Rechtliches
Datenschutzrichtlinie
Zuletzt aktualisiert: Januar 2026 · Gültig für qenvatrix.eu, Österreich
1. Einleitung und Verantwortlicher
Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Diese Datenschutzrichtlinie erläutert, welche Daten wir erheben, auf welcher rechtlichen Grundlage wir sie verarbeiten, wie lange wir sie aufbewahren und welche Rechte Sie als betroffene Person haben. Die Verarbeitung Ihrer Daten erfolgt ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO, EU 2016/679) sowie dem österreichischen Datenschutzgesetz (DSG).
Verantwortlicher im Sinne der DSGVO ist: qenvatrix.eu, Mariahilfer Straße 42, 1070 Wien, Österreich. Telefon: +43 1 795 34 821. E-Mail: [email protected]. Sie können unseren Datenschutzbeauftragten unter derselben Adresse mit dem Zusatz „z.Hd. Datenschutzbeauftragter" erreichen.
Diese Richtlinie gilt für alle Dienste, die über unsere Website qenvatrix.eu angeboten werden, einschließlich des Online-Shops, des Kontaktformulars und aller damit verbundenen digitalen Interaktionen.
2. Welche Daten wir erheben
Im Rahmen des Bestellprozesses und der allgemeinen Nutzung unserer Website erheben wir verschiedene Kategorien personenbezogener Daten. Diese umfassen: Kontaktdaten (Name, Vorname, E-Mail-Adresse, Telefonnummer), Lieferdaten (Postanschrift, Postleitzahl, Ort, Land), Bestelldaten (Produktauswahl, Menge, Bestellzeitpunkt, Bestellnummer), Zahlungsdaten (in anonymisierter oder tokenisierter Form über unsere Zahlungsdienstleister) sowie technische Daten (IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL, Verweildauer).
Wir erheben nur jene Daten, die für die Erfüllung des Kaufvertrags, die Auslieferung der bestellten Waren und die Gewährleistung eines reibungslosen Kundenservices unbedingt erforderlich sind. Eine darüber hinausgehende Erhebung erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung.
Besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO (z. B. Gesundheitsdaten) werden von uns grundsätzlich nicht erhoben, verarbeitet oder gespeichert, es sei denn, Sie teilen uns diese auf freiwilliger Basis mit und geben Ihre ausdrückliche Einwilligung.
3. Rechtliche Grundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten stützt sich auf folgende Rechtsgrundlagen der DSGVO: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – wenn die Datenverarbeitung zur Abwicklung Ihrer Bestellung notwendig ist; rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – soweit wir steuer- oder handelsrechtlichen Aufbewahrungspflichten nachkommen müssen; berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – für Zwecke wie IT-Sicherheit, Betrugsprävention und Verbesserung unserer Dienste; sowie Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – bei der Verarbeitung für Marketingzwecke und Cookies.
Eine Einwilligung, die Sie uns erteilt haben, kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
4. Speicherung und Löschung
Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen. Bestellbezogene Daten werden gemäß österreichischem Unternehmensrecht für eine Dauer von sieben Jahren aufbewahrt. Nach Ablauf dieser Frist werden Ihre Daten automatisch und unwiderruflich aus unseren Systemen gelöscht.
Für technische Daten, die im Rahmen des Website-Besuchs anfallen (Logfiles), beträgt die Speicherdauer maximal 30 Tage. Daten aus Kontaktformular-Anfragen, die nicht zu einer Bestellung geführt haben, werden nach spätestens 90 Tagen gelöscht, sofern keine weitergehende Bearbeitung Ihres Anliegens erforderlich ist.
Sofern Sie der Löschung Ihrer Daten vor Ablauf der gesetzlichen Aufbewahrungsfrist zustimmen oder diese beantragen, werden wir die Daten einschränken und für andere Zwecke als die gesetzlich vorgeschriebenen Aufbewahrungszwecke sperren.
5. Weitergabe an Dritte
Wir geben Ihre personenbezogenen Daten ausschließlich an Dritte weiter, wenn dies zur Auftragserfüllung notwendig ist (z. B. Versanddienstleister, Zahlungsabwickler), eine rechtliche Verpflichtung besteht (z. B. Behörden im Rahmen gesetzlicher Auskunftsersuchen) oder Sie ausdrücklich eingewilligt haben. Alle Drittanbieter, mit denen wir zusammenarbeiten, sind sorgfältig ausgewählt und vertraglich zur Einhaltung der DSGVO verpflichtet (Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO).
Eine Übermittlung Ihrer Daten in Drittstaaten außerhalb der EU/EWR erfolgt nur dann, wenn die EU-Kommission für das jeweilige Land ein angemessenes Schutzniveau festgestellt hat oder geeignete Garantien (z. B. EU-Standardvertragsklauseln) vorliegen.
6. Ihre Rechte als betroffene Person
Nach der DSGVO stehen Ihnen folgende Rechte zu: das Recht auf Auskunft (Art. 15 DSGVO) – Sie können jederzeit kostenlose Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen; das Recht auf Berichtigung (Art. 16 DSGVO) – unrichtige Daten werden auf Ihren Antrag hin unverzüglich korrigiert; das Recht auf Löschung (Art. 17 DSGVO) – in bestimmten Fällen können Sie die Löschung Ihrer Daten verlangen; das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO); das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten; sowie das Recht auf Widerspruch (Art. 21 DSGVO).
Um Ihre Rechte auszuüben, wenden Sie sich bitte schriftlich an: qenvatrix.eu, Mariahilfer Straße 42, 1070 Wien, oder per E-Mail an [email protected]. Wir bearbeiten Ihren Antrag innerhalb von 30 Tagen.
Darüber hinaus haben Sie das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde (Barichgasse 40–42, 1030 Wien, dsb.gv.at) einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
7. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen versehentliche oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Dazu gehören SSL/TLS-Verschlüsselung aller Datenübertragungen, regelmäßige Sicherheitsupdates unserer Server und Software, Zugangsbeschränkungen durch Rollenkonzepte sowie regelmäßige interne Datenschutzaudits.
Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung kontinuierlich verbessert. Im Falle einer Datenpanne, die Ihre Rechte und Freiheiten erheblich gefährdet, werden wir Sie und die zuständige Datenschutzbehörde innerhalb von 72 Stunden informieren.
8. Änderungen dieser Richtlinie
Wir behalten uns vor, diese Datenschutzrichtlinie bei Bedarf anzupassen, etwa um neue gesetzliche Anforderungen zu erfüllen oder Änderungen unserer Dienstleistungen widerzuspiegeln. Die jeweils aktuelle Version finden Sie stets auf dieser Seite. Wesentliche Änderungen teilen wir Ihnen zusätzlich per E-Mail mit, sofern Sie Ihre E-Mail-Adresse bei uns hinterlegt haben. Das Datum der letzten Aktualisierung ist stets oben auf dieser Seite vermerkt.