Datenschutzerklärung

Datenschutzerklärung

Einleitung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir beim Betrieb unseres Shopify-Onlineshops erheben und wie wir diese Daten verarbeiten. Wir beachten dabei selbstverständlich die geltenden gesetzlichen Bestimmungen, insbesondere die EU-Datenschutz-Grundverordnung (DSGVO) sowie das österreichische Datenschutzgesetz (DSG).

Verantwortlicher

Verantwortlicher im Sinne der DSGVO:
Raphael Traxler
Passion Nexus
hello@passionnexus.com
Ludwig-van-Beethoven-Straße 4/1/5
3430 Tulln, Österreich

Hosting und Plattform Shopify

Unser Shop wird auf der E-Commerce-Plattform Shopify betrieben. Dienstanbieter ist Shopify International Limited, Victoria Buildings, 2. Etage, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland. Shopify speichert und verarbeitet die Daten unserer Shop-Besucher und Kunden. Dabei kann es auch zu einer Übermittlung personenbezogener Daten auf Server in den USA kommen.

Wir weisen darauf hin, dass nach Auffassung des Europäischen Gerichtshofs in den USA derzeit kein angemessenes Datenschutzniveau besteht. Shopify verwendet jedoch Standardvertragsklauseln gemäß Art. 46 DSGVO, um ein europäisches Datenschutzniveau zu gewährleisten. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Shopify.

Wir haben mit Shopify einen Vertrag zur Auftragsverarbeitung abgeschlossen. Shopify verwendet zur Bereitstellung der Shop-Funktionen auch Cookies und ähnliche Technologien (z. B. zur Warenkorbverwaltung oder Anmeldung).

Zugriffsdaten und Hosting

Beim Besuch unserer Website werden aus technischen Gründen automatisch bestimmte Zugriffsdaten erhoben (z. B. IP-Adresse, Zeitpunkt des Aufrufs, verwendeter Browser). Diese Daten dienen der Bereitstellung und Sicherheit der Website und werden nach kurzer Zeit gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Cookies und Einwilligungen

Unsere Website verwendet Cookies. Einige sind technisch notwendig (z. B. für Warenkorb und Checkout) und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Diese werden nach Ende der Sitzung gelöscht.

Nicht notwendige Cookies (z. B. für Analyse oder Marketing, wie Klaviyo) setzen wir nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ein – etwa über unser Cookie-Banner. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Datenerhebung und -verarbeitung bei Bestellungen

Wenn Sie in unserem Shop bestellen, erheben wir die zur Vertragsabwicklung erforderlichen Daten:

  • Stammdaten: Name, Rechnungs- und Lieferanschrift, E-Mail-Adresse, ggf. Telefonnummer
  • Bestelldaten: Produkte, Varianten, Anzahl, Preis, Datum
  • Zahlungsinformationen: z. B. Kreditkarte, SEPA, USDC-Wallet-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

Weitergabe an Dritte

  • Zahlung: Shopify Payments / Stripe (Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO)
  • Krypto-Zahlungen: USDC über Shopify Payments, Coinbase und Stripe (Blockchain-Daten teilweise öffentlich)
  • Produktion: Printful (USA, Standardvertragsklauseln) und LEFTKISS e.U. (Graz, Österreich)
  • Versand: Österreichische Post, DHL, DPD u. a. (nur für Zustellung notwendige Daten)

Shopify-Apps und Tools

  • Order Printer & Order Printer Pro: Diese Anwendungen ermöglichen die Erstellung und den Druck gesetzeskonformer Rechnungen und Lieferscheine. Anbieter: Shopify bzw. FORSBERG+two ApS (Dänemark). Die Verarbeitung erfolgt in unserem Auftrag auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).
  • Shopify Flow: Automatisierungstool von Shopify, das interne Prozesse (z. B. Bestandsaktualisierungen, Benachrichtigungen) steuert. Verarbeitung innerhalb der Shopify-Infrastruktur. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Geschäftsabwicklung).

Newsletter und E-Mail-Marketing (Klaviyo)

Wenn Sie sich für unseren Newsletter anmelden (z. B. über ein Anmeldeformular auf unserer Website), nutzen wir den Dienst Klaviyo, um Ihnen E-Mails zu senden und den Erfolg unseres Marketings zu messen. Dienstanbieter ist Klaviyo, Inc., 125 Summer St, Boston, MA 02110, USA.

Klaviyo verarbeitet Ihre E-Mail-Adresse, Ihren Namen (sofern angegeben) sowie Informationen darüber, wie Sie mit unseren E-Mails interagieren (z. B. Öffnungs- und Klickraten). Wenn Sie über unser Cookie-Banner zugestimmt haben (Einwilligung in "Marketing"), erfasst Klaviyo durch Cookies (__kla_id) auch Ihr Verhalten auf unserer Website (z. B. angesehene Produkte, Warenkorb-Abbrüche), um Ihnen personalisierte Inhalte und automatisierte E-Mails (z. B. Warenkorb-Erinnerungen) zu senden.

Rechtsgrundlage: Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die wir (wie von Ihnen im Prozess gesehen) über das Double-Opt-In-Verfahren einholen. Sie können diese Einwilligung jederzeit widerrufen, indem Sie sich über den Link in jeder E-Mail abmelden.

Drittlandtransfer: Klaviyo ist ein US-Unternehmen. Die Übermittlung Ihrer Daten in die USA stützen wir auf die Standardvertragsklauseln (Standard Contractual Clauses, SCCs) der EU-Kommission, die ein angemessenes Datenschutzniveau gewährleisten sollen. Wir haben mit Klaviyo zudem einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement) abgeschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Klaviyo.

Wir behalten uns vor, Bestandskunden gelegentlich per E-Mail über ähnliche Produkte zu informieren (§ 107 TKG / § 7 UWG). Sie können dem jederzeit widersprechen.

Online-Marketing und Tracking

Mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) nutzen wir Marketing-Tools zur Reichweitenmessung und personalisierten Werbung:

  • Google Ads (Conversion-Tracking & Remarketing, Google Ireland Ltd.)
  • Meta Pixel (Facebook / Instagram, Meta Platforms Ireland Ltd.)
  • Pinterest Tag (Pinterest Inc., USA)
  • TikTok Pixel (TikTok Technology Ltd., Irland)

Diese Tools setzen Cookies oder ähnliche Technologien, um Nutzerverhalten zu analysieren und personalisierte Werbung anzuzeigen. Datenübertragungen in die USA erfolgen auf Grundlage von Standardvertragsklauseln. Ihre Einwilligung können Sie jederzeit über das Cookie-Banner widerrufen.

Kommunikation und Kontaktaufnahme

Bei Kontaktaufnahme (z. B. per E-Mail) verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Unsere geschäftlichen E-Mails laufen über Google Workspace (Google Ireland Ltd.), mit entsprechendem Auftragsverarbeitungsvertrag. Daten werden gelöscht, sobald sie nicht mehr erforderlich sind.

Speicherdauer

  • Bestelldaten: 7 Jahre (§ 132 BAO Österreich)
  • Kundenkonten: bis zur Löschung des Kontos
  • Newsletterdaten: bis zur Abmeldung
  • Bewerbungen: max. 6 Monate

Ihre Rechte

Sie haben nach der DSGVO folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) und Widerruf einer Einwilligung (Art. 7 Abs. 3).

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter hello@passionnexus.com.

Beschwerderecht

Zuständig ist die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at.

Datensicherheit

Unsere Website nutzt SSL-/TLS-Verschlüsselung (https://). Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff zu schützen.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets auf unserer Website abrufbar.

Stand: Oktober 2025