Stand: 18. Mai 2026
1. Verantwortlicher
Malle-Schmickl GesbR
Dipl.-Ing. Dr. Helge Schmickl und Dipl.-Ing. Dr. Bettina Malle-Schmickl
Ehrentalerstraße 39
9020 Klagenfurt am Wörthersee
Österreich
E-Mail: [email protected]
Telefon: +43 463 437786
UID-Nummer: ATU69623838
2. Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten zur Bereitstellung der Website, zur technischen Sicherheit, zur Bearbeitung von Anfragen, zur Führung von Kundenkonten, zur Abwicklung von Bestellungen, Zahlungen und Versand sowie zur Erfüllung gesetzlicher Pflichten.
Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) und, soweit erforderlich, Art. 6 Abs. 1 lit. a DSGVO sowie § 165 Abs. 3 TKG 2021 (Einwilligung).
3. Website, Hosting und Server-Logfiles
Beim Aufruf der Website werden technisch erforderliche Zugriffsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer-URL, Browser, Betriebssystem, übertragene Datenmenge und Statuscode. Die Verarbeitung dient der Auslieferung der Website, Fehleranalyse, Systemsicherheit und Missbrauchsabwehr auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Die Website wird bei einem externen Hosting-Dienstleister betrieben. Server-Logfiles werden nur so lange gespeichert, wie dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist; eine längere Speicherung erfolgt nur, soweit dies zur Untersuchung sicherheitsrelevanter Vorfälle notwendig ist.
4. Cloudflare
Wir nutzen Cloudflare als technische Infrastruktur zur Verbesserung der Sicherheit, Stabilität und Verfügbarkeit der Website. Cloudflare kann insbesondere als DNS-, CDN-, Proxy-, Sicherheits- oder Zugriffsschutzdienst eingesetzt werden.
In diesem Zusammenhang kann Cloudflare insbesondere IP-Adressen, technische Verbindungsdaten, Sicherheitsereignisse und Zugriffsdaten verarbeiten. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer sicheren und stabilen Website. Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies nach Maßgabe geeigneter Garantien, insbesondere EU-Standardvertragsklauseln oder eines anwendbaren Angemessenheitsbeschlusses.
5. Cookies und Einwilligungsverwaltung
Unsere Website verwendet Cookies und vergleichbare Speichertechnologien. Technisch notwendige Cookies sind erforderlich für Warenkorb, Checkout, Login, Spracheinstellungen, Session-Verwaltung, Sicherheitsfunktionen und Speicherung Ihrer Cookie-Auswahl. Diese Cookies sind für den von Ihnen gewünschten Dienst erforderlich.
Typische technisch notwendige Cookies sind insbesondere PHPSESSID, WooCommerce-Cookies wie woocommerce_cart_hash, woocommerce_items_in_cart und wp_woocommerce_session_*, WordPress-Login-Cookies sowie Sprach-Cookies von Polylang. Eine vollständige, jederzeit aktuelle Aufstellung der eingesetzten Cookies und Dienste finden Sie in unserer Cookie-Richtlinie.
Nicht notwendige Cookies und Dienste, insbesondere Statistik-, Marketing- oder externe Mediendienste, setzen wir nur nach Ihrer vorherigen Einwilligung. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
6. Google Analytics und Google Tag
Wir verwenden Google Analytics 4, soweit Sie in die Kategorie Statistik eingewilligt haben. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung durch Google LLC in den USA kann nicht ausgeschlossen werden.
Google Analytics dient der Reichweitenmessung und Verbesserung unseres Angebots. Google Analytics kann Cookies wie _ga und vergleichbare Kennungen setzen. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 165 Abs. 3 TKG 2021. Ohne Einwilligung darf Google Analytics nicht geladen werden.
Sie können eine erteilte Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
7. Google Ads und Conversion-Tracking
Soweit Sie in die Kategorie Marketing eingewilligt haben, verwenden wir Google Ads samt Conversion-Tracking, um die Wirksamkeit unserer Werbeanzeigen zu messen und unser Angebot zu verbessern. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung durch Google LLC in den USA kann nicht ausgeschlossen werden.
Beim Besuch über eine Google-Anzeige bzw. beim Abschluss einer Bestellung kann ein Cookie wie _gcl_au bzw. _gcl_aw gesetzt werden, um den Bestellvorgang einer Anzeige zuzuordnen. Übermittelte Daten umfassen insbesondere Klick-Identifikatoren, Conversion-Ereignisse, Browser- und Geräteinformationen sowie pseudonymisierte Kennungen. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 165 Abs. 3 TKG 2021.
