Datenschutzerklärung

Letzte Fassung: 19. Juni 2026

Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten erfassen, verwenden und weitergeben, wenn Sie unsere Website besuchen, dort einkaufen oder anderweitig mit uns kommunizieren. Unser Onlineshop wird unter der Marke „Zaiser Art" betrieben und basiert technisch auf der Plattform Shopify.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Zaiser Art GbR
Gabriele-Münter-Straße 22
73760 Ostfildern, Deutschland
Vertreten durch die Geschäftsführerin: Marion Zaiser
Telefon: +49 (0)711 71959279
E-Mail: zaiser.art@gmail.com

Einen Datenschutzbeauftragten haben wir nicht bestellt, da hierfür die gesetzlichen Voraussetzungen nicht vorliegen.

2. Welche personenbezogenen Daten verarbeiten wir?

Je nachdem, wie Sie mit uns interagieren, verarbeiten wir insbesondere folgende Datenkategorien:

  • Kontaktdaten – Name, Postanschrift, Rechnungs- und Lieferadresse, Telefonnummer, E-Mail-Adresse.
  • Vertrags- und Transaktionsdaten – angesehene, in den Warenkorb gelegte oder gekaufte Artikel, Bestell-, Retouren- und Stornovorgänge, bisherige Transaktionen.
  • Zahlungsdaten – Zahlungsart, Transaktionsdetails und Zahlungsbestätigungen. Die vollständigen Kreditkarten- bzw. Kontodaten werden von den jeweiligen Zahlungsdienstleistern verarbeitet, nicht von uns gespeichert.
  • Kontodaten – Benutzername, Passwort, Einstellungen (sofern Sie ein Kundenkonto anlegen).
  • Kommunikationsdaten – Inhalte Ihrer Anfragen an uns (z. B. Kundensupport, Kontaktformular, Widerrufsformular).
  • Nutzungs- und Gerätedaten – IP-Adresse, Browser-/Geräteinformationen, Interaktionen mit der Website, gesetzt über Cookies und ähnliche Technologien.

Wir erfassen diese Daten direkt von Ihnen, automatisch über die Nutzung der Website (Cookies/ähnliche Technologien) sowie von unseren Dienstleistern und Partnern.

3. Cookies und ähnliche Technologien; Einwilligung

Wir verwenden Cookies und vergleichbare Technologien. Cookies, die für den Betrieb der Website und des Shops technisch erforderlich sind (z. B. Warenkorb, Checkout, Speicherung der Cookie-Einwilligung), setzen wir auf Grundlage von § 25 Abs. 2 TDDDG; die anschließende Datenverarbeitung stützt sich auf Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Alle nicht erforderlichen Cookies (Statistik, Marketing, Präferenzen) setzen wir nur mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung verwalten Sie über unser Cookie-Banner und können sie jederzeit mit Wirkung für die Zukunft widerrufen.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Vertragsabwicklung (Bestellung, Zahlung, Versand, Retouren, Kundenkonto): Art. 6 Abs. 1 lit. b DSGVO.
  • Erfüllung rechtlicher Pflichten (steuer-/handelsrechtliche Aufbewahrung, Widerrufsfunktion): Art. 6 Abs. 1 lit. c DSGVO.
  • Marketing/Werbung, Reichweitenmessung, Cookies (nicht erforderlich): Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
  • Sicherheit, Betrugsprävention, Verbesserung der Services: unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.
  • Kommunikation/Kundensupport: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

5. Einzelne Verarbeitungsvorgänge

5.1 Bestellung und Kundenkonto

Zur Abwicklung Ihrer Bestellung verarbeiten wir Ihre Kontakt-, Vertrags- und Zahlungsdaten (Art. 6 Abs. 1 lit. b DSGVO). Ein Kundenkonto ist optional; die dort gespeicherten Daten verarbeiten wir bis zu dessen Löschung, vorbehaltlich gesetzlicher Aufbewahrungsfristen.

5.2 Newsletter

Wenn Sie sich zu unserem Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse, um Ihnen Angebote und Neuigkeiten zuzusenden. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Ihrer Eintragung erhalten Sie eine Bestätigungs-E-Mail; der Versand beginnt erst nach Ihrer Bestätigung. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese jederzeit über den Abmelde-Link in jeder E-Mail oder per Nachricht an uns widerrufen.

