Datenschutzerklärung

1. Verantwortlicher

Markus Kapun Marketing GmbH
Perschaweg 9
9530 Bad Bleiberg
Österreich

Tel.: 0676 / 6981796
E-Mail: office@erlebnisbox360.com

FN 596650b, UID: ATU 79168124

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den anwendbaren gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z.B. Name, Adresse, E-Mail-Adresse).

3. Arten der verarbeiteten Daten

Je nach Nutzung unserer Website und Services verarbeiten wir insbesondere folgende personenbezogene Daten:

  • Stammdaten: Name, Adresse, E-Mail-Adresse, Telefonnummer, Firmenname, UID/ATU-Nummer

  • Vertrags- und Bestelldaten: bestellte Produkte/Leistungen, Bestellstatus, Rechnungsdaten

  • Zahlungsinformationen: Zahlungsstatus, Zahlungsart (Zahlungsabwicklung erfolgt über Shopify/Paymentanbieter – siehe Punkt 10)

  • Kommunikationsdaten: Inhalte von Anfragen (Kontaktformular/E-Mail)

  • Technische Nutzungsdaten: IP-Adresse, Browsertyp, Betriebssystem, Geräteinformationen, Datum/Uhrzeit des Zugriffs, Logfiles, Cookies

  • Marketing-/Trackingdaten (nur nach Einwilligung): Nutzung der Website, Interaktionen, ggf. Gerätekennungen/Token bei Push-Benachrichtigungen

4. Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Website sowie des Onlineshops

  • Abwicklung von Bestellungen und Vertragserfüllung

  • Kundenservice und Beantwortung von Anfragen

  • Rechnungslegung und Erfüllung gesetzlicher Aufbewahrungspflichten

  • Webanalyse zur Optimierung unseres Angebots (Google Analytics – nur nach Einwilligung)

  • Versand von Newsletter/Mails (Klaviyo – nur nach Einwilligung)

  • Versand von Push-Benachrichtigungen (OneSignal / PushOwl – nur nach Einwilligung)

  • IT-Sicherheit und Missbrauchsprävention

5. Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen

  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (z.B. steuerliche Aufbewahrung)

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z.B. Newsletter, Push, Analyse/Marketing-Cookies)

  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z.B. IT-Sicherheit, Betrugsprävention, Stabilität)

6. Hosting (Hostinger – Serverstandort Deutschland/EU)

Unsere Website sowie bestimmte Systeme werden über Hostinger gehostet. Der Serverstandort befindet sich in der EU (Deutschland).

Im Rahmen des Hostings werden zur Sicherstellung des technischen Betriebs automatisch Server-Logfiles verarbeitet, insbesondere:

  • IP-Adresse

  • Datum/Uhrzeit

  • aufgerufene Seiten/Dateien

  • Browser-/Device-Informationen

  • Referrer-URL

Die Verarbeitung erfolgt aus berechtigtem Interesse an der Sicherheit und Stabilität (Art. 6 Abs. 1 lit. f DSGVO).

Backups: Es werden Backups über Hostinger (Deutschland/EU) erstellt.

7. Datenspeicherung und interne Systeme (selbst gehostet)

Wir verwenden folgende selbst gehostete Systeme zur internen Verarbeitung:

  • Baserow (Kundendatenbank)

  • n8n (Automatisierungen/Workflows)

  • Metabase (interne Auswertungen/BI)

Kundendaten werden in Baserow erfasst (z.B. Name, Kontaktdaten, Bestell-/Projektdaten), Verarbeitung über n8n automatisiert und für interne Auswertungen ggf. über Metabase verarbeitet.

Zugriff: Zugriff auf diese Systeme hat ausschließlich der Eigentümer/Verantwortliche (Admin-Zugang). Es gibt keine weiteren Benutzer oder externen Zugriffe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente Verwaltung / IT-Sicherheit).

8. Shopify (Onlineshop & Website)

Wir nutzen Shopify als Shopsystem und Website-Plattform. Anbieter ist Shopify International Limited (Irland) bzw. Shopify Inc. (Kanada/USA je nach Verarbeitung).

Shopify verarbeitet in unserem Auftrag Daten, die zur Bereitstellung des Onlineshops und zur Bestellabwicklung notwendig sind (z.B. Name, Adresse, Kontaktdaten, Bestelldaten, technische Daten).

Shopify kann Daten auch in Länder außerhalb der EU/des EWR übermitteln (z.B. USA/Kanada). Shopify verwendet hierfür in der Regel Standardvertragsklauseln (SCC) als geeignete Garantien.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb des Shops).

