Verantwortlicher
Die Verantwortlichen für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der DSGVO sind im Impressum gelistet.
Zweck dieser Website sind Verkauf und Marketing für selbst hergestellte Produkte und Kommunikation im Zusammenhang mit ebendiesen Produkten.
Grundsaetze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Website und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO sowie des österreichischen Datenschutzgesetzes (DSG). Wir erheben nur jene Daten, die für den jeweiligen Zweck notwendig sind (Datensparsamkeit gem. Art. 5 Abs. 1 lit. c DSGVO).
Erhobene Datenkategorien und Rechtsgrundlagen
3.1 Bestelldaten / Kundenkonto
Wenn Sie in unserem Shop bestellen oder ein Kundenkonto anlegen, verarbeiten wir:
• Name und Anschrift (Lieferung und Rechnungsstellung)
• E-Mail-Adresse (Auftragsbestätigung, Kommunikation)
• Telefonnummer (nur bei freiwilliger Angabe, für Rückfragen zur Bestellung)
• Zahlungsdaten (ausschließlich über unseren Zahlungsdienstleister verarbeitet, nicht bei uns gespeichert)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Name, Adresse und E-Mail sind zur Bestellabwicklung erforderlich; ohne diese Daten kann der Vertrag nicht erfüllt werden.
Hinweis: Wir erheben keine Pflichtangaben zum Geschlecht. Ein entsprechendes Formularfeld ist stets freiwillig und dient ausschließlich der persönlichen Ansprache.
3.2 Kontaktaufnahme
Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, werden Name, E-Mail und Nachrichteninhalt zur Bearbeitung Ihrer Anfrage verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Kundenanfragen).
3.3 Kommentare
Beim Hinterlassen eines Kommentars erfassen wir die im Formular angegebenen Daten sowie Ihre IP-Adresse und den Browser-User-Agent zur Spam-Erkennung. Eine anonymisierte Zeichenkette (Hash) Ihrer E-Mail kann dem Gravatar-Dienst übermittelt werden (Datenschutzerklärung: https://automattic.com/privacy/). Kommentare und Metadaten werden 24 Monate gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.4 Newsletter
Beim Newsletter-Abonnement speichern wir Ihre E-Mail-Adresse sowie Zeitpunkt der Anmeldung und Bestätigung (Double-Opt-in). Abmeldung jederzeit möglich über den Abmeldelink im Newsletter oder per E-Mail an admin@lumoret.com.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
3.5 Server-Logfiles
Beim Websitebesuch werden automatisch Server-Logfiles erfasst: IP-Adresse (anonymisiert nach 7 Tagen), aufgerufene URL, Datum/Uhrzeit, Datenmenge, Referrer-URL, Browser und Betriebssystem. Diese Daten werden nicht mit anderen Quellen zusammengeführt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit).
Cookies
Unsere Website verwendet Cookies. Wir unterscheiden zwischen technisch notwendigen Cookies (ohne Einwilligung) und optionalen Cookies (mit Einwilligung).
Technisch notwendige Cookies
• Session-Cookie zur Spamprüfung (kein persönlicher Inhalt, wird beim Schließen des Browsers gelöscht)
• Login-Cookie (2 Tage; bei ‚Angemeldet bleiben‘: 14 Tage)
• Cookie für Anzeigeeinstellungen (1 Jahr)
• Kommentar-Cookie (Name, E-Mail für späteren Kommentar; 1 Jahr)
Optionale Cookies (nur mit Einwilligung)
• Google Analytics (Verhaltensanalyse – Details siehe Abschnitt 6.1)
Einwilligungseinstellungen koennen jederzeit ueber unser Cookie-Banner (CookieYes) widerrufen oder angepasst werden.
Rechtsgrundlage: Notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO; Analyse-Cookies: Art. 6 Abs. 1 lit. a DSGVO.
Eingebettete Inhalte Dritter
Beitraege koennen eingebettete Inhalte enthalten (z. B. Videos, Bilder). Diese verhalten sich so, als ob Sie die jeweilige Drittwebsite direkt besucht haetten. Diese Websites koennen Daten erheben, Cookies setzen und Ihr Nutzungsverhalten verfolgen. Wir binden Drittinhalte nur ein, soweit dies erforderlich ist.
