Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein zentrales Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der geltenden Datenschutzvorschriften: Datenschutz-Grundverordnung (DSGVO), Datenschutzgesetz (DSG) und Telekommunikationsgesetz 2021 (TKG 2021).

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Georg Häusler / Häusler e.U., Prückelmayrgasse 4/14/11, 1230 Wien, Österreich, Telefon: +43 670 3559490, E-Mail: onlineshop@kleinelektronik.at, Website: www.kleinelektronik.at

2. Hosting und Datenerfassung (Self-Hosting auf VPS)

a) Hosting bei IONOS (Self-Hosting)

Unsere Website und unser Onlineshop werden auf einem virtuellen privaten Server (VPS) betrieben. Wir hosten die Anwendungen selbst („Self-Hosting“), nutzen dafür jedoch die gemietete Infrastruktur der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.

Die personenbezogenen Daten, die auf dieser Website erhoben werden, werden auf den Servern von IONOS in Deutschland gespeichert. Da wir als Administrator die volle Kontrolle über den VPS haben, haben wir direkten Zugriff auf diese Daten.

Wir haben mit der IONOS SE einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Dieser stellt sicher, dass IONOS die physische Serverinfrastruktur nur nach unseren Weisungen und unter Einhaltung der DSGVO wartet.

b) Server-Logfiles

Der Server erfasst bei jedem Zugriff automatisch Informationen, die Ihr Browser übermittelt (Server-Logfiles). Dies sind:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und Betriebssystem

Rechtsgrundlage: Unser berechtigtes Interesse an einer technisch fehlerfreien Darstellung, der Analyse von Fehlern und der Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden nicht mit anderen Datenquellen zusammengeführt.

3. Cookies und Einwilligung (Consent Management mit Complianz)

Unsere Website verwendet Cookies und ähnliche Technologien. Um Ihre Einwilligungen rechtskonform einzuholen und zu verwalten, nutzen wir das Consent-Management-Tool Complianz.

  • Technisch notwendige Cookies: Diese sind für den Betrieb des Shops (z. B. Warenkorb, Login-Status) zwingend erforderlich. Sie bedürfen keiner Einwilligung (§ 165 Abs. 3 TKG 2021).
  • Analyse- & Marketing-Cookies (Google, Meta): Diese Cookies helfen uns, das Nutzerverhalten zu verstehen und Werbung zu optimieren. Diese werden nur gesetzt, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung über das Complianz-Banner gegeben haben (Art. 6 Abs. 1 lit. a DSGVO).

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen (Complianz-Icon/Link im Footer) auf unserer Website widerrufen oder ändern.

4. Datenverarbeitung bei Bestellungen und Rechnungslegung

a) Vertragsabwicklung

Wir verarbeiten Ihre Bestell- und Kontaktdaten zur Erfüllung des Kaufvertrages (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihre Bestellung nicht bearbeiten.

b) Rechnungsstellung (Invoice Ninja – Self-Hosted)

Zur Erstellung von Rechnungen und zur Verwaltung Ihrer Kundendaten nutzen wir die Software Invoice Ninja. Diese Software wird von uns selbst auf unserem VPS (siehe Punkt 2a, IONOS Deutschland) gehostet („Self-Hosting“). Das bedeutet, dass Ihre Rechnungsdaten unsere Hoheit nicht verlassen und nicht an Dritte (wie den Hersteller der Software) übertragen werden, sondern sicher auf unserem eigenen Server in Deutschland verbleiben.

c) Buchhaltung (FreeFinance)

Zur Erfüllung unserer steuerrechtlichen Pflichten nutzen wir die Buchhaltungssoftware FreeFinance der manubu gmbh, Schönbrunner Straße 59–61, 1050 Wien, Österreich. Hierbei werden Rechnungsbelege und zahlungsrelevante Daten verarbeitet. Wir haben mit der manubu gmbh einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (§ 132 BAO, Art. 6 Abs. 1 lit. c DSGVO).

