Privacy Policy

Datenschutzerklärung

Stand: 3. April 2025

1. Allgemeine Hinweise und Pflichtinformationen

Wir schätzen Ihr Interesse an unserem Online-Shop (sedofishing.at). Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir halten uns strikt an die gesetzlichen Bestimmungen zum Datenschutz, insbesondere die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, das österreichische Datenschutzgesetz (DSG) und das österreichische Telekommunikationsgesetz (TKG 2021).

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, wenn Sie unsere Website besuchen oder unsere Dienste nutzen, wie wir diese Daten verwenden, an wen wir sie weitergeben können und welche Rechte Sie in Bezug auf die Verarbeitung Ihrer Daten haben.

Die Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung.

2. Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

Bertus Ferenc e.U.
Kiesstraße 21a/4
4614 Marchtrenk
Österreich

E-Mail: sedofishing.at@gmail.com
Telefon: +43 664 8849 3084
UID-Nummer: ATU77775356

3. Datenschutzbeauftragter

Aufgrund der Größe und Tätigkeit unseres Unternehmens sind wir gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte an die unter Punkt 2 genannten Kontaktdaten.

4. Überblick über die Datenverarbeitung

Beim Besuch unserer Website und der Nutzung unserer Dienste verarbeiten wir personenbezogene Daten auf verschiedene Weise:

  • Automatisch erfasste Daten: Technisch notwendige Daten beim Aufruf unserer Website (z.B. Server-Logfiles).
  • Cookies: Kleine Textdateien zur Verbesserung der Benutzererfahrung, für Analysen und Marketingzwecke.
  • Kontaktaufnahme: Wenn Sie mit uns Kontakt aufnehmen (E-Mail, Telefon, WhatsApp).
  • Registrierung und Kundenkonto: Erstellung und Verwaltung eines Kundenkontos.
  • Bestellungen: Abwicklung des Kaufvorgangs.
  • Zahlungsabwicklung: Verarbeitung von Zahlungsdaten.
  • Versand: Datenweitergabe an Versanddienstleister.
  • Großhandelskunden: Spezifische Daten für den B2B-Zugang.
  • Webanalyse und Marketing: Tools (Google Analytics, Facebook Pixel) zur Analyse der Website-Nutzung und Optimierung unserer Werbung.

Nachfolgend erläutern wir die einzelnen Verarbeitungsvorgänge im Detail.

5. Datenverarbeitungsvorgänge im Detail

5.1. Zugriff auf die Website und Server-Logfiles

Bei jedem Aufruf unserer Website übermittelt Ihr Browser automatisch Daten an unseren Server. Diese Daten werden temporär in sogenannten Server-Logfiles gespeichert. Folgende Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners (pseudonymisiert, z.B. durch Maskierung des letzten Teils)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Diese Daten werden zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website.
  • Gewährleistung einer komfortablen Nutzung unserer Website.
  • Auswertung der Systemsicherheit und -stabilität.
  • Zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung, insbesondere zur Gewährleistung eines stabilen und sicheren Betriebs unserer Website. Die Logfiles werden in der Regel für eine kurze Dauer (z.B. 7 Tage) aus Sicherheitsgründen gespeichert und danach gelöscht oder vollständig anonymisiert, es sei denn, eine längere Aufbewahrung ist zur Untersuchung eines Sicherheitsvorfalls erforderlich.

5.2. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät (Computer, Tablet, Smartphone etc.) speichert, wenn Sie unsere Seite besuchen. Sie richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.

Cookies helfen uns dabei, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Wir setzen verschiedene Arten von Cookies ein:

  • Technisch notwendige (essenzielle) Cookies: Diese sind für den Betrieb der grundlegenden Funktionen der Website unerlässlich (z.B. Navigation, Warenkorbfunktion, Login). Für den Einsatz dieser Cookies ist Ihre Einwilligung nicht erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen und nutzerfreundlichen Website) oder § 165 Abs. 3 TKG 2021.
  • Funktionale Cookies: Diese verbessern die Benutzerfreundlichkeit, indem sie Ihre Einstellungen speichern (z.B. gewählte Sprache). Ihr Einsatz erfordert Ihre Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Analytische / Statistische Cookies: Diese helfen uns zu verstehen, wie Besucher unsere Website nutzen (z.B. welche Seiten besucht werden, Verweildauer), um unser Angebot zu verbessern (siehe auch: Google Analytics). Ihr Einsatz erfordert Ihre Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Marketing-Cookies: Diese werden verwendet, um Ihnen relevante Werbung anzuzeigen und die Effektivität unserer Werbekampagnen zu messen (siehe auch: Facebook Pixel). Ihr Einsatz erfordert Ihre Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Einwilligungsmanagement: Für den Einsatz technisch nicht notwendiger Cookies (funktionale, analytische, Marketing-Cookies) holen wir Ihre vorherige Einwilligung über den auf der Website erscheinenden Cookie-Banner ein, der durch das Plugin „Cookie Notice & Compliance for GDPR / CCPA“ bereitgestellt wird. Hier haben Sie die Möglichkeit, alle Cookies zu akzeptieren, die nicht notwendigen abzulehnen oder individuelle Einstellungen vorzunehmen.

Widerruf der Einwilligung und Änderung der Einstellungen: Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Cookie-Einstellungen ändern. Dies können Sie in der Regel über einen Link in der Fußzeile der Website („Cookie-Einstellungen“ oder ähnlich benannt) oder durch erneutes Aufrufen des Cookie-Banners tun. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Speicherdauer von Cookies: Die Lebensdauer von Cookies ist unterschiedlich. Es gibt „Session-Cookies“, die nach Ende Ihres Besuchs automatisch gelöscht werden, und „persistente Cookies“, die für einen längeren Zeitraum (z.B. 1 Monat, 3 Monate, 6 Monate oder länger) auf Ihrem Endgerät verbleiben, bis sie ablaufen oder von Ihnen manuell in den Browsereinstellungen gelöscht werden. Die von uns eingesetzten einwilligungspflichtigen Cookies haben in der Regel eine Lebensdauer zwischen 1 und 6 Monaten, abhängig vom Cookie-Typ.

Browser-Einstellungen: Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der generellen Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

5.3. Kontaktaufnahme (E-Mail, Telefon, WhatsApp)

Wenn Sie per E-Mail, Telefon oder WhatsApp Kontakt mit uns aufnehmen, werden Ihre Angaben (z.B. Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet.

  • E-Mail und Telefon: Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Maßnahme zur Vertragsvorbereitung oder -erfüllung) oder lit. f DSGVO (unser berechtigtes Interesse an der effizienten Bearbeitung von Anfragen). Die Daten werden gespeichert, bis der Zweck der Anfrage endgültig erledigt ist oder gesetzliche Aufbewahrungspflichten (z.B. für Geschäftsbriefe) dies vorschreiben.
  • WhatsApp: Wenn Sie von sich aus den Kontakt über WhatsApp aufnehmen (z.B. für Fragen, Reklamationen), verarbeiten wir Ihren Namen, Ihre Telefonnummer und den Inhalt des Nachrichtenverlaufs zur Beantwortung Ihrer Anfrage. Wir weisen darauf hin, dass WhatsApp ein Dienst von Meta Platforms Ireland Ltd. (Europa) und Meta Platforms Inc. (USA) ist. Mit der Nutzung von WhatsApp akzeptieren Sie dessen eigene Datenschutzrichtlinien. Bei der Kommunikation können Daten (einschließlich Metadaten) an Server von Meta, u.a. in den USA, übertragen werden, wo ein dem europäischen vergleichbares Datenschutzniveau nicht zwingend gewährleistet ist. Die Nutzung von WhatsApp unsererseits ist vollkommen freiwillig und optional, bitte berücksichtigen Sie die Risiken. Sie können uns auch über die unter Punkt 2 angegebene E-Mail-Adresse oder Telefonnummer erreichen. Rechtsgrundlage für die Datenverarbeitung via WhatsApp ist die Maßnahme auf Ihre Anfrage hin (Art. 6 Abs. 1 lit. b DSGVO) oder unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung von Kundenservicekanälen. Wir speichern die Kommunikation bis zur Erledigung des Anliegens, unter Berücksichtigung der eigenen Speicherpraktiken von WhatsApp. Ein Verkauf über diesen Kanal findet nicht statt.

5.4. Registrierung und Kundenkonto

Sie haben die Möglichkeit, sich auf unserer Website zu registrieren, um ein Kundenkonto anzulegen. Die im Rahmen der Registrierung eingegebenen Pflichtdaten (z.B. Name, Adresse, E-Mail-Adresse, Passwort) sind im System deutlich gekennzeichnet. Diese Daten verwenden wir zur Einrichtung und Verwaltung des Kundenkontos, zur Vereinfachung des Bestellvorgangs und zur Kontaktaufnahme.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen).

Ihre Registrierungsdaten speichern wir, solange Sie Ihr Kundenkonto aktiv nutzen oder bis Sie dessen Löschung beantragen. Nach Löschung des Kontos werden Ihre Daten gesperrt, mit Ausnahme der Daten, die wir aufgrund gesetzlicher Pflichten (z.B. steuer- und handelsrechtliche Aufbewahrungspflichten) länger aufbewahren müssen (siehe: Speicherdauer).

5.5. Bestellvorgang

Wenn Sie in unserem Online-Shop eine Bestellung aufgeben, verarbeiten wir die zur Vertragserfüllung notwendigen Daten (Name, Lieferadresse, Rechnungsadresse, E-Mail-Adresse, Telefonnummer, bestellte Produkte, Zahlungsinformationen).

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Diese Daten verwenden wir zur Abwicklung der Bestellung, zum Versand der Produkte, zur Rechnungsstellung und zur eventuellen Abwicklung von Gewährleistungs- oder sonstigen Ansprüchen. Die Daten werden gemäß den gesetzlichen Aufbewahrungsfristen gespeichert (siehe: Speicherdauer).

5.6. Zahlungsabwicklung

Zur Bezahlung Ihrer Bestellungen bieten wir folgende Zahlungsmethoden an:

  • Banküberweisung (Vorkasse): Bei Wahl dieser Methode veranlassen Sie die Überweisung auf eines unserer angegebenen Bankkonten (ERSTE Bank – ASPKATZLXXX, Raiffeisen Bank – RLNWATWWBRL). Zur Verarbeitung der Zahlung müssen wir die Daten der eingehenden Überweisung (z.B. Name, IBAN, Verwendungszweck) einsehen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b (Vertragserfüllung) und lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung, z.B. Buchhaltung). Die Banken verarbeiten Ihre Daten gemäß ihren eigenen Datenschutzrichtlinien.
  • PayPal: Wenn Sie mit PayPal bezahlen, werden Sie im Zahlungsprozess auf die Website von PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg weitergeleitet. Die Verarbeitung der Zahlungsdaten (z.B. Name, Adresse, E-Mail-Adresse, Zahlbetrag, Bank- oder Kartendaten) erfolgt durch PayPal gemäß dessen eigener Datenschutzrichtlinie. Bei der Nutzung von PayPal können Daten in Länder außerhalb der EU, insbesondere in die USA, übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von PayPal.

Die Zahlungs- und Rechnungsdaten speichern wir gemäß den gesetzlichen Vorgaben (siehe: Speicherdauer).

5.7. Versand

Für den Versand der bestellten Waren übermitteln wir Ihren Namen und Ihre Lieferadresse sowie gegebenenfalls Ihre Telefonnummer oder E-Mail-Adresse (für Zustellbenachrichtigungen) an unsere beauftragten Logistikpartner.

Unsere Partner sind:

  • Österreichische Post AG
  • DPD Austria GmbH
  • United Parcel Service (UPS)

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Versanddienstleister verarbeiten die erhaltenen Daten gemäß ihren eigenen Datenschutzrichtlinien. Wir weisen darauf hin, dass UPS als Unternehmen mit Sitz in den USA Daten in die USA übermitteln kann (siehe: Datenübermittlung in Drittländer).

