Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Rahman Shafiur
OLD GRAIN ATELIER (Geschäftsbezeichnung)
Reichenberger Straße 115a
10999 Berlin
Deutschland
E-Mail: email@old-grain-atelier.de
Telefon: +880 17 7983 8616

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur Bearbeitung von Anfragen und zur Abwicklung von Reservierungen/Bestellungen erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit einschlägig.

3. Hosting & Server-Logfiles (Netlify)

Diese Website wird bei Netlify gehostet (Netlify, Inc., USA). Beim Aufruf der Website verarbeitet Netlify technische Zugriffsdaten (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer-URL, Browser/OS), um die Website bereitzustellen, die Sicherheit zu gewährleisten und Fehler zu analysieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb der Website).

Da Netlify ein Anbieter mit Sitz in den USA ist, kann eine Übermittlung in ein Drittland stattfinden. Soweit erforderlich, erfolgt dies auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln).

4. Kontaktaufnahme

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO).

Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Reservierung/Bestellung & Zahlungsabwicklung über Stripe

Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Payments Europe, Ltd., Irland bzw. je nach Setup weitere Stripe-Gesellschaften). Wenn Sie eine Reservierung/Bestellung auslösen, werden die zur Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt. Dazu gehören insbesondere:

  • Kontaktdaten (z. B. Name, E-Mail-Adresse)
  • Transaktionsdaten (Betrag, Währung, Zeitpunkt)
  • Zahlungsdaten (z. B. Kartendaten; die Eingabe erfolgt direkt bei Stripe)
  • Technische Daten zur Betrugsprävention und Sicherheit (z. B. IP-Adresse, Geräte-/Browserinformationen)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung). Stripe verarbeitet bestimmte Daten ggf. auch eigenverantwortlich, z. B. zur Betrugsprävention, Risikobewertung und Einhaltung rechtlicher Pflichten.

Hinweis zum Zahlungsablauf: Bei bestimmten Bestellungen kann eine Autorisierung (Zahlungsreservierung) erfolgen; die endgültige Belastung erfolgt dann erst bei Abholung/Übergabe.

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

6. Dokumentationszugang („Document Vault")

Wenn Sie Zugang zu Herkunfts-/Dokumentationsunterlagen anfragen, verarbeiten wir die dafür erforderlichen Daten (z. B. Name, E-Mail, Tisch/Referenz, Nachricht) zur Prüfung und Bereitstellung des Zugangs (Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO).

Öffentliche Vorschauen können aus Datenschutz- und Sicherheitsgründen geschwärzt sein. Vollständige Unterlagen stellen wir ggf. nur auf Anfrage und nach Prüfung bereit.

7. Cookies & Reichweitenmessung (keine Analytics)

Wir setzen derzeit keine Analyse- oder Marketingtools ein (weder Google Analytics/GA4 noch Plausible oder vergleichbare Dienste).

Diese Website verwendet ausschließlich technisch notwendige Cookies bzw. vergleichbare Technologien, die für den Betrieb und die Sicherheit der Website erforderlich sind (z. B. Darstellung, grundlegende Funktionen, Schutz vor Missbrauch). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb der Website).

Im Rahmen der Zahlungsabwicklung über Stripe Checkout können zudem technisch erforderliche Cookies durch Stripe gesetzt werden, die für die Durchführung des Zahlungsvorgangs, Betrugsprävention und Sicherheit notwendig sind.

Sollten wir künftig Analyse- oder Marketingtools einsetzen, erfolgt dies — sofern erforderlich — nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und wir aktualisieren diese Datenschutzerklärung entsprechend.

8. Empfänger, Auftragsverarbeiter & Drittlandübermittlung

Wir setzen Dienstleister (z. B. Hosting/Netlify, Zahlungsdienstleister/Stripe, E-Mail-Dienste) ein, die personenbezogene Daten in unserem Auftrag verarbeiten oder eigenverantwortlich verarbeiten können. Dabei kann eine Verarbeitung in Ländern außerhalb der EU/des EWR (Drittländer) nicht ausgeschlossen sein. In solchen Fällen stellen wir — soweit erforderlich — geeignete Garantien sicher (z. B. EU-Standardvertragsklauseln).

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. handels- und steuerrechtliche Aufbewahrungsfristen für abrechnungsrelevante Unterlagen).

10. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine Nachricht an: email@old-grain-atelier.de

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

12. Aktualität

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, um rechtliche oder technische Änderungen abzubilden.

Stand: 25.02.2026