Datenschutz

Datenschutzerklärung

Stand: August 2025

Diese Datenschutzerklärung informiert Sie als Verbraucher darüber, welche personenbezogenen Daten in unserem Online-Shop erhoben und wie sie verarbeitet werden. Wir erklären, zu welchen Zwecken die Daten genutzt werden, auf welcher rechtlichen Grundlage dies erfolgt und welche Rechte Sie in Bezug auf Ihre Daten haben. Unser Online-Shop hat seinen Sitz in Österreich, wird über die Plattform Shopify betrieben und verkauft Bekleidung an Verbraucher. Wir beachten dabei die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie der relevanten Bestimmungen des Telekommunikationsgesetzes (TKG 2021) zum Datenschutz und Cookies. Bitte lesen Sie diese Datenschutzerklärung aufmerksam durch. Bei Fragen können Sie sich gerne an uns wenden.

1. Verantwortlicher Anbieter (inkl. Kontaktdaten)

Verantwortlicher für die Datenverarbeitung in diesem Online-Shop (im Sinne der DSGVO) ist:

DiEM Digital Ecosystem Management GmbH
Josefstädter Straße 79/6
1080 Wien, Österreich

Telefon: +43 676 9703092
E-Mail: office@strizzi.boutique

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich unter den oben genannten Kontaktdaten an uns wenden. 

2. Erhobene personenbezogene Daten und Verarbeitungszwecke

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Online-Shops und unserer Dienstleistungen erforderlich ist. Welche Daten wir erheben und wofür wir sie verwenden, wird nachfolgend beschrieben:

  • Bestell- und Adressdaten: Bei einer Bestellung erfassen wir Ihren Namen, Ihre Rechnungs- und Lieferadresse sowie ggf. Ihre Telefonnummer. Diese Daten benötigen wir, um Ihren Auftrag abzuwickeln, die Ware zu versenden und Sie bei Rückfragen kontaktieren zu können.

  • Kontaktdaten: Ihre E-Mail-Adresse verwenden wir zur Bestellbestätigung, Versandbenachrichtigung und Kommunikation rund um Ihren Einkauf. Mit Ihrer Einwilligung nutzen wir die E-Mail-Adresse außerdem, um Ihnen unseren Newsletter und Marketing-E-Mails zuzusenden (siehe hierzu Abschnitt 6). Ihre Telefonnummer nutzen wir nur, wenn dies für Rückfragen zur Bestellung oder die Zustellung notwendig ist.

  • Zahlungsdaten: Für Zahlungen erfassen wir die notwendigen Zahlungsinformationen (z.B. gewählte Zahlungsart, Transaktions-ID, Zahlungsbetrag). Wichtig: Wir selbst speichern keine sensiblen Zahlungsinformationen wie Kreditkartennummern auf unseren Servern. Die Zahlungsabwicklung erfolgt über die von Ihnen gewählten Zahlungsdienstleister (z.B. Revolut Pay oder PayPal). Diese erhalten die erforderlichen Zahlungsdaten direkt und verarbeiten sie eigenverantwortlich zur Zahlungsabwicklung (siehe Abschnitt 4).

  • IP-Adresse und technische Nutzungsdaten: Beim Besuch unseres Online-Shops werden technische Daten automatisch erfasst. Dazu gehören Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, die aufgerufenen Seiten, Angaben zu dem von Ihnen verwendeten Gerät (z.B. Gerätetyp, Betriebssystem, Browsertyp und -version) sowie ggf. die Webseite, von der aus Sie zu uns gelangt sind (Referrer). Diese technischen Nutzungsdaten benötigen wir, um die Webseite korrekt auszuliefern, die Sicherheit und Stabilität unseres Systems zu gewährleisten (z.B. Abwehr von Angriffsversuchen) und um unser Angebot technisch zu verbessern. Außerdem nutzen wir diese Daten – sofern Sie zugestimmt haben – für anonyme Statistiken und Analysen über das Nutzungsverhalten (siehe Abschnitt 5 zu Analyse-Tools).

Wir verarbeiten keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (wie z.B. Gesundheitsdaten) im Rahmen unseres gewöhnlichen Geschäfts. Alle erhobenen Daten verwenden wir nur für die jeweils angegebenen Zwecke und gemäß den anwendbaren Datenschutzgesetzen.

3. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage der DSGVO und des österreichischen Datenschutzrechts. Je nach Art der Verarbeitung stützen wir uns auf unterschiedliche Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn Sie bei uns eine Bestellung aufgeben, ist die Verarbeitung Ihrer Bestelldaten (Name, Adresse, Zahlungsdaten etc.) für die Erfüllung des Kaufvertrags erforderlich. Ohne diese Daten könnten wir den Vertrag nicht durchführen (z.B. Ware nicht liefern oder Zahlung nicht abwickeln).

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): In bestimmten Fällen verarbeiten wir Daten nur mit Ihrer ausdrücklichen Einwilligung. Das gilt z.B. für den Versand unseres Newsletters oder für das Setzen von nicht notwendigen Cookies (Analyse- und Marketing-Cookies, siehe Abschnitt 5 und 9). Wenn Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 8 zu Ihren Rechten).

