Datenschutzerklärung
Zuletzt aktualisiert: 9. Juli 2026
1. Name und Anschrift des Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), sonstiger in den EU-Mitgliedstaaten geltender Datenschutzgesetze sowie des georgischen Datenschutzgesetzes ist:
Werner Mathias Bundschuh (Einzelunternehmer)
21rebel.store
Georgien, Tiflis, Gldani-Massiv, Mikro-/Distrikt III, Gebäude 80
0167 Tiflis, Georgien
Telefon: +995 599 57 10 45
E-Mail: 21rebel.store@pm.me
Website: https://21rebel.store
EU-Vertreter (Art. 27 DSGVO): [einzufügen — DataRep]
2. Erfassung allgemeiner Daten und Informationen
Beim Aufruf dieser Website erfasst unser Hosting-Anbieter automatisch allgemeine Daten und Informationen, die in Server-Logdateien gespeichert werden: Browsertyp und -version, verwendetes Betriebssystem, die verweisende Website, die aufgerufenen Unterseiten, Datum und Uhrzeit des Zugriffs, eine gekürzte/anonymisierte IP-Adresse sowie der zugreifende Internetanbieter.
Diese Daten nutzen wir nicht, um Rückschlüsse auf Sie zu ziehen. Sie sind erforderlich, um die Website korrekt auszuliefern, die Sicherheit und Stabilität unserer Systeme zu gewährleisten und Strafverfolgungsbehörden im Falle eines Cyberangriffs die notwendigen Informationen bereitzustellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3. Datenverarbeitung zur Vertragsabwicklung (Shopify)
Unser Shop wird bei Shopify (Shopify International Ltd, Dublin, Irland) gehostet. Shopify stellt die E-Commerce-Plattform bereit, über die wir unsere Produkte anbieten, und speichert Ihre Daten auf sicheren Servern. Bei einer Bestellung verarbeiten wir Ihre Daten (Name, Anschrift, E-Mail, Bestell- und Zahlungsdaten) zur Erfüllung des Kaufvertrags. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Shopify kann Daten an Server in den USA oder Kanada übermitteln. Shopify ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; für Kanada besteht ein EU-Angemessenheitsbeschluss. Mit Shopify besteht ein Auftragsverarbeitungsvertrag (AVV).
4. Zahlungsdienstleister
Wenn Sie im Checkout eine Zahlungsart wählen, verarbeitet der jeweilige Zahlungsdienstleister Ihre Zahlungsdaten.
PayPal: Bei Zahlung via PayPal werden Ihre Zahlungsdaten an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Bitcoin-/Krypto-Zahlungen (OpenNode): Bei Zahlung mit Bitcoin wird die Zahlung über unseren Zahlungsdienstleister OpenNode (OpenNode, Inc., USA) abgewickelt. Transaktionsdaten werden auf der öffentlichen Blockchain festgehalten; bitte beachten Sie, dass Blockchain-Transaktionen öffentlich und unveränderlich sind. Eine etwaige Übermittlung in die USA ist durch Standardvertragsklauseln abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Zahlungsdienstleister handeln für die Zahlungsabwicklung in der Regel als eigene Verantwortliche und verarbeiten Ihre Daten nach ihren eigenen Datenschutzerklärungen.
5. Printful — Produktion und Versand
Für die Herstellung und den Versand von Print-on-Demand-Produkten setzen wir die Printful, Inc. (USA) als Drittanbieter ein. Printful verarbeitet Ihre Bestelldaten (Name, Anschrift, Bestelldetails, E-Mail) zur Vertragserfüllung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Übermittlungen in die USA sind durch Standardvertragsklauseln abgesichert; ein AVV besteht. Siehe die Printful-Datenschutzerklärung.
6. Rechnungs- und Bestelldokumente
Zur Erstellung von Bestellbestätigungen und Rechnungen nutzen wir eine Bestell-/Rechnungs-App der FORSBERG+two ApS (Vedbæk, Dänemark), die die hierfür erforderlichen Bestelldaten verarbeitet. Dänemark liegt in der EU (kein Drittland); ein AVV besteht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
7. Werbung und Verkaufskanäle (Meta, Google)
Wir präsentieren und verkaufen unsere Produkte auch über Facebook und Instagram (Meta Platforms Ireland Ltd) sowie über Google Shopping / YouTube (Google Ireland Ltd). Wenn Sie mit unserer Werbung auf diesen Plattformen interagieren, verarbeiten die Anbieter Ihre Daten nach ihren eigenen Datenschutzerklärungen.
