Deutschland
Wir sind der Ansicht, dass Ihre personenbezogenen Daten Ihnen gehören, und nehmen dies sehr ernst. Diese Richtlinie erläutert klar und ehrlich, welche Daten wir erheben, warum wir sie erheben, mit wem wir sie teilen und wie Sie bei jedem Schritt die Kontrolle behalten.
Wir sind Contrado Imaging Ltd – das Unternehmen hinter Contrado, Bags of Love, Photo Canvas, In Good Face, Sublicity und unserer Familie von Mikro-Websites. Unabhängig davon, welche Marke Sie hierher geführt hat, gilt diese Richtlinie für alle. Wir stellen wunderschöne, individuell bedruckte Produkte her und verwenden Ihre Daten ausschließlich, um Ihnen dabei das bestmögliche Erlebnis zu bieten.
Letzte Aktualisierung: April 2026
Der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche ist:
Contrado Imaging Ltd
Handelsregisternummer 04666562
Eingetragener Firmensitz: Office 015, 30 Great Guildford Street, Borough, London, SE1 0HS
Geschäftsadresse: Unit 6, Space Business Park, Abbey Road, Park Royal, London, NW10 7SU, UK
USt-IdNr.: DE 90416889
Diese Richtlinie gilt für alle Websites, Apps und Dienste, die von Contrado Imaging Ltd betrieben werden, einschließlich, aber nicht beschränkt auf: contrado.com, contrado.co.uk, bagsoflove.co.uk, bagsoflove.com, photocanvas.co.uk, ingoodface.com, sublicity.com und unsere zugehörigen internationalen Mikro-Websites und regionalen Domains.
Contrado Imaging Ltd ist bei der britischen Datenschutzbehörde Information Commissioner’s Office (ICO) als Verantwortlicher registriert.
Wir haben eine dedizierte Anlaufstelle für alle Datenschutzangelegenheiten. Wenn Sie Fragen dazu haben, wie wir mit Ihren personenbezogenen Daten umgehen, Ihre Rechte ausüben möchten oder ein Datenschutzanliegen haben, kontaktieren Sie uns bitte unter:
Datenschutzteam
E-Mail: dataprotection@contrado.com
Postanschrift: Data Protection Team, Contrado Imaging Ltd, Unit 6, Space Business Park, Abbey Road, Park Royal, London, NW10 7SU, UK
Wir bemühen uns, alle Anfragen zum Datenschutz innerhalb von 5 Arbeitstagen und alle formellen Anträge auf Rechtsausübung innerhalb von einem Kalendermonat zu beantworten, wie es die britische DSGVO vorschreibt.
Wir erheben nur das, was wir wirklich benötigen, um Ihnen einen hervorragenden Service zu bieten.
Wir verwenden KI- und maschinelle Lernwerkzeuge, um unseren Service zu verbessern und Ihr Erlebnis zu personalisieren. Dies kann zu abgeleiteten Daten führen, wie z. B.:
Aus KI abgeleitete Erkenntnisse werden verwendet, um Ihr Erlebnis zu verbessern, nicht um verbindliche Entscheidungen über Sie ohne menschliche Aufsicht zu treffen. Siehe Abschnitt 17 für mehr Informationen zur automatisierten Entscheidungsfindung.
Wir erheben oder verarbeiten nicht absichtlich besondere Kategorien von Daten (wie Gesundheitsdaten, biometrische Daten, religiöse Überzeugungen oder politische Meinungen). Wenn Sie Bilder hochladen, die zufällig solche Informationen enthalten (z. B. ein Foto einer Person), sollten Sie sicherstellen, dass Sie die entsprechenden Genehmigungen haben. Wir verarbeiten hochgeladene Grafiken nur zur Erfüllung Ihrer Bestellung und analysieren Bilder nicht auf sensible persönliche Merkmale.
Die britische DSGVO verlangt, dass wir für jede Nutzung Ihrer personenbezogenen Daten eine rechtmäßige Grundlage haben. Die folgende Tabelle zeigt, wofür wir Ihre Daten verwenden und auf welche Rechtsgrundlage wir uns stützen.
| Zweck | Verwendete Daten | Rechtsgrundlage (Art. 6 britische DSGVO) |
|---|---|---|
| Verarbeitung und Erfüllung Ihrer Bestellungen | Identitäts-, Kontakt-, Bestell-, Zahlungsdaten | Vertrag (Art. 6(1)(b)) |
| Erstellung und Verwaltung Ihres Kontos | Identitäts-, Kontakt-, Kontodaten | Vertrag (Art. 6(1)(b)) |
| Zahlungsabwicklung und Betrugsprävention | Zahlungs-, Identitäts-, technische Daten | Vertrag + Berechtigte Interessen (Art. 6(1)(b) & (f)) |
| Kundenservice und Bearbeitung von Beschwerden | Identitäts-, Kontakt-, Kommunikationsverlauf | Vertrag + Berechtigte Interessen (Art. 6(1)(b) & (f)) |
| Versand von Transaktions-E-Mails (Bestellbestätigungen, Versand-, Lieferaktualisierungen) | Identitäts-, Kontakt-, Bestelldaten | Vertrag (Art. 6(1)(b)) |
| Versand von Marketingmitteilungen an Kunden („Soft-Opt-in“) | Identitäts-, Kontakt-, Präferenz-, Verhaltensdaten | Berechtigte Interessen (Art. 6(1)(f)) – siehe Abschnitt 18 |
| Versand von Marketingmitteilungen an angemeldete Abonnenten | Identitäts-, Kontakt-, Präferenzdaten | Einwilligung (Art. 6(1)(a)) |
| Personalisierung Ihres Browsing-Erlebnisses und Ihrer Produktempfehlungen | Verhaltens-, Präferenz-, KI-abgeleitete Daten | Berechtigte Interessen (Art. 6(1)(f)) |
| Analyse und Verbesserung unserer Website und Dienstleistungen | Technische, Verhaltensdaten | Berechtigte Interessen (Art. 6(1)(f)) |
| Gezielte / Retargeting-Werbung (über Google, Meta, etc.) | Verhaltens-, Cookie-, technische Daten | Einwilligung (Art. 6(1)(a)) – über Cookie-Einwilligung |
| Affiliate-Programm-Tracking (über Awin) | Technische, Bestell-, Cookie-Daten | Berechtigte Interessen (Art. 6(1)(f)) |
| „Jetzt kaufen, später bezahlen“-Kreditentscheidungen (über Klarna) | Identitäts-, Finanz-, Bestelldaten | Vertrag (Art. 6(1)(b)) |
| Betrugserkennung und Sicherheit | Identitäts-, technische, Verhaltens-, Zahlungsdaten | Berechtigte Interessen + Rechtliche Verpflichtung (Art. 6(1)(f) & (c)) |
| Erfüllung rechtlicher Verpflichtungen (Steuerunterlagen, gesetzliche Berichterstattung) | Identitäts-, Finanz-, Transaktionsdaten | Rechtliche Verpflichtung (Art. 6(1)(c)) |
| Beilegung von Streitigkeiten und Durchsetzung unserer Bedingungen | Identitäts-, Kontakt-, Bestell-, Kommunikationsdaten | Berechtigte Interessen + Rechtliche Verpflichtung (Art. 6(1)(f) & (c)) |
| Produktentwicklung, Forschung und Marktanalyse | Aggregierte/anonymisierte Verhaltens- und Bestelldaten | Berechtigte Interessen (Art. 6(1)(f)) |
Wo wir uns auf berechtigte Interessen als Rechtsgrundlage stützen, haben wir eine Abwägungsprüfung durchgeführt, um sicherzustellen, dass unsere Interessen Ihre Grundrechte und -freiheiten nicht überwiegen. Unsere berechtigten Interessen umfassen:
Sie haben das Recht, der Verarbeitung aufgrund berechtigter Interessen jederzeit zu widersprechen. In diesem Fall werden wir die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Rechte überwiegen. Kontaktieren Sie dataprotection@contrado.com, um dieses Recht auszuüben.
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte und werden dies auch in Zukunft nicht tun. Wir schätzen und wahren Ihr Vertrauen. Wir teilen Ihre Daten jedoch mit den folgenden Kategorien von Unternehmen als wesentlichen Bestandteil der Bereitstellung unserer Dienste:
Wir können Dritten aggregierte, aber anonymisierte Informationen über unsere Kunden zur Verfügung stellen. Bevor wir dies tun, stellen wir sicher, dass Sie dadurch nicht identifiziert werden.
Um unsere Dienstleistungen kontinuierlich zu verbessern, können wir anonymisierte, gehashte oder teilweise nicht identifizierbare Daten mit ausgewählten Partnern zu Zwecken der Leistungsmessung und Optimierung teilen. Wir implementieren während dieses Prozesses branchenübliche Sicherheitsmaßnahmen.
Wenn Sie uns per E-Mail, über das Kontaktformular oder telefonisch kontaktieren, werden die von Ihnen bereitgestellten Daten bei unserer Kundenservice-Plattform für einen Zeitraum von 90 Tagen gespeichert, um Ihre Fragen zu beantworten und Ihre Anfragen zu bearbeiten. Unseren Dienstleistern ist es nicht gestattet, Ihre Daten zu nutzen oder zu monetarisieren.
Contrado ist weltweit tätig, und einige der von uns genutzten Drittanbieterdienste können Daten außerhalb des Vereinigten Königreichs und des Europäischen Wirtschaftsraums (EWR) verarbeiten. Wenn wir personenbezogene Daten international übermitteln, stellen wir sicher, dass sie durch angemessene Schutzmaßnahmen geschützt sind:
Wichtige internationale Übermittlungen umfassen:
Sie können Einzelheiten zu den Schutzmaßnahmen für eine bestimmte internationale Übermittlung anfordern, indem Sie sich an dataprotection@contrado.com wenden.
Wir bewahren Ihre Daten nur so lange auf, wie wir sie benötigen. Hier sind unsere spezifischen Aufbewahrungsfristen:
| Datenart | Aufbewahrungsfrist | Grund |
|---|---|---|
| Kontodaten (aktive Konten) | Dauer des Kontos + 3 Jahre nach Schließung | Dienstleistungserbringung und Verjährungsfrist für Rechtsansprüche |
| Bestell- und Transaktionsunterlagen | 7 Jahre ab Transaktionsdatum | Anforderungen der britischen Steuerbehörde (HMRC) |
| Zahlungskarten-Token | Bis Sie sie entfernen oder Ihr Konto schließen | Bequemlichkeit (wir speichern niemals vollständige Kartennummern) |
| Kundenservice-Korrespondenz | 90 Tage (Live-Chat/Telefon), 3 Jahre (E-Mail) | Servicequalität und Streitbeilegung |
| Einwilligungsnachweise für Marketing | Dauer der Einwilligung + 2 Jahre nach Widerruf | Nachweis der Einwilligung (regulatorische Anforderung) |
| Website-Analysedaten | 26 Monate (Standard bei Google Analytics) | Leistungs- und Verbesserungsanalyse |
| Hochgeladene Designs und Grafiken | Dauer des Kontos (Sie können sie jederzeit löschen) | Dienstleistungserbringung und Möglichkeit zur Nachbestellung |
| Cookie-Daten | Variiert je nach Cookie – siehe Abschnitt 13 | Funktionalität und Analyse |
| Unterlagen zu Betrugsuntersuchungen | 6 Jahre nach Abschluss der Untersuchung | Rechtsansprüche und Zusammenarbeit mit Strafverfolgungsbehörden |
| Inaktive Konten (kein Login, keine Bestellungen) | Archiviert nach 3 Jahren, gelöscht nach 5 Jahren | Datenminimierung |
Wenn Daten das Ende ihrer Aufbewahrungsfrist erreichen, werden sie sicher gelöscht oder irreversibel anonymisiert.
