1. Wer ist für Ihre Daten verantwortlich?

Betreiberin von soaddicted.at und datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO ist:

Wenn wir im Folgenden von „wir", „uns" oder „soaddicted" sprechen, meinen wir stets die Affinity Brands GmbH als Betreiberin dieser Website und Online-Shop-Plattform.

2. Im Überblick: Welche Daten wir verarbeiten

Wir sind ein österreichischer Beauty-Shop, kein Datenhändler. Wir erheben nur, was wir tatsächlich brauchen — um Ihnen Ihre Produkte liefern zu können, unseren Shop technisch zu betreiben und Ihnen gelegentlich relevante Angebote zu zeigen. Die nachfolgende Übersicht gibt Ihnen einen schnellen Überblick; die genauen Details finden Sie in den jeweiligen Abschnitten weiter unten.

Verarbeitungssituation	Datenarten	Rechtsgrundlage
Besuch der Website	IP-Adresse, Gerätedaten, Seitenaufrufe	Art. 6 Abs. 1 lit. f DSGVO
Bestellung & Kauf	Name, Adresse, E-Mail, Zahlungs- und Bestelldaten	Art. 6 Abs. 1 lit. b & c DSGVO
Kontaktaufnahme	Name, E-Mail, Nachrichteninhalt	Art. 6 Abs. 1 lit. b & f DSGVO
Newsletter	E-Mail-Adresse, ggf. Name	Art. 6 Abs. 1 lit. a DSGVO
Abgebrochene Warenkörbe	E-Mail (sofern angegeben), Warenkorb-Inhalt	Art. 6 Abs. 1 lit. f DSGVO
Marketing & Analyse	Cookie-IDs, Nutzungsverhalten (nach Einwilligung)	Art. 6 Abs. 1 lit. a DSGVO

3. Automatisch erfasste Zugriffsdaten (Server-Logs)

Jeder Aufruf unserer Website hinterlässt technische Spuren. Unser Hosting-System speichert dabei automatisch sogenannte Server-Log-Dateien, die folgende Informationen enthalten können:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL sowie HTTP-Statuscode
• Übertragene Datenmenge
• Referrer-URL (zuvor besuchte Seite, sofern übertragen)
• Browser-Typ und -Version, Betriebssystem

Diese Daten werden ausschließlich zur Sicherstellung des stabilen Betriebs, zur Fehlerbehebung und zur Abwehr von Angriffen verwendet. Eine Zusammenführung mit Ihren Bestelldaten findet nicht statt. Die Logs werden nach spätestens 14 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Aufrechterhaltung eines sicheren, funktionsfähigen Online-Angebots.

Hosting-Infrastruktur (WordPress)

soaddicted.at wird als WordPress-Website mit WooCommerce-Shop auf der Managed-Cloud-Plattform Cloudways Ltd. (52 Spring Street, 4th Floor, New York, NY 10012, USA; EU-Rechenzentren) betrieben. Cloudways stellt die Server-Infrastruktur bereit; Shop, Bestellabwicklung und Datenspeicherung erfolgen über WordPress und WooCommerce auf unserem gehosteten System. Die Übermittlung an Cloudways erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Die Server befinden sich in Rechenzentren innerhalb der EU/EWR.

4. Bestellung, Kauf und Vertragsabwicklung

Wenn Sie bei soaddicted.at einkaufen, benötigen wir bestimmte Daten, um Ihnen Ihre Produkte — ob Lash Serum, Brow Conditioner oder Lip Volumizer — sicher liefern und den Kaufvertrag ordnungsgemäß abwickeln zu können. Ein Kundenkonto ist nicht vorgesehen: Bestellungen können ohne Registrierung als Gast abgeschlossen werden.

Erhobene Daten

• Vor- und Nachname
• Lieferanschrift und ggf. abweichende Rechnungsadresse
• E-Mail-Adresse
• Telefonnummer (optional, für Rückfragen zur Lieferung)
• Zahlungsdaten (je nach gewählter Zahlungsmethode)
• Bestellinhalt, Preis, Bestelldatum und -nummer

Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt zur Erfüllung des Kaufvertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung der gesetzlichen steuer- und buchhalterischen Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 132 BAO und § 212 UGB): Rechnungs- und Buchungsdaten werden für die Dauer von 7 Jahren aufbewahrt.

Weitergabe an Versanddienstleister

Zur Zustellung geben wir Ihren Namen und Ihre Lieferadresse an den beauftragten Versanddienstleister weiter. Aktuell arbeiten wir mit in Österreich und Deutschland gängigen Paket- und Logistikdienstleistern zusammen (z. B. DPD, DHL, GLS oder Österreichische Post AG). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5. Kontaktaufnahme

Wenn Sie uns per E-Mail, über ein Kontaktformular oder telefonisch kontaktieren, speichern wir Ihre Angaben (Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt) ausschließlich zur Bearbeitung Ihrer Anfrage. Die Daten werden nicht an Dritte weitergegeben und nach abschließender Bearbeitung gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Anfrage im Zusammenhang mit einem Vertrag steht; andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Kundenanfragen).

6. Newsletter & E-Mail-Marketing

Mit Ihrer ausdrücklichen Einwilligung (Double-Opt-In) senden wir Ihnen unseren Newsletter mit Informationen über neue Produkte, exklusive Angebote und Beauty-News aus der Welt von soaddicted zu. Die Einwilligung wird protokolliert (Zeitstempel, IP-Adresse, verwendete Anmelde-E-Mail) und kann jederzeit widerrufen werden — entweder per Klick auf den Abmelde-Link in jeder E-Mail oder per Nachricht an office@affinitybrands.at.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Nach Widerruf Ihrer Einwilligung werden Ihre Daten aus dem Newsletter-Verteiler gelöscht; eine rückwirkende Rechtmäßigkeitsprüfung bereits gesendeter E-Mails wird dadurch nicht berührt.

E-Mail-Versanddienstleister

Für den Versand unserer Newsletter und transaktionaler E-Mails (Bestellbestätigungen, Versandbenachrichtigungen) setzen wir einen Versanddienstleister ein, der als Auftragsverarbeiter nach Art. 28 DSGVO tätig wird. Dieser Dienstleister erhält lediglich die für den Versand notwendigen Daten (E-Mail-Adresse, ggf. Name) und ist vertraglich zur Einhaltung der Datenschutzvorschriften verpflichtet.

Abgebrochene Warenkörbe

Sofern Sie während des Bestellvorgangs Ihre E-Mail-Adresse angegeben, den Kauf jedoch nicht abgeschlossen haben, können wir Sie einmalig per E-Mail an Ihren gefüllten Warenkorb erinnern. Diese Erinnerung erfolgt auf Grundlage unseres berechtigten Interesses an der Abwicklung begonnener Kaufvorgänge (Art. 6 Abs. 1 lit. f DSGVO). Die entsprechenden Daten werden nach 30 Tagen gelöscht. Sie können dieser Verwendung jederzeit widersprechen.

7. Cookies und ähnliche Technologien

Unsere Website setzt Cookies und vergleichbare Tracking-Technologien (z. B. Pixel, Local Storage) ein. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Wir unterscheiden dabei:

a) Technisch notwendige Cookies

Diese Cookies sind für das reibungslose Funktionieren des Shops unbedingt erforderlich — sie ermöglichen z. B. das Anlegen und Beibehalten des Warenkorbs, die Session-Verwaltung und die Durchführung des Bestellvorgangs. Ohne sie könnte soaddicted.at nicht wie vorgesehen betrieben werden. Eine vorherige Einwilligung ist daher nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

b) Präferenz-Cookies

Diese Cookies speichern Ihre Einstellungen (z. B. bevorzugte Sprache oder Währung), damit Sie diese nicht bei jedem Besuch neu angeben müssen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

c) Analyse- und Marketing-Cookies

Diese Cookies werden nur gesetzt, wenn Sie Ihre Einwilligung über unser Cookie-Banner erteilt haben (Art. 6 Abs. 1 lit. a DSGVO). Details zu den einzelnen Diensten entnehmen Sie den Abschnitten 8–10. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — entweder direkt über das Cookie-Einstellungs-Widget (zugänglich über den Link in der Fußzeile unserer Website) oder durch Löschen der Cookies in Ihren Browsereinstellungen.

Cookie-Einwilligungsmanagement

Für die Verwaltung Ihrer Cookie-Präferenzen setzen wir ein Consent Management Tool ein. Dieses Tool protokolliert Ihre Einwilligung rechtskonform und ermöglicht Ihnen jederzeit eine Anpassung. Es selbst verwendet ausschließlich technisch notwendige Cookies.

8. Google Analytics & Google Ads

Wir nutzen Dienste der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), einer Tochtergesellschaft der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Google Analytics 4

Google Analytics 4 (GA4) ermöglicht uns zu verstehen, wie Besucherinnen und Besucher mit unserem Shop interagieren — welche Produktseiten besonders beliebt sind, wo im Kaufprozess es Hürden gibt und woher unser Traffic stammt. Dafür wird in Ihrem Browser ein Cookie gesetzt, das pseudonymisierte Nutzungs- und Interaktionsdaten an Google-Server überträgt.

Wir haben die IP-Anonymisierung aktiviert; Ihre vollständige IP-Adresse wird daher nicht an Google übermittelt. Außerdem haben wir die Datenweitergabe an Google für Werbezwecke in den GA4-Einstellungen deaktiviert, soweit dies technisch möglich ist.

Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Übermittlung basiert auf den von der Europäischen Kommission genehmigten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: policies.google.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Opt-out auch möglich über: tools.google.com/dlpage/gaoptout.

Google Ads & Remarketing

Wir schalten Werbung über Google Ads. Dabei kann Google ein Conversion-Tracking-Cookie setzen, wenn Sie über eine Google-Anzeige auf unsere Website gelangen. Dieses Cookie verliert nach 30 Tagen seine Gültigkeit. Mit Remarketing können Besucherinnen und Besuchern unserer Website bei weiteren Google-Diensten oder auf Partnerseiten im Google Display-Netzwerk personalisierte soaddicted-Anzeigen angezeigt werden.

Durch den Einsatz von Google Ads werden keine personenbezogenen Daten erhoben, die Rückschlüsse auf Ihre Person zulassen — Google arbeitet mit pseudonymen Cookie-IDs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Personalisierte Werbung können Sie unter adssettings.google.com deaktivieren.

9. Meta Pixel (Facebook & Instagram)

Wir verwenden den Meta Pixel der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland), einer Tochtergesellschaft der Meta Platforms, Inc. (1 Hacker Way, Menlo Park, CA 94025, USA).

Der Meta Pixel ist ein JavaScript-Code-Snippet, das nach Ihrer Einwilligung in Ihrem Browser ausgeführt wird und Ihr Verhalten auf unserer Website — besuchte Seiten, angesehene Produkte, Kaufabschlüsse — als pseudonyme Ereignisse an Meta übermittelt. Wir nutzen dies, um:

• die Wirksamkeit unserer Facebook- und Instagram-Werbung zu messen (Conversion-Tracking),
• Zielgruppen für zukünftige Kampagnen zu bilden (Custom Audiences),
• Ihnen auf Facebook und Instagram soaddicted-Produkte zu zeigen, die Ihnen möglicherweise gefallen (Remarketing / Lookalike Audiences).

Für Übermittlungen in die USA stützt sich Meta auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Wir haben mit Meta eine Vereinbarung über die gemeinsame Verantwortlichkeit für die erhobenen Ereignisdaten im Rahmen des sogenannten „Business Tools Terms" abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Opt-out über die Meta Datenschutzrichtlinie und die Einstellungen Ihres Facebook- bzw. Instagram-Kontos.

10. Zahlungsabwicklung

PayPal

Wenn Sie die Zahlungsmethode PayPal wählen, werden Ihre Zahlungsdaten von der PayPal (Europe) S.à r.l. et Cie, S.C.A. (22–24 Boulevard Royal, L-2449 Luxemburg) verarbeitet. PayPal kann dabei Bonitätsprüfungen durchführen; weitere Informationen finden Sie in der PayPal Datenschutzerklärung.

Wir selbst speichern keine vollständigen Zahlungskartendaten. Der Datenaustausch zwischen Ihrem Browser und unserer Website ist stets durch SSL/TLS-Verschlüsselung (HTTPS) gesichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Zahlungsmethoden

Soweit wir weitere Zahlungsmethoden (z. B. Kreditkarte, Klarna oder ähnliche Dienste über WooCommerce) anbieten, werden Ihre Zahlungsdaten ausschließlich durch den jeweiligen Zahlungsdienstleister verarbeitet, der als eigenständig Verantwortlicher handelt und seinen eigenen Datenschutzbestimmungen unterliegt.

11. Datenübermittlungen in Drittländer

Einige der von uns eingesetzten Dienste übermitteln Daten in die Vereinigten Staaten von Amerika (USA), die kein der EU vergleichbares Datenschutzniveau bieten. Betroffen sind insbesondere Google (Analytics, Ads) und Meta (Pixel). Für diese Übermittlungen bestehen geeignete Garantien in Form von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Bitte beachten Sie, dass trotz dieser vertraglichen Schutzmaßnahmen US-Behörden unter bestimmten Umständen Zugriff auf in den USA gespeicherte Daten haben können. Dies kann nicht vollständig ausgeschlossen werden.

12. Wie lange speichern wir Ihre Daten?

Datenkategorie	Speicherdauer	Grund
Server-Logs	14 Tage	Sicherheit & Fehlerbehebung
Rechnungs- und Buchhaltungsdaten	7 Jahre	§ 132 BAO (Österreich)
Bestelldaten ohne steuerliche Relevanz	3 Jahre nach Bestellung	Gewährleistungs- und Garantieansprüche
Kontaktanfragen	Bis zur abschließenden Bearbeitung, max. 3 Jahre	Berechtigtes Interesse, Verjährungsfristen
Newsletter-Abonnenten	Bis zur Abmeldung	Einwilligung
Abgebrochene Warenkörbe	30 Tage	Berechtigtes Interesse
Analyse- und Marketing-Cookies	Laufzeit des jeweiligen Cookies (max. 2 Jahre)	Einwilligung

Sobald der jeweilige Zweck entfällt und keine gesetzliche Aufbewahrungspflicht greift, werden Ihre Daten routinemäßig gelöscht oder so anonymisiert, dass kein Personenbezug mehr hergestellt werden kann.

