Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein zentrales Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der geltenden Datenschutzvorschriften: Datenschutz-Grundverordnung (DSGVO), Datenschutzgesetz (DSG) und Telekommunikationsgesetz 2021 (TKG 2021). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Georg Häusler / Häusler e.U.
Prückelmayrgasse 4/14/11
1230 Wien, Österreich
Telefon: +43 670 3559490
E-Mail: onlineshop@kleinelektronik.at
Website: www.kleinelektronik.at

2. Datenerfassung auf unserer Website

a) Server-Logfiles und Hosting (VPS)

Unsere Website wird auf einem virtuellen privaten Server (VPS) betrieben. Wir hosten unsere Website und den Shop selbst (Self-Hosting), nutzen dafür jedoch die Infrastruktur der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.

Das bedeutet, dass sich die Daten physisch auf den Servern dieses Anbieters befinden. Zum Zweck der technischen Bereitstellung, der Fehleranalyse und der Sicherheit des Systems erfasst der Webserver automatisch Daten in sogenannten Server-Logfiles, die Ihr Browser übermittelt. Dies sind:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Da wir als Server-Administrator die volle Kontrolle über den VPS haben, haben wir direkten Zugriff auf diese Daten.

Wir haben mit dem Anbieter der Server-Infrastruktur (IONOS SE) einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Dies garantiert, dass der Anbieter die Daten nur im Rahmen unserer Weisungen und unter Einhaltung der DSGVO verarbeitet (z. B. Wartung der physischen Server-Hardware).

Rechtsgrundlage: Unser berechtigtes Interesse an einer technisch fehlerfreien Darstellung, dem sicheren Betrieb unseres eigenen Servers und der Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO).

b) Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.

Wir nutzen diese Cookies lediglich, um den Betrieb der Website und die Abwicklung des Bestellvorgangs sicherzustellen. Dazu gehören beispielsweise Cookies, die den Inhalt Ihres Warenkorbs speichern, Ihren Login-Status erhalten oder sicherheitsrelevante Funktionen gewährleisten. Ohne diese Cookies kann die Website nicht ordnungsgemäß genutzt werden. Wir setzen keine Cookies zu Tracking-, Analyse- oder Werbezwecken ein, für die eine Einwilligung erforderlich wäre.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses an einem funktionierenden, sicheren und nutzerfreundlichen Online-Shop (Art. 6 Abs. 1 lit. f DSGVO) sowie gemäß der Ausnahmebestimmung des § 165 Abs. 3 TKG 2021, wonach für technisch unbedingt erforderliche Cookies keine Einwilligung eingeholt werden muss.

3. Datenverarbeitung bei Kontaktaufnahme und Bestellungen

a) Kontaktaufnahme

Wenn Sie per E-Mail oder über unser Kontaktformular Kontakt mit uns aufnehmen, werden die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Erfüllung (vor-)vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an der Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO).

b) Bestellungen und Vertragsabwicklung

Bei einer Bestellung verarbeiten wir Ihre personenbezogenen Daten (Name, Anschrift, Kontaktdaten, Bestelldaten, Zahlungsinformationen) zur Abwicklung des Kaufvertrags.

Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

4. Datenweitergabe an Dritte

Eine Weitergabe Ihrer Daten erfolgt nur, wenn dies zur Vertragserfüllung oder aufgrund gesetzlicher Vorschriften notwendig ist.

a) Zahlungsabwicklung

Wir selbst erheben und speichern keine sensiblen Zahlungsdaten wie Kreditkartennummern oder Bankverbindungen. Die Abwicklung der Zahlung erfolgt ausschließlich über externe Dienstleister oder durch Ihre eigenständige Banküberweisung. Nach Abschluss Ihrer Bestellung erhalten Sie eine Bestellübersicht mit Informationen zu den Zahlungsmöglichkeiten:

  • Banküberweisung (QR-Code): Bei Wahl der Banküberweisung stellen wir Ihnen einen QR-Code zur Verfügung, der den Zahlungsprozess vereinfacht. Das Scannen des Codes mit Ihrer Banking-App dient lediglich dem automatischen Ausfüllen unserer Bankverbindung (IBAN/BIC). Die Eingabe des Betrags, des Verwendungszwecks sowie die finale Autorisierung der Zahlung erfolgen ausschließlich durch Sie in der gesicherten Umgebung Ihrer Banking-App. Wir erhalten dabei keine direkten Zahlungsdaten von Ihnen. Uns werden lediglich die Informationen zugänglich, die nach Abschluss der Transaktion auf unserem Kontoauszug ersichtlich sind (z. B. Name des Kontoinhabers, Betrag und Verwendungszweck) und für die buchhalterische Zuordnung Ihrer Bestellung notwendig sind.
  • Online-Zahlung via SumUp: Für die sichere Abwicklung von Online-Zahlungen (z. B. per Kredit- oder Debitkarte) nutzen wir den zertifizierten Zahlungsdienstleister SumUp. Wenn Sie diese Zahlungsmethode wählen, werden Sie über einen sicheren Link direkt auf die Bezahlseite von SumUp weitergeleitet. Die Eingabe Ihrer sensiblen Zahlungsdaten (Name, Kaufbetrag, Kartendaten etc.) erfolgt ausschließlich auf der verschlüsselten Plattform von SumUp. Wir als Händler erhalten zu keinem Zeitpunkt Kenntnis von Ihren vollständigen Zahlungsdaten oder Zugriff darauf.Der für die Verarbeitung Ihrer Zahlungsdaten im Rahmen dieses Vorgangs datenschutzrechtlich Verantwortliche ist:SumUp Payments Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, D02 K580, Irland.Die geltenden Datenschutzbestimmungen von SumUp können Sie hier einsehen: https://www.sumup.com/de-at/datenschutzbestimmungen/

b) Versanddienstleister

Zum Zweck der Zustellung bestellter Waren geben wir Ihre Daten (Name, Anschrift, ggf. E-Mail/Telefonnummer für Sendungsankündigungen) an den von Ihnen gewählten Versanddienstleister weiter:

  • Österreichische Post AG, Rochusplatz 1, 1030 Wien, Österreich.
  • DPD Austria (Direct Parcel Distribution Austria GmbH), Arbeitergasse 50, 2333 Leopoldsdorf, Österreich.

c) Buchhaltung (FreeFinance®)

Zur Erfüllung unserer gesetzlichen Buchführungspflichten (§ 132 BAO, § 190 UGB) nutzen wir die Software FreeFinance® der manubu gmbh, Schönbrunner Straße 59–61, 1050 Wien, Österreich. Hierzu werden Rechnungsdaten (Name, Anschrift, Bestelldaten) verarbeitet. Mit der manubu gmbh besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Daten werden ausschließlich auf Servern innerhalb der EU verarbeitet.

Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

5. Webanalyse mit Statify

Wir nutzen das WordPress-Plugin Statify zur rein anonymisierten statistischen Auswertung der Besucherzahlen. Statify setzt keine Cookies und speichert keine personenbezogenen Daten. Erfasst werden lediglich Seitenaufrufe, Referrer und der Zeitpunkt des Aufrufs. Alle Daten bleiben anonym auf unserem Webserver.

Rechtsgrundlage: Unser berechtigtes Interesse an der Analyse und Verbesserung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

6. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, notwendig ist oder wie es die gesetzlichen Aufbewahrungsfristen vorsehen:

  • Buchhaltungsunterlagen: 7 Jahre (§ 132 BAO)
  • Vertragsdaten (für Gewährleistung/Schadenersatz): 3 Jahre
  • Daten aus Anfragen: Bis zur Erledigung der Anfrage
  • Daten aufgrund einer Einwilligung: Bis zum Widerruf

7. Ihre Rechte

Ihnen stehen bezüglich Ihrer bei uns gespeicherten Daten grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei uns über unser Kontaktformular oder bei der Aufsichtsbehörde beschweren.

8. Beschwerderecht bei der Aufsichtsbehörde

Zuständige Aufsichtsbehörde in Österreich ist die:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

9. Datensicherheit

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten zu schützen. Unsere Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung, erkennbar am Schloss-Symbol in der Browserzeile.