Datenschutzerklärung

Erklärung zur Informationspflicht (DSGVO)


Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen.

Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003).
In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unseres Webshops.


1. Verantwortlicher und Datenschutzbeauftragter


austrodekor e.U. - Inhaberin Sandra Krenn

Rathstraße 33A/2/4, 1190 Wien, Österreich
Telefon: +43 664 304 6700
E-Mail: office@austrodekor.at
Website: https://www.austrodekor.at

Firmenbuchnummer: FN 506059 f
UID-Nummer: ATU69360158


2. Verarbeitungszwecke und Rechtsgrundlagen


​2.1 Kundenmanagement & B2B-Webshop

      • Anlage und Verwaltung von Kundenkonten im Odoo-Portal
      • Erhebung und Speicherung von Stammdaten (Name, Firmenname, Adresse, E-Mail, Telefonnummer, IP-Adresse)
      • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)


​2.2 Zahlungsabwicklung

      • Verarbeitung von Zahlungsdaten über Stripe
      • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)


​2.3 Versand & Logistik

      • Weitergabe von Lieferadressen an Versanddienstleister (z. B. DHL, UPS)
      • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)


​2.4 Marketing & Kommunikation


      • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
      • Abmeldemöglichkeiten über Abmeldelink und Kontaktformular


​2.5 Kundenservice


      • Speicherung von Kommunikations-Logs
      • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)


3. Kategorien personenbezogener Daten


  • Stammdaten: Name, Firmenname, Adresse, E-Mail, Telefonnummer
  • Zugangsdaten: Benutzername, Passworthash, IP-Adresse
  • Zahlungsdaten: Bank- oder Kreditkartendaten (über Stripe)
  • Nutzungsdaten: Bestellhistorie, Warenkorbabbrüche, Log-Daten
  • Kommunikationsdaten: E-Mail-Verkehr, Telefonnotizen


4. Empfänger und Datenübermittlungen

  • Interne Empfänger: Buchhaltung, Vertrieb, Support
  • Externe Auftragsverarbeiter:
  • Stripe (Zahlungsabwicklung)
  • Versanddienstleister (z. B. DHL, UPS)
  • Hosting-/IT-Provider (eigener On-Premise-Server)
  • E-Mail-/Newsletter-Dienstleister (wenn eingesetzt)
  • Drittstaaten:
    • Stripe (Irland) über Standardvertragsklauseln
    • Keine sonstigen Übermittlungen außerhalb der EU/EWR


5. Speicherdauer und Löschfristen


  • Buchhaltungsunterlagen: 7 Jahre (Handels- und Steuerrecht)
  • Kundenkonten & Bestelldaten: Bis zu 3 Jahre nach letzter Aktivität oder Widerruf
  • Newsletter-Einwilligungen: Bis zum Widerruf
  • Kommunikationsdaten: Bis zum Abschluss der Bearbeitung und dann weitere 3 Jahre zur Nachweiszwecken


6. Rechte der Betroffenen


Sie haben das Recht auf

  • Auskunft über Ihre bei uns verarbeiteten Daten
  • Berichtigung unrichtiger Daten
  • Löschung oder Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen Verarbeitung (z. B. zu Direktwerbung)
  • Widerruf erteilter Einwilligungen
  • Beschwerde bei der Datenschutzbehörde

Anfragen richten Sie bitte an den Datenschutzbeauftragten oder per Post an unsere Firmenadresse.


7. Cookies und Tracking


  • Session-Cookies: Erforderlich für Warenkorb und Login
  • Opt-in-Cookies (optional): Marketing- und Analysecookies nur nach ausdrücklicher Einwilligung
  • Consent-Management: Einwilligung erfolgt über ein Cookie-Banner mit Dokumentation der Auswahl
  • Externe Inhalte (z. B. Social-Media-Buttons, YouTube-Embeds): werden nur nach ausdrücklicher Einwilligung geladen


8. Technische und organisatorische Maßnahmen (TOM)


  • Verschlüsselung: SSL/TLS für Web- und E-Mail-Kommunikation
  • Zugriffskontrolle: Rollen- und Rechte-Management in Odoo, Passwortpolicy
  • Passworthash: Speicherung mittels sicherer Hash-Algorithmen
  • Backups: Tägliche Vollsicherung, wöchentliche Aufbewahrung für 4 Wochen
  • Monitoring: Regelmäßige Log-Analysen und Sicherheitsüberprüfungen
  • Updates & Patches: Zeitnahe Installation von Sicherheitsupdates auf On-Premise-Servern


9. Besondere Hinweise für On-Premise-Betrieb


  • Sie tragen allein die Verantwortung für Hosting-Sicherheit und System-Updates
  • Odoo-Funktionen zu Datenexport, -anonymisierung und Consent-Management stehen Ihnen zur Verfügung
  • Regelmäßige Überprüfung Ihrer Server- und Netzwerk-Sicherheit empfohlen


10. Kontakt und Beschwerderecht


Ansprechpartner für Datenschutz
austrodekor
office@austrodekor.at
+43 664 30 46 700

Aufsichtsbehörde
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien