Datenschutzerklärung (Datenschutzinformation)

A. Allgemeines & Verantwortlicher

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist die:

  • Vollständiger Name und Rechtsform: Peter Nyiri e.U.
  • Anschrift des Unternehmenssitzes: 4470 Enns, Hofmann-Ring 1/21
  • UID-Nummer: ATU81917348
  • E-Mail-Adresse für Datenschutzanfragen: info@storchundco.at
  • Webseite (Domain): storchundco.at

2. Datenschutzbeauftragter (DSB)

Es wurde kein gesetzlich vorgeschriebener oder bestellter Datenschutzbeauftragter benannt. Anfragen zum Datenschutz sind direkt an die unter Punkt 1 genannte E-Mail-Adresse zu richten.

B. Datenverarbeitung im Webshop (Kernfunktionen)

3. Besuch der Webseite (Server-Logfiles)

  • Art der Daten: IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp und Betriebssystem, die aufgerufene Seite.
  • Zweck: Gewährleistung der Sicherheit und Stabilität des Webshops, Fehlerbehebung.
  • Rechtsgrundlage: Berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO).
  • Speicherdauer: 3 Monate (90 Tage).

4. Durchführung von Bestellungen und Vertragsabwicklung

Bei einer Bestellung werden die zur Vertragsabwicklung notwendigen Daten verarbeitet.

  • Art der Daten: Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bestellhistorie, Zahlungsdaten.
  • Zweck: Abwicklung des Kaufvertrages, Lieferung der Ware, Kundenbetreuung.
  • Rechtsgrundlage: Vertragserfüllung (Art 6 Abs 1 lit b DSGVO) und gesetzliche Pflichten (Art 6 Abs 1 lit c DSGVO).
  • Speicherdauer:
    • Rechnungs- und Geschäftsunterlagen (Kaufverträge): 7 Jahre (aufgrund steuer- und unternehmensrechtlicher Aufbewahrungspflichten nach österr. Recht).
    • Sonstige Bestelldaten: 3 Jahre nach dem letzten Kontakt zur Geltendmachung oder Abwehr von Rechtsansprüchen.

5. Kundenkonto / Registrierung

Zur Durchführung der Bestellung wird ein Kundenkonto angelegt.

  • Zweck: Vereinfachung zukünftiger Bestellungen, Verwaltung der Bestellhistorie.
  • Rechtsgrundlage: Vertragserfüllung (Art 6 Abs 1 lit b DSGVO).
  • Löschung: Das Kundenkonto kann jederzeit durch den Kunden gelöscht werden. Die Löschung des Kontos hat keinen Einfluss auf die gesetzliche Aufbewahrungspflicht der Rechnungs- und Bestelldaten (siehe Punkt 4).

6. Zahlungsdienstleister (Stripe & PayPal)

Die Bezahlung im Webshop erfolgt über externe Dienstleister.

  • Betroffene Daten: Name, Adresse, Kontodaten/Kreditkartennummer.
  • Dienstleister: Stripe und PayPal.
  • Hinweis: Die Zahlungsdaten (Kreditkartennummer, etc.) werden nicht auf unserem Server gespeichert, sondern direkt vom jeweiligen Zahlungsdienstleister im Sinne einer Auftragsverarbeitung verarbeitet.
  • Rechtsgrundlage: Vertragserfüllung (Art 6 Abs 1 lit b DSGVO).

7. Versanddienstleister (Post & DPD)

Die zur Lieferung notwendigen Daten werden an die beauftragten Transportunternehmen übermittelt.

  • Dienstleister: Österreichische Post und DPD.
  • Datenkategorie: Name, Adresse und E-Mail (für Sendungsverfolgung).
  • Rechtsgrundlage: Vertragserfüllung (Art 6 Abs 1 lit b DSGVO).

C. Marketing, Analyse & Cookies

8. Verwendung von Cookies und Cookie Consent Management (CMP)

Wir verwenden Cookies und vergleichbare Technologien. Nicht-essenzielle Cookies (z.B. Marketing-, Analyse-Cookies) werden nur nach ausdrücklicher, aktiver und informierter Einwilligung (Opt-in) des Nutzers gesetzt.

  • Eingesetzte CMPs: CookieYes und Complianz.
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO) für nicht-essenzielle Cookies.

9. Webanalyse und Optimierung

Wir nutzen die folgenden Tools zur Analyse und Verbesserung unseres Angebots. Die Datenverarbeitung erfolgt nur nach Ihrer aktiven Zustimmung über das CMP.

