Datenschutz

Datenschutzerklärung

1) Einleitung und Überblick

Wir informieren Sie nach der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) sowie nach anwendbaren nationalen Gesetzen (insb. DSG und § 165 TKG 2021) darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte Sie haben.

Kurz gesagt: Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Abwicklung von Bestellungen, zur Kommunikation sowie zu Sicherheits- und Optimierungszwecken erforderlich ist.

2) Verantwortlicher

LE’GOAYR – Sport- & Lifestylebekleidung
Erkan Erkan
Hauptstraße 37, 6433 Oetz, Österreich
E-Mail: info@legoayr.com
Telefon: +43 676 5314 303

3) Geltungsbereich

Diese Erklärung gilt für legoayr.com inkl. aller Unterseiten, ggf. verbundener Subdomains und Online-Funktionen (z. B. Shop, Kontaktformulare, Kundenkonto). Inhalte, Dienste oder Medien externer Anbieter (z. B. eingebettete Karten, Videos, Social-Widgets) unterliegen deren eigener Verantwortung.

4) Begriffe (Auszug)

• Personenbezogene Daten: Informationen über identifizierte/identifizierbare Personen (Art. 4 Z 1 DSGVO).

• Verarbeitung: jeder Umgang mit Daten, z. B. Erheben, Speichern, Übermitteln (Art. 4 Z 2 DSGVO).

• Auftragsverarbeiter: Dienstleister, die Daten in unserem Auftrag verarbeiten (Art. 4 Z 8 DSGVO).

5) Zwecke und Rechtsgrundlagen

Wir verarbeiten Daten auf Basis von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Bestellabwicklung, Kundenkonto, Kundenkommunikation.

• Art. 6 Abs. 1 lit. c DSGVO (rechtl. Pflicht): Aufbewahrung nach UGB/BAO (z. B. Rechnungen).

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): IT-Sicherheit, Betrugs-/Missbrauchsverhinderung, wirtschaftlicher Betrieb und Optimierung unseres Online-Angebots.

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): z. B. nicht notwendige Cookies, Webanalyse, Newsletter, eingebettete Drittinhalte – nur, wenn Sie zustimmen.

6) Verarbeitungen im Einzelnen

6.1 Website-Besuch / Server-Logs

Daten: aufgerufene URL, Datum/Uhrzeit, IP-Adresse, Referrer-URL, User-Agent (Browser/OS), Geräteinformationen.
Zweck: Betrieb der Website, IT-Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: i. d. R. 14 Tage (Sicherheitsprotokolle), längere Aufbewahrung nur anlassbezogen.

6.2 Cookies & Consent-Management

Wir verwenden technisch notwendige Cookies (z. B. Warenkorb, Login, CSRF-Schutz). Nicht notwendige Cookies (z. B. für Statistik/Marketing) setzen wir nur mit Einwilligung über ein Consent-Banner (CMP).
Rechtsgrundlage: § 165 TKG 2021 i. V. m. Art. 6 Abs. 1 lit. a DSGVO (nicht notwendige Cookies); Art. 6 Abs. 1 lit. f DSGVO (notwendige Cookies).
Widerruf: jederzeit über das Cookie-Icon/-Banner wieder änderbar.

6.3 Kontaktaufnahme (E-Mail/Telefon/Formular)

Daten: Kontaktdaten, Inhalt der Anfrage, Zeitstempel, ggf. Bestellbezug.
Zweck: Bearbeitung Ihrer Anfrage, Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
Speicherdauer: bis Abschluss der Anfrage; kaufmännische Korrespondenz nach gesetzlichen Fristen (idR 7 Jahre in AT).

6.4 Online-Shop / Bestellabwicklung

Daten: Stammdaten (Name, Adresse), Kontakt- und Lieferdaten, Bestelldaten, Zahlungsstatus, Korrespondenz, ggf. Kundenkonto-Daten.
Zweck: Vertragserfüllung (Bestellung, Lieferung, Rechnungslegung, Kundenservice), Betrugsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, lit. c, lit. f DSGVO.
Empfänger: Zahlungs- und Versanddienstleister (je nach Auswahl z. B. Kreditkarte, PayPal, Klarna; Post/Parcel-Dienste), IT-/Shop- und Hosting-Provider als Auftragsverarbeiter.
Speicherdauer: gem. gesetzl. Aufbewahrungsfristen (insb. Steuer-/Rechnungsdaten 7 Jahre in AT), darüber hinaus nur, solange erforderlich.

6.5 Zahlungsabwicklung (sofern eingesetzt)

Je nach gewählter Zahlungsart übermitteln wir Daten an den jeweiligen Zahlungsdienst (z. B. Kartenanbieter, PayPal, Klarna).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention), ggf. Art. 6 Abs. 1 lit. a (Bonitäts-/Marketing-Cookies).
Details (verarbeitete Daten, Speicherfristen, Drittländer) entnehmen Sie bitte den Datenschutzhinweisen des jeweils ausgewählten Zahlungsdienstes.

6.6 Kundenkonto (optional)

Daten: Login-/Profildaten, Bestellhistorie, Einstellungen.
Zweck: vereinfachter Einkauf, Übersicht der Bestellungen, Verwaltung von Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; optional zusätzliche Funktionen auf Basis Art. 6 Abs. 1 lit. a (Einwilligung).
Löschung: jederzeitige Schließung möglich; gesetzliche Aufbewahrungspflichten bleiben unberührt.

6.7 Newsletter (sofern eingesetzt)

Daten: E-Mail-Adresse, ggf. Name; Protokolle der Anmeldung (Double-Opt-In), Öffnungs-/Klick-Statistiken (sofern Einwilligung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 174 TKG (AT) für E-Mail-Werbung.
Widerruf: jederzeit mit Wirkung für die Zukunft über Abmeldelink.

6.8 Webanalyse (sofern eingesetzt, z. B. Matomo/Google Analytics)

Daten: Seitenaufrufe, Klickpfade, Nutzungsdauer, Browser/Endgerät, gekürzte IP, ggf. Standort-/Events; Einsatz von Cookies oder cookielosem Tracking je nach Tool-Konfiguration.
Zweck: Reichweitenmessung, Usability- und Performance-Optimierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: gemäß Tool-Einstellung; Statistikdaten meist 14–26 Monate.
Widerruf: jederzeit über Cookie-Einstellungen.

6.9 Eingebettete Drittinhalte (sofern eingesetzt, z. B. YouTube/Instagram/Maps)

Beim Laden kann Ihre IP-Adresse und ggf. Cookie-/Geräte-Information an den Drittanbieter übertragen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über CMP).
Hinweis: Inhalte werden – wenn möglich – erst nach Ihrer Zustimmung geladen („Two-Click-Lösung“).

6.10 Website-Baukasten/CMS & Hosting

Wir nutzen Webhosting- und IT-Dienstleister (z. B. für Serverbetrieb, CMS/Shop-Software, Backup, Wartung), die Daten in unserem Auftrag verarbeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (betrieblich erforderlich), Art. 28 DSGVO (Auftragsverarbeitung).
Speicherdauer: nach Zweck/Vertrag; Logs s. 6.1.

7) Empfänger, Auftragsverarbeiter, Kategorien

• Interne Stellen: Vertrieb, Kundenservice, Buchhaltung, IT.

• Externe Empfänger: Zahlungs-, Versand-, IT-/Hosting-, Wartungs-, Support- und Analyse-Dienstleister.
  Mit Auftragsverarbeitern schließen wir AV-Verträge gem. Art. 28 DSGVO.

8) Drittlandübermittlungen

Sofern Dienstleister außerhalb der EU/des EWR Daten verarbeiten (z. B. in den USA), erfolgt dies nur bei Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework) oder auf Basis von EU-Standardvertragsklauseln (SCC) und ggf. zusätzlicher Schutzmaßnahmen.

9) Speicherdauer / Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen (insb. 7 Jahre für Rechnungs-/Buchhaltungsunterlagen in Österreich). Danach werden Daten gelöscht oder anonymisiert.

10) Pflicht zur Bereitstellung

Bei Bestellungen sind bestimmte Angaben erforderlich (Kennzeichnung in Formularen). Ohne diese Daten ist eine Vertragserfüllung nicht möglich.

11) Keine automatisierten Einzelentscheidungen

Es finden keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung statt (Art. 22 DSGVO).

12) Ihre Rechte (Art. 15–22 DSGVO)

• Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (gegen Verarbeitungen auf Grundlage berechtigter Interessen bzw. Direktwerbung).

• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

• Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder des mutmaßlichen Verstoßes.
  Zuständig für Österreich: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at, dsb.gv.at, Tel. +43 1 52 152-0.

13) Sicherheit der Datenverarbeitung

Wir setzen technische und organisatorische Maßnahmen (u. a. Zugriffsbeschränkungen, Rollen-/Rechtekonzept, Backups, Pseudonymisierung, Verschlüsselung, Härtung/Monitoring) zur Sicherung Ihrer Daten ein.

TLS-Verschlüsselung (HTTPS)

Die Übertragung zwischen Ihrem Browser und unserem Server ist mittels TLS/HTTPS geschützt (erkennbar am Schloss-Symbol im Browser).

14) Stand und Änderungen dieser Erklärung

Stand: 2. November 2025.
Wir passen diese Erklärung an, wenn sich Rechtslage, Technologien oder unsere Verarbeitungen ändern. Es gilt stets die auf legoayr.com veröffentlichte aktuelle Fassung.

Pflichtangaben zu typischen Tools (optional aktivieren)

Wichtig: Die folgenden Module fügen Sie nur hinzu, wenn Sie den jeweiligen Dienst tatsächlich einsetzen. Sonst löschen Sie das Modul.

A) Newsletter-Dienst (z. B. Mailchimp, Brevo o. ä.)

Anbieter/Ort: …
Daten & Zweck: Versand, Erfolgsmessung (Öffnungen/Klicks – optional).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 174 TKG.
Übermittlung in Drittländer: ggf. auf Basis DPF/SCC.
Widerruf: Abmeldelink in jeder E-Mail.

B) Webanalyse (z. B. Matomo self-hosted / Google Analytics)

Matomo (Self-hosted): IP-Anonymisierung; Cookies optional.
Google Analytics: Einsatz nur mit Einwilligung, IP-Anonymisierung, Datenaufbewahrung nach Einstellung; ggf. Übermittlung in die USA (DPF/SCC).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Opt-out: über Cookie-Einstellungen.

C) Zahlungsdienste (z. B. PayPal, Klarna, Stripe)

Daten: Zahlungs-/Ident-/Risiko-Daten; Entscheidung über Freigabe/Prüfung liegt beim Zahlungsdienst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, lit. f DSGVO; bei Tracking-Cookies Art. 6 Abs. 1 lit. a.
Hinweis: Details entnehmen Sie der Datenschutzerklärung des gewählten Zahlungsdienstes.

D) Eingebettete Inhalte (YouTube/Instagram/Maps)

Modus: Zwei-Klick-Lösung (erst nach Einwilligung laden).
Daten: IP-Adresse, technische Merkmale, Nutzungsdaten; ggf. Cookies.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

E) Consent-Management-Plattform (CMP)

Zweck: Einholung/Verwaltung Ihrer Einwilligungen; Nachweis der Zustimmungen.
Daten: Einwilligungs-Status, Zeitstempel, pseudonyme ID, Browser/Endgerät.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c (Nachweispflicht) und lit. f (rechtssicherer Betrieb); für das Ausspielen nicht notwendiger Cookies Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: je nach Anbieter, typischerweise bis zu 2 Jahre.

Kontakt für Datenschutzanfragen

LE’GOAYR – Sport- & Lifestylebekleidung
Erkan Erkan • Hauptstraße 37, 6433 Oetz, Österreich
info@legoayr.com • +43 676 5314 303