.jpg){kind=small}
Datenschutzerklärung
Zuletzt aktualisiert: 18.4.2026
DATENSCHUTZERKLÄRUNG
1. Verantwortlicher und Kontakt
Verantwortlicher im Sinne der DSGVO:
Hatice Kuzyurt e.U. mit Kleinunternehmerregelung Wiener Neustädter straße 102 2601 Sollenau, Österreich
Firmenbuchnummer: nicht vorhanden (Einzelunternehmer mit Kleinunternehmerregelung) UID-Nummer: nicht vorhanden (Einzelunternehmer mit Kleinunternehmerregelung)
Telefon: +43 69010187207 (Tel. erreichbar 14-18 Uhr) E-Mail: [email protected] Website: https://kuzgen.com Impressum: https://kuzgen.com/impressum
Geschäftsführer/Inhaber: Hatice Kuzyurt
2. Datenschutzbeauftragter
Die Bestellung eines Datenschutzbeauftragten ist für unser Unternehmen gesetzlich nicht verpflichtend. Für Datenschutzanfragen wenden Sie sich bitte direkt an den oben genannten Verantwortlichen.
3. Übersicht der Verarbeitungstätigkeiten
Basierend auf unserer Datenarchitektur verarbeiten wir personenbezogene Daten in folgenden Bereichen:
| Bereich | Kategorien betroffener Daten |
|---|---|
| Benutzerkonto & Registrierung | Name, E-Mail, Telefon, Passwort (gehasht), Region, Spracheinstellungen |
| Adressverwaltung | Vor-/Nachname, Firma, Adresse, Telefon |
| Bestellabwicklung | Bestell-, Zahlungs-, Versanddaten, IP-Adresse, AGB-Akzeptanz |
| Zahlungsverkehr | Zahlungsmethode, Payment-Intent-IDs |
| Warenkorb | Produktauswahl, Session-ID |
| Wunschliste | Produktpräferenzen |
| Produktbewertungen | Bewertungstext, Titel, Bewertung, Verifizierungsstatus |
| Newsletter | E-Mail, Sprachpräferenz, Abonnementstatus |
| E-Mail-Kampagnen | Öffnungs- und Klickverhalten |
| Kontaktanfragen | Name, E-Mail, Nachricht, IP-Adresse |
| Service-Anfragen | Rückerstattungs-/Garantiedaten, hochgeladene Bilder |
| Gutscheine | Nutzungsverhalten pro Kunde |
| Cookies | Cookie-Präferenzen, Consent-Version und -Zeitpunkt |
4. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)
Wir verarbeiten personenbezogene Daten ausschließlich auf Basis folgender Rechtsgrundlagen:
a) Einwilligung – Art. 6 Abs. 1 lit. a DSGVO
- Newsletter-Abonnement
- Cookie-Einstellungen (nicht-essentielle Cookies)
- E-Mail-Marketing-Kampagnen
- Produktbewertungen (freiwillige Abgabe)
b) Vertragserfüllung – Art. 6 Abs. 1 lit. b DSGVO
- Registrierung und Verwaltung des Benutzerkontos
- Bestellabwicklung und Lieferung
- Zahlungsabwicklung
- Warenkorb-Funktionalität
- Rückerstattungs- und Garantieabwicklung
- Adressverwaltung
c) Rechtliche Verpflichtung – Art. 6 Abs. 1 lit. c DSGVO
- Steuer- und handelsrechtliche Aufbewahrungspflichten (BAO, UGB)
- AGB-Akzeptanz-Dokumentation (Nachweispflichten)
- Rechnungslegung
d) Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO
- IP-Adress-Erfassung zur Betrugsprävention bei Bestellungen
- IP-Adress-Erfassung bei Kontaktformularen (Missbrauchsschutz)
- Bestellstatushistorie (Qualitätssicherung)
- Interne Statistiken und Geschäftsoptimierung
- IT-Sicherheit und Systemintegrität
5. Benutzerkonto und Registrierung
5.1 Erhobene Daten
Bei der Registrierung und Nutzung Ihres Benutzerkontos verarbeiten wir:
| Datum | Zweck | Pflicht/Freiwillig |
|---|---|---|
| E-Mail-Adresse | Kontoanmeldung, Kommunikation | Pflicht |
| Passwort (als Hash) | Authentifizierung | Pflicht |
| Vorname, Nachname | Personalisierung, Anrede | Pflicht |
| Telefonnummer | Kontaktaufnahme bei Lieferfragen | Freiwillig |
| Region | Steuerberechnung, Versandoptionen | Automatisch |
| Bevorzugte Sprache | Spracheinstellung der Oberfläche | Automatisch/Wahl |
| Letzter Login-Zeitpunkt | Kontosicherheit | Automatisch |
| Cookie-Präferenzen | Einwilligungsverwaltung | Pflicht (gesetzlich) |
| Cookie-Consent-Version | Nachweispflicht | Automatisch |
| Cookie-Consent-Zeitpunkt | Nachweispflicht | Automatisch |
5.2 Authentifizierung (Auth.js)
Für die Benutzerauthentifizierung nutzen wir das Framework Auth.js in Verbindung mit Supabase Auth. Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Anmeldung erfolgt primär innerhalb unserer Webanwendung.
Bei Nutzung des Google Social Logins werden folgende Daten vom Anbieter an uns übermittelt:
- Name
- E-Mail-Adresse
- Profilbild (URL)
- Eindeutige User-ID des Anbieters
Diese Daten werden zur Erstellung und Verwaltung Ihres Benutzerkontos bei uns gespeichert.
Verarbeitet werden:
- E-Mail-Adresse
- Gehashtes Passwort
- Authentifizierungs-Tokens (Session-Cookies)
- Login-Metadaten
Die Speicherung dieser Daten erfolgt in unserer eigenen Datenbank auf einem virtuellen privaten Server (VPS) der Hetzner Online GmbH innerhalb der EU.
5.3 E-Mail-Zustellung und Verifizierung (Resend)
Für den Versand von E-Mails zur Verifizierung Ihrer E-Mail-Adresse (emailVerified), zum Zurücksetzen des Passworts oder für Bestelldokumente nutzen wir den Dienst Resend.
Anbieter: Resend Labs Inc., 226 Lowell St, Wilmington, MA 01887, USA Datenschutzhinweise: https://resend.com/privacy Transfer: Standardvertragsklauseln (SCC)
5.4 Speicherdauer
Kontodaten werden für die Dauer der Geschäftsbeziehung gespeichert und nach Löschung des Kontos innerhalb von 30 Tagen endgültig entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6. Adressdaten
6.1 Erhobene Daten
Für Liefer- und Rechnungszwecke verarbeiten wir:
- Vorname und Nachname
- Firmenname (optional)
- Straße und Hausnummer
- Adresszusatz / Wohnung (optional)
- Stadt, Bundesland, Postleitzahl
- Land
- Telefonnummer (optional)
- Kennzeichnung als Standardadresse
6.2 Zweck und Rechtsgrundlage
Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – konkret für den Versand bestellter Waren und die Rechnungsstellung.
6.3 Mehrere Adressen
Sie können mehrere Adressen in Ihrem Konto hinterlegen und eine Standardadresse festlegen. Nicht mehr benötigte Adressen können Sie jederzeit selbst löschen, sofern diese nicht mit offenen oder archivierten Bestellungen verknüpft sind.
7. Bestellabwicklung
7.1 Erhobene Daten im Bestellprozess
Bei jeder Bestellung verarbeiten wir:
| Datum | Zweck |
|---|---|
| Bestellnummer | Eindeutige Identifikation |
| Rechnungsadresse (Referenz) | Rechnungslegung |
| Lieferadresse (Referenz) | Warenversand |
| Bestellpositionen (Produkt, Variante, Menge, Preis) | Vertragsgegenstand |
| Zwischensumme, Versandkosten, Steuern, Rabatte, Gesamtbetrag | Preisberechnung |
| Bestellstatus, Zahlungsstatus, Fulfillment-Status | Auftragsverfolgung |
| Zahlungsmethode | Zahlungsabwicklung |
| Payment-Intent-ID | Zahlungszuordnung über Zahlungsdienstleister |
| Versandmethode, Tracking-Nummer, Versanddienstleister | Lieferverfolgung |
| Gutschein-Referenz | Rabattanwendung |
| Kundennotizen | Vom Kunden gewünschte Hinweise |
| IP-Adresse | Betrugsprävention |
| AGB-Akzeptanz (Version und Zeitpunkt) | Rechtliche Nachweispflicht |
7.2 IP-Adresse bei Bestellungen
Wir speichern Ihre IP-Adresse bei Bestellvorgängen auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) zur Betrugsprävention und -aufklärung. Die IP-Adresse wird 6 Monate nach Bestellabschluss gelöscht, sofern kein Betrugsfall vorliegt.
7.3 AGB-Akzeptanz-Dokumentation
Wir dokumentieren Ihre Zustimmung zu unseren Allgemeinen Geschäftsbedingungen inklusive der akzeptierten Version. Dies dient der Erfüllung unserer rechtlichen Nachweispflichten (Art. 6 Abs. 1 lit. c DSGVO).
7.4 Bestellstatushistorie
Änderungen des Bestellstatus werden mit Zeitstempel, Statuswert, optionalem Kommentar und dem ausführenden Mitarbeiter protokolliert. Dies dient der Qualitätssicherung und Nachvollziehbarkeit (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).
7.5 Administrative Notizen
Interne Notizen (adminNotes) sind nur für autorisierte Mitarbeiter sichtbar und dienen der effizienten Auftragsbearbeitung. Sie enthalten keine Daten, die an Sie als Kunden weitergegeben werden, sofern nicht ausdrücklich erforderlich.
7.6 Speicherdauer
Bestelldaten werden gemäß den österreichischen steuer- und handelsrechtlichen Aufbewahrungspflichten 7 Jahre (§ 132 BAO, § 212 UGB) ab Ende des Kalenderjahres der Bestellung aufbewahrt.
8. Zahlungsabwicklung
8.1 Zahlungsdienstleister
Für die Zahlungsabwicklung nutzen wir folgenden Dienstleister:
Stripe Payments Europe, Ltd. 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland Datenschutzhinweise: https://stripe.com/at/privacy
Die Bezahlung im Webshop kann über die folgenden Zahlungsarten erfolgen: Kreditkarte, Klarna, Apple Pay, Sofortüberweisung, Google Pay, Amazon Pay, Cartes Bancaires, Samsung Pay, Bancontact, BLIK, EPS, TWINT.
8.2 Verarbeitete Daten
Wir übermitteln an den Zahlungsdienstleister:
- Bestellbetrag und Währung
- Zahlungsmethode
- Ihre vom Zahlungsdienstleister vergebene Referenz-ID
Wir speichern und verarbeiten selbst keine vollständigen Kreditkartennummern, Bankverbindungen oder andere sensiblen Zahlungsinstrumente. Wir speichern lediglich eine Payment-Intent-ID zur Zuordnung der Zahlung.
8.3 Rechtsgrundlage
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
9. Warenkorb und Session-Tracking
9.1 Funktionsweise
Unser Warenkorb speichert die von Ihnen ausgewählten Produkte, Varianten und Mengen. Dies geschieht:
- Für angemeldete Benutzer: Verknüpfung mit Ihrer Benutzer-ID (serverseitig gespeichert)
- Für nicht angemeldete Benutzer: nicht verfügbar
9.2 Session-ID
Die Session-ID ist eine technisch notwendige Kennung, die Ihren Browser-Sitzung einem serverseitigen Warenkorb zuordnet. Sie enthält keine personenbezogenen Daten, ermöglicht jedoch eine pseudonyme Zuordnung.
9.3 Rechtsgrundlage
- Angemeldete Benutzer: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Nicht angemeldete Benutzer: Unzutreffend. Da kein Gast-Checkout angeboten wird, findet hier keine Verarbeitung statt.
9.4 Speicherdauer
Warenkörbe angemeldeter Benutzer bleiben bis zur manuellen Löschung oder Kontoschließung bestehen.
10. Wunschliste
10.1 Funktionsweise
Angemeldete Benutzer können Produkte auf einer persönlichen Wunschliste speichern. Gespeichert werden die Produktreferenz und der Zeitpunkt des Hinzufügens.
