Datenschutzerklärung

1. Verantwortlicher

Kill2Birds – Christopher Hartmann & Carsten Schrepper GbR
Blücherstr. 18
18055 Rostock
Deutschland
E-Mail: info@kill2birds.de

Datenschutzbeauftragter: Carsten Schrepper, erreichbar unter: dsb@kill2birds.de

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Server-Logfiles

Beim Besuch unserer Website erhebt unser Hosting-Anbieter (IONOS SE, Elgendorfer Str. 57, 56410 Montabaur) automatisch folgende Daten in Server-Logfiles:

• IP-Adresse (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite / Datei
• Browser-Typ und -Version
• Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit)
Speicherdauer: 7 Tage, danach automatische Löschung

2.2 Kauf digitaler Downloads

Beim Kauf eines digitalen Downloads erheben wir:

• E-Mail-Adresse (zur Zustellung des Download-Links und der Rechnung)
• Zahlungsdaten (werden ausschließlich von PayPal verarbeitet, siehe 3.1)
• Kaufzeitpunkt und gekauftes Produkt (für Rechnungsstellung und Buchführung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: 10 Jahre (gesetzliche Aufbewahrungspflicht für Buchführungsunterlagen gem. § 147 AO)

2.3 Bestellung von Kunstdrucken (Print)

Bei Bestellung eines Kunstdrucks erheben wir zusätzlich zur E-Mail:

• Name und Lieferadresse (zur Übergabe an den Druckdienstleister Gelato, siehe 3.2)
• Telefonnummer (optional, für Lieferbenachrichtigungen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: 10 Jahre (Buchführungspflicht)

2.4 Newsletter

Bei Anmeldung zum Newsletter erheben wir:

• E-Mail-Adresse
• Datum der Anmeldung und Bestätigung (Double Opt-in)
• IP-Adresse zum Zeitpunkt der Anmeldung (Nachweis der Einwilligung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Abmeldung: Jederzeit möglich über den Abmelde-Link in jeder Newsletter-E-Mail oder per E-Mail an info@kill2birds.de
Speicherdauer: Bis zum Widerruf der Einwilligung, danach unverzügliche Löschung

3. Drittanbieter und Auftragsverarbeiter

3.1 PayPal

Zahlungen werden über PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, abgewickelt. Beim Bezahlvorgang werden Sie auf die PayPal-Seite weitergeleitet. Welche Daten PayPal erhebt und wie diese verwendet werden, entnehmen Sie der Datenschutzerklärung von PayPal: www.paypal.com/de/webapps/mpp/ua/privacy-full

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Gelato (Druckdienstleister)

Für die Produktion und den Versand von Kunstdrucken nutzen wir Gelato AS, Dronning Eufemias gate 8, 0191 Oslo, Norwegen. Zur Auftragsabwicklung werden Name und Lieferadresse an Gelato übermittelt. Gelato verarbeitet diese Daten ausschließlich zur Erfüllung des Druckauftrags.

Datenschutzerklärung Gelato: www.gelato.com/de/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Auftragsverarbeitungsvertrag (AVV): geschlossen gemäß Art. 28 DSGVO

3.3 IONOS (Hosting)

Unsere Website wird auf Servern der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, betrieben. IONOS verarbeitet Daten ausschließlich auf unsere Weisung (Auftragsverarbeitung gem. Art. 28 DSGVO). Die Server befinden sich in Deutschland.

Datenschutzerklärung IONOS: www.ionos.de/terms-gtc/datenschutzerklaerung/

3.4 E-Mail-Versand / Newsletter

Für den Versand von Download-Links, Rechnungen und dem Newsletter nutzen wir Brevo (ehem. Sendinblue), Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. E-Mail-Adressen werden an Brevo übermittelt und ausschließlich zum E-Mail-Versand genutzt.

Datenschutzerklärung Brevo: www.brevo.com/de/legal/privacypolicy/

Auftragsverarbeitungsvertrag (AVV): geschlossen gemäß Art. 28 DSGVO

3.5 Social Media (externe Links)

Unsere Website enthält Links zu externen Social-Media-Plattformen (Bluesky, Instagram). Beim Klick auf diese Links verlassen Sie unsere Website. Wir haben keinen Einfluss auf die Datenverarbeitung durch diese Plattformen. Es werden keine Social-Media-Plugins oder Tracking-Pixel von Drittplattformen auf unserer Website eingesetzt.

