Datenschutzerklärung

Letzte Fassung: 26. Februar 2026

1. Verantwortlicher

ELYVE
Inhaber: Florian Ressel
Walserstraße 41
5071 Wals
UID: ATU931971196
E-Mail: office@elyve.at

Es besteht keine gesetzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten.

2. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG).

3. Zugriff auf die Website (Server-Logfiles)

Beim Besuch der Website werden automatisch folgende Daten verarbeitet:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seiten
- Browsertyp
- Betriebssystem
- Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit und Stabilität).

4. Webshop und Vertragsabwicklung

Im Rahmen der Bestellung werden folgende Daten verarbeitet:
- Vor- und Nachname
- Rechnungs- und Lieferadresse
- E-Mail-Adresse
- Telefonnummer (sofern erforderlich)
- Bestelldaten
- Zahlungsinformationen

Zweck der Verarbeitung ist die Bestellabwicklung, Vertragserfüllung, Rechnungslegung sowie die Erfüllung gesetzlicher Dokumentationspflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Zahlungsanbieter

Zur Zahlungsabwicklung werden externe Zahlungsdienstleister wie Shopify Payments, Stripe, PayPal oder Klarna eingesetzt. Die Übermittlung personenbezogener Daten erfolgt ausschließlich im erforderlichen Umfang zur Zahlungsabwicklung.

Die jeweiligen Zahlungsanbieter handeln als eigenständige Verantwortliche im Sinne der DSGVO. Weitere Informationen zur Datenverarbeitung sind den Datenschutzerklärungen der jeweiligen Anbieter zu entnehmen.

Eine Datenübermittlung in Drittländer (insbesondere USA) kann erfolgen. Diese erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO sowie – sofern anwendbar – auf Basis des EU-US Data Privacy Framework.

6. Hosting und Shop-System

Die Website und der Webshop werden über Shopify International Ltd., Irland, betrieben. Shopify verarbeitet personenbezogene Daten im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO auf Grundlage eines abgeschlossenen Auftragsverarbeitungsvertrags.

Im Zuge der Leistungserbringung kann eine Übermittlung personenbezogener Daten in Drittländer erfolgen. Shopify gewährleistet ein angemessenes Datenschutzniveau durch geeignete Garantien gemäß Art. 46 DSGVO sowie durch Zertifizierung nach dem EU-US Data Privacy Framework.

7. Versanddienstleister

Zur Zustellung bestellter Waren werden Versanddienstleister (z. B. Österreichische Post, DHL oder DPD) eingesetzt. Hierbei werden Name, Lieferadresse sowie ggf. Telefonnummer an den jeweiligen Dienstleister übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Kontaktformular

Bei Nutzung des Kontaktformulars werden die eingegebenen Daten (Name, E-Mail-Adresse, Telefonnummer, Nachricht) zum Zweck der Bearbeitung der Anfrage verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Sofern eine Einwilligung erteilt wurde, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

9. Cookies

Die Website verwendet technisch notwendige Cookies zur Sicherstellung des Betriebs sowie optional Analyse- und Marketingtechnologien.

Nicht technisch notwendige Cookies werden ausschließlich nach vorheriger Einwilligung über ein Consent-Management-Tool gesetzt. Die Einwilligung kann jederzeit über die Cookie-Einstellungen der Website widerrufen oder angepasst werden.

Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Cookies)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Analyse- und Marketingcookies)

10. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Vertragserfüllung oder aufgrund gesetzlicher Verpflichtungen erforderlich ist. Gemäß österreichischer Bundesabgabenordnung (BAO) beträgt die gesetzliche Aufbewahrungsfrist in der Regel 7 Jahre.

11. Rechte der betroffenen Personen

Betroffene Personen haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO).

Sofern die Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden.

12. Kapillarblutanalysen / Gesundheitsdaten

Im Rahmen angebotener Kapillarblutanalysen werden personenbezogene Daten sowie gesundheitsbezogene Daten im Sinne des Art. 9 DSGVO verarbeitet. Dazu zählen insbesondere Analyseergebnisse zu Nährstoff-, Vitamin- oder Stoffwechselparametern.

Die Verarbeitung erfolgt ausschließlich zum Zweck der Durchführung der Analyse, Ergebnisbereitstellung sowie zur individuellen Gesundheits- und Leistungsstatusbewertung.

Die Analyse wird durch spezialisierte Labordienstleister durchgeführt. Die zur Analyse erforderlichen Daten werden pseudonymisiert an das jeweilige Partnerlabor übermittelt.

Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung zur Verarbeitung von Gesundheitsdaten)

Gesundheitsdaten werden ausschließlich für den erforderlichen Zeitraum gespeichert und unterliegen erhöhten technischen und organisatorischen Schutzmaßnahmen. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

13. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen datenschutzrechtliche Bestimmungen verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen:

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42
1030 Wien
www.dsb.gv.at