Datenschutzerklärung

    1. Datenschutz auf einen Blick

    Allgemeine Hinweise

    Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Ausführliche Informationen zum Thema Datenschutz entnehme bitte der unter diesem Text aufgeführten Datenschutzerklärung.

    Datenerfassung auf dieser Website

    Wer ist verantwortlich für die Datenerfassung auf dieser Website?

    Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten kannst du dem Abschnitt 'Hinweis zur Verantwortlichen Stelle' in dieser Datenschutzerklärung entnehmen.

    Wie erfasse ich deine Daten?

    Deine Daten werden zum einen dadurch erhoben, dass du mir diese mitteilst. Hierbei kann es sich z. B. um Daten handeln, die du in ein Kontaktformular eingibst oder bei einer Bestellung im Online-Shop angibst.

    Andere Daten werden automatisch oder nach deiner Einwilligung beim Besuch der Website durch meine IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald du die Website betrittst.

    Wofür nutze ich deine Daten?

    Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse deines Nutzerverhaltens verwendet werden. Daten, die du im Shop eingibst, werden zur Vertrags- und Zahlungsabwicklung benötigt.

    2. Hosting

    Hosting durch Vercel

    Wir hosten unsere Website bei dem Dienstleister Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA (nachfolgend: 'Vercel').

    Verarbeitung deiner Daten

    Wenn du unsere Website besuchst, werden bestimmte Daten automatisch von deinem Browser an die Server von Vercel übermittelt und dort in sogenannten Logfiles verarbeitet. Hierzu gehören: IP-Adresse (wird ggf. anonymisiert), Datum und Uhrzeit der Anfrage, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweilige übertragene Datenmenge, Website von der die Anforderung kommt (Referrer-URL), Browser, Betriebssystem und dessen Oberfläche sowie die Sprache und Version der Browsersoftware.

    Zweck und Rechtsgrundlage

    Der Einsatz von Vercel erfolgt zum Zweck der sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

    Datenübermittlung in die USA

    Vercel ist ein Unternehmen mit Sitz in den USA. Es ist möglich, dass Daten auf Server in den USA übertragen werden. Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Unternehmen, die nach dem DPF zertifiziert sind, verpflichten sich, diese Datenschutzstandards einzuhalten.

    Mehr Informationen hierzu erhältst du unter: https://www.dataprivacyframework.gov/s/participant-search

    Zusätzlich haben wir mit Vercel sogenannte Standardvertragsklauseln (Standard Contractual Clauses – SCC) der EU-Kommission abgeschlossen, um die Sicherheit der Datenverarbeitung weiter zu gewährleisten.

    Auftragsverarbeitung

    Wir haben mit Vercel einen Vertrag über die Auftragsverarbeitung (AV-Vertrag / DPA) geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Vercel die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

    Weitere Informationen zum Datenschutz bei Vercel findest du hier: https://vercel.com/legal/privacy-policy

    3. Allgemeine Hinweise und Pflichtinformationen

    Datenschutz

    Ich nehme den Schutz deiner persönlichen Daten sehr ernst. Ich behandle deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

    Hinweis zur verantwortlichen Stelle

    Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

    Webseitenbetreiber: OnMaS Online Marketing Service GmbH
    Hauptstrasse 39-41/2/7
    3400 Maria Gugging
    Österreich

    Telefon: +43 6644044918
    Email: bhs@onmas.at

    Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

    Speicherdauer

    Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben deine personenbezogenen Daten bei mir, bis der Zweck für die Datenverarbeitung entfällt. Wenn du ein berechtigtes Löschersuchen geltend machst oder eine Einwilligung zur Datenverarbeitung widerrufst, werden deine Daten gelöscht, sofern ich keine anderen rechtlich zulässigen Gründe für die Speicherung habe (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

    Hinweis zur Datenweitergabe in die USA und andere Drittstaaten

    Ich verwende unter anderem Tools von Unternehmen mit Sitz in den USA (z. B. Google, Meta, Stripe). Wenn diese Tools aktiv sind, können deine personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Ich weise darauf hin, dass die USA ein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind, sofern die Unternehmen unter dem 'EU-US Data Privacy Framework' zertifiziert sind. Google, Meta und Stripe sind zertifiziert.

