Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website
Verantwortlich für die Datenverarbeitung auf dieser Website ist der Websitebetreiber. Die Kontaktdaten finden Sie unten im Abschnitt „Hinweis zur verantwortlichen Stelle“.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, z. B. im Rahmen einer Bestellung, bei einer Anfrage, durch Kontaktaufnahme per E-Mail oder durch Nutzung des Online-Formulars zur Ausübung des Widerrufsrechts.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website erfasst, z. B. technische Daten wie Browser, Betriebssystem, IP-Adresse, technische Identifikatoren oder Uhrzeit des Seitenaufrufs.

Wofür nutzen wir Ihre Daten?

  • Zur Vertragserfüllung, insbesondere Bestellabwicklung, Zahlung und Versand
  • Zur Bearbeitung von Anfragen, Rücksendungen und Widerrufserklärungen
  • Zur Bereitstellung und technischen Optimierung der Website
  • Zur Kommunikation mit Ihnen, z. B. bei Anfragen
  • Zur Erfüllung gesetzlicher Verpflichtungen
  • Zur Dokumentation und Verteidigung möglicher Rechtsansprüche

Welche Rechte haben Sie?
Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten personenbezogenen Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerruf erteilter Einwilligungen
  • Widerspruch gegen bestimmte Verarbeitungen
  • Beschwerde bei der österreichischen Datenschutzbehörde

2. Hosting und Shopsystem

Shopify
Diese Website und der Online-Shop werden über Shopify betrieben.
Anbieter ist Shopify International Limited, 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland.

Shopify verarbeitet personenbezogene Daten, die für den Betrieb des Online-Shops, die Bestellabwicklung, Zahlungsabwicklung, technische Bereitstellung und Sicherheit der Website erforderlich sind.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit Shopify einen Vertrag zur Auftragsverarbeitung abgeschlossen.

Weitere Informationen:
https://www.shopify.com/legal/privacy
https://www.shopify.com/legal/dpa

Domain
Die Domain www.wienerschurken.at ist über ALL-INKL.COM registriert. Das Hosting und der technische Betrieb des Online-Shops erfolgen jedoch über Shopify.

3. Allgemeine Hinweise und Pflichtinformationen

Verantwortliche Stelle
HAIRBASE – Roman Pustina
Währinger Straße 99
1180 Wien
Österreich
Tel: +43 1 3154189
E-Mail: strawanza@wienerschurken.at

Handelsname
WIENER SCHURKEN

Speicherdauer
Personenbezogene Daten werden nur solange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungs-, Gewährleistungs-, Verjährungs- oder Nachweispflichten bestehen. Geschäfts- und steuerrelevante Unterlagen speichern wir im Regelfall für die gesetzlich vorgesehene Aufbewahrungsdauer. Eine längere Speicherung erfolgt nur, soweit dies im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Rechtsgrundlagen

  • Einwilligung: Art. 6 Abs. 1 lit. a DSGVO
  • Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO
  • Rechtliche Verpflichtungen: Art. 6 Abs. 1 lit. c DSGVO
  • Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO
  • Cookies / Tracking: § 165 TKG 2021

Beschwerderecht
Sie haben das Recht, Beschwerde bei der zuständigen Datenschutzbehörde einzubringen:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Österreich
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

4. Datenerfassung auf dieser Website

Cookies
Diese Website verwendet Cookies und ähnliche Technologien. Einige Cookies sind technisch erforderlich, um die Website und den Online-Shop bereitzustellen. Andere Cookies werden nur nach Ihrer Einwilligung gesetzt, z. B. für Analyse-, Marketing- oder Komfortfunktionen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO für technisch erforderliche Cookies, Art. 6 Abs. 1 lit. a DSGVO für einwilligungspflichtige Cookies sowie § 165 TKG 2021.

Sie können Ihre Cookie-Einstellungen über die auf der Website bereitgestellten Cookie-Einstellungen ändern oder widerrufen.

Server-Log-Dateien
Beim Besuch dieser Website werden technisch erforderliche Daten verarbeitet, z. B. IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL sowie Datum und Uhrzeit des Zugriffs. Diese Daten dienen der technischen Bereitstellung, Sicherheit und Stabilität der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Kontaktaufnahme / Anfragen
Wenn Sie uns per E-Mail oder auf anderem Weg kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt, ansonsten Art. 6 Abs. 1 lit. f DSGVO.

Online-Formular zur Ausübung des Widerrufsrechts / EU-Widerrufsbutton
Zur Bereitstellung des Online-Formulars zur Ausübung des Widerrufsrechts nutzen wir die Shopify-App „EU-Widerrufsbutton“ des Anbieters 401layers UG (haftungsbeschränkt), Dorothea-Erxleben-Straße 1a, 40721 Hilden, Deutschland.

Wenn Sie den Widerrufsbutton bzw. das Online-Formular zur Ausübung Ihres Widerrufsrechts nutzen, werden die von Ihnen eingegebenen und zur Bearbeitung des Widerrufs erforderlichen personenbezogenen Daten verarbeitet. Dazu können insbesondere gehören: Vorname, Nachname, Kunden-ID, E-Mail-Adresse, Liefer- und Rechnungsadresse, Bestellnummer, Bestelldatum, widerrufene Artikel, Anzahl der Artikel, Kaufpreis, Widerrufsdatum, Lieferbedingungen sowie Inhalte aus dem Widerrufsformular, z. B. Widerrufsgrund oder Nachrichten aus Freitextfeldern.

Zusätzlich können zur technischen Bereitstellung, Absicherung und Dokumentation des Formulars Nutzungsdaten verarbeitet werden, insbesondere IP-Adresse, Datum und Uhrzeit der Button-Nutzung bzw. Formularübermittlung, User-Agent sowie technische Identifikatoren.

Die Verarbeitung erfolgt zur Entgegennahme, Dokumentation, technischen Verwaltung und Bearbeitung Ihrer Widerrufserklärung, zur Erfüllung gesetzlicher Pflichten sowie zur Absicherung und Nachweisbarkeit des Widerrufsprozesses.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung des Vertrags bzw. zur Bearbeitung des Widerrufs erforderlich ist, Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Nachweis- und Aufbewahrungspflichten bestehen, sowie Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur technischen Absicherung, Dokumentation und Verteidigung möglicher Rechtsansprüche erforderlich ist.

401layers UG verarbeitet die Daten in unserem Auftrag. Wir haben mit dem Anbieter eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Die Datenverarbeitung erfolgt nach den Angaben des Anbieters grundsätzlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums. Soweit eine Übermittlung in Drittländer erfolgt, erfolgt diese nach Angaben des Anbieters auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere durch EU-Standardvertragsklauseln oder einen Angemessenheitsbeschluss.

Als Unterauftragsverarbeiter können nach Angaben des App-Anbieters insbesondere Shopify International Ltd. für die E-Commerce-Plattform und API-Schnittstelle, Vercel Inc. für Frontend Hosting, Edge Functions und Bot-Abwehr, Amazon Web Services (AWS) für Cloud Hosting, Datenbank-Hosting und E-Mail-Versand, Hetzner Online GmbH für Cloud Hosting, PostHog Inc. für Produkt-Analytik und Error-Tracking sowie Crisp IM SAS für Customer Support und Kommunikation eingesetzt werden.

Die im Zusammenhang mit dem Widerruf verarbeiteten Daten werden für die Dauer der Bearbeitung des Widerrufs gespeichert. Darüber hinaus speichern wir diese Daten nur, soweit gesetzliche Aufbewahrungsfristen, Nachweispflichten oder Verjährungsfristen bestehen oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Im Zusammenhang mit der jeweiligen Bestellung bzw. Geschäftsunterlage erfolgt die Speicherung in der Regel bis zum Ablauf der gesetzlichen Aufbewahrungsfristen. Nach Deinstallation der App werden die beim App-Anbieter gespeicherten personenbezogenen Daten nach dessen Angaben im Regelfall innerhalb von 30 Tagen gelöscht, sofern nicht vorab eine Rückgabe der Daten angefordert oder eine abweichende Weisung erteilt wurde.

