1. Startseite
  2. Datenschutzerklärung

Datenschutzerklärung

DATENSCHUTZERKLÄRUNG

1. Einleitung: Datenschutzfreundliches Shop-System & verantwortungsvoller Umgang mit Daten

Wir freuen uns über Ihr Interesse an unserem Webshop. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Unser Shop-System Thirty Bees ist von Grund auf auf Datensparsamkeit, lokale Datenverarbeitung, Transparenz und DSGVO-Konformität ausgelegt.

Auch die technische Umsetzung unseres Webshops bei der IPAX GmbH (Österreich) wurde so gewählt, dass personenbezogene Daten nur innerhalb Österreichs bzw. der EU verarbeitet werden. Der Einsatz von Tools wird auf das notwendige Minimum reduziert, externe Tracking-Dienste werden nicht verwendet, Cookies werden ausschließlich technisch notwendig gesetzt.

Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (insb. DSGVO, TKG 2021).

2. Verantwortlicher

ÖSI SCHOKOMICHI FABRIK e.U.
Inhaber: Michael Reimer
Sechshauser Straße 43, 1150 Wien, Österreich
office@schokomichi.at
Tel.: +43-1-892 45 75

3. Hosting & Server-Logfiles

Unser Webshop wird bei folgendem Anbieter betrieben:

IPAX GmbH
Donaustraße 106
3400 Klosterneuburg, Österreich

Art der Datenverarbeitung

Beim Zugriff auf unsere Website werden durch den Hostinganbieter automatisch folgende technisch notwendigen Daten („Server-Logfiles“) verarbeitet:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • aufgerufene Seite/Datei

  • Browsertyp und Betriebssystem

  • Referrer-URL

  • Menge der übertragenen Daten

Diese Daten sind für den sicheren Betrieb des Systems zwingend notwendig.

Zweck:

  • Betrieb und Sicherheit (Firewall, DDoS-Schutz)

  • Fehleranalyse

  • Sicherstellung der technischen Funktionsfähigkeit

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – sicherer Betrieb des Webservers).

Auftragsverarbeitung:

Mit der IPAX GmbH besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

4. Verwendung von Cookies

Auf unserer Website werden ausschließlich technisch notwendige Cookies gesetzt. Diese sind für den Betrieb des Webshops erforderlich und können nicht deaktiviert werden.

Beim ersten Besuch erscheint eine Hinweisbox, die über den Einsatz dieser technisch zwingenden Cookies informiert.

Keine Tracking- oder Marketingcookies

Wir verwenden keine Analyse-, Werbe- oder Drittanbieter-Cookies.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – funktionaler Betrieb des Webshops). § 165 Abs. 3 TKG 2021 (Ausnahme für technisch notwendige Cookies).

5. Webshop-System, Statistiken & Module

Unser Shop basiert auf dem System Thirty Bees, das lokal auf dem österreichischen Hostingserver der IPAX GmbH betrieben wird.

Statistikmodul (lokale Auswertung)

Für einfache Zugriffs- und Verkaufsstatistiken nutzen wir das interne Thirty Bees Statistik-Modul.
Es werden keine Daten an externe Trackingdienste übermittelt.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – betriebsinterne Statistik).

6. Kundenkonten & Registrierung

Sie können in unserem Onlineshop ein persönliches Kundenkonto anlegen.

Verarbeitete Daten

  • Name, Adresse, Kontaktdaten

  • Login-Daten

  • Liefer-/Rechnungsanschriften

  • Bestellhistorie

Zweck:

  • Komfortable Bestellabwicklung

  • Verwaltung Ihrer Bestellungen

  • Vereinfachte Prozesse bei Folgebestellungen

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Bestellabwicklung & Zahlungsarten

Zur Abwicklung Ihrer Bestellung verarbeiten wir personenbezogene Daten, die für Bestellung, Versand und Zahlung erforderlich sind.