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wir unterliegen verschiedenen gesetzlichen Anforderungen, die eine Datenverarbeitung notwendig machen. Beispielsweise müssen wir steuer- und handelsrechtliche Aufbewahrungspflichten erfüllen (Rechnungsdaten werden z.B. gemäß §132 BAO in Österreich 7 Jahre aufbewahrt). Ebenso können wir verpflichtet sein, Daten an Behörden oder Gerichte zu übermitteln, wenn eine gesetzliche Pflicht dazu besteht. In solchen Fällen erfolgt die Verarbeitung ausschließlich zur Erfüllung der rechtlichen Vorgaben.

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Soweit erforderlich, verarbeiten wir Daten auch zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter. Dies erfolgt jedoch nur, wenn nicht Ihre überwiegenden Interessen oder Grundrechte entgegenstehen. Beispiele: die Speicherung von IP-Adressen in Logfiles zur Erkennung und Abwehr von Angriffen auf unsere Website, die Verwendung technisch notwendiger Cookies, oder die Auswertung von anonymisierten Nutzungsdaten zur Verbesserung unseres Angebots. Wenn wir Tracking- oder Analyse-Tools einsetzen, die nicht zwingend erforderlich sind, stützen wir uns nicht allein auf berechtigte Interessen, sondern holen stets Ihre Einwilligung ein (siehe Abschnitt 5 und 9).

Falls wir personenbezogene Daten für einen hier nicht genannten Zweck verarbeiten möchten, werden wir Sie zuvor entsprechend informieren und – sofern gesetzlich erforderlich – Ihre Einwilligung einholen.

4. Weitergabe an Drittanbieter

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter, außer dies ist zur Erfüllung unserer Dienstleistungen notwendig, wir sind gesetzlich dazu verpflichtet oder Sie haben eingewilligt. Im Folgenden informieren wir, an welche externen Dienstleister und Partner Ihre Daten im Rahmen der Geschäftsabwicklung übermittelt werden können:

  • Shop-Plattform (Shopify): Unser Online-Shop wird über die Plattform Shopify betrieben. Dienstanbieter ist Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Shopify stellt die E-Commerce-Infrastruktur bereit (Online-Shop-System, Webhosting, Datenbanken usw.) und fungiert als Auftragsverarbeiter für uns. Das bedeutet, Shopify verarbeitet die Kundendaten in unserem Auftrag und nach unseren Weisungen, um den Shop-Betrieb zu ermöglichen (z.B. Speicherung Ihrer Bestelldaten auf den Shopify-Servern). Shopify kann Daten dabei auch außerhalb der EU/EWR verarbeiten (z.B. in Kanada oder den USA, wo die Muttergesellschaft Shopify Inc. ansässig ist). Wir haben mit Shopify einen Vertrag zur Auftragsverarbeitung abgeschlossen, der die Einhaltung der DSGVO sicherstellt. Bei Übermittlung von Daten in Drittländer stützt sich Shopify auf von der EU-Kommission genehmigte Standardvertragsklauseln, um ein angemessenes Datenschutzniveau zu gewährleisten. Bitte beachten Sie dennoch, dass bei einer Datenverarbeitung in den USA gewisse Risiken (z.B. Zugriffsmöglichkeiten durch US-Behörden) nicht vollständig ausgeschlossen werden können. Weitere Hinweise zum Datenschutz bei Shopify finden Sie auf www.shopify.com/legal/datenschutz (in deutscher Sprache verfügbar).

  • Zahlungsdienstleister (PayPal, Revolut Pay u.a.): Wenn Sie sich im Checkout für eine Zahlung über einen externen Zahlungsdienst entscheiden, übermitteln wir die zur Zahlungsabwicklung erforderlichen Informationen an den jeweiligen Anbieter. Bei Nutzung von PayPal werden Sie beispielsweise auf die Seiten von PayPal (Europe) S.a.r.l. et Cie, S.C.A., Luxemburg weitergeleitet; PayPal erhält u.a. Informationen wie Ihren Namen, Ihre E-Mail-Adresse, Anschrift, Zahlungsbetrag und ggf. weitere Transaktionsdaten. Ähnlich verhält es sich bei Revolut Pay (angeboten von Revolut Payments UAB, Litauen, bzw. Revolut Ltd, UK): auch hier werden die notwendigen Bestell- und Zahlungsinformationen an Revolut übertragen. Die Zahlungsdienstleister verarbeiten Ihre Daten jeweils in eigener Verantwortung gemäß deren Datenschutzbestimmungen. Wir erhalten von den Zahlungsanbietern lediglich eine Bestätigung über die erfolgte Zahlung und ggf. begrenzte Informationen zur Transaktion (z.B. eine Transaktions-ID), um die Bestellung weiter bearbeiten zu können. Bitte beachten Sie die Datenschutzerklärungen der von Ihnen gewählten Zahlungsdienste (siehe auf den Websites von PayPal, Revolut etc.), um zu erfahren, wie diese mit Ihren Daten umgehen.

