Datenschutzerklärung

Stand: 13.05.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

b-foundry, Inhaber Lars Gaudian
Bitterfelder Straße 23
12681 Berlin
E-Mail: [email protected]

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde daher nicht bestellt.

2. Allgemeines zur Datenverarbeitung

(1) Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder soweit du eingewilligt hast.

(2) Rechtsgrundlagen der Verarbeitung sind insbesondere:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse

(3) Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten (insb. aus HGB und AO, i. d. R. 6 bzw. 10 Jahre) entgegenstehen.

3. Hosting und Bereitstellung der Website

3.1 Webhosting (Netcup)

Wir hosten unsere Website beim Anbieter netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe (nachfolgend „Netcup“). Die Server stehen in Deutschland. Netcup verarbeitet in unserem Auftrag personenbezogene Daten, die im Zusammenhang mit dem Aufruf und der Nutzung dieser Website anfallen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Betrieb der Website). Mit Netcup besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

3.2 Content Delivery Networks (BunnyCDN, Cloudflare)

Zur schnelleren Auslieferung statischer Inhalte und zur Absicherung unserer Website verwenden wir:

• BunnyCDN – bereitgestellt von BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien
• Cloudflare – bereitgestellt von Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA

Beim Aufruf unserer Website wird deine IP-Adresse an Server der CDN-Anbieter übermittelt, damit Inhalte ausgeliefert und Angriffe abgewehrt werden können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Performance).

Hinweis Drittlandübermittlung: Bei Cloudflare kann es zu Datenübermittlungen in die USA kommen. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich nutzt Cloudflare EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

3.3 Server-Logfiles

Beim Aufruf der Website werden durch den Hoster automatisch Daten in sogenannten Server-Logfiles erfasst:

• Anonymisierte IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite/Datei
• Referrer-URL
• verwendeter Browser, Betriebssystem und Geräteinformationen

Die IP-Adressen werden durch den Hoster anonymisiert verarbeitet. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Daten werden zur Sicherstellung des Betriebs und zur Abwehr von Angriffen verarbeitet (Art. 6 Abs. 1 lit. f DSGVO) und nach kurzer Zeit gelöscht.

4. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies (z. B. Warenkorb, Login-Sitzung, Sicherheitsfunktionen). Diese sind erforderlich, damit die Website und der Bestellprozess funktionieren.

Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. b und lit. f DSGVO. Eine Einwilligung ist hierfür nicht erforderlich.

Wir setzen keine Marketing-, Tracking- oder Drittanbieter-Cookies ein.

5. Reichweitenmessung mit Matomo (cookieless)

Wir nutzen den Open-Source-Webanalyse-Dienst Matomo in einer selbst gehosteten Variante auf unserem eigenen Server in Deutschland. Eine Übermittlung von Daten an Dritte findet nicht statt.

Matomo wird in der cookielosen Konfiguration betrieben. Es werden keine Cookies gesetzt und keine eindeutigen Nutzer-IDs vergeben. Folgende Daten werden in pseudonymisierter Form verarbeitet:

• anonymisierte IP-Adresse (Kürzung um die letzten zwei Oktette vor Speicherung)
• aufgerufene Unterseiten und Verweildauer
• Referrer-URL (vorher besuchte Seite)
• ungefähre Herkunft (auf Stadt-/Regionsebene)
• verwendeter Browser, Betriebssystem, Bildschirmauflösung, Gerätetyp

Eine Identifizierung einzelner Nutzer ist uns nicht möglich.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der statistischen Auswertung des Nutzerverhaltens zur Optimierung unseres Angebots. Da Matomo cookieless betrieben wird und keine personenbezogenen Daten an Dritte übermittelt werden, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich.

Du kannst der Erfassung durch Matomo dennoch jederzeit für die Zukunft widersprechen, indem du in deinem Browser die „Do-Not-Track“-Funktion aktivierst. Matomo respektiert diese Einstellung.

