Privacy Policy
Faith Worldwide — Privacy Policy / Datenschutzerklärung (Bilingual)
English — Privacy Policy (International)
**Last updated:** July 2025
This Privacy Policy explains how **Faith Worldwide** (“we”, “us”, “our”) collects and processes your personal data when you visit our website, contact us, or purchase our products.
---
1) Controller & Contact
**Controller (Art. 4(7) GDPR / UK GDPR):**
Faith Worldwide, Dieselstraße 4, 30916 Isernhagen, Germany
Email: **info@faith-worldwide.com**
Website: **www.faith-worldwide.com**
We have not appointed a Data Protection Officer. You can contact us via the email above for all privacy matters.
---
2) Commerce Platform, Hosting & Access Logs
Our store is operated on **Shopify** (Shopify Inc., 151 O’Connor Street, Ground Floor, Ottawa, ON K2P 2L8, Canada; and Shopify International Ltd., c/o 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland).
When you access our website, Shopify automatically collects server logs (e.g., IP address, date/time, URL, referrer, user agent, device/browser data). These logs are used to ensure the security and functioning of the service.
**Legal basis:**
- Art. 6(1)(f) GDPR — legitimate interests (secure, stable operation; fraud prevention).
**Processor status:** For hosting and store infrastructure, Shopify acts as our **processor** under a Data Processing Agreement (Art. 28 GDPR). For payment processing via **Shopify Payments**, Shopify/Stripe act as **independent controllers** (see “Payments”).
**International transfers:** Canada benefits from an EU adequacy decision for private-sector organizations. Shopify may also transfer data to other countries outside the EEA/UK using **Standard Contractual Clauses (SCCs)** and additional safeguards.
---
3) Ordering, Customer Service & Account
When you place an order or contact us, we process:
- Identification & contact data (name, email, billing/shipping address, phone if provided)
- Order details (products, amount, currency, order ID, status)
- Communication content (emails/messages, support tickets)
**Purposes & legal bases:**
- Contract performance and pre-contractual steps — Art. 6(1)(b) GDPR
- Compliance with legal obligations (tax/audit retention) — Art. 6(1)(c) GDPR
- Legitimate interests (customer service quality, fraud prevention, enforcement of claims) — Art. 6(1)(f) GDPR
Provision of these data is necessary to conclude the contract; without them, we cannot fulfill your order.
---
4) Print‑on‑Demand Fulfilment & Shipping
We use **print‑on‑demand (POD)** partners to produce your items after your order, and shipping carriers to deliver them.
**Categories of recipients:**
- POD/production partners (e.g., **Gelato** and regional production partners)
- Shipping and logistics providers (e.g., DHL, UPS, national postal services)
We share only what is necessary (e.g., item specs, name, address, contact details).
**Legal basis:** Art. 6(1)(b) GDPR (contract performance).
**International transfers:** Our partners may process data outside the EEA/UK. We rely on **SCCs**, adequacy decisions (where available), and Art. 46 GDPR safeguards.
---
5) Payments
At checkout you can select third‑party payment methods (e.g., **Shopify Payments** (Stripe), **PayPal**). These providers receive your payment data directly and process them as **independent controllers** under their own privacy notices.
**Legal basis:** Art. 6(1)(b) GDPR (contract performance) and Art. 6(1)(f) GDPR (fraud prevention).
Please review their policies:
- Shopify Payments / Stripe
- PayPal
---
6) Cookies, Consent & Analytics
We use cookies and similar technologies.
**Types:**
- **Strictly necessary** (cart, checkout, session security, language) — Art. 6(1)(f) GDPR (legitimate interest) / §25(2) TTDSG where applicable.
- **Preferences & performance/analytics** (e.g., Shopify Analytics) — **only with your consent**, Art. 6(1)(a) GDPR / UK GDPR; you can withdraw consent at any time via the cookie banner settings.
- **Marketing** (if used) — only with your consent.
On your first visit, our **consent banner** allows you to set preferences. You can change them at any time via the “Cookie Settings” link in the footer.