  • Druck- und Versandpartner (Printful): Einige unserer Produkte (z.B. bedruckte Bekleidung) werden im sogenannten Print-on-Demand-Verfahren durch unseren Partner Printful hergestellt und direkt an Sie versendet. Printful ist ein externes Dienstleistungsunternehmen (Printful Inc., USA, mit Niederlassungen in der EU, z.B. in Lettland und Spanien), das für uns die Produktion und den Versand übernimmt. Wenn Sie ein entsprechendes Produkt bestellen, übermitteln wir die dazu erforderlichen Daten an Printful. Dazu gehören insbesondere die Druckdatei/Gestaltungsanweisungen für Ihr Produkt, sowie Ihre Versandinformationen (Name und Lieferadresse, und falls zur Zustellung nötig Ihre Telefonnummer/E-Mail für Versandbenachrichtigungen). Printful verarbeitet diese Daten ausschließlich zur Auftragsabwicklung (Produktion und Lieferung Ihrer Bestellung) und ist vertraglich verpflichtet, die Datenschutzstandards der DSGVO einzuhalten. Gegebenenfalls speichert Printful Daten auch auf Servern außerhalb der EU (z.B. in den USA). Auch hier haben wir durch entsprechende Verträge und Zusicherungen darauf hingewirkt, dass ein angemessenes Datenschutzniveau gewährleistet ist (z.B. mittels EU-Standardvertragsklauseln).

  • Weitere Empfänger: In bestimmten Fällen kann es nötig sein, weitere Dienstleister einzubeziehen. Dazu zählen z.B. Versanddienstleister (Post, Paketdienste) für die Auslieferung der Ware, IT-Dienstleister zur Wartung unserer Systeme oder Steuerberater/Wirtschaftsprüfer zur Erfüllung unserer gesetzlichen Pflichten in der Buchhaltung. Diese Empfänger erhalten personenbezogene Daten jedoch nur, soweit es für ihre jeweilige Aufgabe erforderlich ist. Alle Auftragsverarbeiter werden von uns vertraglich auf Datenschutz und Vertraulichkeit verpflichtet. Darüber hinaus kann eine Weitergabe an Behörden oder Gerichte erfolgen, wenn wir gesetzlich dazu verpflichtet sind (etwa im Rahmen von Ermittlungsverfahren oder Steuerprüfungen). In keinem Fall verkaufen wir Ihre personenbezogenen Daten oder geben sie unberechtigt an Dritte zu Marketingzwecken weiter.

5. Einsatz von Analyse- und Tracking-Tools

Unser Online-Shop verwendet – nur mit Ihrer Einwilligung – gängige Analyse- und Tracking-Tools, um das Nutzerverhalten zu verstehen und unser Angebot sowie unsere Marketingmaßnahmen zu optimieren. Im Einzelnen setzen wir folgende Tools ein:

  • Google Analytics: Dieses Webanalyse-Tool wird von Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt. Google Analytics verwendet Cookies (siehe dazu Abschnitt 9), die eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung unserer Website (z.B. welche Seiten besucht wurden, Ihr Klickverhalten, technische Informationen zu Browser/Endgerät, und gekürzte IP-Adresse) werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir haben Google Analytics so konfiguriert, dass die IP-Anonymisierung aktiviert ist: Ihre IP-Adresse wird dabei von Google innerhalb der EU/EWR gekürzt, bevor sie in die USA übertragen wird, sodass keine direkte Personenbeziehbarkeit mehr besteht. Google nutzt die gewonnenen Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und weitere Dienstleistungen rund um die Webseitennutzung für uns zu erbringen. Die Daten können zur Verarbeitung auch an die Google LLC in den USA übertragen werden. Google ist für das US-EU Data Privacy Framework (Nachfolger des Privacy Shield) zertifiziert bzw. es werden EU-Standardvertragsklauseln verwendet, um ein angemessenes Datenschutzniveau bei Datenübermittlungen in die USA sicherzustellen. Sie können Google Analytics jederzeit deaktivieren, indem Sie in unserem Cookie-Banner die Kategorie Statistik/Analyse nicht auswählen oder eine bereits erteilte Einwilligung dort widerrufen. Zusätzlich bietet Google ein Browser-Add-on zur Deaktivierung von Google Analytics an. Weitere Informationen zum Datenschutz bei Google finden Sie in der Google Datenschutzerklärung und speziell zu Google Analytics unter https://support.google.com/analytics/answer/6004245?hl=de.

