PRIVACY POLICY
1. Controller
The controller within the meaning of the General Data Protection Regulation (GDPR) is:
Rugs of Numi Owner: Burçin Baytemür Liechtensteinstraße 90/29 1090 Vienna, Austria E-mail: hello@rugsofnumi.comWebsite: www.rugsofnumi.com
For any data protection queries or to exercise your rights, please contact us at hello@rugsofnumi.com.
2. Principles of Data Processing
We process personal data exclusively on the basis of applicable legal provisions, in particular the GDPR, the Austrian Data Protection Act (Datenschutzgesetz / DSG) and the Austrian Telecommunications Act 2021 (Telekommunikationsgesetz 2021 / TKG 2021). We collect only the data necessary for the respective processing purpose (data minimisation) and do not retain it longer than necessary.
3. Data Processing for Contract Conclusion & Order Fulfilment
Data processed: Name, delivery address, e-mail address, telephone number (if provided), payment data (depending on payment method chosen).
Purpose: Conclusion and performance of the purchase contract, dispatch of goods, order-related communication, compliance with statutory retention obligations.
Legal basis: Art. 6(1)(b) GDPR (performance of a contract) and Art. 6(1)(c) GDPR (compliance with a legal obligation).
Retention period: Contract data is retained for the duration of the statutory tax retention period of 7 years (§ 132 of the Federal Fiscal Code / Bundesabgabenordnung). Name, address, purchased goods and purchase date are retained beyond this period until the expiry of any applicable product liability periods (10 years).
Disclosure to third parties: Data is only disclosed to the extent necessary for the performance of the contract:
Shipping service providers (e.g. Österreichische Post AG, DHL, DPD) for the purpose of delivery
Payment service providers (PayPal Europe S.à r.l., Stripe / Squarespace Payments) for the purpose of payment processing
Tax advisors for the fulfilment of statutory tax obligations
4. Contact Enquiries
Data processed: Name, e-mail address, content of the message, and any further information voluntarily provided.
Purpose: Processing your enquiry and any follow-up questions.
Legal basis: Art. 6(1)(b) GDPR (pre-contractual measures / performance of a contract) or Art. 6(1)(f) GDPR (legitimate interest in responding to enquiries), depending on the context of the contact.
Retention period: 3 years after conclusion of the matter, provided no contractual relationship arises; otherwise the retention periods set out in §3 apply.
5. Instagram / Social Media
Rugs of Numi operates an Instagram account (@rugsofnumi) and also accepts orders and enquiries through this channel.
When communicating via Instagram direct messages, both Rugs of Numi and Meta Platforms Ireland Ltd. (the operator of Instagram) process personal data. Rugs of Numi has no influence over data processing by Meta. For data processing by Instagram/Meta, the Meta Privacy Policy applies: https://www.facebook.com/privacy/policy/
Important: We strongly recommend that sensitive information — in particular your full delivery address and payment details — be transmitted exclusively by e-mail, not via Instagram DM.
Legal basis for processing by Rugs of Numi: Art. 6(1)(b) GDPR.
6. Website & Hosting
The website www.rugsofnumi.com is hosted via Squarespace (Squarespace Ireland Limited, Le Pole House, Ship Street Great, Dublin 8, Ireland) or Wix.com Ltd. When the website is accessed, certain technical data is collected automatically in server log files, including:
IP address (anonymised)
Date and time of access
Page / URL accessed
Browser type and operating system
Referrer URL
Purpose: Technical operation and security of the website, error detection.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in the secure operation of the website).
Retention period: Server logs are generally deleted automatically after 30 days.
Third-country transfers: Squarespace and Wix are headquartered in the United States. Data transfers are carried out on the basis of standard contractual clauses pursuant to Art. 46 GDPR. Further information: https://www.squarespace.com/privacy or https://www.wix.com/about/privacy.
7. Cookies
Cookies are small text files stored on your device when you visit our website. We distinguish between the following categories:
Technically necessary cookies: These are strictly required for the operation of the website and the webshop (e.g. shopping cart, session management). They are set without separate consent. Legal basis: Art. 6(1)(b) and (f) GDPR, § 165(3) TKG 2021.
Optional cookies (analytics, marketing): Where we use such cookies, this is done solely on the basis of your explicit prior consent. You may withdraw your consent at any time with effect for the future. Legal basis: Art. 6(1)(a) GDPR, § 165(3) TKG 2021.
You may delete cookies or restrict their use at any time through your browser settings. Please note that disabling technically necessary cookies may impair the functionality of the webshop.
8. Payment Processing
We use the following service providers for payment processing:
PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg. When paying via PayPal, the data required for payment processing is transmitted to PayPal. PayPal's privacy policy applies: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Credit card via Squarespace Payments / Stripe: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland. Credit card data is transmitted in encrypted form directly to Stripe. Rugs of Numi does not at any point have access to full card details.
