15% off most products! Free Shipping on orders over €100 or $250!LAUNCH15Shop now!

Sieht so aus, als kämen Sie aus United States. Möchten Sie zum Shop für United States wechseln, um lokale Preise und Versand zu erhalten?

Datenschutzerklärung

Datenschutz.

Wir verarbeiten nur die Daten, die zur Abwicklung Ihrer Bestellung und zur Beantwortung Ihrer Anfragen nötig sind. Die Einzelheiten finden Sie unten.

Last updated · 30. Mai 2026

Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Erich Glavina
Haldenweg 19
87541 Bad Hindelang
Deutschland
mail@thebrickapple.com

Welche Daten wir verarbeiten

  • Konto- und Bestelldaten — Name, E-Mail-Adresse, Liefer- und Rechnungsanschrift, Telefonnummer (optional), Bestellhistorie, Spracheinstellung.
  • Zahlungsdaten — werden über Stripe verarbeitet. Wir sehen und speichern Ihre Kartendaten nicht; wir erhalten lediglich ein Token und die letzten vier Ziffern.
  • E-Mail-Ereignisse — Zustell-, Öffnungs- und Bounce-Ereignisse unserer transaktionalen E-Mails (Bestellbestätigungen, Passwort-Zurücksetzungen).
  • Technische Daten — IP-Adresse, User-Agent und ein Sitzungs-Cookie bei Ihrem Besuch. Wir nutzen diese ausschließlich zur Sicherheit und um Ihren Warenkorb Ihnen zuzuordnen.

Zwecke & Rechtsgrundlagen

Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO: Vertragserfüllung (lit. b) für die Abwicklung Ihrer Bestellung, berechtigtes Interesse (lit. f) für Betrugsprävention und die Sicherheit unseres Dienstes, rechtliche Verpflichtung (lit. c) für steuer- und handelsrechtliche Aufbewahrungspflichten sowie Einwilligung (lit. a), soweit erforderlich. Stripe verarbeitet Zahlungs- und Betrugspräventionsdaten zugleich als eigenständig Verantwortlicher.

Empfänger & Übermittlung in Drittländer

Wir setzen die folgenden Dienstleister als Auftragsverarbeiter ein. Jeder erhält nur die Daten, die er für seine Aufgabe benötigt:

  • Stripe (Irland / USA) — Zahlungsabwicklung.
  • Resend (USA) — Versand transaktionaler E-Mails.
  • Neon (USA) — Hosting der Postgres-Datenbank.
  • Render (USA) — Hosting der Backend-Anwendung.
  • Vercel (USA) — Hosting des Storefronts.
  • Amazon Web Services (S3) (Stockholm, EU) — Speicherung von Produktbildern.
  • Cloudflare (USA) — DNS und CDN.

Soweit Daten außerhalb der EU/des EWR verarbeitet werden, stützen wir die Übermittlung auf Standardvertragsklauseln und, soweit der Empfänger zertifiziert ist, auf das EU-US Data Privacy Framework (Art. 44 ff. DSGVO).

Individuelle Druck-Kacheln

Für individuell bedruckte Foto-Kacheln laden Sie eigene Bilddateien hoch. Diese Bilder werden ausschließlich vorübergehend zur Erstellung des bestellten Produkts verarbeitet und nicht dauerhaft gespeichert. Enthält ein Bild personenbezogene Daten Dritter, stellen Sie sicher, dass Sie zu deren Verwendung berechtigt sind.

Cookies & lokaler Speicher

Wir verwenden nur einige wenige technisch notwendige First-Party-Cookies bzw. Einträge im lokalen Speicher:

  • Warenkorb-Cookie — ordnet Ihren Warenkorb zwischen Besuchen Ihnen zu.
  • Sprach-/Region-Cookie — merkt sich Ihre Sprach- und Regionsauswahl.
  • Auth-Sitzung — wird nach der Anmeldung gesetzt und bei der Abmeldung gelöscht.

Wir setzen keine Cookies zu Tracking-, Werbe- oder Analysezwecken ein. Sollte sich dies ändern, holen wir vorab Ihre Einwilligung ein.

Speicherdauer

Konto- und Bestelldaten speichern wir, solange Ihr Konto besteht. Löschen Sie Ihr Konto, anonymisieren wir die personenbezogenen Daten Ihrer Bestellungen innerhalb von 30 Tagen, soweit wir nicht gesetzlich zur Aufbewahrung verpflichtet sind (Rechnungen: 10 Jahre nach HGB und AO).

Ihre Rechte

Sie haben nach der DSGVO das Recht auf:

  • Auskunft über die zu Ihnen gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung Ihrer Daten, vorbehaltlich gesetzlicher Aufbewahrungspflichten (Art. 17)
  • Einschränkung der Verarbeitung und Widerspruch (Art. 18, 21)
  • Datenübertragbarkeit (Art. 20)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77) — in Deutschland die Datenschutzbehörde Ihres Bundeslandes.

Zur Ausübung dieser Rechte schreiben Sie uns an mail@thebrickapple.com. Wir antworten innerhalb der gesetzlichen Frist von einem Monat.

Still stuck?

Send us a message — we read every note.
Read the FAQ