My Cart
0,00 
Logo Aronia Köck
My Cart
0,00 

Datenschutzerklärung

Der Schutz personenbezogener Daten ist uns wichtig. Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten wir im Zusammenhang mit dieser Website, unserem Webshop und der Kommunikation mit uns verarbeiten, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage die Verarbeitung erfolgt, an wen Daten übermittelt werden können und welche Rechte Ihnen zustehen.

Stand: 28.04.2026

Rechtsgrundlagen: Datenschutz-Grundverordnung (DSGVO), österreichisches Datenschutzgesetz (DSG), Telekommunikationsgesetz 2021 (TKG 2021), unternehmens- und abgabenrechtliche Aufbewahrungspflichten.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Angelika Köck und Martin Köck
AMK – Aronia Manufaktur Köck
Lohngraben 50
8181 St. Ruprecht/Raab
Österreich

Telefon: +43 676 586 51 15
E-Mail: info@aronia-koeck.at

Ein Datenschutzbeauftragter ist nicht bestellt, da hierfür keine gesetzliche Verpflichtung besteht.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb dieser Website, die Bereitstellung des Webshops, die Bearbeitung von Anfragen, die Abwicklung von Bestellungen, die Erfüllung gesetzlicher Pflichten, die Sicherheit unserer Systeme, die Verteidigung oder Geltendmachung von Rechtsansprüchen oder aufgrund Ihrer Einwilligung erforderlich ist.

Rechtsgrundlagen der Verarbeitung sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO, wenn Sie eine Einwilligung erteilt haben;
  • Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist;
  • Art. 6 Abs. 1 lit. c DSGVO, wenn wir gesetzlich zur Verarbeitung verpflichtet sind;
  • Art. 6 Abs. 1 lit. f DSGVO, wenn wir ein berechtigtes Interesse an einem sicheren, stabilen, funktionalen und nutzerfreundlichen Betrieb unserer Website und unseres Webshops haben.

Soweit wir auf dieser Website Cookies oder vergleichbare Technologien einsetzen, beachten wir zusätzlich die Vorgaben des § 165 Abs. 3 TKG 2021. Technisch nicht notwendige Cookies und vergleichbare Technologien werden nur eingesetzt, wenn Sie zuvor eingewilligt haben.

3. Hosting, Server-Logfiles und technische Bereitstellung

Unsere Website wird bei folgendem Hostinganbieter betrieben:

World4You Internet Services GmbH
Wolfgang-Pauli-Straße 2, BT3
4020 Linz
Österreich
Website: https://www.world4you.com
Datenschutz: https://www.world4you.com/unternehmen/datenschutzerklaerung

World4You wird als technischer Dienstleister für Hosting, Serverbetrieb, Domains, Datenbanken und gegebenenfalls E-Mail-Dienste eingesetzt. Die Verarbeitung erfolgt zur Bereitstellung, Auslieferung und Absicherung der Website und des Webshops. Die Rechenzentren von World4You befinden sich nach Angaben des Anbieters in Österreich.

Beim Aufruf unserer Website verarbeitet der Webserver automatisch technische Zugriffsdaten. Dazu können insbesondere gehören:

  • IP-Adresse;
  • Datum und Uhrzeit des Zugriffs;
  • aufgerufene Seite bzw. Datei;
  • Referrer-URL;
  • Browsertyp und Browserversion;
  • Betriebssystem;
  • verwendetes Endgerät;
  • übertragene Datenmenge;
  • Statuscodes und technische Fehlermeldungen.

Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Sicherstellung des technischen Betriebs, zur Fehleranalyse, zur Abwehr missbräuchlicher Zugriffe und zur IT-Sicherheit auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Server-Logfiles werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Die Speicherdauer beträgt in der Regel bis zu 14 Tage. Eine längere Speicherung kann erfolgen, wenn dies zur Aufklärung von Sicherheitsvorfällen, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder aufgrund gesetzlicher Pflichten erforderlich ist.

4. Verschlüsselte Übertragung

Diese Website verwendet eine Transportverschlüsselung mittels HTTPS/TLS. Dadurch werden Daten, die Sie an uns übermitteln, während der Übertragung gegen unbefugte Kenntnisnahme geschützt. Bitte beachten Sie, dass eine absolute Sicherheit bei der Datenübertragung im Internet technisch nicht gewährleistet werden kann.

5. Cookies und vergleichbare Technologien

Unsere Website verwendet Cookies, lokale Speichertechnologien und vergleichbare technische Verfahren. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Vergleichbare Technologien können Informationen in Ihrem Browser speichern oder auslesen.

Wir unterscheiden zwischen technisch notwendigen Technologien und einwilligungspflichtigen Technologien.

5.1 Technisch notwendige Technologien

Technisch notwendige Technologien sind erforderlich, damit die Website und der Webshop funktionieren. Dazu gehören insbesondere:

  • Bereitstellung und Anzeige der Website;
  • Warenkorb- und Checkout-Funktionen;
  • Speicherung Ihrer Cookie- und Dienste-Einstellungen;
  • Sicherheitsfunktionen;
  • Login-Funktionen für Administratoren oder Kundenkonten;
  • technische Last-, Sitzungs- und Cache-Funktionen;
  • Fehlervermeidung und Schutz vor missbräuchlicher Nutzung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit die Speicherung oder der Zugriff auf Informationen auf Ihrem Endgerät unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 165 Abs. 3 TKG 2021 ohne gesonderte Einwilligung.