Gemäß der britischen DSGVO haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
Um eines dieser Rechte auszuüben, kontaktieren Sie bitte dataprotection@contrado.com. Wir werden innerhalb von einem Kalendermonat antworten. Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten. Für die Ausübung Ihrer Rechte fallen keine Gebühren an, außer bei offensichtlich unbegründeten oder exzessiven Anfragen.
Wo wir Ihre Daten auf der Grundlage einer Einwilligung verarbeiten (z. B. Marketing-E-Mails, für die Sie sich angemeldet haben, oder nicht wesentliche Cookies), können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung.
Sie können die Einwilligung widerrufen durch:
Bitte beachten Sie, dass die vollständige Aktualisierung unserer integrierten Systeme einige Tage dauern kann, sodass Sie während dieses Verarbeitungszeitraums möglicherweise noch ein oder zwei weitere Nachrichten erhalten.
Wenn Sie mit dem Umgang mit Ihren personenbezogenen Daten nicht zufrieden sind, haben Sie das Recht, sich bei der Datenschutzaufsichtsbehörde des Vereinigten Königreichs zu beschweren:
Information Commissioner’s Office (ICO)
Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
Telefon: 0303 123 1113
Website: www.ico.org.uk
Live-Chat: ico.org.uk/global/contact-us/live-chat
Wir würden die Gelegenheit schätzen, Ihre Bedenken auszuräumen, bevor Sie sich an die ICO wenden. Bitte kontaktieren Sie uns zuerst unter dataprotection@contrado.com.
Cookies sind kleine Textdateien, die auf Ihrem Gerät abgelegt werden, wenn Sie unsere Websites besuchen. Wir verwenden sie, um unsere Websites funktionsfähig zu machen, Ihre Präferenzen zu speichern, zu verstehen, wie Sie unsere Websites nutzen, und Ihnen relevante Werbung anzuzeigen.
Diese Cookies sind für die Funktion unserer Websites unerlässlich. Sie können sie nicht ablehnen. Sie speichern keine personenbezogenen Daten für Marketingzwecke.
| Cookie | Zweck | Dauer |
|---|---|---|
| ASP.NET_SessionId | Microsoft ASP.NET Sitzungs-Cookie – unerlässlich für die Funktionalität der Website | Sitzung |
| Cookie consent preferences | Speichert Ihre Cookie-Einstellungen, damit wir Sie nicht erneut fragen | 12 Monate |
| Authentication cookies | Hält Sie in Ihrem Konto angemeldet | Sitzung / 30 Tage |
| Shopping basket | Speichert Artikel in Ihrem Warenkorb | Sitzung / 30 Tage |
| treeview | Bewahrt den Zustand der Seitennavigation | Sitzung |
Diese Cookies ermöglichen erweiterte Funktionalität und Personalisierung, wie das Speichern Ihrer Sprach-, Währungs- und Designpräferenzen.
| Cookie | Zweck | Dauer |
|---|---|---|
| cuplphotos | Speichert Ihre hochgeladene Fotogalerie von früheren Besuchen | Dauerhaft |
| customer.visit | Speichert Ihren vorherigen Besuch | 2 Monate |
| designInfo, optInfo | Zeigt neuen Benutzern hilfreiche Designinformationen an | 7 Tage |
| Currency / language preferences | Speichert Ihre ausgewählte Währung und Sprache | 12 Monate |
Diese Cookies helfen uns zu verstehen, wie Besucher unsere Websites nutzen, damit wir sie verbessern können. Sie sammeln Informationen anonym oder in aggregierter Form.
