Datenschutzerklaerung

  1. Startseite
  2. Datenschutzerklaerung

1) Einleitung und Kontaktdaten des Verantwortlichen
1.1 Wir freuen uns über Ihren Besuch auf unserer Website und danken Ihnen für Ihr Interesse. Nachfolgend informieren wir Sie darüber, wie wir personenbezogene Daten bei der Nutzung unserer Website verarbeiten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

1.2 Verantwortlich für die Verarbeitung Ihrer Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes ist:
Alsancak Werbeagentur und e-Marketing Services e.U., Rilkestrasse 20, 4020 Linz, Österreich
Telefon: [Telefonnummer einfügen]
E-Mail: [E-Mail-Adresse einfügen]
Verantwortlich ist die natürliche oder juristische Person, die über Zweck und Mittel der Datenverarbeitung entscheidet.

2) Datenerhebung beim Besuch unserer Website
2.1 Wenn Sie unsere Website lediglich zur Information nutzen und keine Daten übermitteln, erfassen wir nur jene Daten, die Ihr Browser automatisch an den Server übermittelt (sogenannte Server-Logfiles), darunter:

  • Aufgerufene Seite

  • Datum und Uhrzeit des Zugriffs

  • Übertragene Datenmenge

  • Referrer/Quelle der Weiterleitung

  • Browsertyp und Version

  • Betriebssystem

  • IP-Adresse (ggf. anonymisiert)

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO/DSG zur Sicherstellung der Funktionsfähigkeit der Website. Eine Weitergabe an Dritte erfolgt nicht, außer bei Hinweisen auf rechtswidrige Nutzung.

2.2 Zur Sicherung der Datenübertragung setzen wir SSL/TLS-Verschlüsselung ein. Eine sichere Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol in der Browserzeile.

3) Hosting & Content-Delivery-Netzwerke

3.1 Shopify
Für Hosting und Bereitstellung der Website nutzen wir Shopify International Limited, Dublin, Irland. Daten können auch an Shopify Inc., Kanada, übertragen werden. Ein Auftragsverarbeitungsvertrag schützt die Daten und stellt die DSGVO-Konformität sicher.

3.2 Cloudflare
Zur schnelleren Auslieferung von Inhalten nutzen wir Cloudflare Inc., USA. Die Datenverarbeitung dient der Stabilität und Funktionalität unserer Website. Cloudflare ist dem EU-US-Datenschutzrahmen angeschlossen, der ein angemessenes Datenschutzniveau sicherstellt.

3.3 imgix
Für optimierte Medieninhalte verwenden wir imgix (Zebrafish Labs Inc., USA). Die Verarbeitung erfolgt aus berechtigtem Interesse und ist vertraglich datenschutzkonform geregelt.

4) Cookies
Unsere Website verwendet Cookies, um Funktionen zu ermöglichen und den Besuch nutzerfreundlich zu gestalten. Session-Cookies werden nach dem Schließen des Browsers gelöscht, persistente Cookies speichern Einstellungen länger.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b oder a DSGVO/DSG, je nach Zweck (Vertragserfüllung oder Einwilligung) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO/DSG).

Sie können die Cookie-Einstellungen in Ihrem Browser anpassen oder Cookies ablehnen, was jedoch die Funktionalität der Website beeinträchtigen kann.

5) Kontaktaufnahme

5.1 Bewertungs- und Feedbackdienste
Für Kundenbewertungen nutzen wir Anbieter wie Judge.me (UK). Die Weitergabe Ihrer Daten erfolgt ausschließlich nach ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO/DSG). Ein Widerruf ist jederzeit möglich.

5.2 Direkter Kontakt
Wenn Sie uns per Formular oder E-Mail kontaktieren, verarbeiten wir Ihre Daten zur Bearbeitung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO/DSG; sofern es um Vertragsangelegenheiten geht, zusätzlich Art. 6 Abs. 1 lit. b DSGVO/DSG. Daten werden gelöscht, sobald der Zweck erfüllt ist und keine gesetzlichen Aufbewahrungspflichten bestehen.

6) Datenverarbeitung bei Kontoeröffnung

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

  • Erhobene Daten: Nur die für die Kontoeröffnung erforderlichen Daten (siehe Eingabemaske auf Website).

  • Löschung: Konto kann jederzeit gelöscht werden; Daten werden nach Vertragsabwicklung, Ablauf gesetzlicher Aufbewahrungsfristen oder Wegfall berechtigter Interessen gelöscht.