6. Bestellabwicklung im Online-Shop

6.1 Verarbeitung bei Bestellungen

Wenn du in unserem Online-Shop bestellst, verarbeiten wir folgende Daten zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):

• Vor- und Nachname
• Rechnungs- und Lieferadresse
• E-Mail-Adresse
• ggf. Telefonnummer
• Bestelldaten (gewählte Produkte, Mengen, Preise)
• Zahlungsdaten (siehe § 7)
• IP-Adresse und Zeitstempel der Bestellung

Diese Daten werden zur Abwicklung des Kaufvertrags verarbeitet und an die jeweils beteiligten Dienstleister (Fulfillment, Zahlung, Versand) weitergegeben, soweit dies zur Vertragserfüllung erforderlich ist.

Nach vollständiger Vertragsabwicklung werden die Daten für die Dauer der gesetzlichen Aufbewahrungsfristen (insb. § 257 HGB: 6 Jahre, § 147 AO: 10 Jahre für steuerrelevante Unterlagen) gespeichert und anschließend gelöscht. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

6.2 Fulfillment durch Spreadconnect (sprd.net AG)

Für die Produktion und den Versand bedruckter Kleidung sowie weiterer Merch-Artikel arbeiten wir mit unserem Fulfillment-Partner zusammen:

sprd.net AG, Wiener Straße 22, 04109 Leipzig (Spreadshirt/Spreadconnect)

Bei Bestellungen entsprechender Produkte werden folgende Daten an Spreadconnect übermittelt:

• Name und Lieferadresse
• E-Mail-Adresse (für Versandbenachrichtigungen)
• bestellte Produkte und Druckdaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Spreadconnect besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

6.3 Eigene Versandlogistik

Bei eigenen Produkten (nicht über Spreadconnect) erfolgt der Versand durch uns selbst. Hierfür übermitteln wir die für den Versand erforderlichen Daten (Name, Adresse, ggf. E-Mail) an das jeweils ausgewählte Versandunternehmen.

7. Zahlungsabwicklung über Stripe

Die Zahlungsabwicklung in unserem Shop erfolgt über den Dienstleister:

Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (nachfolgend „Stripe“).

Stripe bietet folgende von uns angebotene Zahlungsarten:

• Kreditkarte / Debitkarte
• SEPA-Lastschrift
• Klarna
• Apple Pay, Google Pay
• Link by Stripe
• Amazon Pay

Bei Auswahl einer dieser Zahlungsarten werden deine Zahlungsdaten (z. B. Name, Anschrift, Bank- oder Kreditkartendaten, Bestellbetrag, IP-Adresse) zur Zahlungsabwicklung an Stripe übermittelt. Wir selbst erhalten dabei keine vollständigen Kreditkarten- oder Bankdaten.

Bei Zahlungsmethoden mit Bonitätsprüfung (insb. Klarna) führt der Zahlungsdienstleister eigenständig eine Bonitätsprüfung anhand mathematisch-statistischer Verfahren durch und kann hierzu Daten an Auskunfteien (z. B. SCHUFA) übermitteln. Hierauf haben wir keinen Einfluss; es gelten die Datenschutzhinweise des jeweiligen Anbieters.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie bei Bonitätsprüfungen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Zahlungsausfallsicherheit).

Weitere Informationen:

• Stripe: https://stripe.com/de/privacy
• Klarna: https://www.klarna.com/de/datenschutz/
• Amazon Pay: https://pay.amazon.eu/help/201751600

Drittlandübermittlung: Stripe verarbeitet Daten teils auch in den USA. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert und nutzt zusätzlich EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

8. Kundenkonto

Du hast die Möglichkeit, in unserem Shop ein Kundenkonto einzurichten. Dabei werden folgende Daten gespeichert:

• Vor- und Nachname
• Rechnungs- und Lieferadresse
• E-Mail-Adresse
• Passwort (verschlüsselt)
• Bestellhistorie

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen und Vertragserfüllung). Du kannst dein Kundenkonto jederzeit über eine Nachricht an [email protected] löschen lassen. Gesetzliche Aufbewahrungspflichten für bereits abgewickelte Bestellungen bleiben hiervon unberührt.

9. Kontaktaufnahme

9.1 Kontaktformular

Auf unserer Website findest du ein Kontaktformular. Bei einer Anfrage über das Formular werden die von dir eingegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (bei Anfragen mit Vertragsbezug) bzw. Art. 6 Abs. 1 lit. f DSGVO (bei allgemeinen Anfragen; berechtigtes Interesse an der Beantwortung). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine Aufbewahrungspflichten entgegenstehen.

9.2 Kontakt per E-Mail

Bei Kontaktaufnahme per E-Mail werden die übermittelten Daten zur Bearbeitung deiner Anfrage gespeichert. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

10. Newsletter (Brevo)

10.1 Versand und Anmeldung

Für den Versand unseres Newsletters nutzen wir den Dienstleister:

Brevo GmbH, Köpenicker Straße 126, 10179 Berlin (vormals Sendinblue)

Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach Eingabe deiner E-Mail-Adresse erhältst du eine Bestätigungs-E-Mail mit einem Link, über den du deine Anmeldung bestätigen musst. Erst dann nimmst du den Newsletter-Service in Anspruch.

Verarbeitet werden:

• E-Mail-Adresse
• Anmeldezeitpunkt und IP-Adresse (zum Nachweis der Einwilligung)
• Interaktionsdaten (Öffnungen, Klicks – siehe 10.2)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

10.2 Erfolgsmessung

Unsere Newsletter enthalten Tracking-Pixel und nachverfolgbare Links, mit denen wir Öffnungs- und Klickraten messen. Diese Auswertung erfolgt zur statistischen Analyse und Optimierung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

10.3 Widerruf

Du kannst deine Einwilligung jederzeit für die Zukunft widerrufen – etwa über den Abmeldelink in jedem Newsletter oder per E-Mail an [email protected]. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/

11. Empfänger personenbezogener Daten / Auftragsverarbeiter

Wir geben deine personenbezogenen Daten ausschließlich an folgende Kategorien von Empfängern weiter, soweit dies zur Vertragserfüllung oder aufgrund einer Rechtsgrundlage erforderlich ist:

Empfänger	Zweck	Sitz
netcup GmbH	Webhosting	Deutschland
BunnyWay d.o.o.	CDN	Slowenien (EU)
Cloudflare, Inc.	CDN / Sicherheit	USA (DPF)
sprd.net AG (Spreadconnect)	Produktion & Versand Merch	Deutschland
Stripe Payments Europe, Ltd.	Zahlungsabwicklung	Irland (EU) / USA (DPF)
Klarna Bank AB	Zahlungsabwicklung (über Stripe)	Schweden
Amazon Payments Europe s.c.a.	Zahlungsabwicklung (über Stripe)	Luxemburg
Brevo GmbH	Newsletter-Versand	Deutschland
Versanddienstleister	Warenversand	EU
Steuerberater, Finanzbehörden	gesetzliche Pflichten	Deutschland

12. Drittlandübermittlung

Soweit personenbezogene Daten an Empfänger außerhalb der EU/des EWR übermittelt werden (insb. Cloudflare und ggf. Stripe in die USA), erfolgt dies auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) und/oder unter Verwendung der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

13. Deine Rechte als betroffene Person

Du hast uns gegenüber folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Widerrufsrecht bei einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an: [email protected]

Widerspruchsrecht (Art. 21 DSGVO)

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe hast du das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Zuständig für uns ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
https://www.datenschutz-berlin.de

14. Datensicherheit

Wir verwenden auf unserer Website eine SSL-/TLS-Verschlüsselung (erkennbar am „https://“ in der Adresszeile sowie am Schloss-Symbol). Dadurch sind die Daten, die du an uns übermittelst, vor dem Zugriff Dritter geschützt.

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand 13.05.2026. Durch Weiterentwicklung unseres Angebots oder geänderte gesetzliche bzw. behördliche Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit unter bigamme-bigoulet.com abgerufen werden.