Datenschutzerklärung

Datenschutzerklärung

Letzte Aktualisierung: 23.September 2025

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG („Datenschutz-Grundverordnung“, DSGVO).

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten („Daten“) auf dieser Website finestartmanufactory.com (im Folgenden „Site“, „wir“, „uns“ oder „unser“) auf. Wir nehmen den Schutz Ihrer Daten sehr ernst und halten uns strikt an die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG).

Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch.

1. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Änderungen dieser Datenschutzrichtlinie

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Die jeweils aktuelle Fassung wird auf unserer Website veröffentlicht; bei wesentlichen Änderungen informieren wir angemessen (z. B. per E-Mail an registrierte Kunden).

Wer ist verantwortlich für die Datenerfassung auf dieser Website / Hinweis zur verantwortlichen Stelle

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber:

Verantwortlicher im Sinne der Datenschutzgesetze (z. B. DSGVO):
finestartmanufactory.com
Vertreten durch: Künstler Prof. Dr. Love
Anschrift: Gentzgasse 123/5, A-1180 Wien, Österreich
E-Mail: finestartmanufactory@gmail.com

Für bestimmte Verarbeitungsvorgänge auf dieser Website besteht eine gemeinsame Verantwortlichkeit mit Shopify International Ltd., Victoria Buildings, 2. Etage, 1–2 Haddington Road, Dublin 4, Irland (Art. 26 DSGVO).

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Hosting & Plattform (Shopify)

Unser Online-Shop wird über die Plattform Shopify betrieben. Anbieter für Kunden im Europäischen Wirtschaftsraum (EWR), Vereinigten Königreich und der Schweiz ist Shopify International Ltd. Muttergesellschaft ist Shopify Inc., 151 O’Connor Street, Ottawa, ON K2P 2L8, Kanada.

Shopify verarbeitet personenbezogene Daten sowohl als unser Auftragsverarbeiter (Art. 28 DSGVO) als auch – bei eigenen Zwecken wie Betrugsprävention oder Shopify Payments – als eigener Verantwortlicher.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt, sobald Sie diese Website betreten.

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), z. B. Bestellung, Lieferung, Abrechnung;
  • zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), z. B. steuer-/buchhalterische Aufbewahrung;
  • aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. Betrugsprävention, IT-/Betriebssicherheit, anonymisierte Statistik/Analyse;
  • bei Marketing/Tracking prinzipiell aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit gesetzlich erforderlich.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden:

  • Wir verarbeiten personenbezogene Daten u. a. zur Abwicklung von Bestellungen, zur Zahlungsabwicklung, Kundenkommunikation, Betrugsprävention, zur Erfüllung rechtlicher Pflichten sowie für Marketing (mit Einwilligung).
  • Wir nutzen Shopify als Shop-Plattform; Shopify und ausgewählte Drittanbieter (Subprocessor) verarbeiten Daten auch außerhalb der EU/EEA. Shopify hat hierfür vertragliche und technische Schutzmaßnahmen (DPA; Standardvertragsklauseln).
  • Für Marketing-/Analyse-Cookies (z. B. Google Analytics, Meta-Pixel, TikTok-Pixel) holen wir Ihre ausdrückliche Einwilligung ein, sofern dies gesetzlich erforderlich ist.
  • Sie haben umfangreiche Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf, Beschwerderecht). Details weiter unten.

Welche Datenkategorien verarbeiten wir?

Je nach Nutzung unserer Website und unseres Shops können folgende Datenkategorien verarbeitet werden:

  • Identifikatoren / Kontaktdaten: Name, Anschrift, E-Mail, Telefonnummer;
  • Bestelldaten: Einkäufe, Rechnungs- und Lieferadresse, Zahlungsstatus;
  • Zahlungsdaten: Zahlungsbestätigung (wir erhalten typischerweise keine vollständigen Kreditkarteninformationen — diese werden über Zahlungsdienstleister abgewickelt);
  • Kommunikationsdaten: Inhalte von Anfragen, Support-Dialoge;
  • Nutzungsdaten: IP-Adresse, technische Daten zu Gerät/Browser, Zugriffszeiten, Cookies/Tracking-IDs;
  • sonstige erforderliche Daten z. B. zur Bonitätsprüfung oder Versand.

