Datenschutzerklärung

1. Verantwortlicher

Surfish
Arend-Braye Str. 50
E-Mail: surfish@surfish.eu

Verantwortlich im Sinne der DSGVO (und, soweit anwendbar, des Schweizer DSG/revDSG) ist die oben genannte Stelle.

2. Hosting & Bereitstellung des Onlineshops (Shopify)

Unser Shop wird über den Dienstleister Shopify betrieben. Anbieter:
Shopify International Ltd., 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland;
Shopify Inc., 151 O’Connor Street, Ground Floor, Ottawa, ON K2P 2L8, Kanada.

Shopify verarbeitet personenbezogene Daten (z. B. Bestell-, Kunden-, Zahlungs- und Log-Daten) in unserem Auftrag, um den Shop bereitzustellen. Dabei kann es zu Übermittlungen in Drittländer (insb. Kanada/USA) kommen. Shopify nutzt u. a. Standardvertragsklauseln (SCC) und weitere Garantien für ein angemessenes Datenschutzniveau. Details findest du in der Shopify-Datenschutzerklärung des Anbieters.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellabwicklung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, effizienten Shop-Betrieb).

3. Zugriffsdaten & Server-Logs

Beim Besuch unserer Website werden automatisch technische Daten erhoben (IP-Adresse, Datum/Uhrzeit, URL, Referrer-URL, User-Agent, ggf. Fehlercodes). Diese Logdaten dienen der Sicherheit, Fehleranalyse und stabilen Bereitstellung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit/Betrieb).
Speicherdauer: Logdaten werden durch den Hoster nach systembedingten Fristen gelöscht.

4. Cookies & Consent-Management

Wir verwenden Cookies und ähnliche Technologien (z. B. Local Storage), um die Website zu betreiben (zwingend erforderlich), Statistiken zu erstellen und ggf. Marketingfunktionen bereitzustellen. Nicht zwingend erforderliche Cookies setzen wir nur mit deiner Einwilligung über ein Consent-Banner.

  • Notwendig: z. B. Warenkorb, Checkout, CSRF-Schutz

  • Statistik (optional): z. B. Analyse der Seitennutzung

  • Marketing (optional): z. B. Remarketing/Ads

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Pflichten bzgl. Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an betrieblich erforderlichen Cookies), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Statistik/Marketing).
Du kannst deine Einwilligungen jederzeit im Consent-Banner ändern/widerrufen.

5. Bestellung & Kundenkonto

Bei Bestellungen verarbeiten wir die von dir angegebenen Daten (z. B. Name, Adresse, E-Mail, bestellte Produkte) zur Vertragsabwicklung, Kommunikation und Rechnung/Steuer. Optional kannst du ein Kundenkonto anlegen; die dort gespeicherten Daten kannst du jederzeit im Konto ändern/löschen lassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Aufbewahrung), Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention/IT-Sicherheit).
Speicherdauer: Gesetzliche Aufbewahrungsfristen (z. B. Handels-/Steuerrecht: i. d. R. 6–10 Jahre).

6. Zahlung

Wir bieten folgende Zahlungsmethoden an: Kreditkarte (Visa, Mastercard, American Express), PayPal, Klarna (Rechnung & Ratenkauf), Sofortüberweisung, Apple Pay, Google Pay.
Je nach gewählter Methode werden Zahlungsdaten direkt an den jeweiligen Zahlungsdienstleister übermittelt. Diese sind eigenständige Verantwortliche im Sinne der DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Abwicklung der Zahlung).
Bitte beachte die Datenschutzinformationen der jeweiligen Anbieter (verarbeitet werden u. a. Zahlungs-/Transaktionsdaten, Prüfdaten zur Betrugsprävention, evtl. Bonitätsdaten bei Klarna).

7. Versand & Logistik

Zur Lieferung übermitteln wir erforderliche Daten (Name, Lieferadresse, ggf. E-Mail/Telefon für Sendungsankündigungen) an unseren Versanddienstleister DHL.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Versandabwicklung), Art. 6 Abs. 1 lit. f DSGVO (Information über Zustellung/Tracking).

8. Kontaktanfragen & Support

Wenn du uns kontaktierst (z. B. per E-Mail oder Kontaktformular), verarbeiten wir deine Angaben zur Bearbeitung der Anfrage und für Anschlussfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Speicherdauer: Anfragen werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen.

9. Newsletter 

Bei Newsletter-Anmeldung speichern wir E-Mail-Adresse und ggf. deinen Namen. Die Anmeldung erfolgt nach dem Double-Opt-In-Verfahren; du kannst dich jederzeit abmelden (z. B. über den Abmeldelink).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Nachweis der Einwilligung: Wir protokollieren Anmelde-/Bestätigungszeitpunkt und IP (Art. 6 Abs. 1 lit. c i. V. m. Art. 7 DSGVO).

10. Web-Analyse & Marketing 

Falls aktiviert, nutzen wir Analyse- und Marketing-Tools (z. B. Shopify-Analytics, Google Analytics, Meta Pixel), um die Nutzung unserer Website auszuwerten und unser Angebot zu verbessern/zu bewerben. Hierbei können Cookies und vergleichbare Technologien eingesetzt werden; Daten können in Drittländer übermittelt werden (SCC/weitere Garantien).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Du kannst deine Einwilligung jederzeit widerrufen (Consent-Banner).

(Wenn du kein GA/Pixel nutzt, diesen Abschnitt weglassen.)

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein (u. a. SSL/TLS-Verschlüsselung), um deine Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen. Unsere Dienstleister werden sorgfältig ausgewählt und vertraglich (Auftragsverarbeitung) eingebunden.

12. Drittlandübermittlungen

Sofern Dienstleister Daten außerhalb der EU/des EWR verarbeiten (z. B. Kanada/USA), stellen wir über anerkannte Garantien – insbesondere EU-Standardvertragsklauseln (SCC) – ein angemessenes Datenschutzniveau sicher.

13. Aufbewahrungsdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden die Daten gelöscht oder anonymisiert.

14. Deine Rechte (Betroffenenrechte)

Du hast das Recht auf

  • Auskunft über deine bei uns gespeicherten Daten,

  • Berichtigung unrichtiger Daten,

  • Löschung („Recht auf Vergessenwerden“),

  • Einschränkung der Verarbeitung,

  • Datenübertragbarkeit,

  • Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO,

  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Ausübung deiner Rechte genügt eine Nachricht an surfish@surfish.eu.
Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren (insb. in deinem Mitgliedstaat).

15. Schweizer Datenschutzrecht (revDSG)

Für Nutzer mit Wohnsitz in der Schweiz gilt zusätzlich das revidierte Schweizer Datenschutzgesetz (revDSG). Wir verarbeiten Personendaten nach den oben beschriebenen Zwecken und Grundlagen; bei Übermittlungen ins Ausland stellen wir ein angemessenes Schutzniveau sicher (z. B. über SCC). Anfragen richtest du an surfish@surfish.eu.

16. Minderjährige

Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Soweit erforderlich, holen wir die Zustimmung der Erziehungsberechtigten ein.

17. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn dies aufgrund technischer Änderungen, der Nutzung neuer Dienste oder gesetzlicher Anforderungen notwendig ist. Es gilt die jeweils aktuelle Version auf dieser Seite.

Stand: 01.09.2025