    4. Datenerfassung auf dieser Website

    Cookies

    Meine Internetseiten verwenden so genannte 'Cookies'. Cookies sind kleine Textdateien und richten auf deinem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf deinem Endgerät gespeichert.

    Ich setze technisch notwendige Cookies ein, damit die Website und der Shop (Warenkorb, Kasse) funktionieren (Art. 6 Abs. 1 lit. f DSGVO).

    Andere Cookies (z. B. für Analyse oder Werbung) werden nur gesetzt, wenn du im Cookie-Banner (Consent Manager) ausdrücklich eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO).

    Kontaktformular

    Wenn du mir per Kontaktformular Anfragen zukommen lässt, werden deine Angaben aus dem Anfrageformular inklusive der von dir dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert. Diese Daten gebe ich nicht ohne deine Einwilligung weiter.

    5. Online-Shop und Zahlungsanbieter (eCommerce)

    Verarbeitung von Kunden- und Vertragsdaten (WooCommerce)

    Ich erhebe, verarbeite und nutze personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

    Datenübermittlung bei Vertragsschluss für Online-Shops

    Ich übermittle personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an die mit der Lieferung der Ware betrauten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut.

    PayPal

    Auf dieser Website biete ich u.a. die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden 'PayPal').

    Wenn du die Bezahlung via PayPal auswählst, werden die von dir eingegebenen Zahlungsdaten an PayPal übermittelt.

    Die Übermittlung deiner Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Vertragserfüllung).

    Stripe

    Ich biete die Möglichkeit an, den Zahlungsvorgang über den Zahlungsdienstleister Stripe abzuwickeln. Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

    Die Datenweitergabe erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung. Stripe überträgt Daten ggf. auch an die Muttergesellschaft in die USA. Stripe ist nach dem "EU-US Data Privacy Framework" zertifiziert.

    Weitere Informationen zum Datenschutz von Stripe findest du unter: https://stripe.com/de/privacy

    6. Analyse-Tools und Werbung

    Google Tag Manager

    Ich setze den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

    Der Google Tag Manager ist ein Hilfsdienst und verarbeitet selbst personenbezogenen Daten nur zu technisch notwendigen Zwecken. Der Tag Manager sorgt für das Laden anderer Komponenten, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Verwaltung der Website-Tools).

    Google Analytics

    Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

    Google Analytics verwendet Cookies. Die durch den Cookie erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

    IP-Anonymisierung:

    Die IP-Anonymisierung ist bei Google Analytics 4 standardmäßig aktiviert. Deine IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt, bevor sie gespeichert wird.

    Rechtsgrundlage:

    Die Nutzung von Google Analytics erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit über die Cookie-Einstellungen widerrufbar.

    Auftragsverarbeitung:

    Ich habe mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setze die strengen Vorgaben der Datenschutzbehörden bei der Nutzung von Google Analytics um.

    Google Ads

    Ich verwende Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited.

    Ich nutze das Conversion-Tracking. Wenn du auf eine von Google geschaltete Anzeige klickst, wird ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies dienen nicht der persönlichen Identifizierung. Wenn du bestimmte Seiten dieser Website besuchst und das Cookie noch nicht abgelaufen ist, können Google und ich erkennen, dass du auf die Anzeige geklickt hast.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

    Meta Pixel (Facebook Pixel)

    Diese Website verwendet zur Konversionsmessung das Besucheraktions-Pixel von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

    So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website weitergeleitet wurden. Dies dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten.

    Die erhobenen Daten sind für mich als Websitebetreiber anonym, ich kann keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist.

    Rechtsgrundlage:

    Die Nutzung dieses Dienstes erfolgt auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

    7. Plugins und Tools

    Nutzung von Supabase (Datenbank & Authentifizierung)

    Für die Bereitstellung unserer Datenbank und (sofern genutzt) zur Verwaltung von Benutzeranmeldungen nutzen wir die Dienste von Supabase Inc., 970 Toa Payoh North #07-04, Singapur 319000 (nachfolgend 'Supabase').

