Der Schutz deiner persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten sie ausschließlich auf Grundlage der geltenden Datenschutzgesetze (insbesondere DSGVO und TKG 2021).
Damit du schnell siehst, was wir nicht tun, hier ein kurzer Überblick:
Wir legen großen Wert auf Datenschutz und Datensicherheit. Unsere Website wird auf einem eigenen Server bei Hetzner in Deutschland betrieben, regelmäßig aktualisiert und technisch-organisatorisch abgesichert.
Der Zugriff auf personenbezogene Daten ist auf das Notwendige beschränkt. Eine Weitergabe erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist (z. B. für die Zahlungsabwicklung).
Diese Datenschutzerklärung informiert über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten. Verantwortlich im Sinne der DSGVO ist Thomas Gattinger, handelnd unter Eventlights.shop. Bei Fragen zur Verarbeitung deiner Daten erreichst du uns unter:
E-Mail: datenschutz@eventlights.shop
Post: Eventlights.shop, Thomas Gattinger, Traunfeldstraße 1, 4663 Laakirchen, Österreich
Im Rahmen deiner Registrierung, Bestellung oder deines Besuchs unserer Website erheben und verarbeiten wir bestimmte personenbezogene Daten, die dich betreffen. Die Art, der Umfang und die Zwecke dieser Datenverarbeitungen werden nachfolgend beschrieben.
Im Rahmen deiner Registrierung im Webshop und deiner Bestellung verarbeiten wir die von dir angegebenen Daten: E-Mail-Adresse, Telefonnummer*, Firmenname*, Vorname, Nachname, Straße & Hausnummer, Adresszusatz*, Postleitzahl, Ort, Land, Umsatzsteuer ID*, Passwort*.
*Die so gekennzeichneten Angaben sind optional, sie werden von uns nur verarbeitet, wenn sie von dir angegeben wurden.
Zusätzlich wird bei der Aufgabe einer Bestellung im Webshop der genaue Bestellzeitpunkt (Datum und Uhrzeit) und die IP-Adresse des Kunden gespeichert. Bestellzeitpunkt und IP-Adresse werden für den sicheren Betrieb des Webshops benötigt und gem. Art. 6 Abs. 1 lit. f DSGVO gespeichert.
Die von dir im Rahmen einer Bestellung angegebenen Daten werden zur Abwicklung deiner Bestellung und zur Erfüllung des Vertrags verarbeitet (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO).
Wenn du dich freiwillig für die Erstellung eines Kundenkontos entscheidest, speichern wir zusätzlich deine Stammdaten in deinem Kundenkonto. Die Rechtsgrundlage hierfür ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Das Kundenkonto kann jederzeit durch dich gelöscht werden, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Bestelldaten werden nach vollständiger Vertragsabwicklung und vollständiger Zahlung archiviert und entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert. Nach Ablauf dieser Pflichten werden sie gelöscht.
Du kannst die im Kundenkonto gespeicherten Daten jederzeit durch uns ändern oder löschen lassen, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Auch im Fall eines abgebrochenen Bestellvorgangs ohne Vertragsabschluss kannst du die Löschung bereits gespeicherter Daten verlangen, sofern keine gesetzlichen Pflichten zur Aufbewahrung bestehen. Bitte kontaktiere uns dazu.
Du kannst jederzeit die Löschung deines Kundenkontos sowie aller zugehörigen personenbezogenen Daten verlangen – sofern dem keine gesetzlichen Aufbewahrungs- oder Nachweispflichten entgegenstehen.
Deine personenbezogenen Daten werden an Dritte nur dann weitergegeben oder offengelegt, wenn dies zur Vertragsabwicklung, Zahlungsabwicklung oder Erfüllung gesetzlicher Pflichten erforderlich ist, oder wenn du zuvor ausdrücklich eingewilligt hast.
Dies betrifft z. B. Zahlungsdienstleister sowie – bei Bedarf – externe Berater, etwa zur steuerlichen Prüfung. Im Falle einer gesetzlichen Vorschrift, einer behördlichen Anordnung oder eines amtlichen Ermittlungsverfahrens sind wir verpflichtet, die jeweiligen Daten der zuständigen Behörde zur Verfügung zu stellen.
Für die Abwicklung von Zahlungen nutzen wir den Dienst der Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Mollie ist ein von der niederländischen Zentralbank (DNB) zugelassener Zahlungsdienstleister und verarbeitet Zahlungen nach den geltenden datenschutzrechtlichen Anforderungen.
Alle Zahlungsarten außer der direkten Banküberweisung (SEPA/Kontoüberweisung) werden über Mollie abgewickelt. Dazu zählen derzeit unter anderem Kreditkarte, PayPal, EPS, iDEAL sowie weitere Zahlungsarten, die je nach Verfügbarkeit angeboten werden (z. B. Apple Pay, Google Pay, Wero).
Beim Bezahlvorgang werden die dafür notwendigen Zahlungsdaten (z. B. Kreditkartendaten, Kontoverbindung oder Zugangsdaten zum jeweiligen Zahlungsanbieter) verschlüsselt an Mollie übermittelt. Mollie leitet die Zahlung an den jeweiligen Zahlungsanbieter weiter. Welche Daten dabei im Einzelnen verarbeitet werden, richtet sich nach der gewählten Zahlungsart und den Bedingungen des jeweiligen Anbieters.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Weitere Informationen zur Datenverarbeitung durch Mollie sowie die Datenschutzerklärungen der eingebundenen Zahlungsanbieter findest du unter: https://www.mollie.com/de/privacy
Wenn du im Bestellprozess PayPal als Zahlungsart auswählst, werden zur Zahlungsabwicklung personenbezogene Daten über Mollie an PayPal übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Weitere Informationen findest du in der Datenschutzerklärung von PayPal: https://www.paypal.com/at/legalhub/paypal/privacy-full
Wir versenden die Aufträge von unserem Standort in Laakirchen (Österreich). Zur Zustellung übermitteln wir dem jeweiligen Versanddienstleister die für die Vertragserfüllung erforderlichen Daten: Name, Lieferanschrift, gegebenenfalls zusätzliche Adressinformationen sowie die E-Mail-Adresse zur Paketankündigung und – sofern angegeben – die Telefonnummer zur Abstimmung bei Zustellproblemen.
Diese Angaben sind notwendig, damit der Zustelldienst den Kunden direkt kontaktieren und z. B. eine Umleitung oder eine Abstellgenehmigung ermöglichen kann. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die übermittelten Daten dürfen ausschließlich zur Zustellung der Sendung verwendet werden.
Wir nutzen je nach Bestellung folgende Versanddienstleister:
Bei größeren Bestellungen, Sonderanfertigungen oder dringenden Lieferungen kann die Versendung direkt durch einen Lieferanten erfolgen. In diesem Fall übergeben wir ebenfalls nur die zur Lieferung erforderlichen Daten.
Unser Webshop wird auf einem eigenen virtuellen Server bei Hetzner Online GmbH (Deutschland) betrieben. Webshop-Daten (z. B. Kundendaten, Bestellungen) werden auf diesem Server gespeichert. Zur Einhaltung der datenschutzrechtlichen Vorgaben haben wir mit Hetzner einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
Der Versand von E-Mails (z. B. Bestellbestätigungen) erfolgt über einen Mailserver, der von der The Infrastructure Company GmbH (Servercow), Parkstraße 42, 47877 Willich, Deutschland betrieben wird. Mit diesem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen findest du in der Datenschutzerklärung des Anbieters: https://servercow.de/datenschutzhinweise/
Für die Buchhaltung und Rechnungsstellung nutzen wir den Cloud-Dienst FreeFinance der manubu gmbh, Am Concorde Business Park F, 2320 Schwechat, Österreich. Dabei werden Daten unserer Kunden (z. B. Name, Adresse, Kontaktdaten sowie Auftrags- und Verrechnungsdaten) verarbeitet und gespeichert – auch im Rahmen der Angebotserstellung, also bereits vor einer Rechnungslegung. Die Server befinden sich in Österreich. Mit der manubu gmbh besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung zur Rechnungslegung).
