Datenschutzerklärung

Letzte Fassung: Februar 2026

PAULYHOF sales e.U. betreibt diesen Shop (www.preis-leistung.at) und diese Website, einschließlich aller zugehörigen Informationen, Inhalte, Funktionen, Tools, Produkte und Services, um Ihnen als Kunde ein individuelles Einkaufserlebnis bereitzustellen (die „Services“). preis-leistung.at basiert auf typo3, wodurch wir in der Lage sind, Ihnen die Services bereitzustellen. In dieser Datenschutzerklärung wird beschrieben, wie wir personenbezogene Daten erfassen, verwenden oder weitergeben, wenn Sie die Website besuchen, nutzen oder einen Kauf oder eine andere Transaktion unter Verwendung der Services tätigen oder anderweitig mit uns kommunizieren. Wenn es einen Konflikt zwischen unseren allgemeinen Geschäftsbedingungen und dieser Datenschutzerklärung gibt, hat diese Datenschutzerklärung Vorrang in Bezug auf die Erfassung, Verarbeitung und Weitergabe Ihrer personenbezogenen Daten.

Lesen Sie sich diese Datenschutzerklärung bitte sorgfältig durch. Indem Sie einen der Services nutzen und darauf zugreifen, bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen haben und mit der Erfassung, Verwendung und Weitergabe Ihrer Daten, wie in dieser Datenschutzerklärung beschrieben, einverstanden sind.

Welche personenbezogenen Daten erfassen oder verarbeiten wir?

Wenn wir den Begriff „personenbezogene Daten“ verwenden, beziehen wir uns auf Informationen, die Sie oder eine andere Person identifizieren oder unmittelbar mit Ihnen in Verbindung gebracht werden können. Personenbezogene Daten umfassen keine Informationen, die anonym erfasst oder so anonymisiert wurden, dass eine Identifizierung oder eine Zuordnung zu Ihrer Person nicht möglich ist. Je nachdem, wie Sie mit den Services interagieren, wo Sie wohnen und wie es das geltende Recht erlaubt oder vorschreibt, können wir die folgenden Kategorien personenbezogener Daten erfassen oder verarbeiten:

  • Kontaktdaten einschließlich Name, Postanschrift, Rechnungsadresse, Lieferadresse, Telefonnummer und E-Mail-Adresse.
  • Finanzdaten einschließlich Kredit-, Debitkarten- und Finanzkontonummern, Zahlungskarteninformationen, Transaktionsdetails, Zahlungsart.
  • Kontoinformationen darunter Benutzername, Passwort, Sicherheitsfragen, Konfigurationen und Einstellungen.
  • Transaktionsinformationen einschließlich der Artikel, die Sie sich ansehen, in den Warenkorb legen, auf die Wunschliste setzen oder kaufen, zurückgeben, umtauschen oder stornieren, sowie Ihre vergangenen Transaktionen.
  • Kommunikation mit uns einschließlich der Informationen, die Sie bei der Kommunikation mit uns angeben (z. B. Kundensupport).
  • Geräteinformationen einschließlich Informationen über Gerät, Browser oder Netzwerkverbindung, IP-Adresse und andere eindeutige Identifikatoren.
  • Nutzungsinformationen einschließlich Informationen über Ihre Interaktion mit den Services.

Quellen von personenbezogenen Daten

Wir können personenbezogene Daten über die folgenden Quellen erfassen:

  • Direkt von Ihnen: Wir erfassen Daten unter anderem, wenn Sie ein Konto erstellen, kaufen oder mit uns kommunizieren.
  • Automatisch über die Services: Wir erfassen Daten von Ihrem Gerät über Server-Log-Files sowie über die Verwendung von Cookies und ähnlichen Technologien.
  • Von unseren Dienstanbietern: Wir erfassen Daten, wenn wir Dienstanbieter beauftragen (z. B. Zahlungsdienstleister).

Wie verwenden wir Ihre personenbezogene Daten? (Zwecke & Rechtsgrundlagen)

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO):

  • Bereitstellung, Anpassung und Verbesserung der Services (Art. 6 Abs. 1 lit. b DSGVO). Wir verwenden Ihre Daten, um unseren Vertrag mit Ihnen zu erfüllen. Das umfasst die Verarbeitung Ihrer Zahlungen, Ausführung von Bestellungen, Verwaltung Ihres Kontos, Organisation des Versands und Erleichterung von Rückgaben.
  • Sicherheit und Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO). Auf Basis unseres berechtigten Interesses verwenden wir Daten, um mögliche betrügerische Aktivitäten aufzudecken und für die Sicherheit unserer Services zu sorgen.
  • Kommunikation mit Ihnen (Art. 6 Abs. 1 lit. b und f DSGVO). Um Ihnen Kundensupport bereitzustellen und auf Anfragen zu reagieren.
  • Rechtliche Gründe (Art. 6 Abs. 1 lit. c DSGVO). Wir verwenden Ihre Daten, um gesetzliche Aufbewahrungsfristen (z. B. nach der Bundesabgabenordnung) einzuhalten.

