Wie BirdSings deine personenbezogenen Daten erhebt, verarbeitet und schützt — weltweit gültig, mit zusätzlichen Rechten für Einwohner der EU/des EWR, des Vereinigten Königreichs, der Schweiz, Kaliforniens, Brasiliens und weiterer Länder.
BirdSings („wir“, „uns“) betreibt den Online-Shop unter https://birdsings.com. Verantwortlicher im Sinne der DSGVO: privacy@birdsings.com. Anfragen an unseren EU-/UK-Vertreter und an den Datenschutzbeauftragten gehen ebenfalls an diese Adresse.
localStorage deines Browsers, nicht auf unseren Servern, sofern du nicht eingeloggt bist). Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f).anonymizeIp: true). Keine Demografien, keine Werbe-Personalisierung.Drei Kategorien:
Deine Entscheidung lässt sich jederzeit ändern, indem du das Consent-Cookie löschst oder uns schreibst.
Mit jedem Kauf erzeugen wir ein Download-Token, das an deine Bestellung gebunden ist. Das Token speichert die erste IP-Adresse und den User-Agent, mit denen ein erfolgreicher Download stattfindet — um Account-Sharing zu unterbinden. Die IP wird ausschließlich für Betrugsprävention verarbeitet und 30 Tage nach Token-Ablauf gelöscht.
Wenn du in der EU, im EWR, in UK oder in der Schweiz wohnst (DSGVO / UK GDPR / FADP):
Wenn du in Kalifornien wohnst (CCPA/CPRA): Recht auf Auskunft, Löschung, Korrektur, Opt-out vom Verkauf/Teilen (wir verkaufen und teilen nicht) und Nichtdiskriminierung.
Wenn du in Brasilien (LGPD), der Türkei (KVKK) oder einer anderen Rechtsordnung mit vergleichbaren Gesetzen wohnst, stehen dir gleichwertige Rechte auf Zugang, Berichtigung, Löschung, Portabilität und Widerspruch zu.
Anfragen an privacy@birdsings.com. Wir antworten innerhalb von 30 Tagen (45 Tage für Kalifornien-Anfragen, wo eine Verlängerung zulässig ist).
Deine Daten können außerhalb deines Landes verarbeitet werden, unter anderem in den USA. Dort stützen wir uns auf die EU-Standardvertragsklauseln (2021/914), das UK International Data Transfer Addendum, die Schweizer FDPIC-Klauseln sowie — für zertifizierte US-Empfänger — auf das EU-US Data Privacy Framework. Stripe, Resend, Netlify und Google sind DPF-zertifiziert.
TLS 1.3 im Transport, AES-256 im Ruhezustand. Stripe verwaltet die Kartendaten. Der Zugriff auf Produktivsysteme ist auf autorisiertes Personal unter schriftlicher Verschwiegenheitsverpflichtung beschränkt. Bei Datenschutzverletzungen, die zu einem Risiko für Betroffene führen, informieren wir die zuständige Aufsichtsbehörde — sofern erforderlich — innerhalb von 72 Stunden.
Du kannst dich bei deiner zuständigen Aufsichtsbehörde beschweren. Beispiele:
Wir können diese Erklärung anpassen. Wesentliche Änderungen kündigen wir mindestens 30 Tage vor Inkrafttreten im Site-Banner an — es sei denn, das Gesetz schreibt eine kürzere Frist vor.