Legal basis: Art. 6(1)(b) GDPR.
9. SSL Encryption
This website uses SSL/TLS encryption for security purposes and to protect the transmission of confidential content. An encrypted connection is indicated by "https://" in the browser address bar and by the padlock icon. When SSL encryption is active, data transmitted to us cannot be read by third parties.
10. Google Fonts
This website may use Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland) for the uniform display of typefaces. When a page loads, your browser may establish a connection to Google's servers, which could result in your IP address being transmitted to Google.
Where technically feasible, Google Fonts are embedded locally on the server to avoid any data transfer to Google. Where server-side embedding is not technically avoidable, the processing is carried out on the basis of Art. 6(1)(f) GDPR (legitimate interest in consistent visual presentation). Further information: https://policies.google.com/privacy
11. Your Rights
As a data subject, you are entitled to the following rights under the GDPR:
Right of access (Art. 15 GDPR): You have the right to obtain information about the personal data we process about you.
Right to rectification (Art. 16 GDPR): You may request the correction of inaccurate data.
Right to erasure (Art. 17 GDPR): You may request the deletion of your data, provided no statutory retention obligations preclude erasure.
Right to restriction of processing (Art. 18 GDPR): You may request that the processing of your data be restricted.
Right to data portability (Art. 20 GDPR): You have the right to receive your data in a structured, commonly used and machine-readable format.
Right to object (Art. 21 GDPR): You may object at any time to the processing of your data where that processing is based on legitimate interests (Art. 6(1)(f) GDPR). We will then cease processing your data unless we can demonstrate compelling legitimate grounds that override your interests, rights and freedoms.
Right to withdraw consent (Art. 7(3) GDPR): Where processing is based on consent, you may withdraw that consent at any time with effect for the future. Withdrawal does not affect the lawfulness of processing carried out prior to withdrawal.
Right to lodge a complaint (Art. 77 GDPR): You have the right to lodge a complaint with the competent supervisory authority. In Austria, this is the Austrian Data Protection Authority (Datenschutzbehörde), Barichgasse 40–42, 1030 Vienna, dsb@dsb.gv.at, www.dsb.gv.at.
To exercise any of your rights, please contact us at: hello@rugsofnumi.com
12. Updates to this Privacy Policy
We reserve the right to update this Privacy Policy where required by changes in the legal framework or the services we use. The current version is available at all times on our website. In the event of material changes, we will notify users directly where reasonably possible.
DATENSCHUTZERKLÄRUNG
1. Verantwortliche
Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Rugs of Numi Inhaberin: Burçin Baytemür Liechtensteinstraße 90/29 1090 Wien, Österreich E-Mail: hello@rugsofnumi.com Website: www.rugsofnumi.com
Bei datenschutzrechtlichen Fragen oder zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an hello@rugsofnumi.com.
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der DSGVO, des österreichischen Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes 2021 (TKG 2021). Wir erheben nur jene Daten, die für den jeweiligen Verarbeitungszweck erforderlich sind (Datensparsamkeit), und speichern diese nicht länger als notwendig.
3. Datenverarbeitung beim Vertragsschluss & Kaufabwicklung
Welche Daten: Name, Lieferanschrift, E-Mail-Adresse, ggf. Telefonnummer, Zahlungsdaten (je nach gewählter Zahlungsart).
Zweck: Abschluss und Abwicklung des Kaufvertrags, Versand der Ware, Kommunikation zum Auftrag, Erfüllung steuerrechtlicher Aufbewahrungspflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
Speicherdauer: Vertragsdaten werden für die Dauer der steuerrechtlichen Aufbewahrungsfrist von 7 Jahren gespeichert (§ 132 BAO). Name, Adresse, gekaufte Waren und Kaufdatum werden darüber hinaus bis zum Ablauf etwaiger produkthaftungsrechtlicher Fristen (10 Jahre) aufbewahrt.
Weitergabe an Dritte: Eine Weitergabe erfolgt ausschließlich soweit zur Vertragserfüllung erforderlich:
Versanddienstleister (z. B. Österreichische Post AG, DHL, DPD) zum Zweck der Zustellung
Zahlungsdienstleister (PayPal Europe S.à r.l., Stripe / Squarespace Payments) zur Abwicklung des Zahlungsvorgangs
Steuerberatung zur Erfüllung steuerrechtlicher Pflichten
4. Kontaktaufnahme
Welche Daten: Name, E-Mail-Adresse, Inhalt der Nachricht, ggf. weitere freiwillig mitgeteilte Angaben.
Zweck: Bearbeitung Ihrer Anfrage und ggf. Anschlussfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen), je nach Kontext der Kontaktaufnahme.
Speicherdauer: 3 Jahre nach Abschluss des Vorgangs, sofern kein Vertragsverhältnis entsteht; andernfalls gelten die Fristen gemäß §3.
5. Instagram / Social Media
Rugs of Numi betreibt einen Instagram-Account (@rugsofnumi) und nimmt über diesen Kanal auch Bestellungen und Anfragen entgegen.
Bei der Kommunikation über Instagram-Direktnachrichten verarbeiten sowohl Rugs of Numi als auch Meta Platforms Ireland Ltd. (Betreiberin von Instagram) personenbezogene Daten. Rugs of Numi hat keinen Einfluss auf die Datenverarbeitung durch Meta. Für die Datenverarbeitung durch Instagram/Meta gilt die Datenschutzrichtlinie von Meta: https://www.facebook.com/privacy/policy/
Wichtig: Wir empfehlen, sensible Daten (vollständige Adresse, Zahlungsinformationen) nicht über Instagram-DM, sondern ausschließlich per E-Mail zu übermitteln.
Rechtsgrundlage für die eigene Verarbeitung durch Rugs of Numi: Art. 6 Abs. 1 lit. b DSGVO.
6. Website & Hosting
Die Website www.rugsofnumi.com wird über Squarespace (Squarespace Ireland Limited, Le Pole House, Ship Street Great, Dublin 8, Irland) bzw. Wix.com Ltd. gehostet. Beim Aufruf der Website werden technische Daten automatisch erfasst (Server-Logfiles), insbesondere:
IP-Adresse (anonymisiert)
Datum und Uhrzeit des Zugriffs
aufgerufene Seite / URL
verwendeter Browser und Betriebssystem
Referrer-URL
Zweck: Technischer Betrieb und Sicherheit der Website, Fehlererkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).
Speicherdauer: Server-Logs werden in der Regel nach 30 Tagen automatisch gelöscht.
Drittlandübermittlung: Squarespace bzw. Wix haben ihren Hauptsitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO. Weitere Informationen: https://www.squarespace.com/privacy oder https://www.wix.com/about/privacy.
7. Cookies
Cookies sind kleine Textdateien, die beim Besuch unserer Website auf Ihrem Endgerät gespeichert werden. Wir unterscheiden:
Technisch notwendige Cookies: Diese sind für den Betrieb der Website und des Webshops (z. B. Warenkorb, Session-Verwaltung) unbedingt erforderlich. Sie werden ohne gesonderte Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO, § 165 Abs. 3 TKG 2021.
Optionale Cookies (Analyse, Marketing): Sofern wir solche Cookies einsetzen, erfolgt dies nur auf Grundlage Ihrer ausdrücklichen Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 165 Abs. 3 TKG 2021.
Sie können Cookies in den Einstellungen Ihres Browsers jederzeit löschen oder das Setzen von Cookies einschränken. Bitte beachten Sie, dass die Deaktivierung technisch notwendiger Cookies die Funktionalität des Webshops beeinträchtigen kann.
8. Zahlungsabwicklung
Für die Zahlungsabwicklung setzen wir folgende Dienstleister ein:
PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Bei Zahlung via PayPal werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt. Es gilt die Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Kreditkarte via Squarespace Payments / Stripe: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Kreditkartendaten werden verschlüsselt direkt an Stripe übermittelt; Rugs of Numi hat zu keinem Zeitpunkt Zugriff auf vollständige Kartendaten.
Rechtsgrundlage für die Weitergabe: Art. 6 Abs. 1 lit. b DSGVO.
9. SSL-Verschlüsselung
Die Website verwendet aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adressleiste sowie am Schloss-Symbol in Ihrem Browser. Bei aktiver SSL-Verschlüsselung können übermittelte Daten nicht von Dritten mitgelesen werden.
10. Google Fonts
Diese Website kann Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur einheitlichen Darstellung von Schriftarten verwenden. Beim Laden der Seite stellt Ihr Browser eine Verbindung zu den Servern von Google her, wodurch Ihre IP-Adresse an Google übermittelt werden kann.
Soweit möglich, werden Google Fonts lokal auf dem Server eingebunden, um eine Datenübermittlung an Google zu vermeiden. Ist eine Einbindung über Google-Server technisch unvermeidlich, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung). Weitere Informationen: https://policies.google.com/privacy
11. Ihre Rechte
Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu:
Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, welche Daten wir über Sie verarbeiten.
Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten, die auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht, jederzeit widersprechen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass dies die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt.
Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Österreich ist dies die Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at, www.dsb.gv.at.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@rugsofnumi.com
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der rechtlichen Lage oder der eingesetzten Dienste zu aktualisieren. Die jeweils aktuelle Fassung ist auf der Website abrufbar. Bei wesentlichen Änderungen informieren wir Nutzer, soweit möglich, direkt.
Rugs of Numi | www.rugsofnumi.com | hello@rugsofnumi.com | Vienna, Austria |
May 2026