Datenschutzerklärung für Vereinsdiskont.at

Gültigkeit: Diese Datenschutzerklärung informiert Sie umfassend und transparent über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung der Website vereinsdiskont.at. Sie erfüllt die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes (TKG 2021) und wird vom Website-Betreiber (Stöckl Josef e.U. / Vereinsdiskont.at) verantwortet und aktuell gehalten.

Wichtiger Hinweis: Die Inhalte dieser Datenschutzerklärung basieren auf den genannten gesetzlichen Vorgaben und orientieren sich an behördlichen Leitlinien. Als Nutzer der Website erfahren Sie nachfolgend nicht nur, welche Daten zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeitet werden, sondern auch welche Möglichkeiten Sie haben, diese Datenverarbeitungen zu verstehen oder zu beeinflussen. Insbesondere finden Sie zu den einzelnen Punkten jeweils Hinweise dazu, was mit Ihren Daten geschieht und ob bzw. wie Sie eine Verarbeitung gegebenenfalls unterbinden können – soweit dies möglich oder rechtlich vorgesehen ist.

1. Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortlicher im Sinne der DSGVO:
Stöckl Josef e.U. / Vereinsdiskont.at
Adresse Büro & Druckerei: Rosenegg 22, 6391 Fieberbrunn, Österreich
Adresse Firmenhauptsitz & Skiverleih: Lindau 16b, 6391 Fieberbrunn, Österreich
E-Mail: verkauf@vereinsdiskont.at – Telefon: +43 5354 930800

Datenschutzbeauftragter:
Herr Josef Stöckl (Geschäftsführer)
Kontakt: E-Mail: stoeckl@vereinsdiskont.at – Telefon: +43 5354 930800
Adresse: Lindau 16b, 6391 Fieberbrunn, Österreich

Hinweis: An den Datenschutzbeauftragten können Sie sich bei allen Fragen und Anliegen zum Datenschutz auf dieser Website wenden.

2. Allgemeine Informationen zur Datenverarbeitung

Zweck der Website: Vereinsdiskont.at dient als zentrale Informations- und Verkaufsplattform für Vereinsbedarf. Besucher finden Produktübersichten, Kataloge, Informationen zu Vereinsverträgen und können im Online-Shop einkaufen oder an Gewinnspielen teilnehmen.

Grundsätze der Verarbeitung: Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Das bedeutet, jede Datenverarbeitung erfolgt nur, wenn mindestens eine Rechtsgrundlage nach Art. 6 DSGVO erfüllt ist (z.B. Ihre Einwilligung, die Vertragserfüllung oder ein berechtigtes Interesse unsererseits). Zudem werden alle Daten nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht zweckfremd weiterverarbeitet. Wir verwenden die erhobenen Daten also jeweils nur zu demjenigen Zweck, für den sie ursprünglich erhoben wurden, und geben sie nur weiter, wenn einer der genannten Erlaubnistatbestände dies erlaubt.

Datenminimierung und Speicherdauer: Wir beachten den Grundsatz der Datenminimierung – es werden nur solche Daten abgefragt und gespeichert, die für den jeweiligen Zweck erforderlich sind. Personenbezogene Daten werden nur so lange aufbewahrt, wie es für den jeweiligen Verarbeitungszweck notwendig ist. Sobald der Zweck erreicht ist (oder wegfällt) und keine gesetzlichen Aufbewahrungspflichten mehr bestehen, löschen wir die Daten routinemäßig. Details zu konkreten Speicherfristen finden Sie weiter unten bei den jeweiligen Verarbeitungsvorgängen.

3. Datenverarbeitung bei der Nutzung der Webseite

Im Folgenden erläutern wir, welche Daten bei Ihrem Besuch unserer Webseite anfallen und wie wir damit umgehen.

3.1 Server-Log-Dateien

Beschreibung: Beim Aufruf unserer Website erhebt unser Webserver (Provider: ALL-INKL.COM) automatisch technische Zugriffsdaten, die in sogenannten Server-Log-Dateien gespeichert werden. Dazu gehören insbesondere:

  • IP-Adresse des anfragenden Geräts,
  • Datum und Uhrzeit des Zugriffs,
  • die aufgerufene Seite (URL) und die übertragene Datenmenge,
  • Angaben über Browsertyp und Version sowie das verwendete Betriebssystem,
  • die zuvor besuchte Seite (Referrer-URL).

Diese Daten fallen automatisch bei jeder Internetverbindung an. Bitte beachten Sie, dass bereits die IP-Adresse als personenbezogenes Datum gilt, da darüber grundsätzlich ein indirekter Personenbezug herstellbar ist.

Zweck der Verarbeitung: Die vorübergehende Speicherung dieser Log-Daten erfolgt, um den Betrieb der Website technisch sicherzustellen und die IT-Sicherheit unserer Systeme zu wahren (z.B. Abwehr von Angriffsversuchen). Darüber hinaus dienen die Daten der Fehleranalyse und der Verbesserung der Website-Stabilität. Diese Verarbeitung liegt damit in unserem berechtigten Interesse an einer stabilen und sicheren Bereitstellung unseres Dienstes.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Wahrnehmung berechtigter Interessen, hier: Gewährleistung der Netzwerk- und Informationssicherheit). Dieser Rechtsgrund ist in der DSGVO ausdrücklich anerkannt, wenn die Verarbeitung der Netz- und Informationssicherheit dient (vgl. Erwägungsgrund 49 DSGVO).

Speicherdauer: Die Server-Logfiles werden nur kurzfristig gespeichert. Konkret werden sie nach spätestens 7 Tagen automatisch gelöscht, sofern kein sicherheitsrelevanter Vorfall festgestellt wird. Bei Verdacht auf rechtswidrige Nutzung (z.B. bei einem Cyberangriff) behalten wir uns vor, die betreffenden Log-Dateien bis zur Klärung des Vorfalls weiter aufzubewahren. In der Regel findet jedoch nach einer Woche eine automatische Löschung statt, sodass keine dauerhaft personenbezogenen Profile aus den Logdaten entstehen.

  • Was bedeutet das für Sie? Immer wenn Sie unsere Website besuchen, hinterlassen Sie technisch bedingt einen kurzen „Fußabdruck“ (Ihre IP-Adresse und einige technische Angaben). Diese Informationen werden vom Server benötigt, um Ihnen die Seiten auszuliefern und die Sicherheit zu überwachen. Sie können das nicht verhindern, ohne auf den Website-Besuch zu verzichten, denn diese Grunddaten fallen bei jedem Webseitenabruf an. Seien Sie versichert: Wir verwenden diese Log-Datennicht, um Sie als Person auszuspähen – sie dienen ausschließlich der technischen Betriebs- und Sicherheitsüberwachung und werden nach kurzer Zeit automatisch gelöscht.