  • Meta Pixel (ehemals Facebook Pixel): Wir verwenden das Meta Pixel der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Dieses Tracking-Tool ermöglicht es uns, die Wirksamkeit unserer Facebook- und Instagram-Werbeanzeigen nachzuvollziehen und Besucher unserer Website ggf. auf den Plattformen von Facebook/Instagram mit interessenbezogener Werbung anzusprechen (Retargeting). Durch das Meta Pixel wird beim Besuch unserer Seite – sofern Sie dem zugestimmt haben – ein Cookie gesetzt bzw. eine Verbindung zu den Meta-Servern hergestellt. Dabei wird an Meta übermittelt, dass Sie unsere Website besucht haben, und Meta kann diese Information Ihrem dortigen Benutzerkonto zuordnen, sofern Sie bei Facebook oder Instagram eingeloggt sind. Die über das Pixel erhobenen Daten (z.B. Aufruf unserer Seite, getätigte Käufe, IP-Adresse, Browserinformationen) werden in der Regel an Meta-Server übertragen, die sich teilweise in den USA befinden, und dort gespeichert und ausgewertet. Meta garantiert durch Standardvertragsklauseln und interne Richtlinien die Einhaltung der europäischen Datenschutzstandards. Wir erhalten von Meta lediglich statistische Auswertungen über das Nutzerverhalten (Conversion-Tracking), aber keine personenbezogenen Details einzelner Nutzer. Das Meta Pixel wird nur aktiviert, wenn Sie im Cookie-Banner der Kategorie Marketing zugestimmt haben. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen anpassen (siehe Abschnitt 9). Zusätzlich können Sie in Ihren Facebook/Instagram-Profileinstellungen die personalisierte Werbung beeinflussen. Weitere Informationen finden Sie in den Datenrichtlinien von Meta/Facebook.

Hinweis: Sollten wir künftig weitere Analyse- oder Online-Marketing-Tools einsetzen (z.B. andere Statistik-Dienste oder Tracking-Pixel), werden wir Sie im Rahmen dieser Datenschutzerklärung darüber informieren. In jedem Fall erfolgen Tracking und Analyse in unserem Shop niemals ohne Ihre vorherige Zustimmung. Sie können die Verwendung dieser Tools über unser Cookie-Einwilligungs-Banner steuern. Bei Nicht-Einwilligung werden diese Dienste nicht aktiviert.

6. Newsletterversand und Marketing

Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßig unseren Newsletter mit Informationen zu unseren Produkten, Angeboten und Neuigkeiten aus unserem Shop zuzusenden. Der Versand des Newsletters erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können den Newsletter z.B. abonnieren, indem Sie beim Kauf die entsprechende Checkbox aktivieren oder Ihre E-Mail auf unserer Website in ein Anmeldeformular eintragen und die Anmeldung bestätigen.

Wir verwenden das sogenannte Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie zunächst eine Bestätigungsmail, in der Sie durch Klick auf einen Link bestätigen, dass Sie den Newsletter erhalten möchten. So stellen wir sicher, dass kein Dritter Ihre E-Mail-Adresse verwendet hat. Erst nach dieser Bestätigung wird Ihre Adresse in unseren Verteiler aufgenommen.

Der Newsletter enthält in der Regel Informationen zu neuen Produkten, Sonderaktionen und Tipps rund um unser Sortiment. Gelegentlich versenden wir auch separate Marketing-E-Mails, etwa zu speziellen Rabattaktionen. Auch diese werden nur mit Ihrer Einwilligung versendet oder im Rahmen der gesetzlichen Erlaubnis an Bestandskunden (im letztgenannten Fall nur für ähnliche Produkte und mit jederzeitiger Abmeldemöglichkeit, gemäß § 174 TKG 2021).

Abmeldung/Widerruf: Sie können den Newsletter jederzeit abbestellen. Dazu finden Sie in jeder Newsletter-E-Mail einen entsprechenden Abmelde-Link. Alternativ können Sie uns auch eine formlose Mitteilung (z.B. per E-Mail an unsere oben genannte Kontaktadresse) senden. Sobald Sie sich abgemeldet haben, werden wir Ihnen keine Newsletter oder Marketing-E-Mails mehr schicken und Ihre E-Mail-Adresse aus dem Verteiler entfernen. Die Rechtmäßigkeit der bereits erfolgten Versendungen bleibt davon unberührt. Wenn Sie Ihre Einwilligung widerrufen, verarbeiten wir Ihre E-Mail-Adresse ggf. noch kurze Zeit, um den Widerruf technisch umzusetzen und Sie auf eine Sperrliste zu setzen, damit Sie keine weiteren Mailings erhalten.

Newsletter-Analyse: Um unseren Newsletter für Sie zu optimieren, kann es vorkommen, dass wir auswerten, wie häufig er von Lesern geöffnet wird und welche Links die Empfänger klicken. Diese Auswertung erfolgt anonymisiert oder pseudonymisiert, ohne dass wir Rückschlüsse auf einzelne Personen ziehen. Sie können dem Tracking im Newsletter jederzeit widersprechen, indem Sie z.B. Bilder in Ihrem Mailprogramm standardmäßig blockieren (da das Tracking über kleine Bildpixel erfolgt) oder indem Sie sich vom Newsletter abmelden.

