DATENSCHUTZERKLÄRUNG

Vom Schutz Eurer Pfade

Ein jeder Wanderer hinterlässt eine Spur im Morgentau, wenn er das Dickicht durchstreift. Dieses Pergament soll dich darüber unterrichten, welche deiner Pfade unter magischem Verschluss liegen und zu welchem Zwecke dies geschieht, wer berechtigt ist, einen Blick in diese Magie zu werfen, und für welch lange Dauer der Zauber gewoben ist.

 

Zuletzt aktualisiert am: 6. Juni 2026

0. EINLEITUNG

Der Schutz deiner persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021). In diesen Datenschutzinformationen informieren wir dich über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

 

1. INFORMATIONEN ÜBER DEN VERANTWORTLICHEN

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO auf dieser Website ist:

Mystical Yarnling Tales e.U.
Inhaberin: DI Barbara Pletzer
Breitenleer Straße 270/3/6
1220 Wien, Österreich
E-Mail: contact@myyatales.com

 

2. HOSTING DES ONLINE SHOP (SHOPIFY)

Unsere Website und unser Online-Shop werden auf den Servern von Shopify gehostet. Anbieter ist die Shopify International Limited, 2. Obergeschoss, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (nachfolgend „Shopify“).

• Zweck: Bereitstellung des Online-Shops, IT-Sicherheit und Optimierung der Ladezeiten.
• Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (technisch fehlerfreie Online-Präsenz).
• Drittstaaten-Übermittlung: Im Rahmen des Hostings und des Betriebs der Plattform können personenbezogene Daten an verbundene Unternehmen und Unterauftragsverarbeiter von Shopify übermittelt werden. Hierbei kann es auch zu Übermittlungen in Drittländer kommen; die Absicherung erfolgt durch die von Shopify bereitgestellten Übermittlungsmechanismen und Garantien. Shopify verarbeitet Daten weltweit. Bei einer Übermittlung an die Muttergesellschaft Shopify Inc. nach Kanada liegt ein Angemessenheitsbeschluss der EU-Kommission vor. Bei einer Übermittlung in die USA stützt sich Shopify auf das EU-US Data Privacy Framework bzw. auf Standardvertragsklauseln der EU-Kommission.
• Speicherdauer: Server-Logfiles und Verbindungsdaten, die Shopify beim Aufruf der Seite automatisch erfasst, werden aus Sicherheitsgründen für maximal 30 Tage gespeichert und danach automatisch gelöscht.
• Erforderlichkeit: Die Bereitstellung der Website- und Shopfunktionen ist für den Besuch unserer Website erforderlich; ohne diese Verarbeitung ist die Nutzung des Online-Shops nicht oder nur eingeschränkt möglich.

 

3. SHOPIFY ALS PLATTFORM & BESONDERE VERARBEITUNGEN

Unsere Website und unser Online-Shop werden über Shopify betrieben. Shopify verarbeitet personenbezogene Daten im Rahmen der Bereitstellung und Verbesserung der Plattform sowie zur Gewährleistung von Sicherheit und Funktionalität.

Soweit Shopify sogenannte erweiterte Funktionen oder plattformübergreifende Sicherheits- und Analysefunktionen verwendet, kann Shopify dabei Daten aus Interaktionen mit unserem Shop sowie mit anderen Händlern und mit Shopify selbst auswerten. Für diese Verarbeitung ist Shopify eigenständig verantwortlich.

Betroffenenrechte zu dieser Verarbeitung können direkt über Shopify Privacy Portal Link geltend gemacht werden. Weitere Informationen zur Verarbeitung durch Shopify findest du in der Shopify Consumer Privacy Policy.

 

4. VERWENDUNG VON COOKIES & CONSENT-MANAGEMENT (SHOPIFY)

Unsere Website verwendet sogenannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.

Wir nutzen den integrierten Shopify Cookie-Banner (Consent Management Platform), um Ihre datenschutzrechtliche Einwilligung für das Setzen von nicht-notwendigen Cookies einzuholen und zu dokumentieren.

Wir unterteilen die verwendeten Cookies in zwei Kategorien:

• Technisch notwendige Cookies (funktionsbedingt erforderlich): Diese Cookies sind für das Funktionieren des Online-Shops zwingend erforderlich. Sie ermöglichen Kernfunktionen wie das Speichern von Artikeln im Warenkorb, das Sichern des Checkout-Prozesses, die Erkennung von Kunden-Logins oder das Speichern Ihrer Cookie-Präferenzen selbst. Einige dieser Cookies werden nach Ende deiner Browser-Sitzung gelöscht (Sitzungs-Cookies), andere bleiben für einen festgelegten Zeitraum auf deinem Endgerät gespeichert, um deinen Browser beim nächsten Besuch wiederzuerkennen.

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO sowie § 165 Abs. 3 TKG 2021, um unseren Webauftritt funktionsfähig und benutzerfreundlich bereitzustellen.

• Analyse- und Marketing-Cookies (nicht funktionsbedingt erforderlich):
  Diese Cookies helfen uns, das Einkaufsverhalten in unserem Shop anonymisiert zu analysieren (z. B. welche Seiten am häufigsten besucht werden oder ob Fehler auftreten). Sie werden erst und nur dann geladen, wenn Du im Cookie-Banner aktiv auf „Akzeptieren“ bzw. „Zulassen“ klicken. Die Speicherdauer variiert je nach Cookie und Zweck (z. B. für die Dauer der Sitzung oder bis zu einem Jahr).

Rechtsgrundlage: Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Detaillierte Cookie-Liste und Speicherdauer:

Die vollständige, technisch detaillierte Liste aller von der Plattform gesetzten Cookies, deren genaue Funktionsweise, Kategorisierung und die exakte Speicherdauer (Lebensdauer auf Ihrem Endgerät) kannst du jederzeit in den offiziellen Richtlinien von Shopify einsehen: Shopify Cookie Policy

Technisch notwendige „Session-Cookies“ werden beim Schließen deines Browsers gelöscht. Langzeit-Cookies (z. B. zur Speicherung Ihrer Cookie-Präferenzen) bleiben zwischen 1 Tag und maximal 1 Jahr auf Ihrem Endgerät gespeichert, es sei denn, du löschst sie vorab manuell in Ihrem Browser. Die exakte Lebensdauer jedes einzelnen Cookies findest du in der Shopify Cookie Policy.

Widerruf und Deaktivierung:

Du kannst deine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Lösche dazu einfach die Cookies in den Einstellungen deines Internet-Browsers und lade unsere Website neu, oder klicke auf den Cookie-Präferenzen Button im Fußzeilenmenü – der Shopify Cookie-Banner öffnet sich daraufhin erneut. Bei der generellen Deaktivierung von Cookies über deinen Browser kann die Funktionalität unseres Online-Shops stark eingeschränkt sein.

Erforderlichkeit:

Die Bereitstellung technisch notwendiger Cookies ist für den Betrieb unserer Website und die Nutzung wesentlicher Shop-Funktionen erforderlich. Wenn du diese Cookies deaktivierst, können einzelne Funktionen des Shops, insbesondere Warenkorb, Checkout und Login, nicht mehr ordnungsgemäß funktionieren.

Analyse- und Marketing-Cookies werden nur nach deiner Einwilligung gesetzt. Eine Nichterteilung oder ein Widerruf der Einwilligung hat keine Nachteile für den bloßen Besuch der Website, kann jedoch die Funktion bestimmter Analyse- oder Marketingfunktionen einschränken.

 

5. DATENVERARBEITUNG BEI BESTELLUNGEN & DIGITALEN DOWNLOADS

Wenn du in unserem Online-Shop Waren oder digitale Inhalte (Downloads) bestellst, verarbeiten wir die von dir eingegebenen Daten (Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, Zahlungsdaten sowie Warenkorb- und Bestelldaten).

• Zweck: Vertragserfüllung, Bereitstellung der digitalen Inhalte zum Download und Kommunikation zum Bestellstatus.
• Rechtsgrundlage: Vertragserfüllung oder vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.
• Speicherdauer: Wir speichern diese Daten bis zum Ablauf der gesetzlichen Aufbewahrungspflichten (in Österreich 7 Jahre gemäß § 132 BAO für steuerrechtliche Belege).
• Bereitstellungspflicht: Die Bereitstellung der für die Bestellabwicklung und den Versand bzw. die Bereitstellung digitaler Inhalte erforderlichen Daten ist für den Abschluss und die Durchführung des Vertrags notwendig. Ohne diese Angaben ist eine Bestellung bzw. die Bereitstellung des digitalen Downloads nicht möglich.
• Empfänger: Empfänger der Daten können neben uns insbesondere die von uns eingesetzten Dienstleister für Hosting, Shop-Plattform, Buchhaltung und Zahlungsabwicklung sein.