7.1 Zahlungsarten im Überblick

Barzahlung bei Abholung

Keine Datenübermittlung an externe Zahlungsdienstleister.

eps-Überweisung

Dienstleister: PSA Payment Services Austria GmbH, Wien
Es werden ausschließlich zahlungsrelevante Daten im Rahmen der Transaktion übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

PayPal

Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, Luxemburg.
Datenübermittlung im Rahmen der Zahlungsabwicklung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Kreditkarte (MasterCard, Visa, Debit, V-Pay)

Dienstleister: hobex AG, Salzburg.
Übermittelt werden nur die zur Zahlung notwendigen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Versand

Für den Versand Ihrer Bestellung nutzen wir:

Österreichische Post AG

Es werden keine E-Mail-Adressen für Sendungsverfolgung übermittelt.
Übermittelt werden lediglich:

  • Name

  • Lieferadresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Newsletter

Wir bieten einen Newsletter an, der über das interne Thirty Bees Newsletter-Modul betrieben wird.

Datenverarbeitung:

  • E-Mail-Adresse

  • Registrierung nur über Double-Opt-In

Zweck:

Zusendung von Informationen über Produkte und Angebote

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Die Einwilligung kann jederzeit widerrufen werden. Ein Abmeldelink befindet sich in jeder Mail.

10. Kontaktformular

Bei Nutzung des Kontaktformulars werden Ihre Angaben (Name, E-Mail, Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage verwendet.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).

11. Externe Links (ohne Tracking)

Unsere Website enthält keine Social-Media-Plugins.
Lediglich einfache Hyperlinks führen beispielweise zu:

  • Facebook

  • Google Reviews

  • etc.

Es erfolgt keine Datenübertragung, bevor Sie den Link aktiv anklicken.

12. Interne Bereiche für Mitarbeiter

Für interne Verwaltungstätigkeiten existieren Mitarbeiter-Logins. Hierbei werden nur die zur Nutzung erforderlichen Zugangsdaten verarbeitet.

13. Externe IT-Dienstleister (wechselnd)

Zur technischen Wartung, Administration, Fehlerbehebung oder Durchführung von Schulungen setzen wir gelegentlich externe IT-Dienstleister ein. Diese können im Einzelfall theoretisch Zugriff auf personenbezogene Daten erhalten.

Mit allen Dienstleistern, die in diesem Zusammenhang tätig werden, wird ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – sicherer Betrieb des Shop-Systems). Art. 28 DSGVO (Auftragsverarbeitung).

14. Weitergabe von Daten

Es erfolgt keine Übermittlung in Drittländer außerhalb der EU/des EWR.

Daten werden ausschließlich an:

  • Hostinganbieter (IPAX GmbH, AVV)

  • Zahlungsdienstleister

  • Versanddienstleister

  • Interne Mitarbeiter

  • Externe IT-Dienstleister (AVV)

weitergegeben und jeweils nur im erforderlichen Umfang.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie gesetzlich notwendig oder für die jeweiligen Zwecke erforderlich.

  • Rechnungs- und Buchhaltungsdaten: 7 Jahre (BAO – Österreich)

  • Bestelldaten: bis zum Ablauf gesetzlicher Gewährleistungs- und Schadenersatzfristen

  • Newsletter-Daten: bis zum Widerruf der Einwilligung

  • Kontaktanfragen: bis zur Erledigung

16. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

  • Widerruf erteilter Einwilligungen (Art. 7 DSGVO)

Bitte richten Sie Ihre Anliegen an:
office@schokomichi.at

17. Beschwerderecht

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie sich an die zuständige Behörde wenden:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
www.dsb.gv.at

18. Sicherheit

Wir verwenden eine SSL-Verschlüsselung (https) sowie technisch-organisatorische Maßnahmen, um Ihre Daten bestmöglich zu schützen.

19. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an technische, rechtliche oder betriebliche Entwicklungen anzupassen.

 

Version 1.0, gültig ab 08.12.2025