Gültig ab: 15.9.2025

Verantwortlicher / Controller
 Emanuel Schimpfössl (Freiberuflicher Fotograf)


Adresse: Hohenbergstraße 40/2, 1120 Wien, Österreich


Tel: +43 650 3038006


E-Mail: emanuel@emanuelschi.com


Website / Domain: https://emanuelschi.com



Hinweis zur Sprache / Rechtsverbindlichkeit


Da dieses Unternehmen in Wien (Österreich) ansässig ist, ist die deutsche Fassung dieser Datenschutzerklärung rechtlich bindend. Die englische Übersetzung dient internationalen Besucher:innen als Service. Bei Abweichungen gilt die deutsche Fassung.

1. Einleitung — Geltungsbereich
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung der Website https://emanuelschi.com
einschließlich des Online-Shops (WooCommerce), Newsletter-Anmeldung, Membership/Collector's Circle und der Kommunikation mit uns (E-Mail, Telefon, Messenger). Sie gilt für Daten, die ich selbst erhebe sowie für die, die durch Drittanbieter (Zahlungsdienstleister, Versanddienstleister, Newsletter-Provider, Analytics, Social Media) verarbeitet werden.

2. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt unter Beachtung der EU-Datenschutzgrundverordnung (DSGVO). Verwendete Rechtsgrundlagen sind u. a.:
Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags / vorvertragliche Maßnahmen),
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen),
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen), sofern die Interessen nicht die Rechte der betroffenen Person überwiegen.

3. Welche Daten wir verarbeiten & warumA) Beim Besuch der Website (technisch/analytics)
Daten: IP-Adresse (ggf. anonymisiert), Browsertyp/-version, Betriebssystem, Seitenaufrufe, Referrer, Datum/Uhrzeit, Session-IDs, Cookies.
Zweck: Betrieb der Seite, Schutz, Performance, Analytics, UX-Verbesserung.
Rechtsgrundlage: berechtigtes Interesse und/oder Einwilligung (bei nicht-notwendigen Cookies).
B) Bestellungen / Shop (Vertragsabwicklung)
Daten: Name, Rechnungs- & Lieferadresse, E-Mail, Telefonnummer, Bestellinhalt, Rechnungsdaten, Versandinformationen, ggf. Kundenkonto-Daten.
Zweck: Bestellung, Bezahlung, Lieferung, Rechnung, Garantie (z. B. 25-Jahre Farbgarantie), Retouren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und steuerrechtliche Aufbewahrungspflichten.
C) Zahlungsdaten
Daten: Transaktionsreferenzen, Zahlungsprovider-Metadaten; keine Speicherung vollständiger Karten­daten auf unseren Servern.
Zweck: Abwicklung von Zahlungen, Rückerstattungen, Betrugsprävention.
Provider: PayPal, Klarna, Stripe oder sonstige WooCommerce-Zahlungsanbieter (bitte Links/Details ergänzen).
Rechtsgrundlage: Vertragserfüllung.
D) Versand & Logistik
Weitergabe: Name, Lieferadresse, Telefonnummer, E-Mail an Versanddienstleister (z. B. Österreichische Post, DHL, UPS, DPD, FedEx).
Zweck: Zustellung, Sendungsverfolgung, ggf. Zollabwicklung.
Rechtsgrundlage: Vertragserfüllung.
E) Newsletter & Marketing
Daten: E-Mail, Name (optional), Interaktionsdaten.
Zweck: Versand von Produktneuheiten, Early-Access-Einladungen, News.
Rechtsgrundlage: Einwilligung (double opt-in). Sie können jederzeit widerrufen (Unsubscribe).
Provider: (eintragen).
F) Membership / Collector's Circle
Daten: Name, E-Mail, Rechnungsdaten, Membership-Level, Mitgliedsnummer, Kommunikationsverlauf, Bewerbungstexte (bei Master Collector).
Zweck: Verwaltung der Mitgliedschaft, Leistungserbringung, Versand der Member-Goodies (Metallkarte, Prints).
Rechtsgrundlage: Vertragserfüllung / berechtigtes Interesse / Einwilligung je nach Verarbeitung. Provider: Mailchimp / Mailpoet
G) Support / Kontaktformulare
Daten: E-Mail-Inhalte, Name, ggf. Telefonnummer, Bestellreferenzen.
Zweck: Bearbeitung von Anfragen.
Rechtsgrundlage: Vertragserfüllung oder berechtigtes Interesse.
H) Social Media & Einbettungen
Plattformen: Instagram, YouTube, TikTok, Facebook, LinkedIn. Eingebettete Inhalte sind in der Regel blockiert bis zur Einwilligung (Two-click / Consent). Bitte beachten Sie die jeweiligen Anbieter-Richtlinien.
 Zweck: Interaktion & Reichweite.
Rechtsgrundlage: Einwilligung für Tracking / berechtigtes Interesse für Präsentation, je nach Fall.

4. Cookies & Consent
Ein Cookie-Banner erscheint bei Erstbesuch; technisch notwendige Cookies laufen auch ohne Einwilligung. Statistische & Marketing-Cookies (z. B. GA4, Social Pixels) werden nur nach aktiver Einwilligung gesetzt. Sie können Einwilligungen jederzeit ändern.

5. Google Analytics & Analytics-Lösung
Ich verwende (sofern aktiviert) Google Analytics (GA4) mit aktivierter IP-Anonymisierung und eingeschränkter Datenaufbewahrung; Analytics wird nur nach Einwilligung geladen. Bei Übertragungen außerhalb der EU nutze ich geeignete Garantien (Standardvertragsklauseln / andere Schutzmaßnahmen). Wenn du kein Tracking wünschst, lehne die Cookies ab.
(Alternativ: wenn du Matomo / lokal gehostetes Tracking bevorzugst, ersetze diesen Absatz entsprechend.)

6. Zahlungsanbieter & Drittparteien
Zahlungen werden über externe Zahlungsanbieter verarbeitet. Jeder Anbieter ist eigenständiger Verantwortlicher für seine Zahlungsdaten. Bitte prüfen Sie die Datenschutzrichtlinien der jeweiligen Anbieter:
PayPal: https://www.paypal.com/us/legalhub/paypal/privacy-full
Klarna: https://www.klarna.com/international/privacy-policy/
Stripe: https://stripe.com/at/privacy
Ich schließe mit allen relevanten Dienstleistern Auftragsverarbeitungsverträge (AV-Verträge).

7. Weitergabe & Empfänger
Daten werden nur weitergegeben an: Zahlungsdienstleister, Versanddienstleister, Newsletter-Provider, Steuerberater/ Buchhaltung, Hosting / IT-Dienstleister. Empfänger außerhalb der EWR werden nur nach Sicherstellung geeigneter Schutzmaßnahmen verarbeitet (SCCs o.ä.).

8. Speicherdauer / Aufbewahrung
Rechnungen & Buchungsunterlagen: mind. 7 Jahre (steuerrechtlich).
Bestelldaten: solange für Gewährleistung/ Garantie / Support nötig + steuerliche Fristen.
Newsletter: bis Widerruf.
Supportprotokolle / Logs: nach Bedarf, grundsätzlich zeitlich begrenzt (z. B. 1–3 Jahre, je nach Zweck).
Auf Anfrage löschen wir personenbezogene Daten soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.

9. Ihre Rechte (Betroffenenrechte)
Sie haben das Recht auf: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf erteilter Einwilligungen, und Beschwerde bei der Aufsichtsbehörde (in Österreich: Datenschutzbehörde). Zur Ausübung Ihrer Rechte kontaktieren Sie: emanuel@emanuelschi.com

10. Widerruf & Löschung
Widerruf von Einwilligungen ist jederzeit möglich ohne Formvorgaben; Lösch-/Widerspruchsanfragen richten Sie an oben genannte E-Mail. Wir prüfen die Anfrage und informieren Sie innerhalb gesetzlicher Fristen (in der Regel 1 Monat).

11. Sicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein: HTTPS/TLS, eingeschränkter Zugriff, Backups, regelmäßige Updates, AV-Verträge mit Auftragsverarbeitern.

12. Datenpannen
Im Falle einer Datenschutzverletzung informieren wir unverzüglich die zuständige Aufsichtsbehörde und betroffene Personen, sofern ein Risiko vorliegt.

13. Kinder
Unsere Dienste richten sich an Erwachsene. Daten von Kindern unter 16 werden ohne gültige elterliche Einwilligung nicht bewusst verarbeitet.

14. Änderungen
Änderungen dieser Datenschutzerklärung werden mit Datum versehen. Bei wesentlichen Änderungen informieren wir angemessen (E-Mail an Abonnenten / Hinweis auf Website).

15. Kontakt & Aufsichtsbehörde
Kontakt: office@emanuelschi.com | +436503038006
Aufsichtsbehörde (AT): Österreichische Datenschutzbehörde — https://www.dsb.gv.at


Controller / Data Controller
Emanuel Schimpfössl (freelance photographer)
Hohenbergstraße 40/2, 1120 Vienna, Austria
Tel: +43 650 3038006
E-mail: emanuel@emanuelschi.com


Website / Domain: https://emanuelschi.com



Language & Legal Note
Because this business is based in Vienna, Austria, the German version of this Privacy Policy is legally binding. The English version is provided for international visitors. If discrepancies occur, the German version prevails.

1. Introduction — Scope & Purpose
This Privacy Policy explains which personal data I collect, why I collect it, how it is used, with whom it is shared, and which rights you have. It applies to data collected on https://emanuelschi.com, including the online store (WooCommerce), newsletter sign-ups, membership/Collector’s Circle interactions, and communications with me (email, phone, messaging). It also covers data collected through third-party services (payment providers, analytics, shipping carriers, marketing platforms and social networks).