---
7) Web Fonts & Third‑Party Content
We may use web fonts provided by Shopify or Google. Your browser may fetch these directly from the provider, transmitting your IP address and technical headers.
**Legal basis:** Art. 6(1)(f) GDPR (legitimate interest in a uniform, optimized presentation).
**International transfers:** If Google Fonts are loaded from Google servers, transfers to the USA may occur; we rely on SCCs and appropriate safeguards. Where feasible, we may host fonts locally.
---
8) Newsletters & Direct Marketing (Optional)
If you subscribe to our newsletter or opt in during checkout, we process your email address to send periodic updates and offers.
**Legal basis:** Your consent — Art. 6(1)(a) GDPR / §7(2) UWG (DE). You can withdraw consent at any time via the unsubscribe link. For existing customers, we may send similar product emails under §7(3) UWG (DE) / Art. 6(1)(f) GDPR, subject to your opt‑out right.
We may use a mailing service provider under Art. 28 GDPR; data may be transferred outside the EEA/UK with SCCs.
---
9) Retention
We store personal data only as long as necessary for the purposes above:
- Contract/tax records: generally **6–10 years** (statutory retention)
- Customer service communications: up to **3 years** (limitation periods), unless longer required
- Consent records: **up to 5 years** after last use or until withdrawal
- Server logs: typically **30–180 days**, unless needed longer for security incidents
When retention periods expire, we delete or anonymize data in accordance with our policies and legal requirements.
---
10) Security
We implement appropriate technical and organizational measures (TOMs) such as encrypted connections (TLS), access controls, least‑privilege, and regular backups. No online system is 100% secure; we work with our processors to continuously improve safeguards.
---
11) Your Rights (GDPR / UK GDPR)
You have the following rights under applicable law:
- **Access** (Art. 15)
- **Rectification** (Art. 16)
- **Erasure** (Art. 17)
- **Restriction** (Art. 18)
- **Data portability** (Art. 20)
- **Object** to processing based on legitimate interests or direct marketing (Art. 21)
- **Withdraw consent** at any time (Art. 7(3)), without affecting lawfulness before withdrawal.
To exercise your rights, contact **info@faith-worldwide.com**. We may need to verify your identity.
**Complaint:** You can lodge a complaint with your local supervisory authority. Our lead authority in Germany is:
**Die Landesbeauftragte für den Datenschutz Niedersachsen**, Prinzenstraße 5, 30159 Hannover — https://lfd.niedersachsen.de
---
12) International Transfers
Where data are transferred outside the EEA/UK, we use one or more of the following:
- **Adequacy decisions** (e.g., Canada for private sector organizations)
- **Standard Contractual Clauses (SCCs)** approved by the European Commission/UK ICO
- Additional technical/organizational safeguards where appropriate
Copies or a summary of safeguards can be requested via **info@faith-worldwide.com**.
---
13) Children
Our website is not intended for children under 16. We do not knowingly collect data from children. If you believe a child has provided data, contact us to delete it.
---
14) Automated Decision‑Making
We do **not** use automated decision‑making or profiling that produces legal or similarly significant effects on you (Art. 22 GDPR).
---
15) Changes to this Policy
We may update this Policy to reflect legal or technical changes. The current version is always available on our website.
Deutsch — Datenschutzerklärung (International)
**Stand:** July 2025
Diese Datenschutzerklärung erläutert, wie **Faith Worldwide** („wir“, „uns“, „unser“) personenbezogene Daten verarbeitet, wenn Sie unsere Website besuchen, mit uns in Kontakt treten oder Produkte kaufen.
---
1) Verantwortlicher & Kontakt
**Verantwortlicher (Art. 4 Nr. 7 DSGVO):**
Faith Worldwide, Dieselstraße 4, 30916 Isernhagen, Deutschland
E‑Mail: **info@faith-worldwide.com**
Webseite: **www.faith-worldwide.com**
Ein Datenschutzbeauftragter ist nicht benannt. Für Datenschutzanfragen nutzen Sie bitte die obige E‑Mail.
