Datenschutzerklärung
1. Überblick
Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir beim Besuch unserer Website merchmyday.de und bei der Nutzung unserer Anfrage-Formulare verarbeiten, zu welchen Zwecken das geschieht und welche Rechte Ihnen zustehen. Grundlage sind die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das TDDDG.
Das Wichtigste vorab: Unsere Website kommt ohne Tracking, Analyse-Dienste und Werbe-Cookies aus. Es werden keine Inhalte von Drittservern nachgeladen — Schriften, Bilder und Videos liegen auf unserem eigenen Server. Personenbezogene Daten verarbeiten wir im Wesentlichen nur, wenn Sie uns über eines unserer Formulare eine Anfrage schicken.
2. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Merch my Day GmbH
Justus Stroetmann
Nürnberger Str. 38
10777 Berlin, Deutschland
E-Mail: support@merchmyday.de
Telefon: +49 163 4823314
3. Hosting und Server-Logfiles
Unsere Website wird bei einem externen Hosting-Dienstleister betrieben; die Verarbeitung findet auf Servern innerhalb der Europäischen Union statt. Mit dem Dienstleister besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO. Auf Anfrage nennen wir Ihnen gerne den aktuellen Anbieter.
Beim Aufruf der Website verarbeitet der Webserver automatisch Informationen, die Ihr Browser übermittelt (Server-Logfiles): IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, verwendeter Browser und Betriebssystem sowie die zuvor besuchte Seite (Referrer).
Diese Daten sind technisch erforderlich, um die Website auszuliefern, und dienen darüber hinaus der Sicherheit und Stabilität des Betriebs (z. B. Abwehr von Angriffen, Fehleranalyse). Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden nicht mit anderen Datenquellen zusammengeführt und nach den beim Hosting-Anbieter üblichen Fristen automatisch gelöscht.
4. Cookies und Local Storage
Wir setzen ausschließlich technisch notwendige Cookies ein — deshalb sehen Sie bei uns auch keinen Cookie-Banner:
• Ein Session-Cookie, das für die technische Funktion der Website erforderlich ist (z. B. um Formulare korrekt zu verarbeiten und Erfolgsmeldungen anzuzeigen). Es läuft nach spätestens zwei Stunden ab.
• Ein CSRF-Token-Cookie, das unsere Formulare vor missbräuchlichen Übermittlungen durch Dritte schützt.
Beide Cookies enthalten keine Tracking-Kennungen und werden nicht zur Analyse Ihres Verhaltens verwendet. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit unserem berechtigten Interesse an der technischen Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).
Wenn Sie auf der Produktseite Artikel auf Ihre Anfrageliste setzen, speichert Ihr Browser diese Liste lokal auf Ihrem Gerät (Local Storage). Diese Daten verbleiben auf Ihrem Gerät und werden erst dann an uns übermittelt, wenn Sie die Bestellanfrage tatsächlich absenden. Sie können den Local Storage jederzeit über die Einstellungen Ihres Browsers löschen.
5. Projekt- und Kontaktanfragen
Über unser Anfrage-Formular können Sie uns Projektanfragen schicken. Dabei verarbeiten wir die von Ihnen eingegebenen Daten: Name des Ansprechpartners, E-Mail-Adresse sowie — je nach Formular und freiwilliger Angabe — Telefonnummer, Künstler-, Marken-, Vereins- oder Unternehmensname, Social-Media-Profile, Angaben zum Projekt (z. B. Anlass, Stückzahl) und Ihre Nachricht.
Wir verwenden diese Daten ausschließlich zur Bearbeitung und Beantwortung Ihrer Anfrage sowie zur anschließenden Angebotserstellung. Ihre Anfrage wird in unserem System gespeichert und intern per E-Mail an die zuständigen Mitarbeiter weitergeleitet; Sie erhalten eine Eingangsbestätigung per E-Mail.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung allgemeiner Anfragen).
Wir löschen Anfragedaten, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (insbesondere aus Handels- und Steuerrecht, § 257 HGB, § 147 AO) entgegenstehen. Kommt eine Geschäftsbeziehung zustande, speichern wir die Daten für deren Dauer und die gesetzlichen Aufbewahrungsfristen.
