Privacy policy
1. Verantwortlicher & Geltungsbereich
Diese Datenschutzrichtlinie gilt für die Erfassung, Nutzung und Verarbeitung personenbezogener Daten durch WEMORROW (im Folgenden „wir“, „uns“) im Rahmen unserer Website & Online-Dienste. Sie richtet sich an Kunden, Website-Besucher und Geschäftspartner.
Verantwortliche Stelle nach DSGVO:
WEMORROW (Firma: Schumbeta OG)
Schmalzhofgasse 7 Top 33, 1060 Wien, Österreich
E-Mail: hello at wemorrow.com
FN: 493908K | ATU73397889 | HG Wien
2. Erhobene Daten & Verarbeitungszwecke
Wir erfassen und verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Erlaubnis (Art. 6 DSGVO) oder Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Datenarten & Zwecke:
| Datenkategorie | Verwendungszweck |
|---|---|
| Identifikationsdaten (Name, E-Mail, Adresse) | Abwicklung von Bestellungen, Support & Kundenservice |
| Bestelldaten (Rechnungs-/Lieferadresse, Zahlungsmethoden) | Vertragserfüllung, Zahlungsabwicklung, Buchhaltung |
| Kontodaten (Login-Informationen) | Bereitstellung von Kundenkonten & Sicherheitsmaßnahmen |
| Technische Daten (IP-Adresse, Browser-Typ, Geräteinformationen) | Sicherheit, Betrugsprävention & Website-Analyse |
| Marketingdaten (E-Mail-Adresse für Newsletter) | Direktmarketing, falls Einwilligung vorliegt |
Wichtig:
- Keine Weitergabe personenbezogener Daten ohne Rechtsgrundlage.
- Kein „Profiling“ oder automatisierte Entscheidungsfindung ohne ausdrückliche Zustimmung.
3. Speicherung & Löschung der Daten
Wir speichern Ihre personenbezogenen Daten nur so lange, wie sie für die Erfüllung der Vertragszwecke oder gesetzliche Aufbewahrungspflichten erforderlich sind.
| Datenkategorie | Speicherdauer |
|---|---|
| Vertrags-/Bestelldaten | 7 Jahre (steuerliche Aufbewahrungspflicht in Österreich) |
| Kundenkonto | Bis zur Löschung durch den Nutzer |
| Newsletter-Daten | Bis Widerruf der Einwilligung |
| Technische Daten (Cookies, IP-Adressen) | Max. 1 Jahr |
Nach Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.
4. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)
Wir verarbeiten Ihre Daten auf Grundlage folgender Rechtsgrundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) → z. B. für Bestellungen, Rechnungen
- Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) → z. B. Steuerrecht, Buchhaltung
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) → z. B. Betrugsprävention, Sicherheit
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) → z. B. für Newsletter & Cookies
Wichtig: Falls eine Einwilligung als Grundlage dient, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden.
5. Datenweitergabe an Dritte & internationale Übermittlung
Wir geben Ihre personenbezogenen Daten nicht ohne Rechtsgrundlage an Dritte weiter. Eine Übermittlung erfolgt nur in folgenden Fällen:
Dritte, mit denen wir zusammenarbeiten:
| Empfänger | Grund der Datenweitergabe |
|---|---|
| Shopify Inc. | Hosting & technische Bereitstellung des Shops |
| Zahlungsdienstleister (z. B. PayPal, Stripe) | Zahlungsabwicklung |
| Versanddienstleister (z. B. DHL, Post AT) | Versand von physischen Produkten |
| Steuerberater/Buchhaltung | Gesetzliche Buchhaltungspflichten |
Datenübertragung in Drittländer:
Falls Daten außerhalb der EU verarbeitet werden (z. B. Shopify USA), erfolgt dies nur mit angemessenen Schutzmechanismen wie Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.
6. Cookies & Tracking-Technologien
Wir verwenden Cookies & Tracking-Technologien, um unsere Website funktional & sicher zu gestalten. Cookie-Kategorien:
- Erforderliche Cookies (z. B. Warenkorb-Funktion) → kein Opt-out möglich
- Analyse-/Marketing-Cookies (Google Analytics, Meta Pixel) → nur mit Einwilligung
Widerspruchsrecht: Sie können Ihre Cookie-Einstellungen jederzeit im Cookie-Banner oder über Ihren Browser ändern.
7. Ihre Rechte gemäß DSGVO
Sie haben folgende Rechte gemäß Art. 15–21 DSGVO:
- Recht auf Auskunft – Welche Daten speichern wir über Sie?
- Recht auf Berichtigung – Falls Ihre Daten falsch sind.
- Recht auf Löschung („Recht auf Vergessenwerden“) – Falls keine rechtliche Aufbewahrungspflicht besteht.
- Recht auf Widerspruch gegen Verarbeitung – Falls Ihre Daten für Direktmarketing genutzt werden.
- Recht auf Datenübertragbarkeit – Falls Sie Ihre Daten an einen anderen Anbieter mitnehmen möchten.
Anfragen zu Datenschutzrechten bitte an: hello at wemorrow.com
Falls Sie der Meinung sind, dass Ihre Daten rechtswidrig verarbeitet wurden, können Sie sich an die österreichische Datenschutzbehörde wenden: www.dsb.gv.at
8. Sicherheit & Schutz Ihrer Daten
Wir setzen technische & organisatorische Maßnahmen (TOMs) ein, um Ihre Daten zu schützen, darunter:
🔐 SSL-Verschlüsselung für sichere Datenübertragungen
🔐 Zwei-Faktor-Authentifizierung für Logins
🔐 Strikte Zugriffskontrollen auf personenbezogene Daten
Dennoch kann kein System 100 % sicher sein. Falls Sie vermuten, dass Ihr Konto kompromittiert wurde, kontaktieren Sie uns bitte umgehend.
9. Änderungen der Datenschutzrichtlinie
Wir behalten uns das Recht vor, diese Richtlinie bei Bedarf zu aktualisieren (z. B. bei rechtlichen Änderungen oder neuen Diensten). Datum der letzten Aktualisierung: 10. März 2025.