Datenschutz

Hollyshirt GmbH
Stand: Januar 2025

1. Verantwortlicher

Hollyshirt GmbH
Liechtensteinstraße 23/Top VII
1090 Wien, Österreich
E-Mail: office@hollyshirt.at
Website: www.hollyshirt.net

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem
österreichischen Datenschutzgesetz (DSG) sowie dem Telekommunikationsgesetz (TKG 2021).

2. Verarbeitung personenbezogener Daten

Wir verarbeiten jene Daten, die du uns im Rahmen der Bestellung, Anfrage oder Website-Nutzung mitteilst, insbesondere:

• Name
• Adresse
• E-Mail-Adresse
• Telefonnummer
• Zahlungsinformationen
• Bestelldaten
• technische Daten (z. B. IP-Adresse, Browser, Endgerät)

Diese Daten werden ausschließlich zweckgebunden verarbeitet.

3. Bestellung & Vertragsabwicklung

Zur Durchführung von Bestellungen verarbeiten wir personenbezogene Daten für:

• Bestellung und Lieferung
• Zahlungsabwicklung
• Kundenservice
• Rechnungsstellung
• Erfüllung gesetzlicher Aufbewahrungspflichten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Daten werden gemäß gesetzlichen Vorgaben (insb. UGB) in der Regel bis zu 7 Jahre aufbewahrt.

4. Zahlungsdienstleister

Je nach gewählter Zahlungsmethode geben wir die erforderlichen Daten an Zahlungsdienstleister weiter, z. B.:

• PayPal
• Klarna
• Kreditkartenanbieter
• Zahlungsdienstleister deines Shopsystems

Die Datenweitergabe erfolgt ausschließlich zur Zahlungsabwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5. Versanddienstleister

Zur Zustellung deiner Bestellung werden Name und Adresse an die jeweiligen Versandpartner übermittelt, z. B.:

• Österreichische Post
• DHL
• DPD
• GLS
• weitere Transportunternehmen je nach Auswahl

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Newsletter

6.1 Newsletter-Anmeldung (Double Opt-In)

Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir:

• E-Mail-Adresse
• optional: Name

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Du kannst deine Einwilligung jederzeit über den Abmeldelink im Newsletter widerrufen.

6.2 Newsletter an Bestandskunden (§ 107 Abs. 3 TKG)

Wenn du bereits bei uns bestellt hast, dürfen wir dir per E-Mail eigene ähnliche Produkte anbieten (Bestandskundenwerbung).
Du kannst dieser Nutzung jederzeit widersprechen.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• § 107 Abs. 3 TKG (Ausnahme für Bestandskunden)

7. Kontakt & Anfragen

Wenn du uns über Kontaktformular, E-Mail oder Telefon kontaktierst, verarbeiten wir die von dir angegebenen Daten zur Bearbeitung
deiner Anfrage.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen)

8. Server-Logfiles

Beim Besuch unserer Website werden durch den Hosting-Provider automatisch folgende Daten gespeichert:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seiten
• Browsertyp und Browserversion
• verwendetes Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des technischen Betriebs
und der Systemsicherheit).
Die Daten werden in der Regel für maximal 30 Tage gespeichert.

9. Webanalyse (Google Analytics 4)

Wir verwenden Google Analytics 4, einen Webanalysedienst der Google LLC, zur Auswertung der Nutzung unserer Website.
Google Analytics verwendet Cookies, die nur mit deiner Einwilligung gesetzt werden.

Verarbeitete Daten können unter anderem sein:

• verkürzte IP-Adresse (IP-Anonymisierung)
• Besuchte Seiten und Interaktionen
• Verweildauer
• Geräte- und Browserinformationen

Google verarbeitet Daten teilweise in den USA. Wir verwenden Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO, um ein
angemessenes Datenschutzniveau sicherzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner).
Du kannst deine Einwilligung jederzeit über den Cookie-Banner widerrufen.

10. Cookies & ähnliche Technologien

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. Pixel, Tags, Local Storage), um Funktionen bereitzustellen
und das Nutzererlebnis zu verbessern.

10.1 Arten von Cookies

(a) Notwendige Cookies

Diese Cookies sind für den Betrieb der Website und des Shops zwingend erforderlich, z. B. für:

• Warenkorb-Funktionen
• Login und Kontoverwaltung
• Sicherheit (z. B. CSRF-Schutz)
• Speicherung der Cookie-Einstellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden Online-Shop).

(b) Präferenz-Cookies

Diese Cookies dienen zur Verbesserung der Bedienbarkeit und speichern z. B. Spracheinstellungen oder Formularinhalte.
Sie werden nur nach Einwilligung gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

(c) Analyse-Cookies

Analyse- oder Statistik-Cookies erlauben uns, das Verhalten der Nutzer besser zu verstehen, um unser Angebot zu optimieren
(z. B. über Google Analytics 4).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

(d) Marketing-Cookies

Marketing- oder Tracking-Cookies werden eingesetzt, um dir relevante Werbung anzeigen zu können (z. B. via Facebook Pixel,
Google Ads Remarketing).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

10.2 Cookie-Banner und Einwilligung

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner. Dort kannst du:

• alle Cookies akzeptieren,
• nur notwendige Cookies zulassen oder
• eine individuelle Auswahl treffen.