3.2 Cookies und Einwilligungs-Management

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten. Wir nutzen ein Consent-Management-Tool (das WordPress-Plugin Borlabs Cookie), um Ihre Einwilligungen zur Nutzung nicht notwendiger Cookies und externer Dienste einzuholen und zu verwalten. Beim ersten Besuch erscheint unser Cookie-Banner, in dem Sie Ihre Präferenzen einstellen können.

Technisch notwendige Cookies: Einige Cookies sind für die grundlegenden Funktionen der Website erforderlich – etwa damit der Warenkorb im Online-Shop funktioniert oder Sie sich im Kundenkonto anmelden können. Solche essenziellen Cookies werden auch ohne ausdrückliche Einwilligung gesetzt, da sie erforderlich sind, um den von Ihnen gewünschten Dienst (Website-Nutzung, Shop-Funktionen) bereitzustellen. Rechtsgrundlage für diese notwendigen Cookies ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. § 165 Abs.3 TKG. Nach der aktuellen Rechtslage dürfen Cookies, die technisch für den vom Nutzer gewünschten Dienst notwendig sind, ohne vorherige Einwilligung eingesetzt werden. Diese Cookies speichern keine personenbezogenen Profile über Ihr Nutzungsverhalten, sondern stellen nur die Grundfunktionen sicher.

Optionale Cookies (Präferenzen, Statistik, Marketing): Alle anderen Cookies – z.B. für Reichweitenmessung/Analytics, für Marketingzwecke oder zur Verbesserung der Komfortfunktionen – setzen wir nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Über den Cookie-Banner können Sie beim ersten Besuch auswählen, welche Kategorien Sie zulassen möchten. Standardmäßig sind nur die essentiellen Cookies aktiv. Erst wenn Sie z.B. „Statistik“ oder „Marketing“ im Banner auswählen und auf „Alle akzeptieren“ klicken, werden auch diese nicht notwendigen Cookies geladen. Ihre Auswahl wird dann in einem Cookie (Consent-Cookie) gespeichert, sodass das Banner nicht bei jedem Besuch erneut erscheint.

Sie haben selbstverständlich die Kontrolle: Sie können alle optionalen Cookies ablehnen, indem Sie im Banner nur „Essentiell“ auswählen und die anderen Kategorien deaktiviert lassen. In diesem Fall werden z.B. weder Tracking- noch Marketing-Cookies gesetzt und Dienste wie Google Analytics (siehe unten) bleiben deaktiviert. Bereits erteilte Einwilligungen können Sie jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen auf unserer Website anpassen (den Consent-Banner erneut aufrufen und die Auswahl ändern – in der Regel finden Sie dazu einen Link wie „Cookie-Einstellungen“ am Seitenende). Alternativ können Sie Cookies auch über die Einstellungen Ihres Browsers löschen oder blockieren. Bitte beachten Sie jedoch, dass unsere Website in diesem Fall eventuell nicht mehr vollumfänglich funktioniert (z.B. wird der Shop-Warenkorb ohne Cookies möglicherweise nicht korrekt arbeiten).

  • Ihre Möglichkeiten bei Cookies: Beim ersten Besuch entscheiden Sie, ob wir außer den technisch notwendigen Cookies auch z.B. Analyse-Cookies setzen dürfen. Wenn Sie keine optionalen Cookies möchten, klicken Sie einfach auf „nur essenzielle Cookies akzeptieren“ – dann bleibt z.B. Google Analytics deaktiviert und es werden keine Marketingdaten erhoben. Falls Sie zunächst alle Cookies akzeptiert haben, können Sie diese Entscheidung jederzeit rückgängig machen, indem Sie die Cookie-Einstellungen erneut öffnen und Ihre Auswahl ändern. Darüber hinaus können Sie in Ihrem Browser alle Cookies löschen oder blockieren; bedenken Sie aber, dass dann auch nötige Funktionen (Login, Warenkorb etc.) nicht mehr funktionieren könnten. Unsere notwendigen Cookies sind rechtlichunbedenklich, da sie ausschließlich dazu dienen, den von Ihnen gewünschten Dienst (die Website/den Shop) bereitzustellen und keine übermäßigen Daten über Sie sammeln.

4. Eingebundene Dienste und externe Inhalte

Unsere Website integriert einige externe Dienste und Plugins, die über Cookies oder Schnittstellen Daten verarbeiten. In diesem Abschnitt erläutern wir im Detail, welche Dienste dies sind, welche Daten dabei ggf. an Dritte übertragen werden und wie wir datenschutzrechtlich damit verfahren. Grundsätzlich gilt: Solche Datenverarbeitungen erfolgen nur, sofern eine der genannten Rechtsgrundlagen (Einwilligung, Vertragserfüllung oder berechtigtes Interesse) dies erlaubt. Wo erforderlich, holen wir vor der Aktivierung des jeweiligen Dienstes Ihre Einwilligung ein (z.B. über den Cookie-Banner oder durch einen bewussten Klick zum Laden externer Inhalte).

4.1 Web-Analyse durch Google Analytics

Unsere Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited. Google Analytics verwendet Cookies (siehe oben unter Cookies), die eine Analyse Ihrer Benutzung der Website ermöglichen. Wir haben Google Analytics datenschutzfreundlich konfiguriert: Die IP-Anonymisierung ist aktiviert, d.h. Ihre IP-Adresse wird innerhalb der EU gekürzt, bevor sie an Google-Server übertragen wird. Google Analytics verarbeitet insbesondere folgende Daten: besuchte Seiten und deren Aufrufhäufigkeit, Verweildauer, geografische grobe Herkunft (Land/Stadt), Gerätetyp, technische Browserinformationen und ggf. die Seite, von der Sie gekommen sind.

Zweck der Verarbeitung: Mithilfe von Google Analytics analysieren wir das Verhalten der Nutzer auf unserer Website, um Erkenntnisse zur Nutzung zu gewinnen und unser Angebot entsprechend optimieren und anpassen zu können (z.B. Verbesserung der Navigation, Inhalte, Shop-Funktionen basierend auf Popularität). Die Analysedaten liegen uns nur in aggregierter Form vor (z.B. Gesamtanzahl Seitenaufrufe, populärste Seiten), wir können Sie als einzelne Person darüber nicht identifizieren.

