Datenschutz

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes 2021 (TKG 2021) ist:

Firma
Love Rituals Shop KG
Angelika Delia Rubick
Ospelgasse 17/8/21
1200 Wien
info@tantra.vision

2. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2021).

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

3. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.

4. Beschwerderecht

Sie haben das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
https://www.dsb.gv.at

5. Hosting

Unsere Website wird bei HostEurope gehostet.

Der Anbieter verarbeitet personenbezogene Daten (insb. IP-Adressen, Meta- und Kommunikationsdaten) zur Bereitstellung der Website.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb)

Auftragsverarbeitung:
Ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO besteht.

6. Server-Logfiles

Beim Besuch der Website werden automatisch folgende Daten erfasst:

  • IP-Adresse
  • Browsertyp und Version
  • Betriebssystem
  • Referrer-URL
  • Uhrzeit des Zugriffs

Zweck:

  • Sicherstellung des Betriebs
  • IT-Sicherheit
  • Fehleranalyse

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO iVm § 165 Abs. 3 TKG 2021

Speicherdauer:
max. 14 Tage

7. Webshop (WooCommerce)

Wir betreiben einen Online-Shop auf Basis von WooCommerce.

Dabei verarbeiten wir folgende Daten:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtsdatum (falls erforderlich)
  • Bestelldaten
  • IP-Adresse
  • Kundenkonto-Daten

Zweck:
Vertragsabwicklung, Lieferung, Kundenverwaltung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer:
7 Jahre (steuer- und unternehmensrechtliche Aufbewahrungspflichten)

8. Zahlungsabwicklung (Stripe)

Zur Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd.

Dabei werden Zahlungsdaten verarbeitet und zur Abwicklung der Zahlung an Stripe übermittelt.

Verarbeitete Daten:

  • Zahlungsinformationen (tokenisiert)
  • Bestelldaten
  • IP-Adresse

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

Drittlandübermittlung:
Eine Übermittlung in die USA kann erfolgen.
Absicherung erfolgt durch:

  • EU-US Data Privacy Framework
  • Standardvertragsklauseln (Art. 46 DSGVO)

9. Kontaktformular

Wenn Sie uns über ein Formular kontaktieren, verarbeiten wir:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Nachricht

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen)
  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation)

Speicherdauer:
max. 6 Monate nach Abschluss der Bearbeitung

10. Newsletter (Brevo)

Wir nutzen Brevo für den Versand von Newslettern.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Name (optional)
  • Nutzungsdaten (z. B. Öffnungen, Klicks)

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Double-Opt-In:
Die Anmeldung erfolgt mittels Double-Opt-In-Verfahren.

Widerruf:
Jederzeit über Abmeldelink oder E-Mail möglich.

11. Webanalyse

11.1 Google Analytics

Wir verwenden Google Analytics zur Analyse des Nutzerverhaltens.

Daten:

  • IP-Adresse (gekürzt)
  • Nutzungsverhalten
  • Geräteinformationen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)

Empfänger:
Google Ireland Ltd. / Google LLC (USA)

Drittlandtransfer:
USA (EU-US Data Privacy Framework + SCC)

11.2 Statify

Statify dient der anonymen Reichweitenanalyse.

  • keine Cookies
  • keine personenbezogenen Daten

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO

12. Sicherheitsdienste (Cloudflare Turnstile)

Wir nutzen Cloudflare Turnstile zum Schutz vor Spam und Bots.

Verarbeitete Daten:

  • IP-Adresse
  • Browser- und Gerätedaten
  • Sicherheitsinformationen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)

Drittlandtransfer:
USA (EU-US Data Privacy Framework + Standardvertragsklauseln)

13. Empfänger personenbezogener Daten

  • HostEurope (Hosting)
  • WooCommerce / WordPress (Systembetrieb)
  • Stripe (Zahlungen)
  • Brevo (Newsletter)
  • Google LLC (Analytics)
  • Cloudflare Inc. (Security)
  • interne Mitarbeiter

14. Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Drittländer (insb. USA) kann stattfinden.

Dies erfolgt ausschließlich auf Basis von:

  • EU-US Data Privacy Framework und/oder
  • Standardvertragsklauseln (Art. 46 DSGVO)

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es erforderlich ist:

  • Bestell- und Steuerdaten: 7 Jahre
  • Kontaktanfragen: max. 6 Monate
  • Newsletter: bis Widerruf
  • Server-Logs: max. 14 Tage
  • Analyse-Daten: gemäß Cookie-Einwilligung

16. Technische und organisatorische Maßnahmen (TOMs)

Wir setzen folgende Sicherheitsmaßnahmen ein:

  • SSL-Verschlüsselung (HTTPS)
  • Zugriffsbeschränkung auf Mitarbeiter
  • Passwortschutz / Benutzerrechte
  • regelmäßige Updates (WordPress/WooCommerce)
  • Firewall & Bot-Schutz (Cloudflare)
  • Backups
  • Hosting bei professionellem Anbieter (HostEurope)

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder technische Änderungen anzupassen.