top of page

Datenschutz
Privacy Policy

Einleitung

Wir („wir“, „uns“, „unser/e“) nehmen den Schutz der Daten der Nutzer („Nutzer“ oder „Sie“) unserer Website und/oder unseres Mobile-App (die „Website“ bzw. der „Mobile-App“) sehr ernst und verpflichten uns, die Informationen, die Nutzer uns in Verbindung mit der Nutzung unserer Website und/oder unseres Mobile-App (zusammen: „digitale Assets“) zur Verfügung stellen, zu schützen. Des Weiteren verpflichten wir uns, Ihre Daten gemäß anwendbarem Recht zu schützen und zu verwenden.

Diese Datenschutzrichtlinie erläutert unsere Praktiken in Bezug auf die Erfassung, Verwendung und Offenlegung Ihrer Daten durch die Nutzung unserer digitalen Assets (die „Dienste“), wenn Sie über Ihre Geräte auf die Dienste zugreifen.

Lesen Sie die Datenschutzrichtlinie bitte sorgfältig durch und stellen Sie sicher, dass Sie unsere Praktiken in Bezug auf Ihre Daten vollumfänglich verstehen, bevor Sie unsere Dienste verwenden. Wenn Sie diese Richtlinie gelesen, vollumfänglich verstanden haben und nicht mit unserer Vorgehensweise einverstanden sind, müssen Sie die Nutzung unserer digitalen Assets und Dienste einstellen. Mit der Nutzung unserer Dienste erkennen Sie die Bedingungen dieser Datenschutzrichtlinie an. Die weitere Nutzung der Dienste stellt Ihre Zustimmung zu dieser Datenschutzrichtlinie und allen Änderungen daran dar.

In dieser Datenschutzrichtlinie erfahren Sie:

  • Wie wir Daten sammeln

  • Welche Daten wir erfassen

  • Warum wir diese Daten erfassen

  • An wen wir die Daten weitergeben

  • Wo die Daten gespeichert werden

  • Wie lange die Daten vorgehalten werden

  • Wie wir die Daten schützen

  • Wie wir mit Minderjährigen umgehen

  • Aktualisierungen oder Änderungen der Datenschutzrichtlinie
     

Welche Daten erfassen wir?

Nachstehend erhalten Sie einen Überblick über die Daten, die wir erfassen können:

 

  • Nicht identifizierte und nicht identifizierbare Informationen, die Sie während des Registrierungsprozesses bereitstellen oder die über die Nutzung unserer Dienste gesammelt werden („nicht personenbezogene Daten“). Nicht personenbezogene Daten lassen keine Rückschlüsse darauf zu, von wem sie erfasst wurden. Nicht personenbezogene Daten, die wir erfassen, bestehen hauptsächlich aus technischen und zusammengefassten Nutzungsinformationen.

  • Individuell identifizierbare Informationen, d. h. all jene, über die man Sie identifizieren kann oder mit vertretbarem Aufwand identifizieren könnte („personenbezogene Daten“). Zu den personenbezogenen Daten, die wir über unsere Dienste erfassen, können Informationen gehören, die von Zeit zu Zeit angefordert werden, wie Namen, E-Mail-Adressen, Adressen, Telefonnummern, IP-Adressen und mehr. Wenn wir personenbezogene mit nicht personenbezogenen Daten kombinieren, werden diese, solange sie in Kombination vorliegen, von uns als personenbezogene Daten behandelt.
     

Wie sammeln wir Daten? 

Nachstehend sind die wichtigsten Methoden aufgeführt, die wir zur Sammlung von Daten verwenden:

 

  • Wir erfassen Daten bei der Nutzung unserer Dienste. Wenn Sie also unsere digitalen Assets besuchen und Dienste nutzen, können wir die Nutzung, Sitzungen und die dazugehörigen Informationen sammeln, erfassen und speichern.

  • Wir erfassen Daten, die Sie uns selbst zur Verfügung stellen, beispielsweise, wenn Sie über einen Kommunikationskanal direkt mit uns Kontakt aufnehmen (z. B. eine E-Mail mit einem Kommentar oder Feedback).

  • Wir können, wie unten beschrieben, Daten aus Drittquellen erfassen.

  • Wir erfassen Daten, die Sie uns zur Verfügung stellen, wenn Sie sich über einen Drittanbieter wie Facebook oder Google bei unseren Diensten anmelden.
     

Warum erfassen wir diese Daten?