5.2 Einwilligungspflichtige Technologien

Technisch nicht notwendige Technologien, insbesondere Analyse-, Marketing-, Reichweitenmessungs-, Conversion-Tracking- oder externe Mediendienste, werden nur aktiviert, wenn Sie zuvor eingewilligt haben. Rechtsgrundlage ist § 165 Abs. 3 TKG 2021 in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen:

Cookie-Einstellungen ändern · Einwilligungshistorie anzeigen · Einwilligungen widerrufen

5.3 Übersicht wesentlicher Cookies und Dienste

Die tatsächlich eingesetzten Cookies und Dienste können je nach Ihrer Einwilligung, Shop-Nutzung, Browser, Login-Status und technischer Konfiguration abweichen. Maßgeblich ist zusätzlich die jeweils aktuelle Diensteliste im Cookie-Banner.

Name / Dienst Anbieter Zweck Kategorie Speicherdauer
real_cookie_banner* / Consent-Speicher Website / Real Cookie Banner Speicherung und Dokumentation Ihrer Cookie- und Dienste-Einstellungen. Notwendig Je nach Konfiguration; in der Regel bis zum Widerruf bzw. bis zur Erneuerung der Einwilligung, maximal bis zur notwendigen Nachweisdauer.
wordpress_test_cookie WordPress Prüfung, ob Ihr Browser Cookies akzeptiert. Notwendig Sitzung
wordpress_logged_in*, wordpress_sec*, wp-settings* WordPress Login-, Sicherheits- und Anzeigeeinstellungen für angemeldete Nutzer, insbesondere Administratoren und Kundenkonten. Notwendig Sitzung bzw. je nach Login-/Kontoeinstellung
woocommerce_cart_hash WooCommerce Erkennung von Änderungen im Warenkorb. Notwendig Sitzung
woocommerce_items_in_cart WooCommerce Erkennung, ob sich Produkte im Warenkorb befinden. Notwendig Sitzung
wp_woocommerce_session_* WooCommerce Zuordnung Ihrer Warenkorb-Sitzung zu den serverseitig gespeicherten Warenkorbdaten. Notwendig In der Regel 2 Tage
Burst Statistics Really Simple Plugins B.V. / lokale Website-Installation Datenschutzfreundliche Reichweitenmessung und technische Auswertung der Website-Nutzung. Statistik; je nach Konfiguration notwendig oder einwilligungspflichtig Je nach Konfiguration; Statistikdaten werden nur so lange gespeichert, wie dies für die Auswertung erforderlich ist.
Meta Pixel / Facebook Pixel Meta Platforms Ireland Limited Messung von Werbewirkung, Conversion-Tracking und Bildung von Zielgruppen für Werbung auf Facebook und Instagram. Marketing Nur nach Einwilligung; Speicherdauer nach Konfiguration und Angaben von Meta.
Facebook-/Instagram-Inhalte Meta Platforms Ireland Limited / Smash Balloon Anzeige oder Verlinkung von Social-Media-Inhalten. Externe Medien / Marketing, soweit eine direkte Verbindung zu Meta hergestellt wird Nach Angaben des jeweiligen Anbieters; lokale Cache-Daten werden nur so lange gespeichert, wie technisch erforderlich.

6. Consent Management mit Real Cookie Banner

Wir verwenden das Plugin Real Cookie Banner der devowl.io GmbH, Tucholskystraße 11, 24943 Flensburg, Deutschland, zur Einholung, Verwaltung und Dokumentation Ihrer Cookie- und Dienste-Einwilligungen.

Dabei werden insbesondere folgende Informationen verarbeitet:

  • Ihre Einwilligungsentscheidung;
  • Zeitpunkt der Einwilligung oder des Widerrufs;
  • Version der Einwilligungstexte und der Diensteliste;
  • technische Kennung zur Zuordnung der Einwilligung;
  • Informationen zu Browser, Sprache, Gerät und Website-URL, soweit technisch erforderlich.

Die Verarbeitung ist erforderlich, um Ihre Einwilligungen rechtssicher zu verwalten, Dienste entsprechend Ihrer Auswahl zu aktivieren oder zu blockieren und unsere Nachweispflichten zu erfüllen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Die Einwilligungsdaten werden auf unserem eigenen Webserver bzw. in unserer WordPress-Datenbank gespeichert. Eine Übertragung an den Plugin-Anbieter erfolgt im normalen Betrieb nicht, soweit keine Supportanfrage gestellt oder keine gesonderte externe Funktion genutzt wird.

Sie können Ihre Entscheidung jederzeit ändern oder widerrufen:

Cookie-Einstellungen ändern · Einwilligungshistorie anzeigen · Einwilligungen widerrufen

7. WordPress und technische Website-Funktionen

Diese Website basiert auf WordPress. WordPress verarbeitet technische Daten, die für den Betrieb der Website erforderlich sind. Dazu gehören insbesondere Sitzungsdaten, Login-Daten für Administratoren oder Kundenkonten, Sicherheitsdaten, technische Einstellungen und Inhalte, die wir im Backend verwalten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und funktionalen Betrieb der Website.

8. Webshop mit WooCommerce

Für unseren Onlineshop verwenden wir WooCommerce, ein WordPress-Plugin der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. WooCommerce wird auf unserem eigenen Webserver betrieben. Eine eigenständige Übertragung von Bestell- oder Kundendaten an Automattic erfolgt im Standardbetrieb unseres selbst gehosteten Shops nicht, soweit keine zusätzlichen Automattic-Dienste aktiviert werden.

Wenn Sie Produkte in den Warenkorb legen, den Checkout nutzen, eine Bestellung aufgeben oder ein Kundenkonto verwenden, verarbeiten wir die für die Bestellung und Vertragsabwicklung erforderlichen Daten. Dazu können insbesondere gehören:

  • Name;
  • Rechnungs- und Lieferadresse;
  • E-Mail-Adresse;
  • Telefonnummer, sofern angegeben;
  • bestellte Produkte und Produktmengen;
  • Bestelldatum;
  • Zahlungsart;
  • Zahlungsstatus;
  • Versandstatus;
  • IP-Adresse und technische Bestelldaten;
  • Warenkorb-, Sitzungs- und Checkout-Daten;
  • Kundenkonto-Daten, sofern Sie ein Kundenkonto anlegen oder nutzen.

Die Verarbeitung erfolgt zur Abwicklung Ihrer Bestellung, Lieferung, Zahlung, Rechnungslegung, Bearbeitung von Rückfragen, Gewährleistungsfällen und gesetzlichen Pflichten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO. Für technische Shopfunktionen ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig.

WooCommerce setzt technisch notwendige Cookies und Sitzungsdaten, damit Warenkorb, Checkout, Kundenkonto und Shopfunktionen korrekt funktionieren. Ohne diese Daten können zentrale Shopfunktionen nicht oder nur eingeschränkt bereitgestellt werden.

Bestell- und Rechnungsdaten werden aufgrund gesetzlicher Aufbewahrungspflichten grundsätzlich sieben Jahre ab Ende des jeweiligen Kalenderjahres gespeichert. Eine längere Speicherung kann erfolgen, soweit dies für anhängige Verfahren, Gewährleistungsfragen, Produkthaftung, steuerliche Prüfungen oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

9. Kundenkonto

Sofern Sie ein Kundenkonto anlegen oder nutzen, speichern wir die von Ihnen angegebenen Konto-, Adress- und Bestelldaten, damit Sie Ihre Bestellungen einsehen und zukünftige Bestellungen komfortabler durchführen können.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit das Kundenkonto für Bestellung und Vertragserfüllung genutzt wird, und auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO hinsichtlich der nutzerfreundlichen Verwaltung wiederkehrender Bestellungen.

Sie können die Löschung Ihres Kundenkontos jederzeit verlangen, soweit dem keine gesetzlichen Aufbewahrungspflichten, offene Bestellungen, steuerliche Pflichten oder sonstige berechtigte Gründe entgegenstehen. Daten, die für steuerliche, buchhalterische oder vertragsrechtliche Zwecke erforderlich sind, werden nicht sofort gelöscht, sondern für die gesetzlich vorgeschriebene Dauer gesperrt bzw. eingeschränkt weiterverarbeitet.

10. Zahlungsabwicklung

Für Zahlungen im Webshop bieten wir je nach aktueller Shop-Konfiguration verschiedene Zahlungsarten an. Welche Zahlungsarten tatsächlich verfügbar sind, sehen Sie im Checkout.

10.1 SumUp

Für Zahlungen im Webshop können wir den Zahlungsdienstleister SumUp einsetzen.

SumUp Limited
Block 8, Harcourt Centre
Charlotte Way
Dublin 2, D02 K580
Irland
Datenschutz: https://www.sumup.com/de-at/datenschutzbestimmungen/

10.2 Stripe

Sofern im Checkout Stripe als Zahlungsmethode angeboten und von Ihnen ausgewählt wird, erfolgt die Zahlungsabwicklung über Stripe.

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower
Grand Canal Dock
Dublin
Irland
Datenschutz: https://stripe.com/at/privacy

10.3 Verarbeitete Zahlungsdaten

Wenn Sie eine Zahlung über einen Zahlungsdienstleister wählen, werden die für die Zahlungsabwicklung erforderlichen Daten an den jeweiligen Zahlungsdienstleister übermittelt oder direkt von diesem erhoben. Dazu können insbesondere gehören:

  • Name;
  • Rechnungsdaten;
  • Bestelldaten;
  • Zahlungsbetrag;
  • Zahlungsstatus;
  • Zahlungsinformationen, z. B. Kreditkarten-, Konto- oder Transaktionsdaten;
  • technische Transaktionsdaten;
  • IP-Adresse, Geräte- und Browserdaten;
  • Betrugspräventions-, Sicherheits- und Prüfungsdaten.

