Datenschutzerklärung

Stand: Dezember 2025

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist:

Dipl.-Ing. Markus Koppensteiner
Winten-Weinberg 172
7521 Eberau
Österreich

E-Mail: datenschutz@abhof.kaufen
Telefon: +43 (0) 676 4241318

2. Allgemeines zur Datenverarbeitung

Diese Datenschutzerklärung informiert Sie darüber, wie wir, als Betreiber des SaaS-Systems abhof.kaufen, personenbezogene Daten verarbeiten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, Bestelldaten).

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

3.1. Registrierung und Nutzung des SaaS-Systems

• Zweck: Bereitstellung und Verwaltung Ihres Nutzerkontos, Authentifizierung, Zugriffskontrolle.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Verarbeitete Daten: Name, E-Mail-Adresse, Passwort (verschlüsselt), Unternehmensdaten (bei Verkäufern).

3.2. Verwaltung von Artikelstammdaten und Angeboten

• Zweck: Ermöglichung der Erstellung, Verwaltung und Kommunikation zeitlich begrenzter Angebote durch Verkäufer.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Verarbeitete Daten: Artikelbezeichnungen, Preise, Kategorien, Angebotszeiträume.

3.3. Versand von Angeboten per E-Mail

• Zweck: Versand von Angeboten an Kunden auf Basis ihrer Einwilligung oder bestehender Kundenbeziehung.
• Rechtsgrundlage:
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Newsletter).
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, z. B. Bestellbestätigungen).
• Verarbeitete Daten: E-Mail-Adresse, Name.

3.4. Bestellabwicklung

• Zweck: Abwicklung von Kundenbestellungen, Benachrichtigung der Verkäufer über neue Bestellungen, Statusaktualisierungen (z. B. „Bestellung bereit zur Abholung“).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Verarbeitete Daten: Bestelldetails (Artikel, Mengen, Preise), Kundendaten (Name, E-Mail), Liefer-/Abholdaten.

3.5. Kundenkommunikation

• Zweck: Benachrichtigung der Kunden über den Status ihrer Bestellung (z. B. „Bestellung eingetroffen“, „Bestellung bereit zur Abholung“).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Verarbeitete Daten: E-Mail-Adresse, Bestell-ID, Statusinformationen.

3.6. Technische Protokollierung (Logfiles)

• Zweck: Sicherstellung der Systemsicherheit, Fehleranalyse, Optimierung der Nutzung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionalität des Systems).
• Verarbeitete Daten: IP-Adresse, Zeitstempel, aufgerufene Seiten, Geräteinformationen.
• Speicherdauer: 30 Tage.

4. Empfänger der Daten

Ihre Daten werden nur an folgende Empfänger weitergegeben:

4.1. Interne Empfänger

Mitarbeiter unseres Unternehmens, die für die Bereitstellung und Wartung des SaaS-Systems verantwortlich sind.

4.2. Externe Dienstleister

• Hosting-Anbieter: Amazon Web Services (AWS), Region Frankfurt (EU). AWS verarbeitet Daten ausschließlich in der EU und garantiert durch vertragliche Vereinbarungen (DPA) die Einhaltung der DSGVO.
• Zahlungsabwickler: Stripe Payments Europe Ltd. (Irland). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert und verarbeitet Daten primär in der EU. Für notwendige Übermittlungen in die USA nutzen wir die Standardvertragsklauseln der EU-Kommission.

Mit beiden Anbietern haben wir vertragliche Vereinbarungen (Data Processing Addenda) abgeschlossen, die sicherstellen, dass Ihre Daten ausschließlich im Einklang mit der DSGVO verarbeitet werden.

• E-Mail-Dienstleister: easyname GmbH, Canettistraße 5/10, 1100 Wien, Österreich

4.3. Datenübermittlung in Drittländer

Falls Daten in Länder außerhalb der EU/des EWR übermittelt werden (z. B. USA), erfolgt dies auf Basis von:

• Standardvertragsklauseln (SCC) der EU-Kommission.
• Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework).

5. Speicherdauer

Ihre Daten werden von uns nur so lange gespeichert, wie es für die Erfüllung der vertraglichen und gesetzlichen Verpflichtungen erforderlich ist. Nach Wegfall des Zwecks oder Ablauf gesetzlicher Fristen werden Ihre Daten gelöscht, sofern keine weiteren gesetzlichen Aufbewahrungspflichten bestehen.

• Kundendaten: Werden gelöscht, sobald das Nutzerkonto gelöscht wird oder 7 Jahre nach der letzten Bestellung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Bestelldaten und Rechnungen: Werden gemäß § 132 BAO und § 212 UGB 7 Jahre ab Schluss des Kalenderjahres, für das die letzte Bucheintragung vorgenommen wurde, aufbewahrt.
• Logfiles: Werden nach 30 Tagen automatisch gelöscht.
• E-Mail-Kommunikation: Wird 7 Jahre aufbewahrt, sofern sie geschäftsrelevant ist (z. B. Bestellbestätigungen, Rechnungen).

Diese Fristen gelten nicht, wenn Sie der weiteren Speicherung ausdrücklich zugestimmt haben oder wenn die Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

6. Ihre Rechte als betroffene Person

Sie haben folgende Rechte gegenüber uns:

1. Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
2. Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
3. Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, z. B. während der Prüfung einer Berichtigung.
5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
6. Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung widersprechen.
7. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren.

Um Ihre Rechte geltend zu machen, wenden Sie sich bitte an: datenschutz@abhof.kaufen.

7. Automatisierte Entscheidungsfindung/Profiling

Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO.

8. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten zu schützen:

• Verschlüsselung: TLS/SSL für die Datenübertragung.
• Zugriffskontrollen: Beschränkter Zugriff auf Daten durch autorisiertes Personal.
• Regelmäßige Backups: Sicherung der Daten gegen Verlust.
• Pseudonymisierung: Wo möglich, werden Daten pseudonymisiert verarbeitet.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder unser Angebot anzupassen. Die aktuelle Version finden Sie stets auf unserer Website. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.