Datenschutzerklärung
1. Verantwortlicher und Datenschutzbeauftragter
austrodekor e.U.
Laxenburgerstraße 365, Stand 33+34
1230 Wien
Firmenbuchnummer: FN 506059 f
UID-Nummer: ATU69360158
2. Verarbeitungszwecke und Rechtsgrundlagen
2.1 Kundenmanagement & B2B-Webshop
-
- Anlage und Verwaltung von Kundenkonten im Odoo-Portal
- Erhebung und Speicherung von Stammdaten (Name, Firmenname, Adresse, E-Mail, Telefonnummer, IP-Adresse)
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
2.2 Zahlungsabwicklung
-
- Verarbeitung von Zahlungsdaten über Stripe
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
2.3 Versand & Logistik
-
- Weitergabe von Lieferadressen an Versanddienstleister (z. B. DHL, UPS)
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
2.4 Marketing & Kommunikation
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
- Abmeldemöglichkeiten über Abmeldelink und Kontaktformular
2.5 Kundenservice
- Speicherung von Kommunikations-Logs
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
3. Kategorien personenbezogener Daten
- Stammdaten: Name, Firmenname, Adresse, E-Mail, Telefonnummer
- Zugangsdaten: Benutzername, Passworthash, IP-Adresse
- Zahlungsdaten: Bank- oder Kreditkartendaten (über Stripe)
- Nutzungsdaten: Bestellhistorie, Warenkorbabbrüche, Log-Daten
- Kommunikationsdaten: E-Mail-Verkehr, Telefonnotizen
4. Empfänger und Datenübermittlungen
-
- Interne Empfänger: Buchhaltung, Vertrieb, Support
-
Externe Auftragsverarbeiter:
- Stripe (Zahlungsabwicklung)
- Versanddienstleister (z. B. DHL, UPS)
- Hosting-/IT-Provider (eigener On-Premise-Server)
- E-Mail-/Newsletter-Dienstleister (wenn eingesetzt)
-
Drittstaaten:
- Stripe (Irland) über Standardvertragsklauseln
- Keine sonstigen Übermittlungen außerhalb der EU/EWR
5. Speicherdauer und Löschfristen
- Buchhaltungsunterlagen: 7 Jahre (Handels- und Steuerrecht)
- Kundenkonten & Bestelldaten: Bis zu 3 Jahre nach letzter Aktivität oder Widerruf
- Newsletter-Einwilligungen: Bis zum Widerruf
- Kommunikationsdaten: Bis zum Abschluss der Bearbeitung und dann weitere 3 Jahre zur Nachweiszwecken
6. Rechte der Betroffenen
Sie haben das Recht auf
- Auskunft über Ihre bei uns verarbeiteten Daten
- Berichtigung unrichtiger Daten
- Löschung oder Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch gegen Verarbeitung (z. B. zu Direktwerbung)
- Widerruf erteilter Einwilligungen
- Beschwerde bei der Datenschutzbehörde
Anfragen richten Sie bitte an den Datenschutzbeauftragten oder per Post an unsere Firmenadresse.
7. Cookies und Tracking
- Session-Cookies: Erforderlich für Warenkorb und Login
- Opt-in-Cookies (optional): Marketing- und Analysecookies nur nach ausdrücklicher Einwilligung
- Consent-Management: Einwilligung erfolgt über ein Cookie-Banner mit Dokumentation der Auswahl
- Externe Inhalte (z. B. Social-Media-Buttons, YouTube-Embeds): werden nur nach ausdrücklicher Einwilligung geladen
8. Technische und organisatorische Maßnahmen (TOM)
- Verschlüsselung: SSL/TLS für Web- und E-Mail-Kommunikation
- Zugriffskontrolle: Rollen- und Rechte-Management in Odoo, Passwortpolicy
- Passworthash: Speicherung mittels sicherer Hash-Algorithmen
- Backups: Tägliche Vollsicherung, wöchentliche Aufbewahrung für 4 Wochen
- Monitoring: Regelmäßige Log-Analysen und Sicherheitsüberprüfungen
- Updates & Patches: Zeitnahe Installation von Sicherheitsupdates auf On-Premise-Servern
9. Besondere Hinweise für On-Premise-Betrieb
- Sie tragen allein die Verantwortung für Hosting-Sicherheit und System-Updates
- Odoo-Funktionen zu Datenexport, -anonymisierung und Consent-Management stehen Ihnen zur Verfügung
- Regelmäßige Überprüfung Ihrer Server- und Netzwerk-Sicherheit empfohlen
10. Kontakt und Beschwerderecht
Ansprechpartner für Datenschutz
austrodekor
office@austrodekor.at
+43 664 30 46 700
Aufsichtsbehörde
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien