Datenschutzerklärung

Stand: 28.04.2026
Gilt für: studioninos.com

 Inhaltsverzeichnis

Studio Ninos betreibt diesen Shop und diese Website, einschließlich aller zugehörigen Informationen, Inhalte, Funktionen, Tools, Produkte und Services, um Ihnen als Kundin oder Kunde ein individuelles Einkaufserlebnis bereitzustellen (die „Services“). Studio Ninos nutzt Shopify als technische Plattform, um Ihnen diese Services zur Verfügung zu stellen.

In dieser Datenschutzerklärung beschreiben wir, wie wir personenbezogene Daten erheben, verwenden, speichern, offenlegen und anderweitig verarbeiten, wenn Sie unsere Website besuchen, unsere Services nutzen, einen Kauf oder eine andere Transaktion über die Services tätigen, digitale Inhalte erwerben oder herunterladen, eine Bewertung abgeben oder auf andere Weise mit uns kommunizieren.

Soweit zwischen unseren Allgemeinen Geschäftsbedingungen und dieser Datenschutzerklärung ein Widerspruch hinsichtlich der Verarbeitung personenbezogener Daten bestehen sollte, gehen die Regelungen dieser Datenschutzerklärung vor.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. Durch den Zugriff auf unsere Website und die Nutzung unserer Services bestätigen Sie, dass Sie diese Datenschutzerklärung zur Kenntnis genommen haben. Soweit für bestimmte Verarbeitungsvorgänge eine Einwilligung gesetzlich erforderlich ist, insbesondere für den Einsatz nicht notwendiger Cookies, Tracking-Technologien, personalisierter Werbung, Newsletter, SMS-Marketing oder sonstiger Marketingmitteilungen, holen wir diese Einwilligung gesondert ein. Eine Einwilligung allein durch die bloße Nutzung der Website erfolgt in diesen Fällen nicht.

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung personenbezogener Daten im Zusammenhang mit dieser Website und den hierüber angebotenen Services ist:

Studio Ninos
Elkerhäuser Straße 12
35796 Weinbach
Deutschland

E-Mail: info@studioninos.com

Datenschutzbezogene Anfragen, insbesondere zur Ausübung von Betroffenenrechten, können ebenfalls an diese E-Mail-Adresse gerichtet werden.

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da nach unserer derzeitigen Einschätzung keine gesetzliche Verpflichtung hierzu besteht. Sollte künftig ein Datenschutzbeauftragter bestellt werden, werden wir diese Datenschutzerklärung entsprechend aktualisieren und die Kontaktdaten des Datenschutzbeauftragten hier veröffentlichen.

3. Welche personenbezogenen Daten wir erfassen oder verarbeiten

Wenn wir in dieser Datenschutzerklärung von „personenbezogenen Daten“ sprechen, meinen wir alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen oder die mit einer solchen Person in Verbindung gebracht werden können. Keine personenbezogenen Daten sind anonymisierte Informationen, bei denen eine Identifizierung der betroffenen Person nicht oder nicht mehr möglich ist.

Je nachdem, wie Sie mit unseren Services interagieren, welche Funktionen Sie verwenden, welche Produkte Sie erwerben, ob Sie digitale Inhalte herunterladen, Bewertungen abgeben oder welche Einstellungen Sie vornehmen, können wir insbesondere die folgenden Kategorien personenbezogener Daten erfassen oder verarbeiten:

3.1 Kontaktdaten

Hierzu gehören insbesondere Ihr Vor- und Nachname, Ihre Rechnungsanschrift, Lieferanschrift, Telefonnummer und E-Mail-Adresse.

3.2 Zahlungs- und Finanzdaten

Hierzu gehören Angaben zur gewählten Zahlungsart, Zahlungsstatus, Zahlungsbestätigungen, Transaktionsreferenzen, Rechnungsinformationen sowie sonstige Informationen, die zur Zahlungsabwicklung erforderlich sind. Vollständige Kreditkarten-, Debitkarten- oder Kontodaten werden regelmäßig nicht unmittelbar durch uns, sondern durch den jeweils eingesetzten Zahlungsdienstleister verarbeitet.

3.3 Kontoinformationen

Wenn Sie ein Kundenkonto anlegen oder ein solches nutzen, verarbeiten wir insbesondere Ihren Benutzernamen, Ihr verschlüsseltes Passwort sowie von Ihnen gespeicherte Einstellungen und Konfigurationen.

3.4 Transaktions- und Bestelldaten

Hierzu gehören insbesondere Informationen zu angesehenen Produkten, bestellten Artikeln, Warenkorbinhalten, Wunschlisten, abgeschlossenen Käufen, Retouren, Umtauschvorgängen, Reklamationen, Stornierungen, digitalen Produktzugriffen sowie Ihrer Bestellhistorie.

3.5 Kommunikationsdaten

Wenn Sie mit uns Kontakt aufnehmen, etwa per E-Mail, Kontaktformular, Chat oder im Rahmen von Supportanfragen, verarbeiten wir die Inhalte Ihrer Mitteilungen, Ihre Kontaktdaten sowie gegebenenfalls weitere Informationen, die Sie uns im Rahmen der Kommunikation mitteilen.

3.6 Geräte- und technische Daten

Hierzu gehören insbesondere Ihre IP-Adresse, Browsertyp und Browserversion, Betriebssystem, Spracheinstellungen, Zeitzone, Gerätetyp, Gerätekennungen, Referrer-URL, Zugriffszeitpunkte und sonstige technische Informationen, die bei der Nutzung unserer Website anfallen.

3.7 Nutzungsdaten

Hierzu gehören Informationen darüber, wie Sie unsere Website und Services nutzen, beispielsweise aufgerufene Seiten, Klickpfade, Verweildauer, Interaktionen mit einzelnen Funktionen, Zeitpunkte des Zugriffs und ähnliche Informationen über Ihre Nutzung unserer Services.

3.8 Bewertungs- und Inhaltsdaten

Wenn Sie Bewertungen, Kommentare oder andere nutzergenerierte Inhalte über unsere Services übermitteln, verarbeiten wir die von Ihnen bereitgestellten Inhalte sowie gegebenenfalls damit zusammenhängende Informationen, wie etwa den Zeitpunkt der Übermittlung oder den Bezug zu einer Bestellung. Hierzu können insbesondere Anzeige-Name, E-Mail-Adresse, Sternebewertung, Bewertungstext sowie freiwillig bereitgestellte Foto- oder Videoinhalte gehören.

3.9 Daten zu digitalen Produkten

Wenn wir digitale Produkte anbieten und Sie solche Produkte erwerben oder herunterladen, verarbeiten wir insbesondere Angaben zu den gekauften digitalen Inhalten, Download- und Zugriffsinformationen, Downloadzeitpunkte, IP-Adressen, technische Sicherheitslogs und sonstige Informationen, die zur Bereitstellung digitaler Inhalte, Zugriffskontrolle, Nachweisführung und Missbrauchsprävention erforderlich sind.

3.10 Marketingdaten

Soweit Sie Marketingmitteilungen abonnieren oder entsprechende Marketingfunktionen zulässig eingesetzt werden, verarbeiten wir insbesondere Informationen zu Newsletter-Anmeldungen, Einwilligungsstatus, Abmeldungen, Versand-, Zustell- und Interaktionsdaten, Kampagneninformationen sowie gegebenenfalls Segmentierungsmerkmale, soweit dies rechtlich zulässig ist.

4. Quellen der personenbezogenen Daten

Wir können personenbezogene Daten aus unterschiedlichen Quellen erhalten und verarbeiten, insbesondere:

4.1 Direkt von Ihnen

Wir erfassen personenbezogene Daten direkt von Ihnen, wenn Sie ein Kundenkonto erstellen, Produkte bestellen, digitale Inhalte erwerben oder herunterladen, mit uns kommunizieren, eine Bewertung abgeben, sich für Marketingmitteilungen anmelden oder uns anderweitig Informationen mitteilen.

4.2 Automatisch über die Services

Bestimmte Daten werden automatisiert erhoben, wenn Sie unsere Website besuchen oder unsere Services nutzen, etwa über Server-Logfiles, Cookies, Pixel, Tags, SDKs oder vergleichbare Technologien.

4.3 Von Shopify und Shopify-Funktionen

Da unser Shop auf Shopify basiert, können wir personenbezogene Daten über Shopify und die von uns eingesetzten Shopify-Funktionen erhalten oder verarbeiten, soweit dies für den Betrieb des Shops, den Checkout, die Sicherheit, die Bereitstellung von Funktionen oder die Verwaltung unserer Services erforderlich ist.

4.4 Von Dienstleistern und Auftragsverarbeitern

Wir können personenbezogene Daten von Dienstleistern erhalten, die in unserem Auftrag tätig werden, beispielsweise von Shopify, Zahlungsdienstleistern, Fulfillment-Dienstleistern, Versandunternehmen, Bewertungsdienstleistern, Dienstleistern für digitale Produktbereitstellung, Marketing- und Kommunikationsdienstleistern oder App-Anbietern.

4.5 Von Partnern, Marktplätzen und sonstigen Dritten

Soweit einschlägig, können wir personenbezogene Daten auch von verbundenen Marktplätzen, Werbe- und Analysepartnern oder sonstigen Drittanbietern erhalten, sofern dies zur Vertragsabwicklung, zur Synchronisierung über Schnittstellen, zur Bereitstellung unserer Services oder aus anderen datenschutzrechtlich zulässigen Gründen erforderlich ist oder Sie hierin eingewilligt haben.

5. Rechtsgrundlagen der Verarbeitung

Soweit die Datenschutz-Grundverordnung Anwendung findet, verarbeiten wir personenbezogene Daten ausschließlich auf Grundlage einer gesetzlichen Erlaubnis. Je nach Art und Zweck der Verarbeitung stützen wir uns insbesondere auf folgende Rechtsgrundlagen:

5.1 Vertragserfüllung und vorvertragliche Maßnahmen

Art. 6 Abs. 1 lit. b DSGVO

Dies gilt insbesondere für Verarbeitungen, die erforderlich sind, um Bestellungen abzuwickeln, Zahlungen zu verarbeiten, physische Produkte zu versenden, digitale Inhalte bereitzustellen, Rückgaben, Reklamationen oder Umtauschvorgänge zu bearbeiten, Kundenkonten zu verwalten oder auf Anfragen im Zusammenhang mit einer Bestellung oder einem Vertragsschluss zu reagieren.

