40 % AUF ALLE PRINTS | KOSTENLOSER VERSAND AB 59 €

DATENSCHUTZERKLÄRUNG

Zuletzt aktualisiert: April 2026

Diese Datenschutzerklärung erklärt, wie Zulumaps („Zulumaps“, „wir“, „uns“, „unser“) personenbezogene Daten erhebt, verwendet und schützt, wenn Sie zulumaps.com (die „Website“) besuchen oder eine Bestellung bei uns aufgeben. Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TTDSG / TDDDG).

1. Verantwortlicher

Der Verantwortliche für die Datenverarbeitung gemäß Art. 4 Ziffer 7 DSGVO ist:

Zulumaps, Marco Enzmann, Englschalkinger Str. 10, 81925 München, Deutschland

E-Mail: datenschutz@zulumaps.com Website: https://zulumaps.com

Wir haben keinen Datenschutzbeauftragten ernannt, da wir gesetzlich gemäß Art. 37 DSGVO und § 38 BDSG nicht dazu verpflichtet sind.

2. Übersicht: Was wir erheben und warum

Wir verarbeiten nur personenbezogene Daten, die erforderlich sind, um die Website zu betreiben, Ihre Bestellungen auszuführen, mit Ihnen zu kommunizieren und unseren rechtlichen Verpflichtungen nachzukommen. Die folgenden Abschnitte erläutern jede Verarbeitungstätigkeit im Detail, einschließlich der Rechtsgrundlage nach Art. 6 DSGVO und der Aufbewahrungsfrist.

Wir verlangen keine Kontoregistrierung. Alle Käufe erfolgen über den Gast-Checkout.

3. Besuch der Website (Server-Logfiles)

Wenn Sie zulumaps.com besuchen, verarbeitet unsere Hosting-Infrastruktur automatisch technische Daten, die von Ihrem Browser gesendet werden, einschließlich:

  • IP-Adresse (sofern möglich anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Aufgerufene Seiten
 

Zweck: um die technische Bereitstellung der Website zu ermöglichen, Stabilität und Sicherheit zu gewährleisten sowie Missbrauch zu erkennen und zu verhindern. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Website). Speicherdauer: Serverprotokolle werden nach maximal 30 Tagen gelöscht oder anonymisiert, es sei denn, eine Aufbewahrung ist zur Untersuchung eines bestimmten Sicherheitsvorfalls erforderlich.

Die Website läuft auf der WooCommerce-Plattform. Das Hosting wird bereitgestellt von ALL-INKL.COM — Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland, mit denen wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen haben. ALL-INKL.COM betreibt seine Server in Deutschland. Weitere Informationen: https://all-inkl.com/datenschutzinformationen/.

4. Eine Bestellung aufgeben

Um Ihre Bestellung zu bearbeiten, erheben wir:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Lieferadresse
  • Rechnungsadresse und Zahlungsdaten (werden direkt von unseren Zahlungsdienstleistern verarbeitet — siehe Abschnitt 8)
  • Die Anpassungsdetails für Ihren Kartendruck (Ort, Designauswahl, benutzerdefinierter Text usw.)
 

Zweck: zur Erfüllung des Kaufvertrags — Zahlungsabwicklung, Produktion Ihres personalisierten Drucks, Versand an Sie und Bereitstellung von Kundendienst nach dem Kauf. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Speicherung von rechnungs- und steuerrelevanten Daten basiert zusätzlich auf Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung nach § 147 AO und § 257 HGB). Speicherdauer:

  • Bestell- und Rechnungsdaten werden für 10 Jahre nach Ablauf des Kalenderjahres der Transaktion aufbewahrt, wie es das deutsche Steuer- und Handelsrecht vorschreibt.
  • Anpassungsinhalte (Kartendaten, benutzerdefinierter Text) werden für denselben Zeitraum als Teil des Bestelldatensatzes gespeichert, damit wir Streitigkeiten, Rückgaben oder Nachdrucke klären und nachweisen können, was geliefert wurde.
  • Lieferadressdaten werden nur im erforderlichen Umfang an unseren Fulfillment-Partner weitergegeben (siehe Abschnitt 7).

5. Kommunikation mit dem Kundensupport

Wenn Sie uns unter support@zulumaps.com oder privacy@zulumaps.com kontaktieren, verarbeiten wir die E-Mail-Adresse, von der aus Sie schreiben, den Inhalt Ihrer Nachricht und alle Details, die Sie uns mitteilen.

Zweck: um auf Ihre Anfrage zu antworten und die Konversation zu dokumentieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, wenn sich die Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen bezieht; andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Speicherdauer: Korrespondenz wird so lange aufbewahrt, wie es zur Bearbeitung der Angelegenheit erforderlich ist, und danach in Übereinstimmung mit den gesetzlichen Aufbewahrungsfristen (in der Regel bis zu 3 Jahre für allgemeine Anfragen, länger, wenn steuerrelevant).

6. Newsletter und Marketing-E-Mails

Wir senden Marketing-E-Mails (Produkt-Updates, Angebote, neue Designs) nur an Personen, die diese aktiv abonniert haben, entweder über das spezielle Newsletter-Formular auf der Website oder über eine Opt-in-Checkbox während des Bezahlvorgangs.

Wir verwenden das Double-Opt-in-Verfahren: Nachdem Sie das Formular abgeschickt haben, erhalten Sie eine Bestätigungs-E-Mail und müssen den darin enthaltenen Link anklicken, bevor Sie in unsere Mailingliste aufgenommen werden. Bis zu Ihrer Bestätigung erhalten Sie keine Marketingnachrichten. Wir protokollieren die Zeitstempel Ihres Abonnements und Ihrer Bestätigung als Nachweis der Einwilligung.

Zweck: zum Versand von Werbeinhalten, Neuigkeiten und Angeboten von Zulumaps. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung) in Verbindung mit § 7 Abs. 2 UWG. Speicherdauer: Ihre E-Mail-Adresse und die Einwilligungsnachweise werden so lange gespeichert, wie Sie abonniert bleiben. Nachdem Sie sich abgemeldet haben, bewahren wir den Nachweis Ihrer vorherigen Einwilligung und die Abmeldeanfrage für bis zu 3 Jahre auf, um uns gegen mögliche Ansprüche zu verteidigen (Art. 6 Abs. 1 lit. f DSGVO).

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den Abmeldelink in einer unserer E-Mails klicken oder privacy@zulumaps.com kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung.

Erinnerungen an abgebrochene Warenkörbe. Wenn Sie Ihre E-Mail-Adresse während des Bestellvorgangs eingeben, den Kauf jedoch nicht abschließen, senden wir Ihnen möglicherweise eine Erinnerungs-E-Mail (eine sogenannte „Warenkorbabbrecher“-Nachricht) — jedoch nur, wenn Sie uns bei der Eingabe Ihrer Daten separat und ausdrücklich Ihre Zustimmung dazu gegeben haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung). Speicherdauer: Die zugrunde liegende E-Mail-Adresse wird nach kurzer Zeit (spätestens nach 30 Tagen) aus dem System für abgebrochene Warenkörbe gelöscht, wenn kein Kauf getätigt wird.

E-Mail-Dienstleister — Brevo. Wir versenden Marketing- und Transaktions-E-Mails über Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland; Muttergesellschaft Sendinblue SAS, Frankreich). Brevo verarbeitet Ihre E-Mail-Adresse, Ihren Namen, Ihr Klick- und Öffnungsverhalten sowie die Nachrichten, die wir Ihnen senden, in unserem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Brevo hat seinen Sitz in der EU. Weitere Informationen: https://www.brevo.com/legal/privacypolicy/.

