Privacy

PRIVACY NOTICE (EN) — GDPR

Privacy Notice (GDPR)
Last updated: 22 February 2026

1. Controller

Unity in Diversity GmbH
Josefstädter Straße 30/10, 1080 Vienna, Austria

2. How to contact us about privacy

For all privacy requests (access, deletion, objections, etc.), contact:
sebastian.stricker@gmail.com

3. What personal data we process

Depending on how you use 12f.eu, we may process:

A) Website and device data

  • IP address and technical identifiers (e.g., device/browser information)

  • Usage data (pages visited, timestamps, referrer URL)

  • Cookie/consent choices

B) If you place an order or interact with checkout (if enabled on 12f.eu)

  • Name, email address, phone number

  • Billing/shipping address

  • Order details (items, quantities, price, taxes, shipping)

  • Payment status/confirmation (payment details are typically processed by payment providers, not stored by us)

C) If you contact us

  • Your contact details and the content of your message

D) Accounts (only if you create one and the feature is enabled)

  • Login/account data and order history

We do not operate a separate newsletter tool at this time. If we introduce one, this notice will be updated before launch.

4. Purposes and legal bases (Art. 6 GDPR)

A) Operating and securing the website

(stability, security, preventing abuse, troubleshooting)
Legal basis: legitimate interests (Art. 6(1)(f))

B) Contract performance and pre-contract steps

(orders, delivery, returns, customer service)
Legal basis: contract (Art. 6(1)(b))

C) Legal obligations

(accounting/tax retention, compliance duties)
Legal basis: legal obligation (Art. 6(1)(c))

D) Handling inquiries

Legal basis: legitimate interests (Art. 6(1)(f)) and/or contract steps (Art. 6(1)(b)) depending on context

E) Establishing, exercising, or defending legal claims

Legal basis: legitimate interests (Art. 6(1)(f))

5. Cookies and similar technologies (Shopify default + cautious wording)

12f.eu is hosted on Shopify. Shopify and the storefront/checkout typically use cookies or similar technologies that are:

  • Strictly necessary for core functions (e.g., page delivery, security, fraud prevention, cart, checkout)

  • Functional (e.g., language, preferences)

  • Potentially analytics-related depending on Shopify configuration and enabled features

Our intent is to minimize tracking and we do not intentionally deploy additional third-party marketing pixels (e.g., social media ad pixels) unless explicitly enabled.

Consent: Where required by applicable law for non-essential cookies/technologies, we will request consent. If you believe non-essential cookies are being used without appropriate choice, contact us at sebastian.stricker@gmail.com.

6. Recipients and service providers

We share personal data only where necessary:

A) Shopify (hosting and shop infrastructure)

Shopify provides the e-commerce platform and hosts parts of the website, and processes personal data on our behalf to operate the storefront and (if enabled) checkout and orders.

B) Payment providers (if checkout is enabled)

Payment providers process payment transactions under their own terms and responsibilities. We usually receive only confirmation/status and necessary billing details.

C) Shipping/logistics providers (if you order physical goods)

We share the data necessary to deliver your order (name, address, contact details, shipment info).

D) IT/service providers

Limited access may be provided to technical service providers for maintenance and security, under confidentiality obligations.

7. International transfers

Shopify and related providers may process data outside the EEA. Where required, such transfers rely on recognized safeguards (e.g., adequacy decisions and/or Standard Contractual Clauses plus supplementary measures as needed). If you want details on the safeguards used for specific transfers, contact us.

8. Data retention

We retain data only as long as necessary:

  • Orders/invoices and accounting records: retained as required by applicable law (Austria typically requires multi-year retention for tax/accounting records).

  • Customer communications: retained as long as needed to handle the request and for documentation, then deleted/archived according to necessity.

  • Server/security logs: typically short retention, longer only where needed for security investigations.

9. Your rights

You have the right to:

  • access, rectification, erasure, restriction

  • data portability

  • objection to processing based on legitimate interests

  • withdraw consent at any time (where processing is based on consent)

To exercise rights, email: sebastian.stricker@gmail.com

10. Complaint to the supervisory authority

Austrian Data Protection Authority (Österreichische Datenschutzbehörde)
Barichgasse 40–42, 1030 Vienna, Austria
Email: dsb@dsb.gv.at

11. Automated decision-making

We do not use automated decision-making with legal or similarly significant effects (Art. 22 GDPR), unless explicitly stated otherwise.

12. Children

This website is not directed at children under 14. If you believe a child has provided personal data without appropriate authorization, contact us and we will delete it.

13. Changes

We may update this privacy notice to reflect changes in services or legal requirements. The latest version is published on this page.

DATENSCHUTZERKLÄRUNG (DE) — DSGVO

Datenschutzerklärung (DSGVO)
Stand: 22. Februar 2026

1. Verantwortlicher

Unity in Diversity GmbH
Josefstädter Straße 30/10, 1080 Wien, Österreich

2. Kontakt für Datenschutzanfragen

Für alle Datenschutzanliegen (Auskunft, Löschung, Widerspruch etc.) kontaktieren Sie bitte:
sebastian.stricker@gmail.com

3. Welche personenbezogenen Daten wir verarbeiten

Je nach Nutzung von 12f.eu verarbeiten wir insbesondere:

A) Website- und Gerätedaten

  • IP-Adresse sowie technische Identifikatoren (z.B. Geräte-/Browserinformationen)

  • Nutzungsdaten (besuchte Seiten, Zeitstempel, Referrer-URL)

  • Cookie-/Consent-Einstellungen

B) Bei Bestellungen bzw. Nutzung des Checkouts (sofern auf 12f.eu aktiviert)

  • Name, E-Mail-Adresse, Telefonnummer

  • Rechnungs- und Lieferadresse

  • Bestelldaten (Artikel, Menge, Preis, Steuern, Versand)

  • Zahlungsstatus/Bestätigung (Zahlungsdaten werden typischerweise vom Zahlungsdienstleister verarbeitet und nicht von uns gespeichert)

C) Bei Kontaktaufnahme

  • Kontaktdaten und Inhalt Ihrer Nachricht

D) Konten (nur wenn angelegt und Funktion aktiviert)

  • Login-/Kontodaten und Bestellhistorie

Wir betreiben derzeit kein separates Newsletter-Tool. Wenn wir dies einführen, aktualisieren wir diese Erklärung vorab.

4. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

A) Betrieb und Sicherheit der Website

(Stabilität, IT-Sicherheit, Missbrauchsprävention, Fehleranalyse)
Rechtsgrundlage: berechtigtes Interesse (Art. 6(1)(f))

B) Vertragserfüllung und vorvertragliche Maßnahmen

(Bestellung, Lieferung, Retouren, Kundenservice)
Rechtsgrundlage: Vertrag (Art. 6(1)(b))

C) Rechtliche Verpflichtungen

(insb. Aufbewahrungspflichten, Steuer-/Rechnungswesen)
Rechtsgrundlage: rechtliche Verpflichtung (Art. 6(1)(c))

D) Bearbeitung von Anfragen

Rechtsgrundlage: berechtigtes Interesse (Art. 6(1)(f)) und/oder vorvertragliche Maßnahmen (Art. 6(1)(b))

E) Rechtsdurchsetzung

Rechtsgrundlage: berechtigtes Interesse (Art. 6(1)(f))

5. Cookies und ähnliche Technologien (Shopify-Standard + vorsichtige Formulierung)

12f.eu wird über Shopify betrieben. Shopify und Storefront/Checkout verwenden typischerweise Cookies bzw. ähnliche Technologien, die:

  • unbedingt erforderlich für Kernfunktionen sind (z.B. Seitenbereitstellung, Sicherheit, Betrugsprävention, Warenkorb, Checkout)

  • funktional sein können (z.B. Sprache, Präferenzen)

  • je nach Shopify-Konfiguration auch analysebezogene Funktionen unterstützen können

Unser Ziel ist Datenminimierung; wir setzen keine zusätzlichen Drittanbieter-Marketing-Pixels (z.B. Social-Media-Werbe-Pixels) ein, sofern diese nicht ausdrücklich aktiviert werden.

Einwilligung: Soweit für nicht notwendige Cookies/Technologien gesetzlich erforderlich, holen wir eine Einwilligung ein. Falls Sie den Eindruck haben, dass nicht notwendige Cookies ohne angemessene Auswahl verwendet werden, kontaktieren Sie uns bitte unter sebastian.stricker@gmail.com.

6. Empfänger / Dienstleister

Wir geben Daten nur weiter, soweit erforderlich:

A) Shopify (Hosting und Shop-Infrastruktur)

Shopify stellt die E-Commerce-Plattform bereit, hostet Teile der Website und verarbeitet personenbezogene Daten in unserem Auftrag zur Bereitstellung von Storefront und (sofern aktiviert) Checkout/Bestellungen.

B) Zahlungsdienstleister (sofern Checkout aktiviert)

Zahlungsdienstleister verarbeiten Zahlungsabwicklungen nach eigenen Bedingungen und Verantwortlichkeiten. Wir erhalten in der Regel nur Status-/Bestätigungsinformationen sowie abrechnungsrelevante Daten.

C) Versand-/Logistikdienstleister (bei physischen Lieferungen)

Zur Zustellung übermitteln wir die notwendigen Daten (Name, Adresse, Kontaktdaten, Sendungsinformationen).

D) IT-/Service-Dienstleister

Technische Dienstleister können im Rahmen von Wartung und Sicherheit eingeschränkt Zugriff erhalten; dies erfolgt unter Vertraulichkeitspflichten.

7. Drittlandübermittlungen

Shopify und verbundene Dienstleister können Daten außerhalb des EWR verarbeiten. Soweit erforderlich, erfolgen Übermittlungen auf Basis anerkannter Garantien (z.B. Angemessenheitsbeschlüsse und/oder Standardvertragsklauseln plus ergänzende Maßnahmen). Details zu konkreten Garantien teilen wir auf Anfrage mit.

8. Speicherdauer

  • Bestellungen/Rechnungen und Buchhaltung: Aufbewahrung gemäß gesetzlichen Pflichten (in Österreich typischerweise mehrjährige Aufbewahrung im Steuer-/Rechnungswesen).

  • Kommunikation: solange erforderlich zur Bearbeitung und Dokumentation; danach Löschung/Archivierung nach Erforderlichkeit.

  • Server-/Sicherheitslogs: meist kurzzeitig; länger nur bei Sicherheitsvorfällen.

9. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft

  • Berichtigung

  • Löschung

  • Einschränkung

  • Datenübertragbarkeit

  • Widerspruch

  • Widerruf von Einwilligungen (Art. 15–21 DSGVO)

Zur Ausübung: E-Mail an sebastian.stricker@gmail.com

10. Beschwerderecht

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien, Österreich
E-Mail: dsb@dsb.gv.at

11. Automatisierte Entscheidungen

Keine automatisierte Entscheidungsfindung mit rechtlicher/ähnlich erheblicher Wirkung (Art. 22 DSGVO), sofern nicht ausdrücklich angegeben.

12. Kinder

Dieses Angebot richtet sich nicht an Kinder unter 14 Jahren. Falls dennoch Daten ohne entsprechende Autorisierung übermittelt wurden, kontaktieren Sie uns – wir löschen diese.

13. Änderungen

Wir aktualisieren diese Datenschutzerklärung bei Bedarf. Die aktuelle Version ist stets auf dieser Seite verfügbar.