Datenschutzerklärung

Datenschutzerklärung – Studio Easy

(EU-konform gemäß DSGVO)

Letzte Aktualisierung: 10. Februar 2026

Studio Easy betreibt diesen Online-Shop und die Website inklusive aller zugehörigen Inhalte, Produkte und Services (im Folgenden "Services"). Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Diese Datenschutzerklärung informiert Sie über die Erfassung, Nutzung und Weitergabe Ihrer Daten im Einklang mit der EU-Datenschutzgrundverordnung (DSGVO).

1. Verantwortlicher

Studio Easy – Schumann-Plekat GbR

Alte Königstraße 3

22767 Hamburg, Deutschland

E-Mail: hello@studioeasy.de

Verantwortlich im Sinne der Datenschutzgesetze (DSGVO Art. 4 Nr. 7).

2. Erfasste personenbezogene Daten

Wir verarbeiten personenbezogene Daten, die Sie identifizieren oder mit Ihnen in Verbindung gebracht werden können, darunter:

  • Kontaktdaten: Name, Adresse, E-Mail-Adresse, Telefonnummer
  • Zahlungs- und Finanzdaten: Zahlungsinformationen, Bank- oder Kreditkartenangaben
  • Kontoangaben: Benutzername, Passwort, Sicherheitseinstellungen
  • Transaktionsinformationen: Bestellte Produkte, Warenkorb, Kaufhistorie, Rechnungsdaten
  • Kommunikation: Anfragen an Kundensupport, E-Mails, Chatverläufe
  • Geräte- und Nutzungsinformationen: IP-Adresse, Browser-Typ, Betriebssystem, Geräteinfos, Website-Interaktionen, Cookies

3. Quellen der Daten

  • Direkt von Ihnen (z. B. bei Registrierung, Kauf, Newsletteranmeldung, Kontaktformular)
  • Automatisch über unsere Website (Cookies, Tracking-Tools, Analysen)
  • Dienstleister, die in unserem Auftrag Daten verarbeiten (z. B. Shopify, Mailchimp)
  • Marketingpartner nur mit Ihrer ausdrücklichen Einwilligung

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verwenden personenbezogene Daten für folgende Zwecke (mit jeweiliger Rechtsgrundlage gemäß Art. 6 DSGVO):

  1. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Abwicklung Ihrer Bestellung, Lieferung, Rücksendungen, Kontoverwaltung, Zahlungsabwicklung, Kundensupport
  2. Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Buchhaltung, Steuerpflichten, gesetzliche Aufbewahrungspflichten (HGB, AO)
  3. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): IT-Sicherheit, Betrugsprävention, Verbesserung unserer Services, Produktempfehlungen im Shop, technische Analysen
  4. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Marketing, Newsletter, personalisierte Werbung, Tracking-Tools (Google Analytics, Meta Pixel, Pinterest Tag) – nur mit Ihrer vorherigen ausdrücklichen Zustimmung

5. Weitergabe von Daten an Dritte

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn dies zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben oder eine gesetzliche Verpflichtung besteht. Ihre Daten werden nicht verkauft.

5.1 Shopify (Shop-System & Hosting)

Wir nutzen Shopify als technischen Dienstleister für den Betrieb unseres Online-Shops.

  • Anbieter: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland
  • Verarbeitete Daten: Alle im Rahmen der Bestellung und Nutzung des Shops erfassten Daten (Name, Adresse, E-Mail, Bestelldaten, IP-Adresse)
  • Rechtsgrundlage: Auftragsverarbeitung nach Art. 28 DSGVO zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Datenschutz: https://www.shopify.com/legal/privacy

5.2 Zahlungsdienstleister

Je nach gewählter Zahlungsmethode werden Ihre Zahlungsdaten an folgende Dienstleister übermittelt, die diese eigenverantwortlich verarbeiten:

  • Shopify Payments (via Stripe): Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland – Datenschutz
  • PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg – Datenschutz
  • Klarna: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden – Datenschutz

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Zahlungsdienstleister agieren als eigenständige Verantwortliche.

5.3 Versanddienstleister

Zur Lieferung Ihrer Bestellung geben wir Name, Lieferadresse und Kontaktdaten an folgende Versandpartner weiter:

  • DHL: Deutsche Post AG, Charles-de-Gaulle-Str. 20, 53113 Bonn, Deutschland – Datenschutz
  • DHL Express: DHL Express Germany GmbH, Heinrich-Brüning-Str. 5, 53113 Bonn, Deutschland – Datenschutz

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

5.4 E-Mail-Marketing & Newsletter (Mailchimp)

Wir nutzen Mailchimp für den Versand unseres Newsletters und Marketing-E-Mails.