Spezifische Datenverarbeitung beim Betrieb unseres Onlineshops

1. Bereitstellung der Website und Webhosting (Mittwald)

Wir hosten unsere Website bei der Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Deutschland ("Mittwald"). Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir mit Mittwald einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

Erfassung von Server-Log-Files:
Wenn Sie unsere Website aufrufen, erhebt und speichert Mittwald automatisch Informationen in sogenannten Server-Log-Files, die Ihr Browser automatisch an uns übermittelt. Dies umfasst: IP-Adresse, Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referrer (zuvor besuchte Seite), User Agent (Browser/Betriebssystem), aufgerufener Hostname.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch fehlerfreien Darstellung, der Optimierung und der Sicherheit unserer Website.

  • Speicherdauer & Anonymisierung: Zur Gewährleistung des Datenschutzes werden IP-Adressen (sowohl IPv4 als auch IPv6) bei Mittwald anonymisiert gespeichert (die letzten Ziffern werden entfernt). Eine Zuordnung zu Ihrer Person ist dann nicht mehr möglich. Diese anonymisierten IPs werden nach 60 Tagen gelöscht. Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht.

Web-Analyse mit GoAccess / AWStats(Hinweis: Falls Sie diese Tools im Mittwald-Backend nicht nutzen, können Sie diesen Absatz löschen)
Zur statistischen Auswertung der Websitenutzung verwenden wir die von unserem Hoster bereitgestellten Server-Log-Analyse-Tools GoAccess und/oder AWStats. Diese Tools verwenden keine Cookies, sondern werten lediglich die ohnehin anfallenden, anonymisierten Server-Log-Files (siehe oben) aus. Ein Personenbezug kann nicht hergestellt werden. Die Nutzung erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der statistischen Auswertung des Nutzerverhaltens zu Optimierungszwecken.

2. Zahlungsabwicklung (Stripe, PayPal, Klarna)

Zur Abwicklung von Zahlungen in unserem Onlineshop binden wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) ein.
Wenn Sie sich für eine über Stripe angebotene Zahlungsart entscheiden, erfolgt die Zahlungsabwicklung über Stripe, an die wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) weitergeben.
Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und nur insoweit, als sie hierfür erforderlich ist. Rechtsgrundlage für die Weitergabe der Daten ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Details zum Datenschutz bei Stripe finden Sie hier: https://stripe.com/at/privacy

Stripe bietet unter anderem folgende Zahlungsmethoden an, bei denen Daten an den jeweiligen Endanbieter weitergereicht werden:

  • Zahlung via Kreditkarte: Die Eingabe Ihrer Kreditkartendaten erfolgt direkt über ein gesichertes Feld von Stripe. Wir speichern keine Kreditkartendaten auf unseren eigenen Servern.
  • Zahlung via PayPal: Wenn Sie via PayPal bezahlen, werden Ihre Zahlungsdaten von Stripe an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg weitergeleitet. Weitere Informationen zum Datenschutz bei PayPal finden Sie hier: https://www.paypal.com/at/webapps/mpp/ua/privacy-full
  • Zahlung via Klarna: Wenn Sie sich für die Zahlungsdienste von Klarna (Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden) entscheiden, übermitteln wir Ihre Personen- und Bestelldaten an Klarna. Dies ist erforderlich, damit Klarna die gewählte Zahlungsmethode abwickeln und ggf. eine Identitäts- und Bonitätsprüfung (z.B. beim Rechnungskauf) durchführen kann. Weitere Informationen zum Datenschutz bei Klarna finden Sie hier: https://www.klarna.com/at/datenschutz/

3. [PLATZHALTER: VERSANDDIENSTLEISTER]

[Bitte ergänzen Sie hier, mit wem Sie Pakete verschicken. Beispieltext:]
Zur Zustellung Ihrer Bestellung geben wir Ihren Namen und Ihre Lieferadresse an unseren Versanddienstleister [Post AG / DPD / DHL etc., Adresse einfügen] weiter. Die Weitergabe erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
[Optional, falls Sie E-Mails zur Paketverfolgung an die Post geben:] Sofern Sie im Bestellprozess eingewilligt haben, geben wir auch Ihre E-Mail-Adresse/Telefonnummer an den Zusteller weiter, damit dieser Sie über den Lieferstatus informieren kann (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen.

4. Cookies (ausschließlich technisch notwendige)

Unsere Website verwendet sogenannte Cookies. Das sind kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden und keinen Schaden anrichten.

Wir setzen in unserem Onlineshop ausschließlich technisch notwendige Cookies ein. Diese sind zwingend erforderlich, um Kernfunktionen der Website bereitzustellen, wie beispielsweise die Speicherung der Artikel in Ihrem Warenkorb während Ihres Einkaufs, die Sicherstellung des Login-Status für Ihr Kundenkonto oder sicherheitsrelevante Funktionen.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs bzw. beim Schließen des Browsers automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen (z. B. um den Warenkorb für Ihren nächsten Besuch vorzumerken).

