent banner is required for such strictly necessary cookies.

12. Website Analytics

We use a self-hosted, cookieless analytics tool to count page views. No personal data is collected — no IP addresses, no cookies, no browser fingerprinting.

Only aggregated, non-personal information is stored: page name, device category (e.g. "iPhone", "Mac"), screen type (mobile/desktop), and referring domain. All data is stored on our own server and not shared with third parties.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in optimising our website). Since no personal data is processed, neither cookie consent nor opt-out is required.

13. SSL/TLS Encryption

This site uses SSL/TLS encryption for security reasons and to protect the transmission of confidential content, such as inquiries you send to us as the site operator. You can recognize an encrypted connection by the browser address bar changing from "http://" to "https://" and by the lock icon in your browser bar.

Last updated: April 2026