7. Auftragsabwicklung — Gelato

Um Ihre personalisierten Drucke zu produzieren und zu versenden, übermitteln wir die notwendigen Daten an unseren Print-on-Demand-Fulfillment-Partner:

Gelato ASA, Vippetangen Kai, 0150 Oslo, Norwegen.

Die übermittelten Daten umfassen Ihren Namen, Ihre Lieferadresse, die Produktspezifikation und die Anpassungsinhalte (Kartendaten, benutzerdefinierter Text). Gelato leitet die Produktion dann an einen seiner lokalen Druckpartner in der Nähe Ihrer Lieferadresse weiter. Gelato fungiert als unser Auftragsverarbeiter gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: Gelato speichert Daten nur so lange, wie es für die Produktion und den Versand der Bestellung erforderlich ist, zuzüglich etwaiger Fristen, die durch ihre eigenen rechtlichen Verpflichtungen gefordert werden. Grenzüberschreitende Datenübermittlungen: Gelato kann Unterauftragsverarbeiter außerhalb der EU/des EWR einsetzen. In solchen Fällen ist die Übermittlung durch geeignete Garantien gemäß Art. 46 DSGVO (typischerweise Standardvertragsklauseln) geschützt. Weitere Informationen: https://www.gelato.com/legal/privacy-policy.

8. Produktkonfiguratoren — Dienste von Drittanbietern

Um Ihre personalisierten Drucke zu erstellen, bietet die Website interaktive Konfiguratoren (Map Editor, Star Map Editor und Music Map Editor). Diese Konfiguratoren sind auf die unten aufgeführten Dienste von Drittanbietern angewiesen. Sie sind für die Funktion der Konfiguratoren unbedingt erforderlich und verarbeiten technische Daten (insbesondere Ihre IP-Adresse) auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) und, wo angegeben, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines funktionierenden Produktkonfigurators).

Kartenkacheln — Protomaps. Die visuellen Kartendaten (Straßen, Gebäude, Parks, Wasser) werden von Protomaps bereitgestellt. Um Ihre IP-Adresse vor dem Upstream-Anbieter zu verbergen, fungiert unser Server als Proxy: Ihr Browser fordert Kacheln von zulumaps.com an, und unser Server leitet die Anfrage an Protomaps weiter. Infolgedessen erhält Protomaps nicht direkt Ihre IP-Adresse — nur unsere. Die Kartendaten werden von Protomaps unter einer offenen Lizenz veröffentlicht und basieren auf Daten des OpenStreetMap-Projekts (https://www.openstreetmap.org/copyright). Weitere Informationen zu Protomaps: https://protomaps.com/privacy.

Ortssuche — Photon (Komoot). Wenn Sie etwas in das Ortssuchfeld des Map Editors oder des Star Map Editors eingeben, wird Ihre Suchanfrage direkt an den Photon-Geocoding-Service gesendet, der von der Komoot GmbH, Karl-Liebknecht-Str. 1, 10178 Berlin, Deutschland betrieben wird. Photon empfängt Ihre Suchanfrage und Ihre IP-Adresse, um passende Ortsvorschläge zurückzugeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen — Auswahl des Ortes für Ihren Druck). Weitere Informationen: https://www.komoot.com/privacy.

Songsuche und Audiovorschauen — Apple iTunes Search API. Der Music Map Editor ermöglicht Ihnen die Suche nach Songs und generiert ein Visual basierend auf einer kurzen Audiovorschau des ausgewählten Titels. Zu diesem Zweck werden Ihre Suchanfrage und Ihre IP-Adresse an die iTunes Search API gesendet, die von Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland (Muttergesellschaft: Apple Inc., Cupertino, USA) betrieben wird. Wenn Sie einen Song auswählen, lädt Ihr Browser zusätzlich eine 30-sekündige Audio-Vorschaudatei von den Apple-Servern herunter und analysiert diese lokal in Ihrem Browser, um das visuelle Kunstwerk zu erstellen. Wir selbst empfangen oder speichern die Audiodatei nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen — Auswahl des Songs für Ihren Druck). Grenzüberschreitende Datenübermittlungen: Daten können in die Vereinigten Staaten übermittelt werden. Die Schutzmaßnahmen umfassen das EU-US Data Privacy Framework (Apple ist zertifiziert) und Standardvertragsklauseln. Weitere Informationen: https://www.apple.com/legal/privacy/.