| Cookie | Zweck | Dauer |
|---|---|---|
| Google Analytics (_ga, _ga_*, _gid) | Sammelt anonyme Informationen darüber, wie Besucher unsere Website nutzen – Seitenaufrufe, Sitzungsdauer, Verkehrsquellen | Bis zu 26 Monate |
| Hotjar / session recording tools | Anonymisierte Heatmaps und Sitzungsaufzeichnungen zur Verbesserung der Benutzererfahrung | Sitzung / 12 Monate |
Diese Cookies werden verwendet, um für Sie relevante Werbung zu schalten und die Wirksamkeit unserer Werbekampagnen zu messen. Sie werden von uns und von Drittanbieter-Werbepartnern gesetzt. Sie erfordern Ihre Zustimmung.
| Cookie / Technologie | Anbieter | Zweck | Dauer |
|---|---|---|---|
| Google Ads / remarketing | Zeigt Ihnen Contrado-Anzeigen auf anderen Websites basierend auf Ihrem Browserverlauf | Bis zu 540 Tage | |
| Facebook Pixel / CAPI | Meta | Misst die Wirksamkeit von Anzeigen, erstellt benutzerdefinierte Zielgruppen und zeigt Ihnen relevante Anzeigen auf Facebook und Instagram | Bis zu 180 Tage |
| Pinterest Tag | Misst Konversionen aus Pinterest-Werbung | Bis zu 12 Monate | |
| TikTok Pixel | TikTok | Misst Konversionen aus TikTok-Werbung | Bis zu 12 Monate |
| Awin (affiliate tracking) | Awin | Verfolgt Verweise von Affiliate-Marketing-Partnern, um Verkäufe zuzuordnen | Bis zu 90 Tage |
| Klarna | Klarna | Bietet „Jetzt-kaufen-später-bezahlen“-Funktionalität und On-Site-Messaging | Sitzung / variiert |
Wenn Sie unsere Websites zum ersten Mal besuchen, können Sie über ein Cookie-Einwilligungsbanner nicht wesentliche Cookies akzeptieren oder ablehnen. Sie können Ihre Einstellungen jederzeit ändern, indem Sie auf „Cookies verwalten“ in der Fußzeile jeder Seite klicken.
Sie können Cookies auch über Ihre Browsereinstellungen steuern:
Bitte beachten Sie, dass das Blockieren bestimmter Cookies die Funktionalität unserer Websites beeinträchtigen kann. Unbedingt erforderliche Cookies können nicht deaktiviert werden, da sie für die Funktion der Websites unerlässlich sind.
Unsere Websites und Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter dataprotection@contrado.com und wir werden Maßnahmen ergreifen, um diese zu löschen.
Benutzer zwischen 16 und 18 Jahren können unsere Websites nutzen, sollten diese Bedingungen jedoch mit einem Elternteil oder Erziehungsberechtigten überprüfen.
Wir nehmen die Sicherheit Ihrer personenbezogenen Daten ernst und ergreifen angemessene technische und organisatorische Maßnahmen, um sie zu schützen, einschließlich:
Obwohl wir alle angemessenen Vorkehrungen treffen, ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher. Wir können keine absolute Sicherheit garantieren, sind aber verpflichtet, Ihre Daten nach dem höchstmöglichen praktischen Standard zu schützen.
Wir verwenden automatisierte Systeme in den folgenden Bereichen:
Wir verwenden keine ausschließlich automatisierte Entscheidungsfindung, die ohne menschliches Zutun rechtliche oder ähnlich erhebliche Auswirkungen auf Sie hat. Wenn Sie Bedenken hinsichtlich der automatisierten Verarbeitung haben, kontaktieren Sie dataprotection@contrado.com.
Wir möchten Sie über unsere Produkte, Angebote und Neuigkeiten auf dem Laufenden halten – aber nur, wenn Sie von uns hören möchten.