4. Cookies und lokale Speicherung

Unsere Website verwendet keine Tracking-Cookies und kein Web-Analytics. Wir speichern lediglich technisch notwendige Daten im lokalen Speicher Ihres Browsers (localStorage) für:

• Ihre Spracheinstellung (DE/EN)

Diese Daten verlassen Ihren Browser nicht und werden nicht an uns übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Funktionalität)

5. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15): Welche Daten wir über Sie speichern
• Berichtigung (Art. 16): Korrektur unrichtiger Daten
• Löschung (Art. 17): „Recht auf Vergessenwerden"
• Einschränkung (Art. 18): Verarbeitung einschränken statt löschen
• Datenübertragbarkeit (Art. 20): Daten in maschinenlesbarem Format erhalten
• Widerspruch (Art. 21): Gegen Verarbeitung auf Basis berechtigten Interesses
• Widerruf (Art. 7 Abs. 3): Einwilligung jederzeit widerrufen (z.B. Newsletter)

Zur Ausübung Ihrer Rechte wenden Sie sich an: dsb@kill2birds.de

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Mecklenburg-Vorpommern:

Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Schloss Schwerin, Lennéstraße 1, 19053 Schwerin
www.datenschutz-mv.de

6. Datensicherheit

Unsere Website nutzt SSL/TLS-Verschlüsselung (HTTPS). Alle Verbindungen zwischen Ihrem Browser und unserem Server sind verschlüsselt. Sensible Daten (Passwörter, API-Keys) werden niemals im Browser oder in öffentlichen Dateien gespeichert.

7. Aktualität dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung bei Änderungen der Datenlage oder rechtlicher Anforderungen anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.

Stand: Mai 2026

1. Data Controller

Kill2Birds – Christopher Hartmann & Carsten Schrepper GbR
Blücherstr. 18
18055 Rostock
Germany
Email: info@kill2birds.de

Data Protection Officer: Carsten Schrepper, contact: dsb@kill2birds.de

2. Data We Collect and Why

2.1 Server Log Files

When you visit our website, our hosting provider (IONOS SE, Germany) automatically records the following data in server log files:

• IP address (anonymised after 7 days)
• Date and time of access
• Page or file accessed
• Browser type and version
• Operating system

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in operational security)
Retention: 7 days, then automatically deleted

2.2 Purchase of Digital Downloads

When you purchase a digital download, we collect:

• Email address (to deliver the download link and invoice)
• Payment data (processed exclusively by PayPal – see 3.1)
• Purchase time and product (for invoicing and accounting)

Legal basis: Art. 6(1)(b) GDPR (contract performance)
Retention: 10 years (statutory accounting retention obligation)

2.3 Art Print Orders

For print orders, we additionally collect:

• Name and delivery address (passed to Gelato – see 3.2)
• Phone number (optional, for delivery notifications)

Legal basis: Art. 6(1)(b) GDPR (contract performance)
Retention: 10 years

2.4 Newsletter

When you sign up for our newsletter, we collect:

• Email address
• Date of registration and confirmation (double opt-in)
• IP address at time of registration (proof of consent)

Legal basis: Art. 6(1)(a) GDPR (consent)
Unsubscribe: At any time via the unsubscribe link in any newsletter email, or by emailing info@kill2birds.de
Retention: Until consent is withdrawn, then immediately deleted

3. Third-Party Processors

3.1 PayPal

Payments are processed by PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg. You will be redirected to PayPal's platform during checkout. See PayPal's privacy policy: www.paypal.com/en/webapps/mpp/ua/privacy-full

3.2 Gelato (Print Fulfillment)

Print production and shipping is handled by Gelato AS, Oslo, Norway. Name and delivery address are shared with Gelato solely to fulfil print orders. Privacy policy: www.gelato.com/privacy-policy

3.3 IONOS (Hosting)

Our website is hosted on servers operated by IONOS SE, Germany. All servers are located in Germany.

3.4 Brevo (Email Delivery)

Download links, invoices and newsletters are sent via Brevo (Sendinblue GmbH, Berlin). Email addresses are shared with Brevo solely for email delivery. Privacy policy: www.brevo.com/legal/privacypolicy/

3.5 Social Media (External Links)

Our website contains links to Bluesky and Instagram. Clicking these links takes you to external platforms. We do not use any social media plugins or tracking pixels.

4. Cookies and Local Storage

We do not use tracking cookies or web analytics. We store only technically necessary data in your browser's localStorage:

• Your language preference (DE/EN)

This data never leaves your browser and is not transmitted to us.

5. Your Rights

Under the GDPR you have the right to: access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction (Art. 18), data portability (Art. 20), objection (Art. 21), and withdrawal of consent (Art. 7(3)).

To exercise your rights, contact: dsb@kill2birds.de

You also have the right to lodge a complaint with a supervisory authority. For EU residents, the authority in your country of residence is competent.

6. Security

Our website uses SSL/TLS encryption (HTTPS). All connections between your browser and our server are encrypted.

7. Updates to This Policy

We reserve the right to update this policy as our data practices or legal requirements change. The current version is always available on this page.

Last updated: May 2026