10.2 Rechtsgrundlage
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) als Teil der Kontodienstleistung, die Sie aktiv nutzen.
11. Produktbewertungen
11.1 Erhobene Daten
Bei der Abgabe einer Produktbewertung verarbeiten wir:
- Bewertung (Sterne/Rating)
- Titel der Bewertung
- Kommentartext
- Verifizierungsstatus (ob ein Kauf stattgefunden hat)
- Freigabestatus (Moderation)
- „Hilfreich"-Zähler
11.2 Öffentliche Sichtbarkeit
Nach Freigabe durch die Moderation wird Ihre Bewertung öffentlich auf der Produktseite angezeigt. Dabei wird angezeigt: Vorname und der erste Buchstabe des Nachnamens (beispielhaft: "Maximilian K.").
11.3 Rechtsgrundlage
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Bewertung jederzeit zurückziehen, indem Sie uns kontaktieren.
11.4 Verifizierte Käufe
Das Feld isVerified zeigt an, ob der Bewertende das Produkt tatsächlich über unseren Shop erworben hat. Dies dient der Transparenz und dem Verbraucherschutz.
12. Newsletter
12.1 Anmeldung und Double-Opt-In
Wir bieten einen E-Mail-Newsletter an. Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren:
- Sie geben Ihre E-Mail-Adresse ein
- Sie erhalten eine Bestätigungs-E-Mail
- Erst nach Klick auf den Bestätigungslink werden Sie in den Verteiler aufgenommen
12.2 Erhobene Daten
| Datum | Zweck |
|---|---|
| E-Mail-Adresse | Newsletterversand |
| Aktivitätsstatus | Verwaltung des Abonnements |
| Anmeldezeitpunkt | Nachweis der Einwilligung |
| Abmeldezeitpunkt | Dokumentation |
| Bevorzugte Sprache | Sprachauswahl des Newsletters |
| Benutzer-Referenz (falls angemeldet) | Kontoverknüpfung |
12.3 Abmeldung
Jeder Newsletter enthält einen Abmeldelink. Die Abmeldung ist jederzeit möglich und sofort wirksam. Wir verwenden dafür personalisierte Abmelde-Tokens (UnsubscribeToken) mit begrenzter Gültigkeit, um die Sicherheit des Abmeldevorgangs zu gewährleisten.
12.4 Rechtsgrundlage
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
12.5 Newsletter-Dienstleister
Wir nutzen für den Versand und die Verwaltung unseres Newsletters den Dienstleister Resend.
Anbieter: Resend Labs Inc., 226 Lowell St, Wilmington, MA 01887, USA Datenschutzhinweise: https://resend.com/privacy Transfer: Standardvertragsklauseln (SCC)
13. E-Mail-Kampagnen und Tracking
13.1 E-Mail-Kampagnen
Wir versenden gelegentlich E-Mail-Kampagnen an Newsletter-Abonnenten. Dabei erfassen wir:
| Datum | Zweck |
|---|---|
| Kampagnenname und -inhalt | Verwaltung |
| Empfängerliste | Zielgruppensegmentierung |
| Versandzeitpunkt | Dokumentation |
| Zielgruppe | Relevanzsteigerung |
| Anzahl Öffnungen | Erfolgsmessung |
| Anzahl Klicks | Erfolgsmessung |
| Versandanzahl | Statistik |
13.2 E-Mail-Tracking (Öffnungen und Klicks)
Unsere E-Mail-Kampagnen können Tracking-Technologien enthalten:
- Öffnungs-Tracking: Eingebettete Zählpixel (1x1-Pixel-Bilder), die beim Öffnen der E-Mail einen Server-Request auslösen
- Klick-Tracking: Umleitung von Links über unseren Server zur Erfassung von Klicks
Für jeden Empfänger protokollieren wir im E-Mail-Log (EmailLog):
- Empfänger-E-Mail
- Betreff
- Zustellstatus und Fehlermeldungen
- Öffnungszeitpunkt
- Klickzeitpunkt
13.3 Rechtsgrundlage für E-Mail-Tracking
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), erteilt im Rahmen der Newsletter-Anmeldung.