5. Zahlungsdienstleister

Wir setzen auf unserer Website verschiedene Zahlungsarten ein. Abhängig von der gewählten Zahlungsart werden unterschiedliche Daten verarbeitet.

a) Banküberweisung

Bei Wahl der Banküberweisung verarbeiten wir die Daten, die auf unserem Kontoauszug erscheinen (Name, IBAN, Betrag, Verwendungszweck), um die Zahlung Ihrer Bestellung zuzuordnen.

b) SumUp (Online und Terminal)

Für Kartenzahlungen (Online im Shop oder lokal bei Abholung via Terminal) sowie ggf. für die Rechnungsabwicklung nutzen wir den Dienstleister SumUp Payments Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, D02 K580, Irland.

Bei einer Zahlung über SumUp werden Ihre Zahlungsdaten (z. B. Betrag, Kartendaten) direkt an SumUp übermittelt und dort verarbeitet. Wir erhalten keine Kenntnis Ihrer vollständigen Kreditkartendaten.

Weitere Informationen finden Sie in der Datenschutzerklärung von SumUp: https://www.sumup.com/de-at/datenschutzbestimmungen/

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

6. Versand (DPD)

Der Versand Ihrer Bestellung erfolgt ausschließlich über DPD Austria (Direct Parcel Distribution Austria GmbH), Arbeitergasse 50, 2333 Leopoldsdorf.

Zum Zweck der Zustellung und ggf. der Sendungsankündigung geben wir Ihren Namen, Ihre Anschrift und (sofern für die Zustellankündigung erforderlich) Ihre E-Mail-Adresse an DPD weiter.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. Analyse und Werbung (Tracking)

Soweit Sie Ihre Einwilligung gegeben haben, setzen wir folgende Dienste ein:

a) Google Analytics 4 (via Google Site Kit)

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung der Website ermöglichen. Die erzeugten Informationen können auch an Server von Google in den USA übertragen werden.

IP-Anonymisierung: In Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Ihre IP-Adresse wird von Google innerhalb der EU/EWR vor der Übermittlung gekürzt.

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Datentransfer USA: Google ist nach dem „EU-US Data Privacy Framework“ zertifiziert, was ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA gewährleistet.

b) Meta Pixel (vormals Facebook Pixel)

Wir nutzen den „Meta Pixel“ der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Dies ermöglicht es uns, das Verhalten von Nutzern nachzuverfolgen, nachdem diese durch Klick auf eine Facebook-/Instagram-Werbeanzeige auf unsere Website weitergeleitet wurden. Dies dient dazu, die Wirksamkeit der Werbeanzeigen auszuwerten („Conversion-Tracking“) und Ihnen interessenbezogene Werbung anzuzeigen („Custom Audiences“).

Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Die Daten werden jedoch von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Meta die Daten für eigene Werbezwecke verwenden kann.

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Datentransfer USA: Auch Meta Platforms ist nach dem „EU-US Data Privacy Framework“ zertifiziert.

8. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, notwendig ist:

  • Buchhaltungsunterlagen (Rechnungen): 7 Jahre (§ 132 BAO).
  • Vertragsdaten (Gewährleistung): 3 Jahre.
  • Analyse-Daten: Werden gemäß den Einstellungen in Google Analytics/Meta nach einer festgelegten Frist (z. B. 14 Monate) automatisch gelöscht oder anonymisiert.

9. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie auf Widerruf erteilter Einwilligungen und Widerspruch.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, steht Ihnen ein Beschwerderecht bei der Aufsichtsbehörde zu. In Österreich ist dies die:

Österreichische Datenschutzbehörde

Barichgasse 40–42, 1030 Wien

E-Mail: dsb@dsb.gv.at

10. Datensicherheit

Wir setzen SSL- bzw. TLS-Verschlüsselung ein, um die Übertragung vertraulicher Inhalte (wie Bestellungen) zu schützen.