6. Bestellanfragen und Druckdaten-Upload
Über unsere Produktbibliothek können Sie eine unverbindliche Bestellanfrage stellen. Dabei verarbeiten wir: Name des Ansprechpartners, E-Mail-Adresse, optional Firma und Telefonnummer, Ihre Nachricht, die angefragten Positionen (Produkte, Farben, Mengen, Veredelungswünsche) sowie optional hochgeladene Dateien (z. B. Logos und Druckdaten als PNG, JPG, WebP oder PDF).
Hochgeladene Dateien werden zugriffsgeschützt außerhalb des öffentlich erreichbaren Bereichs unseres Servers gespeichert und ausschließlich zur Prüfung und Abwicklung Ihrer Anfrage verwendet. Bitte laden Sie keine Dateien hoch, die besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) enthalten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). Für die Speicherdauer gilt Abschnitt 5 entsprechend.
7. E-Mail-Kommunikation
Für den Versand und Empfang von E-Mails (Eingangsbestätigungen, interne Benachrichtigungen, Korrespondenz) nutzen wir Google Workspace der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mit Google besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO. Dabei kann es zu einer Übermittlung personenbezogener Daten an die Google LLC in die USA kommen; Google ist unter dem EU-US Data Privacy Framework zertifiziert, für das ein Angemessenheitsbeschluss der EU-Kommission vorliegt (Art. 45 DSGVO).
Wenn Sie uns direkt per E-Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihres Anliegens (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO).
8. Datensicherheit
Die Übertragung aller Daten auf unserer Website erfolgt verschlüsselt über HTTPS/TLS. Unsere Systeme werden durch technische und organisatorische Maßnahmen gegen Verlust, Missbrauch und unbefugten Zugriff geschützt. Von unserer Datenbank und den zugriffsgeschützten Uploads erstellen wir täglich automatische Sicherungskopien, die nach sieben Tagen automatisch überschrieben werden; für Sicherungen gelten dieselben Schutzmaßnahmen wie für die Originaldaten.
9. Empfänger und Weitergabe von Daten
Ihre Daten geben wir grundsätzlich nicht an Dritte weiter. Ausnahmen sind: unsere Auftragsverarbeiter (Hosting- und E-Mail-Dienstleister, siehe Abschnitte 3 und 7), die Weitergabe zur Vertragsabwicklung (z. B. Anschrift an Transportunternehmen bei einer Lieferung) sowie Fälle, in denen wir gesetzlich zur Herausgabe verpflichtet sind.
Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet nicht statt, soweit in dieser Erklärung nichts anderes angegeben ist. Wir nutzen keine automatisierte Entscheidungsfindung und kein Profiling.
10. Externe Links, Social Media und Bewerbungen
Unsere Website verlinkt auf externe Angebote, unter anderem unsere Profile bei LinkedIn und Instagram, unser Stellenportal bei join.com sowie den Shop unseres Partners Everplain. Beim bloßen Besuch unserer Website werden keine Daten an diese Anbieter übertragen — es handelt sich um einfache Links ohne eingebettete Inhalte oder Plugins. Erst wenn Sie einem Link folgen, gelten die Datenschutzbestimmungen des jeweiligen Anbieters.
Bewerbungen laufen ausschließlich über die Plattform join.com; für die dortige Datenverarbeitung ist die Join Solutions AG gemeinsam mit uns nach deren Bestimmungen verantwortlich. Bewerbungsdaten, die uns über join.com erreichen, verarbeiten wir zur Durchführung des Bewerbungsverfahrens (§ 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO) und löschen sie spätestens sechs Monate nach Abschluss des Verfahrens, sofern keine Einwilligung zur längeren Speicherung vorliegt.
11. Ihre Rechte
Ihnen stehen hinsichtlich Ihrer personenbezogenen Daten folgende Rechte zu:
• Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an support@merchmyday.de.
Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin, www.datenschutz-berlin.de.
12. Aktualität dieser Erklärung
Stand: Juli 2026. Wir passen diese Datenschutzerklärung an, sobald sich unsere Datenverarbeitung oder die Rechtslage ändert. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.