  • Anbieter: Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (ein Unternehmen von Intuit)
  • Verarbeitete Daten: E-Mail-Adresse, Name, Öffnungsraten, Klickverhalten, IP-Adresse, Anmeldezeitpunkt
  • Zweck: Newsletter-Versand, Analyse von Kampagnen, Personalisierung von Marketing-E-Mails
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Datenübermittlung: USA (auf Basis von EU-Standardvertragsklauseln und dem EU-US Data Privacy Framework)
  • Abmeldung: Jederzeit über den Link in jeder E-Mail oder per E-Mail an hello@studioeasy.de
  • Datenschutz: https://mailchimp.com/legal/privacy/

5.5 Weitere Dienstleister

Wir arbeiten mit weiteren Dienstleistern zusammen, die uns bei der Erbringung unserer Services unterstützen:

  • IT-Dienstleister (z. B. Cloud-Speicher, Hosting)
  • Kundensupport-Tools
  • Marketingpartner (nur bei ausdrücklicher Einwilligung)

Alle Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet und verarbeiten Daten ausschließlich nach unseren Weisungen (Art. 28 DSGVO).

5.6 Weitergabe an Behörden

Wir geben personenbezogene Daten an Behörden oder rechtliche Stellen weiter, wenn wir dazu gesetzlich verpflichtet sind (z. B. auf Anfrage von Strafverfolgungsbehörden, Finanzämtern) oder wenn dies zur Durchsetzung unserer rechtlichen Ansprüche erforderlich ist.

6. Cookies und Tracking-Tools

Wir setzen auf unserer Website verschiedene Cookies und Tracking-Technologien ein, um die Nutzung zu analysieren, die Website zu verbessern und Werbung zu personalisieren. Dies erfolgt nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit widerrufen können.

6.1 Cookie-Consent-Tool (Pandectes)

Wir nutzen Pandectes GDPR Compliance zur Einholung und Verwaltung Ihrer Cookie-Einwilligungen.

  • Anbieter: Pandectes GDPR Compliance (als Shopify-App integriert)
  • Zweck: Anzeige des Cookie-Banners, Speicherung Ihrer Einwilligungen, Steuerung von Tracking-Tools
  • Rechtsgrundlage: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Ihre Einwilligungen werden gespeichert und können jederzeit über das Cookie-Banner angepasst werden.

6.2 Google Analytics 4

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, USA)
  • Zweck: Analyse des Nutzerverhaltens, Erstellung von Statistiken über Website-Nutzung, Optimierung der Website
  • Verarbeitete Daten: IP-Adresse (anonymisiert), Geräteinformationen, Browsertyp, Seitenaufrufe, Verweildauer, Klickverhalten
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Datenübermittlung: USA (auf Basis von EU-Standardvertragsklauseln und dem EU-US Data Privacy Framework)
  • Speicherdauer: Bis zu 14 Monate (individuell konfigurierbar)
  • Datenschutz: https://policies.google.com/privacy
  • Widerspruch: Browser-Add-on – https://tools.google.com/dlpage/gaoptout

6.3 Meta Pixel (Facebook & Instagram)

  • Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Muttergesellschaft: Meta Platforms Inc., USA)
  • Zweck: Retargeting, Conversion-Tracking, Erstellung von Custom Audiences, Optimierung von Werbekampagnen auf Facebook und Instagram
  • Verarbeitete Daten: IP-Adresse, Geräteinformationen, Browsertyp, besuchte Seiten, Kaufverhalten, Cookie-Daten
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Datenübermittlung: USA (auf Basis von EU-Standardvertragsklauseln und dem EU-US Data Privacy Framework)
  • Speicherdauer: Bis zu 90 Tage
  • Datenschutz: https://www.facebook.com/privacy/explanation
  • Widerspruch: https://www.facebook.com/settings?tab=ads

6.4 Pinterest Tag

  • Anbieter: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, D02 W624, Irland (Muttergesellschaft: Pinterest Inc., USA)
  • Zweck: Conversion-Tracking, Retargeting auf Pinterest, Optimierung von Werbekampagnen
  • Verarbeitete Daten: IP-Adresse, Geräteinformationen, Browsertyp, besuchte Seiten, Klickverhalten, Cookie-Daten
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Datenübermittlung: USA (auf Basis von EU-Standardvertragsklauseln)
  • Speicherdauer: Bis zu 365 Tage
  • Datenschutz: https://policy.pinterest.com/de/privacy-policy
  • Widerspruch: https://www.pinterest.de/settings/privacy

6.5 Shopify Analytics

  • Anbieter: Shopify International Limited (siehe Abschnitt 5.1)
  • Zweck: Shop-Performance-Analyse, Bestellanalyse, Warenkorbabbrüche, technische Fehlerdiagnose
  • Verarbeitete Daten: IP-Adresse, Browserinformationen, Seitenaufrufe, Bestelldaten
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur technischen Verbesserung des Shops

Shopify Analytics sind für den technischen Betrieb des Shops erforderlich und werden nicht zur Werbeaussteuerung verwendet.