7. Dauer der Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke notwendig ist und wie wir gesetzlich dazu verpflichtet sind. Die konkreten Aufbewahrungsfristen richten sich nach den Datenkategorien und Verarbeitungszwecken:

  • Bestelldaten und Kundenkonto: Ihre für die Abwicklung von Bestellungen erhobenen Daten (Name, Adresse, Bestelldetails, Zahlungs- und Versandinformationen) speichern wir grundsätzlich so lange, bis Ihr Auftrag vollständig abgewickelt ist. Nach Vertragsabwicklung werden diese Daten eingeschränkt weiter gespeichert, um etwaige Gewährleistungs- oder Garantieansprüche zu bearbeiten. Zudem sind wir verpflichtet, Rechnungs- und Zahlungsdaten im Rahmen der steuerrechtlichen Aufbewahrungspflicht 7 Jahre aufzubewahren (gemäß österreichischer Bundesabgabenordnung, BAO). Während dieser Zeit werden die Daten jedoch für andere Zwecke gesperrt. Falls Sie ein Kundenkonto haben, speichern wir die darin hinterlegten Daten so lange, bis Sie das Konto löschen oder es von uns gelöscht wird (beispielsweise nach längerer Inaktivität, sofern wir eine solche Maßnahme ergreifen).

  • Newsletter-Daten: Die für den Newsletter registrierten E-Mail-Adressen und ggf. zugehörige Profilinformationen speichern wir, solange Sie den Newsletter abonniert haben. Nach einer Abmeldung vom Newsletter (Widerruf der Einwilligung) werden Ihre Kontaktdaten aus dem aktiven Verteiler entfernt. Gegebenenfalls halten wir Ihre E-Mail-Adresse anschließend noch in einer Sperrdatei vor, um sicherzustellen, dass Sie keine weiteren Newsletter erhalten (Blacklist). Diese wird ebenfalls regelmäßig auf ihre Notwendigkeit geprüft.

  • Analysedaten: Daten, die wir über Analyse-Tools (Google Analytics etc.) erheben, werden in der Regel anonymisiert und lassen keine unmittelbaren Rückschlüsse auf Ihre Person zu. Google Analytics beispielsweise speichert Nutzungsdaten auf Nutzer- und Ereignisebene standardmäßig für 14 Monate, bevor sie automatisch gelöscht oder anonymisiert werden (diese Einstellung kann von uns administrativ festgelegt sein). Wir selbst nutzen aggregierte Analysedaten dauerhaft in anonymisierter Form zur Geschäftssteuerung. Persönliche Identifikatoren in Tracking-Daten (wie Cookie-IDs) werden gelöscht oder unkenntlich gemacht, sobald Sie Ihre Einwilligung widerrufen oder die Speicherfrist erreicht ist.

  • Server-Logfiles und technische Daten: Die beim Besuch unserer Website automatisch erfassten technischen Daten (IP-Adresse, Gerätedaten, Zeitpunkt und angeforderte Ressource) speichern wir in Server-Logfiles zur Systemsicherheit. Diese Logs werden in der Regel nach kurzer Zeit – spätestens nach 2 Wochen – automatisiert gelöscht oder anonymisiert, sofern kein sicherheitsrelevanter Vorfall (z.B. ein Angriff) eine längere Speicherung ausnahmsweise erforderlich macht.

  • Bewerbungen und Anfragen: Sollte es außerhalb des Shop-Betriebs vorkommen, dass Sie uns personenbezogene Daten z.B. im Rahmen einer Anfrage (per E-Mail) übermitteln, verwenden wir diese Daten zur Bearbeitung der Anfrage und löschen sie, sobald der Zweck erfüllt bzw. die Kommunikation abgeschlossen ist. Bei Bewerbungen um Stellen speichern wir Bewerbungsunterlagen gemäß der gesetzlichen Zulässigkeit und Vernichtungspflichten (in der Regel höchstens 6 Monate über das Ende des Bewerbungsverfahrens hinaus, falls die Bewerbung nicht erfolgreich war, es sei denn, Sie willigen in eine längere Aufbewahrung ein). (Dieser Punkt ist allgemein gehalten und nur relevant, falls Ihr Shop entsprechende Daten erhebt.)

Nach Ablauf der genannten Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder gesetzlich vorgeschriebenen Zwecken erforderlich sind. In Fällen, in denen Daten nur noch mit Ihrer Einwilligung gespeichert werden (z.B. Newsletter, Tracking), löschen wir die Daten unverzüglich nach Widerruf Ihrer Einwilligung, sofern keine andere Rechtsgrundlage für eine weitere Verarbeitung eingreift.

8. Ihre Rechte als betroffene Person (Art. 15–21 DSGVO)

Als betroffene Person im Sinne der DSGVO stehen Ihnen verschiedene Rechte zu, die Sie uns gegenüber geltend machen können. Im Folgenden informieren wir Sie über Ihre datenschutzrechtlichen Betroffenenrechte. Sie können diese Rechte jederzeit formlos über die oben angegebenen Kontaktdaten ausüben. Bitte beachten Sie, dass wir gegebenenfalls zusätzliche Informationen von Ihnen anfordern, um Ihre Identität zu verifizieren – dies dient dem Schutz Ihrer Daten vor unbefugtem Zugriff.

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir von Ihnen gespeichert haben. Auf Anfrage teilen wir Ihnen mit, welche Daten zu Ihrer Person bei uns vorliegen, zu welchen Zwecken sie verarbeitet werden, an welche Empfänger die Daten ggf. weitergegeben wurden und wie lange wir sie speichern. Sie erhalten von uns eine Kopie dieser Daten, sofern Sie dies wünschen.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sollten wir falsche oder unvollständige personenbezogene Daten von Ihnen verarbeiten, können Sie jederzeit deren Berichtigung oder Vervollständigung verlangen. Wir werden unrichtige Daten umgehend korrigieren und unvollständige Daten ergänzen, sofern Sie uns entsprechende Hinweise geben.

  • Recht auf Löschung (Art. 17 DSGVO): Sie können verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen dafür vorliegen. Dies ist etwa der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es keine andere Rechtsgrundlage gibt, oder wenn wir Daten unrechtmäßig verarbeitet haben. Bitte beachten Sie, dass es Ausnahmen gibt, in denen wir Daten nicht sofort löschen dürfen – zum Beispiel wenn gesetzliche Aufbewahrungspflichten bestehen (siehe Abschnitt 7) oder wir die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. In solchen Fällen treten anstelle der Löschung eine Einschränkung der Verarbeitung (Sperrung) bis zum Ablauf der Aufbewahrungsfrist oder dem Wegfall des berechtigten Grundes. Selbstverständlich löschen wir Ihre Daten automatisch, sobald keine Speicherpflicht oder Berechtigung zur Verarbeitung mehr besteht.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Bedingungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Dies kann z.B. der Fall sein, wenn Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung) oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben (für die Dauer der Prüfung, ob unseren berechtigten Gründen Vorrang vor Ihren Interessen zukommt). Bei eingeschränkter Verarbeitung werden Ihre Daten – abgesehen von der Speicherung – nur noch mit Ihrer Zustimmung oder für bestimmte zwingende Zwecke verarbeitet (z.B. zur Geltendmachung von Rechtsansprüchen). Wir kennzeichnen solche Daten entsprechend und stellen sicher, dass sie nicht für andere Zwecke verwendet werden.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen – oder einem von Ihnen benannten Dritten – die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen. Sofern technisch machbar, können Sie auch eine direkte Übertragung der Daten an einen anderen Verantwortlichen fordern. Dieses Recht gilt allerdings nur für Daten, die wir auf Basis Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten.

  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Datenverarbeitung zu widersprechen, wenn wir Ihre Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten. Das heißt, wenn Sie Gründe haben, die sich aus Ihrer besonderen Situation ergeben und die gegen unsere Verarbeitung sprechen, können Sie Widerspruch einlegen. Wir werden dann die betroffene Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. Widerspruch gegen Direktwerbung: Wenn wir Ihre Daten verwenden, um Direktwerbung (z.B. Werbe-E-Mails) zu betreiben, haben Sie jederzeit das Recht, dagegen Widerspruch einzulegen, ohne Angabe von Gründen. Im Falle Ihres Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

  • Recht auf Widerruf von Einwilligungen: Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben (z.B. für den Newsletter oder für Cookies), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Ein solcher Widerruf berührt nicht die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs – die Verarbeitung war bis dahin erlaubt. Nach Widerruf werden wir die betroffenen Daten allerdings nicht weiter nutzen und – sofern keine andere Rechtsgrundlage besteht – löschen oder sperren. Beispiele: Sie können den Newsletter abbestellen (siehe Abschnitt 6) oder die Cookie-Einstellungen ändern (siehe Abschnitt 9), um Ihre zuvor erteilte Einwilligung zu widerrufen.

  • Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstoßen, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Sie können dies bei der Behörde in dem EU-Mitgliedstaat tun, in dem Sie Ihren Wohnsitz haben, Ihrem Arbeitsplatz nachgehen oder in dem der vermutete Verstoß stattgefunden hat. Für Österreich ist die zuständige Aufsichtsbehörde: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Web: www.dsb.gv.at, Telefon: +43 1 52152-0, E-Mail: dsb@dsb.gv.at. Wir würden es begrüßen, wenn Sie zunächst mit uns Kontakt aufnehmen, um Unklarheiten oder Anliegen direkt klären zu können – die Ausübung Ihres Beschwerderechts bleibt davon selbstverständlich unberührt.

Wir nehmen Ihre Rechte sehr ernst. Sie können sich jederzeit formlos an uns wenden, um Ihre Rechte auszuüben. Wir werden Ihrem Anliegen unverzüglich, spätestens innerhalb der gesetzlichen Frist von einem Monat nachkommen und Sie über die von uns ergriffenen Maßnahmen informieren.

9. Cookies und Cookie-Einwilligung

Unsere Website verwendet Cookies und ähnliche Technologien (wie z.B. Local Storage oder Pixel-Tags), um das Nutzungserlebnis zu verbessern und bestimmte Funktionen bereitzustellen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät (Computer, Tablet, Smartphone) gespeichert werden, wenn Sie unsere Seite besuchen. Sie richten keinen Schaden an und enthalten keine Viren. Wir informieren Sie nachfolgend darüber, welche Arten von Cookies wir einsetzen und wie Sie die Kontrolle darüber behalten.

Cookie-Arten nach Zweck:

  • Notwendige Cookies: Diese Cookies sind für den Betrieb unseres Online-Shops unerlässlich. Sie ermöglichen Grundfunktionen wie das Hinzufügen von Produkten zum Warenkorb, den Login in Ihr Kundenkonto oder den sicheren Bezahlvorgang. Ohne diese Cookies würde der Shop nicht richtig funktionieren. Notwendige Cookies enthalten keine persönlich identifizierbaren Daten außer dem, was für die Funktion gerade erforderlich ist (z.B. eine zufällige Session-ID). Sie werden ohne Einwilligung gesetzt, da ihr Einsatz berechtigtes Interesse ist (Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 165 TKG 2021).

  • Präferenz- und Funktions-Cookies: Diese Cookies merken sich bestimmte Einstellungen und Präferenzen der Nutzer, z.B. die gewählte Sprache oder dass Sie bereits eingeloggt sind. Sie erleichtern Ihnen die Nutzung unseres Shops, sind aber nicht unbedingt technisch notwendig. Solche Cookies setzen wir derzeit nur bei Bedarf und behandeln sie wie notwendige Cookies, sofern sie keine umfangreichen Nutzungsdaten sammeln. In den meisten Fällen fallen in unserem Shop Präferenz-Cookies kaum an, außer zur Verbesserung der Bedienung.

  • Analyse- und Statistik-Cookies: Hierbei handelt es sich um Cookies, die mit Ihrer Einwilligung gesetzt werden, um das Verhalten der Nutzer auf unserer Website auszuwerten. Beispiele sind Cookies von Google Analytics, die eine Wiedererkennung Ihres Browsers bei einem Folgebesuch ermöglichen und uns helfen, Besucherzahlen, meistgelesene Seiten, Verweildauer und andere Statistiken zu erfassen. Diese Informationen nutzen wir, um unsere Inhalte zu optimieren. Alle Analyse-Cookies werden nur aktiv, wenn Sie im Cookie-Banner zustimmen (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen ändern oder Cookies löschen.

  • Marketing- und Tracking-Cookies: Diese Cookies werden ebenfalls nur mit Ihrer Einwilligung gesetzt und stammen oft von Drittanbietern (sogenannte Third-Party-Cookies). Sie dienen dazu, Ihnen auf Sie zugeschnittene Werbung anzuzeigen oder um die Effektivität von Werbekampagnen zu messen. Ein Beispiel ist das Meta Pixel (Facebook) Cookie, das wir verwenden, um Ihnen relevante Angebote auf Facebook/Instagram zeigen zu können (siehe Abschnitt 5). Marketing-Cookies können Nutzer über mehrere Websites hinweg verfolgen. Wenn Sie in unserem Cookie-Banner Marketing-Cookies akzeptieren, willigen Sie ein, dass solche Technologien eingesetzt werden (Art. 6 Abs. 1 lit. a DSGVO). Lehnen Sie diese ab, werden wir keine Marketing-Cookies setzen, und Sie sehen ggf. allgemeinere, nicht personalisierte Werbung.

Cookie-Einwilligungs-Banner: Bei Ihrem ersten Besuch unserer Website (und immer wieder, wenn noch keine Einwilligung vorliegt oder Cookies gelöscht wurden) erscheint unser Cookie-Banner. Darin können Sie auswählen, welche Cookie-Kategorien Sie erlauben möchten. Sie haben die Möglichkeit, alle Cookies zu akzeptieren, nur ausgewählte Kategorien zuzulassen oder technisch nicht notwendige Cookies abzulehnen. Bitte beachten Sie, dass das Ablehnen von Komfort-, Analyse- oder Marketing-Cookies keine Auswirkung auf die Grundfunktionalität des Shops hat, Sie aber möglicherweise auf personalisierte Inhalte verzichten. Ihre Auswahl wird in einem Cookie-Einwilligungs-Cookie gespeichert, damit das Banner nicht bei jedem Aufruf erneut erscheint.

Ändern der Cookie-Einstellungen: Sie können Ihre einmal getroffenen Cookie-Präferenzen jederzeit ändern. Dies können Sie tun, indem Sie z.B. auf unserer Website den Link "Cookie-Einstellungen" (falls vorhanden) aufrufen oder das Cookie-Banner erneut öffnen. Dort können Sie Ihre Auswahl anpassen und Kategorien ein- oder ausschalten. Alternativ können Sie Cookies auch über die Einstellungen Ihres Browsers löschen oder blockieren. In den Browser-Einstellungen können Sie festlegen, welche Cookies Sie zulassen oder verbieten möchten (Hinweis: Bei vollständiger Deaktivierung von allen Cookies könnte unsere Website nicht mehr voll funktionsfähig sein, da notwendige Cookies dann ebenfalls blockiert würden).