In unserem eigenen Online-Shop werden das Meta-Pixel und Google-Tags nur nach Ihrer Einwilligung über unseren Cookie-Banner geladen (siehe Ziffer 9). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Siehe die Meta-Datenschutzrichtlinie und die Google-Datenschutzerklärung.
8. Bewertungen und Gütesiegel (Trusted Shops)
Wir nutzen das Gütesiegel und die Kundenbewertungs-Dienste der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, Deutschland, um unser Gütesiegel anzuzeigen und Käuferbewertungen einzuholen. Hierfür sind Trusted Shops und wir gemeinsam Verantwortliche gemäß Art. 26 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem vertrauenswürdigen Shop) sowie für Bewertungseinladungen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Deutschland liegt in der EU (kein Drittland). Siehe die Trusted-Shops-Datenschutzerklärung.
9. Cookies und Consent-Management
Unser Shop setzt technisch notwendige Cookies, die für den Betrieb erforderlich sind. Analyse- und Marketing-Cookies/-Tools (z. B. Meta-Pixel, Google-Tags) werden ausschließlich mit Ihrer ausdrücklichen Einwilligung eingesetzt, die Sie beim Betreten der Website über unseren Cookie-Banner erteilen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Unser Consent-Banner wird von der Pandectes OÜ (Kuusalu vald, Estland) bereitgestellt, die Ihre Einwilligungsentscheidungen erfasst und dokumentiert; ein AVV besteht. Sie können die eingesetzten Tools einsehen und Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf der Website widerrufen.
10. Kontakt
Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden die von Ihnen angegebenen Daten (z. B. Name, E-Mail, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/Vertrag) bzw. Art. 6 Abs. 1 lit. a/f DSGVO. Anfragen werden gelöscht, sobald sie nicht mehr benötigt werden, spätestens nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.
11. Newsletter
Wenn Sie unseren Newsletter abonnieren, verwenden wir Ihre E-Mail-Adresse, um Ihnen Informationen zu Produkten, Angeboten und Neuigkeiten zu senden. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach Ihrer Registrierung senden wir eine Bestätigungs-E-Mail und nehmen Sie erst nach Ihrer Bestätigung in den Verteiler auf. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Der Versand erfolgt über Shopify (siehe Ziffer 3). Wir werten aus, ob Newsletter geöffnet und welche Links angeklickt werden, um Zustellbarkeit und Relevanz zu messen und zu verbessern. Sie können sich jederzeit mit Wirkung für die Zukunft abmelden und Ihre Einwilligung widerrufen, z. B. über den Abmeldelink in jedem Newsletter oder per E-Mail an 21rebel.store@pm.me.
12. Routinemäßige Löschung und Sperrung personenbezogener Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erreichung des Speicherungszwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen (insbesondere steuer- und handelsrechtlich) dies vorsehen. Entfällt der Zweck oder läuft eine Aufbewahrungsfrist ab, werden die Daten routinemäßig gelöscht oder gesperrt.
13. Ihre Rechte
Nach der DSGVO haben Sie das Recht auf: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch gegen eine auf berechtigtem Interesse beruhende Verarbeitung (Art. 21) sowie auf Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3).
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter 21rebel.store@pm.me. Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO): für Georgien der Georgian Personal Data Protection Service; EU-Bürger können sich auch an ihre nationale Datenschutzbehörde wenden.
14. Internationale Datenübermittlung
Soweit Auftragsverarbeiter außerhalb der EU/des EWR sitzen, sind Übermittlungen durch Angemessenheitsbeschlüsse und/oder Standardvertragsklauseln abgesichert: Shopify (USA/Kanada — DPF / Angemessenheit), Printful und OpenNode (USA — SCC). PayPal (Luxemburg), Trusted Shops (Deutschland), FORSBERG+two (Dänemark) und Pandectes (Estland) verarbeiten Daten innerhalb der EU.
15. Änderungen dieser Datenschutzerklärung
Wir aktualisieren diese Datenschutzerklärung, wenn sich unsere Verarbeitungen ändern. Das oben genannte Datum „Zuletzt aktualisiert" gibt die aktuelle Fassung an.