Deine Auswahl kannst du jederzeit über den Link „Cookie-Einstellungen“ (z. B. in der Fußzeile) anpassen und
deine Einwilligung widerrufen.

10.3 Speicherdauer

Session-Cookies werden nach Schließen des Browsers gelöscht, persistente Cookies verbleiben bis zum Ablaufdatum auf deinem
Endgerät oder bis du sie manuell löschst.

10.4 Datenübermittlung in Drittländer

Wenn Cookies Daten an Unternehmen in Drittländer (z. B. die USA) übertragen, erfolgt dies auf Grundlage deiner Einwilligung
und unter Verwendung von geeigneten Garantien (z. B. Standardvertragsklauseln gemäß Art. 46 DSGVO).

11. Social Media Plugins

Unsere Website kann Links oder Plugins zu sozialen Netzwerken enthalten (z. B. Facebook, Instagram, TikTok, YouTube).
Beim Anklicken solcher Links oder Schaltflächen kann eine Verbindung zu den Servern der jeweiligen Anbieter hergestellt und
Daten (z. B. IP-Adresse, besuchte Seite) übertragen werden.

Soweit technisch möglich, setzen wir dabei eine sogenannte Zwei-Klick-Lösung ein, sodass Daten erst nach deiner aktiven
Interaktion mit dem Plugin übertragen werden.

12. Eingebettete Inhalte von Drittanbietern

Werden Inhalte von Drittanbietern (z. B. eingebettete Videos, Karten, Schriftarten) auf unserer Website angezeigt, kann der jeweilige
Anbieter deine IP-Adresse und weitere technische Daten erhalten.

Die Einbindung solcher Inhalte erfolgt grundsätzlich nur, wenn du über den Cookie-Banner eingewilligt hast
(Art. 6 Abs. 1 lit. a DSGVO) oder zur Wahrung unseres berechtigten Interesses an einer attraktiven Darstellung unseres Online-Angebots
(Art. 6 Abs. 1 lit. f DSGVO).

13. SSL/TLS-Verschlüsselung

Unsere Website nutzt eine SSL/TLS-Verschlüsselung, um die Übertragung vertraulicher Inhalte zu schützen (z. B. bei
Bestellungen oder Kontaktanfragen). Eine verschlüsselte Verbindung erkennst du an „https://“ in der Adresszeile
deines Browsers.

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder rechtliche
Aufbewahrungspflichten bestehen. Anschließend werden die Daten gelöscht oder anonymisiert.

15. Deine Rechte als betroffene Person

Du hast jederzeit das Recht auf:

• Auskunft über die von uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte kannst du uns unter folgender Adresse kontaktieren:
E-Mail: office@hollyshirt.at

16. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur:

• zur Vertragserfüllung (z. B. Zahlungs- und Versanddienstleister),
• an IT- und Hostingdienstleister,
• wenn wir gesetzlich dazu verpflichtet sind oder
• im Rahmen von Auftragsverarbeitungsverhältnissen gemäß Art. 28 DSGVO.

Eine Weitergabe zu eigenen Werbezwecken Dritter erfolgt nicht ohne deine ausdrückliche Einwilligung.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, falls sich technische oder rechtliche Rahmenbedingungen ändern.
Es gilt jeweils die auf unserer Website veröffentlichte aktuelle Version.

18. Hinweise zur Datenverarbeitung für Nutzer in der Schweiz (revDSG)

Unsere Datenschutzerklärung gilt auch für Nutzerinnen und Nutzer aus der Schweiz. Wir verarbeiten personenbezogene Daten
von Personen mit Wohnsitz in der Schweiz im Einklang mit den Vorgaben des revidierten schweizerischen Datenschutzgesetzes
(revDSG).

Wenn wir Daten in Länder außerhalb der Schweiz verarbeiten oder übertragen (z. B. an Dienstleister in der EU oder an
Anbieter wie Google oder Meta in den USA), erfolgt dies:

• auf Grundlage eines Angemessenheitsbeschlusses des Bundesrates oder
• auf Basis von Standardvertragsklauseln bzw. anderen geeigneten Garantien oder
• weil dies zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist
  (z. B. Versand, Zahlungsdienstleister).

Betroffene Personen aus der Schweiz haben vergleichbare Rechte wie Betroffene in der EU, insbesondere das Recht auf Auskunft,
Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenherausgabe und Widerspruch. Zur Ausübung dieser Rechte
kannst du dich ebenfalls an uns unter office@hollyshirt.at wenden.