Datenschutzerklärung

1. Verantwortlicher

Mathias Grünsteidl, Harmonieoase, Hauptplatz 5/4, 3133 Traismauer, Österreich
Telefon: +43 677 619 949 75
E-Mail: shop@harmonieoase.at

2. Verarbeitete Daten und Zwecke

Wir verarbeiten Stamm-, Kontakt-, Adress-, Bestell-, Zahlungs-, Versand-, Kommunikations- und technische Zugriffsdaten, soweit dies für den Betrieb des Shops, die Vertragsanbahnung und -erfüllung, Kundenkonten, Support, Betrugsprävention, IT-Sicherheit, Buchhaltung sowie gesetzliche Nachweise erforderlich ist.

Bei einem digitalen Widerruf verarbeiten wir die im Online-Formular angegebenen Identifikations-, Bestell- und Erklärungsdaten zur Bearbeitung, Zuordnung und zum Nachweis des Widerrufs. Der Eingang wird intern nicht öffentlich dokumentiert und unverzüglich per E-Mail bestätigt.

Bei B2B-Anträgen verarbeiten wir zusätzlich Firma, UID, Händlerstatus und den für die Händlerprüfung verpflichtend hochgeladenen Gewerbenachweis. Dieser wird in einem geschützten, nicht öffentlich zugänglichen Dokumentenspeicher abgelegt.

3. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen und Vertragserfüllung,
• Art. 6 Abs. 1 lit. c DSGVO für steuer-, unternehmens- und verbraucherrechtliche Pflichten,
• Art. 6 Abs. 1 lit. f DSGVO für sicheren, stabilen Shopbetrieb, Missbrauchsabwehr und die Durchsetzung oder Abwehr von Ansprüchen,
• Art. 6 Abs. 1 lit. a DSGVO für den optionalen Newsletter und andere ausdrücklich einwilligungsabhängige Vorgänge.

4. Empfänger und Auftragsverarbeiter

Daten erhalten nur jene Stellen, die sie für den jeweiligen Zweck benötigen: Hosting- und IT-Dienstleister, WooCommerce/WordPress-Komponenten, unser extern betriebenes ERPNext-System, E-Mail-Dienstleister, Zahlungsanbieter der von Ihnen gewählten Zahlungsart, Banken, GLS beziehungsweise weitere beauftragte Versanddienstleister, Steuerberatung, Behörden sowie sonstige Empfänger aufgrund gesetzlicher Verpflichtungen.

PayPal, Stripe und gegebenenfalls Amazon Pay verarbeiten Zahlungsdaten nach ihren eigenen Datenschutzinformationen. Vollständige Karten- oder Bankzugangsdaten werden nicht in unserem Shop gespeichert. Klarna ist derzeit nicht aktiviert.

5. ERP- und Hosting-Verbindung

Produkt-, Lager- und Bestelldaten können zwischen Shop und ERPNext übertragen werden. Für den externen Betrieb wird ausschließlich eine authentifizierte und verschlüsselte Verbindung eingerichtet. Zugriffe werden auf die technisch erforderlichen Berechtigungen beschränkt.

6. Cookies und technische Speicherung

Der Shop verwendet technisch notwendige Cookies und vergleichbare Speichertechniken, etwa für Warenkorb, Anmeldung, Sprache, Checkout und Sicherheit. Diese sind für den ausdrücklich gewünschten Shopdienst erforderlich. Nicht notwendige Analyse- oder Marketingdienste werden erst nach vorheriger Einwilligung aktiviert. Derzeit ist kein Analyse- oder Marketingtracking im Shop vorgesehen.

7. Newsletter

Der Newsletter ist freiwillig und standardmäßig nicht ausgewählt. Eine erteilte Einwilligung kann jederzeit über den Abmeldelink oder per E-Mail widerrufen werden. Der Widerruf berührt die Rechtmäßigkeit der Verarbeitung bis dahin nicht.

8. Speicherdauer

Bestell-, Rechnungs- und Buchhaltungsunterlagen werden entsprechend den gesetzlichen Aufbewahrungspflichten, regelmäßig sieben Jahre, gespeichert. Digitale Widerrufserklärungen und Eingangsbestätigungen werden solange aufbewahrt, wie dies zur Abwicklung und zum Nachweis des Widerrufs sowie aufgrund gesetzlicher Aufbewahrungs- oder Verjährungsfristen erforderlich ist. Kundenkonten bleiben bis zur Löschung beziehungsweise bis zum Ende notwendiger Aufbewahrungs- und Verjährungsfristen bestehen. Abgelehnte B2B-Nachweise werden grundsätzlich spätestens sechs Monate nach Abschluss der Prüfung gelöscht, sofern keine gesetzlichen Gründe oder Ansprüche eine längere Speicherung erfordern.

9. Ihre Rechte

Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie das Recht, eine Einwilligung für die Zukunft zu widerrufen. Anfragen richten Sie an shop@harmonieoase.at. Außerdem können Sie sich bei der Österreichischen Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at, beschweren.

10. Pflicht zur Bereitstellung

Für einen Vertragsabschluss benötigte Angaben sind als Pflichtfelder gekennzeichnet. Ohne diese Daten kann eine Bestellung gegebenenfalls nicht bearbeitet werden. Eine ausschließlich automatisierte Entscheidung mit rechtlicher oder vergleichbar erheblicher Wirkung findet durch uns derzeit nicht statt.

11. Datensicherheit und Änderungen

Wir setzen angemessene technische und organisatorische Maßnahmen ein, insbesondere Zugriffsbeschränkungen, verschlüsselte Übertragung, Updates, Backups und Protokollierung. Diese Erklärung wird angepasst, wenn sich Dienste oder Rechtslage wesentlich ändern.