9. Kontaktformular (Shopify)

Wenn Sie uns über das Kontaktformular (Shopify) kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (z.B. Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragskommunikation) oder

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation)

10. Zahlungsabwicklung (über Shopify)

Die Zahlungsabwicklung erfolgt über Shopify bzw. die von Shopify angebundenen Zahlungsanbieter. Dabei werden je nach Zahlungsart die zur Zahlung erforderlichen Daten weitergegeben (z.B. Name, Rechnungsadresse, Zahlungsdaten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11. Rechnungslegung (sevdesk)

Für die Rechnungserstellung nutzen wir sevdesk (sevDesk GmbH, Deutschland). Dabei werden insbesondere folgende Daten an sevdesk übermittelt:

  • Name/Firma

  • Rechnungsadresse

  • E-Mail-Adresse

  • UID/ATU-Nummer (falls vorhanden)

  • Leistungs- und Rechnungsdaten

sevdesk wird ausschließlich zur Rechnungserstellung genutzt. Buchhaltung/Steuerberaterzugriffe bestehen nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

12. Newsletter / E-Mail-Marketing (Klaviyo)

Für Newsletter und E-Mail-Kommunikation nutzen wir Klaviyo. Dabei werden Daten wie E-Mail-Adresse, Name sowie Interaktionsdaten (z.B. Öffnungen/Klicks) verarbeitet.

Newsletter erhalten Sie nur, wenn Sie ausdrücklich eingewilligt haben (Double-Opt-In). Sie können Ihre Einwilligung jederzeit widerrufen (Abmeldelink in jeder E-Mail).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

13. Push-Benachrichtigungen (OneSignal & PushOwl)

Wir nutzen Push-Benachrichtigungen, um Nutzer über Neuigkeiten und Angebote zu informieren.

Dazu verwenden wir:

  • OneSignal (Web-Push)

  • PushOwl (Brevo) – Anbieter: Brevo GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland

Für Push-Benachrichtigungen wird insbesondere eine Geräte-/Browserkennung (Token) verarbeitet, damit Benachrichtigungen zugestellt werden können. Push-Benachrichtigungen erhalten Sie nur, wenn Sie ausdrücklich eingewilligt haben. Sie können Push-Benachrichtigungen jederzeit in Ihrem Browser deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

14. Webanalyse (Google Analytics)

Wir verwenden Google Analytics, um die Nutzung unserer Website zu analysieren und unser Angebot zu verbessern. Dabei werden u.a. Cookies eingesetzt und Daten wie IP-Adresse (in der Regel gekürzt/anonymisiert), Geräte- und Nutzungsdaten verarbeitet.

Google kann Daten in Länder außerhalb der EU (insb. USA) übertragen. Die Verarbeitung erfolgt nur nach Ihrer Einwilligung über das Cookie-Banner.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

15. Cookies / Cookie-Banner (Shopify)

Wir nutzen ein Cookie-Banner von Shopify. Cookies werden eingesetzt, um den Betrieb der Website und des Shops sicherzustellen.

  • Technisch notwendige Cookies werden ohne Einwilligung gesetzt (z.B. Warenkorb, Login, Sicherheit).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und/oder § 165 Abs. 3 TKG (notwendig).

  • Analyse-/Marketing-Cookies (z.B. Google Analytics, ggf. Klaviyo Tracking, Push Tools) werden nur nach Ihrer Einwilligung gesetzt.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Zwecke erforderlich ist:

  • Kunden-/Vertragsdaten: Dauer der Geschäftsbeziehung bzw. gesetzliche Verjährungs-/Nachweispflichten

  • Rechnungen/steuerrelevante Daten: 7 Jahre (gesetzliche Aufbewahrungspflicht in Österreich)

  • Newsletter-/Push-Daten: bis zum Widerruf der Einwilligung

  • Server-Logfiles: nur solange erforderlich (Sicherheits-/Fehleranalyse)

17. Empfänger / Weitergabe von Daten

Ihre Daten werden nur dann an Dritte weitergegeben, wenn dies erforderlich ist, insbesondere an:

  • Shopify (Shopbetrieb, Checkout, Zahlungsabwicklung)

  • Zahlungsanbieter im Rahmen der Zahlungsabwicklung

  • Hostinger (Hosting/Backups)

  • sevdesk (Rechnungserstellung)

  • Klaviyo (Newsletter, nur mit Einwilligung)

  • OneSignal / PushOwl (Push, nur mit Einwilligung)

  • Google (Google Analytics, nur mit Einwilligung)

Eine darüberhinausgehende Weitergabe erfolgt nicht, außer bei gesetzlicher Verpflichtung.

18. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen (TOMs), um Ihre Daten gegen Verlust, Missbrauch, unbefugten Zugriff oder unberechtigte Offenlegung zu schützen (z.B. Zugriffsbeschränkungen, starke Passwörter, Verschlüsselung, Backups).

19. Betroffenenrechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Kontakt: office@erlebnisbox360.com

20. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
www.dsb.gv.at

21. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an rechtliche Anforderungen oder Änderungen unserer Leistungen anzupassen.