Datenschutzerklärung
Stand: 26.09.2025
1. Verantwortlicher
ECOM Brands GmbH
Birkenstraße 4, 4723 Natternbach, Österreich
UID: ATU76850524 • FN: FN 555868d • Firmenbuchgericht: Landesgericht Ried im Innkreis
E‑Mail: info@myaloeworld.com • Website: www.myaloeworld.com
Vertretungsberechtigt (Geschäftsführung): Kevin Kronschläger & Philipp Obernhumer
Unternehmensgegenstand: Handel mit Waren aller Art, insb. Gesundheits‑ und Pflegeprodukte der Marke Forever Living Products.
Mitglied der Wirtschaftskammer Oberösterreich
Zuständige Aufsichtsbehörde: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at
2. Hosting & Plattformbetrieb (Shopify)
Unser Shop wird auf der Plattform Shopify betrieben (Shopify International Ltd., 1–2 Haddington Road, Dublin 4, Irland). Muttergesellschaften in Kanada/USA. Shopify stellt Infrastruktur, Checkout, Sicherheits‑ und Analysefunktionen bereit.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, effizienten Betrieb), ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Analyse/Marketing). Drittlandübermittlungen auf Basis von EU‑Standardvertragsklauseln.
3. Zugriffsdaten/Server‑Logs
Beim Besuch werden u. a. IP‑Adresse, Datum/Uhrzeit, URL, Referrer, User‑Agent, Gerät/OS, übertragene Datenmengen und Fehlercodes verarbeitet.
Zwecke: Auslieferung, Sicherheit, Missbrauchsabwehr, Performance. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: i. d. R. 30 Tage, längstens zur Aufklärung von Vorfällen.
4. Cookies & Einwilligungsmanagement
Wir nutzen Cookies/ähnliche Technologien (z. B. Local Storage, Pixel), um Grundfunktionen bereitzustellen, Einstellungen zu speichern, Statistiken zu erstellen und – bei Einwilligung – personalisierte Werbung auszuspielen.
- Essenzielle Cookies: Art. 6 Abs. 1 lit. f DSGVO
- Analyse/Marketing: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie‑Banner)
Ihre Einwilligung können Sie jederzeit im Cookie‑Banner widerrufen/anpassen. Die tagesaktuelle Liste aller Cookies inkl. Anbieter und Speicherdauer finden Sie dort.
5. Bestellungen & Kundenkonto
Wir verarbeiten Stammdaten (Name, Adressen), Kontaktdaten (E‑Mail, Telefon), Bestelldaten (Produkte, Preise, Zahlungsart, Lieferstatus), Kommunikationsdaten und gesetzlich erforderliche Informationen.
Zwecke: Vertragserfüllung, Kundenservice, Buchhaltung/Steuern, Betrugsprävention. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c, f DSGVO. Speicherdauer: gem. gesetzlichen Aufbewahrungsfristen (in AT i. d. R. 7 Jahre nach § 132 BAO); Kundenkonto‑Daten bis Löschung.
6. Zahlungsdienstleister
Je nach Auswahl an der Kasse:
- Shopify Payments (Stripe Technology Europe Ltd., Irland)
- PayPal (PayPal Europe, Luxemburg)
- Klarna (Klarna Bank AB, Schweden)
- [ggf. EPS/SOFORT, Apple Pay, Google Pay]
Zahlungsdaten werden direkt zwischen Ihnen und dem jeweiligen Anbieter verarbeitet; wir erhalten transaktionsbezogene Statusinformationen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; ggf. lit. f DSGVO (Betrugsprävention). Drittlandübermittlungen nach Maßgabe der Anbieterdatenschutzhinweise (SCC etc.).
7. Versand & Logistik
Zur Lieferung übermitteln wir erforderliche Daten (Name, Adresse, E‑Mail/Telefon für Avis) an Versanddienstleister: [z. B. Österreichische Post, DPD, DHL, GLS]. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
8. Kommunikation & Support
Bei Kontaktaufnahme verarbeiten wir Ihre Angaben zur Bearbeitung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vor-/vertraglich) oder lit. f DSGVO (allgemeine Anfragen). Speicherdauer: bis Abschluss plus Nachweispflichten.