Die Verarbeitung erfolgt zur Durchführung der Zahlung und damit zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung gesetzlicher Pflichten gemäß Art. 6 Abs. 1 lit. c DSGVO. Zahlungsdienstleister können Daten im Rahmen der Zahlungsabwicklung auch in eigener datenschutzrechtlicher Verantwortlichkeit verarbeiten, insbesondere zur Betrugsprävention, Geldwäscheprävention, Zahlungsabwicklung, Risikoanalyse und Erfüllung regulatorischer Pflichten.

Wenn andere Zahlungsarten angeboten werden, etwa Vorauskasse, Rechnung oder Barzahlung bei Abholung, verarbeiten wir die hierfür erforderlichen Zahlungs- und Buchhaltungsdaten selbst bzw. über unsere Bank und Buchhaltung.

11. Versand und Lieferung

Zur Lieferung bestellter Waren geben wir die hierfür erforderlichen Daten an den Versand- bzw. Zustelldienst weiter:

Österreichische Post AG
Rochusplatz 1
1030 Wien
Österreich
Datenschutz: https://www.post.at/datenschutz

Übermittelt werden nur die für die Zustellung erforderlichen Daten, insbesondere Name, Lieferadresse und gegebenenfalls Telefonnummer oder E-Mail-Adresse, sofern diese für Zustellung, Sendungsverfolgung oder Zustellbenachrichtigung erforderlich sind.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Übermittlung zur Erfüllung gesetzlicher Pflichten erforderlich ist, erfolgt diese zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

12. Transaktions-E-Mails und Bestellkommunikation

Im Zusammenhang mit Bestellungen, Kundenkonten, Zahlungsstatus, Versandstatus oder Rückfragen senden wir Ihnen transaktionsbezogene E-Mails. Diese Nachrichten sind für die Abwicklung Ihrer Bestellung bzw. Ihres Kundenkontos erforderlich und stellen keine werbliche Newsletter-Kommunikation dar.

Dabei verarbeiten wir insbesondere Name, E-Mail-Adresse, Bestelldaten, Zahlungsstatus, Versandstatus und den Inhalt der jeweiligen Nachricht. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.

13. Kontaktaufnahme per E-Mail, Telefon oder Kontaktformular

Wenn Sie per Kontaktformular, E-Mail oder Telefon mit uns Kontakt aufnehmen, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage und für allfällige Anschlussfragen. Dazu können gehören:

  • Name;
  • E-Mail-Adresse;
  • Telefonnummer;
  • Inhalt Ihrer Nachricht;
  • Zeitpunkt der Anfrage;
  • technische Metadaten der Übermittlung.

Die Verarbeitung erfolgt je nach Inhalt Ihrer Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn es um eine Bestellung, Vertragsanbahnung oder Vertragsabwicklung geht, oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Bearbeitung allgemeiner Anfragen.

Anfragen ohne Vertragsbezug speichern wir grundsätzlich für bis zu sechs Monate, sofern keine längere Speicherung zur Bearbeitung, Dokumentation, Rechtsverteidigung oder aufgrund gesetzlicher Pflichten erforderlich ist. Vertragsbezogene Kommunikation kann entsprechend den gesetzlichen Aufbewahrungspflichten länger gespeichert werden.

14. Kontaktformulare mit Contact Form 7

Für Kontaktformulare verwenden wir das WordPress-Plugin Contact Form 7 der Rock Lobster, LLC. Die von Ihnen eingegebenen Daten werden zur Übermittlung und Bearbeitung Ihrer Anfrage verarbeitet.

Contact Form 7 speichert Formularinhalte standardmäßig nicht dauerhaft in der WordPress-Datenbank, sofern keine zusätzliche Speicherfunktion oder Erweiterung aktiviert wurde. Die Nachricht wird in der Regel per E-Mail an uns übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen bzw. Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Anfragen.

15. Website-Statistik mit Burst Statistics

Wir verwenden Burst Statistics, ein Analyse-Plugin der Really Simple Plugins B.V., um die Nutzung unserer Website statistisch auszuwerten und unser Angebot technisch und inhaltlich zu verbessern.

Burst Statistics wird auf unserer eigenen WordPress-Installation betrieben. Die statistische Auswertung erfolgt lokal auf unserem Server. Eine Datenübertragung an externe Analyseanbieter wie Google Analytics findet durch Burst Statistics nicht statt.

Dabei können insbesondere folgende Informationen verarbeitet werden:

  • Seitenaufrufe;
  • Besucherzahlen;
  • Verweildauer;
  • Referrer bzw. Herkunftsseite;
  • aufgerufene Seitenbereiche;
  • technische Browser- und Gerätedaten;
  • gekürzte bzw. anonymisierte IP-Daten, soweit entsprechend konfiguriert.