5. Bestellungen und Kundenkonto

Wenn Sie über unseren Online-Shop bestellen, verarbeiten wir die für die Vertragsabwicklung erforderlichen Daten. Dazu gehören insbesondere Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, Telefonnummer, bestellte Produkte, Zahlungsinformationen und Versandinformationen.

Die Verarbeitung erfolgt zur Abwicklung Ihrer Bestellung, zur Zahlungsabwicklung, zur Lieferung der Ware, zur Bearbeitung von Rücksendungen und zur Erfüllung gesetzlicher Pflichten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.

6. Zahlungsanbieter

PayPal
Als Zahlungsmethode bieten wir PayPal an.
Anbieter ist PayPal Europe S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg.

Wenn Sie mit PayPal bezahlen, werden die für die Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt. Dazu können insbesondere Name, E-Mail-Adresse, Rechnungsbetrag, Bestellinformationen und Zahlungsdaten gehören.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Weitere Informationen:
https://www.paypal.com/de/legalhub/paypal/privacy-full

7. Versanddienstleister

Sendcloud
Für die Abwicklung des Versands nutzen wir den Dienstleister Sendcloud GmbH, Fürstenrieder Str. 70, 80686 München, Deutschland.

Im Rahmen der Bestellabwicklung werden die für den Versand erforderlichen personenbezogenen Daten, insbesondere Name, Lieferadresse, E-Mail-Adresse sowie gegebenenfalls Telefonnummer, an Sendcloud übermittelt.

Sendcloud verarbeitet diese Daten in unserem Auftrag zur Erstellung von Versandetiketten und zur Organisation des Versands. Die Daten werden an den jeweils ausgewählten Versanddienstleister, insbesondere die Österreichische Post oder andere Logistikdienstleister, weitergeleitet, soweit dies zur Zustellung der Bestellung erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Weitere Informationen:
https://www.sendcloud.com/at/datenschutz/

8. E-Mail-Kommunikation

Wenn Sie uns kontaktieren, eine Bestellung aufgeben oder das Online-Formular zur Ausübung des Widerrufsrechts nutzen, verwenden wir Ihre E-Mail-Adresse zur Bearbeitung Ihrer Anfrage, Bestellung oder Widerrufserklärung sowie zur Kommunikation im Zusammenhang mit dem Vertragsverhältnis. Dazu gehört auch der Versand einer Eingangsbestätigung Ihrer Widerrufserklärung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Werbliche E-Mails erhalten Sie nur, sofern dafür eine rechtliche Grundlage besteht, insbesondere wenn Sie eingewilligt haben oder eine gesetzlich zulässige Kundenbeziehung besteht. Sie können dem Erhalt werblicher E-Mails jederzeit widersprechen.

9. Plugins, Tools und eingebundene Dienste

Auf dieser Website können Dienste von Drittanbietern eingebunden sein, soweit dies für den Betrieb des Shops, die Darstellung von Inhalten, die Sicherheit, die Nutzerfreundlichkeit oder die technische Abwicklung gesetzlich vorgesehener Funktionen erforderlich ist.

Sofern solche Dienste nicht technisch erforderlich sind, erfolgt die Einbindung nur nach Ihrer Einwilligung über die Cookie- bzw. Datenschutzeinstellungen der Website.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. f DSGVO und § 165 TKG 2021.

10. Sicherheit

SSL/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung.

Widerspruch gegen Werbe-E-Mails
Der Nutzung der im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird widersprochen.

11. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben.

Stand: Juni 2026