Wir können Ihre Daten für folgende Zwecke verwenden:

 

  • um unsere Dienste zur Verfügung zu stellen und zu betreiben;

  • um unsere Dienste zu entwickeln, anzupassen und zu verbessern;

  • um auf Ihr Feedback, Ihre Anfragen und Wünsche zu reagieren und Hilfe anzubieten;

  • um Anforderungs- und Nutzungsmuster zu analysieren;

  • für sonstige interne, statistische und Recherchezwecke;

  • um unsere Möglichkeiten zur Datensicherheit und Betrugsprävention verbessern zu können;

  • um Verstöße zu untersuchen und unsere Bedingungen und Richtlinien durchzusetzen sowie um dem anwendbaren Recht, den Vorschriften bzw. behördlichen Anordnungen zu entsprechen;

  • um Ihnen Aktualisierungen, Nachrichten, Werbematerial und sonstige Informationen im Zusammenhang mit unseren Diensten zu übermitteln. Bei Werbe-E-Mails können Sie selbst entscheiden, ob Sie diese weiterhin erhalten möchten. Wenn nicht, klicken Sie einfach auf den Abmeldelink in diesen E-Mails.
     

An wen geben wir diese Daten weiter?

Wir können Ihre Daten an unsere Dienstleister weitergeben, um unsere Dienste zu betreiben (z. B. Speicherung von Daten über Hosting-Dienste Dritter, Bereitstellung technischer Unterstützung usw.).

 

Wir können Ihre Daten auch unter folgenden Umständen offenlegen: (i) um rechtswidrige Aktivitäten oder sonstiges Fehlverhalten zu untersuchen, aufzudecken, zu verhindern oder dagegen vorzugehen; (ii) um unsere Rechte auf Verteidigung zu begründen oder auszuüben; (iii) um unsere Rechte, unser Eigentum oder unsere persönliche Sicherheit sowie die Sicherheit unserer Nutzer oder der Öffentlichkeit zu schützen; (iv) im Falle eines Kontrollwechsels bei uns oder bei einem unserer verbundenen Unternehmen (im Wege einer Verschmelzung, des Erwerbs oder Kaufs (im Wesentlichen) aller Vermögenswerte u. a.); (v) um Ihre Daten mittels befugter Drittanbieter zu erfassen, vorzuhalten und/oder zu verwalten (z. B. Cloud-Service-Anbieter), soweit dies für geschäftliche Zwecke angemessen ist; (vi) um mit Drittanbietern gemeinsam an der Verbesserung Ihres Nutzererlebnisses zu arbeiten. Zur Vermeidung von Missverständnissen möchten wir darauf hinweisen, dass wir nicht personenbezogene Daten nach eigenem Ermessen an Dritte übermitteln bzw. weitergeben oder anderweitig verwenden können.

Bitte beachten Sie, dass unsere Dienste soziale Interaktionen (z. B. Inhalte, Informationen und Kommentare öffentlich posten und mit anderen Nutzern chatten) ermöglichen. Wir weisen Sie darauf hin, dass alle Inhalte oder Daten, die Sie in diesen Bereichen zur Verfügung stellen, von anderen Personen gelesen, erfasst und verwendet werden können. Wir raten davon ab, Informationen zu posten oder mit anderen zu teilen, die Sie nicht öffentlich machen wollen. Wenn Sie Inhalte auf unseren digitalen Assets hochladen oder anderweitig im Rahmen der Nutzung eines Dienstes zur Verfügung stellen, erfolgt dies auf eigenes Risiko. Wir können nicht die Aktionen anderer Nutzer oder Mitglieder der Öffentlichkeit mit Zugriff auf Ihre Daten oder Inhalte kontrollieren. Sie nehmen zur Kenntnis und bestätigen hiermit, dass Kopien Ihrer Daten selbst nach deren Löschung auf zwischengespeicherten und archivierten Seiten oder nach der Erstellung einer Kopie/Speicherung Ihrer Inhalte durch Dritte abrufbar bleiben können.

Cookies und ähnliche Technologien

Wenn Sie unsere Dienste besuchen oder darauf zugreifen, autorisieren wir Dritte dazu, Webbeacons, Cookies, Pixel Tags, Skripte sowie andere Technologien und Analysedienste („Tracking-Technologien“) einzusetzen. Diese Tracking-Technologien können es Dritten ermöglichen, Ihre Daten automatisch zu erfassen, um das Navigationserlebnis auf unseren digitalen Assets zu verbessern, deren Performance zu optimieren und ein maßgeschneidertes Nutzererlebnis zu gewährleisten, sowie zu Zwecken der Sicherheit und der Betrugsprävention.

 

Um mehr darüber zu erfahren, lesen Sie bitte unsere Cookie-Richtlinie.
 

Ohne Ihre Zustimmung werden wir Ihre E-Mail-Adresse oder andere personenbezogenen Daten nicht an Werbeunternehmen oder Werbenetzwerke weitergeben.