13. Ihre Rechte als betroffene Person

Die DSGVO räumt Ihnen umfangreiche Rechte in Bezug auf Ihre personenbezogenen Daten ein. Wir nehmen diese Rechte ernst und bearbeiten entsprechende Anfragen innerhalb von 30 Tagen (in komplexen Fällen bis zu 3 Monate, mit Benachrichtigung).

Art. 15 Auskunftsrecht

Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten, und wenn ja, eine Kopie dieser Daten sowie Informationen über Zwecke, Kategorien, Empfänger und Speicherdauer zu erhalten.

Art. 16 Recht auf Berichtigung

Sie können jederzeit die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Art. 17 Recht auf Löschung („Recht auf Vergessenwerden")

Sie können die Löschung Ihrer Daten verlangen, sofern kein gesetzlicher Aufbewahrungsgrund entgegensteht. Für Rechnungsdaten gilt z. B. die 7-jährige Aufbewahrungspflicht gemäß österreichischem Steuerrecht.

Art. 18 Recht auf Einschränkung der Verarbeitung

Unter bestimmten Voraussetzungen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken (z. B. während der Prüfung einer Berichtigung oder eines Widerspruchs).

Art. 20 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden Daten, die Sie uns auf Basis einer Einwilligung oder eines Vertrags bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten oder die direkte Übertragung an einen anderen Verantwortlichen zu verlangen.

Art. 21 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) erfolgt — insbesondere der Verwendung für Direktwerbung.

Art. 7 Abs. 3 Widerruf einer Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht (z. B. Newsletter, Marketing-Cookies), können Sie diese jederzeit ohne Angabe von Gründen widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

So machen Sie Ihre Rechte geltend

Richten Sie Ihre Anfrage per E-Mail an office@affinitybrands.at oder postalisch an: Affinity Brands GmbH, Goldschlagstraße 64/Top 4–5, 1150 Wien. Wir können uns vorbehalten, Ihre Identität zu verifizieren, bevor wir Auskunft erteilen.

14. Beschwerderecht bei der Datenschutzbehörde

Sie haben das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Unbeschadet dieses Rechts empfehlen wir, sich bei Fragen oder Beschwerden zunächst direkt an uns zu wenden — wir sind bestrebt, jedes Anliegen schnell und unkompliziert zu lösen.

15. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen. Dazu gehören:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen zwischen Ihrem Browser und unserer Website (erkennbar am Schloss-Symbol und „https://" in der Adresszeile).
• Zugriffsberechtigungen nach dem Prinzip der minimalen Rechtevergabe.
• Regelmäßige Sicherheitsüberprüfungen unserer Systeme und Drittanbieter-Integrationen.

16. Links zu externen Websites

Unsere Website enthält Links zu externen Websites (z. B. Social-Media-Profile auf Instagram und Facebook). Wir haben keinen Einfluss auf den Datenschutz und die Inhalte dieser externen Seiten. Für die dortigen Inhalte und Datenschutzpraktiken ist der jeweilige Betreiber verantwortlich. Wir empfehlen, die Datenschutzerklärungen der verlinkten Seiten zu lesen.

Bitte beachten Sie: Allein durch das Klicken auf einen Social-Media-Link wird eine Verbindung zu den Servern der jeweiligen Plattform hergestellt, die Ihre IP-Adresse und weitere Browserdaten verarbeiten kann.

17. Automatisierte Entscheidungsfindung und Profiling

Wir treffen keine ausschließlich auf automatisierter Verarbeitung basierenden Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Produkt-Empfehlungen auf unserer Website basieren auf allgemeinem Kaufverhalten und nicht auf einem individualisierten Profiling.

18. Änderungen dieser Datenschutzerklärung

Da sich rechtliche Anforderungen und unsere eingesetzten Technologien weiterentwickeln, aktualisieren wir diese Datenschutzerklärung bei Bedarf. Bei wesentlichen Änderungen informieren wir Sie — sofern Sie uns Ihre E-Mail-Adresse hinterlassen haben — per E-Mail oder durch einen deutlichen Hinweis auf unserer Website. Wir empfehlen, diese Seite regelmäßig aufzurufen.

Den Stand dieser Erklärung finden Sie jeweils in der Kopfzeile dieser Seite.