Datenschutzerklärung

Datenschutzerklärung (Datenschutzinformation nach DSGVO)
Stand: 29.01.2026

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung unseres Online-Shops.

1. Verantwortlicher (Art. 4 Z 7 DSGVO)

NapVibeShop (Einzelunternehmen)
Inhaber: Deniel Dimov Ivanov
Sitz:
Österreich
6900 Bregenz
Holzackergasse 28
Kontakt: siehe Impressum / E-Mail: support@napvibeshop.com
Website: napvibeshop.com

2. Begriffe

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z. B. Name, Adresse, E-Mail, IP-Adresse, Bestelldaten).
Verarbeitung bedeutet jeden Umgang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln).

3. Rechtsgrundlagen (Art. 6 DSGVO)

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – z. B. Newsletter, optionale Cookies
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag) – z. B. Bestellung, Lieferung, Kundenkonto
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) – z. B. steuerliche Aufbewahrung
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – z. B. sicherer Betrieb, Missbrauchs-/Betrugsprävention, IT-Sicherheit

4. Hosting & Shop-Plattform (Shopify)

Unser Online-Shop wird über Shopify betrieben. Shopify stellt die technische Infrastruktur (Hosting, Shop-System, Checkout, Datenbank) bereit.

Zwecke: Betrieb des Shops, Darstellung von Inhalten, Checkout/Bestellprozess, Sicherheit, Fehleranalyse.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Drittlandübermittlung (Shopify):
Je nach Konstellation kann Shopify Daten auch außerhalb des EWR verarbeiten (z. B. Kanada/USA). Shopify verwendet hierfür in der Regel geeignete Garantien (z. B. Standardvertragsklauseln gemäß Art. 46 DSGVO und/oder Angemessenheitsbeschlüsse, soweit anwendbar).

Ergänzender Hinweis zu erweiterten Plattformfunktionen:
Soweit systemseitige Analyse- und Optimierungsfunktionen von Shopify (z. B. „Shopify Network Intelligence“ oder vergleichbare Plattformdienste) aktiviert sind, kann Shopify bestimmte Nutzungs- und Transaktionsdaten zusätzlich zur reinen technischen Plattformbereitstellung auch zu eigenen Analyse-, Produktverbesserungs- und Optimierungszwecken verarbeiten. In diesem Zusammenhang kann Shopify insoweit als eigenständiger Verantwortlicher handeln. Die Verarbeitung erfolgt gemäß den vertraglichen Regelungen zwischen uns und Shopify sowie den Datenschutzhinweisen von Shopify.

5. Zugriffsdaten / Server-Logfiles

Beim Besuch unserer Website werden technisch erforderliche Daten automatisch verarbeitet (sog. Logfiles), insbesondere:
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seiten/Dateien
• Browsertyp/-version, Betriebssystem
• Referrer-URL (falls vorhanden)

Zwecke: IT-Sicherheit, Stabilität, Missbrauchs-/Angriffserkennung, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Cookies & Einwilligungsmanagement (Shopify Cookie-Banner)

Unsere Website verwendet Cookies und ähnliche Technologien. Wir nutzen das Shopify Cookie-Banner zur Verwaltung von Einwilligungen.

Technisch notwendige Cookies werden gesetzt, um den Shop funktionsfähig zu machen (z. B. Warenkorb, Checkout, Sicherheit).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie § 165 Abs. 3 TKG 2021.

Optionale Cookies (z. B. funktional, Statistik, Marketing) werden nur gesetzt, wenn Sie eingewilligt haben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen ändern oder widerrufen.

Hinweis zum Tracking:
Derzeit werden keine externen Tracking-Tools (z. B. Google Analytics, Meta Pixel) aktiv eingesetzt. Sollte sich dies ändern, wird diese Datenschutzerklärung vorab aktualisiert und eine Einwilligung über das Cookie-Banner eingeholt.

