Datenschutzerklärung

=============================
DATENSCHUTZERKLÄRUNG
Stand: Februar 2026
=============================

1. Verantwortlicher

SAYU
Inhaberin: Salma Elmenofi, Mag. pharm. (Einzelunternehmen)
Bessemerstraße 1/15, 1210 Wien, Österreich
E-Mail: office@sayu-onlineshop.at
Kontaktformular: [KONTAKTFORMULAR]
UID: ATU82395123

2. Allgemeines

Diese Datenschutzerklärung informiert darüber, wie wir personenbezogene Daten verarbeiten, wenn du unseren Online-Shop und unsere Website nutzt, Bestellungen tätigst oder mit uns kommunizierst. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

3. Welche Daten wir verarbeiten (Kategorien)

Je nach Nutzung verarbeiten wir insbesondere:

  • Kontaktdaten: Name, (Liefer-/Rechnungs-)Adresse, E-Mail-Adresse; ggf. weitere von dir angegebene Kontaktdaten
  • Bestell-/Transaktionsdaten: bestellte Artikel, Varianten/Größen, Preise, Bestellnummer, Zeitpunkt, Retourenangaben
  • Zahlungs-/Abwicklungsdaten: Zahlungsart, Zahlungsstatus, Transaktionsreferenzen (Hinweis: Zahlungsdetails wie vollständige Karten-/Kontonummern werden in der Regel durch Zahlungsdienstleister verarbeitet; wir erhalten typischerweise keine vollständigen Karten-/Kontodaten)
  • Versand-/Lieferdaten: Versandstatus, Tracking-Informationen (falls verfügbar)
  • Kommunikationsdaten: Inhalte und Metadaten deiner Nachrichten (E-Mail, Kontaktformular, Chat)
  • Geräte-/Nutzungsdaten: IP-Adresse, Geräte-/Browserinformationen, Logdaten; Cookies/ähnliche Technologien (siehe Punkt 9)

4. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Vertragsabwicklung und Kundenservice (Bestellungen, Lieferung, Retouren, Support)
       Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
  • Erfüllung gesetzlicher Pflichten (z. B. steuer- und unternehmensrechtliche Aufbewahrung)
       Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO
  • Sicherheit, Betrugsprävention, IT- und Systemsicherheit, wirtschaftlicher Betrieb
       Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Marketing/Analyse (nur soweit zulässig und/oder mit Einwilligung, insbesondere bei Cookies/Tracking)
       Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), jeweils nach Maßgabe der anwendbaren Vorschriften

5. Shopify als Shop-Plattform (Hosting, Checkout, Administration)

Unser Online-Shop wird über Shopify betrieben. Shopify stellt die technische Plattform (u. a. Hosting, Checkout, Bestellverwaltung) bereit und verarbeitet Daten, um diese Services zu erbringen. Shopify stellt hierfür auch datenschutzbezogene Vertrags- und Informationsdokumente bereit (z. B. Data Processing Addendum).

Je nach aktivierten Funktionen kann Shopify bestimmte Daten auch für „erweiterte“ Funktionen/Netzwerk-Services verarbeiten. In solchen Fällen kann Shopify teilweise als eigenständig Verantwortlicher agieren.

6. Empfänger / Kategorien von Empfängern

Wir übermitteln personenbezogene Daten nur, soweit dies erforderlich ist, insbesondere an:

  • Shopify bzw. mit Shopify verbundene Dienstleister/Unterauftragsverarbeiter (Plattformbetrieb)
  • Zahlungsdienstleister (zur Zahlungsabwicklung; abhängig von der im Checkout gewählten Zahlungsart)
  • Versand-/Logistikdienstleister (z. B. Österreichische Post) zur Zustellung
  • IT- und Supportdienstleister (z. B. Hosting-/Sicherheits-/Kommunikations-Tools), soweit erforderlich
  • Anbieter von Shop-Erweiterungen/Integrationen (Apps/Plugins), soweit diese für Shop-Funktionen genutzt werden
  • Behörden/Gerichte, soweit wir rechtlich dazu verpflichtet sind

7. Shop-Erweiterungen (Apps) und Drittanbieter-Integrationen

Unser Shop kann zusätzliche Funktionen über Apps/Integrationen nutzen (z. B. Dokumentenerstellung, Automatisierungen, Kundenkommunikation, Marketing, Analyse, Compliance-Funktionen). Diese Apps können sich ändern.
Je nach Berechtigungen können App-Anbieter Zugriff auf bestimmte Kunden- und Bestelldaten erhalten, soweit dies zur Bereitstellung der jeweiligen Funktion erforderlich ist. Wir achten darauf, Apps nur soweit einzusetzen, wie sie für Betrieb, Abwicklung, Sicherheit oder (mit Einwilligung) Marketing/Analyse erforderlich oder sinnvoll sind.

8. Internationale Datenübermittlungen

Im Rahmen der Nutzung von Shopify sowie bestimmter Dienstleister/Apps kann es zu Datenübermittlungen in Länder außerhalb des EWR kommen. In diesen Fällen stützen wir die Übermittlung – soweit erforderlich – auf anerkannte geeignete Garantien (z. B. Standardvertragsklauseln) bzw. auf Angemessenheitsbeschlüsse, soweit vorhanden.

9. Cookies, Einwilligungen und Marketing/Tracking

Wir verwenden Cookies und ähnliche Technologien:

  • technisch notwendige Cookies (für Betrieb, Sicherheit, Warenkorb/Checkout)
  • optionale Cookies/Technologien für Statistik, Marketing oder Personalisierung (nur mit Einwilligung)

Die Verwendung optionaler Cookies/Tracking-Technologien erfolgt – soweit erforderlich – auf Grundlage deiner Einwilligung (die du jederzeit widerrufen kannst).

Shopify stellt Einstellungen/Mechanismen bereit, um Customer-Privacy-Einstellungen zu konfigurieren (z. B. Cookie-Banner, Privacy-Settings, ggf. Opt-out-Seiten). Wir prüfen und aktualisieren diese Einstellungen sowie eingebundene Drittanbieter-Dienste regelmäßig.

Zu den optionalen Technologien können zählen:

  • Google Analytics 4 (GA4) – Statistik/Analyse

Zweck: Analyse der Nutzung unseres Shops, Reichweitenmessung, Optimierung von Inhalten/Angeboten.

Hinweis: Google Analytics 4 protokolliert oder speichert keine IP-Adressen.

Du kannst deine Einwilligungen jederzeit über die Cookie-Einstellungen im Shop (Footer) ändern oder widerrufen.

10. Newsletter (optional)

Wenn du dich zu einem Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse (und ggf. deinen Namen) zum Versand von Informationen und Angeboten. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst dich jederzeit über den Abmeldelink oder per E-Mail abmelden.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden die Daten gelöscht oder anonymisiert.

12. Deine Rechte (Betroffenenrechte)

Du hast – nach Maßgabe der DSGVO – insbesondere folgende Rechte:

  • Auskunft, Berichtigung, Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte kontaktiere uns bitte über:
office@sayu-onlineshop.at oder [KONTAKTFORMULAR]

13. Beschwerderecht bei der Aufsichtsbehörde (Österreich)

Du hast das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. In Österreich ist dies die Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, wenn sich unsere Prozesse, rechtliche Anforderungen oder eingesetzte Tools ändern. Die aktuelle Version ist jeweils auf unserer Website verfügbar.