Datenschutzerklärung | Splendido e.U.

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie transparent über die Erhebung, Verarbeitung und Nutzung Ihrer Daten beim Besuch und der Nutzung unseres Online-Shops unter www.splendido.at, gemäß der Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG) und dem Telekommunikationsgesetz 2021 (TKG).

1. Verantwortlicher

Splendido e.U.
Dayana Bahchevanova
Neubaugasse 24, 8020 Graz, Österreich
Telefon: +43 681 20808264
E-Mail: info@splendido.at
Web: www.splendido.at

UID-Nummer: ATU80669028
Firmenbuchnummer: FN 627740 y
Firmenbuchgericht: Landesgericht für ZRS Graz

Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@splendido.at.

Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen gemäß Art. 37 DSGVO nicht erfüllt sind.

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Besuch der Website (Server-Logfiles)

Beim Aufruf unserer Website werden automatisch technische Daten erhoben und in Server-Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten und Dateien, übertragene Datenmenge, Referrer-URL, Browsertyp, Betriebssystem.

• Zweck: Sicherstellung der technischen Funktionsfähigkeit, Systemsicherheit (z. B. Erkennung und Abwehr von Angriffen) und Optimierung der Nutzerfreundlichkeit.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Online-Shop).
• Speicherdauer: In der Regel 30 Tage. Eine längere Speicherung erfolgt nur im Falle sicherheitsrelevanter Vorfälle.

2.2 Bestellungen / Online-Shop

Für die Abwicklung von Bestellungen erheben wir: Vor- und Nachname, Rechnungs- und Lieferadresse, E-Mail-Adresse, Telefonnummer (falls angegeben) sowie Zahlungsinformationen. Zahlungsdaten werden ausschließlich zur Abwicklung des Kaufvertrages verarbeitet und an die jeweiligen Zahlungsdienstleister weitergegeben (siehe Ziffer 5).

• Zweck: Vertragserfüllung, Rechnungsstellung, Versand und Kundensupport.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, insbesondere steuerliche Aufbewahrungspflichten nach § 132 BAO).
• Speicherdauer: Kundendaten werden nach Abschluss des Vertragsverhältnisses auf Wunsch gelöscht. Buchhaltungsrelevante Daten (Rechnungen, Bestelldokumente) werden 7 Jahre gemäß § 132 Abs. 1 BAO aufbewahrt.

2.3 Kundenkonto

Optional können Sie ein Kundenkonto anlegen, um Ihre Bestellungen zu verwalten, Lieferadressen zu speichern und zukünftige Bestellungen zu beschleunigen.

• Erhobene Daten: E-Mail-Adresse, Name, Passwort (verschlüsselt gespeichert), optionale Liefer-/Rechnungsadressen, Bestellhistorie.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Speicherdauer: Das Kundenkonto bleibt aktiv, bis Sie es löschen lassen. Löschung auf Anfrage jederzeit möglich unter info@splendido.at.

2.4 Kontaktformular und direkte E-Mail-Kommunikation

Bei Nutzung unseres Kontaktformulars oder bei E-Mail-Anfragen erheben wir: Name, E-Mail-Adresse und weitere von Ihnen freiwillig gemachte Angaben zur Bearbeitung Ihrer Anfrage.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden der Anfrage) bzw. Art. 6 Abs. 1 lit. b DSGVO (bei vorvertraglichen Anfragen).
• Speicherdauer: Bis zur endgültigen Bearbeitung Ihrer Anfrage, anschließend Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

2.5 Newsletter

Bei Anmeldung zum Newsletter verwenden wir Ihre E-Mail-Adresse zum Versand von Informationen über Produkte, Angebote und Neuigkeiten von Splendido e.U.

• Verfahren: Double-Opt-in (nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit Aktivierungslink).
• Abmeldung: jederzeit möglich über den Abmelde-Link in jeder Newsletter-E-Mail oder per E-Mail an info@splendido.at.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 174 Abs. 5 TKG 2021.
• Speicherdauer: Bis zum Widerruf der Einwilligung.

3. Cookies und Tracking-Technologien

Unser Online-Shop verwendet Cookies und vergleichbare Technologien, die in vier Kategorien eingeteilt werden. Eine vollständige, automatisch aktualisierte Übersicht aller eingesetzten Cookies (Name, Anbieter, Speicherdauer, Zweck) finden Sie in unserer Cookie-Richtlinie.

3.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb des Shops erforderlich (z. B. Warenkorb, Sicherheit, Checkout, Spracheinstellung). Sie können nicht deaktiviert werden.

Rechtsgrundlage: § 165 Abs. 3 TKG 2021 i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

3.2 Funktionale Cookies

Diese Cookies ermöglichen Komfortfunktionen wie automatische Übersetzung, zuletzt angesehene Produkte oder gespeicherte Präferenzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 165 Abs. 3 TKG 2021.

3.3 Performance-/Statistik-Cookies

Wir nutzen folgende Analyse-Tools ausschließlich nach Ihrer Einwilligung:

Google Analytics 4 (GA4)
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
GA4 wird mit aktiviertem Google Consent Mode v2 und IP-Kürzung betrieben. Ohne Ihre Einwilligung werden keine personenbezogenen Daten an Google übertragen (ausschließlich aggregierte, cookie-lose Pings zur statistischen Modellierung).
Speicherdauer GA4-Datensätze: 14 Monate.

Shopify Analytics
Anbieter: Shopify International Ltd., Dublin, Irland (siehe Ziffer 4).

Microsoft Clarity
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. In der EU: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Zweck: Analyse des Nutzerverhaltens durch Heatmaps, Sitzungsaufzeichnungen, Scroll- und Klick-Tracking zur Optimierung der Benutzerfreundlichkeit und des Checkout-Prozesses.
Verarbeitete Daten: gekürzte IP-Adresse, Geräte- und Browserinformationen, ungefährer Standort (Land/Region), Interaktionen auf der Website, Seitenaufrufe, Verweildauer, Referrer-URL. Sensible Formulareingaben (Passwörter, Zahlungsdaten) werden standardmäßig maskiert.
Bei erteilter Einwilligung setzt Microsoft Clarity u. a. die Cookies _clck (1 Jahr), _clsk (1 Tag), CLID (1 Jahr), MUID (1 Jahr), ANONCHK (10 Minuten), MR (7 Tage), SM (Session). Ohne Einwilligung werden keine Cookies gesetzt; Microsoft Clarity arbeitet dann im cookieless Mode ohne identifizierende Datenverarbeitung.
Microsoft Clarity wird im Rahmen der Microsoft-Cloud-Dienste betrieben, die nach ISO 27018 (Schutz personenbezogener Daten in Public Clouds) und ISO 27701 (Privacy Information Management System) zertifiziert sind.
Datenübertragung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Microsoft Corporation ist zertifiziert), ergänzt durch Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.
Hinweis: Microsoft Clarity ist derzeit nicht Bestandteil der EU Data Boundary von Microsoft. Die Verarbeitung erfolgt überwiegend auf Servern in den USA, abgesichert durch die vorgenannten Garantien (DPF und Standardvertragsklauseln).
Speicherdauer: bis zu 13 Monate pseudonymisiert, sofern kein früherer Widerruf erfolgt.
Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO: Microsoft stellt ein einheitliches Data Protection Addendum (DPA) für alle kommerziellen Dienste zur Verfügung, verfügbar unter microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Weitere Informationen: privacy.microsoft.com/de-de/privacystatement und clarity.microsoft.com.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 165 Abs. 3 TKG 2021.

3.4 Marketing- und Targeting-Cookies

Wir setzen folgende Marketing-Tools ausschließlich nach Ihrer Einwilligung ein:

Google Ads
Anbieter: Google Ireland Limited, Dublin, Irland. Zweck: Conversion-Tracking, Remarketing, Optimierung von Werbeanzeigen.

