Datenschutzerklärung
Informationen zum Umgang mit Ihren personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO).
Verantwortlicher
Gracielly Aicher
Einzelunternehmen
Marktplatz 21
6800 Feldkirch, Österreich
E-Mail: service@werbetrends.at
UID-Nummer: ATU78817568
Stand: März 2026
1. Überblick der Verarbeitungen
Im Rahmen des Betriebs unseres Onlineshops für Werbeartikel verarbeiten wir personenbezogene Daten zu folgenden Zwecken:
- Bereitstellung des Onlineshops und seiner Funktionen (Hosting, Warenkorb, Produktanzeige)
- Abwicklung von Bestellungen und Zahlungen
- Verwaltung von Kundenkonten und Authentifizierung
- Verarbeitung von Druckdaten für die Veredelung von Werbeartikeln
- Versand von Transaktions-E-Mails (Bestellbestätigungen, Versandbenachrichtigungen)
- Analyse der Webseitennutzung (nur mit Ihrer Einwilligung)
- Einbettung externer Inhalte wie Karten (nur mit Ihrer Einwilligung)
- Erfüllung gesetzlicher Aufbewahrungspflichten
Folgende Kategorien personenbezogener Daten werden verarbeitet:
- Bestandsdaten (Name, Adresse, Kontaktdaten)
- Vertragsdaten (Bestellungen, Zahlungsinformationen, Lieferadressen)
- Nutzungsdaten (aufgerufene Seiten, Zugriffszeiten, IP-Adressen)
- Inhaltsdaten (hochgeladene Druckdaten, Logos, Dateien)
- Kommunikationsdaten (E-Mail-Adressen, Kontaktformular-Nachrichten)
2. Rechtsgrundlagen
Art. 6 Abs. 1 lit. a - Einwilligung: Für nicht-essenzielle Cookies, Google Analytics und Google Maps. Jederzeit widerrufbar.
Art. 6 Abs. 1 lit. b - Vertragserfüllung: Für Bestellungen, Kundenkonto, Zahlungsabwicklung und Verarbeitung von Druckdaten.
Art. 6 Abs. 1 lit. c - Rechtliche Verpflichtung: Für die Aufbewahrung von Rechnungen gemäß BAO und UGB.
Art. 6 Abs. 1 lit. f - Berechtigtes Interesse: Für IT-Sicherheit, Betrugsprävention, Server-Logfiles und Schutz vor Missbrauch.
3. Datenverarbeitung im Detail
Nachfolgend informieren wir Sie im Detail über die einzelnen Verarbeitungstätigkeiten, die jeweiligen Rechtsgrundlagen und die eingesetzten Dienste.
3.1 Hosting und Infrastruktur
Unsere Website wird bei Vercel Inc. gehostet. Der Serverstandort ist Frankfurt am Main (Region fra1). Bei jedem Zugriff werden automatisch Server-Logfiles erfasst (IP-Adresse, Datum, aufgerufene Seite, Browser, Statuscode).
Diese Daten dienen der Sicherstellung eines störungsfreien Betriebs und der Erkennung von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Vercel hat seinen Sitz in den USA, die Verarbeitung für unsere Website erfolgt jedoch ausschließlich in der EU. Datenschutzerklärung von Vercel
3.2 Datenbank
Produkt-, Bestell- und Kundendaten werden in einer PostgreSQL-Datenbank bei Supabase Inc. gespeichert. Serverstandort: Frankfurt (AWS eu-central-1). Alle Daten verbleiben in der EU. Datenschutzerklärung von Supabase
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3.3 Kundenkonto und Authentifizierung
Bei Registrierung verarbeiten wir: E-Mail-Adresse, Passwort (verschlüsselt als bcrypt-Hash), Name, optional Firmenname sowie Rechnungs- und Lieferadressen.
Die Session-Verwaltung erfolgt über sichere httpOnly-Cookies auf unseren eigenen Servern in der EU. Es werden keine Daten an Dritte übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Erstellung eines Kundenkontos ist freiwillig.
3.4 Warenkorb
Der Warenkorb wird über Upstash (Redis) verwaltet. Serverstandort: Frankfurt (eu-central-1). Die Session enthält keine personenbezogenen Daten, nur Produkt-IDs und Mengen. Datenschutzerklärung von Upstash
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Kaufvertrags).
3.5 Zahlungsabwicklung (Stripe)
Für Zahlungen nutzen wir Stripe Inc. (USA, PCI DSS Level 1 zertifiziert). An Stripe werden übermittelt: Zahlungsbetrag, Zahlungsmittelinformationen, Name, E-Mail, Rechnungsadresse und IP-Adresse.
Ihre Kreditkartendaten werden ausschließlich von Stripe verarbeitet und nie auf unseren Servern gespeichert. Stripe-Cookies werden nur auf der Kasse-Seite geladen.
Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln (SCCs) und dem EU-U.S. Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung von Stripe
3.6 Datei-Uploads und Druckdaten
Hochgeladene Druckdaten (Logos, Grafiken) werden bei Cloudflare R2 in der EU gespeichert. Der Zugriff ist auf authentifizierte Benutzer und autorisierte Administratoren beschränkt. Die Dateien sind nicht öffentlich zugänglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (die Druckdaten sind für die Herstellung erforderlich). Datenschutzerklärung von Cloudflare
3.7 E-Mail-Versand
Transaktions-E-Mails (Bestellbestätigungen, Versand, Passwort-Zurücksetzung) werden über Resend versendet (Server in der EU). Wir versenden ausschließlich transaktionsbezogene E-Mails.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung von Resend
3.8 Cookie-Einwilligung
Ihre Cookie-Präferenzen werden in localStorage und einem Cookie gespeichert, um die Einwilligung gemäß Art. 7 Abs. 1 DSGVO nachweisen zu können. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
Sie können Ihre Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer ändern.
3.9 Funktionale Cookies (nur mit Einwilligung)
Mit Einwilligung in die Kategorie "Funktional" speichern wir lokal in Ihrem Browser: Merkliste, zuletzt angesehene Produkte und Netto/Brutto-Präferenz. Diese Daten verlassen Ihren Browser nicht.
Ohne Einwilligung funktionieren diese Features nur innerhalb der aktiven Sitzung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
3.10 Google Analytics 4 (nur mit Einwilligung)
Nur bei Einwilligung in "Statistik" wird Google Analytics 4 geladen. Ohne Einwilligung werden keinerlei Daten an Google übermittelt.
Einstellungen: IP-Anonymisierung aktiv, kein Cross-Site-Tracking, keine Werbefunktionen. Bei Widerruf werden GA-Cookies automatisch gelöscht.
Datenübermittlung USA via SCCs und EU-U.S. Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Datenschutzerklärung von Google | Browser-Add-on zur Deaktivierung
3.11 Google Maps (nur mit Einwilligung)
Auf der Kontaktseite kann eine interaktive Karte angezeigt werden. Die Karte wird nur bei Einwilligung in "Marketing / Externe Inhalte" geladen. Ohne Einwilligung wird ein Platzhalter angezeigt.
Bei Aktivierung werden IP-Adresse und Browser-Informationen an Google übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Datenschutzerklärung von Google
4. Cookies und Speichertechnologien
Vollständige Übersicht aller Cookies und lokalen Speichertechnologien auf dieser Website:
| Essenzielle Cookies - Immer aktiv - für den Betrieb der Website zwingend erforderlich. | |||
|---|---|---|---|
| Name | Anbieter | Zweck | Laufzeit |
| authjs.session-token | Selbst (EU) | Login-Session | 8 Stunden |
| __Secure-authjs.session-token | Selbst (EU) | Login-Session (HTTPS) | 8 Stunden |
| authjs.csrf-token | Selbst (EU) | CSRF-Schutz | Session |
| wt_cart_session | Upstash (EU) | Warenkorb-Session | 30 Tage |
| __stripe_mid | Stripe (USA/SCCs) | Betrugserkennung | 1 Jahr |
| __stripe_sid | Stripe (USA/SCCs) | Zahlungs-Session | Session |
| wt_consent | Selbst (EU) | Cookie-Einwilligung | 1 Jahr |
| werbetrends_cookie_consent | Selbst (EU) | Consent-Details (localStorage) | Dauerhaft |
| Funktionale Cookies - Nur mit Einwilligung - erweiterte Funktionen. | |||
|---|---|---|---|
| Name | Anbieter | Zweck | Laufzeit |
| wt-wishlist | Selbst (EU) | Merkliste (localStorage) | Dauerhaft |
| wt-recently-viewed | Selbst (EU) | Zuletzt angesehen (localStorage) | Dauerhaft |
| werbetrends_mwst_mode | Selbst (EU) | Netto/Brutto-Präferenz (localStorage) | Dauerhaft |
| Statistik-Cookies - Nur mit Einwilligung - Besucherstatistiken. | |||
|---|---|---|---|
| Name | Anbieter | Zweck | Laufzeit |
| _ga | Google (USA/SCCs) | Besucher-Unterscheidung | 2 Jahre |
| _ga_* | Google (USA/SCCs) | Session-Status | 2 Jahre |
5. Datenübermittlung in Drittländer
Der Großteil Ihrer Daten wird ausschließlich in der EU verarbeitet. Dienste mit Sitz außerhalb der EU:
| Dienst | Anbieter | Garantie | Verarbeitung |
|---|---|---|---|
| Hosting | Vercel Inc. | DPF, SCCs | EU (Frankfurt) |
| Datenbank | Supabase Inc. | DPF, SCCs | EU (Frankfurt) |
| Zahlung | Stripe Inc. | DPF, SCCs, PCI DSS | EU + USA |
| Analytics | Google LLC | DPF, SCCs | USA (nur mit Einwilligung) |
| Maps | Google LLC | DPF, SCCs | USA (nur mit Einwilligung) |
DPF = EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023). SCCs = EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Dienste ausschließlich in der EU: Upstash (Redis, Frankfurt), Cloudflare R2 (Dateispeicher, EU), Resend (E-Mail, EU).
6. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Bestelldaten und Rechnungen | 7 Jahre | BAO, UGB |
| Kundenkonto | Bis zur Löschung durch den Kunden | Art. 6 Abs. 1 lit. b |
| Druckdaten / Uploads | 12 Monate nach letzter Bestellung | Art. 6 Abs. 1 lit. b |
| Server-Logfiles | 90 Tage | Art. 6 Abs. 1 lit. f |
| E-Mail-Versandprotokolle | 30 Tage | Art. 6 Abs. 1 lit. f |
| Cookie-Einwilligung | 1 Jahr | Art. 6 Abs. 1 lit. c |
| Analytics-Daten | Max. 26 Monate (Google) | Art. 6 Abs. 1 lit. a |
7. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Art. 15 DSGVO - Auskunft: Welche Daten über Sie gespeichert sind
- Art. 16 DSGVO - Berichtigung: Unrichtige Daten korrigieren lassen
- Art. 17 DSGVO - Löschung: Löschung Ihrer Daten verlangen
- Art. 18 DSGVO - Einschränkung: Verarbeitung einschränken lassen
- Art. 20 DSGVO - Datenübertragbarkeit: Daten in maschinenlesbarem Format erhalten
- Art. 21 DSGVO - Widerspruch: Gegen Verarbeitung auf Basis lit. f widersprechen
- Art. 7 Abs. 3 DSGVO - Widerruf der Einwilligung: Einwilligung jederzeit widerrufen (z. B. Cookie-Einstellungen)
Zur Ausübung Ihrer Rechte wenden Sie sich per E-Mail an: service@werbetrends.at
Bearbeitungsfrist: unverzüglich, spätestens innerhalb eines Monats (Art. 12 Abs. 3 DSGVO). In komplexen Fällen verlängerbar um zwei Monate.
Beschwerderecht bei der Aufsichtsbehörde
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at | www.dsb.gv.at
8. Pflicht zur Bereitstellung von Daten
Für eine Bestellung sind Name, Adresse, E-Mail und Zahlungsinformationen erforderlich. Ohne diese Daten können wir den Vertrag nicht erfüllen.
Die Bereitstellung von Daten für das Kundenkonto, funktionale Cookies, Statistik und Marketing ist freiwillig. Aus der Nichtbereitstellung entstehen keine Nachteile.
9. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt. Alle relevanten Entscheidungen werden von natürlichen Personen getroffen.
10. Sicherheitsmaßnahmen
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten gemäß Art. 32 DSGVO:
- Verschlüsselte Übertragung aller Daten (TLS/SSL)
- Verschlüsselte Speicherung von Passwörtern (bcrypt-Hashing)
- Content Security Policy (CSP) gegen XSS
- CSRF-Token-Schutz auf allen Formularen
- Rate-Limiting gegen Brute-Force-Angriffe
- Rollenbasierte Zugriffskontrolle im Admin-Bereich
- Alle Infrastruktur-Dienste in der EU (Frankfurt)
- PCI DSS Level 1-konforme Zahlungsabwicklung (Stripe)
11. Aktualität und Änderungen
Diese Datenschutzerklärung ist aktuell gültig (Stand: März 2026). Bei wesentlichen Änderungen informieren wir Sie gesondert. Sofern Änderungen eine Einwilligung betreffen, holen wir diese erneut ein.