5.2 Erfüllung rechtlicher Verpflichtungen

Art. 6 Abs. 1 lit. c DSGVO

Dies betrifft insbesondere handels- und steuerrechtliche Aufbewahrungspflichten, verbraucherschutzrechtliche Pflichten, datenschutzrechtliche Nachweis- und Dokumentationspflichten sowie die Verarbeitung im Zusammenhang mit behördlichen oder gerichtlichen Anfragen.

5.3 Berechtigte Interessen

Art. 6 Abs. 1 lit. f DSGVO

Wir verarbeiten Daten auf Grundlage berechtigter Interessen insbesondere zur Gewährleistung der IT-Sicherheit, zur Betrugsprävention, zur Missbrauchserkennung, zur Shop-Optimierung, zur Qualitätssicherung, zur internen Administration und Automatisierung, zur Anzeige und Verwaltung authentischer Bewertungen, zur Durchsetzung oder Verteidigung rechtlicher Ansprüche, zur Verbesserung unserer Services und zur Aufrechterhaltung eines wirtschaftlich tragfähigen und sicheren Geschäftsbetriebs, sofern Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen.

5.4 Einwilligung

Art. 6 Abs. 1 lit. a DSGVO

Soweit wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, etwa für nicht notwendige Cookies, Tracking-Technologien, personalisierte Werbung, Newsletter, SMS-Marketing, freiwillig veröffentlichte Zusatzinhalte oder sonstige Marketingkommunikation, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

6. Zwecke, für die wir personenbezogene Daten verwenden

Je nach Ihrer Interaktion mit unseren Services können wir personenbezogene Daten insbesondere zu den folgenden Zwecken verarbeiten:

6.1 Bereitstellung, Durchführung und Verbesserung unserer Services

Wir verwenden personenbezogene Daten, um Ihnen unsere Website, unseren Online-Shop und unsere sonstigen Services technisch und organisatorisch bereitzustellen. Hierzu gehört insbesondere die Bearbeitung von Bestellungen, die Zahlungsabwicklung, die Bereitstellung digitaler Produkte, die Organisation des Versands, die Abwicklung von Retouren, Reklamationen und Umtausch, die Verwaltung von Kundenkonten, die Anzeige bestellbezogener Informationen sowie die Verbesserung der Funktionalität und Nutzerfreundlichkeit unserer Website.

6.2 Kommunikation mit Ihnen

Wir verarbeiten Ihre Daten, um mit Ihnen zu kommunizieren, insbesondere um auf Anfragen zu reagieren, Kundenservice bereitzustellen, transaktionsbezogene Mitteilungen zu versenden, Sie über den Status Ihrer Bestellung zu informieren oder technische und administrative Informationen im Zusammenhang mit Ihrem Konto oder unseren Services bereitzustellen.

6.3 Bewertungen und nutzergenerierte Inhalte

Wir verarbeiten personenbezogene Daten, um Produkt- und Shopbewertungen einzuholen, anzuzeigen, zu verwalten und deren Authentizität sowie Bezug zu einer Bestellung nachvollziehen zu können. Soweit Sie freiwillig zusätzliche Inhalte wie Fotos oder Videos bereitstellen, werden diese entsprechend der jeweiligen Funktion verarbeitet und gegebenenfalls veröffentlicht.

6.4 Digitale Produktbereitstellung

Wenn wir digitale Produkte anbieten, verarbeiten wir personenbezogene Daten, um Downloadlinks oder digitale Zugänge bereitzustellen, Zugriffe zu sichern, Downloadvorgänge nachzuvollziehen, Missbrauch oder unberechtigte Mehrfachdownloads zu verhindern und vertragliche Ansprüche nachweisen zu können.

6.5 Internationalisierung und sprachliche Anpassung

Wir können personenbezogene Daten oder shopbezogene Inhalte verarbeiten, um unseren Shop in mehreren Sprachen bereitzustellen, Inhalte sprachlich oder marktspezifisch anzupassen und die Nutzerfreundlichkeit für unterschiedliche Märkte zu verbessern.

6.6 Marktplatz-Synchronisierung und Multi-Channel-Management

Soweit wir über verbundene Marktplätze verkaufen oder entsprechende Schnittstellen nutzen, können personenbezogene Daten verarbeitet werden, um Produkte, Bestände, Bestellungen, Versandstatus und Tracking-Informationen zwischen Shopify und den angebundenen Plattformen zu synchronisieren.

6.7 Interne Prozessautomatisierung

Soweit wir Automatisierungstools wie Shopify Flow einsetzen, können personenbezogene Daten verarbeitet werden, um interne Shop-Prozesse effizienter zu gestalten, etwa zur Bearbeitung von Bestellungen, zur internen Benachrichtigung, zur Kundensegmentierung, zur Betrugsprävention oder zur Auslösung bestimmter administrativer Aktionen.