7) Datenverarbeitung zur Bestellabwicklung

7.1 & 7.2 Bilddateien

  • Per E-Mail oder Upload-Funktion:

    • Bilddateien dienen nur zur Personalisierung der Produkte.

    • Automatische, vollständige Löschung nach Abwicklung der Bestellung.

    • Weitergabe nur an notwendige Dienstleister, strikt zweckgebunden.

    • Verarbeitung personenbezogener Daten in Bildern erfolgt ausschließlich zur Bestellabwicklung (Art. 6 Abs. 1 lit. b DSGVO).

7.3 Liefer- & Zahlungszwecke

  • Weitergabe von Daten (z. B. Name, Anschrift) an:

    • Transportunternehmen für Versand.

    • Kreditinstitute für Zahlungsabwicklung.

  • Digitale Produkte: Kontaktdaten für gesetzliche Informationspflichten (Art. 6 Abs. 1 lit. c DSGVO).

7.4–7.6 Dienstleister

  • Billbee: Bestellabwicklung, Daten nur soweit nötig (Art. 6 Abs. 1 lit. b DSGVO).

  • Versanddienstleister: DHL, DHL Express, UPS

    • Weitergabe von Name & Lieferadresse; E-Mail/Telefon nur mit Einwilligung (Art. 6 Abs. 1 lit. a).

    • Einwilligung kann jederzeit widerrufen werden.

7.7 Zahlungsdienstleister

  • Anbieter: Billie, Klarna, Mollie, PayPal, PayPal Checkout.

  • Verarbeitete Daten: Name, Adresse, Zahlungsdaten, Bestellinformationen.

  • Zweck: Zahlungsabwicklung und ggf. Bonitätsprüfung (Art. 6 Abs. 1 lit. b und f DSGVO).

  • Bonitätsprüfungen: Score-Werte, teilweise unter Einbeziehung von Auskunfteien (SCHUFA, Creditreform, Boniversum).

  • Widerruf: Kunden können der Datenverarbeitung widersprechen; Anbieter dürfen Daten aber weiterhin zur Vertragsabwicklung verarbeiten.

Kernaussagen zusammengefasst:

  1. Zweckbindung: Alle Datenverarbeitungen dienen ausschließlich der Konto- oder Bestellabwicklung.

  2. Minimierung & Löschung: Nur erforderliche Daten werden erhoben, und Daten werden nach Abschluss der Aufträge gelöscht.

  3. Rechtsgrundlagen: Hauptsächlich Art. 6 Abs. 1 lit. b (Vertragserfüllung), lit. f (berechtigtes Interesse) und lit. c (gesetzliche Pflicht), Einwilligungen nach lit. a, wo nötig.

  4. Drittanbieter: Weitergaben nur soweit erforderlich, mit klaren Informationen über Zweck und Anbieter.

Widerrufsmöglichkeiten: Einwilligungen und Datenverarbeitung können eingeschränkt oder widerrufen werden.

8) Online-Marketing & Werbung
Google AdSense:

  • Diese Website nutzt Google AdSense für Werbeanzeigen.

  • Cookies und Web-Beacons erfassen Nutzungsdaten, IP-Adressen werden meist an Google-Server in Irland oder USA übermittelt.

  • Daten werden zur Anzeigenoptimierung genutzt, nicht mit anderen Google-Daten zusammengeführt.

  • Nutzung nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf über Cookie-Consent-Tool möglich.

  • Google ist dem EU-US Data Privacy Framework angeschlossen.

  • Datenschutzhinweise: Google Privacy

9) Webanalysedienste
9.1 Google Analytics 4:

  • Analysiert Besucherverhalten mittels Cookies (IP gekürzt).

  • Daten werden in Irland und ggf. USA verarbeitet.

  • Funktionen: demografische Merkmale, geräteübergreifende Berichte (Google Signals), UserIDs.

  • Speicherung: 2 Monate, pseudonymisiert, nur mit Einwilligung.

  • Auftragsverarbeitungsvertrag mit Google vorhanden.

  • Infos: Google Analytics Privacy

9.2 Google Tag Manager:

  • Bündelt und steuert Tracking-Dienste, speichert selbst keine Daten auf Endgeräten.

  • IP-Adresse wird ggf. an Google übertragen.

  • Nutzung nur mit Einwilligung, Widerruf über Cookie-Consent-Tool.

9.3 Hotjar:

  • Analysiert Nutzungsverhalten via Cookies/Tracking-Pixel, erstellt pseudonymisierte Nutzungsprofile.

  • Daten nur statistisch, keine direkte Personenbeziehbarkeit.

  • Nutzung nur mit Einwilligung, Widerruf jederzeit möglich.

10) Retargeting / Conversion-Tracking
10.1 Google Ads Remarketing:

  • Interessensbasierte Werbung über Cookies, pseudonymisierte IDs.

  • Personalisierung nur bei Zustimmung und ggf. Login in Google-Konto.

  • Datenübermittlung an USA möglich.

  • Einwilligung erforderlich, Widerruf über Cookie-Consent-Tool.

10.2 Google Ads Conversion-Tracking:

    • Misst Erfolg von Werbekampagnen via Cookies (max. 30 Tage gültig).

    • Keine direkte Nutzeridentifikation.

    • Kundendaten (Mail, Telefon) können verschlüsselt an Google übermittelt werden, nur mit Einwilligung.

    • Datenübermittlung in die USA möglich.

Browser-Plugin möglich, um Cookies dauerhaft zu blockieren: Google Ads Plugin

Google Ads Conversion-Tracking (mit und ohne Cookies)

Diese Website verwendet Google Ads zur Bewerbung unserer Angebote auf externen Webseiten. Ziel ist es, die Effektivität der Werbemaßnahmen zu messen und Ihnen relevante Werbung anzuzeigen.

1. Conversion-Tracking ohne Cookies

  • Statt Cookies wird der lokale Speicher des Browsers genutzt.

  • Dort wird eine von Google vergebene ID gespeichert, sobald ein Nutzer auf eine Google-Anzeige klickt.

  • Auf Basis dieser ID können Google und wir erkennen, ob ein Nutzer bestimmte Seiten besucht hat und damit Conversions nachvollziehen.

  • Es werden keine personenbezogenen Daten zur Identifizierung einzelner Nutzer weitergegeben.

  • Die Verarbeitung basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

2. Conversion-Tracking mit Cookies

  • Google setzt ein Conversion-Cookie, wenn ein Nutzer auf eine Anzeige klickt.

  • Dieses Cookie speichert keine persönlichen Daten und läuft meist nach 30 Tagen ab.

  • Die gesammelten Informationen dienen statistischen Auswertungen für Werbekunden.

  • Die Nutzung von Cookies erfordert Ihre einwilligungspflichtige Zustimmung (Art. 6 Abs. 1 lit. a DSGVO).

  • Ein Widerruf ist jederzeit über das Cookie-Consent-Tool oder das Google-Browser-Plugin möglich.

Hinweis: In beiden Fällen kann es zu einer Datenübermittlung in die USA kommen. Google ist dem EU-US Data Privacy Framework angeschlossen, das ein europäisches Datenschutzniveau gewährleistet.

Weitere Informationen:

Microsoft Advertising Universal Event Tracking (UET)

  • Diese Website nutzt Microsoft UET, um bestimmte Aktionen wie Käufe oder Leads statistisch auszuwerten.

  • Ein Tag auf jeder Seite interagiert mit dem Conversion-Cookie von Microsoft, um das Nutzerverhalten nachzuvollziehen.

  • Die Tags dienen nicht der persönlichen Identifikation.

  • Die Nutzung setzt eine einwilligungspflichtige Zustimmung voraus (Art. 6 Abs. 1 lit. a DSGVO).

  • Ein Widerruf ist jederzeit über das Cookie-Consent-Tool möglich.

Datenübermittlung in die USA erfolgt unter Einhaltung des EU-US Data Privacy Framework.

10.3 Google Ads Conversion-Tracking ohne Cookies

Diese Website nutzt Google Ads zur Bewerbung unserer Angebote. Dabei wird Conversion-Tracking ohne Cookies eingesetzt:

  • Statt Cookies wird der lokale Speicher des Browsers verwendet.

  • Eine von Google vergebene ID wird gespeichert, sobald ein Nutzer auf eine Anzeige klickt.

  • Auf Basis dieser ID können Google und wir nachvollziehen, ob ein Nutzer bestimmte Seiten besucht hat (Conversion).

  • Es werden keine personenbezogenen Daten zur Identifikation einzelner Nutzer weitergegeben.

  • Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

10.4 Google Ads Conversion-Tracking mit Cookies

  • Google setzt ein Conversion-Cookie, wenn ein Nutzer auf eine Anzeige klickt.

  • Das Cookie läuft meist nach 30 Tagen ab und speichert keine persönlichen Daten.

  • Die Daten dienen der statistischen Auswertung der Werbekampagnen.

  • Die Nutzung von Cookies erfordert Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

  • Ein Widerruf ist jederzeit über das Cookie-Consent-Tool oder das Google-Browser-Plugin möglich.

Hinweis: In beiden Fällen kann es zu einer Datenübermittlung in die USA kommen. Google ist dem EU-US Data Privacy Framework angeschlossen.

Weitere Infos:

10.5 Microsoft Advertising Universal Event Tracking (UET)

    • Wir nutzen Microsoft UET, um z. B. Käufe oder Leads statistisch zu erfassen.

    • Ein Tag auf jeder Seite interagiert mit dem Conversion-Cookie von Microsoft, um Nutzeraktionen nachzuvollziehen.

    • Die Tags dienen nicht der persönlichen Identifikation.

    • Die Nutzung erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

    • Ein Widerruf ist jederzeit über das Cookie-Consent-Tool möglich.

Datenübermittlung in die USA erfolgt ebenfalls unter Einhaltung des EU-US Data Privacy Framework.

11) Seitenfunktionalitäten

11.1 Google Maps

  • Die Website verwendet Google Maps zur Anzeige interaktiver Karten und zur Erleichterung der Anfahrt.

  • Beim Laden der Karten werden Daten wie IP-Adresse und Nutzungsinformationen an Google-Server übertragen, ggf. auch in die USA.

  • Sind Sie bei Google angemeldet, können Daten Ihrem Konto zugeordnet werden; andernfalls werden sie für Nutzungsprofile und Analysezwecke gespeichert.

  • Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

  • Widerspruch oder Vermeidung: Google Maps kann durch Deaktivierung von JavaScript im Browser blockiert werden.

  • Weitere Infos: Datenschutz Google.

  • Datenübermittlung in die USA erfolgt nach dem EU-US Data Privacy Framework.

11.2 Google Web Fonts

  • Zum einheitlichen Design werden Web Fonts von Google verwendet.

  • Beim Laden der Fonts werden Browserinformationen einschließlich IP-Adresse an Google übertragen, ggf. auch in die USA.

  • Verarbeitung basiert auf ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

  • Ein Widerruf ist jederzeit über das Cookie-Consent-Tool möglich.

  • Datenübermittlung in die USA erfolgt ebenfalls nach dem EU-US Data Privacy Framework.

12) Tools und Sonstiges

Cookie-Consent-Tool:

  • Ermöglicht die Einholung und Verwaltung von Cookie-Einwilligungen.

  • Nur technisch notwendige Cookies werden ohne Einwilligung gesetzt, alle anderen Cookies werden erst nach Zustimmung aktiviert.

  • Verarbeitung von personenbezogenen Daten (z. B. IP-Adresse) erfolgt ggf. auf Basis des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) und zur Einhaltung gesetzlicher Vorschriften (Art. 6 Abs. 1 lit. c DSGVO).

  • Vertragliche Vereinbarungen mit Anbietern sichern den Schutz der Daten.

13) Rechte der Betroffenen

13.1 Übersicht der Rechte

  • Auskunftsrecht (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Unterrichtung (Art. 19 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

  • Beschwerderecht (Art. 77 DSGVO)

13.2 Widerspruchsrecht

  • Bei Verarbeitung aufgrund berechtigter Interessen können Sie jederzeit widersprechen (Art. 21 Abs. 1 DSGVO).

  • Bei Direktwerbung können Sie jederzeit Widerspruch einlegen (Art. 21 Abs. 2 DSGVO).

  • Widerspruch führt grundsätzlich zur Beendigung der Verarbeitung, außer zwingende Gründe oder Rechtsansprüche überwiegen.

14) Dauer der Speicherung personenbezogener Daten

Einwilligungsbasierte Daten: bis zum Widerruf gespeichert.

Gesetzlich vorgeschriebene Aufbewahrung: nach Ablauf der Fristen routinemäßig gelöscht, sofern kein berechtigtes Interesse besteht.

Verarbeitung auf Grundlage berechtigter Interessen: solange gespeichert, bis Widerspruch erfolgt oder zwingende Gründe die Weiterverarbeitung rechtfertigen.

Direktwerbung: Speicherung bis zum Widerspruch.

Alle anderen Daten werden gelöscht, sobald sie für die Zwecke der Erhebung nicht mehr nötig sind.