Wir nutzen die KEAZ-App, um Ihnen automatisierte WhatsApp-Nachrichten im Zusammenhang mit Ihrer Bestellung zu senden. Dazu werden Ihr Name, Ihre Telefonnummer und Ihre Bestellnummer an den Betreiber der KEAZ App, die Pocket Agency GmbH, übermittelt. Diese Daten sind erforderlich, um die Kommunikation über WhatsApp zu ermöglichen. Wenn Sie Ihre Telefonnummer angeben, erhalten Sie automatisch eine Nachricht über Ihren Bestellstatus. Weitere Informationen zum Datenschutz und die ausführlichen Datenschutzbestimmungen finden Sie unter folgendem Link: www.keaz.app
9. Newsletter & Bewertungsanfragen
Mit Ihrer Einwilligung versenden wir Newsletter und Bewertungsanfragen (z. B. nach Kauf). Öffnungs‑/Klickraten können zur Inhaltsoptimierung gemessen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 107 TKG. Abmeldung: jederzeit per Link/E‑Mail. Dienstleister: z. B. Shopify Email/Klaviyo/Mailchimp (Auftragsverarbeitung; ggf. Drittland mit SCC).
10. Webanalyse (Google Analytics 4)
Wir setzen Google Analytics 4 mit IP‑Anonymisierung ein. Erfasst werden u. a. Seitenaufrufe, Scrolls, Klicks, Käufe, Referrer/Kampagnen, Endgerätedaten.
Anbieter: Google Ireland Limited, Dublin. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Übermittlungen: Google LLC (USA) – EU‑Standardvertragsklauseln. Speicherdauer bei uns: 14 Monate (GA4‑Einstellung). Widerruf: jederzeit im Cookie‑Banner.
11. Werbung/Remarketing
11.1 Google Ads (Conversion & Remarketing)
Wir verwenden Google Ads zur Erfolgsmessung und – bei Einwilligung – zur interessenbasierten Werbung (Remarketing). Gespeichert werden u. a. Kampagnen‑IDs, besuchte Seiten/Produkte, Käufe.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Empfänger: Google Ireland Limited; ggf. Google LLC (USA) – SCC. Optionen: Widerruf im Cookie‑Banner, zusätzliche Opt‑outs im Google‑Konto.
11.2 Meta‑Technologien (Meta Pixel & Conversions API)
Wir setzen Meta Pixel und ggf. Conversions API ein, um Events (z. B. PageView, ViewContent, AddToCart, InitiateCheckout, Purchase) zu messen und zielgruppengerechte Werbung auf Facebook/Instagram auszuspielen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Empfänger: Meta Platforms Ireland Ltd.; ggf. Meta Platforms, Inc. (USA) – SCC. Gemeinsame Verantwortlichkeit: bzgl. Erhebung/Übermittlung von Events (Art. 26 DSGVO, Meta Controller Addendum). Widerruf: jederzeit im Cookie‑Banner und in den Meta‑Werbeeinstellungen.
12. Google reCAPTCHA (v3)
Zum Schutz vor Spam/Missbrauch nutzen wir Google reCAPTCHA v3. Dabei werden Nutzersignale (z. B. Mausbewegungen, Verweildauer) analysiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit); soweit erforderlich Art. 6 Abs. 1 lit. a DSGVO. Empfänger: Google Ireland Limited; ggf. Google LLC (USA) – SCC.
13. Externe Inhalte & Apps
- Reviews.io (Bewertungen): Anzeige/Ersuchen von Produkt‑/Shopbewertungen; Versand von Bewertungsanfragen nach Kauf. Cookies/Pixel nur nach Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (soziale Beweise) bzw. lit. a DSGVO (E‑Mail‑Anfragen, sofern erforderlich).
- Schriften/Fonts: Nach Möglichkeit lokal gehostet; bei externen CDNs Übermittlung der IP‑Adresse an den CDN‑Anbieter.
- Karten/Video/Widgets: Einbindungen (z. B. YouTube, Google Maps, Social Plugins) erfolgen nur nach Einwilligung über den Cookie‑Banner.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. f DSGVO (berechtigtes Interesse an attraktiver Darstellung).
14. Beispielhafte Cookie‑/Technologie‑Liste
Hinweis: Die verbindliche, aktuelle Liste inkl. Speicherdauer entnehmen Sie bitte dem Cookie‑Banner. Typische Einträge in Shopify‑Shops:
| Name | Anbieter | Zweck/Beschreibung | Kategorie | Speicherdauer |
|---|---|---|---|---|
| cart, cart_sig, cart_ts, cart_currency, cart_ver | Shopify | Warenkorb‑Funktionen, Integrität/Verifizierung | Essentiell | Sitzung bis 2 Wochen |
| _secure_session_id | Shopify | Sitzungs‑ID für Shop/Checkout | Essentiell | Sitzung |
| checkout, checkout_token | Shopify | Abwicklung des Checkouts | Essentiell | Sitzung bis 4 Wochen |
| storefront_digest | Shopify | Zugriff für eingeloggte Kunden | Essentiell | bis 2 Jahre |
| _shopify_m | Shopify | Speichert Datenschutz-/Cookie‑Einstellungen | Essentiell | bis 1 Jahr |
| _tracking_consent | Shopify | Speichert Tracking‑Einwilligungen | Präferenzen | bis 1 Jahr |
| _orig_referrer, _landing_page | Shopify | Kampagnen‑/Landing‑Page‑Attribution | Analyse | 14 Tage |
| _shopify_y, _shopify_s | Shopify | Shopify‑Analytics (Besuche/Sitzungen) | Analyse | 1 Jahr / 30 Min. |
| _shopify_sa_t, _shopify_sa_p | Shopify | Attribution/Marketing‑Analytics | Analyse/Marketing | 30 Min. |
| _ga, _gid, _gat_* | Google Analytics (nur mit Einwilligung) | Analyse | 2 Jahre / 24 Std. / 1 Min. | |
| _ga_* | GA4 Property‑Cookie (nur mit Einwilligung) | Analyse | 2 Jahre | |
| _fbp | Meta | Wiedererkennung für Ads (nur mit Einwilligung) | Marketing | 3 Monate |
| _GRECAPTCHA / reCAPTCHA‑Token | Bot‑/Missbrauchsschutz | Essentiell | Sitzung | |
| cookieconsent_* / consent_* | Consent‑Tool | Speichert Ihre Auswahl | Präferenzen | bis 1 Jahr |
Apps/Integrationen: Zusätzlich können Cookies z. B. von Reviews.io, Klaviyo/Mailchimp, YouTube/Vimeo sowie Zahlungsanbietern gesetzt werden; diese erscheinen im Cookie‑Banner inkl. Zweck und Dauer.
15. Datenkategorien, Empfänger, Drittlandübermittlungen
Datenkategorien: Stammdaten, Kontaktdaten, Vertrags‑/Bestelldaten, Zahlungsdaten (tokenisiert), Nutzungsdaten, Geräte‑/Technikdaten, Einwilligungsdaten, Kommunikationsdaten.
Empfänger: IT‑/Hosting‑Dienstleister (insb. Shopify), Zahlungs‑ und Versanddienstleister, Buchhaltung/Steuerberatung, Marketing‑ und Analyseanbieter, Support‑/Kommunikationsdienstleister, ggf. Inkasso/Anwälte/Behörden.
Drittländer: Übermittlungen außerhalb der EU/EWR beruhen auf Angemessenheitsbeschlüssen oder EU‑Standardvertragsklauseln plus ergänzenden Maßnahmen.
16. Speicherdauer
Daten werden nur solange gespeichert, wie es für den Zweck erforderlich ist; gesetzliche Aufbewahrungsfristen bleiben unberührt. Danach löschen oder anonymisieren wir Daten routinemäßig.
17. Pflicht zur Bereitstellung
Für Bestellungen sind bestimmte Daten (z. B. Rechnungs‑/Lieferadresse) erforderlich. Ohne diese ist eine Vertragserfüllung nicht möglich.
18. Minderjährige
Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Personen unter 16 Jahren dürfen einwilligungspflichtige Dienste nur mit Zustimmung der Erziehungsberechtigten nutzen.
19. Automatisierte Entscheidungen/Profiling
Kein Profiling mit Rechtswirkung. Standardisierte Betrugspräventionsprüfungen (z. B. durch Shopify/Zahlungsanbieter) können automatisierte Bewertungen umfassen, führen jedoch nicht zu automatisierten Einzelentscheidungen mit Rechtswirkung.
20. Ihre Rechte
Sie haben die Rechte aus Art. 15–21 DSGVO: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f DSGVO) sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde (in Österreich: Datenschutzbehörde).
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter info@myaloeworld.com oder postalisch an ECOM Brands GmbH, Birkenstraße 4, 4723 Natternbach, Österreich.
21. Websites Dritter
Unsere Services können Links zu Websites/Plattformen Dritter enthalten. Für deren Inhalte und Datenverarbeitung sind die jeweiligen Betreiber verantwortlich. Bitte beachten Sie deren Datenschutzhinweise.
22. Internationale Übermittlungen
Sofern Daten in Drittländer übermittelt werden, erfolgt dies auf Basis von Angemessenheitsbeschlüssen oder EU‑Standardvertragsklauseln zuzüglich geeigneter Schutzmaßnahmen.
23. Änderungen
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Es gilt die hier veröffentlichte, jeweils aktuelle Version.
Hinweis: Diese Fassung integriert ausdrücklich Google Analytics 4, Google Ads (Conversion/Remarketing), Meta Pixel/Conversions API sowie Google reCAPTCHA v3 und trägt die Unternehmensdaten der ECOM Brands GmbH ein. Ergänzen Sie bei Bedarf konkrete Zahlungs‑/Versanddienste und Newsletter‑/App‑Anbieter.