Zum Inhalt springen

Datenschutzerklärung

Betreffend Website und Webshop

Stand 04.02.2026

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Servicebetrieb ÖH-Uni Graz Gesellschaft m.b.H.
Schubertstraße 6, 8010 Graz, Österreich

Datenschutz-Kontakt: alexander.reimann@oeh-servicecenter.at

Ein Datenschutzbeauftragter ist nicht bestellt.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der DSGVO sowie den anwendbaren österreichischen Datenschutzbestimmungen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, Adresse, E-Mail-Adresse, Telefonnummer, Online-Kennungen wie Cookie-IDs oder IP-Adresse).

Wir verarbeiten Daten nur, soweit dies für den Betrieb unserer Website und unseres Webshops, für die Vertragsabwicklung, die Kommunikation sowie für die IT-Sicherheit erforderlich ist und/oder eine entsprechende Rechtsgrundlage vorliegt.

Rechtsgrundlagen (je nach Verarbeitung):

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z.B. IT-Sicherheit, Missbrauchsvermeidung, wirtschaftlicher Betrieb)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z.B. Marketing-Cookies/Tracking)

3. Welche Daten wir verarbeiten

3.1 Website- und Serverdaten (Logfiles)

Beim Aufruf unserer Website werden technisch bedingt Daten verarbeitet, z.B.: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten/Dateien, Referrer-URL, Browser-/Geräteinformationen sowie Statuscodes/Fehlermeldungen.

3.2 Kontakt- und Kommunikationsdaten

Wenn Sie mit uns Kontakt aufnehmen (z.B. per E-Mail, Formular oder telefonisch), verarbeiten wir die von Ihnen übermittelten Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Anliegen, Anhänge).

3.3 Webshop- und Bestelldaten

Bei Bestellungen bzw. Registrierung im Webshop verarbeiten wir u.a.: Stammdaten (Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, ggf. Telefonnummer), Kontodaten (Webshop-Konto), Bestelldaten (Artikel/Leistungen, Menge, Preis, Rabatt, Bestellhistorie) sowie Rechnungs- und Belegdaten (inkl. gesetzlich erforderlicher Angaben).

3.4 Druck- und Produktionsdaten (falls relevant)

Sofern Sie Druckleistungen bestellen oder Dateien übermitteln, verarbeiten wir ggf. Druckdaten (z.B. PDF) und produktionsbezogene Parameter (Format, Papier, Verarbeitung) sowie Produktions-/Auftragsnotizen, Freigaben und Reklamationsdaten.

Löschfristen für Druckdaten: Druckdaten von Diplomarbeiten/Abschlussarbeiten werden spätestens 6 Monate nach Auftragsabschluss gelöscht. Druckdaten zu sonstigen Druckaufträgen werden spätestens 24 Monate nach Auftragsabschluss gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder die Durchsetzung/Abwehr von Rechtsansprüchen eine längere Speicherung erfordern.

3.5 Zahlungs- und Transaktionsdaten

Wir verarbeiten (bzw. erhalten) je nach Zahlungsart z.B. Zahlungsstatus und Transaktions-/Referenznummern. Vollständige Karten- oder Kontodaten werden grundsätzlich direkt beim Zahlungsdienstleister verarbeitet.

3.6 Daten, die nicht direkt bei Ihnen erhoben werden (Art. 14 DSGVO)

Grundsätzlich erheben wir personenbezogene Daten direkt bei Ihnen (z.B. im Rahmen einer Bestellung, Registrierung oder Kontaktaufnahme). Sofern wir im Einzelfall personenbezogene Daten nicht direkt bei Ihnen erheben, stammen diese typischerweise aus:

  • öffentlich zugänglichen Quellen (z.B. Firmenbuch, Websites von Unternehmen/Organisationen),
  • von Ihnen bevollmächtigten Dritten (z.B., wenn ein Auftraggeber Daten einer Empfängeradresse übermittelt),
  • Dienstleistern im Rahmen der Auftragsabwicklung (z.B. Status-/Tracking-Informationen der Versanddienstleister) oder
  • internen Zuordnungen/Referenzen im Rahmen der Geschäftsbeziehung (z.B. Kunden- oder Auftragsnummern).

Wir informieren betroffene Personen über solche Datenverarbeitungen gemäß Art. 14 DSGVO innerhalb der gesetzlichen Fristen – spätestens innerhalb eines Monats nach Erlangung der Daten bzw. bei erster Kontaktaufnahme/Offenlegung, sofern eine Information nicht ausnahmsweise entbehrlich ist.

4. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken: Bereitstellung der Website und des Webshops (inkl. Warenkorb/Checkout), Registrierung und Verwaltung eines Kundenkontos (falls genutzt), Vertragsabwicklung (Bestellung, Produktion/Leistungserbringung, Lieferung, Rechnungslegung), Zahlungsabwicklung, Versand- und Zustellabwicklung sowie ggf. Postfertigung, Kundenservice und Kommunikation, Reklamations- und Gewährleistungsabwicklung, Erfüllung gesetzlicher Pflichten (insbesondere steuer- und unternehmensrechtliche Aufbewahrung), IT-Sicherheit, Fehleranalyse und Missbrauchsprävention sowie Marketing/Erfolgsmessung nur nach Einwilligung (insbesondere Google Ads).