13.4 Widerspruch gegen Tracking
Sie können dem E-Mail-Tracking widersprechen, indem Sie:
- Das Laden externer Bilder in Ihrem E-Mail-Programm deaktivieren
- Sich vom Newsletter abmelden
- Uns direkt kontaktieren unter [email protected]
14. E-Mail-System (Interne Kommunikation)
14.1 Umfang
Unser internes E-Mail-System verarbeitet folgende Daten für die geschäftliche Kommunikation mit Kunden:
- Absender- und Empfänger-E-Mail-Adressen (inkl. CC, BCC)
- Betreff und Nachrichteninhalt (Text und HTML)
- Priorität und Ordnerzuordnung
- Thread- und Referenz-IDs (für Konversationsverläufe)
- Sende- und Empfangszeitpunkte
- E-Mail-Anhänge (Dateiname, Typ, Größe, URL)
14.2 E-Mail-Entwürfe
Nicht gesendete E-Mail-Entwürfe werden serverseitig gespeichert und können Empfänger, Betreff und Inhalt enthalten.
14.3 Rechtsgrundlage
- Kundenkommunikation im Rahmen bestehender Verträge: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Dokumentation: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
15. Kontaktaufnahme
15.1 Kontaktformular
Bei Nutzung unseres Kontaktformulars verarbeiten wir:
| Datum | Zweck |
|---|---|
| Name | Anrede und Zuordnung |
| E-Mail-Adresse | Beantwortung Ihrer Anfrage |
| Betreff | Kategorisierung |
| Nachricht | Bearbeitung Ihres Anliegens |
| Benutzer-Referenz (falls angemeldet) | Kontoverknüpfung |
| IP-Adresse | Missbrauchsschutz |
| Gelesen-/Archiviert-Status | Interne Verwaltung |
15.2 IP-Adresse bei Kontaktanfragen
Ihre IP-Adresse wird zur Missbrauchsprävention gespeichert (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO) und nach 30 Tagen gelöscht.
15.3 Rechtsgrundlage
- Bei vorvertraglichen Anfragen: Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO)
- Bei allgemeinen Anfragen: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
15.4 Speicherdauer
Kontaktanfragen werden 3 Jahre nach abschließender Bearbeitung gelöscht, sofern keine weitergehenden Aufbewahrungspflichten bestehen.
16. Rückerstattungs- und Garantieanfragen
16.1 Rückerstattungsanfragen
Bei Rückerstattungsanfragen verarbeiten wir:
- Bestellreferenz
- Grund der Rückerstattung
- Detailbeschreibung
- Erstattungsbetrag
- Hochgeladene Bilder (als Nachweis)
- Status und administrative Notizen
- Lösungszeitpunkt
16.2 Garantieanfragen
Bei Garantieanfragen verarbeiten wir:
- Bestellreferenz
- Beschreibung des Problems
- Hochgeladene Fotos
- Bevorzugte Lösung
- Tatsächliche Lösung
- Status und administrative Notizen
16.3 Kommunikation zu Service-Anfragen
Über unser ContactRequest-System können Nachrichten zu laufenden Rückerstattungs- und Garantiefällen ausgetauscht werden, einschließlich hochgeladener Dateien und Bilder.
16.4 Datei-Uploads
Hochgeladene Dateien (RequestUpload) werden sicher gespeichert und sind nur für den Anfragenden und autorisierte Mitarbeiter zugänglich.
Speicherort der Dateien: Hetzner Online GmbH Serverstandort Deutschland / EU
16.5 Rechtsgrundlage
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) im Rahmen der gesetzlichen Gewährleistung (§§ 922 ff ABGB) und des Fernabsatzrechts (§ 11 ff FAGG).
16.6 Speicherdauer
Service-Anfragen werden 3 Jahre nach Abschluss aufbewahrt (orientiert an der allgemeinen Verjährungsfrist gemäß § 1489 ABGB).
