Privacy policy

Last updated: November 16, 2025

ENGLISH BELOW

Stand: 15.11.2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Safrané Berlin
Vollständiger Name: Sarah Franco
Adresse: Weserstr. 58 12045 Berlin
Deutschland
E-Mail: safrane.berlin@gmail.com


2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur im gesetzlich zulässigen Umfang, insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). In einzelnen Fällen erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).


3. Besuch der Website / Server-Logfiles

Beim Aufruf unserer Website werden durch den Browser automatisch bestimmte Informationen an unseren Server bzw. an unseren Hosting-Dienstleister (Shopify) übermittelt und in sogenannten Server-Logfiles gespeichert. Dazu gehören z. B. aufgerufene Seiten, Datum und Uhrzeit des Abrufs, gekürzte IP-Adresse, Referrer-URL, verwendeter Browser und Betriebssystem.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der technischen Bereitstellung und Stabilität der Website (Art. 6 Abs. 1 lit. f DSGVO).


4. Online-Shop, Bestellungen und Kundenkonto

Wenn Sie in unserem Shop bestellen, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, Adresse, E-Mail-Adresse, bestellte Produkte, Zahlungs- und Lieferinformationen), um Ihre Bestellung abzuwickeln, den Vertrag mit Ihnen zu erfüllen und ggf. Gewährleistungs- und Rückabwicklungsansprüche zu bearbeiten (Art. 6 Abs. 1 lit. b DSGVO).

Die Bereitstellung dieser Daten ist für den Vertragsabschluss erforderlich. Ohne diese Daten können wir Ihre Bestellung nicht ausführen.

Sofern Sie ein Kundenkonto anlegen, verarbeiten wir die hierfür erforderlichen Daten, um Ihnen zukünftige Bestellungen zu erleichtern (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihr Kundenkonto jederzeit löschen lassen.


5. Zahlungsdienstleister

Zur Abwicklung von Zahlungen setzen wir Zahlungsdienstleister ein (z. B. Kreditkartenanbieter, Zahlungsplattformen). Je nach gewählter Zahlungsmethode werden bestimmte Zahlungsdaten direkt an den jeweiligen Zahlungsdienstleister übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzhinweisen des jeweiligen Zahlungsdienstleisters.


6. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage.

Erfolgt die Kontaktaufnahme im Zusammenhang mit einem Vertrag oder einer Bestellung, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In anderen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an der Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO).


7. Newsletter (falls angeboten)

Wenn Sie unseren Newsletter bestellen, verarbeiten wir Ihre E-Mail-Adresse, um Ihnen regelmäßig Informationen zu unseren Produkten und Aktionen zuzusenden. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, z. B. über den Abmeldelink im Newsletter.


8. Cookies und Shopify-Analysefunktionen

Wir nutzen auf unserer Website Cookies und ähnliche Technologien, um grundlegende Funktionen des Shops bereitzustellen (z. B. Warenkorb, Login, Spracheinstellungen) und um die Nutzung des Shops statistisch auszuwerten.

Die Shop-Plattform wird von Shopify International Limited, 2nd Floor Victoria Buildings, 1‑2 Haddington Road, Dublin 4, D04 XN32, Irland, betrieben. Shopify setzt technisch notwendige Cookies sowie Analysefunktionen ein, um den Betrieb des Shops zu ermöglichen und zu verbessern. Dabei können Geräteinformationen (Browsertyp, IP-Adresse in gekürzter Form, Zeitzone), Informationen zu aufgerufenen Seiten und Produkten sowie Interaktionen mit der Website verarbeitet werden.

Soweit Cookies technisch erforderlich sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG. Soweit wir nicht technisch notwendige Cookies oder Analysefunktionen einsetzen, geschieht dies nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit über die Einstellungen in Ihrem Browser bzw. das Cookie-Banner widerrufen.