Drittanbieter-Dienste
6.1 Google Analytics
Wir nutzen Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Nutzungsanalyse. Google Analytics überträgt Daten in die USA (Drittlandtransfer). Google Ireland Limited und Google LLC (USA) sind dem EU-US Data Privacy Framework beigetreten, das die EU-Kommission als angemessen anerkannt hat; zusätzlich werden Standardvertragsklauseln (SCC) verwendet. IP-Anonymisierung ist aktiviert. Google Analytics wird nur nach Ihrer ausdrücklichen Einwilligung aktiviert.
• Datenschutzerklärung: https://support.google.com/analytics/answer/6004245
• Opt-out: https://adssettings.google.com
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Drittlandtransfer: Art. 45 bzw. Art. 46 DSGVO.
6.2 Wordfence
Zur Website-Absicherung setzen wir Wordfence (Defiant Inc., 800 5th Ave Ste 101, PMB 581, Seattle, WA 98104, USA) ein. Wordfence verarbeitet IP-Adressen zur Bedrohungserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit).
6.3 CookieYes
Wir verwenden CookieYes (CookieYes Ltd., 3 Warren Yard, Milton Keynes, MK12 5NW, Vereinigtes Koenigreich) zur Verwaltung Ihrer Cookie-Einwilligungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Dokumentation von Einwilligungen).
6.4 Jetpack (Automattic)
Jetpack (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA) wird fuer Sicherheit und Performance genutzt. Automattic ist dem EU-US Data Privacy Framework beigetreten. Datenschutzerklaerung: https://automattic.com/privacy/.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
6.5 Zahlungsabwicklung
Zahlungen werden über externe Zahlungsdienstleister (derzeit noch nicht implementiert) abgewickelt. Wir speichern keine vollständigen Zahlungsdaten. Die Verarbeitung erfolgt gemäss den Datenschutzbestimmungen des jeweiligen Anbieters.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer
Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:
• Bestelldaten / Kundenkonto: 7 Jahre (gesetzliche Aufbewahrungspflicht gemäss Paragraph 132 BAO)
• Kontaktanfragen: 6 Monate nach Abschluss der Anfrage
• Newsletter: bis zum Widerruf der Einwilligung
• Server-Logfiles: 7 Tage (IP-Anonymisierung), danach 30 Tage aggregiert
• Kommentare: 24 Monate
• Cookie-Einwilligungen (CookieYes): 1 Jahr
Nach Ablauf der jeweiligen Frist werden Daten routinemaessig geloescht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
Ihre Rechte
Als betroffene Person stehen Ihnen folgende Rechte zu:
• Auskunftsrecht (Art. 15 DSGVO)
• Berichtigungsrecht (Art. 16 DSGVO)
• Loeschungsrecht / ‚Recht auf Vergessenwerden‘ (Art. 17 DSGVO)
• Einschraenkungsrecht (Art. 18 DSGVO)
• Recht auf Datenuebertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung jederzeit ohne Angabe von Gruenden (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich an: admin@lumoret.com. Wir beantworten Anfragen innerhalb von 30 Tagen.
Sie haben zudem das Recht, sich bei der Datenschutzbehoerde zu beschweren:
Datenschutzbehoerde (DSB) | Barichgasse 40-42 | 1030 Wien | E-Mail: dsb@dsb.gv.at | Web: https://www.dsb.gv.at
Kontakt
Bei Fragen zu dieser Datenschutzerklaerung oder zur Verarbeitung Ihrer Daten:
E-Mail: admin@lumoret.com | Web: https://lumoret.com/contact/
Mediendateien
Falls Sie als registrierter Nutzer Fotos hochladen, sollten Sie keine Bilder mit eingebetteten GPS-Standortdaten (EXIF) hochladen. Besucher koennen hochgeladene Bilder herunterladen und Standortdaten extrahieren.
Aenderungen dieser Datenschutzerklaerung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Bei wesentlichen Änderungen, die Ihre Rechte berühren, werden wir Sie per E-Mail oder durch einen deutlich sichtbaren Hinweis auf der Website informieren, bevor die Änderungen in Kraft treten.