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Google Analytics wird nicht ohne Ihre vorherige Zustimmung aktiv. Im Cookie-Banner haben Sie die Möglichkeit, Statistik/Analyse zuzulassen. Nur wenn Sie dies tun, wird Google Analytics geladen. Sie können diese Einwilligung jederzeit widerrufen (siehe Cookies oben), womit die weitere Datenerfassung durch Analytics unterbunden wird.

Datenübermittlung in die USA: Google Analytics gehört zu Google LLC mit Sitz in den USA. Die durch Analytics erhobenen Nutzungsdaten können daher zur Verarbeitung an Google-Server in den USAübertragen werden. Google ist jedoch nach dem EU-U.S. Data Privacy Framework zertifiziert, sodass für solche Übermittlungen ein angemessenes Datenschutzniveau gewährleistet ist. (Das Data Privacy Framework ist ein im Juli 2023 von der EU-Kommission anerkanntes Abkommen, das zertifizierten US-Unternehmen einen Datenschutzstandard attestiert, der mit der EU vergleichbar ist.) Ihre Daten werden zudem durch die genannten Anonymisierungsmaßnahmen (IP-Kürzung) zusätzlich geschützt.

Speicherdauer: Die durch Google Analytics gesetzten Cookies haben eine Laufzeit von bis zu 14 Monaten (je nach Einstellung). Die von uns gesammelten aggregierten Analytics-Daten werden regelmäßig gelöscht, sobald wir sie nicht mehr benötigen, spätestens jedoch nach 26 Monaten.

  • Was können Sie tun? Google Analytics ist standardmäßig deaktiviert, bis Sie im Cookie-Banner aktiv Ihre Einwilligung geben. Wenn Sie Analytics nicht wünschen, brauchen Sie einfach nicht einzuwilligen – unsere Website funktioniert auch ohne Tracking vollständig. Haben Sie einmal zugestimmt, können Sie Analytics jederzeit abschalten, indem Sie die Cookie-Einstellungen ändern und die Kategorie Statistikabwählen. Zusätzlich bietet Google selbst ein Opt-Out-Browser-Plugin an, mit dem Sie Analytics auf allen Websites blockieren können. Dieses finden Sie auf der Seite von Google. Kurz gesagt: Die Teilnahme an unserem Website-Tracking liegt voll bei Ihnen. Ohne Ihre Zustimmung fließen keinerlei Analytics-Daten.

4.2 Spam-Schutz mit Google reCAPTCHA

Um unsere Online-Formulare vor automatisiertem Missbrauch (Spam, Bots) zu schützen, setzen wir auf einigen Seiten Google reCAPTCHA ein. Dies ist ein Dienst der Google Ireland Limited, der anhand verschiedener Merkmale erkennen soll, ob eine Formulareingabe durch einen menschlichen Besucher oder einen Computerprogramm/Roboter erfolgt. reCAPTCHA läuft im Hintergrund, sobald Sie ein entsprechendes Formular aufrufen: Es analysiert z.B. Ihre Mausbewegungen, Verweildauer, Tastatureingaben und andere Nutzerverhaltensdaten, um typische Muster von Bots zu erkennen. Außerdem werden technische Informationen über Ihr Gerät und Ihren Browser (IP-Adresse, Browser-/Systemdaten, Cookies) erfasst und an Google übermittelt.

Zweck der Verarbeitung: Die Einbindung von reCAPTCHA erfolgt ausschließlich zum Schutz unserer IT-Systeme und Formulare. Wir wollen verhindern, dass automatische Skripte unser Kontaktformular oder Registrierungsformular missbrauchen (z.B. um massenhaft Spam zu versenden oder Kommentare zu posten). reCAPTCHA trägt somit zur Sicherheit und Funktionsfähigkeit unserer Online-Services bei, indem es echte Nutzer von Bots unterscheidet.

Rechtsgrundlage: Da Google reCAPTCHA bei der Analyse umfangreiche personenbezogene Datenerhebt und an Google übermittelt, stützen wir den Einsatz auf Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Im Cookie-/Consent-Banner fällt reCAPTCHA unter die Kategorie „funktionelle“ oder „Sicherheits“-Cookies/Dienste, die nur aktiviert werden, wenn Sie zustimmen. Sollten Sie keine Einwilligung erteilen, wird reCAPTCHA nicht geladen – allerdings können Sie dann die betroffenen Formulare eventuell nicht absenden, da wir sonst keine sichere Unterscheidung von Bots vornehmen können. (Mehr dazu unten.)

Bitte beachten Sie, dass ohne Einwilligung manche Formulare nicht nutzbar sind, weil wir uns gegen Spam schützen müssen. Wir informieren Sie deutlich im Kontext des Formulars, falls reCAPTCHA verwendet wird, und holen Ihre Zustimmung ein.

Datenübermittlung in die USA: reCAPTCHA ist ein Dienst von Google (USA). Die dabei erfassten Daten (z.B. Ihre IP-Adresse und die o.g. Nutzungsdaten) werden an Google-Server in den USA übertragen. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert, sodass diese Übermittlung auf Grundlage eines anerkannten Angemessenheitsbeschlusses erfolgt – sprich, Google verpflichtet sich zu EU-konformem Datenschutz. Dennoch weisen wir darauf hin, dass in den USA möglicherweise Behörden zugriffsbefugt sind. Wir haben mit Google zudem die von der DSGVO vorgeschriebenen Standardvertragsklauseln abgeschlossen, um ein zusätzliches Schutzniveau zu gewährleisten.

  • Hinweis für Sie: Google reCAPTCHA sorgt unauffällig im Hintergrund für Sicherheit. Wenn Sie nichtmöchten, dass Daten an Google fließen, haben Sie die Möglichkeit, nicht in die Nutzung von reCAPTCHA einzuwilligen. Beachten Sie aber: Dann können Sie z.B. unser Kontaktformular nicht direkt online absenden, weil wir ohne den Bot-Schutz das Formular deaktivieren müssen. In diesem Fall dürfen Sie uns natürlich gerne alternative Kontaktwege nutzen – etwa direkt per E-Mail oder Telefon (siehe Impressum/Kontakt). Sobald Sie reCAPTCHA akzeptieren, läuft die Prüfung automatisiert ab, und Sie können das Formular normal nutzen. Sie erkennen die Einbindung häufig an einem kleinen Logo oder Hinweis am Formular (z.B. „Protected by reCAPTCHA“). Ihre Entscheidung können Sie jederzeit ändern, indem Sie Ihre Cookie-Einwilligungen anpassen.