2. Legal bases
I process personal data only when there is a lawful basis under the GDPR:
Contract performance (Art. 6(1)(b) GDPR) — order processing, delivery, invoicing.
Legal obligations (Art. 6(1)(c) GDPR) — tax/accounting.
Consent (Art. 6(1)(a) GDPR) — marketing, non-essential cookies.
Legitimate interests (Art. 6(1)(f) GDPR) — e.g., security, fraud prevention, site improvement.

3. Categories of personal data & purposes
A) Browsing & technical data (analytics)
Data: IP address (anonymized where possible), device info, browser, page logs, referrer, cookies.
 Purpose: site operation, security, analytics, UX improvements.
 Legal basis: legitimate interest and/or consent.
B) Orders / Shop (contract fulfillment)
Data: name, billing/shipping address, email, phone, order items, invoice info.
Purpose: processing & delivering orders, invoicing, warranty, returns.
Legal basis: contract performance.
C) Payment information
Data: transaction references, provider metadata (we do not store full card numbers on our servers).
Providers: PayPal, Klarna, Stripe, other WooCommerce payment methods.
Purpose: process payments and refunds, prevent fraud.
Legal basis: contract performance.
D) Shipping & Carriers
We share name, address, phone, and email with carriers (e.g., Austrian Post, DHL, UPS, DPD, FedEx) to deliver goods and for customs clearance where applicable.
E) Memberships / Collector’s Circle
Data: name, email, billing, membership level, membership history, member number, application notes.
Purpose: manage membership, deliver benefits, billing.
Legal basis: contract performance, legitimate interest, consent where appropriate.
F) Newsletter & Marketing
Data: email, name (optional), engagement data.
 Purpose: send news, early access, promotions.
 Legal basis: consent (double opt-in).
Provider: Mailchimp / Mailpoet
G) Support / Contact forms
Data: email body, attachments, phone calls.
Purpose: respond to inquiries and provide support.
H) Social plugins & embeds
Embedded content (Instagram, YouTube, TikTok, Facebook, LinkedIn) may collect data when activated. We use two-click / blocked embeds where possible and enable them only after consent.

4. Cookies & consent
A cookie banner is shown on first visit; strictly necessary cookies work without consent. Analytics and marketing cookies are only activated after your consent. You can change cookie settings via the banner or browser controls.

5. Google Analytics & data transfers
We use Google Analytics (GA4) or an equivalent analytics tool. IP anonymization is enabled and data retention minimized. Analytics scripts are activated only with consent. For transfers out of the EEA, appropriate safeguards (e.g., Standard Contractual Clauses) are applied.

6. Third parties & processors
We use third-party processors: payment providers (PayPal, Klarna, Stripe), hosting provider, email provider, shipping carriers. Each processor’s privacy policy applies to their processing. Links / details:
PayPal: https://www.paypal.com/us/legalhub/paypal/privacy-full
Klarna: https://www.klarna.com/international/privacy-policy/
Stripe: https://stripe.com/at/privacy
We sign Data Processing Agreements with processors where required.

7. Retention periods
Accounting & invoices: at least 7 years.
Order records: as required for guarantees and legal purposes.
Newsletter: until unsubscribe.
Logs & backups: limited retention (e.g., 90 days for raw logs, longer for aggregated data).

8. Your rights
You have rights to access, rectify, erase, restrict processing, object, data portability, withdraw consent, and lodge a complaint with the supervisory authority. Contact: emanuel@emanuelschi.com
9. How to request access / deletion
Submit requests to emanuel@emanuelschi.com. Verification of identity may be required. We will respond within statutory time limits.

10. Security
Measures: HTTPS/TLS, secure hosting, role-based access, backups, contractual safeguards with processors.

11. Breach notification
If a notifiable breach occurs, we will inform authorities and affected individuals where required by law.

12. Children
Services are for adults. We do not knowingly collect data from children under 16 without parental consent.

13. Newsletter specifics
Double opt-in used. Every mail includes unsubscribe link. You can also email us to unsubscribe.

14. Cookies / Consent management
Cookie banner (Complianz or equivalent recommended). Non-essential scripts are blocked until consent.

15. Contact & supervisory authority
Contact: emanuel@emanuelschi.com
Supervisory authority (Austria): Datenschutzbehörde — https://www.dsb.gv.at

16. Implementation checklist (technical)
(Repeat of German checklist — ensure cookie tool, AV contracts, consent logs, retention policies, SCCs where needed.)

Final note / Legal reminder
This policy is a tailored, comprehensive template prepared for your printshop (emanuelschi.com) and covers shop-specific processes (orders, payments, shipping, membership). Please have this final version reviewed by an Austrian legal advisor to confirm compliance with local nuances (tax/retention language, required supervisory authority contact details, exact processor contracts).