Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist die unter Impressum genannte Person.

2. Welche Daten wir erheben

Wir erheben folgende personenbezogene Daten:

• Kontoregistrierung: Name, E-Mail-Adresse, verschlüsseltes Passwort
• Bestellungen: Name, E-Mail, Bestelldetails, Zahlungsstatus (via Stripe)
• Kontaktformular: Name, E-Mail, Betreff, Nachricht
• Cookies: Sitzungs-Cookie für die Anmeldung; Cookie-Einwilligung (localStorage)

3. Zweck der Datenverarbeitung

• Abwicklung von Bestellungen und Zahlungen
• Kundenkommunikation und Support
• Betrugsprävention und Sicherheit

4. Zahlungsabwicklung (Stripe)

Zahlungen werden über Stripe Payments Europe Ltd. abgewickelt. Stripe ist PCI-DSS-zertifiziert. Kartendaten werden nicht auf unseren Servern gespeichert. Die Datenschutzerklärung von Stripe findest du unter stripe.com/privacy.

5. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung (NextAuth.js). Keine Tracking- oder Werbe-Cookies. Die Cookie-Einwilligung wird in deinem Browser (localStorage) gespeichert.

6. Deine Rechte

Gemäß DSGVO hast du folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung deiner Rechte wende dich an uns via Kontaktformular.

7. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen (in der Regel 7 Jahre für Buchungsunterlagen).

8. Beschwerderecht

Du hast das Recht, Beschwerde bei der österreichischen Datenschutzbehörde einzulegen: dsb.gv.at