---
2) Commerce‑Plattform, Hosting & Zugriffsprotokolle
Unser Shop wird auf **Shopify** betrieben (Shopify Inc., 151 O’Connor Street, Ground Floor, Ottawa, ON K2P 2L8, Kanada; sowie Shopify International Ltd., Dublin, Irland).
Beim Aufruf werden durch Shopify Server‑Logdaten verarbeitet (z. B. IP‑Adresse, Datum/Uhrzeit, URL, Referrer, User‑Agent, Geräte/Browserdaten). Diese dienen der Sicherheit und Betriebsstabilität.
**Rechtsgrundlage:**
- Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (sichere/stabile Bereitstellung; Betrugsprävention).
**Auftragsverarbeitung:** Für Hosting/Shop‑Infrastruktur agiert Shopify als **Auftragsverarbeiter** (Art. 28 DSGVO). Für Zahlungen über **Shopify Payments** handeln Shopify/Stripe als **eigene Verantwortliche** (siehe „Zahlungen“).
**Drittlandübermittlungen:** Kanada verfügt über einen **Angemessenheitsbeschluss**. Shopify kann Daten auch in andere Drittländer übermitteln; hierfür werden **Standardvertragsklauseln (SCCs)** und zusätzliche Schutzmaßnahmen eingesetzt.
---
3) Bestellung, Kundenservice & Konto
Bei Bestellungen oder Anfragen verarbeiten wir:
- Identitäts‑ und Kontaktdaten (Name, E‑Mail, Rechnungs-/Lieferadresse, ggf. Telefon)
- Bestelldaten (Produkte, Betrag, Währung, Bestell‑ID, Status)
- Kommunikationsinhalte (E‑Mails/Nachrichten, Supporttickets)
**Zwecke & Rechtsgrundlagen:**
- Vertragserfüllung/Vorvertragliches — Art. 6 Abs. 1 lit. b DSGVO
- Gesetzliche Pflichten (Steuer/Aufbewahrung) — Art. 6 Abs. 1 lit. c DSGVO
- Berechtigte Interessen (Servicequalität, Betrugsprävention, Rechtsdurchsetzung) — Art. 6 Abs. 1 lit. f DSGVO
Die Bereitstellung dieser Daten ist für den Vertragsschluss erforderlich; ohne sie kann keine Bestellung ausgeführt werden.
---
4) Print‑on‑Demand‑Fertigung & Versand
Wir nutzen **Print‑on‑Demand‑Partner** zur individuellen Produktion und Versanddienstleister zur Zustellung.
**Empfängerkategorien:**
- POD/Produktion (z. B. **Gelato** und regionale Partner)
- Versand/Logistik (z. B. DHL, UPS, Postdienste)
Es werden nur erforderliche Daten übermittelt (z. B. Artikel‑Spezifikation, Name, Adresse, Kontaktdaten).
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO.
**Drittländer:** Verarbeitung kann außerhalb des EWR/UK erfolgen; wir nutzen **SCCs**, Angemessenheitsbeschlüsse und Art. 46‑Sicherheiten.
---
5) Zahlungen
An der Kasse können Sie Drittanbieter nutzen (z. B. **Shopify Payments** (Stripe), **PayPal**). Diese erhalten Ihre Zahlungsdaten **direkt** und verarbeiten sie als **eigene Verantwortliche** nach ihren Datenschutzerklärungen.
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).
---
6) Cookies, Einwilligung & Analytics
Wir verwenden Cookies/ähnliche Technologien.
**Arten:**
- **Unbedingt erforderlich** (Warenkorb, Checkout, Session‑Sicherheit, Sprache) — Art. 6 Abs. 1 lit. f DSGVO / §25 Abs. 2 TTDSG.
- **Präferenzen & Performance/Analytics** (z. B. Shopify Analytics) — **nur mit Einwilligung**, Art. 6 Abs. 1 lit. a DSGVO; widerrufbar über das Cookie‑Banner.