17. Gutscheine und Rabattaktionen
17.1 Erhobene Daten
Bei der Nutzung von Gutscheinen verarbeiten wir:
- Zuordnung von Gutscheinen zu berechtigten Kunden (
CouponCustomer) - Nutzungshistorie pro Kunde und Bestellung (
CouponCustomerUsage)
17.2 Zweck
- Sicherstellung der korrekten Einlösung
- Verhinderung von Mehrfachnutzung
- Nachvollziehbarkeit für buchhalterische Zwecke
17.3 Rechtsgrundlage
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
18. Cookies und Einwilligungsverwaltung
18.1 Cookie-Consent-Management
Wir setzen ein Cookie-Consent-System ein, das Ihre Einstellungen wie folgt speichert:
| Datum | Zweck |
|---|---|
| Cookie-Präferenzen | Ihre gewählten Cookie-Kategorien |
| Consent-Version | Zuordnung zur gültigen Cookie-Richtlinie |
| Consent-Zeitpunkt | Nachweis der Einwilligung |
18.2 Kategorien von Cookies
a) Technisch notwendige Cookies (kein Opt-In erforderlich)
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| Cookie | Zweck | Speicherdauer |
| --- | --- | --- |
| session | Authentifizierungs-Token (Sitzungsstatus) | 7 Tage |
| sb-access-token | Authentifizierung | Sitzung |
| sb-refresh-token | Sitzungserneuerung | Persistent |
| cookie-consent | Speicherung Ihrer Cookie-Einstellungen | 12 Monate |
b) Funktionale Cookies (Opt-In)
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| Cookie | Zweck | Speicherdauer |
| --- | --- | --- |
| lang | Bevorzugte Sprache merken | 12 Monate |
c) Analyse-Cookies (Opt-In)
| Cookie | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
| _ga, _gid | Google Analytics | Nutzungsanalyse | 2 Jahre / 24h |
| _ga_XXXXXX | Google Analytics | Sitzungserhalt | 2 Jahre |
18.3 Cookie-Einstellungen ändern
Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer unserer Website ändern oder widerrufen.
18.4 Rechtsgrundlage
- Technisch notwendige Cookies: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. § 165 Abs. 3 TKG 2021
- Alle anderen Cookies: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 165 Abs. 1 TKG 2021)
19. Hosting und technische Infrastruktur
19.1 Webhosting
Anbieter: Hetzner Online GmbH Adresse: Industriestr. 25, 91710 Gunzenhausen, Deutschland Serverstandort: Deutschland (EU) Datenschutzhinweise: https://www.hetzner.com/de/legal/privacy-policy/
19.2 Datenbank-Hosting
Unsere Datenbank wird gehostet bei:
Anbieter: Hetzner Online GmbH Adresse: Industriestr. 25, 91710 Gunzenhausen, Deutschland Serverstandort: Deutschland (EU) Datenschutzhinweise: https://www.hetzner.com/de/legal/privacy-policy/
19.3 Datei-Speicherung (Bilder, Uploads)
Hochgeladene Dateien und Produktbilder werden gespeichert bei:
Anbieter: Hetzner Online GmbH Adresse: Industriestr. 25, 91710 Gunzenhausen, Deutschland Serverstandort: Deutschland (EU) Datenschutzhinweise: https://www.hetzner.com/de/legal/privacy-policy/
19.4 Content Delivery Network (CDN)
Wir nutzen ein CDN zur Beschleunigung der Auslieferung:
CDN‑Anbieter: Cloudflare, Inc. Adresse: 101 Townsend Street, San Francisco, CA 94107, USA Datenschutzhinweise: https://www.cloudflare.com/privacypolicy/
19.5 Server-Logfiles
Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten in Server-Logfiles erfasst:
- Aufgerufene Seite/Datei
- Datum und Uhrzeit des Zugriffs
- Übertragene Datenmenge
- Meldung über erfolgreichen Abruf
- Browsertyp und -version
- Betriebssystem des Nutzers
- Referrer-URL (zuvor besuchte Seite)
- IP-Adresse (anonymisiert oder vollständig)
- Anfragender Provider
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Sicherstellung des technischen Betriebs und der IT-Sicherheit.
Speicherdauer: Server-Logfiles werden nach 30 Tagen automatisch gelöscht.
20. Webanalyse und Tracking
20.1 Google Analytics
Wir verwenden Google Analytics zur Analyse der Nutzung unserer Website.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Verarbeitete Daten: IP-Adresse (anonymisiert), Nutzungsdaten (z.B. besuchte Seiten, Verweildauer), Browser-Informationen, Gerätedaten IP-Anonymisierung: Ja (standardmäßig in Google Analytics 4 aktiviert) Serverstandort: USA/Irland Datenschutzhinweise: https://policies.google.com/privacy Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Opt-Out: Über den Cookie-Banner oder das Browser-Add-on zur Deaktivierung von Google Analytics: https://tools.google.com/dlpage/gaoptout
Auftragsverarbeitungsvertrag: Abgeschlossen IP-Anonymisierung: Aktiviert Demografische Merkmale: Deaktiviert Google Signals: Deaktiviert Datenspeicherdauer in GA: 14 Monate
20.2 Google Maps (Geocoding-API)
Wir nutzen die Google Maps Geocoding-API zur Validierung von Adressdaten im Checkout. Dies dient der Sicherstellung einer korrekten Zustellung.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Übermittelte Daten: Adressdaten Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) Datenschutzhinweise: https://policies.google.com/privacy
21. Social Media
21.1 Social-Media-Links
Unsere Website enthält Verlinkungen zu unseren Profilen auf folgenden
sozialen Netzwerken (gespeichert in socialMediaLinks):
Alle vorhandenen Social Media Links sind im Footer verfügbar.
Es handelt sich um einfache Verlinkungen (keine Social-Media-Plugins oder eingebettete Inhalte). Beim Klick auf einen Link werden Sie zur jeweiligen Plattform weitergeleitet. Erst dort findet eine Datenverarbeitung durch den Plattformbetreiber statt.
22. Datenübermittlung an Dritte
22.1 Kategorien von Empfängern
Wir übermitteln personenbezogene Daten an folgende Kategorien von Empfängern:
| Empfänger | Zweck | Rechtsgrundlage |
|---|---|---|
| Zahlungsdienstleister (Stripe) | Zahlungsabwicklung | Vertragserfüllung |
| Versanddienstleister | Warenversand | Vertragserfüllung |
| Hosting-Anbieter (Hetzner) | Betrieb der Website & Datenbank | Berechtigtes Interesse |
| E-Mail-Versanddienst (Resend) | Newsletter, Transaktions-E-Mails | Einwilligung / Vertrags-Erfüllung |
| Authentifizierung (Google) | Social Login | Einwilligung / Vertragserfüllung |
| Adressvalidierung (Google) | Fehlerprävention im Checkout | Berechtigtes Interesse |
22.2 Versanddienstleister
Für den Warenversand nutzen wir die Versanddienstleistungen unseres Logistikpartners bzw. Providers. In diesem Rahmen werden Ihre Daten (Name, Lieferadresse) an die vom Provider beauftragten Transportunternehmen (z. B. Österreichische Post, DPD, DHL oder vergleichbare Dienste) zum Zwecke der Zustellung und ggf. Sendungsverfolgung weitergegeben.
Übermittelte Daten: Name, Lieferadresse, ggf. Telefonnummer, Sendungsnummer
22.3 Auftragsverarbeitungsverträge
Mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.
