Privacy policy

Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021).

1. Allgemeine Informationen und Datenkategorien

Wir verarbeiten Ihre personenbezogenen Daten, die unter folgende Datenkategorien fallen:

  • Kontaktdaten (z. B. Name, Vorname, E-Mail-Adresse, Telefonnummer)

  • Adress- und Lieferdaten (z. B. Rechnungsadresse, Lieferadresse)

  • Vertrags- und Bestelldaten (z. B. gekaufte Produkte, Warenkorbinhalt, Bestelldatum, Bestellnummer)

  • Verrechnungs- und Zahlungsdaten (z. B. gewählte Zahlungsart, Transaktionsdaten)

  • Kundenkonto- & Logindaten: Sofern Sie ein freiwilliges Kundenkonto bei uns erstellen, verarbeiten wir Ihre Zugangsdaten (E-Mail-Adresse und verschlüsseltes Passwort) sowie die Verknüpfung zu Ihrer Bestellhistorie.

  • Technische Daten (z. B. IP-Adresse, Gerätedaten, Logfiles, Cookie-Daten).

2. Rechtsgrundlagen und Zwecke der Verarbeitung

Rechtsgrundlage Einwilligung (Art. 6 Abs. 1 lit. a DSGVO & § 165 Abs. 3 TKG 2021)

Sie haben uns Daten über sich freiwillig zur Verfügung gestellt und wir verarbeiten diese Daten auf Grundlage Ihrer Einwilligung zu folgenden Zwecken:

  • Webanalyse & Social Media Marketing (Cookies & Tracking-Pixel): Zur Optimierung unseres Onlineshops, zur Messung des Erfolgs unserer Werbekampagnen, zur Analyse des Nutzerverhaltens und für zielgerichtete Werbeanzeigen auf Social-Media-Plattformen (z. B. über Google Analytics 4, das Meta-Pixel/Instagram-Pixel oder Pinterest-Tags), sofern Sie diesen Cookies über unser Cookie-Banner aktiv zugestimmt haben.

Widerrufsrecht: Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen über das Cookie-Banner auf unserer Website ändern.

Rechtsgrundlage Vertragserfüllung und Kundenkonto (Art. 6 Abs. 1 lit. b DSGVO)

Die von Ihnen bereitgestellten Daten (wie Name, Adresse und Bestelldaten) sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Kaufvertrag mit Ihnen nicht abschließen und Ihre Bestellung nicht abwickeln.

  • Zweck: Bearbeitung und Verwaltung von Bestellungen im Onlineshop, Bereitstellung und Verwaltung des Kunden-Logins (Kundenkonto), Produktion und Auslieferung der Ware sowie die Abwicklung von Zahlungen und Retouren.

Rechtsgrundlage Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Wir müssen Daten, die wir von Ihnen erhalten haben, aufgrund einer gesetzlichen Verpflichtung verarbeiten.

  • Zweck: Erfüllung gesetzlicher Aufbewahrungspflichten. Nach österreichischem Steuer- und Unternehmensrecht (Bundesabgabenordnung - BAO) sind wir verpflichtet, Rechnungen, Buchungsbelege und vertragsrelevante Dokumente für die gesetzliche Dauer von 7 Jahren für das Finanzamt aufzubewahren. Ohne die Bereitstellung dieser Daten können wir unseren gesetzlichen Dokumentationspflichten nicht nachkommen.

Rechtsgrundlage Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO & § 165 Abs. 3 TKG 2021)

Wir verarbeiten Daten über Sie aufgrund unserer berechtigten Interessen oder denen eines Dritten.

  • Zweck & Begründung: Gewährleistung der IT-Sicherheit, der Stabilität und des reibungslosen Betriebs unseres Onlineshops (z. B. das Setzen technisch notwendiger Cookies für die Warenkorbfunktion sowie das Speichern von IP-Adressen in Server-Logfiles zur Abwehr von Hackerangriffen).

  • Direktwerbung: Die Verarbeitung von Daten unserer Bestandskunden für Zwecke der Direktwerbung (z. B. Produktinformationen an bestehende Kunden per Post oder im gesetzlichen Rahmen) stellt ebenfalls ein berechtigtes Interesse von uns dar.

3. Datenweitergabe und Empfänger

Auftragsverarbeiter

Für den Betrieb dieses Onlineshops ziehen wir spezialisierte Dienstleister als Auftragsverarbeiter heran, die streng an unsere Weisungen gebunden sind:

  • Shopify: Unser Shopsystem-Provider (Shopify International Limited, Irland / Shopify Inc., Kanada). Shopify verarbeitet sämtliche Shop-, Bestell-, Login- und Kundendaten in unserem Auftrag, um das technische Fundament und die Account-Infrastruktur des Onlineshops bereitzustellen.

  • Consentmo (Cookie-Einwilligung): Wir nutzen das Cookie-Einwilligungs-Tool „Consentmo“ der iSenseLabs (Sofia, Bulgarien, Professor Georgie Bradistilov Straße 4, EU-Registrierungsnummer: 112660079; E-Mail: support@consentmo.com). Dieses Tool verarbeitet Ihre Daten (Datum und Uhrzeit des Zugriffs, Gerätedaten, anonymisierte IP-Adresse und Ihre Opt-in-/Opt-out-Entscheidung) ausschließlich, um Ihre datenschutzrechtliche Einwilligung rechtssicher einzuholen, zu dokumentieren und um unseren gesetzlichen Verpflichtungen zur Nachweispflicht gemäß Art. 6 Abs. 1 lit. c i.V.m. Art. 7 Abs. 1 DSGVO nachzukommen.

