Datenschutzerklärung

Stand: 19. Juni 2026

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes 2021 (TKG 2021). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

EVIA GmbH Karl-Emminger-Straße 14–16 5020 Salzburg Österreich E-Mail: office@eviagreen.com Telefon: +43 662 44141619 Fax: +43 662 44141620

2. Allgemeines zur Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage. Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Beruht die Verarbeitung auf einer Interessenabwägung, ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage.

3. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website werden durch den Browser auf Ihrem Endgerät automatisch Informationen an den Server unserer Website (Shopify, siehe Abschnitt 14.1) gesendet. Diese werden temporär in einem sogenannten Logfile gespeichert:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Referrer-URL (zuvor besuchte Website)
• Verwendeter Browser und ggf. das Betriebssystem
• Name Ihres Access-Providers

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der reibungslosen Bereitstellung der Website, der Sicherheit unserer informationstechnischen Systeme sowie der Aufklärung etwaiger Angriffe.

4. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die in Ihrem Browser bzw. auf Ihrem Endgerät gespeichert werden. Sie richten keinen Schaden an.

Wir unterscheiden:

Technisch notwendige Cookies, die für den Betrieb der Website unerlässlich sind (z. B. Warenkorb, Spracheinstellung, Login-Status). Rechtsgrundlage ist § 165 Abs. 3 TKG 2021 i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der nutzerfreundlichen Bereitstellung unseres Angebots.

Nicht notwendige Cookies (Analyse, Marketing, externe Medien) setzen wir nur mit Ihrer ausdrücklichen Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie § 165 Abs. 3 TKG 2021. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen über den entsprechenden Link am Seitenende anpassen.

Eine detaillierte Auflistung der eingesetzten Cookies (Name, Anbieter, Zweck, Speicherdauer) finden Sie in unseren Cookie-Einstellungen.

5. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder auf anderem Weg kontaktieren, verarbeiten wir Ihre Angaben (Name, Kontaktdaten, Inhalt der Nachricht) zur Bearbeitung Ihres Anliegens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen oder vertragsbezogenen Anfragen, Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Anliegen (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Speicherdauer:

• Allgemeine Anfragen ohne Vertragsbezug: Löschung nach Abschluss der Bearbeitung, spätestens nach sechs Monaten.
• Anfragen mit Vertragsbezug (z. B. Bestellung, Widerruf, Gewährleistung): Aufbewahrung gemäß gesetzlichen Aufbewahrungsfristen, insbesondere § 132 BAO (sieben Jahre).

6. Kundenkonto

Sie haben die Möglichkeit, in unserem Online-Shop ein Kundenkonto anzulegen. Bei der Registrierung verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Liefer- und Rechnungsadresse, ggf. Telefonnummer) sowie im weiteren Verlauf Ihre Bestellhistorie.

Zweck: Bereitstellung der Konto-Funktion, Verwaltung von Bestellungen, Komfort bei Folgebestellungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

Speicherdauer: Bis zur Löschung Ihres Kundenkontos. Nach Löschung werden Stammdaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. Rechnungsdaten gemäß § 132 BAO).

7. Bestellabwicklung

Bei einer Bestellung verarbeiten wir die von Ihnen angegebenen Daten zur Abwicklung des Kaufvertrags. Dazu gehören insbesondere:

• Name, Anschrift, E-Mail-Adresse, Telefonnummer
• Bestellte Produkte und Bestellinformationen
• Zahlungsinformationen (siehe Abschnitt 8)
• Lieferinformationen (siehe Abschnitt 9)

Zweck: Vertragsabwicklung, Rechnungsstellung, Erfüllung gesetzlicher Pflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, insbesondere Buchhaltung und Steuerrecht).

Empfänger: Zahlungsdienstleister (Abschnitt 8), Versanddienstleister (Abschnitt 9), Steuerberater, Hostingdienstleister Shopify (Abschnitt 13.1).

Speicherdauer: Bis zum Ablauf der gesetzlichen Aufbewahrungspflichten, insbesondere § 132 BAO (sieben Jahre nach Ablauf des Kalenderjahres, in dem die Bestellung erfolgt ist).

8. Zahlungsabwicklung

Zur Abwicklung Ihrer Zahlung leiten wir die hierfür erforderlichen Daten an den jeweiligen Zahlungsdienstleister weiter. Welche Daten genau übermittelt werden, hängt von der gewählten Zahlungsart ab; in der Regel sind dies Name, Anschrift, Konto- bzw. Kartendaten und der Zahlungsbetrag.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

In unserem Online-Shop kommen folgende Zahlungsdienstleister zum Einsatz:

Stripe

Anbieter: Stripe Payments Europe, Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin D02 H210, Irland; Mutterkonzern: Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA).

Über Stripe werden Kreditkarten- und Debitkartenzahlungen (insbesondere Visa, Mastercard, American Express, Diners Club, Discover, JCB) abgewickelt. Stripe ist außerdem der technische Abwickler für Zahlungen, die über die Wallet-Anbieter Apple Pay und Google Pay (siehe unten) ausgelöst werden. Stripe verarbeitet hierfür die zur Zahlung erforderlichen Daten (Name, Adresse, Karten- bzw. Kontodaten, Betrag, Bestellinformationen).