- **Marketing** (falls eingesetzt) — nur mit Einwilligung.
Beim ersten Besuch können Sie Ihre Präferenzen über das **Consent‑Banner** setzen und jederzeit im Footer unter „Cookie‑Einstellungen“ ändern.
---
7) Web‑Fonts & Drittinhalte
Zur Darstellung können Web‑Fonts von Shopify oder Google genutzt werden. Ihr Browser ruft die Schriftarten ggf. direkt vom Anbieter ab; dabei werden IP‑Adresse und technische Header übermittelt.
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. f DSGVO (einheitliche, optimierte Darstellung).
**Drittlandübermittlung:** Bei Google Fonts kann eine Übermittlung in die USA erfolgen; wir stützen uns auf **SCCs** und geeignete Schutzmaßnahmen. Wo möglich, hosten wir Fonts lokal.
---
8) Newsletter & Direktwerbung (optional)
Bei Anmeldung verarbeiten wir Ihre E‑Mail für Newsletter.
**Rechtsgrundlage:** Einwilligung — Art. 6 Abs. 1 lit. a DSGVO / §7 Abs. 2 UWG. Widerruf jederzeit über den Abmeldelink. Für Bestandskunden ggf. §7 Abs. 3 UWG / Art. 6 Abs. 1 lit. f DSGVO (Widerspruchsrecht).
Ein Versanddienstleister kann als Auftragsverarbeiter eingesetzt werden; Drittlandübermittlungen mit **SCCs**.
---
9) Speicherdauer
- Vertrags-/Steuerunterlagen: **6–10 Jahre**
- Kommunikation: bis zu **3 Jahre** (Verjährungsfristen)
- Einwilligungsnachweise: bis zu **5 Jahre** bzw. bis Widerruf
- Server‑Logs: i. d. R. **30–180 Tage**
Nach Ablauf löschen oder anonymisieren wir Daten gemäß gesetzlichen Vorgaben.
---
10) Sicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen (TOM) ein (TLS‑Verschlüsselung, Zugriffskontrollen, Least‑Privilege, Backups). Eine 100%ige Sicherheit kann nicht garantiert werden; wir verbessern Schutzmaßnahmen fortlaufend.
---
11) Ihre Rechte (DSGVO/UK GDPR)
Sie haben Rechte auf **Auskunft**, **Berichtigung**, **Löschung**, **Einschränkung**, **Datenübertragbarkeit** sowie **Widerspruch** gegen Verarbeitungen auf Basis berechtigter Interessen oder zu Direktwerbezwecken und das **Widerrufsrecht** bei Einwilligungen.
Kontakt: **info@faith-worldwide.com**. Eine Identitätsprüfung kann erforderlich sein.
**Beschwerde:** Sie können sich an eine Aufsichtsbehörde wenden. Zuständig ist u. a.:
**Die Landesbeauftragte für den Datenschutz Niedersachsen**, Prinzenstraße 5, 30159 Hannover — https://lfd.niedersachsen.de
---
12) Internationale Übermittlungen
Bei Übermittlungen in Drittländer nutzen wir:
- **Angemessenheitsbeschlüsse** (z. B. Kanada für private Organisationen)
- **Standardvertragsklauseln (SCCs)** der EU/UK
- zusätzliche technische/organisatorische Schutzmaßnahmen
Eine Kopie/Zusammenfassung der Garantien stellen wir auf Anfrage bereit (**info@faith-worldwide.com**).
---
13) Kinder
Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Bei Kenntnis einer übermittelten Kinder‑Datenerhebung löschen wir diese Daten.
---
14) Automatisierte Entscheidungen
Wir setzen **keine** automatisierten Entscheidungen/Profiling mit Rechtswirkung oder ähnlich erheblicher Beeinträchtigung ein (Art. 22 DSGVO).
---
15) Änderungen
Wir können diese Erklärung an rechtliche/technische Entwicklungen anpassen. Die aktuelle Fassung ist stets auf unserer Website verfügbar.