Zwecke der Verarbeitung (konkret)

Wir nutzen Ihre Daten insbesondere für:

  • Vertragserfüllung: Bestellabwicklung, Lieferung, Rücksendungen, Rechnungsstellung;
  • Zahlungsabwicklung zusammen mit Zahlungsdienstleistern;
  • Kundenservice und Kommunikationszwecke;
  • Erfüllung gesetzlicher Aufbewahrungspflichten (Handelsrecht / Steuerrecht);
  • Sicherheits- und Betrugsprävention (z. B. Schutz vor Zahlungsbetrug);
  • Analyse, Website-Optimierung und (mit Einwilligung) Marketing/Remarketing;
  • Bereitstellung und Betrieb der Shop-Plattform (Shopify) und damit verbundene Services.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft ( Widerrufsrecht ) widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Wichtige Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

  • Bestelldaten: 6 Jahre (Handelsgesetzbuch / handelsrechtliche Aufbewahrung);
  • Steuerdaten (Buchungsbelege): 10 Jahre (steuerrechtliche Aufbewahrungspflichten);
  • Einwilligungsnachweise: bis zu 3 Jahre nach Widerruf (als Nachweis für die Rechtmäßigkeit früherer Verarbeitung);
  • Server-/Log-Dateien: soweit technisch möglich anonymisiert nach spätestens 7 Tagen;
  • Newsletter-Daten: bis Widerruf der Einwilligung;

3. Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Sie haben das Recht auf:

  • Auskunft über die Sie betreffenden personenbezogenen Daten;
  • Berichtigung unrichtiger Daten;
  • Löschung („Recht auf Vergessenwerden“) in gesetzlichen Grenzen;
  • Einschränkung der Verarbeitung;
  • Datenübertragbarkeit;
  • Widerruf erteilter Einwilligungen (z. B. Marketing) ohne Angabe von Gründen;
  • Beschwerde bei einer Aufsichtsbehörde (siehe nächster Abschnitt)

(So üben Sie Ihre Rechte aus: Senden Sie uns eine E-Mail an:finestartmanufactory@gmail.com oder nutzen Sie ggf. bereitgestellte Formulare in Ihrem Kundenkonto. Wir werden die Anfrage gemäß den gesetzlichen Fristen bearbeiten und ggf. zur Identitätsprüfung Nachweise anfordern.)

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltende Datenschutzgesetze verstößt, steht Ihnen das Recht zu, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Für Österreich ist dies die Datenschutzbehörde: Datenschutzbehörde, Wickenburggasse 8–10, 1080 Wien, E-Mail: dsb@dsb.gv.at

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Technische und organisatorische Maßnahmen (TOMs)

Wir treffen angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO, zum Schutz personenbezogener Daten. Dazu gehören insbesondere die Verschlüsselung der Übertragung (z. B. mittels SSL/TLS), Zugriffskontrollen, Pseudonymisierung, soweit sinnvoll, sowie regelmäßige Sicherheitsüberprüfungen. Shopify und viele Subprozessoren besitzen zusätzliche Sicherheitszertifikate (z. B. PCI DSS, SOC-Berichte).

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Daten von Kindern

Die Dienste sind nicht für die Nutzung durch Kinder vorgesehen, und wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie Elternteil oder Erziehungsberechtigter eines Kindes sind, das uns seine personenbezogenen Daten übermittelt hat, können Sie uns über die unten angegebenen Kontaktdaten erreichen und die Löschung dieser Daten verlangen.

Zum Zeitpunkt des Inkrafttretens dieser Datenschutzrichtlinie liegt uns keine tatsächliche Kenntnis darüber vor, dass wir personenbezogene Daten von Personen unter 18 Jahren „weitergeben“ oder „verkaufen“ (wie diese Begriffe im geltenden Recht definiert sind).

4. Datenerfassung auf dieser Website

Cookies, Tracking, Pixel, Remarketing

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen bzw. Zwecke. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.

Man unterscheidet zwischen technisch notwendige Cookies und technisch nicht notwendige Cookies. Die Rechtsgrundlage erfolgt, sofern nicht anders angegeben, auf dem Art. 6 Abs. 1 lit. f DSGVO durch §165 TKG. Man unterscheidet hier zwischen berechtigtes Interesse des Webseitenbetreibers (bei technisch notwendigen Cookies) und Einwilligung (technisch nicht notwendigen Cookies).

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar ( siehe Widerrufsrecht ).

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

  • Essentielle Cookies, die für den Betrieb des Shops erforderlich sind (Warenkorb, Sicherheit), setzen wir ohne Einwilligung.
  • Statistik- und Marketing-Cookies (Google Analytics, Facebook/Meta-Pixel, TikTok, Youtube) setzen wir nur mit Ihrer ausdrücklichen Einwilligung über ein Consent-Banner (Opt-In). Die technische Implementierung ermöglicht Widerruf und granulare Zustimmung.
  • Für die Nutzung von Werbe-/Tracking-Tools gelten die jeweils eigenen Datenschutzhinweise der Anbieter; diese Anbieter können Daten in Drittstaaten übertragen (siehe Abschnitt Übermittlungen oben).

Analyse / Tracking / Pixel

  • Google Analytics / Google Ireland Ltd. (Tracking, Analytics, Google Ads)
  • Meta / Facebook / Instagram (Meta Platforms Ireland Ltd. bzw. Meta Platforms, Inc.) — Pixel/Conversion-Tracking
  • TikTok Pixel / TikTok-Anbieter (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin)

Jede Einbindung externer Dienste (z. B. Tracking-Pixel) bewirkt eine Übermittlung personenbezogener Daten an dessen Anbieter; für Marketing/Targeting ist in der EU/EEA in der Regel eine ausdrückliche Einwilligung erforderlich. Wir halten für Marketing/Tracking ein technisch korrektes Consent-Banner vor.

Shop-Plattform

  • Shopify International Ltd. (Irland) und Shopify Inc. (Kanada/USA) — Plattform, Hosting, Subprocessor-Management.

Drittländer (internationale Übermittlung) / Unterauftragsverarbeiter (Subprocessor) / Auftragsverarbeiter

Eine Übermittlung in Staaten außerhalb des EWR/der Schweiz erfolgt nur, wenn ein Angemessenheitsbeschluss (z. B. Kanada für Shopify Inc.) besteht oder geeignete Garantien i. S. v. Art. 46 DSGVO (Standardvertragsklauseln 2021) vorliegen oder eine Ausnahme nach Art. 49 DSGVO greift. Shopify hat zugesichert, für alle Übermittlungen geeignete Garantien zu nutzen. Die aktuelle Liste der Unterauftragsverarbeiter finden Sie hier: (Shopify Subprocessors)

Drittanbieter & Subprozessoren

Wir arbeiten mit Drittanbietern (Shopify, Google, Meta, PayPal, Stripe sowie mit von uns installierten Shopify-Apps).

Wenn Daten an Empfänger außerhalb des EWR übermittelt werden, erfolgt dies nur auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln oder gültige Angemessenheitsentscheidungen). Eine aktuelle Liste unserer Auftragsverarbeiter und Subprozessoren ist in unserer Cookie-/Verarbeiter-Matrix hinterlegt oder auf Anfrage erhältlich.

  • Shopify benennt seine Subprocessor-Liste öffentlich und regelt die Übermittlungen in seinem DPA. Shopify verarbeitet Daten über seine irische Niederlassung (Shopify International Ltd.) und leitet Daten an andere Shopify-Standorte und an sorgfältig ausgewählte Subprozessoren weiter; das kann Länder außerhalb der EU/EEA (z. B. Kanada und die USA) betreffen. Für diese Übermittlungen nutzt Shopify geeignete Schutzmaßnahmen (z. B. DPA, Standardvertragsklauseln, Binding Corporate Rules-Anträge), die einen angemessenen Schutz der Daten bezwecken. Bitte prüfen Sie die jeweils aktuelle Subprocessor-Liste und die dort genannten Standorte. (Shopify Subprocessor)
  • Ihre Rechte gegenüber Subprocessoren / Widerspruch: Shopify bietet Kunden Mechanismen, über Änderungen bei Subprozessoren informiert zu werden; im geschäftsvertraglichen Rahmen kann ein Händler bei substantiellen Einwänden gegen einen neuen Subprocessor nach den vertraglich vereinbarten Bedingungen reagieren.

Server-Log-Dateien

Beim Aufruf unserer Website werden durch den von Shopify betriebenen Webserver automatisch Protokolldaten („Server-Logfiles“) erhoben. Diese Daten umfassen:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Diese Daten werden ausschließlich zum Zweck des Betriebs, der Sicherheit und der Optimierung unserer Website verarbeitet.
Eine Zusammenführung dieser Daten mit anderen Datenquellen findet grundsätzlich nicht statt. Eine Verknüpfung erfolgt nur im absoluten Einzelfall, wenn ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO vorliegt (z. B. zur Aufklärung von Missbrauchsfällen oder zur Abwehr von Angriffen).

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail, Post oder Telefon

Wenn Sie uns per E-Mail, Post oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

5. eCommerce, Zahlungsanbieter und Versanddienstleister

Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand

Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen Daten an das zur Lieferung betraute Transportunternehmen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter. Es werden nur solche Daten herausgegeben, die der jeweilige Dienstleister zur Erfüllung seiner Aufgabe benötigt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Sofern Sie eine entsprechende Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre E-Mail-Adresse an das mit der Lieferung betraute Transportunternehmen übergeben, damit dieses Sie per E-Mail über den Versandstatus Ihrer Bestellung informieren kann; Sie können die Einwilligung jederzeit widerrufen.

Versand / Fulfillment:

  • DPD GmbH
  • Österreichische Post AG

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

Shopify Payments

Anbieter für Kunden innerhalb der EU ist die Shopify International Ltd., Attn: Data Protection Officer
c/o Intertrust Ireland, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland (im Folgenden „Shopify Payments“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.shopify.com/at/legal/datenschutz

Details hierzu können Sie in der Datenschutzerklärung von Stripe unter folgendem Link nachlesen: https://www.shopify.com/at/legal/datenschutz

 

Stripe

Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://stripe.com/de/privacy

Details hierzu können Sie in der Datenschutzerklärung von Stripe unter folgendem Link nachlesen: https://stripe.com/de/privacy.

 

Google Payments

Anbieter für Kunden innerhalb der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (im Folgenden „Google Payments“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy

Details hierzu können Sie in der Datenschutzerklärung von Stripe unter folgendem Link nachlesen: https://policies.google.com/privacy


Klarna Bank AB (publ)

Anbieter für Kunden innerhalb der EU ist die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden „Klarna“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.klarna.com/at/datenschutz/ 

Details hierzu können Sie in der Datenschutzerklärung von Klarna unter folgendem Link nachlesen: https://www.klarna.com/at/datenschutz/

 

EPS 

Anbieter für Kunden innerhalb der EU ist die PSA Payment Services Austria GmbH, Handelskai 92, Gate 2, 1200 Wien (im Folgenden „EPS“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://eps-ueberweisung.at/de/datenschutzhinweis 

Details hierzu können Sie in der Datenschutzerklärung von EPS unter folgendem Link nachlesen: https://eps-ueberweisung.at/de/datenschutzhinweis


PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.


 

Sollten Sie noch Fragen zu unseren Datenschutzpraktiken oder dieser Datenschutzrichtlinie haben oder eines der Ihnen zustehenden Rechte ausüben wollen, schreiben Sie uns eine E-Mail an:finestartmanufactory@gmail.com