5.8. Großhandelskunden (Wholesale For WooCommerce)

Wenn Sie sich als Großhandelspartner registrieren, können wir zusätzlich zu den üblichen Registrierungsdaten weitere Firmendaten (z.B. Firmenname, UID-Nummer, Ansprechpartner) zur Prüfung der Berechtigung und zur Freischaltung des B2B-Zugangs anfordern.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen).

Diese Daten verarbeiten wir für die Dauer der Geschäftsbeziehung oder bis zur Löschung des Kontos, unter Berücksichtigung der gesetzlichen Aufbewahrungspflichten (siehe: Speicherdauer).

5.9. Google Analytics

Zur Analyse und Optimierung unserer Website nutzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland).

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer pseudonymisierten IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung auf dieser Website aktiviert, sodass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen.

Rechtsgrundlage für den Einsatz von Google Analytics ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über den Cookie-Banner erteilen können. Sie können Ihre Einwilligung jederzeit durch Änderung der Cookie-Einstellungen widerrufen.

Die Datenübermittlung in die USA kann auf Standardvertragsklauseln (SCCs) der Europäischen Kommission gestützt sein. Wir weisen darauf hin, dass in den USA kein angemessenes Datenschutzniveau im Sinne der EU gewährleistet ist (siehe: Datenübermittlung in Drittländer).

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy?hl=de. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen.

5.10. Facebook Pixel

Wir setzen auf unserer Website das „Facebook Pixel“ der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) ein.

Mit Hilfe des Facebook Pixels können wir die Wirksamkeit unserer Facebook-Werbeanzeigen messen („Conversion-Tracking“) und Ihnen gezieltere Werbung auf Facebook anzeigen („Remarketing“). Wenn Sie unsere Website besuchen und mit ihr interagieren (z.B. ein Produkt ansehen, etwas in den Warenkorb legen, kaufen), kann das Pixel diese Ereignisse erfassen und an Facebook übermitteln. Dies ermöglicht es uns nachzuvollziehen, welche unserer Anzeigen Besucher auf unsere Seite geführt haben und Nutzern auf Facebook Werbung anzuzeigen, die bereits Interesse an unseren Produkten gezeigt haben.

Rechtsgrundlage für den Einsatz des Facebook Pixels ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über den Cookie-Banner erteilen können. Sie können Ihre Einwilligung jederzeit durch Änderung der Cookie-Einstellungen widerrufen.

Die Verarbeitung der Daten durch Meta erfolgt im Rahmen der Datenverwendungsrichtlinie von Meta. Daten können an Meta Platforms Inc. in den USA übermittelt werden. Die Datenübermittlung kann auf Standardvertragsklauseln (SCCs) gestützt sein. Wir weisen darauf hin, dass in den USA kein angemessenes Datenschutzniveau im Sinne der EU gewährleistet ist (siehe: Datenübermittlung in Drittländer).

Sie können der Erfassung durch den Facebook Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Ihre Facebook-Werbeeinstellungen können Sie hier anpassen (Login erforderlich): https://www.facebook.com/settings?tab=ads.

Weitere Informationen zur Datenverarbeitung durch Facebook finden Sie unter: https://www.facebook.com/about/privacy/. Wir haben mit Meta Bedingungen zur Auftragsverarbeitung vereinbart.

6. Rechtsgrundlagen der Verarbeitung (Zusammenfassung)

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO: Ihre Einwilligung (z.B. für den Einsatz von Cookies, Facebook Pixel, Google Analytics).
  • Art. 6 Abs. 1 lit. b DSGVO: Zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (z.B. Registrierung, Bestellabwicklung, Zahlung, Versand, Kontaktaufnahme in Vertragsangelegenheiten).
  • Art. 6 Abs. 1 lit. c DSGVO: Zur Erfüllung einer rechtlichen Verpflichtung (z.B. Aufbewahrung von Rechnungen nach Steuer- und Handelsrecht).
  • Art. 6 Abs. 1 lit. f DSGVO: Aufgrund unseres berechtigten Interesses (z.B. Gewährleistung der Sicherheit und Funktionsfähigkeit der Website [Logfiles], Einsatz technisch notwendiger Cookies, Bearbeitung von Anfragen [nicht vertragsbezogen], Betrugsprävention). Wir prüfen stets, ob unsere berechtigten Interessen nicht durch Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen.

7. Datenempfänger und Dritte

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO).
  • Die Weitergabe zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).
  • Wir gesetzlich zur Weitergabe verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO).
  • Die Weitergabe auf Grundlage unserer berechtigten Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 lit. f DSGVO).

Zu unseren Datenempfängern können unter anderem gehören:

  • Hosting-Provider: ELIN.hu Kft. (9024 Győr, Déry T. utca 11. 2. em. 4. ajtó, Ungarn). Mit diesem besteht ein Vertrag zur Auftragsverarbeitung. Das Hosting erfolgt innerhalb der EU.
  • Zahlungsdienstleister: ERSTE Bank, Raiffeisen Bank (Österreich), PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg).
  • Versanddienstleister: Österreichische Post AG, DPD Austria GmbH, United Parcel Service (UPS).
  • Webanalyse- und Marketingdienstleister: Google Ireland Limited, Meta Platforms Ireland Ltd.
  • IT-Dienstleister: Webentwickler, Systemadministratoren, die Wartungsaufgaben durchführen (unter strengen Vertraulichkeits- und Auftragsverarbeitungsverträgen).
  • Buchhalter, Steuerberater: Zur Erfüllung gesetzlicher Pflichten.

Mit allen unseren Auftragsverarbeitern schließen wir Verträge (Auftragsverarbeitungsvertrag – AVV), die sicherstellen, dass Ihre Daten nur nach unseren Weisungen und gemäß den Vorgaben der DSGVO verarbeitet werden.

8. Datenübermittlung in Drittländer

In bestimmten Fällen (z.B. bei Nutzung von Google Analytics, Facebook Pixel, PayPal, UPS) können Ihre personenbezogenen Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, insbesondere in die Vereinigten Staaten von Amerika (USA).

Für die USA liegt derzeit kein Angemessenheitsbeschluss der EU-Kommission vor, was bedeutet, dass das dortige Datenschutzniveau nicht zwingend dem in der EU entspricht. Es besteht das Risiko, dass US-Behörden (z.B. Nachrichtendienste) auf Ihre Daten zugreifen können, ohne dass Ihnen effektive Rechtsbehelfe dagegen zur Verfügung stehen.

Rechtsgrundlage für die Datenübermittlung in solchen Fällen ist in der Regel:

  • Ihre ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO), die Sie bei Zustimmung zur Nutzung der entsprechenden Dienste (z.B. Analyse-/Marketing-Cookies) über den Cookie-Banner nach entsprechender Aufklärung über die Risiken erteilen.
  • Der Abschluss von Standardvertragsklauseln (Standard Contractual Clauses – SCCs) der Europäischen Kommission mit dem jeweiligen Anbieter (Art. 46 Abs. 2 lit. c DSGVO). Diese Klauseln sollen zusätzliche Garantien bieten, können die oben genannten Risiken jedoch nicht vollständig ausschließen.

Wir bemühen uns, nur mit Dienstleistern zusammenzuarbeiten, die angemessene Garantien für den Schutz Ihrer Daten bieten, bitten Sie jedoch, die möglichen Risiken einer Datenübermittlung in Drittländer zu berücksichtigen, wenn Sie Ihre Einwilligung zur Nutzung der betreffenden Dienste geben.

9. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung des Zwecks der Verarbeitung erforderlich ist oder gesetzliche Vorschriften dies vorsehen.

  • Server-Logfiles: In der Regel für kurze Zeit (z.B. 7 Tage), außer bei Sicherheitsvorfällen.
  • Kontaktdaten: Bis zur endgültigen Klärung des Anliegens bzw. bis zum Ablauf gesetzlicher Aufbewahrungsfristen (z.B. für Geschäftsbriefe).
  • Registrierungsdaten (Konto): Bis zur aktiven Nutzung des Kontos oder bis zum Antrag auf Löschung, unter Berücksichtigung gesetzlicher Pflichten.
  • Bestell- und Rechnungsdaten: Nach österreichischem Unternehmens- und Abgabenrecht (z.B. UGB, BAO) besteht in der Regel eine Aufbewahrungspflicht von 7 Jahren für Rechnungen und zugehörige Geschäftsunterlagen. Diese Pflicht besteht auch dann fort, wenn Sie zwischenzeitlich Ihr Benutzerkonto löschen.
  • Einwilligungsbasierte Daten (z.B. Cookies): Bis zum Widerruf der Einwilligung oder bis zum Ablauf des Cookies (z.B. 1-6 Monate). Die Tatsache der Einwilligung und des Widerrufs können wir zu Nachweiszwecken ggf. länger speichern.

Nach Ablauf der Speicherfrist oder wenn der Zweck der Verarbeitung entfallen ist und keine andere Rechtsgrundlage oder gesetzliche Pflicht zur weiteren Speicherung besteht, werden die Daten sicher gelöscht oder anonymisiert.

10. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen (TOMs), um Ihre personenbezogenen Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugang zu schützen.

Zu unseren Maßnahmen gehören unter anderem:

  • Verschlüsselung: Unsere Website ist über eine sichere, verschlüsselte Verbindung (SSL/TLS) erreichbar.
  • Zugangskontrolle: Nur befugte Mitarbeiter haben Zugriff auf personenbezogene Daten, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist.
  • Sicherheitssoftware: Wir setzen aktive Sicherheitslösungen (z.B. Solid Security Pro Plugin) zum Schutz der Website ein.
  • Regelmäßige Updates: Die eingesetzte Software (CMS, Plugins) wird regelmäßig aktualisiert, um Sicherheitslücken zu minimieren.
  • Backups: Wir erstellen regelmäßige (z.B. alle 24 Stunden) Sicherungskopien für den Fall eines Datenverlusts.
  • Auftragsverarbeitungsverträge: Mit unseren Partnern vereinbaren wir vertraglich die Einhaltung von Datenschutzanforderungen.

Wir überprüfen und verbessern unsere Sicherheitsmaßnahmen kontinuierlich entsprechend der technologischen Entwicklung.

11. Ihre Rechte (Betroffenenrechte)

Nach der DSGVO stehen Ihnen folgende Rechte bezüglich Ihrer personenbezogenen Daten zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, und falls ja, welche Daten, zu welchem Zweck, auf welcher Rechtsgrundlage, wie lange, an wen wir sie weitergeben und welche Rechte Ihnen diesbezüglich zustehen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, wenn Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage für die Verarbeitung vorliegt, wenn Sie Widerspruch gegen die Verarbeitung einlegen oder wenn die Daten unrechtmäßig verarbeitet wurden. Wichtig: Das Recht auf Löschung kann durch gesetzliche Aufbewahrungspflichten (z.B. bei Rechnungen) eingeschränkt sein.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen (z.B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist, Sie aber statt Löschung die Einschränkung wünschen) haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt, haben Sie das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO): Wenn die Verarbeitung auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Erfolgt die Verarbeitung zum Zwecke der Direktwerbung, können Sie jederzeit ohne Angabe von Gründen Widerspruch einlegen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Ausübung Ihrer Rechte: Wenn Sie Ihre Rechte ausüben möchten, wenden Sie sich bitte an die unter Punkt 2 genannten Kontaktdaten (vorzugsweise per E-Mail). Wir werden auf Ihren Antrag unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, reagieren. Gegebenenfalls können wir einen Nachweis Ihrer Identität verlangen.

12. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder andere Datenschutzgesetze verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzulegen.

Die zuständige Behörde in Österreich ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Webseite: https://www.dsb.gv.at/

Wir empfehlen jedoch, sich zunächst mit Ihrer Beschwerde an uns zu wenden, um eine Klärung zu versuchen.

13. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen (z.B. bei der Einführung neuer Services). Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

Warenkorb
Nach oben scrollen