Privacy policy

🇩🇪 DATENSCHUTZERKLÄRUNG

(nach DSGVO – Deutschland / EU)

Stand: 2. Januar 2026

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Lara Bujanda
Bizetstraße 123
13088 Berlin
Deutschland
📧 E-Mail: subterraneanprints@gmail.com

2. Hosting & Shopsystem (Shopify)

Unser Online-Shop wird über Shopify Inc., 151 O’Connor Street, Ottawa, Ontario K2P 2L8, Kanada, betrieben.

Shopify verarbeitet personenbezogene Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Dabei können Daten auch in Drittländer (insbesondere Kanada und die USA) übertragen werden. Die Übermittlung erfolgt auf Grundlage:

  • eines Angemessenheitsbeschlusses für Kanada oder
  • der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)

3. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten insbesondere folgende Daten:

  • Name, Rechnungs- und Lieferadresse
  • E-Mail-Adresse, Telefonnummer
  • Zahlungs- und Transaktionsdaten
  • Bestell-, Retouren- und Versandinformationen
  • IP-Adresse, Geräte- und Browserinformationen
  • Nutzungsdaten unseres Online-Shops

4. Zwecke und Rechtsgrundlagen der Verarbeitung

a) Vertragsabwicklung & Kundenkonto

Zur Abwicklung von Bestellungen, Zahlungen, Versand, Retouren und Kundenservice.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

b) Zahlungsabwicklung

Zur Zahlungsabwicklung geben wir Daten an folgende Zahlungsdienstleister weiter:

  • PayPal (PayPal Europe S.à r.l. et Cie, S.C.A.)
  • Stripe (Stripe Payments Europe Ltd.)
  • Shopify Payments

Die Verarbeitung erfolgt ausschließlich zur Zahlungsabwicklung.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

c) Newsletter

Wenn Sie ein Kundenkonto haben oder ausdrücklich eingewilligt haben, senden wir Ihnen unseren Newsletter mit Informationen zu Produkten und Angeboten.

Sie können den Newsletter jederzeit abbestellen, z. B. über den Abmeldelink in jeder E-Mail.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

d) Analyse & Statistik (Shopify Analytics)

Wir nutzen Shopify Analytics, um das Nutzerverhalten auszuwerten und unseren Shop zu verbessern.

Die Verarbeitung erfolgt nur nach Ihrer Einwilligung über das Cookie-Banner.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO

5. Cookies & Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien.
Nicht notwendige Cookies werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt.

Ihre Einwilligung können Sie jederzeit über das Cookie-Banner widerrufen oder ändern.

6. Weitergabe von Daten

Eine Weitergabe erfolgt nur:

  • an Zahlungs- und Versanddienstleister
  • an Shopify als Hosting-Anbieter
  • wenn wir gesetzlich dazu verpflichtet sind

Eine darüberhinausgehende Weitergabe erfolgt nicht.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Bestell- und Rechnungsdaten: 10 Jahre (steuerrechtlich)
  • Kundenkontodaten: bis zur Löschung des Kontos
  • Newsletterdaten: bis Widerruf der Einwilligung

8. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes oder unseres Firmensitzes.

10. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten.
Ein vollständiger Schutz vor Zugriffen Dritter ist jedoch nicht möglich.

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an rechtliche Anforderungen oder Änderungen unserer Leistungen anzupassen.

🇬🇧 PRIVACY POLICY

(GDPR – Germany / EU)

Last updated: January 2, 2026

1. Data Controller

The controller within the meaning of the GDPR is:

Lara Bujanda
Bizetstraße 123
13088 Berlin
Germany
📧 Email: subterraneanprints@gmail.com

2. Hosting & Ecommerce Platform (Shopify)

Our store is hosted by Shopify Inc., Ottawa, Canada.

Shopify processes personal data on our behalf under a data processing agreement pursuant to Art. 28 GDPR. Data may be transferred to third countries (notably Canada and the USA) based on:

  • adequacy decisions or
  • EU Standard Contractual Clauses.

Legal basis:
Art. 6(1)(b) GDPR
Art. 6(1)(f) GDPR

3. Personal Data Processed

We process the following categories of data:

  • Name, billing and shipping address
  • Email address, phone number
  • Payment and transaction data
  • Order, return and shipping data
  • IP address and device data
  • Usage data of our online shop

4. Purposes and Legal Bases

a) Contract Performance

Processing orders, payments, shipping, returns and customer service.

Legal basis:
Art. 6(1)(b) GDPR

b) Payment Processing

Payments are processed via:

  • PayPal
  • Stripe
  • Shopify Payments

Legal basis:
Art. 6(1)(b) GDPR

c) Newsletter

We send newsletters only with your consent.
You may unsubscribe at any time.

Legal basis:
Art. 6(1)(a) GDPR

d) Analytics (Shopify Analytics)

Used only after consent via the cookie banner.

Legal basis:
Art. 6(1)(a) GDPR

5. Cookies & Consent Management

We use cookies.
Non-essential cookies are set only after consent, which can be withdrawn at any time via the cookie banner.

6. Data Sharing

Data is shared only with:

  • service providers necessary for order processing
  • Shopify as hosting provider
  • authorities where legally required

7. Data Retention

  • Order & invoice data: 10 years
  • Account data: until deletion
  • Newsletter data: until consent is withdrawn

8. Your Rights

You have the right to access, rectify, erase, restrict processing, data portability, object to processing, and withdraw consent at any time.

9. Right to Lodge a Complaint

You have the right to lodge a complaint with a data protection authority.

10. Data Security

We apply appropriate security measures but cannot guarantee absolute protection.

11. Changes

We may update this Privacy Policy to reflect legal or operational changes.