Meta/Facebook Pixel (über Shopify Facebook & Instagram Channel)
Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Zweck: Conversion-Tracking, Remarketing, Zielgruppenbildung für Werbeanzeigen. Der Pixel wird über den offiziellen Shopify Facebook & Instagram Channel unter Einsatz der Shopify Customer Privacy API betrieben und respektiert automatisch Ihre Cookie-Einwilligung.

Klaviyo (E-Mail-Marketing und Pop-ups)
Anbieter: Klaviyo Inc., 125 Summer Street, Boston, MA 02110, USA.
EU-Vertreter gemäß Art. 27 DSGVO: European Data Protection Office (EDPO), Ground Floor, 71 Lower Baggot Street, Dublin D02 P593, Irland. Kontakt über das offizielle Antragsformular: edpo.com/gdpr-data-request/
Zweck: Newsletter-Anmeldung, Pop-ups zur Lead-Generierung, E-Mail-Marketing-Kampagnen, Kundensegmentierung. Datenübertragung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (siehe Ziffer 8). Gesetzte Cookies: unter anderem __kla_id (Besucheridentifikation).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 165 Abs. 3 TKG 2021.

3.5 Einwilligung und Widerruf

Beim ersten Besuch unserer Website erhalten Sie über unseren Cookie-Banner die Möglichkeit, Ihre Einwilligung für jede Kategorie einzeln zu erteilen, alle Cookies zu akzeptieren oder alle Marketing- und Analyse-Cookies abzulehnen.

• Einwilligungsmanagement: Pandectes GDPR Cookie Consent (Pandectes Ltd., mit Sitz in Zypern), integriert mit der Shopify Customer Privacy API.
• Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie das Cookie-Symbol unten links auf jeder Seite anklicken und Ihre Auswahl anpassen.
• Gültigkeit: Die Einwilligung wird ab Erteilung 12 Monate gespeichert; danach werden Sie erneut um eine Entscheidung gebeten.

4. Plattform: Shopify

Unser Online-Shop wird über die Plattform Shopify betrieben.

• Anbieter für EU-Kunden: Shopify International Ltd., 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.
• Muttergesellschaft: Shopify Inc., 151 O’Connor Street, Ottawa, Kanada. Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO), wodurch ein angemessenes Datenschutzniveau gewährleistet ist.
• Auftragsverarbeitungsvertrag (AVV): besteht gemäß Art. 28 DSGVO.
• Kategorien verarbeiteter Daten: Shop-Daten, Bestelldaten, Kundendaten, Zahlungs- und Analysedaten.

Shopify Network Intelligence: Im Rahmen der Shopify-Infrastruktur werden aggregierte, pseudonymisierte Nutzungsdaten zur Verbesserung von KI-Funktionen (z. B. Shopify Magic), Betrugserkennung und Marketing-Empfehlungen genutzt. Andere Händler erhalten keinen Einblick in Ihre Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattform-Sicherheit und -Optimierung).

5. Zahlungsdienstleister

Zur Abwicklung von Zahlungen geben wir Ihre Zahlungsdaten an folgende Dienstleister weiter:

• Shopify Payments (Stripe): Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland.
• PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg.
• Klarna: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden.
• Apple Pay / Google Pay: Apple Distribution International Ltd., Irland / Google Ireland Ltd., Irland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Versanddienstleister

Zum Versand Ihrer Bestellungen geben wir Name und Lieferadresse an folgende Versandpartner weiter:

• Österreichische Post AG: Rochusplatz 1, 1030 Wien.
• DHL: Deutsche Post DHL Group, 53113 Bonn, Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Eingesetzte Apps und Drittdienste

7.1 Google & YouTube Sales Channel

Integration mit Google Merchant Center, Google Ads und YouTube zum Zweck des Produktlistings und Advertisings.

• Anbieter: Google Ireland Limited, Dublin, Irland.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Marketing-Funktionen).

7.2 Übersetzungs-App (Translation Lab)

Zweck: Automatische Übersetzung unserer Website-Inhalte in Ihre bevorzugte Sprache. Speichert Ihre Sprachpräferenz in einem funktionalen Cookie.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für funktionale Cookies).

