nach Art. 13 Datenschutz-Grundverordnung (DSGVO)

Mit diesem Informationsblatt informiert die PhiAcademy GmbH (in Folge „PhiAcademy“ oder „Wir“) Sie über die Verarbeitung Ihrer personenbezogenen Daten („Daten“) sowie über Ihre datenschutzrechtlichen Ansprüche und Rechte:

1. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten Ihre Daten, die wir im Rahmen Ihres Besuches oder Einkaufes auf der Website www.phishop.com (in Folge „Website“ genannt) von Ihnen erhalten. Wir erheben und verarbeiten zu keinem Zeitpunkt besondere Arten von personenbezogenen Daten. Zu den personenbezogenen Daten zählen:

  • Ihre Personalien: z.B. Name, Adresse, E-Mailadresse, Telefonnummer und Geschlecht
  • Daten über Ihre PhiShop-Einkäufe: z.B: Kundennummer, UID Nummer, getätigte Einkäufe, Rechnungsnummer, Kaufdatum und -uhrzeit, Artikel, Stückzahl und Preis
  • Daten über Ihre Zahlungsmittel: z.B: Kontodaten, verwendetes Kreditkartenunternehmen

2. Zu welchen Zwecken werden die Daten verarbeitet und für welche Dauer?

Wir verarbeiten Ihre Daten im Einklang mit den datenschutzrechtlichen und gesetzlichen Vorschriften zu bestimmten Zwecken und für eine bestimmte Dauer. Die wichtigsten Zwecke und jeweilige Verarbeitungsdauer haben wir nachfolgend angeführt. Wenn wir für darüber hinausgehende Zwecke Daten von Ihnen erheben, werden wir Sie darüber gesondert bei der Erhebung informieren.

2.1 Einkaufen bei PhiShop

Wir verarbeiten Ihre bei einem Einkauf angegebenen Daten zum Zweck der Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber. Das umfasst auch beispielsweise die Lieferung der von Ihnen bestellten Waren. Diese Daten verarbeiten wir bis zur Erfüllung unserer Verpflichtungen; darüber hinaus nur solange eine gesetzliche Verpflichtung dazu besteht oder wir Daten zur Durchsetzung oder Abwehr von Rechtsansprüchen benötigen.

2.2 PhiShop Kundenkonto

Wir verarbeiten Ihre von Ihnen bei Anlegen Ihres PhiShop Kundenkontos angegebenen Daten für die Bereitstellung der PhiShop Serviceangebote. Das bedeutet, dass Sie mit Ihrem PhiShop Kundenkonto Einkäufe schneller abwickeln können, mehr als eine Adresse speichern können, Ihre Bestellungen verfolgen können und vieles mehr. Wenn Sie über Ihr Kundenkonto online Einkäufe tätigen, verarbeiten wir Ihre Daten auch zur Abwicklung und Erfüllung Ihres Einkaufes.

Ihre für das PhiShop Kundenkonto angegebenen Daten verarbeiten wir, bis Sie Ihr Kundenkonto löschen; darüber hinaus nur, solange eine gesetzliche Verpflichtung dazu besteht oder wir Daten zur Durchsetzung oder Abwehr von Rechtsansprüchen benötigen.

2.3 PhiAcademy Newsletter

Wir verarbeiten Ihre bei Anmeldung zum PhiShop Newsletter von Ihnen angegebenen Daten zum Zweck der Direktwerbung. Das bedeutet, dass wir Sie per E-Mail mittels Newsletter personalisiert anschreiben und Sie informieren, wenn wir anhand Ihrer Daten davon ausgehen, dass Informationen über Angebote, Dienstleistungen und Veranstaltungen von PhiAcademy GmbH speziell für Sie relevant und interessant sind. Eine aktuelle Aufstellung unserer Partnerunternehmen finden Sie hier.

Ihre für den PhiShop Newsletter angegebenen Daten werden von uns so lange verarbeitet, wie Sie den Newsletter beziehen möchten und darüber hinaus nur, solange wir Daten zur Durchsetzung oder Abwehr von Rechtsansprüchen benötigen.

2.4 PhiAcademy Kundenservice

Wenn Sie sich bei Anfragen oder Anliegen an unseren Kundenservice wenden („Kontaktieren Sie uns“) und dafür Ihre Daten bekanntgeben, werden diese Daten ausschließlich für die Beantwortung Ihrer Anfragen oder Erfüllung Ihrer Anliegen verwendet.