6.8 Marketing und Werbung

Soweit rechtlich zulässig und, soweit erforderlich, auf Grundlage Ihrer Einwilligung, verwenden wir personenbezogene Daten, um Ihnen Informationen über unsere Produkte, Angebote, Aktionen oder sonstige Neuigkeiten zu übermitteln. Dies kann per E-Mail und, soweit angeboten und rechtlich zulässig, auch über weitere Kommunikationskanäle wie SMS oder Messenger-Funktionen erfolgen. Ebenso können personenbezogene Daten verwendet werden, um Werbemaßnahmen zu messen und zu optimieren oder Ihnen interessenbezogene Inhalte anzuzeigen.

6.9 Sicherheit und Betrugsprävention

Wir verwenden personenbezogene Daten, um die Sicherheit unserer Website und unserer Systeme zu gewährleisten, unberechtigte Zugriffe zu erkennen und zu verhindern, missbräuchliche Nutzungen aufzudecken, Betrugsversuche zu erkennen und abzuwehren sowie unsere Rechte und die Rechte Dritter zu schützen.

6.10 Erfüllung rechtlicher Verpflichtungen und Rechtsdurchsetzung

Wir verarbeiten personenbezogene Daten, soweit dies erforderlich ist, um gesetzlichen Verpflichtungen nachzukommen, auf behördliche oder gerichtliche Anfragen zu reagieren, Ansprüche geltend zu machen, Rechtsstreitigkeiten zu führen oder uns gegen rechtliche Ansprüche zu verteidigen.

7. Cookies, ähnliche Technologien und Einwilligungsmanagement

Unsere Website verwendet Cookies und vergleichbare Technologien, um die Funktionalität der Website sicherzustellen, Inhalte und Einstellungen zu speichern, Warenkörbe und Logins bereitzustellen, Spracheinstellungen zu speichern, Einwilligungen zu dokumentieren, Analysen durchzuführen und – soweit aktiviert und rechtlich zulässig – Marketingmaßnahmen, Reichweitenmessung oder Personalisierung zu unterstützen.

Welche Cookies und vergleichbaren Technologien im Einzelnen eingesetzt werden, hängt von der konkreten Shop-Konfiguration, den aktivierten Shopify-Funktionen und den installierten Apps ab.

7.1 Technisch notwendige Cookies

Bestimmte Cookies und ähnliche Technologien sind erforderlich, um wesentliche Funktionen unserer Website und unserer Services bereitzustellen. Dazu gehören insbesondere Funktionen im Zusammenhang mit Warenkorb, Checkout, Anmeldung, Spracheinstellungen, Sicherheit, Lastverteilung, Missbrauchsschutz und Speicherung Ihrer Datenschutzeinstellungen. Die Verarbeitung erfolgt insoweit auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie, soweit einschlägig, § 25 Abs. 2 TDDDG.

7.2 Nicht notwendige Cookies und Tracking-Technologien

Soweit wir Analyse-, Komfort-, Personalisierungs- oder Marketing-Technologien einsetzen, die nicht unbedingt erforderlich sind, erfolgt dies nur auf Grundlage Ihrer ausdrücklichen Einwilligung. Die Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG, soweit der Zugriff auf Informationen in Ihrem Endgerät oder deren Speicherung betroffen ist.

7.3 Verwaltung und Widerruf Ihrer Einwilligung

Sie können Ihre Cookie-Einstellungen jederzeit über das eingesetzte Consent-Management-Tool beziehungsweise über die auf unserer Website bereitgestellten Cookie-Einstellungen anpassen und bereits erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

8. Weitergabe personenbezogener Daten

Wir geben personenbezogene Daten nur weiter, soweit dies gesetzlich zulässig ist und für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist. Eine Weitergabe kann insbesondere an folgende Empfänger erfolgen:

8.1 Shopify

Da unser Shop technisch auf Shopify basiert, werden personenbezogene Daten im Zusammenhang mit Hosting, Shopbetrieb, Checkout, Zahlungsabwicklung, Sicherheit und technischen Funktionen auch durch Shopify verarbeitet.

8.2 Dienstleister und Auftragsverarbeiter

Wir setzen externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten, beispielsweise in den Bereichen Hosting, Shopbetrieb, Zahlungsabwicklung, Versand, digitale Produktbereitstellung, Kundenservice, Bewertungssysteme, IT-Sicherheit, Marketingkommunikation, technische Administration und interne Prozessautomatisierung.

8.3 Zahlungsdienstleister

Je nach gewählter Zahlungsart werden Daten an die jeweils eingesetzten Zahlungsdienstleister übermittelt, soweit dies zur Zahlungsabwicklung erforderlich ist. Vollständige Zahlungsdaten werden regelmäßig unmittelbar durch den jeweiligen Zahlungsdienstleister verarbeitet.

8.4 Versand- und Fulfillment-Dienstleister

Zur Lieferung bestellter Waren geben wir die hierfür erforderlichen Daten an Versand- und Fulfillment-Dienstleister weiter.

