Datenschutzbestimmungen
Zuletzt aktualisiert: 26. Oktober 2025
1. Einleitung
ColorMeBooks („wir", „unser" oder „uns") verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erfassen, verwenden, offenlegen und schützen, wenn Sie unsere Website und Dienstleistungen nutzen.
Wir verpflichten uns zur Einhaltung der UK General Data Protection Regulation (UK GDPR), der EU-Datenschutz-Grundverordnung (DSGVO) und des California Consumer Privacy Act (CCPA).
2. Informationen, die wir erfassen
2.1 Von Ihnen bereitgestellte Informationen
Wir erfassen Informationen, die Sie freiwillig bereitstellen, wenn Sie:
- Ein Konto erstellen: E-Mail-Adresse, Name
- Eine Bestellung aufgeben: Name, E-Mail-Adresse, Lieferadresse, Telefonnummer, Postleitzahl für Rechnungsstellung
- Bücher generieren: Textaufforderungen, hochgeladene Fotos, Anpassungspräferenzen
- Uns kontaktieren: Name, E-Mail, Nachrichteninhalt
2.2 Automatisch erfasste Informationen
Wenn Sie unsere Website besuchen, erfassen wir automatisch:
- Geräteinformationen: IP-Adresse, Browsertyp, Betriebssystem
- Nutzungsdaten: Besuchte Seiten, verbrachte Zeit, angeklickte Links
- Cookies: Siehe unsere Cookie-Richtlinie für Details
2.3 Zahlungsinformationen
Zahlungskarteninformationen werden direkt von unserem Zahlungsdienstleister Stripe verarbeitet. Wir speichern Ihre vollständigen Zahlungskartendaten nicht auf unseren Servern. Wir speichern nur:
- Die letzten 4 Ziffern der Kartennummer (für Bestellreferenz)
- Kartenmarke (Visa, Mastercard usw.)
- Ablaufdatum
- Postleitzahl für Rechnungsstellung
3. Wie wir Ihre Informationen verwenden
Wir verwenden Ihre Informationen für folgende Zwecke:
- Auftragsabwicklung: Verarbeitung Ihrer Bestellungen, Erstellung Ihrer individuellen Bücher, Organisation von Druck und Versand
- Kommunikation: Versand von Bestellbestätigungen, Versandbenachrichtigungen, Beantwortung von Anfragen
- Serviceverbesserung: Analyse von Nutzungsmustern zur Verbesserung unserer Website und Dienstleistungen
- Rechtliche Compliance: Einhaltung gesetzlicher Verpflichtungen, Beilegung von Streitigkeiten, Durchsetzung unserer Bedingungen
- Marketing: Versand von Werbe-E-Mails (nur bei Opt-in; Sie können sich jederzeit abmelden)
4. Rechtsgrundlage für die Verarbeitung (DSGVO)
Gemäß der DSGVO verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von:
- Vertragserfüllung: Verarbeitung zur Erfüllung Ihrer Bestellung erforderlich
- Berechtigte Interessen: Verbesserung unserer Dienstleistungen, Betrugsprävention, Marketing (sofern Sie nicht widersprochen haben)
- Gesetzliche Verpflichtung: Einhaltung von Steuer-, Buchführungs- und gesetzlichen Anforderungen
- Einwilligung: Marketingkommunikation (wo erforderlich), Cookies (nicht-essentiell)
5. Wie wir Ihre Informationen weitergeben
Wir teilen Ihre Informationen mit vertrauenswürdigen Dritten, um unsere Dienstleistungen bereitzustellen:
5.1 Dienstleister
- Stripe: Zahlungsabwicklung (USA) - Stripe Datenschutzerklärung
- Lulu: Buchdruck und Versand (USA/UK) - Lulu Datenschutzerklärung
- Supabase: Datenbank und Authentifizierung (EU/USA) - Supabase Datenschutzerklärung
- Fal.ai: KI-Bildgenerierung (USA) - Fal.ai Datenschutzerklärung
- Resend: E-Mail-Versand (USA) - Resend Datenschutzerklärung
5.2 Gesetzliche Anforderungen
Wir können Ihre Informationen offenlegen, wenn gesetzlich vorgeschrieben oder um:
- Gesetzliche Verfahren einzuhalten
- Unsere Allgemeinen Geschäftsbedingungen durchzusetzen
- Unsere Rechte, unser Eigentum oder unsere Sicherheit zu schützen
- Betrug oder Missbrauch zu verhindern
6. Internationale Datenübermittlungen
Ihre Informationen können in Länder außerhalb des Vereinigten Königreichs/der EU, einschließlich der Vereinigten Staaten, übertragen und dort verarbeitet werden. Wir stellen sicher, dass angemessene Schutzmaßnahmen vorhanden sind:
- Standardvertragsklauseln (SCCs) mit Dienstleistern
- Angemessenheitsbeschlüsse durch das Vereinigte Königreich/die EU
- Zertifizierung unter Privacy Shield-Rahmenwerken (sofern zutreffend)
7. Datenspeicherung
Wir speichern Ihre personenbezogenen Daten so lange, wie es notwendig ist für:
- Bestellaufzeichnungen: 7 Jahre (für Buchhaltungs- und rechtliche Anforderungen)
- Kontodaten: Bis Sie die Löschung beantragen oder 3 Jahre Inaktivität
- Generierte Bücher: Bis Sie sie löschen oder die Löschung des Kontos beantragen
- Marketingdaten: Bis Sie sich abmelden oder die Löschung beantragen
8. Ihre Rechte
Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
8.1 Rechte für UK/EU-Nutzer (DSGVO)
- Auskunftsrecht: Eine Kopie Ihrer personenbezogenen Daten anfordern
- Recht auf Berichtigung: Ungenaue oder unvollständige Daten korrigieren
- Recht auf Löschung („Recht auf Vergessenwerden"): Löschung Ihrer Daten beantragen
- Recht auf Einschränkung der Verarbeitung: Einschränkung der Verwendung Ihrer Daten
- Recht auf Datenübertragbarkeit: Ihre Daten in einem maschinenlesbaren Format erhalten
- Widerspruchsrecht: Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen oder Direktmarketing
- Recht auf Widerruf der Einwilligung: Einwilligung zur Verarbeitung jederzeit widerrufen
- Recht auf Beschwerde: Kontakt zum Information Commissioner's Office (ICO) im Vereinigten Königreich
8.2 Rechte für Nutzer aus Kalifornien (CCPA)
- Recht auf Wissen: Welche personenbezogenen Informationen wir erfassen und wie wir sie verwenden
- Recht auf Löschung: Löschung Ihrer personenbezogenen Informationen beantragen
- Recht auf Opt-out: Opt-out vom „Verkauf" personenbezogener Informationen (wir verkaufen Ihre Daten nicht)
- Recht auf Nicht-Diskriminierung: Gleicher Service unabhängig von der Ausübung Ihrer Rechte
8.3 Wie Sie Ihre Rechte ausüben
Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte oder verwenden Sie Ihr Konto-Dashboard, um Ihre Daten anzuzeigen und zu löschen.
Wir werden auf Ihre Anfrage innerhalb von 30 Tagen antworten.
9. Datensicherheit
Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:
- SSL/TLS-Verschlüsselung für Datenübertragung
- Verschlüsselte Datenbankspeicherung
- Zugriffskontrollen und Authentifizierung
- Regelmäßige Sicherheitsprüfungen
- Sichere Zahlungsabwicklung (PCI DSS-konform über Stripe)
Keine Übertragungsmethode über das Internet ist jedoch zu 100% sicher. Wir können absolute Sicherheit nicht garantieren.
10. Datenschutz von Kindern
Unsere Dienstleistungen richten sich nicht an Kinder unter 13 Jahren. Wir erfassen wissentlich keine personenbezogenen Informationen von Kindern unter 13 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Informationen zur Verfügung gestellt hat, kontaktieren Sie uns bitte, und wir werden diese löschen.
11. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über Änderungen informieren durch:
- Veröffentlichung der neuen Datenschutzerklärung auf dieser Seite
- Aktualisierung des „Zuletzt aktualisiert"-Datums oben
- Versand einer E-Mail-Benachrichtigung bei wesentlichen Änderungen (wenn Sie ein Konto haben)
Ihre fortgesetzte Nutzung unserer Dienstleistungen nach Inkrafttreten der Änderungen stellt die Annahme der überarbeiteten Richtlinie dar.
12. Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte.
Aufsichtsbehörde (UK/EU)
Wenn Sie mit unserem Umgang mit Ihren Daten unzufrieden sind, haben Sie das Recht, eine Beschwerde einzureichen bei:
Information Commissioner's Office (ICO)
Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
Tel: 0303 123 1113
Website: ico.org.uk
Hinweis: Diese Datenschutzerklärung ist darauf ausgelegt, die UK GDPR, EU DSGVO und California CCPA einzuhalten. Wenn Sie spezifische Fragen zur Verwendung Ihrer Daten haben, zögern Sie bitte nicht, uns zu kontaktieren.