Sofern Burst Statistics ohne einwilligungspflichtige Cookies oder vergleichbare eindeutige Kennungen und mit anonymisierten bzw. stark reduzierten Daten betrieben wird, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer datenschutzfreundlichen Reichweitenmessung. Soweit einwilligungspflichtige Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt die Aktivierung erst nach Ihrer Einwilligung gemäß § 165 Abs. 3 TKG 2021 und Art. 6 Abs. 1 lit. a DSGVO.

16. Meta Pixel / Facebook Pixel

Wir verwenden, sofern Sie eingewilligt haben, den Meta Pixel bzw. Facebook Pixel. Anbieter ist:

Meta Platforms Ireland Limited
Merrion Road
Dublin 4, D04 X2K5
Irland
Datenschutz: https://www.facebook.com/privacy/policy/

Der Meta Pixel ermöglicht es uns, die Wirksamkeit von Werbung auf Facebook und Instagram zu messen, Zielgruppen für Werbeanzeigen zu bilden, Website-Besuche Werbekampagnen zuzuordnen und Werbeanzeigen relevanter auszuspielen.

Dabei können insbesondere folgende Daten verarbeitet und an Meta übermittelt werden:

  • aufgerufene Seiten;
  • Klicks und Interaktionen;
  • technische Browser- und Gerätedaten;
  • IP-Adresse;
  • Cookie-IDs und vergleichbare Kennungen;
  • Referrer;
  • Warenkorb-, Checkout- oder Bestellereignisse, soweit konfiguriert;
  • ggf. gehashte Kontaktdaten, sofern erweitertes Matching aktiviert ist.

Der Meta Pixel wird ausschließlich aktiviert, wenn Sie über den Cookie-Banner in die Kategorie Marketing bzw. in den entsprechenden Dienst eingewilligt haben. Rechtsgrundlage ist § 165 Abs. 3 TKG 2021 in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

Für die Erhebung und Übermittlung von Ereignisdaten an Meta können wir und Meta gemeinsame Verantwortliche im Sinne des Art. 26 DSGVO sein. Die wesentlichen Informationen hierzu stellt Meta unter anderem in den Bedingungen für Business-Tools bereit. Meta verarbeitet Daten darüber hinaus auch zu eigenen Zwecken und in eigener Verantwortlichkeit, insbesondere für Werbe-, Mess-, Sicherheits- und Analysezwecke.

Daten können durch Meta auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeitet werden, insbesondere in den USA. Meta Platforms, Inc. ist nach eigenen Angaben nach dem EU-U.S. Data Privacy Framework zertifiziert. Soweit eine Übermittlung nicht vom Angemessenheitsbeschluss erfasst ist, können Standardvertragsklauseln oder andere geeignete Garantien herangezogen werden.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen:

Cookie-Einstellungen ändern · Einwilligungen widerrufen

17. Facebook-Feed mit Smash Balloon Custom Facebook Feed

Auf unserer Website können Inhalte unserer Facebook-Seite über das Plugin Smash Balloon Custom Facebook Feed der Smash Balloon LLC eingebunden werden.

Das Plugin kann Inhalte über die offizielle Facebook-Schnittstelle abrufen und auf unserem Server zwischenspeichern. Soweit Inhalte ausschließlich serverseitig zwischengespeichert und lokal ausgeliefert werden, wird beim bloßen Aufruf der betreffenden Seite keine direkte Verbindung Ihres Browsers zu Meta hergestellt.

Wenn jedoch externe Facebook-Inhalte direkt geladen werden, Sie auf einen Facebook-Inhalt klicken, einen Beitrag öffnen oder mit Facebook interagieren, kann eine direkte Verbindung zu Servern von Meta hergestellt werden. Dabei können insbesondere IP-Adresse, Browser- und Gerätedaten, Referrer, Zeitpunkt des Zugriffs und Informationen über die aufgerufene Seite an Meta übermittelt werden.

Die Anzeige lokal zwischengespeicherter Inhalte erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer ansprechenden Außendarstellung. Soweit eine direkte Verbindung zu Meta hergestellt wird oder einwilligungspflichtige Technologien eingesetzt werden, erfolgt dies nur nach Ihrer Einwilligung gemäß § 165 Abs. 3 TKG 2021 und Art. 6 Abs. 1 lit. a DSGVO oder nach bewusster Interaktion mit dem externen Inhalt.

18. Instagram-Feed mit Smash Balloon Instagram Feed

Auf unserer Website können Inhalte unseres Instagram-Profils über das Plugin Smash Balloon Instagram Feed der Smash Balloon LLC eingebunden werden.

Auch hier können Inhalte über die offizielle Instagram-Schnittstelle geladen und auf unserem Server zwischengespeichert werden. Soweit Inhalte lokal ausgeliefert werden, wird beim bloßen Aufruf der betreffenden Seite keine direkte Verbindung Ihres Browsers zu Meta/Instagram hergestellt.

Beim direkten Laden externer Instagram-Inhalte, beim Anklicken von Instagram-Inhalten oder beim Besuch unseres Instagram-Profils können Verbindungen zu Servern von Meta/Instagram hergestellt werden. Dabei können insbesondere IP-Adresse, technische Browserdaten, Referrer, Zeitpunkt des Zugriffs und Informationen über die aufgerufene Seite an Meta übermittelt werden.

Die Anzeige lokal zwischengespeicherter Inhalte erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit eine direkte Verbindung zu Meta/Instagram hergestellt wird oder einwilligungspflichtige Technologien eingesetzt werden, erfolgt dies nur nach Ihrer Einwilligung gemäß § 165 Abs. 3 TKG 2021 und Art. 6 Abs. 1 lit. a DSGVO oder nach bewusster Interaktion mit dem externen Inhalt.

Weitere Informationen finden Sie in der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/

19. Social-Media-Auftritte und Social-Media-Links

Unsere Website enthält Links zu unseren Auftritten bei Facebook und Instagram. Dabei handelt es sich grundsätzlich um normale Links. Erst wenn Sie diese Links anklicken, verlassen Sie unsere Website und es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Wenn Sie bei Facebook oder Instagram eingeloggt sind, kann der jeweilige Anbieter Ihren Besuch unserem Social-Media-Profil bzw. Ihrem Nutzerkonto zuordnen.

Beim Betrieb unserer Social-Media-Seiten können uns die jeweiligen Plattformen statistische Informationen, sogenannte Insights, bereitstellen. Für bestimmte Verarbeitungen im Zusammenhang mit Seiten-Insights können wir gemeinsam mit Meta Platforms Ireland Limited verantwortlich sein. Die Einzelheiten hierzu ergeben sich aus den von Meta bereitgestellten Informationen zur gemeinsamen Verantwortlichkeit.

20. Schriftarten

Unsere Website verwendet Schriftarten zur einheitlichen Darstellung. Die verwendeten Schriftarten werden lokal von unserem eigenen Server geladen. Beim normalen Seitenaufruf wird keine Verbindung zu externen Schriftartenanbietern wie Google Fonts hergestellt.

Sollten künftig externe Schriftarten eingesetzt werden, werden diese nur datenschutzkonform eingebunden. Soweit hierfür eine Verbindung zu externen Anbietern erforderlich ist und keine technische Notwendigkeit besteht, erfolgt die Einbindung erst nach vorheriger Einwilligung.

21. Website-Sicherheit mit Really Simple Security

Wir verwenden Sicherheitsfunktionen, unter anderem über das Plugin Really Simple Security der Really Simple Plugins B.V., um unsere Website vor unbefugten Zugriffen, Angriffen und missbräuchlicher Nutzung zu schützen.

Dabei können technische Daten verarbeitet werden, insbesondere:

  • IP-Adresse;
  • Zeitpunkt des Zugriffs;
  • Login-Versuche;
  • technische Sicherheitsereignisse;
  • Browser- und Systeminformationen;
  • aufgerufene URLs;
  • erkannte Angriffs- oder Fehlermuster.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Absicherung der Website, der Verhinderung von Missbrauch, dem Schutz personenbezogener Daten und der Aufrechterhaltung des Betriebs.

Sicherheitsdaten werden nur so lange gespeichert, wie dies zur Sicherheitsanalyse erforderlich ist, in der Regel bis zu 30 Tage. Eine längere Speicherung kann erfolgen, wenn dies zur Aufklärung von Sicherheitsvorfällen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

22. Weiterleitungen und Fehlerprotokolle mit Redirection

Wir verwenden das Plugin Redirection, um Weiterleitungen zu verwalten und technische Fehler wie 404-Fehler analysieren zu können.

Je nach Konfiguration können dabei folgende Daten verarbeitet werden:

  • aufgerufene URL;
  • Ziel-URL;
  • Zeitpunkt des Zugriffs;
  • Referrer;
  • Browserdaten;
  • IP-Adresse, sofern Logging aktiviert ist.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur technischen Wartung, Fehlerbehebung und Verbesserung der Website. Die Speicherung erfolgt in der Regel für bis zu 30 Tage, soweit keine längere Speicherung zur Fehlerbehebung, Sicherheitsanalyse oder Rechtsverteidigung erforderlich ist.

23. Backups mit UpdraftPlus und Google Drive

Zur Sicherung unserer Website verwenden wir UpdraftPlus. Backups können Website-Dateien und Datenbankinhalte enthalten. Dadurch können auch personenbezogene Daten aus Bestellungen, Kontaktanfragen, Benutzerkonten, Logfiles oder Einstellungen in Sicherungskopien enthalten sein.

Backups können bei folgendem Anbieter gespeichert werden:

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Datenschutz: https://policies.google.com/privacy

Mit Google kann im Rahmen der geschäftlichen Nutzung von Google Drive bzw. Google Workspace eine Vereinbarung zur Auftragsverarbeitung bestehen. Daten können dabei auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeitet werden, insbesondere in den USA. Google LLC ist nach eigenen Angaben nach dem EU-U.S. Data Privacy Framework zertifiziert. Soweit eine Übermittlung nicht vom Angemessenheitsbeschluss erfasst ist, können Standardvertragsklauseln oder andere geeignete Garantien herangezogen werden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Datensicherheit, Wiederherstellbarkeit und Betriebssicherheit der Website.