8.5 Bewertungsdienstleister

Soweit Sie Bewertungen abgeben oder wir Bewertungsanfragen versenden, können personenbezogene Daten an von uns eingesetzte Bewertungsdienstleister übermittelt werden, soweit dies zur Einholung, Anzeige und Verwaltung von Bewertungen erforderlich ist.

8.6 Dienstleister für digitale Produktbereitstellung

Wenn wir digitale Produkte anbieten, können personenbezogene Daten an Dienstleister übermittelt werden, die uns bei der Bereitstellung, Zugriffskontrolle und Absicherung digitaler Inhalte unterstützen.

8.7 Marketing- und Kommunikationsdienstleister

Soweit Sie Marketingkommunikation erhalten sollen oder hierin eingewilligt haben, können personenbezogene Daten an Marketing- und Kommunikationsdienstleister übermittelt werden, die uns beim Versand, bei der Verwaltung von Einwilligungen, bei der Zustellung und bei der Erfolgsmessung unterstützen.

8.8 Marktplätze und Plattformen

Soweit wir Verkäufe über externe Marktplätze oder Plattformen abwickeln oder entsprechende Schnittstellen nutzen, können personenbezogene Daten an diese übermittelt oder von diesen empfangen werden, soweit dies zur Vertragsabwicklung, Synchronisierung, Versandabwicklung oder Verwaltung von Produkt- und Bestelldaten erforderlich ist. Marktplatzbetreiber können hinsichtlich der dort stattfindenden Datenverarbeitung eigenständige Verantwortliche sein.

8.9 Behörden, Gerichte und sonstige öffentliche Stellen

Eine Weitergabe erfolgt, soweit wir hierzu gesetzlich verpflichtet sind oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

8.10 Unternehmensbezogene Vorgänge

Im Zusammenhang mit Umstrukturierungen, Unternehmensverkäufen, Fusionen, Finanzierungen, Due-Diligence-Prüfungen oder vergleichbaren Vorgängen können personenbezogene Daten offengelegt werden, soweit dies datenschutzrechtlich zulässig und erforderlich ist.

Soweit externe Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit ihnen – soweit gesetzlich erforderlich – Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO ab.

9. Eingesetzte Apps, Dienste und Plattformen

Im Rahmen unseres Shopify-Shops können verschiedene Apps, Integrationen und Dienste eingesetzt werden. Welche davon konkret aktiv genutzt werden, kann sich ändern. Soweit diese Dienste personenbezogene Daten verarbeiten, erfolgt dies jeweils nur im erforderlichen Umfang und nach Maßgabe der geltenden datenschutzrechtlichen Vorschriften.

9.1 Shopify

Unser Online-Shop wird über Shopify bereitgestellt. Anbieter ist Shopify Inc. beziehungsweise die jeweils zuständigen Shopify-Gesellschaften. Shopify verarbeitet personenbezogene Daten, um den Shop technisch bereitzustellen, den Checkout zu ermöglichen, Sicherheitsmaßnahmen umzusetzen und die Nutzung der Services zu unterstützen.

Weitere Informationen:

Shopify Consumer Privacy Policy:
https://www.shopify.com/de/legal/privacy/consumers

Shopify Privacy Portal:
https://privacy.shopify.com

Shopify Impressum / rechtliche Informationen:
https://www.shopify.com/de/legal/impressum

9.2 Shopify Enhanced Services / Network Intelligence

Soweit entsprechende erweiterte Shopify-Funktionen, Shopify Enhanced Services oder Shopify Network Intelligence aktiviert sind, kann Shopify Daten aus Interaktionen mit unserem Shop, anderen Händlern und Shopify selbst nutzen, um bestimmte erweiterte Funktionen bereitzustellen, etwa in den Bereichen Analyse, Personalisierung, Performance, Messung, Sicherheit oder Werbung.

In Bezug auf bestimmte derartige Verarbeitungen kann Shopify als eigenständiger Verantwortlicher handeln, insbesondere dann, wenn Shopify Daten aus Interaktionen mit unserem Shop, anderen Händlern oder Shopify-Diensten kombiniert und eigene Zwecke verfolgt. Für solche Verarbeitungen stellt Shopify eigene Datenschutzhinweise und ein Datenschutzportal bereit. Wenn Sie Rechte ausüben möchten, die sich auf durch Shopify eigenverantwortlich verarbeitete Daten beziehen, können Sie dies auch über das Shopify Privacy Portal tun.

Weitere Informationen sowie Möglichkeiten zur Wahrnehmung bestimmter Rechte gegenüber Shopify finden Sie im Shopify Privacy Portal unter:
https://privacy.shopify.com

9.3 Judge.me

Wir können Judge.me einsetzen, um Produktbewertungen und Shopbewertungen zu sammeln, anzuzeigen und zu verwalten sowie gegebenenfalls Bewertungsanfragen an Kundinnen und Kunden zu versenden. Dabei können insbesondere Käufername, Anzeige-Name, E-Mail-Adresse, Bestell- oder Erfüllungsinformationen, Sternebewertung, Bewertungstext, freiwillig eingereichte Fotos oder Videos sowie weitere mit der Bewertung zusammenhängende Informationen verarbeitet werden.

