Datenschutzerklärung
Last updated: January 2026
Datenschutzerklärung (Deutsch)
Wir nehmen den Schutz Ihrer persönlichen Datenschutz sehr ernst. Personenbezogene Daten werden von uns nur im rahmen der gesetzlichen Bestimmungen (DSGVO, DSG, TKG) verarbeitet.
Mit dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unseres Online Shops.
- Verantwortliche Stelle
Carmen Galli
Mystic Heaven 111 (Geschäftsbezeichnung)
Inhaberin: Carmen Galli
Dr.-Hans-Kloepferweg 12
8530 Deutschlandsberg, Österreich
E-Mail: carmen@cg111.at
Telefon: +43 660 5933069
Website: www.mysticheaven111.com
2. Erhebung und Speicherung personenbezogener Daten
Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen Ihrer Bestellung, bei der Registrierung für ein Kundenkonto oder durch Kontaktaufnahme mitteilen. Dies umfasst insbesondere:
- Name, Anschrift, Telefonnummer, E-Mail-Adresse
- Zahlungsinformationen (z. B. Kreditkarten- oder Kontodaten)
- Bestell- und Lieferinformationen
- IP-Adresse, Geräte- und Nutzungsdaten (über Cookies/Shopify)
3. Zwecke der Datenverarbeitung
Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:
- Erfüllung und Abwicklung von Bestellungen (Art. 6 Abs. 1 lit. b DSGVO)
- Kommunikation mit Ihnen (Art. 6 Abs. 1 lit. b, f DSGVO)
- Zahlungsabwicklung und Versand
- Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO)
- Marketing und Werbung, soweit rechtlich zulässig bzw. mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
4. Weitergabe an Dritte
Ihre Daten werden nur an Dritte weitergegeben, soweit dies zur Vertragserfüllung erforderlich ist, z. B.:
- Zahlungsdienstleister (z. B. Shopify Payments, PayPal)
- Versandunternehmen
- IT-Dienstleister (Shopify als Plattformbetreiber)
Eine Weitergabe an Dritte zu Werbezwecken erfolgt nicht ohne Ihre Einwilligung.
5. Shopify
Unser Shop wird über Shopify Inc. betrieben. Shopify speichert und verarbeitet Daten auch in Drittländern (z. B. Kanada, USA). Der Datentransfer erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission. Mehr Informationen: https://www.shopify.com/legal/privacy.
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die Vertragserfüllung, gesetzliche Pflichten (z. B. Aufbewahrungspflichten nach Steuerrecht) oder die jeweilige Zweckbindung erforderlich ist.
7. Ihre Rechte (DSGVO)
Sie haben jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 DSGVO)
Zur Ausübung Ihrer Rechte können Sie uns unter den oben genannten Kontaktdaten erreichen.
8. Beschwerderecht
Sie haben das Recht, sich bei der Österreichischen Datenschutzbehörde zu beschweren:
9. Cookies
Unsere Website verwendet Cookies. Details zu Art, Umfang und Zwecken der Cookies finden Sie in den Cookie-Einstellungen von Shopify: https://www.shopify.com/legal/cookies.
10. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an aktuelle rechtliche Anforderungen oder Änderungen im Service anzupassen.
11.Bestellungen im Online-Shop
Wenn Sie in unserem Online-Shop bestellen, verarbeiten wir jene Daten, die zur Abwicklung der Bestellung erforderlich sind, insbesondere:
• Vor- und Nachname
• Liefer- und Rechnungsadresse
• E-Mail-Adresse
• Telefonnummer (optional, aber hilfreich für Zustellung)
• Bestelldaten (Produkte, Preise, Datum)
• Zahlungs- und Versandinformationen (je nach Zahlungsart)
Zweck: Vertragsabwicklung, Lieferung, Kundenservice, Buchhaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z.B. steuerliche Aufbewahrungspflichten).
⸻
12. Weitergabe von Daten (Versand & Dienstleister)
Zur Erfüllung des Vertrages können personenbezogene Daten an folgende Empfänger übermittelt werden:
• Versand-/Zustelldienstleister (z.B. Österreichische Post, Paketdienste)
• Zahlungsdienstleister (je nach gewählter Zahlungsart)
• IT-/Hostingdienstleister (Betrieb der Website)
• Steuerberatung/Buchhaltung (sofern erforderlich)
Es erfolgt keine Weitergabe Ihrer Daten zu Werbezwecken ohne Ihre ausdrückliche Einwilligung.
⸻
13. Hosting / Server-Logfiles
Beim Besuch dieser Website werden automatisch Informationen erfasst (sogenannte Server-Logfiles). Dazu zählen z.B.:
• IP-Adresse
• Datum/Uhrzeit
• aufgerufene Seiten
• Browsertyp und Version
• Betriebssystem
• Referrer-URL
Zweck: Betriebssicherheit, Fehleranalyse, Schutz vor Missbrauch/Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).
14.Newsletter (falls genutzt)
Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse und ggf. Ihren Namen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Sie können Ihre Einwilligung jederzeit widerrufen (Abmeldelink im Newsletter oder per E-Mail).
(Wenn du aktuell keinen Newsletter hast, kannst du diesen Punkt weglassen.)
⸻
15. Ihre Rechte
Sie haben jederzeit das Recht auf:
• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Datenverarbeitung (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei der Aufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde in Österreich
Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien
Website: https://www.dsb.gv.at
⸻
17. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen.
📑 Privacy Policy (English)
1. Data Controller
Mystic Heaven 111
Owner: Carmen Galli
Dr.-Hans-Kloepferweg 12
8530 Deutschlandsberg, Austria
Email: heavenofcrystals@icloud.com
Phone: +43 660 5933069
2. Data We Collect
We may collect and process the following categories of personal information:
- Contact details (name, address, phone number, email)
- Payment information (credit/debit card, account details)
- Order and shipping information
- Account and login details
- Device and usage information (via cookies/Shopify)
3. Purpose of Processing
We process your personal information to:
- Fulfill and process your orders (Art. 6 (1) b GDPR)
- Communicate with you
- Process payments and shipping
- Comply with legal obligations (Art. 6 (1) c GDPR)
- Marketing and advertising with consent (Art. 6 (1) a GDPR)
4. Disclosure of Data
We share your information only as necessary with:
- Payment providers (e.g., Shopify Payments, PayPal)
- Shipping companies
- IT service providers (Shopify Inc.)
5. Shopify
Our shop is hosted on Shopify Inc., which may process data outside the EU (e.g., Canada, USA). Data transfers are based on EU Standard Contractual Clauses. More details: https://www.shopify.com/legal/privacy.
6. Data Retention
We retain your information only as long as necessary to fulfill our contractual obligations, comply with legal requirements, or for the purposes stated in this Privacy Policy.
7. Your Rights (GDPR)
You have the right to:
- Access your data (Art. 15 GDPR)
- Rectify incorrect data (Art. 16 GDPR)
- Request erasure (Art. 17 GDPR)
- Restrict processing (Art. 18 GDPR)
- Data portability (Art. 20 GDPR)
- Object to processing (Art. 21 GDPR)
- Withdraw consent (Art. 7 GDPR)
You can exercise your rights by contacting us at the details above.
8. Complaints
You have the right to lodge a complaint with the Austrian Data Protection Authority: www.dsb.gv.at.
9. Cookies
Our website uses cookies. For details, please see Shopify’s cookie policy: https://www.shopify.com/legal/cookies.
10. Changes
We may update this Privacy Policy from time to time. Updates will be published on this page.