Privacy policy

Datenschutzerklärung

Stand: 07.09.2025

Diese Datenschutzerklärung erläutert, wie L’Étoile Couture, Raphael Gmeiner, Einzelunternehmen („wir“, „uns“, „unser“) personenbezogene Daten verarbeitet, wenn Sie unsere Website www.letoilecouture.com („Website“) besuchen, bei uns einkaufen oder sonst mit uns in Kontakt treten.

1. Verantwortlicher

Raphael Gmeiner – L’Étoile Couture (Einzelunternehmen)
Steinleserweg 1, 6971 Hard, Österreich
E-Mail: csrg.business@gmail.com

2. Zwecke, Rechtsgrundlagen und Datenkategorien

2.1 Besuch der Website / Server-Logs

  • Zweck: Auslieferung der Website, Stabilität, IT-Sicherheit.
  • Daten: IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent, ggf. Fehlercodes.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb/Sicherheit).
  • Speicherdauer: Server-Logs werden in der Regel binnen [30] Tagen gelöscht, sofern keine sicherheitsrelevante Auswertung erforderlich ist.

2.2 Bestellungen / Kundenkonto / Vertragsabwicklung

  • Zweck: Bearbeitung von Bestellungen, Lieferung, Zahlung, Kundenkommunikation, Gewährleistung.
  • Daten: Stammdaten (Name, Anschrift), Kontaktdaten (E-Mail, Telefon), Bestell- und Zahlungsinformationen, Lieferadresse, Kontodaten (bei Kundenkonto).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), lit. c (gesetzliche Pflichten, z. B. Aufbewahrung), lit. f (Betrugsprävention).
  • Speicherdauer: Rechnungs- und steuerrelevante Unterlagen gem. § 132 BAO i. d. R. 7 Jahre; Kundenkonto bis Löschung.

2.3 Kundenkommunikation / Support

  • Zweck: Beantwortung von Anfragen, Reklamationen, Service.
  • Daten: Kommunikationsinhalte, Kontaktdaten, Bestellbezug.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertraglich), lit. f (berechtigtes Interesse an effizienter Kommunikation).

2.4 Marketing (Newsletter, On-Site-Personalisierung)

  • Zweck: Zusendung von Informationen zu Produkten/Aktionen; Personalisierung von Inhalten.
  • Daten: E-Mail, Interaktionsdaten (Öffnungen/Klicks), Cookie-/Tracking-IDs.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für E-Mail-Newsletter; Art. 6 Abs. 1 lit. f DSGVO für Bestandskundenwerbung im gesetzlich zulässigen Rahmen (§ 174 TKG), jeweils mit Widerspruchsmöglichkeit.
  • Widerruf/Widerspruch: jederzeit über Abmeldelink oder an csrg.business@gmail.com.

2.5 Betrugsprävention / IT-Sicherheit

  • Zweck: Erkennung und Abwehr missbräuchlicher Bestellungen und Angriffe.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz unseres Geschäfts und der Nutzer).

3. Cookies und ähnliche Technologien

Wir verwenden Cookies/Pixel/Local Storage, um die Website zu betreiben, Präferenzen zu speichern, Statistiken zu erheben und Inhalte zu personalisieren.

  • Rechtsgrundlage:
    • Für technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO.
    • Für nicht notwendige (z. B. Marketing/Analytics): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-Banner).
  • Hinweis: Sie können Einwilligungen jederzeit im Cookie-Banner widerrufen/ändern. Browser bieten zudem Einstellmöglichkeiten zur Cookie-Steuerung.
  • Shopify-Cookies: Eine aktuelle Übersicht typischer Shopify-Cookies findet sich unter https://www.shopify.com/legal/cookies.

4. Einsatz von Shopify (Shop-Plattform)

Unser Shop wird von Shopify Inc. (151 O’Connor Street, Ground floor, Ottawa, ON, K2P 2L8, Kanada) bzw. Shopify International Ltd. (Irland) bereitgestellt.

  • Rolle: Shopify erbringt Infrastruktur-/Hosting- und Shop-Funktionen als Auftragsverarbeiter; in Teilbereichen (z. B. bei Shopify Payments) kann Shopify eigenständig Verantwortlicher sein.
  • Datenverarbeitung: technische Nutzungsdaten, Bestell-/Zahlungs-/Lieferdaten, Betrugspräventionsdaten.
  • Drittlandtransfer: Übermittlung kann in Länder außerhalb des EWR erfolgen. Es werden geeignete Garantien i. S. v. Art. 46 DSGVO (insb. Standardvertragsklauseln) genutzt.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertrag), lit. f (betrieblich/IT-Sicherheit), lit. c (gesetzliche Pflichten).