23. Datenübermittlung in Drittländer
23.1 Übersicht
| Dienst | Sitz | Transfermechanismus |
|---|---|---|
| Resend | USA | Standardvertragsklauseln (SCC) |
| Stripe | USA/Irland | EU-US Data Privacy Framework / SCC |
| Google Analytics | USA | EU-US Data Privacy Framework / SCC |
| Hetzner | Deutschland | Kein Transfer (EU-Hosting) |
23.2 Schutzmaßnahmen
Bei Datenübermittlungen in Drittländer ohne Angemessenheitsbeschluss setzen wir folgende Schutzmaßnahmen ein:
- Standardvertragsklauseln (SCC) der Europäischen Kommission
- Ergänzende technische Maßnahmen (Verschlüsselung, Pseudonymisierung)
- Transfer Impact Assessments (TIA)
24. Speicherdauer – Gesamtübersicht
| Datenart | Speicherdauer | Grundlage |
|---|---|---|
| Benutzerkonto | Bis zur Löschung durch Nutzer + 30 Tage | Vertragserfüllung |
| Bestelldaten | 7 Jahre ab Jahresende | § 132 BAO, § 212 UGB |
| Rechnungsdaten | 7 Jahre ab Jahresende | § 132 BAO |
| Zahlungsreferenzen | 7 Jahre ab Jahresende | § 132 BAO |
| Newsletter-Einwilligung (Nachweis) | 3 Jahre nach Abmeldung | Nachweispflicht |
| Newsletter-Daten (aktiv) | Bis zum Widerruf | Einwilligung |
| Kontaktanfragen | 3 Jahre nach Bearbeitung | Berechtigtes Interesse |
| Service-Anfragen | 3 Jahre nach Abschluss | Verjährungsfrist |
| Produktbewertungen | Bis zum Widerruf | Einwilligung |
| Warenkorb (Session/DB) | Bis zur manuellen Löschung | Vertragserfüllung |
| IP-Adressen (Bestellungen) | 6 Monate | Berechtigtes Interesse |
| IP-Adressen (Kontaktformular) | 30 Tage | Berechtigtes Interesse |
| Server-Logfiles | 30 Tage | Berechtigtes Interesse |
| Cookie-Consent-Nachweis | 3 Jahre | Nachweispflicht |
| E-Mail-Kampagnen-Logs | 12 Monate | Einwilligung |
| Hochgeladene Dateien (Service) | 3 Jahre nach Fallabschluss | Vertragserfüllung |
25. Datensicherheit
Wir setzen umfangreiche technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer personenbezogenen Daten ein, unter anderem:
- Verschlüsselung: Transportverschlüsselung (TLS/SSL) für alle Datenübertragungen; Verschlüsselung ruhender Daten in der Datenbank
- Passwort-Sicherheit: Passwörter werden ausschließlich als kryptografische Hashes (
passwordHash) gespeichert, niemals im Klartext. Verwendetes Hashing-Verfahren: bcrypt (Cost factor 12) - Zugriffskontrolle: Rollenbasiertes Berechtigungskonzept (
role-Feld), Prinzip der minimalen Rechte - Datensicherung: Regelmäßige automatisierte Backups
- Monitoring: Überwachung der Systemintegrität und -verfügbarkeit
- Mitarbeiterschulung: Regelmäßige Sensibilisierung für den Datenschutz
26. Ihre Rechte als betroffene Person
Gemäß der DSGVO stehen Ihnen folgende Rechte zu:
26.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten, einschließlich Verarbeitungszwecke, Kategorien, Empfänger und Speicherdauer.
26.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.
26.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder sonstige Ausnahmen dem entgegenstehen.
26.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn Sie die Richtigkeit bestreiten.
26.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
26.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.
Sofern Ihre personenbezogenen Daten zur Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch einzulegen. Die Daten werden dann nicht mehr für diesen Zweck verarbeitet.
26.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
26.8 Geltendmachung Ihrer Rechte
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
E-Mail: [email protected] Post: Hatice Kuzyurt e.U. Wiener Neustädter Straße 102, 2601 Sollenau, Österreich
Wir werden Ihren Antrag innerhalb von einem Monat nach Eingang beantworten. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden, worüber wir Sie informieren.
27. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:
Österreichische Datenschutzbehörde Barichgasse 40-42 1030 Wien Österreich
Telefon: +43 1 52 152-0 E-Mail: [email protected] Website: https://www.dsb.gv.at
28. Automatisierte Entscheidungsfindung und Profiling
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
29. Minderjährigenschutz
Unser Angebot richtet sich an Personen, die das 18. Lebensjahr vollendet haben. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren. Sollten wir feststellen, dass Daten von Minderjährigen ohne Zustimmung der Erziehungsberechtigten erhoben wurden, werden diese unverzüglich gelöscht.
30. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei Änderungen unserer Datenverarbeitungsprozesse, gesetzlicher Anforderungen oder behördlicher Vorgaben. Die jeweils aktuelle Version ist auf unserer Website abrufbar.
Stand: 24.02.2026
Version: 1.0