Zur automatisierten Übertragung von Bestell- und Kundendaten zwischen unserem Webshop und der Buchhaltungssoftware nutzen wir den Dienst Make (Celonis SE, Theresienstraße 6, 80333 München, Deutschland). Make ist eine Automatisierungsplattform, über die Daten zwischen verschiedenen Systemen übertragen werden – in unserem Fall zwischen WooCommerce und FreeFinance (manubu gmbh).
Dabei werden Kundendaten (z. B. Name, Adresse, Bestelldaten) im Rahmen der Verarbeitung durch Make weitergeleitet. Die Verarbeitung erfolgt auf Servern innerhalb der EU. Mit Make besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Zusätzlich ist die Option „Data is Confidential” aktiviert, sodass Make keine Datenprotokolle der verarbeiteten Inhalte speichert.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung zur Rechnungslegung).
Beim Aufruf unserer Website werden automatisch bestimmte technisch notwendige Daten erfasst und in Server-Logfiles gespeichert. Dazu gehören unter anderem: aufgerufene Seite, Datum und Uhrzeit, übertragene Datenmenge, Browsertyp, Betriebssystem, IP-Adresse und Referrer-URL.
Diese Daten dienen der technischen Sicherheit, der Fehleranalyse und dem stabilen Betrieb der Website. Sie werden nicht mit anderen Daten verknüpft und nicht für Marketingzwecke verwendet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Unsere Website verwendet nur technisch notwendige Cookies, etwa um Warenkorbfunktionen oder den Bestellprozess zu ermöglichen. Es werden keine Cookies für Tracking- oder Marketingzwecke gesetzt. Auch unsere Besucherstatistik wird mit Matomo ohne Cookies und ohne externe Dienste erstellt.
Wir verwenden die Open-Source-Webanalyse-Software Matomo (www.matomo.org), um Statistiken zur Nutzung unserer Website zu erstellen. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Website).
Matomo wird von uns selbst auf einem Server in Deutschland betrieben. Es werden keine Cookies gesetzt, und die IP-Adressen werden nur gekürzt gespeichert. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Wir respektieren die „Do Not Track”-Einstellung deines Browsers, sofern sie gesendet wird.
Wenn du über unser Kontaktformular eine Anfrage stellst, werden die von dir eingegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) ausschließlich zur Bearbeitung deiner Anfrage verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Kundenanfragen). Die Daten werden nicht an Dritte weitergegeben. Die Anfrage kann in unserem E-Mail-System gespeichert bleiben, soweit dies für die Kommunikation, die Dokumentation von Geschäftsvorgängen oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist.
Auf unserer Website steht ein Widerrufs-Button zur Online-Ausübung des Widerrufsrechts zur Verfügung. Wenn du das Widerrufsrecht über die bereitgestellte Widerrufsfunktion ausübst, verarbeiten wir die von dir eingegebenen Daten (Name, E-Mail-Adresse, Bestellnummer sowie eine Beschreibung des widerrufenen Produkts) ausschließlich zur Bearbeitung deines Widerrufs.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung). Die Daten werden zur Bearbeitung des Widerrufs sowie im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert und danach gelöscht. Wir erheben dabei nur die für die Bearbeitung notwendigen Daten.
Wir übertragen deine Daten über eine verschlüsselte Verbindung (HTTPS) und schützen unsere Systeme durch geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO.
Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO).
Du kannst der Verarbeitung deiner Daten widersprechen (Art. 21 DSGVO), insbesondere wenn sie auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
Du hast außerdem das Recht auf Datenübertragbarkeit (Art. 20 DSGVO), auf Unterrichtung über Empfänger (Art. 19 DSGVO) sowie auf Widerruf deiner Einwilligung (Art. 7 Abs. 3 DSGVO).
Für die Ausübung dieser Rechte wende dich bitte an die im Impressum genannten Kontaktdaten.
Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu beschweren (Art. 77 DSGVO). Für Österreich ist dies die österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at, Web: https://www.dsb.gv.at/.