7.3 E-Mail-Marketing und Pop-ups (Klaviyo)

Zweck: Versand von Newslettern, automatisierte E-Mail-Marketing-Kampagnen, Anzeige von Pop-ups zur Lead-Generierung (z. B. Rabattaktionen), Segmentierung von Kundengruppen.

• Anbieter: Klaviyo Inc., 125 Summer Street, Boston, MA 02110, USA.
• EU-Vertreter gemäß Art. 27 DSGVO: European Data Protection Office (EDPO), Ground Floor, 71 Lower Baggot Street, Dublin D02 P593, Irland. Kontakt über das offizielle Antragsformular: edpo.com/gdpr-data-request/
• Verarbeitete Daten: E-Mail-Adresse, Name (optional), Bestellhistorie, Interaktionen mit unseren E-Mails und unserer Website.
• Datenübertragung in Drittländer: USA, auf Grundlage des EU-U.S. Data Privacy Framework (Klaviyo Inc. ist nach DPF zertifiziert). Zusätzlich werden Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO eingesetzt.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Newsletter-Anmeldung bzw. Double-Opt-in), i. V. m. § 174 Abs. 5 TKG 2021.
• Speicherdauer: Bis zum Widerruf Ihrer Einwilligung (Abmeldung jederzeit möglich über den Abmelde-Link in jeder E-Mail).

7.4 Cookie-Consent-Management (Pandectes)

Siehe Ziffer 3.5.

7.5 Analyse- und UX-Tool (Microsoft Clarity)

Siehe Ziffer 3.3.

8. Datenübertragung in Drittländer

Einige der eingesetzten Dienste übertragen Daten an Server außerhalb der Europäischen Union, insbesondere in die USA und nach Kanada. Wir stellen den Schutz Ihrer Daten auf folgenden Grundlagen sicher:

• USA: Übertragung auf Grundlage des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, C(2023)4745). Zertifizierte Empfänger: Google LLC, Meta Platforms Inc., Microsoft Corporation, Klaviyo Inc. Soweit zusätzliche Garantien erforderlich sind, werden Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO abgeschlossen.
• Kanada: Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO (Entscheidung 2002/2/EG).

9. Ihre Rechte als betroffene Person

Nach der DSGVO haben Sie folgende Rechte:

• Auskunft (Art. 15 DSGVO): Auskunft über die über Sie gespeicherten Daten.
• Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
• Löschung (Art. 17 DSGVO): Löschung Ihrer Daten. Hinweis: Daten, die für gesetzliche oder steuerrechtliche Pflichten erforderlich sind (z. B. Rechnungen, die gemäß § 132 BAO 7 Jahre aufbewahrt werden müssen), können vor Ablauf der Aufbewahrungsfrist nicht gelöscht werden.
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit (Art. 20 DSGVO): Bereitstellung Ihrer Daten in einem gängigen, maschinenlesbaren Format.
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): jederzeit mit Wirkung für die Zukunft.
• Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO), insbesondere gegen Direktwerbung.

Zur Ausübung Ihrer Rechte können Sie uns direkt per E-Mail an info@splendido.at kontaktieren. Wir beantworten Ihre Anfrage binnen 30 Tagen (Art. 12 Abs. 3 DSGVO).

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (Art. 77 DSGVO):

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42, 1030 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

• SSL/TLS-Verschlüsselung (256-Bit) für alle Datenübertragungen zwischen Ihrem Browser und unseren Servern (HTTPS).
• Passwort-Hashing für Kundenkonten.
• Zugriffskontrollen und regelmäßige Aktualisierung unserer Sicherheitsstandards.
• Vertragliche Verpflichtung aller Auftragsverarbeiter zur Einhaltung der DSGVO.

12. Speicherdauer — Übersicht

13. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann aufgrund gesetzlicher Änderungen, neuer Dienstleister oder technischer Anpassungen aktualisiert werden. Die jeweils aktuelle Version ist jederzeit unter www.splendido.at/pages/datenschutz abrufbar. Bei wesentlichen Änderungen werden wir Sie auf geeignete Weise informieren.

Stand: April 2026