4.3 Einbindung von Kartenmaterial über OpenStreetMap

Auf unserer Kontaktseite und ggf. weiteren Seiten binden wir interaktive Landkarten des Projekts OpenStreetMap (OSM) ein, um Ihnen unsere Standortadresse visuell darzustellen. OpenStreetMap ist ein freies Gemeinschaftsprojekt; der Kartendienst wird von der OpenStreetMap Foundation (OSMF), Großbritannien, betrieben. Wir haben die Karteneinbindung so gestaltet, dass sie zunächst deaktiviert ist: Die Karte (bzw. ein Platzhalter) wird erst geladen, nachdem Sie aktiv zugestimmt haben (durch Klick etwa auf einen Button „Karte anzeigen“).

Datenverarbeitung bei Nutzung der Karte: Sobald Sie eine OSM-Karte auf unserer Seite aktivieren, wird eine Verbindung zu den Servern der OSM Foundation hergestellt. Dabei werden technisch bedingt personenbezogene Daten an OSMF übertragen – insbesondere Ihre IP-Adresse, Informationen über Ihren Browser und Ihr Endgerät und die Tatsache, dass Sie unsere entsprechende Webseite aufgerufen haben[10]. Möglicherweise setzt OSM auch Cookies, um die Kartendarstellung zu erleichtern oder Nutzereinstellungen (Zoomstufe etc.) zu speichern[10]. Auf diese Datenübertragung haben wir als Einbindende keinen Einfluss, da die Karte direkt von OSMF-Servern zu Ihnen kommt. Sollten Sie in Ihrem Gerät standortbezogene Dienste aktiviert haben und dem OSM-Kartendienst die Standortfreigabe erlauben, könnte OSM auch Ihren aktuellen Standort ermitteln (dies geschieht aber nur, wenn Sie dem in Ihrem Gerät/Browser zustimmen – typischerweise erscheint dann eine Abfrage im Browser).

Zweck und Rechtsgrundlage: Die Einbindung von OpenStreetMap erfolgt, um unsere Online-Angebote attraktiv zu gestalten und Ihnen unsere Adresse/n bzw. Standorte auf einer interaktiven Karte zeigen zu können – ein Service für Sie als Nutzer. Dies stellt in der Regel ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO dar[12]. Allerdings laden wir die Karte erst nach Ihrer Aktion, was faktisch einer Einwilligung gleichkommt: Indem Sie auf „Karte laden“ klicken, veranlassen Sie selbst die Datenübertragung an OSM. Insofern stützen wir uns alternativ auf Ihre konkludente Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) durch den bewussten Klick. Ohne Ihre Einwilligung werden keine Daten an OSMF übertragen – die Karte bleibt dann deaktiviert.

Datenübermittlung: Die OpenStreetMap Foundation verarbeitet die genannten Daten auf Servern in Großbritannien. Großbritannien gilt datenschutzrechtlich als sicheres Drittland, da die EU-Kommission für das UK einen Angemessenheitsbeschluss erlassen hat (d.h. dort besteht ein dem EU-Recht gleichwertiges Datenschutzniveau)[13]. Ihre IP-Adresse und sonstigen technischen Daten werden laut OSMF ausschließlich zum Bereitstellen der Kartenfunktion verwendet und nicht zu anderen Zwecken ausgewertet. Details können Sie in der Datenschutzrichtlinie der OSMF nachlesen (siehe Link unten).

Ihre Kontrolle: Die Karte von OpenStreetMap ist standardmäßig blockiert. Nur wenn Sie aktiv klicken, wird sie geladen und es werden Daten an OSMF übermittelt. Sie können also selbst entscheiden, ob Sie diesen Dienst nutzen möchten. Falls Sie nicht zustimmen, können Sie unsere Standortinformationen natürlich auch anders erfahren – wir haben Adresse und Anfahrtsbeschreibung auf der Kontaktseite ebenfalls textlich angegeben. Wenn Sie die Karte laden, erklären Sie sich mit der Datenverarbeitung durch OSMF einverstanden. Ihre Entscheidung wirkt jeweils pro Sitzung; bei erneutem Laden der Seite fragen wir ggf. erneut. Weitere Infos finden Sie direkt bei der OpenStreetMap Foundation in der Datenschutzerklärung (Privacy Policy) der OSMF

4.4 Verweise zu Social-Media-Plattformen (WhatsApp, Facebook, Instagram, X/Twitter, TikTok)

Auf unserer Website finden Sie an einigen Stellen Schaltflächen oder Links, die auf unsere Präsenzen in sozialen Netzwerken verweisen (z.B. ein Facebook-/Instagram-Icon, ein Link zum WhatsApp-Chat oder ein TikTok-Button). Wichtig: Diese Buttons sind im Ruhezustand so eingebunden, dass keine Daten automatischan die jeweiligen Plattformen fließen. Erst wenn Sie aktiv darauf klicken, werden Sie zu dem entsprechenden sozialen Netzwerk weitergeleitet und in diesem Zuge können Daten an den Plattformbetreiber übertragen werden. Dazu zählen typischerweise: die Information, dass Sie von unserer Seite kommen (Referrer), sowie ggf. weitere technische Daten (IP-Adresse, Browserinformationen) – und natürlich die Daten, die Sie selbst auf der Plattform eingeben (etwa Chat-Nachrichten bei WhatsApp).

Zweck der Einbindung: Wir möchten Ihnen die Möglichkeit bieten, mit uns und unseren Inhalten auf den jeweiligen Plattformen zu interagieren – sei es durch Teilen von Inhalten, Liken/Followen unserer Profile oder direkte Kommunikation (z.B. WhatsApp-Chat mit unserem Kundenservice). Die Schaltflächen stellen lediglich eine Verknüpfung zu unseren Auftritten bei Meta (Facebook/Instagram), X (Twitter), TikTok etc. her.

Gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO: Sobald Sie auf eine solche Social-Media-Verknüpfung klicken und dabei personenbezogene Daten an den Plattformbetreiber übermittelt werden, befinden wir uns datenschutzrechtlich in einer gemeinsamen Verantwortlichkeit mit dem jeweiligen Betreiber (z.B. Meta Platforms für Facebook/Instagram). Das heißt, wir als Websitebetreiber sind für die Erhebung und Übermittlung Ihrer Daten (durch die Weiterleitung) mitverantwortlich, auch wenn anschließend der Plattformbetreiber allein über die weitere Datenverarbeitung entscheidet. Wir haben daher – soweit erforderlich – mit den Anbietern entsprechende Vereinbarungen geschlossen und informieren Sie hiermit über diese gemeinsame Verantwortlichkeit. In der Praxis bedeutet dies, dass Sie sich bei Fragen rund um den Datenschutz auf diesen Plattformen sowohl an uns als auch an den Plattformbetreiber wenden können. Ihre Rechte (siehe Abschnitt Ihre Rechte) können Sie bei beiden geltend machen.

