Datenschutzerklärung

Kraitaweibl e.U.

Stand: Mai 2026

Kraitaweibl e.U. (im Folgenden "Kraitaweibl", "wir" oder "uns") betreibt den Onlineshop unter www.kraitaweibl.at. Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten erfassen, verwenden und weitergeben, wenn Sie unsere Website besuchen, unsere Dienste nutzen oder einen Kauf tätigen.

Der technische Betrieb des Shops erfolgt über Shopify Inc. Im Konfliktfall zwischen unseren Allgemeinen Geschäftsbedingungen und dieser Datenschutzerklärung hat diese Datenschutzerklärung hinsichtlich der Verarbeitung personenbezogener Daten Vorrang.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. Mit der Nutzung unserer Dienste bestätigen Sie, dass Sie diese Erklärung gelesen und verstanden haben.

 

1. Verantwortliche Person

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG 2018) ist:

 

Kraitaweibl e.U.

Inhaberin: Maria Lässig

Rosegger Str. 23/1, 9232 Rosegg, Österreich

E-Mail: kraitaweibl [at] gmail.com

Tel.: +43 (null) 650 797 00 90

 

2. Welche personenbezogenen Daten verarbeiten wir?

Je nachdem, wie Sie mit unseren Diensten interagieren, verarbeiten wir folgende Kategorien personenbezogener Daten:

 

Kontaktdaten

Name, Postanschrift, Rechnungs- und Lieferadresse, Telefonnummer, E-Mail-Adresse.

Bestelldaten und Transaktionsinformationen

Artikel, die Sie kaufen, in den Warenkorb legen oder stornieren; vergangene Transaktionen; Rückgaben und Umtausch.

Zahlungsdaten

Zahlungsart, Transaktionsdetails und Zahlungsbestätigung. Vollständige Zahlungskarteninformationen werden ausschließlich vom Zahlungsdienstleister (über Shopify Payments) verarbeitet und nicht von uns gespeichert.

Kontoinformationen

Benutzername, Passwort und Kontoeinstellungen, sofern Sie ein Kundenkonto anlegen. Ein Kundenkonto ist für den Kauf nicht erforderlich.

Kommunikation

Informationen, die Sie bei der Kontaktaufnahme mit uns angeben, z. B. bei Supportanfragen per E-Mail.

Geräteinformationen und Nutzungsdaten

IP-Adresse, Browser- und Geräteinformationen, Seitenaufrufe und Interaktionen mit dem Shop. Diese Daten werden automatisch durch Shopify erfasst und dienen dem technischen Betrieb und der Sicherheit.

 

3. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn eine der folgenden Rechtsgrundlagen vorliegt:

 

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung

Die Verarbeitung ist erforderlich, um Ihre Bestellung auszuführen, die Zahlung abzuwickeln, den Versand zu organisieren und den Kaufvertrag mit Ihnen zu erfüllen.

Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung

Wir sind gesetzlich verpflichtet, bestimmte Daten aufzubewahren, insbesondere Rechnungs- und Buchungsdaten gemäß der österreichischen Bundesabgabenordnung (BAO) und dem Umsatzsteuergesetz (UStG) – in der Regel für 7 Jahre.

Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse

Zur Betrugsprävention, zur Sicherheit des Shops und zur Verbesserung unserer Dienste. Unser berechtigtes Interesse überwiegt dabei Ihre Interessen, da nur technisch notwendige Daten verarbeitet werden.

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

Sofern wir Ihre Einwilligung einholen (z. B. für bestimmte Cookies), ist die Verarbeitung auf die eingewilligten Zwecke beschränkt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

 

4. Für welche Zwecke verwenden wir Ihre Daten?

-       Abwicklung und Erfüllung Ihrer Bestellungen

-       Zahlungsverarbeitung und Betrugsprävention

-       Versandorganisation und Lieferbenachrichtigungen

-       Kundenservice und Beantwortung von Anfragen

-       Verwaltung Ihres Kundenkontos (sofern vorhanden)

-       Technischer Betrieb und Sicherheit des Shops

-       Einhaltung gesetzlicher Aufbewahrungs- und Meldepflichten

 

Wir versenden derzeit keine Werbe- oder Marketing-E-Mails. Sollte sich dies ändern, werden wir Sie vorab informieren und – soweit gesetzlich erforderlich – Ihre ausdrückliche Einwilligung einholen.

 

5. Weitergabe personenbezogener Daten an Dritte

Wir geben Ihre Daten nur weiter, soweit dies zur Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben ist:

 

Shopify Inc.

Als technische Plattform verarbeitet Shopify Daten über Ihren Zugriff auf und Ihre Nutzung des Shops. Shopify agiert dabei als Auftragsverarbeiter gemäß Art. 28 DSGVO. Nähere Informationen finden Sie in der Shopify-Datenschutzrichtlinie für Verbraucher: https://www.shopify.com/legal/privacy/app-users

Versanddienstleister (DPD)

Zur Zustellung Ihrer Bestellung übermitteln wir Name und Lieferadresse an DPD. Eine darüber hinausgehende Nutzung Ihrer Daten durch DPD liegt in deren Verantwortung.

Zahlungsdienstleister

Zahlungsdaten werden über die in Shopify integrierten Zahlungsdienstleister abgewickelt. Wir speichern keine vollständigen Kartendaten.

Behörden

Bei gesetzlicher Verpflichtung oder behördlicher Anordnung geben wir Daten an Strafverfolgungs- oder Aufsichtsbehörden weiter.

 

Eine Weitergabe Ihrer Daten zu Werbezwecken an Dritte oder ein Verkauf Ihrer Daten findet nicht statt.

 

6. Shopify und internationale Datenübertragung

Shopify Inc. hat seinen Sitz in Kanada und betreibt Server in verschiedenen Ländern, darunter die USA. Für die Übertragung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR) in Drittländer stützt sich Shopify auf die Standardvertragsklauseln der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO). Kanada gilt zudem als Land mit angemessenem Datenschutzniveau gemäß dem Angemessenheitsbeschluss der EU-Kommission.

Weitere Informationen zur Datenverarbeitung durch Shopify: https://www.shopify.com/legal/privacy

 

7. Cookies und Tracking

Unser Shop verwendet ausschließlich technisch notwendige Cookies, die von Shopify für den Betrieb des Shops gesetzt werden. Dazu zählen insbesondere Sitzungs-Cookies für den Warenkorb, Authentifizierungs-Cookies für Kundenkonten und Sicherheits-Cookies zur Betrugsprävention.

Wir verwenden keine Analyse-Tools (wie Google Analytics) und keinen Meta Pixel oder vergleichbare Werbe-Tracking-Dienste. Es werden keine Daten für gezielte Werbung erhoben oder weitergegeben.

Da ausschließlich technisch notwendige Cookies eingesetzt werden, ist nach österreichischer Rechtslage (TKG 2021) keine Cookie-Einwilligung erforderlich. Ein Cookie-Banner wird daher nicht angezeigt.

 

8. Daten von Kindern und Jugendlichen

Unsere Dienste richten sich nicht an Kinder oder Jugendliche unter 14 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 14 Jahren. In Österreich gilt gemäß Art. 8 DSGVO i. V. m. § 4 DSG das Alter von 14 Jahren als Grenze für die eigenständige datenschutzrechtliche Einwilligung.

Wenn Sie als Erziehungsberechtigte Person davon Kenntnis erlangen, dass ein Kind unter 14 Jahren uns personenbezogene Daten übermittelt hat, wenden Sie sich bitte an uns, damit wir diese Daten löschen können.

 

9. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

-       Bestell- und Rechnungsdaten: 7 Jahre (gemäß BAO und UStG)

-       Kontodaten: bis zur Löschung des Kontos auf Ihren Wunsch hin

-       Kommunikationsdaten (E-Mails, Supportanfragen): in der Regel 3 Jahre

-       Technische Protokolldaten: in der Regel 30 Tage

 

10. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen gemäß DSGVO folgende Rechte zu:

 

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns gespeicherten personenbezogenen Daten zu verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.

Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen zu widersprechen.

Widerruf der Einwilligung

Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass dadurch die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

 

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kraitaweibl [at] gmail.com oder +43 (null) 650 797 00 90.

Wir beantworten Anfragen in der Regel innerhalb von 30 Tagen. Zur Identitätsprüfung können wir ergänzende Angaben anfordern.

 

11. Beschwerderecht bei der Datenschutzbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen:

 

Österreichische Datenschutzbehörde

Barichgasse 40-42

1030 Wien

Web: www.dsb.gv.at

E-Mail: dsb@dsb.gv.at

 

12. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten gegen unbefugten Zugriff, Verlust oder Zerstörung zu schützen. Die Übertragung zwischen Ihrem Browser und unserem Shop erfolgt verschlüsselt (SSL/TLS). Gleichwohl kann keine Übertragung über das Internet als vollständig sicher garantiert werden.

Wir empfehlen, bei der Kommunikation mit uns keine besonders sensiblen Informationen über unsichere Kanäle zu übermitteln.

 

13. Links zu externen Websites

Unser Shop kann Links zu externen Websites enthalten. Für deren Datenschutzpraktiken übernehmen wir keine Verantwortung. Bitte prüfen Sie die Datenschutzerklärungen der jeweiligen Anbieter, bevor Sie personenbezogene Daten übermitteln.

 

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung bei Bedarf aktualisieren, z. B. bei Änderungen unserer Verarbeitungspraktiken oder aufgrund neuer gesetzlicher Anforderungen. Die jeweils aktuelle Fassung ist auf www.kraitaweibl.com abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.

 

15. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

 

Kraitaweibl e.U.

Inhaberin: Maria Lässig

Rosegger Str. 23/1, 9232 Rosegg, Österreich

E-Mail: kraitaweibl [at] gmail.com

Tel.: +43 (null) 650 797 00 90