Kein Tracking / Keine Analyse:
Wir verzichten auf unserer Website bewusst auf den Einsatz von Tracking-Cookies, Webanalyse-Tools (wie Google Analytics oder Matomo) sowie auf die Einbindung externer Medien (wie YouTube oder Social-Media-Plugins), die Ihr Nutzerverhalten profilieren könnten.

Rechtsgrundlage:
Die Speicherung dieser technisch notwendigen Cookies erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der technisch fehlerfreien Bereitstellung und dem reibungslosen Betrieb unseres Webshops. Da diese Cookies für den von Ihnen ausdrücklich gewünschten Dienst (den Onlineshop) unbedingt erforderlich sind, bedarf es hierfür keiner vorherigen Einwilligung (gemäß § 165 Abs. 3 TKG 2021).

Hinweis: Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben oder generell ausschließen. Wir weisen jedoch darauf hin, dass bei der Deaktivierung von technisch notwendigen Cookies die Funktionalität unseres Onlineshops (insbesondere der Bestellvorgang und der Warenkorb) nicht mehr gegeben ist.

5. [PLATZHALTER: NEWSLETTER]

[Falls man sich auf der Website für einen Newsletter anmelden kann. Beispieltext:]
Wenn Sie sich für unseren Newsletter anmelden, verwenden wir die von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter zuzusenden. Die Verarbeitung erfolgt auf Basis Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Für den Versand nutzen wir den Dienstleister [Name des Dienstleisters, z.B. Mailchimp, Brevo]. Sie können sich jederzeit vom Newsletter abmelden (Link im Newsletter).

Sicherheit und Aufbewahrung Ihrer Daten

Bitte beachten Sie, dass keine Sicherheitsmaßnahmen perfekt oder undurchdringlich sind, und wir daher keine „perfekte Sicherheit“ garantieren können. Zur Sicherheit bei der Datenübertragung im Internet nutzen wir eine SSL- bzw. TLS-Verschlüsselung (erkennbar am "https://" in der Adresszeile).

Wie lange wir Ihre personenbezogenen Daten aufbewahren, hängt von verschiedenen Faktoren ab. Wir speichern Ihre Daten grundsätzlich nur so lange, wie es zur Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO) oder rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) notwendig ist. In Österreich sind wir beispielsweise nach der Bundesabgabenordnung (BAO) verpflichtet, Verträge, Rechnungen und steuerrelevante Dokumente für 7 Jahre aufzubewahren.

Ihre Rechte und Möglichkeiten

Als betroffene Person haben Sie gemäß der DSGVO umfassende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung (z.B. Aufbewahrungspflichten) oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, soweit die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern wir Daten aufgrund Ihrer Einwilligung verarbeiten (z.B. Newsletter, Tracking-Cookies), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
  • Widerspruchsrecht (Art. 21 DSGVO): Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dem jederzeit widersprechen.

Sie können diese Rechte ausüben, indem Sie sich über die unten angegebenen Kontaktdaten mit uns in Verbindung setzen.

Beschwerden bei der Aufsichtsbehörde

Wenn Sie Beschwerden darüber haben, wie wir Ihre personenbezogenen Daten verarbeiten, wenden Sie sich bitte zunächst an uns. Sollten wir Ihr Anliegen nicht klären können, haben Sie gemäß Art. 77 DSGVO das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.

Für Österreich ist dies die:
Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/

Internationale Übertragungen

Beachten Sie, dass wir Ihre personenbezogenen Daten möglicherweise außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen, speichern und verarbeiten (z. B. bei der Nutzung von Stripe in die USA).
Wenn wir Ihre personenbezogenen Daten außerhalb des EWR übermitteln, stellen wir sicher, dass dies nur in Länder mit einem angemessenen Datenschutzniveau (Angemessenheitsbeschluss der EU-Kommission, z.B. Data Privacy Framework für die USA) geschieht oder wir stützen uns auf anerkannte Übermittlungsmechanismen wie die EU-Standardvertragsklauseln.

Änderungen an dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um beispielsweise rechtliche Änderungen zu berücksichtigen. Wir veröffentlichen die überarbeitete Datenschutzerklärung auf dieser Website und passen das Datum der „Letzten Fassung“ an.

Kontakt (Verantwortlicher für den Datenschutz)

Sollten Sie Fragen zu unseren Datenschutzverfahren oder dieser Datenschutzerklärung haben, oder wenn Sie eines der Ihnen zustehenden Rechte ausüben möchten, wenden Sie sich bitte an:

PAULYHOF sales e.U.
Inhaber: Markus Skeinig
Seltschach 190
9601 Arnoldstein
Österreich

E-Mail: office@preis-leistung.at

Im Sinne der geltenden Datenschutzgesetze (DSGVO) sind wir der Datenverantwortliche für Ihre personenbezogenen Daten.