 

6. KONTAKTAUFNAHME PER FORMULAR ODER E-MAIL

Wenn du uns per Kontaktformular oder E-Mail kontaktierst, verarbeiten wir deine Angaben nur zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen. Die Bereitstellung dieser Daten ist freiwillig; ohne Name und E-Mail-Adresse können wir deine Anfrage jedoch regelmäßig nicht sinnvoll beantworten.

• Zweck: Beantwortung von Kundenanfragen und vorvertragliche Kommunikation.
• Rechtsgrundlage: Vertragserfüllung oder vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung von Anfragen).
• Speicherdauer: Wir speichern deine Anfragedaten für die Dauer der Bearbeitung. Sie werden spätestens 6 Monate nach der finalen Beantwortung gelöscht, sofern sich daraus kein Vertrag (Bestellung) ergibt und keine gesetzlichen Aufbewahrungspflichten eine längere Speicherung verlangen.
• Auftragsverarbeitung: Da das Kontaktformular technisch über Shopify läuft, werden diese Daten auch auf den Servern von Shopify verarbeitet (siehe Punkt 2 „Hosting“).
• Empfänger: Empfänger dieser Daten sind ausschließlich wir sowie technisch notwendige Dienstleister, insbesondere Shopify als Betreiber des Kontaktformulars und Proton Mail als von uns genutzter E-Mail-Dienst. Eine Weitergabe an andere Dritte erfolgt nicht, sofern dies nicht zur Erfüllung rechtlicher Pflichten erforderlich ist.

 

7. RECHNUNGSLEGUNG & AUFTRAGSVERARBEITUNG (BILLBEE)

Zur automatisierten Abwicklung unserer Bestellungen und zur ordnungsgemäßen Rechnungslegung nutzen wir das ERP-System von Billbee. Anbieter ist die Billbee GmbH, Paul-Gerhardt-Straße 6, 32756 Detmold, Deutschland.

• Zweck: Automatisierte Bestellabwicklung, Erstellung von Rechnungen und steuerliche Dokumentation.
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie die Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).
• Auftragsverarbeitung: Wir haben mit der Billbee GmbH einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Dadurch wird sichergestellt, dass deine Daten datenschutzkonform und ausschließlich nach unseren Weisungen verarbeitet werden.
• Speicherdauer: Da diese Daten in die Buchhaltung und Rechnungslegung einfließen, sind wir gesetzlich verpflichtet, diese Belege gemäß § 132 BAO (Bundesabgabenordnung) für 7 Jahre aufzubewahren. Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem die Rechnung ausgestellt wurde.
• Empfänger: der Daten sind neben uns insbesondere Billbee als Auftragsverarbeiter sowie – soweit für die Rechnungslegung erforderlich – Steuerberatung, Finanzbehörden und sonstige gesetzlich vorgeschriebene Stellen.
• Erforderlichkeit: Die Angabe der für die Rechnungslegung erforderlichen Daten ist für den Vertragsabschluss und die gesetzeskonforme Abwicklung erforderlich; ohne diese Daten ist eine ordnungsgemäße Abrechnung nicht möglich.

 

8. ZAHLUNGSDIENSTLEISTER (E-COMMERCE-BAUSTEINE)

Zur Abwicklung von Zahlungen werden die dafür erforderlichen Daten an die beauftragten Zahlungsdienstleister weitergegeben. Die Rechtsgrundlage hierfür ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Je nachdem, welche Zahlungsart du im Checkout wählst, betrifft dies folgende Anbieter:

• Credit Card / Debit Card & Mobile Payment (Shop Pay, Apple Pay, Google Pay): Diese Zahlungen werden über den integrierten Dienst Shopify Payments abgewickelt. Die technische Abwicklung erfolgt über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
• PayPal: Bei Auswahl dieser Zahlungsart werden deine Zahlungsdaten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg übermittelt.
• Klarna (Sofort / Pay Now): Bei Zahlung via Klarna werden deine Daten zur Identitäts- und Bonitätsprüfung an die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden übermittelt.
• eps-Überweisung: Bei Nutzung des eps-Verfahrens wirst du an das Online-Banking-System deiner österreichischen Bank weitergeleitet. Die Datenverarbeitung erfolgt über die STUZZA Studiengesellschaft für Zusammenarbeit im Zahlungsverkehr GmbH, Jakov-Lind-Straße 4/Top 5, 1020 Wien sowie Ihre Bank.