Drittlandtransfer: Im Rahmen der Abwicklung kann eine Übermittlung an die US-Konzernmutter Stripe, Inc. erfolgen. Diese ist abgesichert über die Zertifizierung von Stripe, Inc. unter dem EU-US Data Privacy Framework (DPF) sowie über EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Datenschutzerklärung Stripe: https://stripe.com/at/privacy

PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, L-2449 Luxemburg).

Über PayPal kann der Zahlungsbetrag entweder direkt vom PayPal-Guthaben oder über die im PayPal-Konto hinterlegten Zahlungsmittel (z. B. Bankkonto, Kreditkarte) beglichen werden. PayPal verarbeitet hierfür die zur Zahlung erforderlichen Daten (insbesondere Name, Adresse, E-Mail-Adresse, Konto- bzw. Kreditkartendaten, Betrag, Bestellinformationen).

PayPal ist innerhalb der EU ansässig; eine etwaige konzerninterne Übermittlung in Drittländer ist über die EU-Standardvertragsklauseln sowie ggf. weitere geeignete Garantien gemäß Art. 46 DSGVO abgesichert.

Datenschutzerklärung PayPal: https://www.paypal.com/at/webapps/mpp/ua/privacy-full

Klarna

Anbieter: Klarna Bank AB (publ) (Sveavägen 46, 111 34 Stockholm, Schweden).

Über Klarna werden je nach Verfügbarkeit Zahlungsarten wie Rechnungskauf, Ratenkauf und Sofortüberweisung abgewickelt. Klarna verarbeitet hierfür die von Ihnen angegebenen Daten (insbesondere Name, Adresse, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Konto- bzw. Zahlungsinformationen sowie Bestellinformationen) zum Zweck der Identitätsprüfung und der Zahlungsabwicklung.

Bei Zahlungsarten mit Kreditrisiko (z. B. Rechnungskauf, Ratenkauf) führt Klarna im Rahmen der Zahlungsabwicklung eine Bonitätsprüfung durch und holt hierfür Auskünfte bei Auskunfteien ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer wirtschaftlichen Zahlungsabwicklung und der Reduktion von Zahlungsausfällen).

Klarna ist innerhalb der EU ansässig; eine Drittlandübermittlung findet im Rahmen der Standardabwicklung grundsätzlich nicht statt.

Datenschutzerklärung Klarna: https://www.klarna.com/at/datenschutz/

Apple Pay

Anbieter: Apple Distribution International Ltd. (Hollyhill Industrial Estate, Hollyhill, Cork, Irland; Mutterkonzern: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA).

Apple Pay dient als Wallet-Funktion auf Apple-Geräten. Bei einer Zahlung mit Apple Pay wird die hinterlegte Karte zum Zweck der Authentifizierung und Tokenisierung durch Apple verarbeitet; die eigentliche Zahlungsabwicklung erfolgt anschließend über unseren Zahlungsabwickler Stripe (siehe oben). Apple verarbeitet hierbei insbesondere Gerätedaten, eine gerätespezifische Kontonummer (Device Account Number) sowie Transaktionsmetadaten.

Drittlandtransfer: Eine Übermittlung an die US-Konzernmutter Apple Inc. ist möglich und wird über EU-Standardvertragsklauseln gemäß Art. 46 DSGVO abgesichert.

Datenschutzerklärung Apple: https://www.apple.com/legal/privacy/at/

Google Pay

Anbieter: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Google Pay dient als Wallet-Funktion auf Android-Geräten und im Google-Konto. Bei einer Zahlung mit Google Pay wird die hinterlegte Karte zum Zweck der Authentifizierung durch Google verarbeitet; die eigentliche Zahlungsabwicklung erfolgt anschließend über unseren Zahlungsabwickler Stripe (siehe oben). Google verarbeitet hierbei insbesondere Gerätedaten, Karten-Token und Transaktionsmetadaten.

Drittlandtransfer: Eine Übermittlung an die US-Konzernmutter Google LLC kann erfolgen. Diese ist abgesichert über die Zertifizierung von Google LLC unter dem EU-US Data Privacy Framework (DPF) sowie über EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Datenschutzerklärung Google: https://policies.google.com/privacy

9. Versand und Logistik

Zur Zustellung Ihrer Bestellung übermitteln wir die erforderlichen Daten (Name, Lieferadresse, ggf. Telefonnummer, ggf. E-Mail-Adresse für Sendungsverfolgung) an unsere Versanddienstleister.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Versanddienstleister:

• DHL Express (Austria) GmbH
• DPD Austria GmbH
• GLS Austria

10. Online-Widerrufsfunktion

Auf unserer Website bieten wir Ihnen unter www.envira.eu/pages/vertrag-widerrufen eine Online-Funktion zur Erklärung Ihres Widerrufs an.

Verarbeitete Daten:

• Name
• Bestell- oder Rechnungsnummer
• E-Mail-Adresse (für die gesetzlich vorgesehene Eingangsbestätigung)
• Datum und Uhrzeit der Widerrufserklärung (Zeitstempel zur Dokumentation gemäß § 13a FAGG)

Zweck: Abwicklung des Widerrufs, Erfüllung der gesetzlichen Dokumentations- und Bestätigungspflichten gemäß § 13a FAGG.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

Empfänger: Versanddienstleister (sofern eine Retoure erfolgt), Hostingdienstleister Shopify.

Speicherdauer: Bis zum Abschluss der Widerrufsabwicklung, darüber hinaus bis zum Ablauf der gesetzlichen Aufbewahrungsfristen (insbesondere § 132 BAO, sieben Jahre).

11. Newsletter

Auf unserer Website können Sie unseren Newsletter abonnieren. Für die Anmeldung verwenden wir das Double-Opt-In-Verfahren: Nach der Anmeldung senden wir Ihnen eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link tragen wir Sie in den Newsletter-Verteiler ein.

Verarbeitete Daten: E-Mail-Adresse (Pflicht), freiwillige Angaben (z. B. Name, Geburtstag, Postleitzahl, Interessen).

Zweck: Versand von Informationen über Produkte, Angebote und Aktionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerrufsrecht: Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Hierzu klicken Sie bitte auf den Abmeldelink am Ende jeder Newsletter-E-Mail oder senden eine kurze Mitteilung an office@eviagreen.com.

Für den Versand unseres Newsletters nutzen wir den Dienst Klaviyo der Klaviyo, Inc. (125 Summer Street, 6th Floor, Boston, MA 02110, USA). Auftragsverarbeitung gemäß Art. 28 DSGVO. Drittlandtransfer in die USA, abgesichert über EU-Standardvertragsklauseln. Datenschutzerklärung: https://www.klaviyo.com/legal/privacy

12. Eingesetzte Dienstleister und externe Tools

13.1 Shopify (Hosting der Website und des Shops)

Unser Shop wird auf der E-Commerce-Plattform der Shopify International Limited (Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland; Mutterkonzern: Shopify Inc., 151 O'Connor Street, Ottawa, ON K2P 2L8, Kanada) gehostet. Wir haben mit Shopify einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Beim Besuch unserer Website und bei der Bestellung werden personenbezogene Daten an Server von Shopify übermittelt und dort gespeichert. Serverstandorte befinden sich in der Europäischen Union, in Kanada und in den USA.

Drittlandtransfers werden wie folgt abgesichert:

• Kanada: Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO.
• USA: Zertifizierung von Shopify Inc. unter dem EU-US Data Privacy Framework (DPF) sowie EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Datenschutzerklärung Shopify: https://www.shopify.com/legal/privacy

13.2 Weitere Tools

• Meta Pixel / Meta Conversion API (Meta Platforms Ireland Ltd., Irland; Drittlandtransfer USA) → Hinweis: Im Quellcode eurer Seite ist meta-facebook-domain-verification vorhanden. Das deutet auf Meta-Nutzung hin. Wenn aktiv genutzt: zwingend offenlegen, Einwilligung über Cookie-Banner erforderlich.
• Google Analytics / GA4 (Google Ireland Ltd., Irland; Drittlandtransfer USA)
• Google Tag Manager (Google Ireland Ltd.)
• Google Ads / Conversion Tracking (Google Ireland Ltd.)
• Trustpilot / Loox / Judge.me (Bewertungstools)

14. Drittlandtransfers (Zusammenfassung)

Soweit personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, geschieht dies nur unter Beachtung der Anforderungen der DSGVO. Sicherungsmechanismen sind insbesondere:

• Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO (z. B. für Kanada, Vereinigtes Königreich)
• EU-US Data Privacy Framework (DPF) für zertifizierte US-Empfänger
• EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO

Eine Übersicht über aktive Datenübermittlungen und die jeweiligen Garantien finden Sie in den Abschnitten zu den einzelnen Dienstleistern (Abschnitte 8, 9, 11, 13).

15. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorsehen. Die konkrete Speicherdauer ergibt sich aus den vorstehenden Abschnitten. Insbesondere gilt:

• Vertragsbezogene Daten (Bestellungen, Rechnungen, Widerrufe): bis zum Ablauf der gesetzlichen Aufbewahrungsfristen, insbesondere § 132 BAO (sieben Jahre)
• Kontaktanfragen ohne Vertragsbezug: bis zu sechs Monate
• Einwilligungsbasierte Verarbeitungen (z. B. Newsletter, nicht notwendige Cookies): bis zum Widerruf der Einwilligung
• Server-Logfiles: bis zu 30 Tage

16. Rechte der betroffenen Personen

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere wenn die Verarbeitung auf einer Interessenabwägung beruht
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO), sofern eine Verarbeitung auf Ihrer Einwilligung beruht. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Zur Ausübung dieser Rechte wenden Sie sich bitte an: office@eviagreen.com

Die Ausübung Ihrer Rechte ist für Sie kostenfrei.

17. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Datenübertragung erfolgt über eine verschlüsselte SSL/TLS-Verbindung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend weiterentwickelt.

18. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand 19. Juni 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter www.envira.eu/pages/datenschutz abgerufen werden.