Datenschutzerklärung

 

Datenschutzerklärung

Stand: Oktober 2025

Der Schutz deiner personenbezogenen Daten ist uns ein zentrales Anliegen. Diese Datenschutzerklärung informiert dich darüber, wie wir deine Daten auf unserer Website und in unserem Onlineshop gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikationsgesetz (TKG 2003) verarbeiten.

1. Verantwortliche Stelle

Roosje’s e.U. Inhaberin: Heike Elisabeth Reinfeld Hauptstraße 36b 7301 Deutschkreutz Österreich E-Mail: office@roosjes.at Telefon: +43 660 228 46 08

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten deine personenbezogenen Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003), insbesondere auf Basis von Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) oder deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit personenbezogene Daten erhoben werden, erfolgt dies – soweit möglich – auf freiwilliger Basis. Eine Weitergabe an Dritte findet nur statt, wenn dies zur Vertragserfüllung oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.

3. Besuch unserer Website

Beim Besuch unserer Website werden automatisch technische Daten erfasst (z. B. Browser, Betriebssystem, IP-Adresse, Zeitpunkt des Zugriffs, Referrer-URL). Diese Daten dienen der Sicherstellung der Stabilität und Sicherheit unserer Website (z. B. zur Abwehr von Angriffen, Missbrauchserkennung) und werden in Server-Logfiles gespeichert (Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).

Hosting-Anbieter: Unsere Website und unser Onlineshop werden bei STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland, gehostet. STRATO speichert zur Erkennung und Abwehr von Angriffen IP-Adressen der Besucher für maximal 7 Tage in Server-Logfiles. Diese Daten werden ausschließlich zu Sicherheitszwecken verarbeitet und nicht mit anderen Datenquellen zusammengeführt. STRATO handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein entsprechender Vertrag zur Auftragsverarbeitung wurde abgeschlossen. STRATO verarbeitet personenbezogene Daten ausschließlich im Rahmen der mit uns vereinbarten Hosting-Dienste und nutzt diese nicht für eigene Zwecke. STRATO kann Sub-Auftragsverarbeiter einsetzen, die ebenfalls den Anforderungen der DSGVO entsprechen. Eine Liste der Sub-Auftragsverarbeiter ist auf Anfrage bei STRATO erhältlich. Weitere Informationen zum Datenschutz bei STRATO: https://www.strato.de/datenschutz.

Die Server von STRATO befinden sich ausschließlich in Rechenzentren innerhalb der Europäischen Union (Deutschland), die nach ISO 27001 zertifiziert sind.

4. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies, um die Nutzung zu erleichtern und bestimmte Funktionen bereitzustellen. Cookies sind kleine Textdateien, die auf deinem Gerät gespeichert werden. Wir verwenden folgende Arten von Cookies:

  • Notwendige Cookies: Erforderlich für die Funktionalität der Website (Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).
  • Analyse-Cookies (falls zutreffend): Zur Analyse des Nutzerverhaltens, nur mit deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst Cookies in deinen Browsereinstellungen deaktivieren, allerdings können dadurch einige Funktionen der Website eingeschränkt sein. Weitere Informationen findest du in unserer Cookie-Richtlinie.

5. Kundenkonto

Wenn du ein Kundenkonto anlegst, speichern wir die von dir angegebenen Daten (Name, Adresse, E-Mail-Adresse, Passwort, ggf. Telefonnummer) zur Abwicklung deiner Bestellungen und für die Nutzung deines Kundenbereichs. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Bestellung & Zahlungsabwicklung

Zur Abwicklung deiner Bestellung verarbeiten wir personenbezogene Daten wie Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, Telefonnummer (sofern angegeben) sowie Zahlungsinformationen.

Zahlungsdienstleister:

  • Stripe: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland. Deine Daten können an Stripe Inc. in die USA übermittelt werden, was durch Standardvertragsklauseln gemäß Art. 46 DSGVO abgesichert ist. Weitere Informationen: https://stripe.com/privacy.
  • Vorauskasse/Rechnung: Wir verarbeiten deine Zahlungsdaten (z. B. Bankverbindung) direkt zur Abwicklung der Bestellung.

Deine Zahlungsdaten werden nicht auf unseren Servern gespeichert, sondern direkt und verschlüsselt über die jeweiligen Zahlungsdienstleister verarbeitet.

7. Versand

Zur Auslieferung der Ware übermitteln wir die für die Lieferung erforderlichen Daten (Name, Adresse, ggf. Telefonnummer oder E-Mail für Sendungsverfolgung) an die beauftragten Versanddienstleister:

  • Österreichische Post AG
  • DPD Austria GmbH

8. Abholung vor Ort

Wenn du eine Abholung vor Ort vereinbarst, nutzen wir deine Kontaktdaten zur Organisation und Terminvereinbarung.

9. Newsletter

Mit deiner ausdrücklichen Einwilligung senden wir dir unseren Newsletter zu. Dazu speichern wir deine E-Mail-Adresse. Die Abmeldung vom Newsletter ist jederzeit über den Abmeldelink im Newsletter oder per E-Mail möglich. Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

10. Kontaktaufnahme

Wenn du per E-Mail, Telefon oder über unser Kontaktformular mit uns in Verbindung trittst, verwenden wir deine Daten ausschließlich zur Bearbeitung deiner Anfrage.

11. Social Media (Facebook & Instagram)

Wir betreiben Profile auf Facebook und Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland). Beim Besuch unserer Social-Media-Seiten können deine Daten durch Meta verarbeitet werden, auch wenn du kein Konto bei Meta hast. Dies betrifft insbesondere Daten, die im Rahmen der Seiten-Insights-Funktion erhoben werden. Wir sind mit Meta gemeinsam für die Verarbeitung dieser Daten verantwortlich (Art. 26 DSGVO). Weitere Informationen findest du in der Datenschutzrichtlinie von Meta: https://www.facebook.com/privacy.

12. Dauer der Datenspeicherung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzlich vorgeschrieben ist:

  • Vertrags- und steuerrechtliche Aufbewahrungspflicht: mindestens 7 Jahre (§ 132 BAO)
  • Kundendaten im Shop: bis zur Löschung des Kontos
  • Newsletterdaten: bis zum Widerruf deiner Einwilligung
  • Server-Logfiles bei STRATO: maximal 7 Tage

Nach Ablauf der Speicherfristen werden deine Daten gelöscht oder anonymisiert, sofern keine weitere gesetzliche Aufbewahrungspflicht besteht.

13. Deine Rechte

Du hast folgende Rechte gemäß DSGVO:

  • Auskunft über deine gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung deiner Daten
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung
  • Widerruf erteilter Einwilligungen
  • Beschwerde bei der Datenschutzbehörde: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at, Website: https://www.dsb.gv.at

14. Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen. Dazu zählen:

  • SSL-Verschlüsselung der Website
  • Zugriffsbeschränkungen
  • Regelmäßige Backups

Auch STRATO setzt umfassende Sicherheitsmaßnahmen ein, darunter zertifizierte Rechenzentren (ISO 27001), mehrstufige Sicherheitssysteme sowie regelmäßige Sicherheitsupdates und Backups.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen der Rechtslage oder Erweiterung unserer Leistungen. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.