Speicherdauer: Wir selbst speichern keine vollständigen Kreditkarten- oder Bankdaten, sondern erhalten nur die Zahlungsbestätigung. Die Zahlungsdaten werden von den Dienstleistern selbst nach deren eigenen gesetzlichen Aufbewahrungsfristen für Finanztransaktionen (in der Regel ebenfalls zwischen 7 und 10 Jahren) gespeichert.

Notwendigkeit: Je nach gewählter Zahlungsart werden die für die Zahlungsabwicklung erforderlichen Daten an den jeweils ausgewählten Zahlungsdienstleister übermittelt. Diese Verarbeitung ist für die Durchführung der Zahlung und damit für die Vertragserfüllung erforderlich. Die Bereitstellung der Zahlungsdaten ist für die Durchführung der Zahlung erforderlich; ohne diese Angaben kann die gewünschte Zahlungsart nicht genutzt werden.

Empfänger können insbesondere Shopify Payments/Stripe, PayPal, Klarna, STUZZA sowie das jeweilige Kreditinstitut des Kunden sein.

 

9. NEWSLETTER ÜBER SHOPIFY (MIT DOUBLE-OPT-IN)

Wenn du dich für unseren Newsletter anmeldest, nutzen wir deine E-Mail-Adresse, um dir regelmäßige Informationen zu unseren Produkten zuzusenden. Der Versand erfolgt direkt über die integrierte Newsletter-Funktion von Shopify. Dabei wird erfasst, welche Links in den E-Mails angeklickt werden, um die Reichweite und den Erfolg unseres Newsletters zu messen. Für den Bezug des Newsletters ist lediglich die E-Mail-Adresse erforderlich; weitere Angaben sind freiwillig.

• Zweck: Direktmarketing, Kundenbindung sowie die statistische Auswertung von Klicks zur Optimierung unseres Angebots.
• Rechtsgrundlage: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 174 TKG 2021.
• Double-Opt-In-Verfahren: Um Missbrauch zu verhindern, nutzen wir das Double-Opt-In-Verfahren. Nach der Anmeldung erhaltest du eine Bestätigungs-E-Mail. Erst wenn du den dort enthaltenen Link anklickst, ist deine Anmeldung aktiv.
• Widerruf: Die Einwilligung in den Newsletterversand ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z.B. über den „Abmelden“-Link in jedem Newsletter). Mit der Abmeldung vom Newsletter widerrufst du gleichzeitig die Einwilligung in die Analyse der Klickraten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
• Speicherdauer: Deine Daten für den Newsletter-Versand bleiben so lange gespeichert, wie dein Abonnement aktiv ist. Sobald du dich abmeldest (Widerruf der Einwilligung), werden deine Daten unverzüglich aus dem aktiven Newsletter-Verteiler gelöscht. Zur Dokumentation des Double-Opt-In und Nachweis von Einwilligung/Opt-Out speichern wir die Protokolldaten der An- und Abmeldung. Die Speicherdauer orientiert sich an den Anforderungen der Nachweisführung und Verjährungs-/Aufbewahrungsfristen.

 

10. VERSANDDIENSTLEISTER

Soweit künftig physische Waren versendet werden, können die für die Zustellung erforderlichen Daten an Versanddienstleister, insbesondere Österreichische Post, DPD und GLS, übermittelt werden. Dies erfolgt ausschließlich zum Zweck der Zustellung und der Sendungsverfolgung sowie zur Vertragserfüllung.

Die dabei verarbeiteten Daten beschränken sich auf die für die Auslieferung erforderlichen Angaben, insbesondere Name, Lieferadresse und – soweit notwendig – E-Mail-Adresse oder Telefonnummer zur Zustellkoordination.

 

 

11. DEINE RECHTE ALS BETROFFENE PERSON

Dir stehen bezüglich deiner bei uns gespeicherten Daten grundsätzlich folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung („Vergessenwerden“) (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)

Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt, kannst du dich bei uns (contact@myyatales.com) oder bei der zuständigen Aufsichtsbehörde beschweren. In Österreich ist dies die:

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at