Gemäß den Privacy and Electronic Communications Regulations 2003 (PECR) dürfen wir Marketing-E-Mails an bestehende Kunden über ähnliche Produkte und Dienstleistungen senden, die sie zuvor gekauft haben (die „Soft-Opt-in“-Regel). Jede Marketing-E-Mail enthält eine klare Abmeldeoption.
Wenn Sie noch nie bei uns gekauft haben, senden wir Ihnen nur dann Marketingmitteilungen, wenn Sie sich aktiv dafür angemeldet haben.
Marketingmitteilungen können Folgendes umfassen: Ankündigungen neuer Produkte, Angebote und Rabatte, saisonale Aktionen, Produkt- und Branchentrends, Geschenkideen, personalisierte Empfehlungen, Feedback-Umfragen und Updates zu unseren Dienstleistungen.
Sie können sich jederzeit vom Marketing abmelden, indem Sie:
Das Abmelden vom Marketing hat keinen Einfluss auf wesentliche Dienstmitteilungen wie Bestellbestätigungen, Versandbenachrichtigungen und Lieferaktualisierungen.
Unsere Websites können Links zu Websites, Plug-ins und Anwendungen von Drittanbietern enthalten. Das Klicken auf diese Links oder das Aktivieren dieser Verbindungen kann es Dritten ermöglichen, Daten über Sie zu sammeln oder zu teilen. Wir kontrollieren diese Websites von Drittanbietern nicht und sind nicht für deren Datenschutzrichtlinien verantwortlich. Wir empfehlen Ihnen, die Datenschutzrichtlinie jeder Website zu lesen, die Sie besuchen.
Unsere Websites enthalten Social-Media-Funktionen wie Facebook-, Instagram-, Pinterest-, Twitter/X- und TikTok-Teilen-Schaltflächen und Anmeldefunktionen. Diese Funktionen können Ihre IP-Adresse und die von Ihnen besuchte Seite erfassen und möglicherweise ein Cookie setzen, damit die Funktion ordnungsgemäß funktioniert. Social-Media-Funktionen werden entweder von einem Drittanbieter gehostet oder direkt auf unseren Websites. Ihre Interaktionen mit diesen Funktionen unterliegen der Datenschutzrichtlinie des Unternehmens, das sie bereitstellt.
Wenn Sie sich über ein Social-Media-Konto (z. B. Facebook oder Google) anmelden, erhalten wir begrenzte Profilinformationen, wie es Ihre Datenschutzeinstellungen auf dieser Plattform zulassen. Wir erhalten niemals Ihr Social-Media-Passwort.
Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir:
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren, um Änderungen in der Art und Weise, wie wir Ihre Daten verarbeiten, Gesetzesänderungen oder Verbesserungen unserer Praktiken widerzuspiegeln.
Wenn wir wesentliche Änderungen vornehmen, werden wir Sie deutlich benachrichtigen – entweder durch einen gut sichtbaren Hinweis auf unseren Websites, per E-Mail oder über Ihre Kontobenachrichtigungen –, damit Sie die Änderungen überprüfen können, bevor Sie unsere Dienste weiterhin nutzen.
Wir empfehlen, diese Seite regelmäßig zu überprüfen. Das Datum der „letzten Aktualisierung“ oben in dieser Richtlinie gibt an, wann sie zuletzt überarbeitet wurde.
Bei Fragen zu dieser Datenschutz- und Cookie-Richtlinie oder zum Umgang mit Ihren personenbezogenen Daten:
Datenschutzteam
E-Mail: dataprotection @ contrado.com
Allgemeine Anfragen:
E-Mail: info@contrado.co.uk (UK) / info@contrado.com (International)
Kontaktformular auf jeder Contrado Imaging Website
Postanschrift:
Contrado Imaging Ltd
Unit 6, Space Business Park
Abbey Road, Park Royal
London, NW10 7SU, UK
V.100000008 16/Jun/2026