5.3 Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihres Anliegens (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO).

5.4 Ausübung des Widerrufsrechts (Online-Widerrufsformular)

Wenn Sie Ihr gesetzliches Widerrufsrecht über unser Online-Widerrufsformular ausüben, verarbeiten wir die dort eingegebenen Daten, um Ihren Widerruf entgegenzunehmen und zu dokumentieren, Ihnen eine Eingangsbestätigung zu übermitteln und den Vertrag rückabzuwickeln.

Dabei verarbeiten wir:

  • Pflichtangaben: Vor- und Nachname, E-Mail-Adresse (als Kommunikationsmittel für die Eingangsbestätigung), Bestellnummer (zur Identifizierung des Vertrags).
  • Freiwillige Angaben: Bestelldatum und Grund des Widerrufs – für die Ausübung des Widerrufs nicht erforderlich.
  • Automatisch erfasst: Datum und Uhrzeit der Übermittlung.

Rechtsgrundlagen sind die Erfüllung unserer rechtlichen Pflicht zur Bereitstellung einer elektronischen Widerrufsfunktion und Übermittlung einer Eingangsbestätigung auf einem dauerhaften Datenträger (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 356a BGB) sowie die Abwicklung von Widerruf und Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Die Übermittlung erfolgt über die Kontaktformular-Funktion unserer auf Shopify basierenden Website; Shopify ist insoweit Auftragsverarbeiter. Wir speichern die Daten so lange, wie es zur Abwicklung erforderlich ist, sowie im Rahmen der gesetzlichen Aufbewahrungsfristen.

6. Empfänger personenbezogener Daten

Wir geben personenbezogene Daten weiter an:

  • Shopify als Hosting- und Plattformanbieter (Auftragsverarbeiter, siehe Abschnitt 7).
  • Zahlungsdienstleister zur Abwicklung von Zahlungen.
  • Versand- und Logistikdienstleister zur Auslieferung (Deutsche Post DHL).
  • Behörden/Dritte, soweit gesetzlich erforderlich oder zur Rechtsverteidigung.

Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

7. Beziehung mit Shopify

Die Website wird von Shopify gehostet. Shopify verarbeitet personenbezogene Daten in unserem Auftrag, um die Services bereitzustellen und zu verbessern. Dabei können Daten an Shopify und Dritte – auch außerhalb Ihres Wohnsitzlandes – übermittelt werden. Soweit Shopify bestimmte erweiterte Funktionen eigenständig nutzt, ist Shopify hierfür eigenverantwortlich. Weitere Informationen: Shopify-Datenschutzrichtlinie; Rechte können Sie über das Shopify-Datenschutzportal ausüben.

8. Übermittlung in Drittländer

Soweit wir personenbezogene Daten außerhalb des EWR oder des Vereinigten Königreichs übermitteln (z. B. in die USA, etwa bei US-Marketingdiensten), stützen wir uns auf geeignete Garantien – insbesondere die EU-Standardvertragsklauseln oder einen Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework, sofern der Empfänger zertifiziert ist).

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Vertrags- und Rechnungsdaten unterliegen den gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen (regelmäßig bis zu zehn Jahre). Auf Einwilligung gestützte Daten verarbeiten wir bis zum Widerruf.

10. Ihre Rechte

Sie haben – vorbehaltlich der gesetzlichen Voraussetzungen – das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Werbliche E-Mails können Sie jederzeit über den Abmelde-Link abbestellen.

Zur Ausübung Ihrer Rechte genügt eine Nachricht an die in Abschnitt 1 genannten Kontaktdaten.

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

12. Daten von Kindern

Unsere Services richten sich nicht an Kinder. Wir erfassen wissentlich keine personenbezogenen Daten von Personen, die noch nicht volljährig sind. Eltern oder Erziehungsberechtigte können sich über die in Abschnitt 1 genannten Kontaktdaten an uns wenden, um die Löschung solcher Daten zu verlangen.

13. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten. Eine vollständige Sicherheit der Datenübertragung im Internet kann jedoch nicht garantiert werden.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, um Änderungen unserer Verarbeitung oder der Rechtslage abzubilden. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung; das Datum oben weist den Stand aus.

15. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter den in Abschnitt 1 genannten Kontaktdaten.