Backups werden nur für berechtigte Administratoren zugänglich gespeichert und nach einem festgelegten Rotationsplan gelöscht bzw. überschrieben. Die Speicherdauer beträgt in der Regel bis zu 30 Tage, sofern keine längere Aufbewahrung zur Fehlerbehebung, Wiederherstellung, Dokumentation oder Rechtsverteidigung erforderlich ist.

24. Caching und Performance mit WP Fastest Cache

Wir verwenden WP Fastest Cache, um unsere Website schneller und stabiler bereitzustellen. Dabei werden statische Kopien von Seiten erzeugt und technische Zwischenspeicher verwendet.

Das Plugin dient der technischen Optimierung der Website. Eine eigenständige Profilbildung zu Marketingzwecken erfolgt dadurch nicht. Soweit technische Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

25. Weitere technische WordPress-Plugins und Darstellungsfunktionen

Für Gestaltung, Navigation, Produktdarstellung, Übersetzungen, Bedienbarkeit und technische Funktionen verwenden wir verschiedene WordPress-Plugins und Theme-Komponenten. Diese dienen grundsätzlich der technischen Bereitstellung und Verwaltung der Website und führen im normalen Betrieb nicht zu einer eigenständigen externen Besucherdatenverarbeitung, sofern nicht ausdrücklich anders angegeben.

Plugin / Komponente Zweck Datenschutzrechtliche Einordnung
WPBakery Page Builder Gestaltung und Layout der Website Technische Darstellung; keine eigenständige externe Besucherdatenverarbeitung im normalen Seitenaufruf.
Slider Revolution Darstellung von Slidern und visuellen Inhalten Technische Darstellung; externe Inhalte nur, sofern diese gesondert eingebunden oder aktiviert werden.
Classic Widgets Verwaltung klassischer WordPress-Widgets Technische Verwaltungsfunktion.
jQuery Smooth Scroll Verbesserung der Seitenbedienung Technische Bedienfunktion.
Infinite Ajax Scrolling Lite for WooCommerce Nachladen von Shop-Inhalten Technische Shopfunktion; verarbeitet technische Request-Daten zum Nachladen von Inhalten.
Insight Core Theme- und Websitefunktionen Technische Bereitstellung des Themes.
Loco Translate Übersetzung von Website-Texten Interne Verwaltungsfunktion.
Rearrange Products for WooCommerce Sortierung und Darstellung von Produkten Interne Shop-Verwaltungsfunktion.
Yoast SEO Suchmaschinenoptimierung, Meta-Daten, Sitemaps Technische Optimierung; keine eigenständige Marketing-Tracking-Funktion.
WooCommerce Legacy REST API Kompatibilitäts- und Schnittstellenfunktion für WooCommerce Technische Shopfunktion; Zugriff nur für berechtigte Systeme bzw. Schnittstellen.
Maintenance Wartungsmodus der Website Technische Verwaltungsfunktion.

Soweit dabei personenbezogene Daten verarbeitet werden, geschieht dies im Rahmen des allgemeinen Websitebetriebs, insbesondere durch technische Zugriffsdaten, Serverlogs, Shopfunktionen oder Administratorzugriffe. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Eine eigenständige Weitergabe personenbezogener Besucherdaten an diese Plugin-Anbieter erfolgt grundsätzlich nicht, sofern nicht gesondert angegeben oder durch externe Inhalte, Supportzugriffe, Schnittstellen, Drittanbieterfunktionen oder Ihre Einwilligung aktiviert.

26. Produktbewertungen und Kommentare

Sofern auf unserer Website Produktbewertungen oder Kommentare möglich sind und Sie eine solche Funktion nutzen, verarbeiten wir die von Ihnen angegebenen Inhalte sowie technische Metadaten, insbesondere Name bzw. Anzeigename, E-Mail-Adresse, Bewertungstext, Bewertung, Zeitpunkt und IP-Adresse.

Die Verarbeitung erfolgt zur Veröffentlichung, Verwaltung und Missbrauchsvermeidung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn die Bewertung im Zusammenhang mit einem Kauf erfolgt, und auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO hinsichtlich der Darstellung von Bewertungen und des Schutzes vor Missbrauch.

27. Buchhaltung, Steuerberatung und gesetzliche Pflichten

Im Rahmen der Bestell- und Zahlungsabwicklung können personenbezogene Daten an Steuerberater, Buchhaltungsdienstleister, Banken, Zahlungsdienstleister, Behörden oder sonstige gesetzlich vorgesehene Stellen übermittelt werden.

Die Verarbeitung erfolgt zur Erfüllung gesetzlicher Verpflichtungen, insbesondere steuerlicher und buchhalterischer Pflichten gemäß Art. 6 Abs. 1 lit. c DSGVO.

Rechnungen, Buchhaltungsunterlagen und geschäftsrelevante Belege werden grundsätzlich sieben Jahre ab Ende des jeweiligen Kalenderjahres aufbewahrt, soweit keine längere gesetzliche oder verfahrensbezogene Aufbewahrung erforderlich ist.