Wo speichern wir die Daten?
Nicht personenbezogene Daten

Bitte beachten Sie, dass unsere Unternehmen sowie unsere vertrauenswürdigen Partner und Dienstanbieter auf der ganzen Welt ansässig sind. Zu den in dieser Datenschutzrichtlinie erläuterten Zwecke speichern und verarbeiten wir alle nicht personenbezogenen Daten, die wir erfassen, in unterschiedlichen Rechtsordnungen.

Personenbezogene Daten

Personenbezogene Daten können in den Vereinigten Staaten, in Irland, Südkorea, Taiwan, Israel und soweit für die ordnungsgemäße Bereitstellung unserer Dienste und/oder gesetzlich vorgeschrieben (wie nachstehend weiter erläutert) in anderen Rechtsordnungen gepflegt, verarbeitet und gespeichert werden.
 

Wie lange werden die Daten vorgehalten?

Bitte beachten Sie, dass wir die erfassten Daten so lange aufbewahren, wie es für die Bereitstellung unserer Dienste, zur Einhaltung unserer gesetzlichen und vertraglichen Verpflichtungen gegenüber Ihnen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist.

Wir können unrichtige oder unvollständige Daten jederzeit nach eigenem Ermessen berichtigen, ergänzen oder löschen.
 

Wie schützen wir die Daten?

Der Hosting-Dienst für unserer digitalen Assets stellt uns die Online-Plattform zu Verfügung, über die wir Ihnen unsere Dienste anbieten können. Ihre Daten können über die Datenspeicherung, Datenbanken und allgemeine Anwendungen unseres Hosting-Anbieters gespeichert werden. Er speichert Ihre Daten auf sicheren Servern hinter einer Firewall und er bietet sicheren HTTPS-Zugriff auf die meisten Bereiche seiner Dienste.

Alle von uns und unserem Hosting-Anbieter für unsere digitalen Assets angebotenen Zahlungsmöglichkeiten halten die Vorschriften des PCI-DSS (Datensicherheitsstandard der Kreditkartenindustrie) des PCI Security Standards Council (Rat für Sicherheitsstandards der Kreditkartenindustrie) ein. Dabei handelt es sich um die Zusammenarbeit von Marken wie Visa, MasterCard, American Express und Discover. PCI-DSS-Anforderungen helfen, den sicheren Umgang mit Kreditkartendaten (u. a. physische, elektronische und verfahrenstechnische Maßnahmen) durch unseren Shop und die Dienstanbieter zu gewährleisten.

Ungeachtet der von uns und unserem Hosting-Anbieter ergriffenen Maßnahmen und Bemühungen können und werden wir keinen absoluten Schutz und keine absolute Sicherheit der Daten garantieren, die Sie hochladen, veröffentlichen oder anderweitig an uns oder andere weitergeben.

Aus diesem Grund möchten wir Sie bitten, sichere Passwörter festzulegen und uns oder anderen nach Möglichkeit keine vertraulichen Informationen zu übermitteln, deren Offenlegung Ihnen Ihrer Meinung nach erheblich bzw. nachhaltig schaden könnte. Da E-Mail und Instant Messaging nicht als sichere Kommunikationsformen gelten, bitten wir Sie außerdem, keine vertraulichen Informationen über einen dieser Kommunikationskanäle weiterzugeben.
 

Wie gehen wir mit Minderjährigen um?

Die Dienste sind nicht für Nutzer bestimmt, die noch nicht die gesetzliche Volljährigkeit erreicht haben. Wir werden wissentlich keine Daten von Kindern erfassen. Wenn Sie noch nicht volljährig sind, sollten Sie die Dienste nicht herunterladen oder nutzen und uns keine Informationen zur Verfügung stellen.

 

Wir behalten uns das Recht vor, jederzeit einen Altersnachweis zu verlangen, damit wir überprüfen können, ob Minderjährige unsere Dienste nutzen. Für den Fall, dass wir Kenntnis davon erlangen, dass ein Minderjähriger unsere Dienste nutzt, können wir diesen Nutzern den Zugang zu unseren Diensten untersagen und ihn sperren, und wir können alle bei uns gespeicherten Daten über diesen Nutzer löschen. Sollten Sie Grund zu der Annahme haben, dass ein Minderjähriger Daten an uns weitergegeben hat, nehmen Sie bitte, wie unten erläutert, Kontakt zu uns auf.

Wir verwenden Ihre personenbezogenen Daten nur für die in der Datenschutzrichtlinie festgelegten Zwecke und nur, wenn wir davon überzeugt sind, dass:

 

  • die Verwendung Ihrer personenbezogenen Daten erforderlich ist, um einen Vertrag zu erfüllen oder zu schließen (z. B. um Ihnen die Dienste selbst oder Kundenbetreuung bzw. technischen Support bereitzustellen);

  • die Verwendung Ihrer personenbezogenen Daten notwendig ist, um entsprechenden rechtlichen oder behördlichen Verpflichtungen nachzukommen, oder

  • die Verwendung Ihrer personenbezogenen Daten notwendig ist, um unsere berechtigten geschäftlichen Interessen zu unterstützen (unter der Maßgabe, dass dies jederzeit in einer Weise erfolgt, die verhältnismäßig ist und Ihre Datenschutzrechte respektiert).

Als EU-Ansässiger können Sie:

 

  • eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden, die Sie betreffen, oder nicht, und Zugriff auf Ihre gespeicherten personenbezogenen Daten sowie auf bestimmte Zusatzinformationen anfordern;

  • den Erhalt von personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format verlangen;

  • die Berichtigung lhrer personenbezogenen Daten verlangen, die bei uns gespeichert sind;

  • die Löschung Ihrer personenbezogenen Daten verlangen;

  • der Verarbeitung Ihrer personenbezogenen Daten durch uns widersprechen;

  • die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, oder

  • eine Beschwerde bei einer Aufsichtsbehörde einreichen.

Bitte beachten Sie jedoch, dass diese Rechte nicht uneingeschränkt gültig sind und unseren eigenen berechtigten Interessen und regulatorischen Anforderungen unterliegen können. Wenn Sie allgemeine Fragen zu den von uns erfassten personenbezogenen Daten und deren Verwendung haben, wenden Sie sich bitte an uns, wie unten angegeben.

Im Zuge der Bereitstellung der Dienste können wir Daten grenzüberschreitend an verbundene Unternehmen oder andere Dritte und aus Ihrem Land/Ihrer Rechtsordnung in andere Länder/Rechtsordnungen weltweit übertragen. Durch die Nutzung der Dienste stimmen Sie der Übertragung Ihrer Daten außerhalb des EWR zu.

 

Wenn Sie im EWR ansässig sind, werden Ihre personenbezogenen Daten nur dann an Standorte außerhalb des EWR übertragen, wenn wir davon überzeugt sind, dass ein angemessenes oder vergleichbares Niveau zum Schutz personenbezogener Daten besteht. Wir werden geeignete Schritte unternehmen, um sicherzustellen, dass wir über angemessene vertragliche Vereinbarungen mit unseren Drittparteien verfügen, um zu gewährleisten, dass entsprechende Sicherheitsvorkehrungen getroffen werden, so dass das Risiko einer unrechtmäßigen Nutzung, Änderung, Löschung, eines Verlusts oder Diebstahls Ihrer personenbezogenen Daten minimiert wird und dass diese Drittparteien jederzeit in Übereinstimmung mit den geltenden Gesetzen handeln.

Rechte gemäß kalifornischem Verbraucherschutzgesetz

 

Wenn Sie die Dienste als Einwohner Kaliforniens nutzen, dann sind Sie möglicherweise nach dem kalifornischen Verbraucherschutzgesetz (California Consumer Privacy Act; „CCPA“) berechtigt, Zugriff auf und Löschung Ihrer Daten zu verlangen.

 

Um Ihr Recht auf den Zugriff und die Löschung Ihrer Daten geltend zu machen, lesen Sie bitte nachstehend, wie Sie Kontakt zu uns aufnehmen können.

 

Wir verkaufen keine personenbezogenen Daten der Nutzer für die Absichten und Zwecke des CCPA.

Nutzer der Dienste, die in Kalifornien ansässig und unter 18 Jahre alt sind, können per E-Mail unter der nachstehend im Abschnitt „Kontakt“ angegebenen Adresse die Löschung ihrer veröffentlichten Inhalte verlangen und erwirken. Diese Anträge müssen alle mit „California Removal Request“ gekennzeichnet sein. Alle Anforderungen müssen eine Beschreibung der Inhalte enthalten, deren Löschung Sie wünschen sowie ausreichende Informationen, mit deren Hilfe wir das Material ausfindig machen können. Wir akzeptieren keine Mitteilungen, die nicht gekennzeichnet sind bzw. nicht ordnungsgemäß übermittelt werden, und wir sind möglicherweise nicht in der Lage zu antworten, wenn Sie nicht ausreichend Informationen zur Verfügung stellen. Bitte beachten Sie, dass Ihre Anforderung nicht sicherstellt, dass das Material vollständig bzw. umfassend gelöscht wird. Von Ihnen veröffentlichtes Material kann beispielsweise von anderen Nutzern oder Dritten wiederveröffentlicht oder erneut gepostet werden.

 

eCommerce und Zahlungsanbieter

Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung,

inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die

Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies

erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der

Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht.

Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand

Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen Daten an das zur Lieferung betraute

Transportunternehmen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister

weiter. Es werden nur solche Daten herausgegeben, die der jeweilige Dienstleister zur Erfüllung seiner

Aufgabe benötigt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur

Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Sofern Sie eine entsprechende

Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre E-Mail-Adresse an das mit der

Lieferung betraute Transportunternehmen übergeben, damit dieses Sie per E-Mail über den Versandstatus

Ihrer Bestellung informieren kann; Sie können die Einwilligung jederzeit widerrufen.

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns

tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer)

vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen

gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der

Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im

Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f

DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO

Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449

Luxembourg (im Folgenden „PayPal“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier:

https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details entnehmen Sie der Datenschutzerklärung von PayPal:

https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Aktualisierungen oder Änderungen der Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie nach eigenem Ermessen von Zeit zu Zeit überarbeiten, die auf der Website veröffentlichte Version ist immer aktuell (siehe Angabe zum „Stand“). Wir bitten Sie, diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen. Bei wesentlichen Änderungen werden wir einen Hinweis dazu auf unserer Website veröffentlichen. Wenn Sie die Dienste nach erfolgter Benachrichtigung über Änderungen auf unsere Website weiter nutzen, gilt dies als Ihre Bestätigung und Zustimmung zu den Änderungen der Datenschutzrichtlinie und Ihr Einverständnis an die Bedingungen dieser Änderungen gebunden zu sein.
 

Kontakt

Wenn Sie allgemeine Fragen zu den Diensten oder den von uns über Sie erfassten Daten und deren Verwendung haben, kontaktieren Sie uns bitte unter:

 

Name: Nil Orange

Anschrift: Greiffenclaustr. 2, 97072 Würzburg, Deutschland

Telefon: +49 931 8807638

E-Mail-Adresse: nil@orange-folio.de
 

AUSSCHLUSSKLAUSEL 

Die hier enthaltenen Informationen ersetzen keine Rechtsberatung und Sie sollten sich nicht allein darauf stützen. Spezifische Anforderungen in Bezug auf Rechtsbegriffe und Richtlinien können sich von Bundesstaat zu Bundesstaat und/oder von Rechtssystem zu Rechtssystem unterscheiden. Wie in unseren Nutzungsbedingungen dargelegt, sind Sie dafür verantwortlich sicherzustellen, dass Ihre Dienste nach dem für Sie maßgeblichen Recht zulässig sind und Sie sich daran halten.

Um sicherzustellen, dass Sie Ihren gesetzlichen Verpflichtungen vollumfänglich entsprechen, empfehlen wir Ihnen ausdrücklich, sich professionell beraten zu lassen, um besser nachvollziehen zu können, welche Anforderungen für Sie speziell gelten.

Privacy Policy

An overview of data protection

General information

The following information will provide you with an easy to navigate overview of what will happen with your

personal data when you visit this website. The term “personal data” comprises all data that can be used to

personally identify you. For detailed information about the subject matter of data protection, please consult

our Data Protection Declaration, which we have included beneath this copy.

Data recording on this website

Who is the responsible party for the recording of data on this website (i.e., the “controller”)?

The data on this website is processed by the operator of the website, whose contact information is available

under section “Information about the responsible party (referred to as the “controller” in the GDPR)” in this

Privacy Policy.
 

How do we record your data?

We collect your data as a result of your sharing of your data with us. This may, for instance be information

you enter into our contact form.

Other data shall be recorded by our IT systems automatically or after you consent to its recording during

your website visit. This data comprises primarily technical information (e.g., web browser, operating system,

or time the site was accessed). This information is recorded automatically when you access this website.
 

What are the purposes we use your data for?

A portion of the information is generated to guarantee the error free provision of the website. Other data

may be used to analyze your user patterns.

What rights do you have as far as your information is concerned?

You have the right to receive information about the source, recipients, and purposes of your archived

personal data at any time without having to pay a fee for such disclosures. You also have the right to demand

that your data are rectified or eradicated. If you have consented to data processing, you have the option to

revoke this consent at any time, which shall affect all future data processing. Moreover, you have the right to

demand that the processing of your data be restricted under certain circumstances. Furthermore, you have

the right to log a complaint with the competent supervising agency.

Please do not hesitate to contact us at any time if you have questions about this or any other data protection

related issues.
 

Hosting

Our company is hosted on the Wix.com platform. Wix.com provides us with the online platform that allows us to sell our products and services to you. Your data may be stored through Wix.com’s data storage, databases and the general Wix.com applications. They store your data on secure servers behind a firewall.  

 

All direct payment gateways offered by Wix.com and used by our company adhere to the standards set by PCI-DSS as managed by the PCI Security Standards Council, which is a joint effort of brands like Visa, MasterCard, American Express and Discover. PCI-DSS requirements help ensure the secure handling of credit card information by our store and its service providers.