Weitere Informationen: Details zu den konkret eingesetzten Cookies (z.B. Namen, Anbieter, Speicherdauer) können Sie unserem Cookie-Banner oder einer separaten Cookie-Richtlinie entnehmen (sofern verfügbar). Grundsätzlich sind die Speicherdauern verschieden: Session-Cookies werden nach dem Verlassen der Seite oder dem Schließen des Browsers gelöscht, permanente Cookies bleiben für eine vorgegebene Dauer (z.B. 6 Monate, 2 Jahre etc.) auf Ihrem Gerät gespeichert, sofern Sie sie nicht vorher löschen. Sie können jederzeit alle Cookies in Ihrem Browser löschen; dadurch wird auch unser Cookie-Banner beim nächsten Laden der Seite erneut erscheinen, sodass Sie Ihre Präferenzen neu setzen können.

Unser Umgang mit Cookies entspricht den Anforderungen des TKG 2021 und der DSGVO. Notwendige Cookies setzen wir auf Grundlage von § 165 (3) TKG 2021 ohne vorherige Einwilligung. Für alle anderen Cookies holen wir gemäß § 165 (3) TKG 2021 i.V.m. Art. 6 DSGVO Ihre Einwilligung ein. Sie haben jederzeit die Kontrolle und können frei entscheiden, welche Daten Sie preisgeben möchten.

10. Datensicherheit

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Zerstörung zu schützen. Dazu gehört insbesondere die Verwendung von SSL-/TLS-Verschlüsselung auf unserer Website: Wenn Sie Daten eingeben (z.B. im Bestellprozess oder im Kontaktformular), werden diese verschlüsselt über das Internet übertragen. Sie erkennen die verschlüsselte Verbindung in der Regel am Schloss-Symbol in der Adressleiste Ihres Browsers und daran, dass die Adresse mit https:// beginnt.

Unsere IT-Infrastruktur wird regelmäßig auf Sicherheitsrisiken überprüft und gemäß dem Stand der Technik abgesichert. Wir speichern Ihre Daten auf sicheren, überwachten Servern. Innerhalb unseres Unternehmens stellen wir durch Berechtigungskonzepte sicher, dass personenbezogene Daten nur Mitarbeitern zugänglich sind, die sie zur Erfüllung ihrer Aufgaben wirklich benötigen (Prinzip der minimalen Rechtevergabe). Diese Mitarbeiter sind zudem auf das Datengeheimnis verpflichtet.

Bei der Zusammenarbeit mit externen Dienstleistern (siehe Abschnitt 4) stellen wir vertraglich sicher, dass auch diese geeignete technische und organisatorische Maßnahmen zum Datenschutz ergreifen. Beispielsweise finden Zahlungen ausschließlich über zertifizierte Zahlungsdienste statt, die hohe Sicherheitsstandards (wie PCI-DSS für Kreditkartentransaktionen) erfüllen. Wir selbst speichern keine hochsensiblen Zahlungsinformationen wie Kreditkartendaten auf unseren Systemen – diese werden direkt vom Zahlungsdienstleister erfasst und verarbeitet.

Trotz aller Sicherheitsvorkehrungen kann keine Internetübertragung und kein Speichersystem 100%ig vor Zugriffen geschützt werden. Wir weisen daher darauf hin, dass im elektronischen Datenverkehr stets ein Restrisiko besteht. Wir verbessern jedoch kontinuierlich unsere Sicherheitsmaßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Sollten wir von einer Datenschutzverletzung (Datenpanne) erfahren, die Ihre Rechte und Freiheiten erheblich gefährden könnte, werden wir Sie und gegebenenfalls die zuständige Aufsichtsbehörde unverzüglich darüber informieren, wie es die gesetzlichen Vorschriften (Art. 33, 34 DSGVO) vorsehen.

11. Änderungen dieser Datenschutzerklärung

Unsere Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden, um sie an geänderte rechtliche Bestimmungen oder neue Funktionen unseres Online-Shops anzupassen. Wesentliche Änderungen (z.B. Einführung neuer Datenverarbeitungen, Änderung der Zwecke) werden wir auf unserer Website deutlich bekanntmachen und – falls erforderlich – Ihre erneute Einwilligung einholen. Die jeweils aktuelle Fassung der Datenschutzerklärung ist auf unserer Website unter dem entsprechenden Menüpunkt verfügbar.

Am Ende der Datenschutzerklärung finden Sie immer auch das Datum der letzten Aktualisierung. Wir empfehlen Ihnen, diese Hinweise gelegentlich durchzulesen, um auf dem neuesten Stand zu bleiben, wie wir mit Ihren personenbezogenen Daten umgehen.

Stand dieser Datenschutzerklärung: August 2025 (Version 1.0)