Weitere Informationen zu den von Shopify verwendeten Cookies finden Sie unter https://www.shopify.com/legal/cookies und zur Datenverarbeitung durch Shopify unter https://www.shopify.com/legal/privacy.


9. Empfänger der Daten / Auftragsverarbeiter

Wir geben personenbezogene Daten nur weiter, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Empfänger können insbesondere sein:

- Dienstleister für Hosting, Betrieb und Wartung der Website (Shopify),

- Zahlungsdienstleister,

- Versand- und Logistikunternehmen,

- IT-Dienstleister.

Diese Dienstleister verarbeiten Daten teilweise als sogenannte Auftragsverarbeiter nach Art. 28 DSGVO auf Grundlage eines entsprechenden Vertrages und sind an unsere Weisungen gebunden.


10. Datenübermittlung in Drittländer

Unser Shop wird über Shopify betrieben. Shopify kann personenbezogene Daten auch in Länder außerhalb der EU/des EWR übermitteln (insbesondere Kanada und die USA). Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission. Für andere Drittländer werden geeignete Garantien (z. B. Standardvertragsklauseln der EU-Kommission) eingesetzt, um ein angemessenes Datenschutzniveau sicherzustellen.

Weitere Informationen hierzu finden Sie in der Datenschutzrichtlinie von Shopify unter https://www.shopify.com/legal/privacy.


11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Darüber hinaus bewahren wir Daten nur auf, soweit wir dazu gesetzlich verpflichtet sind (z. B. steuer- und handelsrechtliche Aufbewahrungspflichten von bis zu 10 Jahren). Nach Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.


12. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

- Recht auf Auskunft (Art. 15 DSGVO),

- Recht auf Berichtigung (Art. 16 DSGVO),

- Recht auf Löschung (Art. 17 DSGVO),

- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),

- Recht auf Datenübertragbarkeit (Art. 20 DSGVO),

- Recht auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen (Art. 21 DSGVO),

- Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).


Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter folgender E‑Mail-Adresse kontaktieren: safrane.berlin@gmail.com.


Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für uns zuständig ist in der Regel:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de


13. Minderjährige

Unser Online-Angebot richtet sich nicht an Kinder unter 16 Jahren. Soweit wir Kenntnis davon erlangen, dass personenbezogene Daten von Kindern ohne Zustimmung der Sorgeberechtigten verarbeitet werden, löschen wir diese Daten.

 

Privacy Policy

Last updated: 15 November 2025


1. Controller

The controller responsible for the processing of personal data on this website is:

Safrané Berlin
Full Name: Sarah Franco
Address: Weserstr. 58 12045 Berlin
Germany
E-Mail: safrane.berlin@gmail.com


2. Purposes and legal bases of processing

We process personal data only where this is permitted by applicable law, in particular on the basis of Article 6(1)(b) GDPR (performance of a contract), Article 6(1)(c) GDPR (legal obligations) and Article 6(1)(f) GDPR (legitimate interests). In certain cases, we process data on the basis of your consent (Article 6(1)(a) GDPR).


3. Visiting the website / server log files

When you visit our website, your browser automatically transmits certain information to our server or to our hosting provider (Shopify). This information is stored in so‑called server log files and may include the pages accessed, date and time of access, truncated IP address, referrer URL, browser type and operating system.

The processing is based on our legitimate interest in providing a technically secure and stable website (Article 6(1)(f) GDPR).


4. Online shop, orders and customer account

When you place an order in our shop, we process the data you provide (for example name, address, email address, ordered products, payment and delivery information) in order to process your order, fulfil the contract and handle any warranty or return claims (Article 6(1)(b) GDPR).

Providing this data is necessary for the conclusion and performance of the contract. Without this data we cannot process your order.

If you create a customer account, we process the data required for this purpose in order to simplify future orders (Article 6(1)(a) GDPR). You can request deletion of your customer account at any time.


5. Payment service providers

To process payments, we use external payment service providers (for example card providers or payment platforms). Depending on the payment method selected, certain payment data is transmitted directly to the respective payment service provider. The legal basis is Article 6(1)(b) GDPR.

For details on data processing, please refer to the privacy notices of the respective payment service provider.


6. Contacting us

If you contact us by email or via a contact form, we process the data you provide (for example name, email address, content of the message) in order to handle your request.

If your request relates to a contract or an order, the legal basis is Article 6(1)(b) GDPR. In other cases, processing is based on our legitimate interest in responding to your enquiry (Article 6(1)(f) GDPR).


7. Newsletter (if offered)

If you subscribe to our newsletter, we process your email address to send you regular information about our products and launches. The legal basis is your consent (Article 6(1)(a) GDPR). You can withdraw your consent at any time with effect for the future, for example by using the unsubscribe link in the newsletter.


8. Cookies and Shopify analytics functions

We use cookies and similar technologies on our website to provide basic shop functions (such as shopping cart, login, language settings) and to analyse the use of the shop on a statistical basis.

The shop platform is operated by Shopify International Limited, 2nd Floor Victoria Buildings, 1‑2 Haddington Road, Dublin 4, D04 XN32, Ireland. Shopify uses technically necessary cookies and analytics features in order to operate and improve the shop. This may include processing device information (browser type, truncated IP address, time zone), information about pages and products viewed, and interactions with the website.

Where cookies are technically necessary, processing is based on our legitimate interests in providing a functional and user‑friendly website (Article 6(1)(f) GDPR in conjunction with Section 25(2) TTDSG). Where we use non‑essential cookies or analytics functions, this is done only with your consent (Article 6(1)(a) GDPR, Section 25(1) TTDSG). You can withdraw your consent at any time via your browser settings or our cookie banner.

For more information about the cookies used by Shopify, please see https://www.shopify.com/legal/cookies and for information about how Shopify processes personal data, see https://www.shopify.com/legal/privacy.


9. Recipients of data / processors

We only disclose personal data to third parties where this is permitted by law or where you have given your consent. Recipients may include in particular:

- service providers for hosting, operating and maintaining the website (Shopify),

- payment service providers,

- shipping and logistics companies,

- IT service providers.

Some of these service providers act as processors within the meaning of Article 28 GDPR on the basis of a processing agreement and are bound by our instructions.


10. Data transfers to third countries

Our shop is operated using Shopify. Shopify may transfer personal data to countries outside the EU/EEA (in particular Canada and the USA). For Canada, the European Commission has adopted an adequacy decision. For other third countries, appropriate safeguards such as the EU Standard Contractual Clauses are used to ensure an adequate level of data protection.

For more information, please refer to Shopify’s privacy policy at https://www.shopify.com/legal/privacy.


11. Storage period

We store personal data only for as long as necessary for the purposes described in this Privacy Policy. We may also store data for longer where we are obliged to do so by law (for example tax and commercial law retention periods, usually up to 10 years for invoices and transaction data). After these periods have expired, the data will be deleted or anonymised.


12. Your rights

Under the conditions set out in the GDPR, you have the following rights in relation to your personal data:

- right of access (Article 15 GDPR),

- right to rectification (Article 16 GDPR),

- right to erasure (Article 17 GDPR),

- right to restriction of processing (Article 18 GDPR),

- right to data portability (Article 20 GDPR),

- right to object to processing based on Article 6(1)(e) or (f) GDPR (Article 21 GDPR),

- right to withdraw consent (Article 7(3) GDPR).


To exercise your rights, you can contact us at any time at: safrane.berlin@gmail.com.


You also have the right to lodge a complaint with a data protection supervisory authority, in particular in the Member State of your habitual residence, your place of work or the place of the alleged infringement.

The authority generally responsible for us is:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Germany
E-mail: mailbox@datenschutz-berlin.de


13. Children’s data

Our services are not directed at children under the age of 16. We do not knowingly collect personal data from children. If we become aware that personal data of children has been processed without the consent of the holder of parental responsibility, we will delete such data.