Datenschutzerklärung

Datenschutzerklärung

Stand: 23. März 2026

1. Verantwortlicher

SAYSORRY GmbH
Victor Graf von Schwerin
Kortenland 41a
22395 Hamburg
Deutschland
Telefon: +49 171 7564404
E-Mail: info@saysorry.de
Datenschutz: datenschutz@saysorry.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

3. Hosting und Shopsystem (Shopify)

Unser Online-Shop wird über Shopify International Ltd., Victoria Buildings, 2nd Floor, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland betrieben.

Shopify verarbeitet Daten in unserem Auftrag gemäß Art. 28 DSGVO (Auftragsverarbeitung). Ein entsprechender Vertrag wurde abgeschlossen.

Im Rahmen der Nutzung von Shopify werden Daten auch an Shopify Inc., 151 O’Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Kanada sowie an weitere verbundene Unternehmen in den USA übermittelt.

Kanada gilt datenschutzrechtlich als sicheres Drittland (Angemessenheitsbeschluss der EU-Kommission). Für Datenübermittlungen in die USA stützt sich Shopify auf das EU-US Data Privacy Framework sowie Standardvertragsklauseln (SCC).

Verarbeitete Daten:

  • Bestandsdaten (Name, Adresse)

  • Kontaktdaten (E-Mail, Telefonnummer)

  • Zahlungsdaten

  • Bestelldaten

  • IP-Adresse und technische Nutzungsdaten

Zweck der Verarbeitung:

  • Bereitstellung des Online-Shops

  • Vertragsabwicklung

  • IT-Sicherheit

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)

4. Server-Logfiles

Beim Besuch unserer Website werden automatisch Informationen erfasst:

  • IP-Adresse

  • Browsertyp und -version

  • Betriebssystem

  • Referrer URL

  • Uhrzeit der Serveranfrage

Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs sowie zur IT-Sicherheit verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: maximal 7 Tage

5. Cookies und Consent Management

Unsere Website verwendet Cookies.

Notwendige Cookies sind für den Betrieb der Website erforderlich und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert.

Alle nicht notwendigen Cookies (z. B. für Marketing und Analyse) werden nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt.

Wir nutzen ein Consent-Management-Tool, über das Sie Ihre Einwilligungen verwalten und jederzeit widerrufen können.

6. Google Analytics

Wir verwenden Google Analytics, einen Webanalysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen.

Verarbeitete Daten:

  • IP-Adresse (gekürzt)

  • Nutzungsverhalten

  • Geräteinformationen

IP-Anonymisierung ist aktiviert.

Daten können in die USA übertragen werden. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Sie können Ihre Einwilligung jederzeit widerrufen.

7. Meta (Facebook) Pixel

Wir verwenden das Meta Pixel der Meta Platforms Ireland Ltd., Dublin, Irland.

Damit können wir das Verhalten von Nutzern nachverfolgen, nachdem diese auf eine Facebook- oder Instagram-Werbeanzeige geklickt haben.

Gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO besteht mit Meta.

Verarbeitete Daten:

  • IP-Adresse

  • Nutzerverhalten

  • Geräteinformationen

Daten können in die USA übertragen werden. Meta ist nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

8. Klaviyo (E-Mail Marketing)

Wir nutzen Klaviyo Inc., USA, für den Versand von Newslettern.

Die Anmeldung erfolgt im Double-Opt-In-Verfahren.

Verarbeitete Daten:

  • E-Mail-Adresse

  • Nutzungsverhalten (Öffnungen, Klicks)

Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO

Widerruf ist jederzeit über den Abmeldelink möglich.

9. WhatsApp Marketing

Für den Versand von Nachrichten nutzen wir WhatsApp (Meta Platforms Ireland Ltd.).

Die Nutzung erfolgt nur mit Ihrer ausdrücklichen Einwilligung.

Hinweis: Daten können an Server von Meta in den USA übertragen werden.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO

Widerruf jederzeit möglich.

10. Zahlungsanbieter

Wir bieten folgende Zahlungsarten an:

  • PayPal

  • Klarna

  • Stripe

Zur Zahlungsabwicklung werden Ihre Daten an den jeweiligen Anbieter übermittelt.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO

  • Art. 6 Abs. 1 lit. c DSGVO

11. Versanddienstleister

Für den Versand nutzen wir DHL.

Übermittelte Daten:

  • Name

  • Adresse

  • ggf. E-Mail für Sendungsverfolgung

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Handels- und steuerrechtliche Fristen: bis zu 10 Jahre.

13. Ihre Rechte

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

Einwilligungen können jederzeit widerrufen werden.

Beschwerderecht bei der zuständigen Aufsichtsbehörde:
Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit

14. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist für den Vertragsabschluss erforderlich. Ohne diese Daten ist eine Bestellung nicht möglich.

15. Automatisierte Entscheidungen

Zur Betrugsprävention und Zahlungsabwicklung kann es zu automatisierten Entscheidungen durch Zahlungsanbieter kommen.

16. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen.