Datenschutzerklärung

Stand: Jänner 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

lumoraX
Charles Krähenbühl
Alpenstrasse 32
3126 Kaufdorf
Schweiz

Telefon: +41 79 506 09 08
E-Mail: info@lumorax.at

Postadresse – kein Publikumsverkehr

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmässig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unsererseits oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

2.3 Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.

3. Datenerhebung beim Besuch unserer Website

3.1 Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen des aufrufenden Gerätes. Folgende Daten werden hierbei erhoben:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
  • Name Ihres Access-Providers

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der Systemsicherheit und der technischen Administration der Website.

3.2 Cookies

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden.

Wir setzen technisch notwendige Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Website erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Für technisch notwendige Cookies ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Darüber hinaus verwenden wir Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen (Analyse-Cookies). Diese Cookies werden nur nach Ihrer ausdrücklichen Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO und § 165 Abs. 3 TKG 2021 gesetzt.

4. Datenverarbeitung bei Bestellungen

4.1 Bestellabwicklung

Bei einer Bestellung in unserem Onlineshop verarbeiten wir folgende Daten:

  • Anrede, Vorname, Nachname
  • Rechnungs- und Lieferadresse
  • E-Mail-Adresse
  • Telefonnummer (optional, für Lieferrückfragen)
  • Zahlungsinformationen
  • Bestelldaten (Artikel, Menge, Preis)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die steuerrechtliche Aufbewahrungsfrist gemäss § 132 BAO beträgt 7 Jahre. Die Daten Name, Anschrift, gekaufte Waren und Kaufdatum werden darüber hinaus bis zum Ablauf der Produkthaftung gemäss PHG (10 Jahre) gespeichert.

4.2 Kundenkonto

Sie haben die Möglichkeit, ein Kundenkonto anzulegen. Die im Rahmen der Registrierung eingegebenen Daten werden für die Nutzung des Kundenkontos gespeichert. Rechtsgrundlage ist Ihre Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihr Kundenkonto jederzeit löschen lassen.

5. Kontaktaufnahme und Newsletter

5.1 Kontaktformular und E-Mail

Bei Kontaktaufnahme per E-Mail oder Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind.

5.2 Newsletter

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über aktuelle Angebote informieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Für die Anmeldung verwenden wir das Double-Opt-in-Verfahren. Sie können den Newsletter jederzeit über den Abmeldelink in jeder Newsletter-E-Mail oder durch Nachricht an uns abbestellen.

6. Weitergabe von Daten an Dritte

6.1 Versanddienstleister

Zur Abwicklung von Lieferungen geben wir Ihre Lieferadresse an den mit der Lieferung beauftragten Versanddienstleister weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.2 Dropshipping-Partner

Wir arbeiten mit Dropshipping-Partnern zusammen, die Bestellungen direkt an Sie versenden. Hierbei werden Ihre Lieferdaten (Name, Adresse) an unsere Partner, die teilweise in Drittländern (insbesondere China) ansässig sind, übermittelt. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäss Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.3 Zahlungsdienstleister

Für die Zahlungsabwicklung nutzen wir folgende Zahlungsdienstleister:

Shopify Payments / Stripe (Kreditkarte, eps-Überweisung)
Die Zahlungsabwicklung erfolgt über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Für österreichische Kunden steht die eps-Überweisung zur Verfügung, bei der Sie die Zahlung direkt über Ihr Online-Banking-Konto bei einer teilnehmenden österreichischen Bank tätigen. Dabei werden keine sensiblen Bankdaten an uns übermittelt. Daten können an Stripe Inc. in den USA übermittelt werden (DPF-zertifiziert + Standardvertragsklauseln). Datenschutzerklärung: https://stripe.com/at/privacy

PayPal
Bei Zahlung via PayPal werden Ihre Zahlungsdaten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, weitergegeben. Daten können an PayPal Inc. in den USA übermittelt werden (DPF-zertifiziert + Standardvertragsklauseln). Datenschutzerklärung: https://www.paypal.com/at/webapps/mpp/ua/privacy-full

Klarna
Bei Zahlung via Klarna (Rechnung, Ratenkauf, Sofortüberweisung) werden Ihre Zahlungsdaten an Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden, weitergegeben. Klarna führt ggf. eine Bonitätsprüfung durch. Datenschutzerklärung: https://www.klarna.com/at/datenschutz/

Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Hosting (Shopify)

Unsere Website wird bei Shopify gehostet. Anbieter ist Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.

Shopify verarbeitet Daten auch in Kanada und den USA. Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission. Für die USA erfolgt die Datenübermittlung auf Basis von Standardvertragsklauseln gemäss Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung: https://www.shopify.com/de/legal/datenschutz
Data Processing Addendum: https://www.shopify.com/de/legal/dpa

8. Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienste haben ihren Sitz ausserhalb der Europäischen Union. Die Übermittlung personenbezogener Daten in solche Drittländer erfolgt auf Grundlage von:

  • Angemessenheitsbeschlüssen der EU-Kommission (z.B. für Kanada, Schweiz)
  • EU-US Data Privacy Framework (DPF): Für US-Unternehmen, die unter dem DPF zertifiziert sind (z.B. Google, Meta, Stripe, PayPal)
  • Standardvertragsklauseln (SCCs) gemäss Art. 46 Abs. 2 lit. c DSGVO als ergänzende Schutzmassnahme

9. Tracking und Marketing-Tools

Die nachfolgenden Tracking- und Marketing-Tools werden nur mit Ihrer ausdrücklichen Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO und § 165 Abs. 3 TKG 2021 aktiviert.

9.1 Google Analytics 4

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen.

Bei Google Analytics 4 erfolgt standardmässig eine IP-Kürzung. Die erhobenen Daten werden in der Regel an einen Server von Google LLC in den USA übertragen. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich bestehen Standardvertragsklauseln als Sicherheitsmassnahme.

Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen oder das Browser-Add-on zur Deaktivierung von Google Analytics nutzen: https://tools.google.com/dlpage/gaoptout

Datenschutzerklärung: https://policies.google.com/privacy

9.2 Meta Pixel (Facebook/Instagram)

Wir setzen das Meta Pixel ein, einen Dienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Das Meta Pixel ermöglicht uns, das Verhalten von Nutzern nachzuverfolgen, nachdem diese durch Klicken auf eine Facebook- oder Instagram-Werbeanzeige auf unsere Website weitergeleitet wurden.

Für die Verarbeitung von Daten durch das Meta Pixel besteht eine gemeinsame Verantwortlichkeit gemäss Art. 26 DSGVO zwischen uns und Meta Platforms Ireland Limited. Die Vereinbarung zur gemeinsamen Verantwortlichkeit finden Sie unter: https://www.facebook.com/legal/controller_addendum

Daten werden an Meta Platforms Inc. in den USA übermittelt. Meta ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich bestehen Standardvertragsklauseln.

Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen. Weitere Einstellungsmöglichkeiten: https://www.facebook.com/settings?tab=ads

Datenschutzerklärung: https://www.facebook.com/privacy/policy/

9.3 TikTok Pixel

Wir setzen das TikTok Pixel ein, einen Dienst der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Das Pixel ermöglicht uns, die Wirksamkeit unserer TikTok-Werbekampagnen zu messen.

Daten werden an TikTok Inc. in den USA sowie an verbundene Unternehmen übermittelt. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln gemäss Art. 46 Abs. 2 lit. c DSGVO.

Hinweis: Die irische Datenschutzbehörde (DPC) hat im April 2025 ein Bussgeld in Höhe von 530 Mio. EUR gegen TikTok verhängt, u.a. wegen Datenübermittlungen nach China. Wir weisen Sie darauf hin, dass bei Nutzung des TikTok Pixels ein erhöhtes Risiko bezüglich der Datensicherheit bei Übermittlungen in Drittländer bestehen kann.

Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen.

Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/

9.4 Google Ads Conversion Tracking

Wir nutzen Google Ads Conversion Tracking, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, wird ein Cookie für das Conversion-Tracking gesetzt (Laufzeit: 90 Tage).

Daten werden an Google LLC in den USA übermittelt. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich bestehen Standardvertragsklauseln.

Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen oder personalisierte Werbung deaktivieren: https://www.google.com/settings/ads

Datenschutzerklärung: https://policies.google.com/privacy

9.5 Pinterest Tag

Wir setzen das Pinterest Tag ein, einen Dienst der Pinterest Europe Limited, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Das Tag ermöglicht uns, die Wirksamkeit unserer Pinterest-Werbekampagnen zu messen.

Für die Datenverarbeitung besteht eine gemeinsame Verantwortlichkeit zwischen uns und Pinterest Europe Limited sowie Pinterest Inc.

Daten werden an Pinterest Inc. in den USA übermittelt. Pinterest ist nicht unter dem EU-US Data Privacy Framework zertifiziert. Die Übermittlung erfolgt ausschliesslich auf Basis von Standardvertragsklauseln gemäss Art. 46 Abs. 2 lit. c DSGVO.

Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen.

Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy

10. Cookie-Einstellungen und Consent-Management

Gemäss § 165 Abs. 3 TKG 2021 und Art. 6 Abs. 1 lit. a DSGVO holen wir Ihre Einwilligung ein, bevor technisch nicht notwendige Cookies auf Ihrem Endgerät gespeichert werden. Über unser Cookie-Banner können Sie entscheiden, welche Cookie-Kategorien Sie zulassen möchten.

Sie können Ihre Cookie-Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer unserer Website ändern oder Ihre Einwilligung widerrufen.

Technisch notwendige Cookies werden ohne Ihre Einwilligung gesetzt, da sie für den Betrieb der Website unbedingt erforderlich sind (z.B. Warenkorb-Funktionalität, Session-Cookies).

11. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

11.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten zu verlangen.

11.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

11.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

11.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

11.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

11.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at

12. Alternative Streitbeilegung

Wir sind nicht bereit und nicht verpflichtet, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Unabhängig davon können Sie sich bei Streitigkeiten aus online abgeschlossenen Verträgen an folgende staatlich anerkannte Verbraucherschlichtungsstellen wenden:

Internet Ombudsstelle
Website: https://www.ombudsstelle.at

Verbraucherschlichtung Austria (Schlichtung für Verbrauchergeschäfte)
Website: https://www.verbraucherschlichtung.at

13. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Sie erkennen dies an dem Schloss-Symbol in der Adresszeile Ihres Browsers.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Jänner 2026. Aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website abgerufen werden.