Datenschutzerklärung

Datenschutzerklärung

Letzte Fassung: 20. Februar 2026

1. Verantwortliche

Verantwortlich für die Verarbeitung personenbezogener Daten ist:

formfrei – Anna Maria Regner, BSc
Hauptstraße 25
2123 Traunfeld
Österreich

E-Mail: info@formfrei.at

Im Sinne der Datenschutz-Grundverordnung (DSGVO) sind wir Verantwortliche für Ihre personenbezogenen Daten.


2. Allgemeine Hinweise

formfrei betreibt diesen Shop und diese Website, einschließlich aller zugehörigen Informationen, Inhalte, Funktionen, Tools, Produkte und Services, um Ihnen ein individuelles Einkaufserlebnis bereitzustellen („Services“).

Unser Shop basiert auf Shopify. Shopify stellt die technische Infrastruktur für unseren Online-Shop bereit.

3. Hosting & Beziehung zu Shopify
Unsere Website wird über Shopify Inc., 151 O’Connor Street, Ottawa, Ontario K2P 2L8, Kanada betrieben.

Shopify verarbeitet personenbezogene Daten in unserem Auftrag gemäß Art. 28 DSGVO. Eine Verarbeitung kann auch in Kanada oder den USA erfolgen.

Sofern personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies:

  • auf Grundlage eines Angemessenheitsbeschlusses,

  • auf Grundlage des EU-US Data Privacy Framework,

  • oder auf Basis von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Weitere Informationen:
https://privacy.shopify.com

4. Kategorien personenbezogener Daten

Wir verarbeiten insbesondere:

  • Name

  • Rechnungs- und Lieferadresse

  • E-Mail-Adresse

  • Telefonnummer (optional)

  • Zahlungsinformationen

  • Bestelldaten

  • IP-Adresse

  • Geräte- und Nutzungsinformationen

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Vertragsabwicklung

Zur Durchführung Ihrer Bestellung, Zahlungsabwicklung und Lieferung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Gesetzliche Verpflichtungen

Zur Erfüllung steuer- und handelsrechtlicher Pflichten.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. c DSGVO

Aufbewahrung gemäß § 132 BAO (7 Jahre).

Sicherheit & Betrugsprävention

Zur Gewährleistung der IT-Sicherheit und zur Verhinderung missbräuchlicher Nutzung.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO

(berechtigtes Interesse an der Sicherheit unseres Online-Shops)

Marketing & Newsletter

Nur bei ausdrücklicher Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Widerruf jederzeit möglich über den Abmeldelink im Newsletter.

6. Server-Logfiles

Beim Besuch der Website werden automatisch verarbeitet:

  • IP-Adresse

  • Datum & Uhrzeit

  • Browsertyp

  • Betriebssystem

  • Referrer-URL

Zweck: technische Stabilität und Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

7. Zahlungsabwicklung

Wir nutzen Shopify Payments sowie weitere Zahlungsdienstleister (z. B. Kreditkarte, Apple Pay, Klarna).

Die Zahlungsdaten werden direkt durch den jeweiligen Anbieter verarbeitet.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO

8. Versanddienstleister

Zur Zustellung Ihrer Bestellung übermitteln wir:

  • Name

  • Lieferadresse

  • ggf. E-Mail-Adresse

an unseren Versanddienstleister (z. B. Österreichische Post).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

9. Google Analytics

Wir verwenden Google Analytics (Google Ireland Limited, Dublin).

Google Analytics setzt Cookies zur Analyse der Website-Nutzung.

Die IP-Adresse wird anonymisiert (IP-Kürzung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)

Eine Datenübermittlung in die USA kann erfolgen. Diese erfolgt auf Grundlage des EU-US Data Privacy Framework oder geeigneter Garantien gemäß Art. 46 DSGVO.

Weitere Informationen: https://policies.google.com/privacy

10. Cookies & Einwilligungsmanagement

Unsere Website verwendet Cookies.

Technisch notwendige Cookies sind für den Betrieb erforderlich.

Analyse- und Marketing-Cookies werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt.

Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen oder Ihre Einstellungen ändern.

11. Social Media (Facebook & Instagram)

Wir betreiben Profile auf Facebook und Instagram.

Anbieter: Meta Platforms Ireland Ltd., Dublin, Irland.

Beim Besuch unserer Seiten verarbeitet Meta personenbezogene Daten.

Für sogenannte „Insights“-Daten besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO

(berechtigtes Interesse an einer zeitgemäßen Unternehmenspräsenz)

12. Internationale Datenübermittlungen

Personenbezogene Daten können außerhalb des EWR verarbeitet werden.

Die Übermittlung erfolgt ausschließlich unter Einhaltung der Art. 44 ff. DSGVO, insbesondere:

  • Angemessenheitsbeschlüsse

  • EU-US Data Privacy Framework

  • Standardvertragsklauseln

13. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie:

  • dies zur Vertragserfüllung erforderlich ist

  • gesetzliche Aufbewahrungspflichten bestehen

  • berechtigte Interessen vorliegen

14. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft

  • Berichtigung

  • Löschung

  • Einschränkung

  • Datenübertragbarkeit

  • Widerspruch

  • Widerruf einer Einwilligung

15. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40–42

1030 Wien
www.dsb.gv.at

16. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen.