Datenschutzerklärung - PnP Universe: Dein One-Stop-Shop für Pen and Paper

1. Verantwortlich für die Datenverarbeitung

Sabine Dadak
Mariazeller Straße 45/6
3100 St. Pölten
Österreich

PnP Universe ist ein Markenname eines nicht eingetragenen Einzelunternehmens.
Die Verantwortung für die Verarbeitung personenbezogener Daten liegt bei Sabine Dadak.

2. Allgemeines

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG).
Die Verarbeitung erfolgt ausschließlich zu den in dieser Erklärung genannten Zwecken.

3. Hosting

Unsere Website wird bei IONOS gehostet. Beim Besuch der Website werden automatisch technische Zugriffsdaten verarbeitet:

IP-Adresse
Datum und Uhrzeit des Zugriffs
abgerufene Seiten/Dateien
Browsertyp und Betriebssystem
Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung & Sicherheit der Website).
Mit IONOS besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

4. Bestellung & Vertragsabwicklung

Zur Abwicklung von Bestellungen verarbeiten wir:

Name
Rechnungs- und Lieferadresse
E-Mail-Adresse
bestellte Produkte
Zahlungsstatus (über Stripe)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5. Weitergabe von Daten an Printful (USA) – nur bei physischen Produkten

Für die Produktion und Lieferung physischer Produkte nutzen wir:

Printful, Inc.
11025 Westlake Dr.
Charlotte, NC 28273
USA

Nur wenn ein physisches Produkt bestellt wird, übermitteln wir folgende Daten:

Name
Lieferadresse
ggf. Telefonnummer
Produktdetails

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Drittlandübermittlung gemäß Art. 49 Abs. 1 lit. b DSGVO (notwendig zur Vertragserfüllung)

Bei digitalen Bestellungen erfolgt keine Weitergabe an Printful.

6. Digitale Inhalte

Digitale Produkte werden über unser Prestashop-System bereitgestellt.
Verarbeitete Daten:

Name
E-Mail-Adresse
Kaufdaten
Downloadberechtigungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Zahlungsabwicklung über Stripe

Zahlungen werden über Stripe abgewickelt.
Verantwortlich für EU-Kunden:

Stripe Payments Europe Limited
1 Grand Canal Street Lower
Dublin 2, Irland

Stripe verarbeitet u. a.:

Zahlungsdaten
Name
Rechnungsadresse
E-Mail-Adresse
technische Informationen (IP, Browser)

Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention)

Stripe kann Daten in die USA übertragen (EU–US Data Privacy Framework oder Standardvertragsklauseln).

8. Newsletter via Mailchimp

Für Newsletter nutzen wir Mailchimp, betrieben von:

Intuit Inc.
2700 Coast Ave
Mountain View, CA 94043
USA

Verarbeitete Daten:

E-Mail-Adresse
ggf. Name
IP-Adresse
Zeitstempel der Anmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf jederzeit möglich.

Übermittlung in die USA basiert auf Standardvertragsklauseln oder Data Privacy Framework.

9. Google Analytics

Wir verwenden Google Analytics (Google Ireland Ltd.).

Erhobene Daten:

anonymisierte IP-Adresse
Klick- und Navigationsverhalten
technische Informationen
Seitenaufrufe
Nutzungsdauer

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Datenübertragung in die USA (Standardvertragsklauseln oder Data Privacy Framework).

10. Cookies

Wir setzen:

Essentielle Cookies
– technische Funktionalität der Website
– Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Analyse-Cookies (Google Analytics)
– nur mit Einwilligung
– Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Widerruf/Anpassung jederzeit über den Cookie-Banner möglich.

11. Kontaktaufnahme

Bei Kontakt über E-Mail oder Formulare verarbeiten wir:

Name
E-Mail-Adresse
Nachricht

Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO (Anfragen zu Verträgen)
Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation)

12. Buchhaltung und Rechnungswesen (SevDesk)

Wir verwenden SevDesk zur Buchhaltung:

SevDesk GmbH
Hauptstraße 115
77652 Offenburg
Deutschland

Verarbeitete Daten:

Name
Adresse
Rechnungs- und Bestelldaten
Zeitstempel
Dokumenteninhalte

Rechtsgrundlagen:

Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherung erfolgt ausschließlich innerhalb der EU.
Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO besteht.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für:

Vertragserfüllung
gesetzliche Aufbewahrungspflichten (7 Jahre nach BAO)
Dokumentationspflichten

notwendig ist.

Newsletter-Daten werden nach Widerruf gelöscht.

14. Rechte der betroffenen Personen

Es bestehen folgende Rechte:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Anfragen bitte an: dsgvo@pnpuniverse.shop

15. Beschwerderecht

Zuständige Aufsichtsbehörde:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
www.dsb.gv.at

16. Nutzung unseres Discord-Servers (freiwillig)

Wir bieten Nutzern die freiwillige Möglichkeit, unserem Community-Discord-Server beizutreten.
Die Nutzung ist nicht erforderlich für den Kauf von Produkten.

Betreiber des Dienstes:

Discord Inc.
444 De Haro Street, Suite 200
San Francisco, CA 94107
USA
https://discord.com/

Beim Beitritt verarbeitet Discord u. a.:

Benutzername / Benutzer-ID
IP-Adresse
Nachrichteninhalte
Geräte- und technische Daten

Die Nutzung erfolgt auf Grundlage einer eigenständigen Registrierung bei Discord.
Wir haben keinen Zugriff auf dort gespeicherte Daten.

Die Datenverarbeitung richtet sich ausschließlich nach der Datenschutzerklärung von Discord:
https://discord.com/privacy

Eine Datenübermittlung in die USA kann nicht ausgeschlossen werden.

17. Änderungen der Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren.