Datenschutzerklärung

Datenschutzerklärung

(gemäß Datenschutz-Grundverordnung – DSGVO
und Telekommunikation-Telemedien-Datenschutz-Gesetz – TTDSG)

für den Online-Shop erinnerart.de

1. Verantwortlicher

(Art. 4 Nr. 7, Art. 13 Abs. 1 lit. a DSGVO)

Oleksandr Shkvaryliuk
Einzelunternehmer nach polnischem Recht (JDG)
ul. Kolumba 13
70-035 Szczecin
Polen

📧 E-Mail: kontakt@erinnerart.de

Diese Datenschutzerklärung gilt ergänzend zum Impressum gemäß
§ 5 Digitale-Dienste-Gesetz (DDG) sowie § 18 Medienstaatsvertrag (MStV).

2. Ansprechpartner für Datenschutz

Bei allen Fragen zum Datenschutz können Sie sich jederzeit an uns wenden:

📧 kontakt@erinnerart.de

Ein Datenschutzbeauftragter wurde nicht bestellt,
da keine gesetzliche Verpflichtung gemäß Art. 37 DSGVO besteht.

3. Aufsichtsbehörde

(Art. 13 Abs. 1 lit. d DSGVO)

Zuständige Aufsichtsbehörde für den Verantwortlichen ist:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2
00-193 Warszawa
Polen

Unabhängig davon besteht das Recht, sich bei jeder zuständigen Datenschutzaufsichtsbehörde innerhalb der Europäischen Union zu beschweren,
insbesondere bei der Aufsichtsbehörde des gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes (z. B. in Deutschland bei der jeweiligen Landesdatenschutzbehörde).

4. Vertreter in der Europäischen Union

(Art. 27 DSGVO)

Art. 27 DSGVO findet keine Anwendung,
da der Verantwortliche seinen Sitz innerhalb der Europäischen Union hat.

5. Zwecke der Verarbeitung, Datenarten und Rechtsgrundlagen

(Art. 13 Abs. 1 lit. c DSGVO)

a) Besuch der Website / Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten verarbeitet:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • Browsertyp und -version

  • Betriebssystem

  • Referrer-URL

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO

Berechtigtes Interesse:
Gewährleistung der IT-Sicherheit, Stabilität der Website sowie Missbrauchs- und Fehlererkennung.

Speicherdauer:
Server-Logfiles werden spätestens nach 14 Tagen gelöscht.

b) Bestellungen und Vertragserfüllung

Im Rahmen von Bestellungen verarbeiten wir insbesondere:

  • Vor- und Nachname

  • Rechnungs- und Lieferadresse

  • Kontaktdaten (E-Mail, ggf. Telefonnummer)

  • Bestell- und Zahlungsdaten

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

Pflichtangaben sind insbesondere Name, Adresse und Zahlungsdaten.
Ohne diese Daten ist ein Vertragsschluss nicht möglich.

c) Personalisierte Produkte (z. B. Foto-Uploads)

Zur Herstellung personalisierter Produkte verarbeiten wir die vom Kunden bereitgestellten Dateien (z. B. Fotos).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

Eine weitergehende Nutzung (z. B. zu Werbe- oder Referenzzwecken) erfolgt ausschließlich auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

d) Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über externe Zahlungsdienstleister
(z. B. PayPal, Stripe, Klarna, Przelewy24, Shopify Payments).

Diese Anbieter verarbeiten personenbezogene Daten als eigenständige Verantwortliche.
Es gelten die jeweiligen Datenschutzerklärungen der Zahlungsdienstleister.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

e) Kontaktaufnahme (E-Mail / Kontaktformular)

Bei einer Kontaktaufnahme verarbeiten wir die übermittelten Daten zur Bearbeitung der Anfrage.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation)

Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist,
sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

f) Analyse- und Marketing-Tools

Der Einsatz von Analyse- und Marketing-Tools
(z. B. Google Analytics, Meta Pixel)
erfolgt ausschließlich nach vorheriger ausdrücklicher Einwilligung.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO

  • § 25 Abs. 1 TTDSG

6. Rechtsgrundlagen der Verarbeitung im Überblick

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen

  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung

  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse

7. Empfänger personenbezogener Daten

(Art. 13 Abs. 1 lit. e DSGVO)

Empfänger können insbesondere sein:

  • Zahlungsdienstleister

  • Versand- und Logistikunternehmen

  • IT- und Hosting-Dienstleister

  • Marketing- und Analyseanbieter

  • Auftragsverarbeiter gemäß Art. 28 DSGVO

8. Cookies und Einwilligungsmanagement

(§ 25 TTDSG)

  • Technisch notwendige Cookies werden gemäß § 25 Abs. 2 Nr. 2 TTDSG eingesetzt.

  • Nicht technisch notwendige Cookies (z. B. Analyse- oder Marketing-Cookies)
    werden nur nach vorheriger Einwilligung gemäß § 25 Abs. 1 TTDSG gesetzt.

Die Verwaltung der Einwilligungen erfolgt über ein DSGVO- und TTDSG-konformes Consent-Management-Tool:
Consentmo GDPR App (Shopify).
Ein Widerruf ist jederzeit über die Cookie-Einstellungen möglich (Art. 7 Abs. 3 DSGVO).

9. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer kann stattfinden.

Kanada:
Angemessenheitsbeschluss gemäß Art. 45 DSGVO.

USA:
EU-US Data Privacy Framework (Art. 45 DSGVO)
sowie ergänzend Standardvertragsklauseln (Art. 46 DSGVO).

Ein Zugriff durch US-Behörden (z. B. FISA 702) kann nicht vollständig ausgeschlossen werden.

10. Hosting und Shop-System (Shopify)

Der Online-Shop wird über Shopify betrieben:

  • Shopify International Ltd., Irland

  • Shopify Inc., Kanada / USA

Shopify verarbeitet personenbezogene Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Dabei kann es zu einer Datenübermittlung in die USA kommen.

11. Google Analytics (GA4)

  • Einsatz ausschließlich nach Einwilligung

  • Anbieter: Google Ireland Limited

  • IP-Anonymisierung aktiviert

  • Speicherdauer: 14 Monate

Ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO wurde abgeschlossen.

12. Meta Pixel – Gemeinsame Verantwortlichkeit

(Art. 26 DSGVO)

Gemeinsame Verantwortlichkeit mit
Meta Platforms Ireland Ltd.

Zweck:
Reichweitenmessung, Conversion-Analyse, interessenbasierte Werbung.

13. Automatisierte Entscheidungsfindung / Profiling

(Art. 13 Abs. 2 lit. f, Art. 22 DSGVO)

Eine automatisierte Entscheidungsfindung einschließlich Profiling
findet nicht statt.

14. Pflichtinformationen gemäß Art. 13 Abs. 2 DSGVO

  • Widerruf erteilter Einwilligungen jederzeit möglich

  • Beschwerderecht bei einer Datenschutzaufsichtsbehörde

  • Teilweise gesetzliche oder vertragliche Pflicht zur Datenbereitstellung

15. Speicherdauer

  • Vertrags- und Rechnungsdaten: gesetzliche Aufbewahrungsfristen

  • Personalisierte Dateien: bis zur vollständigen Abwicklung

  • Analyse-Daten: 14 Monate

16. Rechte der betroffenen Personen

(Art. 15–21 DSGVO)

  • Auskunft

  • Berichtigung

  • Löschung

  • Einschränkung der Verarbeitung

  • Datenübertragbarkeit

  • Widerspruch

  • Widerruf von Einwilligungen

17. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen (TOM) ein,
einschließlich SSL-Verschlüsselung.

18. Altersbeschränkung

Unser Angebot richtet sich an Personen ab 16 Jahren.
Daten von Personen unter 16 Jahren werden nur mit Zustimmung
der Erziehungsberechtigten verarbeitet (Art. 8 DSGVO).

19. Newsletter

Derzeit erfolgt kein Newsletter-Versand.
Ein zukünftiger Versand erfolgt ausschließlich im Double-Opt-in-Verfahren.