5. Zahlungsdienstleister

Für Zahlungen setzen wir – abhängig von Ihrer Auswahl – Zahlungsdienste ein, die Ihre Daten in eigener Verantwortlichkeit verarbeiten:

  • [Shopify Payments / Stripe],
  • [Klarna / Sofort / Giropay],
  • [Kreditkarte / Debitkarte].

Zweck/Rechtsgrundlage: Zahlungsabwicklung Art. 6 Abs. 1 lit. b DSGVO; Betrugsprävention Art. 6 Abs. 1 lit. f DSGVO.
Bitte beachten Sie die Datenschutzhinweise des jeweils gewählten Dienstes.

6. Versanddienstleister

Zur Lieferung übermitteln wir erforderliche Daten (Name, Anschrift, E-Mail/Telefon für Tracking) an [Österreichische Post / DHL / Hermes ggf.].
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Analysen und Marketing-Tools (optional)

Falls eingesetzt, verarbeiten die folgenden Dienste Daten zu Statistik und Werbung. Diese Verarbeitungen erfolgen nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie im Cookie-Banner erteilen/widerrufen können.

  • Google Analytics (mit IP-Anonymisierung) – Anbieter: Google Ireland Ltd.; Zweck: Reichweitenmessung, Performance.
  • Meta Pixel (Facebook/Instagram) – Anbieter: Meta Platforms Ireland Ltd.; Zweck: Konversionsmessung, personalisierte Werbung.
  • Shopify Audiences / personalisierte Werbung – Anbieter: Shopify; Zweck: Zielgruppenbildung für Anzeigen.

Nähere Informationen finden Sie in den Datenschutzhinweisen der Anbieter. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

8. Empfänger und Kategorien von Empfängern

  • IT-/Hosting-/Shop-Anbieter: Shopify (s. o.).
  • Zahlungsdienste: siehe Abschnitt 5.
  • Logistik/Versand: siehe Abschnitt 6.
  • Support-/Kommunikations- und Sicherheitsdienstleister: [z. B. E-Mail-Provider, Ticket-System, CDN, Betrugspräventionstools].
  • Berater/Behörden: soweit rechtlich erforderlich (Art. 6 Abs. 1 lit. c DSGVO).

9. Drittlandübermittlungen

Sofern Dienstleister Daten außerhalb des EWR verarbeiten, stellen wir ein angemessenes Datenschutzniveau sicher (Angemessenheitsbeschluss gem. Art. 45 DSGVO oder Standardvertragsklauseln gem. Art. 46 DSGVO). Kopien der geeigneten Garantien können Sie auf Anfrage erhalten.

10. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Gesetzliche Aufbewahrungsfristen (insb. BAO/UStG) bleiben unberührt. Kriterien für die Dauer sind u. a. Vertragslaufzeiten, Verjährungsfristen, Einwilligungsstatus.

11. Pflicht zur Bereitstellung

Für Vertragsabschluss/Bestellung sind bestimmte Angaben erforderlich (Pflichtfelder im Checkout). Ohne diese Daten ist eine Bestellung nicht möglich.

12. Automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung i. S. v. Art. 22 DSGVO statt. Marketing-/Analyse-Tools können – bei erteilter Einwilligung – nutzungsbasierte Profile zur Personalisierung bilden.

13. Ihre Rechte (Art. 12–22 DSGVO)

Sie haben – unter den gesetzlichen Voraussetzungen – folgende Rechte:

  • Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten,
  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten,
  • Löschung („Recht auf Vergessenwerden“),
  • Einschränkung der Verarbeitung,
  • Datenübertragbarkeit,
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) oder zu Direktwerbung,
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte genügt eine Mitteilung an: csrg.business@gmail.com.

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig in Österreich ist die Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at, www.dsb.gv.at.

15. Minderjährige

Unser Angebot richtet sich nicht an Kinder. Wir verarbeiten wissentlich keine Daten von Personen unter 14 Jahren ohne Zustimmung der Erziehungsberechtigten.

16. Externe Links / Drittseiten

Unsere Website kann Links zu Seiten Dritter enthalten. Für deren Inhalte und Datenschutzpraktiken sind die jeweiligen Betreiber verantwortlich.

17. Internationale Datentransfers (Shopify & Dienste)

Soweit Daten in Länder außerhalb des EWR übertragen werden (insb. Kanada/USA), erfolgt dies unter Einsatz geeigneter Garantien (Standardvertragsklauseln, ergänzende Maßnahmen).

18. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung anpassen, um Rechtsänderungen oder Funktionsänderungen Rechnung zu tragen. Es gilt die jeweils auf dieser Website veröffentlichte Fassung mit dem oben angegebenen Stand.