Zusätzlicher Hinweis (systemeigene Shopify-Funktionen):
Zur technischen Bereitstellung und zur Optimierung des Shop-Betriebs können systemeigene Funktionen von Shopify (z. B. Sicherheitsfunktionen sowie Shop-Statistiken) verwendet werden. Dabei kann Shopify auch aggregierte bzw. technische Nutzungsdaten verarbeiten. Dies erfolgt im Rahmen der Plattformbereitstellung und stellt kein externes, individuelles Nutzer-Tracking durch uns dar.

7. Kundenkonto / Login (E-Mail + Einmalcode)
Sie können ein Kundenkonto nutzen. Der Login erfolgt per E-Mail-Adresse und Einmalcode (ohne klassisches Passwort). Falls Sie bereits über ein Shopify-Konto verfügen, kann auch ein entsprechender Login möglich sein.
Verarbeitete Daten: E-Mail-Adresse, ggf. Name, Adressen, Bestellhistorie, Login-/Nutzungsdaten.
Zwecke: Kontoverwaltung, Bestellübersicht, vereinfachte Folgebestellungen, Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Bestellabwicklung & Kundenservice
Bei einer Bestellung verarbeiten wir insbesondere:
• Name, Liefer- und Rechnungsadresse
• E-Mail-Adresse sowie Telefonnummer (für Versand/Zustellung erforderlich)
• Bestelldaten (Produkte, Varianten, Menge, Preise)
• Zahlungsstatus, Versand-/Trackinginformationen
• Kommunikation im Zusammenhang mit Bestellung/Support
Zwecke: Vertragsabwicklung, Versand, Rückabwicklung, Reklamationen, Kundenservice.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Kontaktaufnahme (nur E-Mail)
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. E-Mail-Adresse, Inhalt der Nachricht, ggf. Bestellbezug).
Zwecke: Bearbeitung Ihrer Anfrage, Kommunikation, Nachvollziehbarkeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertraglich/vorvertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO.

10. Newsletter (Shopify Email) – Double-Opt-In
Wenn Sie unseren Newsletter abonnieren, verwenden wir das Double-Opt-In-Verfahren. Die Anmeldung wird erst nach Klick auf den Bestätigungslink aktiviert.
Verarbeitete Daten: E-Mail-Adresse, Zeitpunkt der Anmeldung/Bestätigung, ggf. technische Nachweise.
Zwecke: Versand von Informationen, Angeboten und Neuigkeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Abmeldung ist jederzeit möglich (Abmeldelink im Newsletter oder Nachricht an support@napvibeshop.com).

11. Zahlungsabwicklung (Zahlungsdienstleister)
Wir bieten Zahlungen über externe Zahlungsdienstleister an. Wir erhalten keine vollständigen Karten- oder Kontodaten.

11.1 Shopify Payments
Bei Nutzung von Shopify Payments werden Zahlungsdaten durch Shopify verarbeitet und technisch über Zahlungsabwickler durchgeführt.
Die Zahlungsabwicklung erfolgt über Shopify International Limited (Irland) sowie technisch über Stripe Payments Europe, Ltd. (Irland) (im Rahmen von Shopify Payments in Europa).
Dabei werden Zahlungsdaten direkt durch die jeweiligen Zahlungsdienstleister verarbeitet. Wir erhalten keinen Zugriff auf vollständige Karten- oder Kontodaten.
Zwecke: Zahlungsabwicklung, Betrugsprävention, Abrechnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11.2 PayPal
Bei Zahlung via PayPal werden personenbezogene Daten an PayPal übermittelt.
Zweck: Zahlungsabwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
PayPal verarbeitet Daten ggf. auch als eigenständiger Verantwortlicher nach deren Datenschutzhinweisen.