 

General information and mandatory information

Data protection

The operators of this website and its pages take the protection of your personal data very seriously. Hence,

we handle your personal data as confidential information and in compliance with the statutory data

protection regulations and this Data Protection Declaration.

Whenever you use this website, a variety of personal information will be collected. Personal data comprises

data that can be used to personally identify you. This Data Protection Declaration explains which data we

collect as well as the purposes we use this data for. It also explains how, and for which purpose the

information is collected.

We herewith advise you that the transmission of data via the Internet (i.e., through e-mail communications)

may be prone to security gaps. It is not possible to completely protect data against third-party access.

Information about the responsible party (referred to as the “controller” in the GDPR)

The data processing controller on this website is:

Nil Orange

Greiffenclaustr. 2

97072 Würzburg

Phone: +49 931 8807638

E-mail: nil@orange-folio.de

The controller is the natural person or legal entity that single-handedly or jointly with others makes

decisions as to the purposes of and resources for the processing of personal data (e.g., names, e-mail

addresses, etc.).
 

Storage duration

Unless a more specific storage period has been specified in this privacy policy, your personal data will remain

with us until the purpose for which it was collected no longer applies. If you assert a justified request for

deletion or revoke your consent to data processing, your data will be deleted, unless we have other legally

permissible reasons for storing your personal data (e.g., tax or commercial law retention periods); in the

latter case, the deletion will take place after these reasons cease to apply.

General information on the legal basis for the data processing on this website

If you have consented to data processing, we process your personal data on the basis of Art. 6(1)(a) GDPR or

Art. 9 (2)(a) GDPR, if special categories of data are processed according to Art. 9 (1) DSGVO. In the case of

explicit consent to the transfer of personal data to third countries, the data processing is also based on Art.

49 (1)(a) GDPR. If you have consented to the storage of cookies or to the access to information in your end

device (e.g., via device fingerprinting), the data processing is additionally based on § 25 (1) TTDSG. The

consent can be revoked at any time. If your data is required for the fulfillment of a contract or for the

implementation of pre-contractual measures, we process your data on the basis of Art. 6(1)(b) GDPR.

Furthermore, if your data is required for the fulfillment of a legal obligation, we process it on the basis of Art.

6(1)(c) GDPR. Furthermore, the data processing may be carried out on the basis of our legitimate interest

according to Art. 6(1)(f) GDPR. Information on the relevant legal basis in each individual case is provided in

the following paragraphs of this privacy policy.
 

Revocation of your consent to the processing of data

A wide range of data processing transactions are possible only subject to your express consent. You can also

revoke at any time any consent you have already given us. This shall be without prejudice to the lawfulness

of any data collection that occurred prior to your revocation.

Right to object to the collection of data in special cases; right to object to direct advertising (Art. 21 GDPR)

IN THE EVENT THAT DATA ARE PROCESSED ON THE BASIS OF ART. 6(1)(E) OR (F) GDPR, YOU HAVE

THE RIGHT TO AT ANY TIME OBJECT TO THE PROCESSING OF YOUR PERSONAL DATA BASED ON

GROUNDS ARISING FROM YOUR UNIQUE SITUATION. THIS ALSO APPLIES TO ANY PROFILING BASED

ON THESE PROVISIONS. TO DETERMINE THE LEGAL BASIS, ON WHICH ANY PROCESSING OF DATA IS

BASED, PLEASE CONSULT THIS DATA PROTECTION DECLARATION. IF YOU LOG AN OBJECTION, WE

WILL NO LONGER PROCESS YOUR AFFECTED PERSONAL DATA, UNLESS WE ARE IN A POSITION TO

PRESENT COMPELLING PROTECTION WORTHY GROUNDS FOR THE PROCESSING OF YOUR DATA,

THAT OUTWEIGH YOUR INTERESTS, RIGHTS AND FREEDOMS OR IF THE PURPOSE OF THE

PROCESSING IS THE CLAIMING, EXERCISING OR DEFENCE OF LEGAL ENTITLEMENTS (OBJECTION

PURSUANT TO ART. 21(1) GDPR).

IF YOUR PERSONAL DATA IS BEING PROCESSED IN ORDER TO ENGAGE IN DIRECT ADVERTISING,

YOU HAVE THE RIGHT TO OBJECT TO THE PROCESSING OF YOUR AFFECTED PERSONAL DATA FOR

THE PURPOSES OF SUCH ADVERTISING AT ANY TIME. THIS ALSO APPLIES TO PROFILING TO THE

EXTENT THAT IT IS AFFILIATED WITH SUCH DIRECT ADVERTISING. IF YOU OBJECT, YOUR PERSONAL

DATA WILL SUBSEQUENTLY NO LONGER BE USED FOR DIRECT ADVERTISING PURPOSES

(OBJECTION PURSUANT TO ART. 21(2) GDPR).
 