Tool

Zweck

Rechtsgrundlage

Drittland-Übermittlung

Google Analytics

Analyse des Nutzerverhaltens auf der Webseite.

Einwilligung (Art 6 Abs 1 lit a DSGVO).

USA

Hotjar

Analyse von Klicks, Mausbewegungen und Scroll-Verhalten.

Einwilligung (Art 6 Abs 1 lit a DSGVO).

Drittland (ggf. USA)

10. Werbe- und Remarketing-Tools

Wir nutzen folgende Marketing-Tools, um Ihnen auch auf externen Plattformen gezielte Werbung anzeigen zu können. Die Datenverarbeitung erfolgt nur nach Ihrer aktiven Zustimmung über das CMP.

Tool

Zweck

Rechtsgrundlage

Drittland-Übermittlung

Meta Pixel (Facebook/Instagram)

Messung der Wirksamkeit von Werbeanzeigen und Bildung von Zielgruppen.

Einwilligung (Art 6 Abs 1 lit a DSGVO).

USA

Google Ads

Schaltung von Werbeanzeigen über die Google-Plattform.

Einwilligung (Art 6 Abs 1 lit a DSGVO).

USA

TikTok Pixel

Messung der Wirksamkeit von Werbeanzeigen und Bildung von Zielgruppen.

Einwilligung (Art 6 Abs 1 lit a DSGVO).

Drittland (ggf. USA)

11. E-Mail-Newsletter (MailerLite)

  • Dienstleister: MailerLite.
  • Zweck: Versand von Informationen und Werbung zu unseren Produkten.
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO).
  • Anmeldeverfahren (Opt-In): Die Anmeldung erfolgt durch das Ausfüllen des Anmeldeformulars. Zur Beweisführung wird der Zeitpunkt der Anmeldung und die IP-Adresse des Nutzers gespeichert.
  • Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über einen Link am Ende jedes Newsletters.
  • Mit der Anmeldung zum Newsletter und mit dem Abschluss eines Einkaufs erklärt der Nutzer seine Zustimmung, dass seine Daten für lokal angepasste Werbezwecke auf verschiedenen Werbeplattformen verwendet werden dürfen. Die Verarbeitung erfolgt ausschließlich gemäß den geltenden Datenschutzbestimmungen (DSGVO), und die Einwilligung kann jederzeit widerrufen werden.

D. Datenweitergabe und Drittlandtransfers

12. Weitergabe an Auftragsverarbeiter

Zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten arbeiten wir mit externen Dienstleistern zusammen (Auftragsverarbeiter), die streng weisungsgebunden tätig sind:

  • Webhosting: MHosting Kft. (Speicherung der Webshop-Daten, der Inhalte und des E-Mail-Verkehrs).
  • Buchhaltung: WT Kastler Steuerberatung GmbH
  • Versanddienstleister: Österreichische Post, DPD (siehe Punkt 7)
  • Zahlungsdienstleister: Stripe, PayPal (siehe Punkt 6)
  • Newsletter-Tool: MailerLite (siehe Punkt 11)

13. Datenübermittlung in Drittländer (Nicht-EU/EWR)

Wir nutzen Dienstleister, die Daten außerhalb der Europäischen Union (insbesondere in den USA) verarbeiten (z.B. Google, Meta, MailerLite, Stripe).

  • Rechtsgrundlage: Diese Übermittlung basiert auf dem Abschluss von Standardvertragsklauseln (SCCs) der EU-Kommission.

E. Ihre Rechte (Betroffenenrechte)

Als betroffene Person haben Sie jederzeit folgende Rechte:

  1. Recht auf Auskunft: Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten.
  2. Recht auf Berichtigung: Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Daten.
  3. Recht auf Löschung: Löschung Ihrer bei uns gespeicherten Daten, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
  4. Recht auf Einschränkung der Verarbeitung: Einschränkung der Verarbeitung, wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
  5. Widerspruchsrecht: Widerspruch gegen die Verarbeitung Ihrer Daten, die auf berechtigtem Interesse beruht.
  6. Recht auf Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
  7. Recht auf Beschwerde bei einer Aufsichtsbehörde: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, können Sie sich an die Österreichische Datenschutzbehörde (DSB) wenden.

 

Beschwerderecht bei der Datenschutzbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonstiger Weise verletzt worden sind, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen.

Zuständige Aufsichtsbehörde in Österreich ist:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Österreich
Website: https://dsb.gv.at/ 

×

Warenkorb