  • Hosting- & IT-Dienstleister: Zur Bereitstellung von Serverinfrastruktur und E-Mail-Diensten.

Übermittlung an andere (selbstständige) Verantwortliche / Partner

Wir geben Daten an eigenständige Partnerunternehmen weiter, jedoch ausschließlich im absolut notwendigen Ausmaß zur Erfüllung des Vertrages (Produktion, Zahlung, Versand) sowie für Marketing- und Analysezwecke bei vorliegender Einwilligung:

  • Druckerei (Produktionspartner): Wir arbeiten nach dem Print-on-Demand-Prinzip. Damit Ihre ausgewählten Produkte gedruckt und angefertigt werden können, übermitteln wir die Bestelldaten und Lieferdaten an unsere Partner-Druckerei.

  • Versanddienstleister (GLS): Damit Ihre Bestellung schnell und zuverlässig bei Ihnen ankommt, werden Name und Lieferadresse an den Transportdienstleister GLS (General Logistics Systems) übermittelt, der die Zustellung des Pakets übernimmt.

  • Zahlungsdienstleister & Banken: Weitergabe von Zahlungsdaten an den von Ihnen im Checkout ausgewählten Zahlungsdienstleister (z. B. PayPal, Stripe, Klarna, Shopify Payments), um die Zahlung sicher abzuwickeln.

  • Webanalyse- & Social-Media-Plattformen (Google, Meta & Pinterest): Sofern Sie den Marketing- und Analyse-Cookies über unser Cookie-Banner aktiv zugestimmt haben, werden pseudonymisierte Daten (wie z. B. gekürzte IP-Adressen und Website-Interaktionen) an Google Ireland Limited (für Google Analytics 4), Meta Platforms Ireland Limited (für Instagram) und Pinterest Europe Ltd. übermittelt, um das Nutzerverhalten zu analysieren und den Erfolg unserer Werbeanzeigen zu messen.

4. Internationaler Datenverkehr

Ihre Daten werden zumindest zum Teil auch außerhalb der EU bzw. des EWR verarbeitet, da die Kerninfrastruktur unseres Shop-Providers Shopify Inc. in Kanada und den USA angesiedelt ist. Auch durch die Einbindung von Diensten wie Google, Meta (Instagram) und Pinterest können Daten in die USA übertragen werden.

  • Das angemessene Datenschutzniveau für Kanada ergibt sich aus einem offiziellen Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO).

  • Für Datenübertragungen in die USA und andere Drittstaaten sichern wir die Verarbeitung über die Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c und d DSGVO sowie (bei zertifizierten US-Unternehmen) über das EU-US Data Privacy Framework ab. Eine Kopie dieser Unterlagen ist über die Datenschutzbestimmungen der jeweiligen Anbieter einsehbar.

5. Datensicherheit (SSL-/TLS-Verschlüsselung)

Um Ihre übermittelten Daten (wie Bestellungen oder Login-Eingaben) bestmöglich zu schützen, nutzt diese Website aus Sicherheitsgründen eine moderne SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

6. Speicherdauer / Löschungsfrist

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke notwendig ist:

  • Interessenten-, Login- und Kundendaten: Daten, die zur Abwicklung Ihrer Bestellung oder zur Bereitstellung Ihres Kundenkontos nötig sind, verbleiben für die Dauer der aktiven Geschäftsbeziehung (bzw. bis zur Löschung des Kundenkontos durch Sie) in unserem System.

  • Steuerrechtliche Daten: Rechnungen und Buchhaltungsdaten, die unter die 7-jährige Aufbewahrungspflicht der BAO fallen, werden nach Ablauf dieser 7 Jahre systemseitig gelöscht.

  • Marketingdaten: Daten, die auf Basis einer Einwilligung erhoben wurden (z. B. durch Tracking-Pixel oder Webanalyse-Tools), werden gelöscht oder anonymisiert, sobald Sie Ihre Einwilligung widerrufen oder die Speicherfrist des jeweiligen Cookies abgelaufen ist.

7. Ihre Rechte (Rechtsbehelfsbelehrung)

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. Dafür wenden Sie sich bitte direkt an uns (siehe Kontakt unten).

  • Widerspruchsrecht bei berechtigtem Interesse: Das Gesetz räumt Ihnen das Recht ein, der Datenverarbeitung zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.

  • Widerspruchsrecht bei Direktwerbung: Sie können gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung jederzeit und ohne Angabe von Gründen Widerspruch erheben.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist hierfür die Datenschutzbehörde zuständig.

8. Kontakt

Sie erreichen uns unter folgenden Kontaktdaten:

NAO

Oren Elashri

Kapuzinerstraße 30

4020 Linz

E-Mail: be.nao@outlook.com

Zuständige Aufsichtsbehörde für Österreich:

Österreichische Datenschutzbehörde

Barichgasse 40-42, 1030 Wien

Telefon: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

Website: www.dsb.at