Right to log a complaint with the competent supervisory agency

In the event of violations of the GDPR, data subjects are entitled to log a complaint with a supervisory

agency, in particular in the member state where they usually maintain their domicile, place of work or at the

place where the alleged violation occurred. The right to log a complaint is in effect regardless of any other

administrative or court proceedings available as legal recourses.
 

Right to data portability

You have the right to have data that we process automatically on the basis of your consent or in fulfillment of

a contract handed over to you or to a third party in a common, machine-readable format. If you should

demand the direct transfer of the data to another controller, this will be done only if it is technically feasible.

Information about, rectification and eradication of data

Within the scope of the applicable statutory provisions, you have the right to demand information about

your archived personal data, their source and recipients as well as the purpose of the processing of your data

at any time. You may also have a right to have your data rectified or eradicated. If you have questions about

this subject matter or any other questions about personal data, please do not hesitate to contact us at any

time.
 

Right to demand processing restrictions

You have the right to demand the imposition of restrictions as far as the processing of your personal data is

concerned. To do so, you may contact us at any time. The right to demand restriction of processing applies in

the following cases:

In the event that you should dispute the correctness of your data archived by us, we will usually need

some time to verify this claim. During the time that this investigation is ongoing, you have the right to

demand that we restrict the processing of your personal data.

If the processing of your personal data was/is conducted in an unlawful manner, you have the option to

demand the restriction of the processing of your data instead of demanding the eradication of this data.

If we do not need your personal data any longer and you need it to exercise, defend or claim legal

entitlements, you have the right to demand the restriction of the processing of your personal data instead

of its eradication.

If you have raised an objection pursuant to Art. 21(1) GDPR, your rights and our rights will have to be

weighed against each other. As long as it has not been determined whose interests prevail, you have the

right to demand a restriction of the processing of your personal data.

If you have restricted the processing of your personal data, these data – with the exception of their archiving –

may be processed only subject to your consent or to claim, exercise or defend legal entitlements or to

protect the rights of other natural persons or legal entities or for important public interest reasons cited by

the European Union or a member state of the EU.
 

SSL and/or TLS encryption

For security reasons and to protect the transmission of confidential content, such as purchase orders or

inquiries you submit to us as the website operator, this website uses either an SSL or a TLS encryption

program. You can recognize an encrypted connection by checking whether the address line of the browser

switches from “http://” to “https://” and also by the appearance of the lock icon in the browser line.

If the SSL or TLS encryption is activated, data you transmit to us cannot be read by third parties.
 

Encrypted payment transactions on this website

If you are under an obligation to share your payment information (e.g. account number if you give us the

authority to debit your bank account) with us after you have entered into a fee-based contract with us, this

information is required to process payments.

Payment transactions using common modes of paying (Visa/MasterCard, debit to your bank account) are

processed exclusively via encrypted SSL or TLS connections. You can recognize an encrypted connection by

checking whether the address line of the browser switches from “http://” to “https://” and also by the

appearance of the lock icon in the browser line.

If the communication with us is encrypted, third parties will not be able to read the payment information you

share with us.
 

Recording of data on this website

Cookies

Our websites and pages use what the industry refers to as “cookies.” Cookies are small data packages that do

not cause any damage to your device. They are either stored temporarily for the duration of a session

(session cookies) or they are permanently archived on your device (permanent cookies). Session cookies are

automatically deleted once you terminate your visit. Permanent cookies remain archived on your device

until you actively delete them, or they are automatically eradicated by your web browser.

Cookies can be issued by us (first-party cookies) or by third-party companies (so-called third-party cookies).

Third-party cookies enable the integration of certain services of third-party companies into websites (e.g.,

cookies for handling payment services).

Cookies have a variety of functions. Many cookies are technically essential since certain website functions

would not work in the absence of these cookies (e.g., the shopping cart function or the display of videos).

Other cookies may be used to analyze user behavior or for promotional purposes.

Cookies, which are required for the performance of electronic communication transactions, for the provision

of certain functions you want to use (e.g., for the shopping cart function) or those that are necessary for the

optimization (required cookies) of the website (e.g., cookies that provide measurable insights into the web

audience), shall be stored on the basis of Art. 6(1)(f) GDPR, unless a different legal basis is cited. The

operator of the website has a legitimate interest in the storage of required cookies to ensure the technically

error-free and optimized provision of the operator’s services. If your consent to the storage of the cookies

and similar recognition technologies has been requested, the processing occurs exclusively on the basis of

the consent obtained (Art. 6(1)(a) GDPR and § 25 (1) TTDSG); this consent may be revoked at any time.