Bereitstellung von JavaScript-Bibliotheken — Cloudflare CDN (unpkg / cdnjs). Zur Bereitstellung der von den Konfiguratoren verwendeten JavaScript-Bibliotheken (insbesondere MapLibre GL JS für den Map Editor und html2canvas für den Music Map Editor) verweisen unsere Seiten auf die Content Delivery Networks unpkg und cdnjs, die beide von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, betrieben werden. Wenn ein Konfigurator lädt, fordert Ihr Browser diese Skriptdateien bei Cloudflare an, woraufhin Cloudflare Ihre IP-Adresse erhält. Grenzüberschreitende Datenübermittlungen: Datenübermittlungen in die USA sind durch Standardvertragsklauseln und, wo anwendbar, das EU-US Data Privacy Framework geschützt. Weitere Informationen: https://www.cloudflare.com/privacypolicy/.

Sternenkartendaten. Der Star Map Editor verwendet gemeinfreie astronomische Katalogdaten (Sternenpositionen und Sternbildlinien), die direkt auf unseren eigenen Servern gehostet werden. Für die Astronomiedaten selbst wird keine Anfrage an Dritte gestellt. Die Berechnungen, wie der Nachthimmel an dem von Ihnen gewählten Datum, der Uhrzeit und dem Ort aussah, werden vollständig in Ihrem Browser durchgeführt; diese Daten werden an keinen externen Dienst gesendet.

9. Open-Source-Credits

Wir bedanken uns bei den folgenden Open-Source-Projekten, Datensätzen und kostenlosen Diensten, die unsere Produktkonfiguratoren möglich machen. Keines dieser Projekte unterstützt Zulumaps; wir erwähnen sie hier im Sinne der Zuschreibung und Transparenz:

  • MapLibre GL JS — Open-Source-Karten-Rendering-Engine (BSD 3-Clause License). https://maplibre.org
  • Protomaps — Open-Source-Kartenkacheln und Grundkarte (Apache 2.0 License). https://protomaps.com
  • OpenStreetMap — kollaborative Kartendaten, die als Quelle für unsere Karten dienen (© OpenStreetMap-Mitwirkende, Open Database License). https://www.openstreetmap.org/copyright
  • Photon von Komoot — Open-Source-Geocoder, der eine kostenlose Ortssuche bietet. https://photon.komoot.io
  • html2canvas — Open-Source-Screenshot-Bibliothek (MIT License). https://html2canvas.hertzen.com
  • Apple iTunes Search API — verwendet für kostenlose Song-Metadaten und Audio-Vorschauen. https://developer.apple.com
  • Stellarium / IAU Sternen- und Sternbilddaten — gemeinfreie astronomische Referenzdaten, die im Star Map Editor verwendet werden.

Markennamen, Warenzeichen sowie Song- oder Albumtitel, die in den Konfiguratoren angezeigt werden, sind Eigentum ihrer jeweiligen Inhaber und werden nur zur beschreibenden Identifizierung verwendet.

10. Zahlungsabwicklung

Wenn Sie Ihre Bestellung bezahlen, werden die Zahlungsdaten direkt von dem von Ihnen ausgewählten Zahlungsdienstleister verarbeitet. Wir sehen oder speichern Ihre vollständigen Karten- oder PayPal-Zugangsdaten nicht; wir erhalten lediglich die Zahlungsbestätigung zusammen mit den Daten, die erforderlich sind, um die Zahlung Ihrer Bestellung zuzuordnen.

Stripe. Kartenzahlungen werden über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (Muttergesellschaft: Stripe, Inc., USA) abgewickelt. Stripe verarbeitet die Kartendaten, Rechnungsadresse, Transaktionsbetrag, IP-Adresse und Betrugserkennungssignale als unabhängiger Verantwortlicher zur Betrugsprävention und als unser Auftragsverarbeiter für die eigentliche Zahlungstransaktion. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betrugsprävention). Grenzüberschreitende Datenübermittlungen: Stripe kann Daten in die Vereinigten Staaten übermitteln. Die Schutzmaßnahmen umfassen das EU-US Data Privacy Framework (Stripe ist zertifiziert) und Standardvertragsklauseln. Weitere Informationen: https://stripe.com/privacy.

PayPal. Wenn Sie PayPal wählen, wird die Zahlung von PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg abgewickelt. Wir übermitteln Ihren Namen, Ihre Adresse, E-Mail, Bestelldetails und den Betrag an PayPal. PayPal fungiert als unabhängiger Verantwortlicher für die Zahlungstransaktion. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: https://www.paypal.com/de/legalhub/privacy-full.

11. Cookies und Einwilligungsmanagement

Die Website verwendet Cookies und ähnliche Technologien. Ein Cookie ist eine kleine Textdatei, die auf Ihrem Gerät gespeichert wird, wenn Sie eine Website besuchen.

Wir unterscheiden zwischen:

  • Unbedingt erforderliche Cookies — erforderlich, damit die Website funktioniert (z. B. Warenkorb, Sitzungsverwaltung, Sicherheit, Cookie-Einwilligungsstatus). Diese werden auf Grundlage von § 25 Abs. 2 TTDSG und Art. 6 Abs. 1 lit. f DSGVO gesetzt. Es ist keine Einwilligung erforderlich.
  • Funktionale, statistische und Marketing-Cookies — werden nur gesetzt, nachdem Sie über unser Cookie-Banner aktiv eingewilligt haben. Die Rechtsgrundlage ist § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO.

Wir verwenden das Complianz-Consent-Management-Plugin, um Ihre Einwilligungsentscheidungen aufzuzeichnen, zu verwalten und zu dokumentieren. Nicht unbedingt erforderliche Cookies und Tracking-Skripte sind standardmäßig blockiert und werden erst nach Ihrem Opt-in geladen. Sie können Ihre Einwilligung jederzeit widerrufen oder ändern, indem Sie auf den Link zu den Cookie-Einstellungen in der Fußzeile der Website klicken.

Eine vollständige, aktuelle Liste der Cookies, ihrer Zwecke, Anbieter und Speicherdauern finden Sie in unserem Cookie-Banner / in unserer Cookie-Erklärung.

12. Webanalyse und Werbung

Vorbehaltlich Ihrer Zustimmung über unser Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG) verwenden wir die folgenden Dienste von Drittanbietern. Wenn Sie nicht zustimmen, werden diese Dienste nicht geladen.

Google Analytics. Wir verwenden Google Analytics 4, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, USA). Google Analytics verwendet Cookies und ähnliche Kennungen, um zu analysieren, wie Besucher die Website nutzen (besuchte Seiten, Sitzungsdauer, Traffic-Quelle, ungefähre geografische Lage basierend auf der IP-Adresse). IP-Adressen werden innerhalb der EU gekürzt, bevor sie weiterverarbeitet werden. Zweck: um zu verstehen und zu verbessern, wie Besucher die Website nutzen. Grenzüberschreitende Datenübermittlungen: Daten können in die Vereinigten Staaten übermittelt werden, geschützt durch das EU-US Data Privacy Framework (Google ist zertifiziert) und Standardvertragsklauseln. Speicherdauer: wie in unserer Google Analytics Property konfiguriert (Standard: 14 Monate). Weitere Informationen: https://policies.google.com/privacy. Opt-out-Browser-Add-on: https://tools.google.com/dlpage/gaoptout.

