Datenschutzerklärung
Datenschutzerklärung
Stand: 06.07.2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[Saisova Weidenweg 11 17498 Dargelin Deutschland
E-Mail: info@saisova.com
Ein Datenschutzbeauftragter ist nicht bestellt, da hierzu gesetzlich keine Verpflichtung besteht.
2. Allgemeines zur Datenverarbeitung und Hosting
Dieser Shop wird über die Shopify-Plattform betrieben (Shopify International Limited, Irland, bzw. deren verbundene Unternehmen). Shopify verarbeitet in unserem Auftrag als Auftragsverarbeiter (Art. 28 DSGVO) personenbezogene Daten, die beim Betrieb des Shops anfallen, u. a. für Hosting, Checkout-Infrastruktur, Betrugsprävention und grundlegende Shop-Funktionen.
Soweit dabei Daten in die USA oder andere Länder außerhalb der EU/des EWR übermittelt werden, stützt sich dies auf die Standardvertragsklauseln der Europäischen Kommission als anerkannten Übermittlungsmechanismus. Weitere Informationen zur Datenverarbeitung durch Shopify findest du in der Datenschutzrichtlinie von Shopify: https://www.shopify.com/legal/privacy
Server-Logfiles: Beim Aufruf der Website werden automatisch Informationen erfasst, die dein Browser übermittelt (IP-Adresse, Datum und Uhrzeit der Anfrage, Browsertyp, verwendetes Betriebssystem, aufgerufene Seite). Diese Daten dienen der technischen Sicherheit und Stabilität des Shops (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an sicherem und störungsfreiem Betrieb) und werden nach kurzer Zeit, spätestens nach [Frist bei Shopify erfragen, üblich 7–14 Tage] gelöscht, sofern keine längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.
3. Cookies und lokale Speichertechnologien — technisch notwendig
Diese Website verwendet technisch notwendige Cookies (u. a. für den Warenkorb, den Checkout-Prozess, Login-Sessions und die Speicherung deiner Cookie-Einstellungen selbst). Diese sind zur Bereitstellung der Services zwingend erforderlich und benötigen nach § 25 Abs. 2 TDDDG keine gesonderte Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden Shop).
4. Cookies und Tracking — nicht notwendig (Einwilligungspflichtig)
Für alle nachfolgend beschriebenen Dienste holen wir vor dem Laden der jeweiligen Skripte deine vorherige, aktive Einwilligung über ein Cookie-Consent-Banner ein (§ 25 Abs. 1 TDDDG). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen im Footer widerrufen. Ohne Einwilligung werden diese Dienste nicht geladen.
4.1 Google Analytics (GA4)
Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Google Analytics verwendet Cookies bzw. vergleichbare Technologien, die eine Analyse der Benutzung des Shops durch dich ermöglichen. Die dabei erzeugten Informationen werden in der Regel an einen Server von Google übertragen und dort verarbeitet; eine Übermittlung an die Google LLC in die USA ist möglich und stützt sich auf Standardvertragsklauseln bzw. das EU-US Data Privacy Framework, soweit Google diesem beigetreten ist.
Zweck: Reichweitenmessung und bedarfsgerechte Gestaltung des Shops. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: [in den GA4-Property-Einstellungen konfigurierte Aufbewahrungsdauer eintragen, Standard 14 Monate]. Weitere Informationen: https://policies.google.com/privacy
4.2 Meta Pixel
Wir nutzen den Meta-Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Meta"). Der Meta-Pixel ermöglicht die Nachverfolgung des Nutzerverhaltens, nachdem Nutzer eine Facebook- oder Instagram-Werbeanzeige gesehen oder angeklickt haben, sowie die Erstellung von Zielgruppen für Werbeanzeigen ("Custom Audiences"). Eine Übermittlung von Daten an Meta Platforms, Inc. in die USA ist möglich und stützt sich auf Standardvertragsklauseln bzw. das EU-US Data Privacy Framework, soweit Meta diesem beigetreten ist.
Zweck: Reichweitenmessung, Erfolgsmessung von Werbeanzeigen und Retargeting. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Für bestimmte Datenverarbeitungen im Zusammenhang mit dem Meta-Pixel sind wir gemeinsam mit Meta Verantwortliche im Sinne von Art. 26 DSGVO; die Einzelheiten dazu regelt eine Zusatzvereinbarung zwischen uns und Meta ("Controller Addendum"). Weitere Informationen: https://www.facebook.com/privacy/policy/
4.3 Shopify Audiences
Wir nutzen die Funktion Shopify Audiences. Dabei werden Daten aus deinen Interaktionen mit unserem Shop und weiteren an Shopify Audiences teilnehmenden Händlern zur Bildung von Zielgruppen für Werbezwecke verarbeitet. Verantwortlich für diese Verarbeitung ist insoweit Shopify. Zweck: zielgruppenbasierte Werbeausspielung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst der Nutzung deiner Daten für diesen Zweck über das Shopify-Datenschutzportal widersprechen. Weitere Informationen: https://www.shopify.com/legal/privacy
5. Bestellabwicklung und Vertragsdaten
Wenn du bei uns bestellst, erheben und verarbeiten wir die für die Vertragsabwicklung notwendigen Daten: Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, Telefonnummer (falls angegeben) sowie Bestell- und Zahlungsdetails. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Kaufvertrags) sowie Art. 6 Abs. 1 lit. c DSGVO für die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten (insbesondere Rechnungsdaten, Aufbewahrungsfrist 10 Jahre nach § 147 AO / § 257 HGB).