You have the option to set up your browser in such a manner that you will be notified any time cookies are

placed and to permit the acceptance of cookies only in specific cases. You may also exclude the acceptance of

cookies in certain cases or in general or activate the delete-function for the automatic eradication of cookies

when the browser closes. If cookies are deactivated, the functions of this website may be limited.

Which cookies and services are used on this website can be found in this privacy policy.
 

Server log files

The provider of this website and its pages automatically collects and stores information in so-called server

log files, which your browser communicates to us automatically. The information comprises:

The type and version of browser used

The used operating system

Referrer URL

The hostname of the accessing computer

The time of the server inquiry

The IP address

This data is not merged with other data sources.

This data is recorded on the basis of Art. 6(1)(f) GDPR. The operator of the website has a legitimate interest

in the technically error free depiction and the optimization of the operator’s website. In order to achieve this,

server log files must be recorded.
 

Contact form

If you submit inquiries to us via our contact form, the information provided in the contact form as well as any

contact information provided therein will be stored by us in order to handle your inquiry and in the event

that we have further questions. We will not share this information without your consent.

The processing of these data is based on Art. 6(1)(b) GDPR, if your request is related to the execution of a

contract or if it is necessary to carry out pre-contractual measures. In all other cases the processing is based

on our legitimate interest in the effective processing of the requests addressed to us (Art. 6(1)(f) GDPR) or

on your agreement (Art. 6(1)(a) GDPR) if this has been requested; the consent can be revoked at any time.

The information you have entered into the contact form shall remain with us until you ask us to eradicate the

data, revoke your consent to the archiving of data or if the purpose for which the information is being

archived no longer exists (e.g., after we have concluded our response to your inquiry). This shall be without

prejudice to any mandatory legal provisions, in particular retention periods.
 

Request by e-mail, telephone, or fax

If you contact us by e-mail, telephone or fax, your request, including all resulting personal data (name,

request) will be stored and processed by us for the purpose of processing your request. We do not pass these

data on without your consent.

These data are processed on the basis of Art. 6(1)(b) GDPR if your inquiry is related to the fulfillment of a

contract or is required for the performance of pre-contractual measures. In all other cases, the data are

processed on the basis of our legitimate interest in the effective handling of inquiries submitted to us (Art.

6(1)(f) GDPR) or on the basis of your consent (Art. 6(1)(a) GDPR) if it has been obtained; the consent can be

revoked at any time.

The data sent by you to us via contact requests remain with us until you request us to delete, revoke your

consent to the storage or the purpose for the data storage lapses (e.g. after completion of your request).

Mandatory statutory provisions - in particular statutory retention periods - remain unaffected.
 

eCommerce and payment service providers

Processing of Customer and Contract Data

We collect, process, and use personal customer and contract data for the establishment, content

arrangement and modification of our contractual relationships. Data with personal references to the use of

this website (usage data) will be collected, processed, and used only if this is necessary to enable the user to

use our services or required for billing purposes. The legal basis for these processes is Art. 6(1)(b) GDPR.

The collected customer data shall be deleted upon completion of the order or termination of the business

relationship and upon expiration of any existing statutory archiving periods. This shall be without prejudice

to any statutory archiving periods.

Data transfer upon closing of contracts for online stores, retailers, and the shipment of merchandise

Whenever you order merchandise from us, we will share your personal data with the transportation

company entrusted with the delivery as well as the payment service commissioned to handle the payment

transactions. Only the data these respective service providers require to meet their obligations will be

shared. The legal basis for this sharing is Art. 6 (1)(b) GDPR, which permits the processing of data for the

fulfillment of contractual or pre-contractual obligations. If you give us your respective consent pursuant to

Art. 6 (1)(a) GDPR, we will share your email address with the transportation company entrusted with the

delivery so that this company can notify you on the shipping status for your order via email. You have the

option to revoke your consent at any time.
 

Payment services

We integrate payment services of third-party companies on our website. When you make a purchase from

us, your payment data (e.g. name, payment amount, bank account details, credit card number) are processed

by the payment service provider for the purpose of payment processing. For these transactions, the

respective contractual and data protection provisions of the respective providers apply. The use of the

payment service providers is based on Art. 6(1)(b) GDPR (contract processing) and in the interest of a

smooth, convenient, and secure payment transaction (Art. 6(1)(f) GDPR). Insofar as your consent is

requested for certain actions, Art. 6(1)(a) GDPR is the legal basis for data processing; consent may be

revoked at any time for the future.

We use the following payment services / payment service providers within the scope of this website:
 

PayPal

The provider of this payment service is PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449

Luxembourg (hereinafter “PayPal”).

Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European

Commission. Details can be found here:

https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details can be found in PayPal’s privacy policy:

https://www.paypal.com/de/webapps/mpp/ua/privacy-full

bottom of page