    Verarbeitung deiner Daten

    Supabase stellt uns eine Backend-Infrastruktur zur Verfügung. Je nach Nutzung unserer Website werden dabei folgende Daten auf den Systemen von Supabase verarbeitet: Bestandsdaten & Inhalte (Daten, die du auf unserer Website eingibst und die in unserer Datenbank gespeichert werden, z.B. Profilinformationen, Texte, Einstellungen), Authentifizierungsdaten falls du dich registrierst (E-Mail-Adresse, Passwörter verschlüsselt, Anmeldeinformationen und IP-Adressen zur Sicherheit der Anmeldung), sowie technische Daten (Logfiles und Metadaten, die zur Sicherstellung der Stabilität und Sicherheit der Datenbank notwendig sind).

    Hosting und Serverstandort

    Wir haben Supabase so konfiguriert, dass unsere Datenbank und die zugehörigen Daten auf Servern innerhalb der Europäischen Union (Standort: Frankfurt, Deutschland / AWS eu-central-1) gehostet werden. Dies minimiert die Übermittlung von Daten in Drittstaaten.

    Zweck und Rechtsgrundlage

    Der Einsatz von Supabase erfolgt, um dir unser Online-Angebot sicher, performant und zuverlässig bereitstellen zu können. Sofern du unsere Website lediglich besuchst, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern du dich registrierst oder einen Vertrag mit uns schließt (z.B. Bestellung im Shop), dient die Verarbeitung der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

    Datenübermittlung in Drittländer

    Obwohl wir den Serverstandort in der EU gewählt haben, kann nicht vollständig ausgeschlossen werden, dass Support- oder Wartungszugriffe aus den USA oder Singapur erfolgen. Supabase Inc. hat seinen Hauptsitz in einem Drittland. Um den Schutz deiner Daten zu gewährleisten, haben wir mit Supabase sogenannte Standardvertragsklauseln (Standard Contractual Clauses – SCC) der EU-Kommission abgeschlossen. Zudem prüft Supabase regelmäßig die Einhaltung datenschutzrechtlicher Standards.

    Auftragsverarbeitung

    Wir haben mit Supabase einen Vertrag über die Auftragsverarbeitung (AV-Vertrag / DPA) geschlossen. Dieser stellt sicher, dass Supabase die Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

    Weitere Informationen zum Datenschutz bei Supabase findest du unter: https://supabase.com/privacy

    Versand von E-Mails über Resend

    Für den Versand von E-Mails (z. B. Transaktions-E-Mails wie Registrierungsbestätigungen, Passwort-Resets oder Benachrichtigungen) nutzen wir den Dienstleister Resend Inc., 2261 Market Street #4816, San Francisco, CA 94114, USA (nachfolgend 'Resend').

    Verarbeitung deiner Daten

    Wenn du eine E-Mail von unserer Plattform erhältst, werden folgende Daten an die Server von Resend übermittelt und dort verarbeitet: E-Mail-Adresse des Empfängers, Inhalt der E-Mail (Betreff, Textkörper), Metadaten (Zeitpunkt des Versands, IP-Adresse), Status der Zustellung (ob die Mail angekommen ist oder geöffnet wurde).

    Zweck und Rechtsgrundlage

    Der Einsatz von Resend erfolgt, um eine zuverlässige und sichere Zustellung unserer E-Mails an dich zu gewährleisten. Für technisch notwendige E-Mails (z. B. Registrierung, Bestellbestätigung) ist die Rechtsgrundlage die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. unser berechtigtes Interesse an einer funktionierenden Kommunikation (Art. 6 Abs. 1 lit. f DSGVO). Sofern du einen Newsletter abonniert hast, erfolgt der Versand auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

    Datenübermittlung in die USA

    Die Daten werden auf Servern von Resend in den USA verarbeitet. Um ein angemessenes Datenschutzniveau zu gewährleisten, haben wir mit Resend einen Vertrag über die Auftragsverarbeitung abgeschlossen, der die Standardvertragsklauseln (Standard Contractual Clauses – SCC) der EU-Kommission enthält. Resend verpflichtet sich darin, die europäischen Datenschutzstandards einzuhalten.