Bitte beachten Sie, dass wir keinen Einfluss darauf haben, wie z.B. Facebook, TikTok oder WhatsApp Ihre Daten verwenden, sobald Sie auf deren Plattform sind. In der Regel erstellen diese Anbieter eigene Nutzungsprofile und verwenden Ihre Daten zu Werbe- und Marktforschungszwecken gemäß deren Datenschutzrichtlinien. Schauen Sie daher im Zweifel in die jeweiligen Datenschutzerklärungen der Dienste, auf die wir verlinken.

Hinweis zur gemeinsamen Verantwortlichkeit mit Meta Platforms (Facebook, Instagram):
Für bestimmte Datenverarbeitungen im Zusammenhang mit dem Besuch unserer Social-Media-Präsenzen auf Facebook und Instagram besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO zwischen uns und Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Die entsprechende Vereinbarung zur gemeinsamen Verantwortlichkeit („Page Controller Addendum“) ist unter folgendem Link abrufbar:
https://www.facebook.com/legal/terms/page_controller_addendum

Sie können Ihre Betroffenenrechte sowohl gegenüber uns als auch direkt gegenüber Meta geltend machen. Weitere Informationen zur Datenverarbeitung durch Meta finden Sie in der Datenschutzrichtlinie von Meta:
https://www.facebook.com/privacy/policy

  • Ihre Entscheidung: Unsere Website selbst sendet keinerlei Informationen an Facebook, Instagram, TikTok & Co., solange Sie die Social-Media-Buttons nicht anklicken. Es handelt sich um einfache Links. Erst wenn Sie sich entschließen, einem solchen Link zu folgen, werden Sie auf die Plattform weitergeleitet und dort gelten die Datenschutzregeln des jeweiligen Unternehmens. Sie allein entscheiden, ob und wann Sie Inhalte in sozialen Netzwerken teilen oder unseren Profilen dort folgen. Wenn Sie nicht möchten, dass diese Netzwerke von Ihrem Besuch bei uns erfahren, klicken Sie die entsprechenden Buttons nicht Es handelt sich um ein Angebot, das Sie freiwillig nutzen können.

4.5 Kontaktformulare, Online-Shop und Zahlungsabwicklung

Kontaktformulare: Wenn Sie uns über ein Kontaktformular auf der Website eine Nachricht senden, verarbeiten wir die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage. In der Regel fragen wir nach Ihrem Namen, Ihrer E-Mail-Adresse und dem Nachrichtentext. Optional können weitere Angaben (wie Telefonnummer) möglich sein. Zusätzlich protokolliert unser System technische Metadaten wie den Zeitpunkt der Anfrage, Ihre IP-Adresse und den User-Agent (Browsertyp), um Spam vorzubeugen und Fehler zu analysieren. Diese Daten verwenden wir ausschließlich, um Ihre Anfrage zu beantworten und eventuelle Rückfragen zu stellen.

Online-Shop (Bestellungen): Auf unserer Seite betreiben wir einen Online-Shop (basierend auf WooCommerce). Wenn Sie eine Bestellung aufgeben, erheben wir alle zur Vertragsabwicklung notwendigen personenbezogenen Informationen: insbesondere Ihren vollständigen Namen, Rechnungs- und Lieferanschrift, E-Mail-Adresse sowie je nach Zahlungsart ggf. weitere Daten (z.B. bei Kreditkartenzahlung die Karteninformationen über den Zahlungsanbieter). Diese Angaben benötigen wir, um den Kaufvertrag mit Ihnen zu erfüllen – wir verwenden sie für die Bestellabwicklung, Lieferung der Ware und etwaige Korrespondenz (z.B. Versandbestätigung, Rechnungsversand). Ihre Adressdaten werden für den Versand an beauftragte Logistikdienstleister weitergegeben (z.B. die Österreichische Post oder Paketdienste wie GLS), damit die Zustellung erfolgen kann. Je nach gewählter Zahlungsmethode geben wir die zur Abwicklung der Zahlung erforderlichen Daten an den entsprechenden Zahlungsdienstleister weiter (z.B. Kreditinstitut, PayPal o.ä.). Diese Dienstleister sind ihrerseits zur Sicherheit Ihrer Daten verpflichtet.

Zweck der Verarbeitung: Sowohl Kontaktformular- als auch Bestelldaten werden primär zur Kommunikation mit Ihnen und zur Durchführung vorvertraglicher bzw. vertraglicher Maßnahmen genutzt. Das heißt: Wir verarbeiten Ihre Angaben, um Ihre Anfrage zu beantworten oder Ihre Bestellung durchzuführen (Lieferung, Zahlung, Kundenservice). Ohne diese Daten könnten wir den angeforderten Service (Antwort bzw. Lieferung) nicht erbringen. Neben der Vertragserfüllung dienen technische Metadaten (IP, Zeitstempel) der Sicherheit – etwa um Spam-Nachrichten herauszufiltern und Missbrauch unserer Formulare zu verhindern, was wiederum in unserem berechtigten Interesse liegt.

Rechtsgrundlagen: Bei Anfragen über das Kontaktformular verarbeiten wir Ihre Angaben zur Beantwortung auf Grundlage unseres berechtigten Interesses an der Pflege der Kundenbeziehung und Kommunikation (Art. 6 Abs. 1 lit. f DSGVO). Sofern Ihre Anfrage auf den Abschluss eines Vertrags abzielt (z.B. Angebotsanfrage), kann auch Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) einschlägig sein. Für Bestellungen im Online-Shop ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) die maßgebliche Rechtsgrundlage – die Verarbeitung Ihrer Adress- und Zahlungsdaten ist notwendig, um den Kaufvertrag mit Ihnen zu erfüllen. Etwaige ergänzende Verarbeitungen zu Sicherheitszwecken (Speicherung IP bei Formularabsendung) stützen wir auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsprävention).

Speicherdauer:

  • Kontaktanfragen: Daten, die Sie uns im Rahmen einer allgemeinen Anfrage mitteilen (z.B. per Kontaktformular oder E-Mail), speichern wir nur so lange, wie es für die Abwicklung Ihrer Anfrage notwendig ist. In der Regel werden Anfragen, sobald sie vollständig beantwortet sind und keine weitere Kommunikation zu erwarten ist, nach spätestens 6 Monaten gelöscht. Falls aus der Anfrage ein Vertragsverhältnis entsteht, werden die Daten ggf. in Kundenakten überführt (siehe nächster Punkt).
  • Geschäfts- und Bestelldaten: Daten aus einer Kundenbeziehung (Bestellungen, Verträge) bewahren wir für die Dauer dieser Geschäftsbeziehung und darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen auf. Das bedeutet konkret: Rechnungs- und Buchhaltungsunterlagen müssen wir z.B. 7 Jahre lang aufbewahren (steuerrechtliche Pflicht nach § 132 BAO in Österreich)[14]. Außerdem halten wir Kundendaten nach der letzten Bestellung für eventuelle Gewährleistungs- oder Haftungsansprüche in der gesetzlichen Verjährungsfrist vor (typischerweise bis zu 3 Jahre ab Vertragsende)[15]. Sofern keine längeren gesetzlichen Fristen greifen, werden Ihre aktiven Kundendaten spätestens drei Jahre nach Beendigung der Geschäftsbeziehung gelöscht oder anonymisiert. Informationen, die wir lediglich auf Grundlage Ihrer Einwilligung speichern (z.B. für Newsletter, sofern separat angemeldet), löschen wir umgehend nach Widerruf der Einwilligung.

Bitte beachten Sie, dass wir zur Einhaltung handels- und steuerrechtlicher Pflichten gewisse Daten ggf. länger archivieren müssen. In solchen Fällen werden die Daten jedoch für andere Zwecke gesperrt.

  • Für Sie wichtig: Bei Bestellungen müssen Sie diejenigen persönlichen Daten angeben, die für die Vertragsabwicklung erforderlich sind (Name, Anschrift, Zahlungsinformationen etc.) – ohne diese Angaben ist eine Bestellung nicht möglich. Wir verwenden diese Daten ausschließlich zur Abwicklung Ihres Auftrags und geben sie nur im notwendigen Umfang (z.B. an den Paketdienst) weiter. IhreZahlungsdaten sind bei unseren Zahlungsprovidern sicher; wir selbst speichern z.B. keine Kreditkartennummern im Klartext. Auch nach dem Kauf behandeln wir Ihre Daten vertraulich und bewahren sie nur so lange auf, wie es das Gesetz verlangt (z.B. Rechnung 7 Jahre) oder ein berechtigtes Interesse besteht. Sie brauchen nichts Weiteres zu tun – sobald die Fristen abgelaufen sind, löschen wir die Daten routinemäßig. Wenn Sie uns über das Kontaktformular schreiben, nutzen wir Ihre Angaben natürlich nur, um mit Ihnen in Kontakt zu treten. Sollten Sie keine Antwort mehr wünschen, teilen Sie uns das gerne mit – wir werden Ihre Anfrage dann abschließen und die Daten löschen. Kurz: Ihre Daten bleiben in Ihrer Hand – wir nutzen sie nur für das, was Sie initiiert haben (Kontaktaufnahme oder Bestellung).

4.6 Nutzung von lizenzierten Bildern und KI-generierten Inhalten

Unsere Webseite verwendet an verschiedenen Stellen Bilder (Fotos, Grafiken), sowie teilweise mit Unterstützung generativer KI erstellte Texte.

Stockfotos und lizenzierte Bilder: Die auf unserer Website eingebundenen Bilder stammen überwiegend aus professionellen Bilddatenbanken, z.B. Adobe Stock. Wir haben diese Medien rechtmäßig lizenziert, das heißt wir besitzen die notwendigen Nutzungsrechte zur Verwendung der Fotos in unserem Webauftritt. Alle Bilder sind urheberrechtlich geschützt. Wir achten darauf, die Lizenzbedingungen der Anbieter genau einzuhalten – insbesondere hinsichtlich der erlaubten Nutzungsart (etwa kommerzielle Nutzung auf der Website, Social Media Nutzung etc.). Sollte ein Stockfoto eine erkennbare Person zeigen, so gehen wir davon aus, dass der Anbieter dafür entsprechende Model-Releases/Einwilligungen eingeholt hat. Die Verarbeitung solcher Bilder auf unserer Website (also das Anzeigen der Fotos) erfolgt datenschutzrechtlich auf Grundlage unseres berechtigten Interesses an einer ansprechenden visuellen Gestaltung (Art. 6 Abs. 1 lit. f DSGVO). In der Regel enthalten diese Bilder keine personenbezogenen Daten von Ihnen als Nutzer. Falls doch (z.B. Teamfotos unserer Mitarbeiter), geschieht dies nur mit Einwilligung der Abgebildeten oder aufgrund berechtigter Interessen.

Generative KI-Inhalte (z.B. Texte): Für die Erstellung mancher Inhalte greifen wir auf moderne KI-Systeme(künstliche Intelligenz) zurück. Beispielsweise können Textentwürfe mit Hilfe von ChatGPT (einem Sprachmodell der Firma OpenAI) generiert worden sein, die wir dann redaktionell überarbeiten. Wir weisen Sie darauf hin, dass bei der Nutzung solcher KI-Dienste unter Umständen personenbezogene Daten eingegeben und vom KI-Anbieter verarbeitet werden. Wichtig für Sie: Wenn wir als Unternehmen KI-Tools verwenden, geschieht dies primär zur internen Unterstützung (z.B. Formulierungshilfen) – wir geben keine sensiblen personenbezogenen Daten unserer Kunden oder Nutzer in diese Systeme ein. Die veröffentlichten KI-gestützten Inhalte auf unserer Website (z.B. Blogtexte, Erklärtexte) enthalten keine vertraulichen Daten über einzelne identifizierbare Personen.

Hinweis zur Nutzung von KI durch Nutzer: Sollten wir interaktive KI-Funktionen anbieten (etwa einen Chatbot für Kundenanfragen, betrieben durch ein KI-Modell), möchten wir Sie sensibilisieren: Eingaben, die Sie in eine KI-Anwendung machen, können vom KI-Anbieter gespeichert und weiterverwendet werden (häufig sogar zu Trainingszwecken für die Verbesserung des KI-Modells). Dies gilt selbst bei manchen kostenpflichtigen Diensten wie ChatGPT Plus. Geben Sie daher niemals vertrauliche oder personenbezogene Daten Dritter (Namen, Adressen, Kundennummern etc.) in ein solches KI-System ein, sofern nicht ausdrücklich anders vereinbart. Sollten Sie dennoch einmal personenbezogene Daten eingeben, müssen Sie sich bewusst sein, dass Sie in diesem Moment als „Verantwortlicher“ agieren – ähnlich wie bei einer Datenweitergabe an einen Dienstleister – und sicherstellen müssten, dass dafür eine Rechtsgrundlage und ggf. ein Vertrag zur Auftragsverarbeitung bestehen. Wir empfehlen Unternehmen generell, für die Nutzung von KI-Diensten einen Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter abzuschließen, um die Datenverarbeitung vertraglich abzusichern und klare Verantwortlichkeiten festzulegen.