28. Empfänger personenbezogener Daten

Je nach Nutzung unserer Website und unseres Webshops können personenbezogene Daten an folgende Kategorien von Empfängern übermittelt werden:

  • Hostinganbieter und technische IT-Dienstleister;
  • Website-Betreuer und Supportdienstleister, soweit zur Fehlerbehebung erforderlich;
  • Zahlungsdienstleister, insbesondere SumUp und gegebenenfalls Stripe;
  • Banken;
  • Versanddienstleister, insbesondere Österreichische Post AG;
  • Cloud-Speicheranbieter für Backups, insbesondere Google, soweit entsprechend genutzt;
  • Steuerberater, Buchhaltung und Wirtschaftsberatung;
  • Behörden, Gerichte und Rechtsvertreter, soweit gesetzlich erforderlich oder zur Rechtsverteidigung notwendig;
  • Anbieter externer Dienste, sofern Sie eingewilligt haben, insbesondere Meta Platforms Ireland Limited.

Eine Weitergabe erfolgt nur, soweit sie zur jeweiligen Verarbeitung erforderlich ist, eine gesetzliche Verpflichtung besteht, ein berechtigtes Interesse vorliegt oder Sie eingewilligt haben.

29. Drittlandübermittlungen

Einige Dienste, insbesondere Meta/Facebook/Instagram sowie Google im Zusammenhang mit Backup-Speicherung oder sonstigen geschäftlichen Cloud-Funktionen, können personenbezogene Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA.

Eine solche Übermittlung erfolgt nur, wenn hierfür eine geeignete datenschutzrechtliche Grundlage besteht, insbesondere:

  • ein Angemessenheitsbeschluss der Europäischen Kommission;
  • eine Zertifizierung des jeweiligen US-Empfängers nach dem EU-U.S. Data Privacy Framework;
  • Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO;
  • zusätzliche Schutzmaßnahmen, soweit erforderlich;
  • Ihre ausdrückliche Einwilligung;
  • eine sonstige gesetzlich zulässige Grundlage.

Meta Platforms, Inc. und Google LLC sind nach eigenen Angaben nach dem EU-U.S. Data Privacy Framework zertifiziert. Bei einzelnen Diensten können Daten dennoch durch verbundene Unternehmen oder Unterauftragsverarbeiter verarbeitet werden. Weitere Informationen finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter.

30. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Grundsätzliche Speicherdauern:

  • Server-Logfiles: in der Regel bis zu 14 Tage;
  • Kontaktanfragen ohne Vertragsbezug: grundsätzlich bis zu sechs Monate;
  • vertragsbezogene Kommunikation: entsprechend der jeweiligen Vertrags- und Aufbewahrungspflichten;
  • Bestell-, Rechnungs- und Buchhaltungsdaten: grundsätzlich sieben Jahre ab Ende des jeweiligen Kalenderjahres;
  • Kundenkonto: bis zur Löschung des Kontos, soweit keine gesetzlichen Pflichten oder berechtigten Gründe entgegenstehen;
  • Cookie- und Dienste-Einwilligungen: bis zum Widerruf bzw. bis zur Erneuerung der Einwilligung, maximal bis zur notwendigen Nachweisdauer;
  • Sicherheitslogs: in der Regel bis zu 30 Tage;
  • Weiterleitungs- und 404-Logs: in der Regel bis zu 30 Tage;
  • Backups: nach Backup-Rotationsplan, in der Regel bis zu 30 Tage.

Eine längere Speicherung kann erfolgen, wenn dies aufgrund gesetzlicher Pflichten, steuerlicher Prüfungen, anhängiger Verfahren, Gewährleistungsfragen, Sicherheitsvorfälle oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

31. Ihre Rechte

Ihnen stehen nach der DSGVO grundsätzlich folgende Rechte zu:

  • Recht auf Auskunft gemäß Art. 15 DSGVO;
  • Recht auf Berichtigung gemäß Art. 16 DSGVO;
  • Recht auf Löschung gemäß Art. 17 DSGVO;
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen gemäß Art. 21 DSGVO;
  • Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO.

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einlegen. Erfolgt eine Verarbeitung zu Zwecken der Direktwerbung, können Sie jederzeit ohne Angabe von Gründen widersprechen.

Zur Geltendmachung Ihrer Rechte können Sie uns jederzeit unter den in Punkt 1 genannten Kontaktdaten erreichen.

32. Beschwerderecht bei der Datenschutzbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, können Sie sich bei der österreichischen Datenschutzbehörde beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/

33. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten ist erforderlich, wenn Sie über unseren Webshop bestellen, mit uns Kontakt aufnehmen oder bestimmte Websitefunktionen nutzen möchten.

Ohne die erforderlichen Daten können wir Ihre Bestellung, Anfrage oder gewünschte Funktion möglicherweise nicht oder nur eingeschränkt bearbeiten.

34. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet durch uns nicht statt.

35. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche, technische oder organisatorische Änderungen ergeben. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.

Copyright © 2019 Aronia Köck - All Rights Reserved | Cookie Einstellungen anpassen
Aronia Manufaktur KÖCK
Top