Datenschutzerklärung / Privacy Policy

Deutsch

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Lucas Gabriel Tillian, Einzelunternehmen, Marke „Nordtype™" Rebengasse 29/1, 2333 Leopoldsdorf, Österreich E-Mail: hello@nordtype.com

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Website, ihrer Inhalte und unserer Leistungen erforderlich ist oder Sie eingewilligt haben. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes Interesse) DSGVO.

3. Hosting (Vercel)

Diese Website wird bei Vercel Inc. (USA) gehostet. Beim Aufruf der Website werden technisch notwendige Daten (z. B. IP-Adresse, Browsertyp, Betriebssystem, Datum und Uhrzeit des Zugriffs) in Server-Logfiles verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer, fehlerfreier Betrieb). Eine Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln; mit Vercel besteht ein Auftragsverarbeitungsvertrag.

4. Shop und Bestellabwicklung (Fontdue)

Unser Online-Shop wird über die Plattform Fontdue betrieben. Fontdue verarbeitet Daten in unserem Auftrag (Auftragsverarbeiter); wir sind Verantwortlicher. Ein Auftragsverarbeitungsvertrag (Data Processing Addendum) ist bei Fontdue auf Anfrage verfügbar und wird von uns abgeschlossen.

Beim Ausliefern der Schriften protokolliert Fontdue die anfragende Domain, die geladene Schriftfamilie und -schnitt, den Ländercode (abgeleitet aus einem Cloudflare-Header, nicht aus der IP-Adresse) sowie den Zeitpunkt. Dabei werden keine Cookies gesetzt, keine Besucher identifiziert und keine IP-Adressen gespeichert.

Bei einer Bestellung werden die zur Vertragsabwicklung erforderlichen Daten (E-Mail-Adresse für Belege und Download-Links, Name und Rechnungsadresse für die Rechnung, gewählte Lizenz) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Fontdue verwendet keine klassischen Kundenkonten mit Passwort; der Zugriff auf Bestellhistorie, Rechnungen und Download-Links erfolgt über zeitlich begrenzte, kryptografisch signierte Links, die per E-Mail versendet werden.

5. Content Delivery Network (Cloudflare)

Fontdue nutzt Cloudflare (Cloudflare, Inc., USA) für die Auslieferung von Inhalten (CDN) und zum Schutz vor Angriffen. Cloudflare verarbeitet dabei die IP-Adresse der Besucher, um den Ländercode zu bestimmen und die Sicherheit der Website zu gewährleisten. An Fontdue wird nur der Ländercode übermittelt, nicht die IP-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer, fehlerfreier Betrieb). Eine Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Weitere Informationen: https://www.cloudflare.com/privacypolicy/

6. Zahlungsabwicklung (Stripe)

Zahlungen werden über Stripe (Stripe Payments Europe Ltd., Irland; Stripe Inc., USA) abgewickelt. Die zur Zahlung erforderlichen Daten werden direkt an Stripe übermittelt und dort verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Es gilt die Datenschutzerklärung von Stripe: https://stripe.com/privacy

7. Cookies und Einwilligungsverwaltung

Unser Shop setzt ein technisch notwendiges Session-Cookie (_fontdue_session) ein. Es speichert den Warenkorb über die Seitenaufrufe hinweg, enthält keine personenbezogenen Daten und wird beim Schließen des Browsers gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 165 Abs. 3 TKG 2021 (technisch erforderlich, keine Einwilligung nötig).

Cookies und Dienste, die nicht technisch notwendig sind (insbesondere das nachstehend beschriebene Meta-Pixel), werden erst nach Ihrer aktiven Einwilligung über unser Consent-Banner gesetzt. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

8. Reichweitenmessung (Fontdue Analytics)

Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) setzen wir die Reichweitenmessung von Fontdue ein. Dabei werden Nutzungsdaten erhoben: Seitenaufrufe (URL, Pfad, Titel, Referrer), konfigurierte Ereignisse (z. B. Klicks), Browserinformationen (User-Agent), der Ländercode (aus einem Cloudflare-Header, ohne Speicherung der IP-Adresse) sowie Kampagnenparameter (UTM-Parameter, Klick-IDs wie gclid/fbclid). Besucher erhalten eine zufällige, pseudonyme Kennung (UUID), die nach Angaben von Fontdue nicht mit personenbezogenen Daten verknüpft wird. Hierfür wird das Cookie _fontdue_state gesetzt (pseudonyme Kennung und Erstkontakt-Kampagnendaten, Laufzeit 1 Jahr, verschlüsselt, HttpOnly, Secure, SameSite=None). Das Cookie wird erst nach Ihrer Einwilligung über das Consent-Banner gesetzt; Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Fontdue verarbeitet diese Daten als Auftragsverarbeiter in unserem Auftrag.

9. Meta-Pixel (Facebook/Instagram)

Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verwenden wir das Meta-Pixel der Meta Platforms Ireland Ltd. Damit messen wir die Wirksamkeit unserer Werbeanzeigen und erfassen Aktionen wie Seitenaufrufe und Käufe. Das Pixel wird erst nach Ihrer Einwilligung über das Consent-Banner aktiviert. Verantwortlicher für die Pixel-Einbindung sind wir; für die anschließende Verarbeitung durch Meta besteht eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) auf Basis der von Meta bereitgestellten Vereinbarung. Eine Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Weitere Informationen: https://www.facebook.com/privacy/policy

10. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die übermittelten Daten zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO).

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (insbesondere steuer- und handelsrechtliche, regelmäßig 7 Jahre) bestehen.

12. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Erteilte Einwilligungen können Sie jederzeit widerrufen. Sie haben zudem das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde (www.dsb.gv.at).

English

1. Controller

The controller within the meaning of the GDPR is:

Lucas Gabriel Tillian, sole proprietorship, brand “Nordtype™” Rebengasse 29/1, 2333 Leopoldsdorf, Austria Email: hello@nordtype.com

2. General Information on Data Processing

We process personal data only insofar as necessary to provide the website, its content and our services, or where you have consented. Legal bases are in particular Art. 6(1)(a) (consent), (b) (performance of a contract), (c) (legal obligation) and (f) (legitimate interest) GDPR.

3. Hosting (Vercel)

This website is hosted by Vercel Inc. (USA). When the website is accessed, technically necessary data (e.g. IP address, browser type, operating system, date and time of access) is processed in server log files. The legal basis is Art. 6(1)(f) GDPR (secure, error-free operation). Data transfer to the USA is based on the EU Standard Contractual Clauses; a data processing agreement is in place with Vercel.

4. Shop and Order Processing (Fontdue)

Our online shop is operated via the Fontdue platform. Fontdue processes data on our behalf (as a processor); we are the controller. A Data Processing Addendum is available from Fontdue on request and is concluded by us.

When serving fonts, Fontdue logs the requesting domain, the font family and style loaded, the country code (derived from a Cloudflare header, not from the IP address) and the timestamp. No cookies are set, no visitors are identified and no IP addresses are stored in this process.

When you place an order, the data required to process the contract (email address for receipts and download links, name and billing address for invoicing, the selected licence) is processed. The legal basis is Art. 6(1)(b) GDPR. Fontdue does not use traditional customer accounts with passwords; access to order history, invoices and download links is provided via time-limited, cryptographically signed links sent by email.

5. Content Delivery Network (Cloudflare)

Fontdue uses Cloudflare (Cloudflare, Inc., USA) for content delivery (CDN) and protection against attacks. In doing so, Cloudflare processes visitors’ IP addresses to determine the country code and to ensure the security of the website. Only the country code is passed on to Fontdue, not the IP address. The legal basis is Art. 6(1)(f) GDPR (secure, error-free operation). Transfer to the USA is based on the EU Standard Contractual Clauses. Further information: https://www.cloudflare.com/privacypolicy/

6. Payment Processing (Stripe)

Payments are processed via Stripe (Stripe Payments Europe Ltd., Ireland; Stripe Inc., USA). The data required for payment is transmitted directly to and processed by Stripe. The legal basis is Art. 6(1)(b) GDPR. Data transfer to the USA is based on the EU Standard Contractual Clauses. Stripe’s privacy policy applies: https://stripe.com/privacy

7. Cookies and Consent Management

Our shop uses a technically necessary session cookie (_fontdue_session). It stores the shopping cart across page loads, contains no personal data and is deleted when the browser is closed. The legal basis is Art. 6(1)(f) GDPR and § 165(3) of the Austrian Telecommunications Act 2021 (technically required, no consent needed).

Cookies and services that are not technically necessary (in particular the Meta Pixel described below) are set only after your active consent via our consent banner. You may withdraw your consent at any time with effect for the future.

8. Web Analytics (Fontdue Analytics)

On the basis of your consent (Art. 6(1)(a) GDPR), we use Fontdue's web analytics. This collects usage data: page views (URL, path, title, referrer), configured events (e.g. clicks), browser information (user agent), the country code (from a Cloudflare header, without storing the IP address) and campaign parameters (UTM parameters, click identifiers such as gclid/fbclid). Visitors are assigned a random, pseudonymous identifier (UUID) which, according to Fontdue, is not linked to any personal data. For this purpose the cookie _fontdue_state is set (pseudonymous identifier and first-touch campaign data, lifetime 1 year, encrypted, HttpOnly, Secure, SameSite=None). The cookie is set only after your consent via the consent banner; you may withdraw your consent at any time with effect for the future. Fontdue processes this data as a processor on our behalf.

9. Meta Pixel (Facebook/Instagram)

On the basis of your consent (Art. 6(1)(a) GDPR), we use the Meta Pixel provided by Meta Platforms Ireland Ltd. to measure the effectiveness of our advertising and to record actions such as page views and purchases. The pixel is activated only after your consent via the consent banner. We are responsible for embedding the pixel; for the subsequent processing by Meta there is joint controllership (Art. 26 GDPR) based on the agreement provided by Meta. Transfer to the USA is based on the EU Standard Contractual Clauses. Further information: https://www.facebook.com/privacy/policy

10. Contact

If you contact us by email, we process the transmitted data to handle your enquiry (Art. 6(1)(b) or (f) GDPR).

11. Storage Period

We store personal data only as long as necessary for the respective purposes or as required by statutory retention obligations (in particular tax and commercial law, generally 7 years).

12. Your Rights

You have the right to access, rectification, erasure, restriction of processing, data portability and objection. You may withdraw any consent given at any time. You also have the right to lodge a complaint with the Austrian Data Protection Authority (www.dsb.gv.at).