Google Ads (mit Conversion Tracking und Remarketing). Wir verwenden Google Ads (Google Ireland Limited), um Werbung anzuzeigen und die Wirksamkeit unserer Kampagnen zu messen. Wenn Sie die Website über einen Google Ads-Klick erreichen, wird ein Conversion-Tracking-Cookie gesetzt; dies ermöglicht es Google zu melden, ob der Klick zu einem Kauf geführt hat. Wir können Remarketing auch verwenden, um früheren Besuchern auf dem Google-Netzwerk Anzeigen zu zeigen. Zweck: zur Messung der Anzeigenleistung und zur Ansprache relevanter Zielgruppen. Grenzüberschreitende Datenübermittlungen: siehe Google Analytics oben. Weitere Informationen: https://policies.google.com/technologies/ads.

Meta Pixel und Meta Ads. Wir verwenden den Meta Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Muttergesellschaft: Meta Platforms, Inc., USA). Der Pixel ermöglicht es uns, die Wirksamkeit unserer Facebook- und Instagram-Werbung zu messen, Custom Audiences zu erstellen und Besucher mit Retargeting-Anzeigen anzusprechen. Der Pixel verarbeitet Informationen über Ihren Besuch, einschließlich angesehener Seiten, durchgeführter Aktionen (z. B. In-den-Warenkorb-Legen, Kauf), Geräteinformationen und IP-Adresse.

Soweit der Pixel personenbezogene Daten verarbeitet, agieren Meta und Zulumaps für die Phase der Erhebung und Übermittlung als gemeinsam Verantwortliche gemäß Art. 26 DSGVO. Wir haben die von Meta bereitgestellte Vereinbarung über die gemeinsame Verantwortlichkeit abgeschlossen. Nach dieser Phase verarbeitet Meta die Daten als unabhängiger Verantwortlicher. Grenzüberschreitende Datenübermittlungen: Meta kann Daten in die Vereinigten Staaten übermitteln, geschützt durch das EU-US Data Privacy Framework (Meta ist zertifiziert) und Standardvertragsklauseln. Weitere Informationen: https://www.facebook.com/privacy/policy/ und https://www.facebook.com/legal/controller_addendum.

TikTok Pixel und TikTok Ads. Wir verwenden den TikTok Pixel, bereitgestellt von TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (mit verbundenen Unternehmen wie TikTok Information Technologies UK Limited und ByteDance Ltd.). Der Pixel misst die Wirksamkeit von TikTok-Werbung und unterstützt Retargeting. Er verarbeitet IP-Adresse, Gerätedaten, Browserdaten und Event-Daten (z. B. Seitenaufrufe, Käufe). Grenzüberschreitende Datenübermittlungen: TikTok kann Daten außerhalb der EU/des EWR übermitteln, einschließlich in Länder, die keinen Angemessenheitsbeschluss bieten. Die Schutzmaßnahmen umfassen Standardvertragsklauseln. Wir weisen darauf hin, dass Aufsichtsbehörden die Übermittlungspraktiken von TikTok weiterhin überprüfen, und Sie sollten dies bei Ihrer Entscheidung über die Zustimmung berücksichtigen. Weitere Informationen: https://www.tiktok.com/legal/page/eea/privacy-policy/en.

13. Datenweitergabe — Zusammenfassung

Wir geben personenbezogene Daten nur an die unten aufgeführten Empfängerkategorien weiter und nur im erforderlichen Umfang:

  • Unseren Fulfillment-Partner Gelato (und dessen Unterauftragsverarbeiter), um Bestellungen zu produzieren und zu versenden.
  • Zahlungsdienstleister (Stripe, PayPal) zur Abwicklung von Zahlungen.
  • Unseren E-Mail-Dienstleister Brevo für den Versand von Transaktions- und Marketing-E-Mails.
  • Konfigurator-Anbieter (Protomaps, Komoot/Photon, Apple iTunes Search API, Cloudflare CDN) zur Darstellung der interaktiven Editoren und Bereitstellung von Orts- und Songsuche — ausschließlich für den technischen Betrieb der Konfiguratoren.
  • Analyse- und Werbeanbieter (Google, Meta, TikTok), nur mit Ihrer Einwilligung.
  • Unsere Hosting- und IT-Dienstleister im Rahmen von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO.
  • Steuerberater, Buchhalter und Wirtschaftsprüfer im Rahmen ihrer eigenen rechtlichen Verschwiegenheitspflichten.
  • Behörden und Gerichte, wenn wir rechtlich zur Offenlegung von Daten verpflichtet sind.

Wir verkaufen keine personenbezogenen Daten.

14. Übermittlungen außerhalb der EU/des EWR

Einige der oben genannten Anbieter haben ihren Sitz außerhalb der EU/des EWR, insbesondere in den Vereinigten Staaten. Sofern personenbezogene Daten in solche „Drittländer“ übermittelt werden, stellen wir ein angemessenes Schutzniveau sicher durch:

  • das EU-US Data Privacy Framework (für zertifizierte US-Empfänger wie Google, Meta und Stripe), das von der Europäischen Kommission nach Art. 45 DSGVO als angemessen anerkannt wird; und/oder
  • Standardvertragsklauseln, die von der Europäischen Kommission gemäß Art. 46 Abs. 2 DSGVO genehmigt wurden, gegebenenfalls ergänzt durch zusätzliche technische und organisatorische Maßnahmen.

Sie können eine Kopie der geltenden Schutzmaßnahmen anfordern, indem Sie privacy@zulumaps.com kontaktieren.

15. Ihre Rechte als betroffene Person

Gemäß der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) — um zu bestätigen, welche Daten wir über Sie gespeichert haben, und eine Kopie zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO) — um unrichtige oder unvollständige Daten korrigieren zu lassen.
  • Recht auf Löschung (Art. 17 DSGVO) — um Ihre Daten löschen zu lassen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — um bestimmte Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) — insbesondere gegen eine Verarbeitung, die auf berechtigten Interessen beruht, einschließlich Direktmarketing.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@zulumaps.com. Wir werden innerhalb der von Art. 12 DSGVO festgelegten Fristen (in der Regel ein Monat) antworten.

Sie haben außerdem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Die für Zulumaps zuständige Behörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland

https://www.lda.bayern.de

16. Datensicherheit

Wir verwenden geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor versehentlichem oder unrechtmäßigem Verlust, Veränderung, Offenlegung oder Zugriff zu schützen. Dazu gehören verschlüsselte (TLS/SSL) Verbindungen zur Website, Zugangskontrollen und Auftragsverarbeitungsverträge mit all unseren Dienstleistern gemäß Art. 28 DSGVO.

Keine Übertragung über das Internet kann garantiert zu 100 % sicher sein, aber wir arbeiten kontinuierlich daran, unsere Schutzmaßnahmen auf dem neuesten Stand zu halten.

17. Kinder

Die Website richtet sich an Erwachsene. Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass ein Kind uns Daten übermittelt hat, kontaktieren Sie bitte privacy@zulumaps.com, damit wir diese löschen können.

18. Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO (d. h. Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten und ausschließlich auf einer automatisierten Verarbeitung beruhen).

19. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen an unseren Dienstleistungen, Anbietern oder anwendbaren Gesetzen widerzuspiegeln. Die aktuelle Version ist immer auf der Website verfügbar. Bei wesentlichen Änderungen werden wir Sie durch geeignete Maßnahmen informieren (z. B. durch einen Hinweis auf der Website oder, falls relevant, per E-Mail).

Kontakt

Zulumaps, Marco Enzmann, Englschalkinger Str. 10, 81925 München, Deutschland / E-Mail: datenschutz@zulumaps.com / Website: https://zulumaps.com