6.6 Einwilligung und Widerruf

Sie können Ihre Einwilligung zur Nutzung von Cookies und Tracking-Tools jederzeit mit Wirkung für die Zukunft widerrufen. Dies können Sie tun über:

  • Unser Cookie-Banner (erneut aufrufbar über den Link im Footer)
  • Ihre Browser-Einstellungen (Löschen/Blockieren von Cookies)
  • E-Mail an hello@studioeasy.de

Bitte beachten Sie, dass die Nutzung unserer Website bei deaktivierten Cookies eingeschränkt sein kann.

7. Ihre Rechte als betroffene Person (EU)

Als EU-Bürger:in haben Sie gemäß der DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen verarbeiten.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen widersprechen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
E-Mail: hello@studioeasy.de

7.1 Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder des mutmaßlichen Verstoßes (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde für Studio Easy:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str. 22, 20459 Hamburg

https://datenschutz-hamburg.de

Liste aller EU-Datenschutzbehörden: EDPB-Mitglieder

8. Daten von Minderjährigen

Unsere Services richten sich nicht an Personen unter 16 Jahren. Personen unter 16 Jahren dürfen ohne Einwilligung der Erziehungsberechtigten keine Bestellungen aufgeben oder sich registrieren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir feststellen, dass wir versehentlich Daten von Minderjährigen erhoben haben, werden wir diese unverzüglich löschen. Eltern oder Erziehungsberechtigte können sich jederzeit an uns wenden, um die Löschung entsprechender Daten zu beantragen.

9. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Vertragsdaten: Während der Vertragslaufzeit und bis zu 10 Jahre nach Vertragsende (gemäß §§ 147 AO, 257 HGB)
  • Rechnungen und Buchhaltungsunterlagen: 10 Jahre (§ 147 Abs. 3 AO)
  • Newsletter-Daten: Bis zum Widerruf der Einwilligung
  • Tracking-Daten: Siehe jeweilige Speicherdauer der Tools (Abschnitt 6)
  • Kundenkonto: Bis zur Löschung des Kontos durch den Nutzer oder nach 3 Jahren Inaktivität

10. Internationale Datenübermittlung

Teilweise werden Ihre Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt, insbesondere in die USA. Wir stellen sicher, dass ein angemessenes Datenschutzniveau besteht durch:

  • EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO): Vertragliche Garantien für Datenschutz bei der Übermittlung in Drittländer
  • EU-US Data Privacy Framework: Für zertifizierte US-Unternehmen (z. B. Google, Meta)

Länder mit von der EU-Kommission anerkanntem Datenschutzniveau (Art. 45 DSGVO) sind von zusätzlichen Garantien ausgenommen.

11. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen. Dazu gehören:

  • SSL/TLS-Verschlüsselung für die Datenübertragung
  • Verschlüsselte Speicherung sensibler Daten
  • Zugriffsbeschränkungen und Zugriffskontrollen
  • Regelmäßige Sicherheitsüberprüfungen und Updates

Trotz dieser Maßnahmen kann eine 100%ige Sicherheit der Datenübertragung über das Internet nicht garantiert werden. Bitte achten Sie darauf, Ihre Zugangsdaten (Passwort) vertraulich zu behandeln.

12. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder neue Services anzupassen. Die jeweils aktuelle Version ist auf unserer Website verfügbar. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie gesondert informieren. Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Erklärung.

13. Links zu Drittwebsites

Unsere Website kann Links zu externen Websites Dritter enthalten (z. B. Social-Media-Plattformen, Partner-Websites). Wir haben keinen Einfluss auf die Inhalte und Datenschutzpraktiken dieser Websites. Für deren Inhalte und Datenschutzrichtlinien sind ausschließlich die jeweiligen Betreiber verantwortlich. Wir empfehlen, die Datenschutzerklärungen der verlinkten Websites zu prüfen.

14. Kontakt & Fragen zum Datenschutz

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu dieser Datenschutzerklärung wenden Sie sich bitte an:

Studio Easy – Schumann-Plekat GbR

Alte Königstraße 3

22767 Hamburg, Deutschland

E-Mail: hello@studioeasy.de

***

Stand: 10. Februar 2026