Diese Daten geben wir zur Vertragserfüllung an folgende Empfänger weiter:
- Versanddienstleister (z. B. DHL) zur Zustellung deiner Bestellung
- Zahlungsdienstleister (siehe Abschnitt 6)
- Buchhaltungssoftware (SevDesk) zur Rechnungsstellung und -verwaltung
6. Zahlungsabwicklung
Wir bieten dir im Checkout verschiedene Zahlungsmethoden an. Je nach gewählter Methode werden deine Zahlungsdaten an den entsprechenden Zahlungsdienstleister übermittelt. Rechtsgrundlage ist jeweils Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Kaufvertrags).
Stripe Für die Zahlungsabwicklung setzen wir Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) ein. Stripe verarbeitet dabei Zahlungsdaten wie Karteninformationen, Rechnungsadresse und Transaktionsdetails. Eine Übermittlung an die Konzernmutter Stripe, Inc. in den USA kann erfolgen; diese stützt sich auf die Standardvertragsklauseln der Europäischen Kommission. Weitere Informationen: https://stripe.com/de/privacy
PayPal Bei Zahlung über PayPal werden deine Daten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, übermittelt. Details zur Datenverarbeitung durch PayPal, einschließlich möglicher Übermittlungen in die USA auf Grundlage von Standardvertragsklauseln, findest du in der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Apple Pay / Google Pay Zahlst du über Apple Pay oder Google Pay, wird die Zahlung über den jeweils von dir hinterlegten Zahlungsdienstleister (z. B. Stripe) abgewickelt; Apple bzw. Google fungieren dabei als Übermittlungsweg für deine Zahlungsdaten. Es gelten ergänzend die Datenschutzhinweise von Apple (https://www.apple.com/legal/privacy/de-ww/) bzw. Google (https://policies.google.com/privacy).
Klarna Bei Zahlung über Klarna werden deine Daten an Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden, übermittelt. Klarna verarbeitet diese Daten u. a. zur Bonitätsprüfung und Zahlungsabwicklung. Weitere Informationen: https://www.klarna.com/de/datenschutz/
Shopify Payments Nutzt du Shopify Payments, verarbeitet Shopify als Zahlungsdienstleister deine Zahlungsdaten im Rahmen der Kaufabwicklung. Details siehe Shopify-Datenschutzrichtlinie: https://www.shopify.com/legal/privacy
7. Kontaktaufnahme
Wenn du uns per E-Mail unter info@saisova.com kontaktierst, verarbeiten wir die von dir mitgeteilten Daten (Name, E-Mail-Adresse, Inhalt der Anfrage) ausschließlich zur Bearbeitung deines Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Anfrage) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Wir weisen darauf hin, dass unverschlüsselte E-Mails nicht vollständig gegen den Zugriff Dritter geschützt sind.
8. Deine Rechte
Du hast im Rahmen der gesetzlichen Vorgaben folgende Rechte in Bezug auf deine personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) — insbesondere gegen die Verarbeitung zu Zwecken der Direktwerbung nach Abschnitt 4 kannst du jederzeit ohne Angabe von Gründen widersprechen
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung dieser Rechte kontaktiere uns unter info@saisova.com.
9. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorschreiben. Vertrags- und Rechnungsdaten bewahren wir aufgrund handels- und steuerrechtlicher Pflichten (§ 147 AO, § 257 HGB) 10 Jahre auf. Kontaktanfragen ohne Vertragsbezug löschen wir, sobald die Anfrage abschließend bearbeitet ist und keine Aufbewahrungspflicht entgegensteht. Zu den Speicherfristen der Tracking-Dienste siehe Abschnitt 4.
10. Beschwerderecht bei einer Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren. Zuständig ist voraussichtlich:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Werderstraße 74a, 19055 Schwerin https://www.datenschutz-mv.de
11. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich unsere Datenverarbeitung ändert oder rechtliche Vorgaben dies erfordern. Es gilt die jeweils aktuelle, auf dieser Seite veröffentlichte Fassung.
Vor dem Einfügen noch offen — das kann ich nicht für euch entscheiden:
- Firmenname/Rechtsform, Anschrift, Telefonnummer in Abschnitt 1 eintragen
- Bestätigen: Sitz wirklich in Mecklenburg-Vorpommern? Sonst Abschnitt 10 anpassen
- Server-Log-Löschfrist bei Shopify erfragen und in Abschnitt 2 eintragen
- Prüfen, welche der drei Tracking-Module (4.1–4.3) tatsächlich zutreffen — nicht genutzte ersatzlos streichen
- Prüfen, ob im Shop tatsächlich ein Cookie-Consent-Banner aktiv ist, das vor Einwilligung das Laden der Tracking-Skripte verhindert — sonst ist Abschnitt 4 nur Theorie und der Shop trotzdem abmahnfähig
- AVV mit Shopify im Adminbereich akzeptieren, falls noch nicht geschehen
- Prüfen, ob Cormorant (Schriftart im Theme) über Google Fonts CDN dynamisch geladen wird — falls ja, unbedingt lokal einbinden statt über Google-Server laden (LG München I, Az. 3 O 17493/20: Abmahn- und schadensersatzrelevant)
- Diesen Text vor Livegang von einem Fachanwalt oder Rechtstexte-Dienst final absichern lassen — bei drei aktiven Tracking-Diensten gleichzeitig ist das Abmahnrisiko ohne sauberes Cookie-Banner besonders hoch