Die von Ihnen dabei angegebenen Daten werden von uns nur so lange verarbeitet, wie diese Beantwortung oder Erfüllung dauert. Darüber hinaus speichern wir sie nur solange eine gesetzliche Verpflichtung dazu besteht oder wir Daten zur Durchsetzung oder Abwehr von Rechtsansprüchen benötigen.

2.5 PhiAcademy Chat

Wenn Sie sich bei Anfragen oder Anliegen an unseren PhiAcademy Chat wenden und dafür Ihre Daten (Name, E-Mailadresse und Nachricht) bekanntgeben, werden diese Daten ausschließlich für die Beantwortung Ihrer Anfragen oder Erfüllung Ihrer Anliegen verwendet.

Die Daten, die Sie für den PhiAcademy Chat angeben, werden nach Beendigung des Chats gelöscht. Darüber hinaus speichern wir Ihre Daten nur, wenn dies aufgrund unseres berechtigten Interesses an der Geltendmachung und Abwehr von Rechtsansprüchen und für interne Verwaltungszwecke erforderlich ist.

3. Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
3.1 Aufgrund Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO):

Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer Daten erteilt haben – beispielsweise für den PhiAcademy Newsletter – erfolgt diese Verarbeitung nur gemäß den in der jeweiligen Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang.

Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft in Schriftform per E-Mail oder Brief an unsere unter Punkt 9 angeführte Kontaktadresse widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt. In jedem Newsletter-Mail finden Sie zudem einen Abmelde-Link, mit dem Sie Ihre Einwilligung zum Erhalt des Newsletters widerrufen können.

3.2 Zur Erfüllung von vertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO):

Die Verarbeitung Ihrer Daten erfolgt zur Erbringung unserer vertraglichen Verpflichtungen Ihnen gegenüber. So brauchen wir zum Beispiel Ihren Namen und Ihre Anschrift, um Ihnen bestellte Waren zusenden zu können und Ihnen eine Rechnung für Ihre Bestellung ausstellen zu können. Sollte es zu Lieferschwierigkeiten kommen oder Sie Anliegen oder Anfragen an uns haben, benötigen wir z.B. Ihre E-Mailadresse oder Telefonnummer, um mit Ihnen in Kontakt treten zu können.

3.3 Zur Erfüllung von rechtlichen Pflichten (Art 6 Abs 1 lit c DSGVO):

Die Verarbeitung Ihrer Daten kann aufgrund von gesetzlichen Verpflichtungen, denen wir unterliegen (insb. zur Aufbewahrung von Geschäftsbriefen und Vertragsunterlagen), erforderlich sein. Solche Verpflichtungen ergeben sich unter anderem aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung oder dem Allgemeinen Bürgerlichen Gesetzbuch.

3.4 Zur Wahrung berechtigter Interessen (Art 6 Abs 1 lit f DSGVO):

Sollte es zur Wahrung unserer berechtigten Interessen oder jenen eines Dritten notwendig sein, können wir Ihre Daten verarbeiten:

  • Unser berechtigtes Interesse an der Verarbeitung Ihrer Daten besteht für eigene und fremde Marketingzwecke, zur Kundenbindung oder der gesetzlich zulässigen Direktwerbung.
  • Zudem besteht ein berechtigtes Interesse in der Verarbeitung Ihrer Daten für Verwaltungszwecke innerhalb der PhiAcademy und Ihrer gesellschaftlich verbundenen Unternehmen (Craftmaster GmbH und PhiAcademy d.o.o.) und im Rahmen der Rechtsverfolgung und - abwehr.
  • Ihre Daten können daher aufgrund dieser berechtigten Interessen allenfalls neben der Rechtsgrundlage Ihrer Einwilligung, dh auch dann verarbeitet werden, wenn Sie eine allfällige Einwilligung widerrufen haben.

4. Wer erhält Ihre Daten?

Innerhalb der PhiAcademy und Ihrer gesellschaftlich verbundenen Unternehmen erhalten diejenigen Mitarbeiter Ihre Daten, die diese zur Erfüllung der oben angegebenen Zwecke benötigen. Sofern wir dazu gesetzlich verpflichtet sind, geben wir Ihre Daten auch an öffentliche Stellen und Behörden weiter. Darüber hinaus erhalten von uns beauftragte Unternehmen (insbesondere IT-, Zahlungsdienste- sowie Backoffice-Dienstleister) Ihre Daten, sofern sie diese zur Erfüllung ihrer jeweiligen Aufgaben benötigen. Diese Dienstleister sind verpflichtet, Ihre Daten vertraulich zu behandeln, nur soweit als für die Leistungserbringung notwendig zu verarbeiten und sie erbringen ihre Verarbeitungstätigkeiten innerhalb des Europäischen Wirtschaftsraumes. Wenn diese Unternehmen ihre Verarbeitungstätigkeiten außerhalb des Europäischen Wirtschaftsraumes erbringen, verfügen sie über ein Privacy Shield Certificate oder haben sich verpflichtet, ein angemessenes Datenschutzniveau sicherzustellen.

Folgende Unternehmen sind davon erfasst:

Name des UnternehmensSitz des Unternehmens
DHL Paket (Austria) GmbH Österreich
Wirecard Central Eastern Europe GmbH Österreich
ETRON Softwareentwicklungs- und Vertriebs GmbH Österreich
PayPal (Europe) S.à.r.l. & Cie Luxemburg
Freshworks Inc. USA
American Express Payment Services Limited Deutschland

5. Cookies
5.1 Technisch notwendige Cookies

Wir setzen auf unserer Website Cookies ein, dabei handelt es sich um kleine Dateien, die auf Ihrem Endgerät (Webbrowser) gespeichert werden. Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät werden die in Cookies gespeicherten Informationen in weiterer Folge an unsere Website zurückgesandt. Wir nutzen die mittels dieser Cookies erhobenen Daten dazu, unsere Website besser darstellen zu können und unsere Angebote nutzerfreundlich zu gestalten, beispielsweise um in den Warenkorb gelegte Waren für Sie speichern zu können. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Andere Cookies bleiben nur für die Dauer Ihres Besuches auf unserer Website gespeichert.

Folgende Cookies werden eingesetzt:

Cookie NameZweckSpeicherdauer
section_data_ids Erleichtert das Zwischenspeichern von Inhalten im Browser, damit Seiten schneller laden. Bis zum Ende des Besuchs der Seite
PHPSESSID Ihre Sitzungs-ID auf dem Server. 1 Stunde
product_data_storage Speichert die Konfiguration für Produktdaten, die sich auf kürzlich angezeigte / verglichene Produkte beziehen. Bis zum Ende des Besuchs der Seite
recently_compared_product Speichert Produkt-IDs von kürzlich verglichenen Produkten. Bis zum Ende des Besuchs der Seite
recently_viewed_product_previous Speichert Produkt-IDs von zuvor angesehenen Produkten zur einfachen Navigation. Bis zum Ende des Besuchs der Seite
mage-translation-file-version Erleichtert die Übersetzung von Inhalten in andere Sprachen. Bis zum Ende des Besuchs der Seite
recently_viewed_product Speichert Produkt-IDs kürzlich angesehener Produkte zur einfachen Navigation. Bis zum Ende des Besuchs der Seite
form_key Speichert zufallsgenerierten Schlüssel zur Verhinderung der Nutzung gefälschter Angaben. 1 Stunde
Pnctest Testet ob Cookies vom Browser unterstützt werden. Bis zum Ende des Besuchs der Seite
recently_compared_product_previous Speichert Produkt-IDs von zuvor verglichenen Produkten zur einfachen Navigation. Bis zum Ende des Besuchs der Seite
mage-cache-storage-section-invalidation Erleichtert das Zwischenspeichern von Inhalten im Browser, damit Seiten schneller laden. Bis zum Ende des Besuchs der Seite
mage-cache-storage Erleichtert das Zwischenspeichern von Inhalten im Browser, damit Seiten schneller laden. Bis zum Ende des Besuchs der Seite
mage-messages Enthält Angaben darüber, ob für den Besucher / Kunden neue Nachrichten im Shop vorhanden sind. Bis zum Ende des Besuchs der Seite
mage-translation-storage Erleichtert die Übersetzung von Inhalten in andere Sprachen. Bis zum Ende des Besuchs der Seite

Bei alle diesen Cookies handelt es sich um zur Darstellung der Website technisch notwendige Cookies. Sie können in den Einstellungen Ihres Browsers das Setzen von Cookies deaktivieren. Bitte beachten Sie aber, dass eine Deaktivierung aller Cookies gegebenenfalls zu Funktionseinschränkungen unserer Website führen kann.

5.2 Google Analytics

Zudem verwenden wir die Cookies von Google Analytics, einem Webanalysedienst des Unternehmens Google LLC (in Folge „Google“). Diese Cookies übermitteln Daten über Ihre Benutzung der Website an einen Server von Google in den USA. Ihre dabei auch übermittelte IP-Adresse wird jedoch von Google vor der Übermittlung gekürzt und die übermittelten Daten können dadurch nicht mehr mit Ihrer Person in Verbindung gebracht werden. Google wird diese Informationen benutzen, um allgemeine Nutzungsdaten unserer Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Wenn Sie den Einsatz der Cookies von Google Analytics verhindern wollen, können Sie dies entweder durch Ihre Browsereinstellungen erreichen (siehe Punkt 5.1), oder Sie installieren das unter dem folgenden Link verfügbare Browser-Plug-in http://tools.google.com/dlpage/gaoptout. Informationen zur Nutzung von Daten und der Speicherpraxis von Google und seiner verbundenen Unternehmen finden Sie in Googles Datenschutzbestimmungen, derzeit abrufbar unter: www.google.com/privacy.html.

Google Analytics Cookie Zweck Speicherdauer
_gat Wird von Google Analytics zur Identifizierung eindeutiger Sitzungen festgelegt. 30 Minuten
_gid Wird von Google Analytics zur Identifizierung eindeutiger Sitzungen festgelegt. 30 Minuten
_ga Wird von Google Analytics zur Identifizierung eindeutiger Sitzungen festgelegt. 30 Minuten

Klicken Sie hier, um Ihre Zustimmung zur Verwendung von Google Analytics zu widerrufen.

5.3 Facebook Audience Pixel

Wir verwenden zudem das Analysetool Facebook Audience Pixel des Unternehmens Facebook Ireland Limited bzw. Facebook Inc., um damit die Effektivität unserer Werbung zu messen. Das Pixel sammelt dabei Daten über die Nutzung der Website, beispielsweise wann die Website benutzt wird und ob Waren in den Einkaufskorb gelegt werden und übermittelt diese Daten an die Server von Facebook in Irland und den USA. Unter Umständen werden diese Daten auch mit anderen Daten von Facebook oder unseren Daten, die wir über Sie haben, abgeglichen. Alle Daten, die dieses Pixel sammelt, werden von Facebook mittels „Hashes“ verschlüsselt. Facebook Ireland Limited hat seinen Sitz in der Europäischen Union; Facebook Inc. hat seinen Sitz in den USA und verfügt über ein Privacy Shield Certificate, das den Schutz Ihrer Daten gewährleistet.

Die Sammlung von Daten durch das Facebook Pixel erfolgt nur aufgrund Ihrer Einwilligung. Diese Einwilligung kann jederzeit von Ihnen widerrufen werden. Der Abgleich der Daten mit den von uns gespeicherten Daten erfolgt aufgrund unseres berechtigten Interesses an Marketing und Kundenbindung.

6. Sind Sie zur Bereitstellung von Daten verpflichtet?

Um eine Leistung in Anspruch zu nehmen – sei es ein Einkauf, das Kundenkonto oder den Newsletter – ist es notwendig, dass Sie dazu jene Daten bereitstellen, die wir zur Durchführung unserer vertraglichen Verpflichtungen Ihnen gegenüber und für freiwillige Leistungen und Services benötigen. Wir haben die jeweils notwendigen, von Ihnen anzugebenden Daten mit (*) als Pflichtfeld gekennzeichnet. Sofern Sie diese notwendigen Daten nicht zur Verfügung stellen, werden wir in der Regel die von Ihnen angestrebte Leistung (z.B. Einkauf oder Newsletter) ablehnen müssen.

7. Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer Daten

Sie haben das Recht:

  • jederzeit Auskunft darüber zu verlangen, welche Daten von Ihnen bei uns verarbeitet werden (Art 15 DSGVO);
  • Ihre Daten berichtigen oder löschen zu lassen (Art 16 DSGVO);
  • die Verarbeitung Ihrer Daten einzuschränken (Art 18 DSGVO);
  • Ihre erteilte Einwilligung zu widerrufen (Art 7 DSGVO);
  • der Datenverarbeitung zu widersprechen (Art 21 DSGVO);
  • auf Datenübertragbarkeit (Art 20 DSGVO).

Wenn Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer Daten Ihre Rechte nach der DSGVO oder nationalem Datenschutzrecht verletzen, bitten wir Sie, mit uns in Kontakt zu treten. Nur so können wir Ihre Anliegen schnellstmöglich behandeln. Sie haben aber auch das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde (in Österreich: www.dsb.gv.at) zu erheben.

8. Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling gemäß Art 22 DSGVO.

9. An wen können Sie sich wenden?

Wenn Sie Anfragen oder Anliegen haben, können Sie sich gerne direkt an uns per E-Mail, telefonisch oder postalisch an folgende Adresse wenden:

PhiAcademy GmbH
Gartengasse 8/8, 1050 Wien

E-Mail: info@phishop.com