Datenschutzerklärung
Datenschutzerklärung
Stand: 28.07.2025
Diese Datenschutzerklärung informiert Sie gemäß Art. 13 ff. DSGVO, § 165 Telekommunikationsgesetz 2021 (TKG) sowie sonstiger einschlägiger Vorschriften über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten innerhalb unseres Onlineangebotes (nachfolgend „Website“) sowie der damit verbundenen externen Präsenzen (z. B. Social-Media-Profile).
1. Verantwortlicher
BerBerSan GmbH
Pfarrgasse 677, 8970 Schladming, Österreich
E-Mail: info@berbersan.at
(„wir“, „uns“)
Ein Datenschutzbeauftragter ist nach derzeitiger Rechtslage nicht verpflichtend bestellt. Ansprechpartner für Datenschutzanfragen ist der Geschäftsführer.
2. Begriffe
Die verwendeten Begriffe (z. B. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“) entsprechen den Definitionen des Art. 4 DSGVO.
3. Verarbeitungszwecke, Rechtsgrundlagen und Datenkategorien
Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Vertragsanbahnung), lit. c (rechtliche Verpflichtung) und lit. f DSGVO (berechtigtes Interesse).
3.1 Besuch der Website / Server-Logfiles
-
Daten: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer-URL, Browsertyp/-version, Betriebssystem, Provider.
-
Zwecke: Technischer Betrieb, Sicherheit (Abwehr von Angriffen), Stabilität, Fehleranalyse.
-
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
-
Speicherdauer: Logfiles werden regelmäßig automatisch gelöscht (max. 30 Tage), sofern keine sicherheitsrelevante Auswertung erforderlich ist.
3.2 Cookies und ähnliche Technologien
Wir setzen Cookies und vergleichbare Technologien (z. B. Local Storage, Pixel) ein.
-
Notwendige Cookies (z. B. Warenkorb, Login): Art. 6 Abs. 1 lit. b DSGVO und § 165 Abs. 3 TKG.
-
Funktionale & Performance-Cookies (z. B. Präferenzen): Art. 6 Abs. 1 lit. a DSGVO.
-
Analyse- & Marketing-Cookies (z. B. Google Analytics, Google Ads, Meta Pixel): Art. 6 Abs. 1 lit. a DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen bzw. Ihre Einstellungen ändern: Schreiben Sie uns eine Mail.
Eine Liste der eingesetzten Cookies finden Sie in Abschnitt 11.
3.3 Consent-Management-Tool (CMP)
-
Daten: Einwilligungsstatus, Zeitstempel, Geräte-/Browserdaten, anonyme ID.
-
Zweck: Dokumentation der Einwilligungen, Verwaltung der Cookie-Präferenzen.
-
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht), lit. f DSGVO (rechtssichere Einholung von Einwilligungen).
3.4 Kontaktaufnahme (Formular, E-Mail, Telefon)
-
Daten: Name, E-Mail-Adresse, Inhalt der Anfrage, ggf. Telefonnummer.
-
Zweck: Bearbeitung Ihrer Anfrage.
-
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. a DSGVO (Einwilligung bei freiwilligen Angaben).
-
Speicherdauer: Bis zur finalen Bearbeitung und darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen.
3.5 Bestellungen, Kundenkonto und Vertragsabwicklung (Shop)
-
Daten: Stammdaten (Name, Adresse, E-Mail), Bestelldaten, Zahlungsdaten (siehe 3.6), Kommunikationsdaten.
-
Zweck: Vertragsabwicklung, Lieferung, Kundenservice, Buchhaltung.
-
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO, z. B. steuerrechtliche Aufbewahrungspflichten).
-
Speicherdauer: 7 Jahre (steuerrechtlich) bzw. bis Ablauf von Gewährleistungs- und Verjährungsfristen.
3.6 Zahlungsdienstleister
Wir nutzen externe Zahlungsanbieter (z. B. Stripe, PayPal, Klarna – bitte konkret eintragen).
-
Daten: Zahlungsart, Transaktions-ID, Rechnungsdaten.
-
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
-
Hinweis: Die Zahlungsanbieter verarbeiten Daten in eigener Verantwortlichkeit. Es gelten deren Datenschutzhinweise.
3.7 Versanddienstleister
Zur Lieferung geben wir Adressdaten an Versandunternehmen (z. B. Österreichische Post, DPD) weiter.
-
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
3.8 Newsletter / Direktmarketing
-
Daten: E-Mail-Adresse, Telefonnummer, Name.
-
Zweck: Zusendung von Informationen zu Produkten, Angeboten.
-
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder § 174 TKG (Bestandskundenausnahme).