Die Verarbeitung zur Einholung, Verwaltung und Anzeige authentischer Bewertungen erfolgt regelmäßig auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit Sie freiwillig zusätzliche Inhalte wie Fotos oder Videos veröffentlichen oder eine gesonderte Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen:
https://judge.me/privacy

9.4 Sky Pilot

Wenn wir digitale Produkte anbieten, kann die Auslieferung über Sky Pilot erfolgen. Dabei können insbesondere Name, E-Mail-Adresse, Bestellnummer, gekaufte digitale Produkte, Download-Zeitpunkte, IP-Adresse, technische Sicherheitsinformationen und weitere technische Informationen verarbeitet werden, soweit dies für die Bereitstellung digitaler Inhalte, Zugriffskontrolle, Nachweisführung und Missbrauchsprävention erforderlich ist.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Bereitstellung digitaler Produkte erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit sie der Sicherheit, Zugriffskontrolle und Missbrauchsprävention dient.

Weitere Informationen:

Privacy Policy:
https://web.skypilotapp.com/pages/privacy-policy

Data Processing Addendum:
https://web.skypilotapp.com/pages/data-processing-addendum

9.5 Shopify Flow

Soweit wir Shopify Flow einsetzen, verwenden wir dieses Tool zur Automatisierung interner Shop-Prozesse. Abhängig von den von uns eingerichteten Workflows kann Shopify Flow auf Kunden-, Bestell-, Produkt- oder administrative Daten zugreifen und automatisierte Aktionen auslösen.

Solange Shopify Flow nur interne Shopify-Prozesse steuert, erfolgt die Verarbeitung im Rahmen der Shop-Administration. Wenn über Workflows externe Dienste per HTTP-Request, E-Mail, App-Aktion oder vergleichbare Schnittstellen angebunden werden, kann eine zusätzliche Datenweitergabe entsprechend dem jeweiligen Workflow erfolgen.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Automatisierung der Vertragsabwicklung dient, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an effizienter, sicherer und fehlerreduzierter Shop-Administration.

9.6 Shopify Inbox

Soweit ein Chat oder Messaging-Dienst wie Shopify Inbox auf unserer Website angeboten wird, können Kommunikationsinhalte, Kontaktdaten und kontextbezogene Informationen, etwa zu Warenkorb, angesehenen Produkten oder Bestellung, verarbeitet werden, um Anfragen effizient zu bearbeiten und Supportleistungen zu erbringen.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation im Zusammenhang mit Bestellungen, Vertragsanbahnung oder Vertragsdurchführung steht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an effizienter Kundenkommunikation.

9.7 Shopify Email / Shopify Messaging

Wenn wir E-Mail-Marketing, SMS-Marketing oder vergleichbare Marketingtools von Shopify einsetzen, verarbeiten wir insbesondere Name, E-Mail-Adresse, Telefonnummer, Einwilligungsstatus, Versand-, Zustell- und Interaktionsdaten, Segmentierungsmerkmale sowie Kampagnendaten, soweit dies für den Versand und die Erfolgsmessung von Marketingmitteilungen erforderlich ist und eine entsprechende Rechtsgrundlage vorliegt.

Soweit Sie Marketingkommunikation abonniert oder hierin eingewilligt haben, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Servicebezogene Nachrichten, etwa im Zusammenhang mit Bestellungen oder Ihrem Kundenkonto, können auf Art. 6 Abs. 1 lit. b DSGVO beruhen. Statistische Auswertung und Optimierung können, soweit rechtlich zulässig, auf Art. 6 Abs. 1 lit. f DSGVO beruhen.

9.8 Translate & Adapt

Zur Übersetzung und sprachlichen Anpassung von Shop-Inhalten können wir Translate & Adapt nutzen. Dabei können insbesondere Shop-, Produkt-, Sprach-, Markt- und Inhaltseinstellungen verarbeitet werden. Je nach Konfiguration können auch automatische Übersetzungsdienste eingebunden werden.

In frei editierbaren Feldern sollten daher keine sensiblen personenbezogenen Daten eingegeben werden. Soweit personenbezogene Daten betroffen sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer mehrsprachigen, marktspezifischen und nutzerfreundlichen Darstellung unseres Angebots.

9.9 Marketplace Connect

Soweit wir über Marktplätze verkaufen oder entsprechende Schnittstellen nutzen, kann Marketplace Connect eingesetzt werden, um Produktlisten, Bestände, Bestellungen, Versandstatus, Tracking-Informationen und Listing-Daten mit externen Plattformen zu synchronisieren.

Wenn Sie über einen verbundenen Marktplatz bestellen, können Bestell- und Versanddaten in Shopify importiert und Tracking-Updates an den jeweiligen Marktplatz zurückgespielt werden. Welche Plattformen konkret angebunden sind, ergibt sich aus unserer aktuellen technischen Konfiguration. Marktplatzbetreiber können hinsichtlich der dort stattfindenden Datenverarbeitung eigenständige Verantwortliche sein.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung der Vertragsdurchführung dient, sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an effizientem Multi-Channel-Management.

10. Beziehung zu Shopify

Da unsere Services auf Shopify basieren, verarbeitet Shopify personenbezogene Daten im Zusammenhang mit dem Betrieb, Hosting und der technischen Bereitstellung unseres Online-Shops. Dies umfasst insbesondere Daten, die bei Ihrem Besuch unserer Website, im Rahmen des Checkout-Prozesses, bei Bestellungen oder bei der Nutzung bestimmter Shopify-Funktionen anfallen.

Für die Verarbeitung personenbezogener Daten im Zusammenhang mit den von uns gebuchten Shopify-Diensten handelt Shopify grundsätzlich als Dienstleister beziehungsweise Auftragsverarbeiter. Darüber hinaus kann Shopify – soweit entsprechende Funktionen aktiviert sind – Daten aus Ihrem Verhalten in unserem Shop, bei anderen Händlern und auf Shopify-eigenen Diensten in dem Umfang verarbeiten, der erforderlich ist, um bestimmte Plattformfunktionen, Analysen, Sicherheitsmaßnahmen, Personalisierungen, Performance-Verbesserungen oder Werbedienste bereitzustellen.

Soweit Shopify insoweit eigene Zwecke verfolgt, insbesondere bei bestimmten Enhanced Services, Shopify Network Intelligence oder Shopify-eigenen Consumer-Services, kann Shopify als eigenständiger Verantwortlicher handeln.

Weitere Informationen dazu, wie Shopify personenbezogene Daten verarbeitet und welche Rechte Ihnen insoweit zustehen, finden Sie unter:

https://www.shopify.com/de/legal/privacy/consumers

sowie unter:

https://privacy.shopify.com

11. Internationale Datenübertragungen

Wir selbst oder die von uns eingesetzten Dienstleister können personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten, insbesondere in Kanada oder den Vereinigten Staaten. Dies kann insbesondere Shopify, Judge.me, Sky Pilot oder deren jeweilige Subprozessoren betreffen.

Soweit eine Übermittlung personenbezogener Daten in ein Drittland erfolgt, das nicht über ein durch die Europäische Kommission festgestelltes angemessenes Datenschutzniveau verfügt, erfolgt die Übermittlung auf Grundlage geeigneter Garantien im Sinne von Art. 44 ff. DSGVO, insbesondere auf Basis von Standardvertragsklauseln der Europäischen Kommission oder anderer rechtlich anerkannter Übermittlungsmechanismen. Soweit erforderlich, werden ergänzende Schutzmaßnahmen getroffen.

Soweit Daten nach Kanada übermittelt werden, kann die Übermittlung auf einem Angemessenheitsbeschluss beruhen, soweit dessen Voraussetzungen erfüllt sind.

12. Sicherheit der Verarbeitung

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung, Veränderung oder Zerstörung zu schützen. Hierzu zählen insbesondere Maßnahmen wie Verschlüsselung bei der Übertragung, Zugriffsbeschränkungen, rollenbasierte Berechtigungskonzepte, Sicherheitsüberwachung, Backups und interne Prozesse zur Wahrung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit unserer Systeme.

Auch von uns eingesetzte Dienstleister können eigene technische und organisatorische Sicherheitsmaßnahmen vorhalten, etwa Zugriffskontrollen, Sicherheitsprüfungen, Protokollierung, Verschlüsselung, Verfügbarkeitsmaßnahmen oder Incident-Management-Prozesse.

Wir weisen jedoch darauf hin, dass keine Übertragung über das Internet und keine technische Sicherheitsmaßnahme vollkommen sicher ist. Eine absolute Sicherheit kann daher nicht garantiert werden.

13. Aufbewahrung und Löschung personenbezogener Daten

Wir speichern personenbezogene Daten nur so lange, wie dies für die Zwecke erforderlich ist, für die sie erhoben wurden, oder solange gesetzliche Aufbewahrungspflichten bestehen.

Die konkrete Speicherdauer richtet sich insbesondere nach der Art der Daten und dem Zweck der Verarbeitung. Grundsätzlich gelten insbesondere folgende Maßstäbe:

• Vertrags- und abrechnungsbezogene Unterlagen können aufgrund handels- und steuerrechtlicher Vorgaben bis zu 6 beziehungsweise 10 Jahre aufbewahrt werden.

• Daten zu Kundenkonten speichern wir grundsätzlich, solange das Kundenkonto besteht, es sei denn, eine längere Speicherung ist rechtlich erforderlich oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig.

• Kommunikationsdaten und Supportanfragen speichern wir so lange, wie dies zur Bearbeitung des Vorgangs, zur Kundenbetreuung oder zur rechtlichen Absicherung erforderlich ist.

• Bewertungsdaten speichern wir grundsätzlich so lange, wie die Bewertung angezeigt wird oder wie dies zur Nachweisführung, Missbrauchsprävention oder Rechtsverteidigung erforderlich ist.

• Technische Log- und Sicherheitsdaten speichern wir grundsätzlich nur für einen begrenzten Zeitraum, soweit dies für den Betrieb, die Sicherheit und die Missbrauchsprävention erforderlich ist.

• Daten über digitale Auslieferungen und Downloadvorgänge können so lange gespeichert werden, wie dies zur Vertragserfüllung, Nachweisführung, Zugriffskontrolle und Missbrauchsprävention erforderlich ist.