    Weitere Informationen zum Datenschutz bei Resend findest du unter: https://resend.com/legal/privacy-policy

    Google Fonts

    Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt dein Browser die benötigten Web Fonts in seinen Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

    Zu diesem Zweck muss der von dir verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über deine IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an der einheitlichen und ansprechenden Darstellung des Schriftbildes auf meiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

    Hinweis: Wenn Google Fonts auf dieser Website lokal installiert sind, findet keine Verbindung zu Google-Servern statt.

    Font Awesome

    Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten und Symbolen Font Awesome. Anbieter ist die Fonticons, Inc.

    Ich habe Font Awesome so eingebunden, dass entweder eine lokale Installation vorliegt oder technisch notwendige Verbindungen nur zur Darstellung der Symbole erfolgen. Weitere Informationen zu Font Awesome findest du in der Datenschutzerklärung von Fonticons unter: https://fontawesome.com/privacy

    Online-Terminvereinbarung über Calendly

    Auf unserer Website nutzen wir den Dienst Calendly zur einfachen und schnellen Vereinbarung von Terminen. Anbieter ist die Calendly LLC, 271 17th St NW, Ste 1000, Atlanta, GA 30363, USA (nachfolgend: 'Calendly').

    Funktionsweise und Datenverarbeitung

    Wenn du über das auf unserer Website eingebundene Tool oder über einen Link zu Calendly einen Termin buchst, werden die von dir eingegebenen Daten an Calendly übermittelt. Hierzu gehören insbesondere:

    • Name und Vorname
    • E-Mail-Adresse
    • Gewählter Termin und Uhrzeit
    • Ggf. Telefonnummer und weitere Informationen, die wir im Formular abfragen (z. B. Grund der Anfrage)
    • Technische Daten (IP-Adresse, Browser-Informationen, Zeitpunkt der Buchung)

    Die eingegebenen Daten verbleiben bei uns bzw. Calendly, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach erledigtem Termin). Zwingende gesetzliche Aufbewahrungsbestimmungen bleiben unberührt.

    Zweck und Rechtsgrundlage

    Der Einsatz von Calendly erfolgt, um dir eine unkomplizierte Terminbuchung zu ermöglichen und interne Abläufe zu optimieren.

    Sofern der Termin zur Anbahnung oder Erfüllung eines Vertrags dient, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

    In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an einer effizienten Kommunikation und Terminverwaltung gemäß Art. 6 Abs. 1 lit. f DSGVO.

    Datenübermittlung in die USA

    Calendly ist ein Unternehmen aus den USA. Es ist möglich, dass Daten auf Server in den USA übertragen werden. Calendly ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Das DPF ist ein Übereinkommen, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Mehr Informationen zur Zertifizierung findest du hier: https://www.dataprivacyframework.gov/s/participant-search

    Zusätzlich haben wir mit Calendly die Standardvertragsklauseln (Standard Contractual Clauses – SCC) der EU-Kommission vereinbart, um die Sicherheit der Datenverarbeitung weiter abzusichern.

    Auftragsverarbeitung

    Wir haben mit Calendly einen Vertrag über die Auftragsverarbeitung (AV-Vertrag / DPA) geschlossen. Dieser Vertrag stellt sicher, dass Calendly die personenbezogenen Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

    Weitere Informationen zum Datenschutz bei Calendly findest du hier: https://calendly.com/privacy

    8. Deine Rechte als Betroffener

    Du hast jederzeit das Recht auf:

    • Auskunft über deine gespeicherten personenbezogenen Daten.
    • Berichtigung falscher Daten.
    • Löschung deiner Daten.
    • Einschränkung der Datenverarbeitung.
    • Datenübertragbarkeit.
    • Widerruf deiner Einwilligung (mit Wirkung für die Zukunft).
    • Beschwerde bei der zuständigen Aufsichtsbehörde.

    Möchtest du von deinen Rechten Gebrauch machen, kannst du dich jederzeit an die oben unter Punkt 3 genannte Adresse wenden.