Zusammenfassend möchten wir Transparenz schaffen, dass wir moderne Technologien wie KI unterstützend einsetzen, dabei aber den Datenschutz ernst nehmen. Die Kombination aus lizenzierten Bildern und KI-generierten Texten dient dazu, Ihnen qualitativ hochwertige Inhalte bereitzustellen, ohne gegen Datenschutz- oder Urheberrechtsvorgaben zu verstoßen.

 

5. Ihre Rechte als betroffene Person

Wenn personenbezogene Daten von Ihnen verarbeitet werden, stehen Ihnen als betroffener Person nach der DSGVO verschiedene Rechte zu, über die wir Sie hier informieren möchten. Sie können diese Rechte formlos per Mitteilung an uns (als Verantwortlichen) geltend machen – idealerweise schriftlich per E-Mail an die oben angegebenen Kontaktdaten. Wir werden Ihrem Anliegen dann unverzüglich, spätestens innerhalb der gesetzlichen Frist von einem Monat, nachkommen.

Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn dies der Fall ist, können Sie Auskunft über diese Daten verlangen. Die Auskunft umfasst Informationen über die Verarbeitungszwecke, die Datenkategorien, die Empfänger (bzw. Kategorien von Empfängern), gegenüber denen die Daten offen gelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für deren Festlegung, sowie Hinweise auf Ihre weiteren Rechte. Sie können auch eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, erhalten.

Recht auf Berichtigung (Art. 16 DSGVO): Sollten wir unrichtige oder unvollständige personenbezogene Daten von Ihnen verarbeiten, haben Sie das Recht, Berichtigung bzw. Vervollständigung dieser Daten zu verlangen. Wir werden dann unverzüglich die notwendigen Korrekturen vornehmen.

Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen. Dieses „Recht auf Vergessenwerden“ besteht zum Beispiel, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, Sie Widerspruch gegen eine Verarbeitung eingelegt haben und keine überwiegenden berechtigten Gründe vorliegen, oder wenn die Verarbeitung unrechtmäßig erfolgte. Beachten Sie, dass das Löschungsrecht eingeschränkt sein kann – etwa wenn wir gesetzlich zur Aufbewahrung verpflichtet sind (siehe Aufbewahrungsfristen oben) oder wir die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Beschränkung der Verarbeitung Ihrer Daten zu verlangen. Dies ist z.B. der Fall, wenn Sie die Richtigkeit der Daten bestritten haben (für die Dauer der Überprüfung) oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben (für die Dauer der Prüfung der Interessenabwägung). Im Fall der Einschränkung dürfen Ihre Daten – abgesehen von der Speicherung – nur mit Ihrer Einwilligung oder für bestimmte Zwecke (Geltendmachung von Rechtsansprüchen etc.) verarbeitet werden.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Wenn die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und mittels automatisierter Verfahren erfolgt, haben Sie das Recht, die uns bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Wunsch – und soweit technisch machbar – können wir diese Daten auch direkt an einen von Ihnen benannten anderen Verantwortlichen übertragen. Dieses Recht soll Ihnen ermöglichen, Ihre Daten von einem Dienstanbieter zum nächsten mitzunehmen.

Widerspruchsrecht (Art. 21 DSGVO): Verarbeiten wir Ihre Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f) oder im öffentlichen Interesse/auf öffentlicher Gewalt (Art. 6 Abs. 1 lit. e), haben Sie das Recht, Widerspruch gegen diese Verarbeitung einzulegen, sofern sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen. Im Falle von Direktwerbung können Sie jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke solcher Werbung einlegen – dann werden wir Ihre Daten nicht mehr für Direktmarketing nutzen.

Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben (z.B. für das Setzen von optionalen Cookies, Newsletter-Versand etc.), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf muss nicht begründet werden und kann formfrei erfolgen (z.B. durch eine E-Mail an uns). Nach Widerruf werden wir die betroffenen Datenverarbeitungen einstellen, sofern keine andere Rechtsgrundlage eingreift. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin – mit Einwilligung – erfolgten Verarbeitung nicht berührt.

Beschwerderecht bei der Datenschutzbehörde: Schließlich haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. In Österreich ist die zuständige Aufsichtsbehörde die Österreichische Datenschutzbehörde (DSB), Wickenburggasse 8, 1080 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at. Sie können die Beschwerde formlos einreichen. Die Behörde wird den Sachverhalt prüfen und Sie über das Ergebnis informieren. Natürlich würden wir es begrüßen, wenn Sie bei Problemen zunächst den direkten Kontakt zu uns suchen – oft lassen sich Fragen und Anliegen klären. Es steht Ihnen aber jederzeit frei, den offiziellen Rechtsweg über die Behörde zu beschreiten.

Wir unterstützen Sie bei der Ausübung Ihrer Rechte. Bitte wenden Sie sich unter Angabe Ihres Anliegens an die oben genannten Kontaktdaten (Verantwortlicher oder Datenschutzbeauftragter). Beachten Sie, dass wir zur Verifizierung bei umfangreichen Auskunftsersuchen ggf. zusätzliche Informationen von Ihnen anfordern, um sicherzustellen, dass keine Daten an unberechtigte Dritte herausgegeben werden.

6. Quellen und weiterführende Hinweise

Diese Datenschutzerklärung wurde unter Heranziehung diverser öffentlicher Leitfäden, Muster und rechtlicher Quellen erstellt, um maximale Rechtssicherheit und Verständlichkeit zu gewährleisten. Insbesondere haben wir uns an den Empfehlungen von Datenschutzbehörden und Fachportalen orientiert. Nachfolgend finden Sie eine Auswahl der herangezogenen Quellen und Referenzen, die ergänzende Informationen bieten:

  • WKO Leitfaden Datenschutzerklärung Webauftritt (Infopflichten nach DSGVO und TKG), abgerufen am 3. September 2025, https://www.wko.at/internetrecht/datenschutzerklaerung-checkliste-infopflichten-dsgvo-tkg-weCheckliste der Wirtschaftskammer Österreich mit Hinweisen zur Gestaltung von Datenschutzerklärungen (z.B. Info zu IP-Adressen, Cookie-Einwilligungen, Kontaktformular etc.).
  • EU-DSGVO: Grundsätze und Rechtmäßigkeit der Verarbeitung – WKO, abgerufen am 3. September 2025, https://www.wko.at/datenschutz/eu-dsgvo-grundsaetze-verarbeitungInformationsseite der WKO zu den datenschutzrechtlichen Grundprinzipien (Zweckbindung, Speicherbegrenzung etc.), auf die wir uns bei den allgemeinen Grundsätzen beziehen.
  • EU-DSGVO: Speicher-, Verjährungs- und Aufbewahrungsfristen – WKO, abgerufen am 3. September 2025, https://www.wko.at/datenschutz/eu-dsgvo-speicher-und-aufbewahrungsfristenÜbersicht wichtiger gesetzlicher Aufbewahrungsfristen in Österreich (z.B. 7 Jahre steuerrechtlich, 3 Jahre zivilrechtliche Verjährung), welche zur Bestimmung unserer Speicherfristen herangezogen wurden.
  • Data Protection Adequacy Decisions (Europäische Kommission), abgerufen am 3. September 2025, https://commission.europa.eu/…/adequacy-decisions_enWebsite der EU-Kommission zu Angemessenheitsbeschlüssen. Bestätigt u.a., dass die USA (für zertifizierte Unternehmen unter dem EU-US Data Privacy Framework) und das Vereinigte Königreich als Datentransfer-Ziele mit angemessenem Schutz anerkannt sind.
  • Rechte des Einzelnen respektieren – EDPB (Leitfaden für KMU), abgerufen am 3. September 2025, https://www.edpb.europa.eu/…/respect-individuals-rights_deLeitfaden des Europäischen Datenschutzausschusses, Kapitel zu Betroffenenrechten. Diente als Grundlage für die Auflistung und Beschreibung Ihrer Rechte (Auskunft, Berichtigung, Löschung etc.).
  • Österreichische Datenschutzbehörde – Künstliche Intelligenz & Datenschutz, abgerufen am 3. September 2025, https://www.dsb.gv.at/kuenstlichebrintelligenz/kuenstliche-intelligenz-datenschutzInformationsseite der österreichischen DSB zum Thema KI. Allgemeine Einordnung, dass bei Einsatz von KI personenbezogene Daten oft verarbeitet werden und die DSGVO Anwendung findet. Hinweise aus dieser Quelle flossen in unsere Erläuterungen zur KI-Nutzung und Verantwortung ein.
  • Google Datenschutz Informationen:
    Google Analytics & Google reCAPTCHA
    https://policies.google.com/privacy
  • Facebook & Meta Informationen:
    Die entsprechende Vereinbarung zur gemeinsamen Verantwortlichkeit („Page Controller Addendum“) ist unter folgendem Link abrufbar:
    https://www.facebook.com/legal/terms/page_controller_addendumWeitere Informationen zur Datenverarbeitung durch Meta finden Sie in der Datenschutzrichtlinie von Meta:
    https://www.facebook.com/privacy/policy
  • OpenStreetMap: Die mögliche Einbindung von OpenStreetMap ergibt sich aus dem Einsatz des Avada-Themes, das Kartendienste wie Leaflet (OpenStreetMap) oder Google Maps unterstützt, siehe Avada Documentation.
    Der Anbieter OpenStreetMap Foundation hat seinen Sitz im Vereinigten Königreich (UK), für das ein Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO besteht.
    Quelle DSGVO: CELEX 32016R0679, Art. 45 Abs. 1.

 

Übersicht der Auftragsverarbeiter:

Name des Auftragsverarbeiters Sitz / Land Tätigkeit / Zweck der Verarbeitung Rechtsgrundlage AV-Vertrag vorhanden?
ALL-INKL.COM (Neue Medien Münnich) Deutschland Webhosting, Server-Logfiles, E-Mail-Dienste Art. 6 Abs. 1 lit. f DSGVO ✅ Ja
Borlabs GmbH Deutschland Consent-Management (Cookie-Banner) Art. 6 Abs. 1 lit. c und a DSGVO ✅ Ja
Google Ireland Ltd. Irland / USA Webanalyse (Google Analytics), Spam-Schutz (reCAPTCHA) Art. 6 Abs. 1 lit. a DSGVO ✅ Ja (inkl. SCC & DPF)
Meta Platforms Ireland Ltd. Irland / USA Gemeinsame Verantwortlichkeit bei Social-Media-Verlinkung (Facebook, Instagram) Art. 6 Abs. 1 lit. f / Art. 26 DSGVO ❌ (nur gemeinsame Verantwortung)
WooCommerce (Automattic Inc.) USA Lokales Shop-Plugin; Tracking-Funktion deaktiviert, daher keine Übermittlung personenbezogener Daten in Drittländer Art. 6 Abs. 1 lit. b DSGVO ❌ Kein AVV nötig bei rein lokalem Einsatz
Zahlungsdienstleister (z. B. PayPal, Stripe, Klarna) EU / USA Zahlungsabwicklung im Online-Shop Art. 6 Abs. 1 lit. b DSGVO ✅ Ja (bei aktiver Integration)
Versanddienstleister (z. B. Österreichische Post, GLS) Österreich / EU Zustellung von Waren Art. 6 Abs. 1 lit. b DSGVO ❌ Kein AVV nötig (eigene Verantwortliche)
Adobe Systems / Adobe Stock USA / Irland Bildlizenzierung (Stockfotos) Art. 6 Abs. 1 lit. f DSGVO ❌ Kein AVV nötig

 

Mit sämtlichen externen Dienstleistern, die im Auftrag personenbezogene Daten verarbeiten, bestehen – sofern erforderlich – Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.“

Schreibt uns gleich hier

Kontaktformular

Wir freuen uns auf Ihren Anruf!

Ihre Fragen, Anliegen oder individuellen Wünsche sind bei uns in besten Händen und am liebsten besprechen wir alles persönlich am Telefon. Ein Gespräch spart Zeit, ist direkter und ermöglicht uns, eure Anforderungen sofort zu verstehen.

Besucht uns

Vereinsdiskont.at
Rosenegg 22
6391 Fieberbrunn

Ruft uns an

+43 5354 930800

Mailt uns

verkauf@vereinsdiskont.at

Innendienst

Montag bis Donnerstag
08:00 – 18:00 Uhr

Freitag
08:00 – 12:00 Uhr

Jako Logo Marke
Kempa Logo Marke
Erima Logo Marke
Wilson Logo Marke
Uhslport Logo Marke 2
Head Logo Marke
Puma Logo Marke
Craft Logo Marke
Adidas Logo Marke
Joma Logo Marke
Stanno Logo Marke
Nike Logo Marke