• Marketingdaten speichern wir grundsätzlich so lange, wie eine entsprechende Einwilligung besteht oder die Verarbeitung für Nachweis-, Abmelde- oder Dokumentationszwecke erforderlich ist.

Sobald personenbezogene Daten für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten oder sonstigen Rechtfertigungsgründe entgegenstehen, werden sie gelöscht oder anonymisiert.

14. Ihre Rechte als betroffene Person

Soweit die gesetzlichen Voraussetzungen erfüllt sind, haben Sie als betroffene Person insbesondere folgende Rechte:

14.1 Recht auf Auskunft

Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese Daten und auf die in Art. 15 DSGVO genannten Informationen.

14.2 Recht auf Berichtigung

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

14.3 Recht auf Löschung

Sie haben das Recht, unter den Voraussetzungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten zu verlangen.

14.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung zu verlangen.

14.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage einer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.

14.6 Recht auf Widerspruch

Soweit wir personenbezogene Daten auf Grundlage berechtigter Interessen verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Werden personenbezogene Daten für Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke solcher Werbung einzulegen.

14.7 Recht auf Widerruf von Einwilligungen

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Zur Ausübung Ihrer Rechte können Sie uns unter folgender E-Mail-Adresse kontaktieren:

info@studioninos.com

Wenn sich Ihre Anfrage auf Datenverarbeitungen bezieht, für die Shopify eigenständig verantwortlich ist, können Sie zusätzlich das Shopify Privacy Portal nutzen.

Wir behalten uns vor, im gesetzlich zulässigen Umfang Informationen anzufordern, die zur Identitätsprüfung erforderlich sind, um unbefugte Zugriffe auf personenbezogene Daten zu verhindern.

15. Verwaltung von Kommunikationseinstellungen

Wenn Sie Marketingmitteilungen von uns erhalten, können Sie dem Erhalt solcher Mitteilungen jederzeit mit Wirkung für die Zukunft widersprechen beziehungsweise eine erteilte Einwilligung widerrufen. Dies ist insbesondere über den in jeder Marketing-E-Mail enthaltenen Abmeldelink, über bereitgestellte Abmeldefunktionen oder durch eine Nachricht an uns möglich.

Bitte beachten Sie, dass wir Ihnen auch nach einer Abmeldung weiterhin solche Mitteilungen senden können, die für die Vertragsabwicklung oder die Nutzung unserer Services erforderlich sind, etwa Bestellbestätigungen, Versandinformationen, sicherheitsrelevante Hinweise oder Mitteilungen zu Ihrem Kundenkonto.

16. Automatisierte Entscheidungsfindung und Profiling

Wir treffen grundsätzlich keine ausschließlich automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Davon unberührt bleibt, dass von uns eingesetzte Zahlungsdienstleister oder Systeme zur Betrugsprävention im eigenen Verantwortungsbereich automatisierte Risikoprüfungen durchführen können.

17. Websites und Links von Drittanbietern

Unsere Services können Links zu Websites, Anwendungen oder sonstigen Angeboten Dritter enthalten. Für die Inhalte, Sicherheitsstandards und Datenschutzpraktiken dieser Drittanbieter sind ausschließlich deren Betreiber verantwortlich. Wir empfehlen Ihnen, die Datenschutzhinweise und Nutzungsbedingungen der jeweiligen Drittanbieter gesondert zu prüfen.

Soweit Sie Informationen auf öffentlich zugänglichen oder halböffentlichen Bereichen externer Plattformen bereitstellen, kann nicht ausgeschlossen werden, dass diese Informationen von Dritten eingesehen und verarbeitet werden.

18. Daten von Kindern

Unsere Services richten sich nicht an Kinder. Wir erfassen nicht wissentlich personenbezogene Daten von Minderjährigen ohne die erforderliche Zustimmung der Erziehungsberechtigten, soweit eine solche nach anwendbarem Recht erforderlich ist.

Wenn Sie der Auffassung sind, dass ein Kind uns unzulässigerweise personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir die Angelegenheit prüfen und gegebenenfalls geeignete Maßnahmen ergreifen können.

19. Beschwerden bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. Dieses Recht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Sie können sich insbesondere an die Datenschutzaufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

Für unseren Sitz in Hessen ist grundsätzlich zuständig:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)

Die aktuellen Kontaktinformationen finden Sie auf der offiziellen Website der zuständigen Aufsichtsbehörde.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, wenn dies aufgrund geänderter gesetzlicher, technischer, organisatorischer oder geschäftlicher Rahmenbedingungen erforderlich wird. Dies gilt insbesondere bei Änderungen unserer Services, der eingesetzten Tools, Apps oder Dienstleister sowie bei datenschutzrechtlichen Entwicklungen.

Die jeweils aktuelle Version ist auf unserer Website abrufbar. Maßgeblich ist die dort veröffentlichte Fassung mit dem angegebenen Stand.

21. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung, zu unseren Datenschutzpraktiken oder zur Ausübung Ihrer Rechte haben, können Sie uns jederzeit kontaktieren:

Studio Ninos
Elkerhäuser Straße 12
35796 Weinbach
Deutschland

E-Mail: info@studioninos.com