12. Fulfillment / Versanddienstleister (inkl. Drittlandverarbeitung möglich)
Zur Erfüllung Ihrer Bestellung arbeiten wir mit externen Fulfillment- und Logistikpartnern zusammen, die die physische Bestellabwicklung unterstützen (Kommissionierung, Verpackung, Versand, Tracking, Zustellung). Hierfür werden die zur Lieferung erforderlichen Daten übermittelt, insbesondere:
• Name
• Lieferadresse
• ggf. Telefonnummer/E-Mail (Lieferavis/Abstimmung, soweit erforderlich)
• Bestelldaten (Artikel/Variante/Menge)

Zwecke: Kommissionierung, Verpackung, Versand, Tracking, Zustellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Drittlandübermittlung:
Je nach Versandweg kann eine Verarbeitung außerhalb des EWR erforderlich sein (insbesondere bei internationalen Fulfillment-Strukturen). Nach unserem aktuellen operativen Setup erfolgt die Fulfillment-Abwicklung überwiegend über internationale Logistik- und Lagerstrukturen außerhalb des Europäischen Wirtschaftsraums. Je nach Verfügbarkeit, Versandroute und operativer Abwicklung kann im Einzelfall auch eine Verarbeitung über regionale Lagerstandorte innerhalb oder außerhalb der EU erfolgen.

Soweit Bestell- und Versanddaten im Rahmen der Fulfillment-Abwicklung außerhalb des EWR verarbeitet werden, kann insbesondere eine Verarbeitung oder Übermittlung in Drittländer (z. B. China) nicht ausgeschlossen werden. Die Übermittlung erfolgt ausschließlich im Umfang der für die Vertragsabwicklung erforderlichen Daten (Datenminimierung).

13. Eingesetzte Apps/Tools
Wir nutzen im Shopify-Backend u. a. folgende Tools/Apps:
• Shopify Flow (Automatisierungen)
• Translate & Adapt (Mehrsprachigkeit/Lokalisierung)
• Messaging (Kommunikationsfunktionen im System)
• Fulfillment-App zur Bestellübermittlung/Abwicklung
Je nach Funktion können diese Anwendungen auf Daten zugreifen, die zur Durchführung der jeweiligen Aufgabe erforderlich sind.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO.
Wir beschränken den Datenzugriff dieser Apps auf das für die jeweilige Funktion absolut notwendige Minimum.

14. Empfänger / Kategorien von Empfängern
Personenbezogene Daten können – je nach Vorgang – an folgende Kategorien von Empfängern übermittelt werden:
• Hosting-/Shop-Systemanbieter (Shop-Plattform)
• Zahlungsdienstleister (Shop-Zahlungssysteme, PayPal)
• Versand-/Logistik-/Fulfillment-Partner
• IT-/Sicherheits- und Support-Dienstleister (soweit erforderlich)

15. Speicherdauer / Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist bzw. gesetzliche Pflichten bestehen.
• Bestell- und Rechnungsunterlagen: grundsätzlich 7 Jahre (AT, steuer-/unternehmensrechtliche Aufbewahrung, insbesondere gemäß § 132 Abs. 1 BAO)
• Kundenkonto-Daten: bis zur Löschung des Kontos bzw. solange erforderlich für Kontofunktionen und Nachvollziehbarkeit
• Support-Kommunikation: in der Regel bis zur Erledigung, anschließend angemessene Aufbewahrung zur Nachvollziehbarkeit (typischerweise bis zu 24 Monate)
• Newsletter-Daten: bis zum Widerruf der Einwilligung
• Server-Logfiles: kurzfristige Speicherung zu Sicherheits-/Fehleranalysezwecken

16. Datensicherheit (Art. 32 DSGVO)
Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs), um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen, insbesondere:
• HTTPS/Verschlüsselung beim Datentransfer
• Rollen-/Berechtigungskonzepte im Backend
• Zugriffsbeschränkungen und Authentifizierungsmaßnahmen
• Systemseitige Sicherheits- und Backup-Mechanismen der Plattform

17. Ihre Rechte (Betroffenenrechte)
Sie haben insbesondere folgende Rechte:
• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie haben insbesondere ein jederzeitiges Widerspruchsrecht gegen die Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung.
Anfragen richten Sie bitte an: support@napvibeshop.com

18. Beschwerderecht
Sie haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen.
In Österreich: Österreichische Datenschutzbehörde (DSB), Wien – https://www.dsb.gv.at/

19. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn technische, rechtliche oder organisatorische Änderungen dies erfordern. Es gilt die jeweils aktuelle Version auf unserer Website.