5. Kontaktaufnahme

Wenn Sie per E-Mail, Formular oder telefonisch Kontakt mit uns aufnehmen, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für Rückfragen verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Speicherdauer: grundsätzlich 6 Monate ab Abschluss der Anfrage, sofern keine längeren Aufbewahrungspflichten oder Rechtsansprüche bestehen.

6. Kundenkonto

Wenn Sie ein Webshop-Konto erstellen, verarbeiten wir Ihre Daten zur Kontoführung, Bestellhistorie und Vereinfachung künftiger Bestellungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: solange das Konto besteht; bei längerer Inaktivität können Konten nach angemessener Frist gelöscht werden, sofern keine Aufbewahrungspflichten entgegenstehen.

7. Bestellungen, Lieferung und Leistungen (inkl. Druckdaten)

Zur Abwicklung von Bestellungen verarbeiten wir Daten zur Leistungserbringung, Produktion (falls relevant), Lieferung und Verrechnung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hinweis zu Druckdaten: Druckdaten werden ausschließlich zur Auftragserfüllung sowie zur Abwicklung etwaiger Reklamationen/Gewährleistungsansprüche verarbeitet.

8. Zahlungsabwicklung: Saferpay (Worldline) und PAYONE

Für Onlinezahlungen verwenden wir Saferpay als Zahlungsdienst im Checkout. Die technische Zahlungsabwicklung erfolgt je nach Zahlungsart ganz oder teilweise über PAYONE. Saferpay ist ein Produkt der Worldline-Gruppe.

Dabei werden - abhängig von der von Ihnen gewählten Zahlungsart - insbesondere Bestell-/Betragsdaten, Transaktions-/Referenznummern, Zahlungsstatus sowie ggf. technische Daten zur Betrugsprävention verarbeitet. Wir erhalten grundsätzlich keine vollständigen Karten- oder Kontodaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ggf. Art. 6 Abs. 1 lit. f DSGVO (betrugsresistente und sichere Zahlungsabwicklung).

9. Empfänger / Auftragsverarbeiter

Zur Bereitstellung unserer Leistungen setzen wir sorgfältig ausgewählte Dienstleister ein. Diese erhalten personenbezogene Daten nur, soweit dies zur Leistungserbringung erforderlich ist. Mit Auftragsverarbeitern schließen wir - soweit erforderlich - Verträge gemäß Art. 28 DSGVO ab.

  • (a) Hosting/IT/Datenbankbetrieb: Tüftlerei OG (Webhosting, IT-Betreuung, Datenbankbetreuung)
  • (b) Zahlungsdienstleister: Saferpay (Worldline) sowie PAYONE
  • (c) Versand/Logistik/Zustellung: Österreichische Post (Versand, Tracking, Zustellung)
  • (d) Paketstation / Abholsystem (falls genutzt): Variocube
  • (e) Kaufmännische Systeme (Buchhaltung/Warenwirtschaft/ERP) – je nach Anbindung: Wir setzen Systeme zur kaufmännischen Abwicklung ein (z.B. Buchhaltung, Warenwirtschaft, Fakturierung). Dabei werden Daten nur im erforderlichen Umfang verarbeitet.
  • (f) Druck- und Produktionsdienstleister (z.B. Offsetdruck/Weiterverarbeitung/Adressierung/Postfertigung/Postaufgabe): Sofern dies zur Auftragserfüllung erforderlich ist, übermitteln wir Auftrags-, Versand- und ggf. personalisierte Druckdaten an externe Druck- und Produktionsdienstleister.
  • (g) Druck-/Kopier-/Scanservice (uniFLOW): Universität Graz / Zentraler Informatikdienst
  • (h) Microsoft- und Adobe-Dienste (Office/PDF/Kommunikation - je nach tatsächlicher Nutzung): Wir nutzen im Arbeitsalltag ggf. Dienste von Microsoft und Adobe (z.B. E-Mail/Office, Dokumentenbearbeitung). Ob dabei eine Cloud-Verarbeitung erfolgt, hängt von den konkret eingesetzten Produkten und Einstellungen ab.

10. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb des EWR findet nur statt, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z.B. Angemessenheitsbeschluss oder geeignete Garantien wie Standardvertragsklauseln). Im Zusammenhang mit Google-Diensten (siehe unten) kann eine Drittlandverarbeitung nicht ausgeschlossen werden.

11. Speicherdauer / Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Pflichten bestehen.

Typische Fristen:

  • Rechnungs- und Belegdaten: grundsätzlich 10 Jahre (steuer-/abgabenrechtliche Aufbewahrung)
  • Kontaktanfragen: grundsätzlich 6 Monate nach Abschluss
  • Server- und Sicherheitslogs: angemessene Dauer zur Sicherstellung des Betriebs und zur Abwehr/Analyse von Angriffen (typischerweise wenige Wochen bis wenige Monate)
  • Druck- und Produktionsdaten (Druckdateien): Diplomarbeiten/Abschlussarbeiten - Löschung spätestens nach 6 Monaten ab Auftragsabschluss; sonstige Druckaufträge - Löschung spätestens nach 24 Monaten ab Auftragsabschluss; jeweils sofern keine gesetzlichen Aufbewahrungspflichten oder die Durchsetzung/Abwehr von Rechtsansprüchen eine längere Speicherung erfordern.

Hinweis: Daten können im Rahmen technischer Sicherungskopien (Backups) für einen begrenzten Zeitraum noch vorhanden sein und werden im Zuge der regulären Backup-Rotation gelöscht.

12. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten (z.B. Zugriffsbeschränkungen, Berechtigungskonzepte, Verschlüsselung, Backups, Protokollierung, Patchmanagement). Trotz aller Maßnahmen kann eine vollständige Sicherheit bei Datenübertragungen im Internet nicht garantiert werden.

13. Cookies & Einwilligungsmanagement

Unsere Website verwendet Cookies und ähnliche Technologien (z.B. Local Storage). Notwendige Cookies sind für den Betrieb des Webshops erforderlich (Warenkorb, Login, Sicherheitsfunktionen). Marketing-Cookies setzen wir nur, wenn Sie im Cookie-Banner eingewilligt haben. Rechtsgrundlagen ergeben sich je nach Fall aus der DSGVO sowie aus dem Telekommunikationsrecht (insbesondere § 165 TKG). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen bzw. ändern.

14. Google Ads (Conversion-Tracking / ggf. Remarketing) – direkt eingebunden

Sofern Sie im Cookie-Banner Marketing akzeptieren, verwenden wir Google Ads, um die Wirksamkeit unserer Werbeanzeigen zu messen und Kampagnen zu optimieren. Google Ads ist bei uns direkt eingebunden (ohne Google Tag Manager). Dabei können Cookies/ähnliche Technologien gesetzt und Online-Kennungen (z.B. Cookie-IDs), Nutzungsdaten (z.B. besuchte Seiten, Interaktionen) sowie technische Informationen (z.B. IP-Adresse, Geräte-/Browserinfos) verarbeitet werden.

Zwecke: Conversion-Messung (Erfolgsmessung von Anzeigen), Kampagnenoptimierung, ggf. Remarketing/Zielgruppenbildung (interessensbezogene Ausspielung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Wichtig: Ohne Ihre Einwilligung werden keine Google-Ads-Marketing-Cookies gesetzt bzw. keine entsprechenden Google-Ads-Tags ausgeführt.

Empfänger/Anbieter: Google Ireland Limited; eine Verarbeitung durch verbundene Unternehmen (z.B. Google LLC) kann nicht ausgeschlossen werden.

Drittlandübermittlung: möglich (insb. USA); nur unter den Voraussetzungen der Art. 44 ff. DSGVO.

Widerruf: jederzeit über Cookie-Einstellungen.

15. Ihre Rechte

Sie haben - je nach Voraussetzungen - folgende Rechte: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch (Art. 21 DSGVO) sowie Widerruf erteilter Einwilligungen (Art. 7 DSGVO) mit Wirkung für die Zukunft.

Anfragen richten Sie bitte an: alexander.reimann@oeh-servicecenter.at

Beschwerderecht: Sie können sich bei der österreichischen Datenschutzbehörde beschweren (Barichgasse 40-42, 1030 Wien).

16. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Website-/Shop-Funktionen oder eingesetzte Dienste ändern. Die jeweils aktuelle Version ist auf unserer Website abrufbar.

Logo der Grazer Uni-Druckerei

Grazer Uni-Druckerei

Die Druckerei und Buchbinderei mit persönlicher Beratung und fairen Preisen

Shop und Beratung

Shop

Besuche unseren Shop direkt am Campus der Universität Graz.

Mo bis Do: 08:30 – 17:00 Uhr

Fr: 08:30 – 16:00 Uhr

Schubertstraße 6, 8010 Graz

Druckberatung

Wir sind bei Druckanfragen, Beratung und Angeboten für dich da.

+43 316 3802990
druck@uni-druckerei.at

Deine Vorteile

  • Abholung in Graz

    Fertige Aufträge kannst du in unserem Shop in Graz abholen.

  • Lieferung in Österreich

    Wir liefern mit der österreichischen Post ab € 3,90 direkt zu dir nach Hause.

  • Same Day-Express

    Heute bestellt, heute abgeholt. Ausgewählte Produkte können wir extra flott herstellen.

  • 24h-Abholbox

    Hole deine Drucke auch rund um die Uhr mit unserer 24-Stunden-Abholbox ab.

© 2026 Grazer Universitätsdruckerei

Website by Tüftlerei