-
Widerruf: Jederzeit per Mail möglich.
3.9 Webanalyse & Reichweitenmessung (z. B. Google Analytics 4)
-
Daten: IP-Adresse (gekürzt), Geräteinformationen, Nutzungsverhalten, Events.
-
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
-
IP-Anonymisierung: Aktiviert.
-
Auftragsverarbeitung: Mit Google abgeschlossen.
-
Drittlandtransfer: USA (Standardvertragsklauseln, zusätzliche Maßnahmen).
3.10 Online-Marketing (z. B. Google Ads, Meta Pixel)
-
Zweck: Conversion-Messung, Remarketing, Kampagnenoptimierung.
-
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
-
Widerspruch/Widerruf: Über Cookie-Einstellungen oder Opt-Out-Links der Anbieter.
3.11 Social Media (Profile)
Wir unterhalten Profile auf Facebook/Instagram, TikTok, LinkedIn etc. Datenverarbeitung erfolgt gemeinsam mit dem jeweiligen Anbieter (Joint Controllership). Bitte beachten Sie die Datenschutzhinweise der Plattformen.
3.12 Hosting & Content Delivery Network (CDN)
Unsere Website wird über Shopify gehostet (Shopify International Ltd., Irland bzw. Shopify Inc., Kanada).
-
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer und effizienter Bereitstellungszweck).
-
Auftragsverarbeitung: AV-Vertrag mit Shopify abgeschlossen.
-
Drittlandtransfer: Standardvertragsklauseln.
4. Empfänger und Kategorien von Empfängern
-
IT-/Hosting-Dienstleister
-
Zahlungs- und Versanddienstleister
-
Newsletter-/E-Mail-Dienstleister (z. B. Klaviyo, Mailchimp)
-
Analytik- und Marketinganbieter (Google, Meta, etc.)
-
Externe Berater (Steuerberater, Rechtsanwälte)
5. Übermittlung in Drittländer
Eine Übermittlung in Länder außerhalb der EU/des EWR findet nur statt, wenn entweder ein Angemessenheitsbeschluss der EU-Kommission vorliegt (z. B. Kanada) oder geeignete Garantien (z. B. Standardvertragsklauseln) bestehen und zusätzliche Schutzmaßnahmen getroffen wurden.
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Anschließend werden die Daten gelöscht oder anonymisiert.
7. Ihre Rechte (Betroffenenrechte)
Sie haben das Recht:
-
Auskunft (Art. 15 DSGVO)
-
Berichtigung (Art. 16 DSGVO)
-
Löschung (Art. 17 DSGVO)
-
Einschränkung der Verarbeitung (Art. 18 DSGVO)
-
Datenübertragbarkeit (Art. 20 DSGVO)
-
Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO)
-
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
Außerdem haben Sie das Recht, bei der österreichischen Datenschutzbehörde Beschwerde einzulegen:
Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 521 52-25 69
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at
8. Automatisierte Entscheidungsfindung/Profiling
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. Profiling erfolgt nur im Rahmen von Marketing- und Analyse-Tools auf Basis Ihrer Einwilligung.
9. Datensicherheit
Wir verwenden SSL/TLS-Verschlüsselung und treffen technische sowie organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Zerstörung oder unbefugten Zugriff zu schützen.
10. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung bei Bedarf an (z. B. bei neuen Technologien, gesetzlichen Änderungen). Es gilt jeweils die auf der Website veröffentlichte aktuelle Version.
11. Cookie-Übersicht
(Beispielstruktur – bitte mit den tatsächlichen Cookies Ihres Shops/Tools befüllen.)
11.1 Notwendige Cookies
Name | Anbieter | Zweck | Dauer |
---|---|---|---|
_shopify_y | Shopify | Sitzungs-ID/Analytics (Shop-Funktion) | 1 Jahr |
cart | Shopify | Warenkorb-Funktion | 2 Wochen |
11.2 Präferenzen/Funktional
Name | Anbieter | Zweck | Dauer |
locale | Eigener Cookie | Sprachauswahl speichern | 1 Jahr |
11.3 Statistik/Analyse
Name | Anbieter | Zweck | Dauer |
_ga | Google Analytics | Nutzer-Identifikation | 2 Jahre |
_gid | Google Analytics | Session-Analyse | 24 Stunden |
11.4 Marketing/Tracking
Name | Anbieter | Zweck | Dauer |
_fbp | Meta Platforms Inc. | Remarketing/Conversion Tracking | 3 Monate |
IDE | Google Ads | Conversion/Retargeting | 1 Jahr |
12. Kontakt für Datenschutzanliegen
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an:
info@berbersan.at