8. Order Attribution (Sourcebuster JS)
WooCommerce setzt zur internen Auswertung der Herkunft von Bestellungen die Library „Sourcebuster JS“ ein. Damit wird festgehalten, über welchen Kanal Sie unsere Website erreicht haben (z. B. direkter Aufruf, Suchmaschine, Verweis von einer anderen Website oder bezahlte Anzeige). Diese Information wird gemeinsam mit der Bestellung gespeichert.
Sourcebuster JS arbeitet ausschließlich mit lokalen Cookies (sbjs_current, sbjs_session und weitere sbjs_*); es findet keine Übermittlung der Daten an externe Server statt. Rechtsgrundlage ist unser berechtigtes Interesse an der Auswertung der Marketing-Kanäle gemäß Art. 6 Abs. 1 lit. f DSGVO bzw., soweit als nicht-notwendige Speicherung einzustufen, Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 165 Abs. 3 TKG 2021.
9. Rank Math und Search Console
Wir nutzen Rank Math zur Suchmaschinenoptimierung. Soweit Rank Math im WordPress-Backend aggregierte Daten aus Google Search Console oder Google Analytics abruft, dient dies der Auswertung der Sichtbarkeit und Performance der Website. Dadurch werden beim bloßen Besuch der Website keine zusätzlichen personenbezogenen Daten an Rank Math übermittelt, soweit keine clientseitigen Tracking-Skripte geladen werden.
10. Kontaktaufnahme
Wenn Sie uns per E-Mail, Telefon, WhatsApp oder über sonstige Kontaktwege kontaktieren, verarbeiten wir Ihre Angaben wie Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht und technische Metadaten zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage auf einen Vertrag gerichtet ist, sonst Art. 6 Abs. 1 lit. f DSGVO.
Wenn Sie WhatsApp nutzen, verarbeitet zusätzlich WhatsApp Ireland Limited Kommunikations- und Metadaten. Bitte senden Sie über WhatsApp keine besonders sensiblen Daten.
11. E-Mail-Versand und SMTP
Bestellbestätigungen, Kundeninformationen und Systemnachrichten werden über unsere eingesetzte Mailserver-/SMTP-Infrastruktur versendet. Dabei können Absender, Empfänger, Inhalt, Zeitstempel und technische Versanddaten verarbeitet werden. Eingesetzte IT- und Maildienstleister verarbeiten Daten, soweit dies für Betrieb und Zustellung erforderlich ist.
12. Kundenkonto
Wenn Sie ein Kundenkonto anlegen, verarbeiten wir insbesondere Name, E-Mail-Adresse, Rechnungs- und Lieferadresse, Telefonnummer, Zugangsdaten, Bestellhistorie und kontobezogene Einstellungen. Passwörter werden nicht im Klartext gespeichert. Die Verarbeitung erfolgt zur Bereitstellung des Kontos und zur Vertragsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.
13. Bestellungen im Webshop
Bei Bestellungen verarbeiten wir Vor- und Nachname, Rechnungs- und Lieferadresse, E-Mail-Adresse, Telefonnummer, bestellte Produkte, Bestellnummer, Zahlungs- und Versandart, Zahlungsstatus, Lieferstatus und Kommunikationsdaten. Die Verarbeitung erfolgt zur Vertragsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung steuer- und unternehmensrechtlicher Pflichten gemäß Art. 6 Abs. 1 lit. c DSGVO.
14. Zahlungsdienstleister
Die im Checkout verfügbaren Zahlungsarten werden je nach Land, Bestellwert und technischer Verfügbarkeit angezeigt. Die Abwicklung erfolgt über folgende Zahlungsdienstleister:
Stripe (Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Dublin 2, Irland) wird für Kredit- und Debitkartenzahlungen sowie für die im Checkout angebotenen Stripe-basierten Zahlungsmethoden wie Klarna, EPS und Bancontact eingesetzt. Übermittelt werden je nach Zahlungsart insbesondere Name, E-Mail-Adresse, Rechnungsdaten, Zahlungsbetrag, Transaktionsdaten, IP-Adresse, Geräteinformationen und Betrugspräventionsdaten. Bei Klarna verarbeitet Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Schweden, als zusätzlicher Verantwortlicher zahlungs- und bonitätsrelevante Daten.
PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg) wird für PayPal-Zahlungen eingesetzt. PayPal verarbeitet insbesondere Kontaktdaten, Zahlungsdaten, Transaktionsdaten, Geräte- und Sicherheitsdaten und kann zur Betrugsprävention sowie Zahlungsabwicklung weitere Stellen einbeziehen.
Die Übermittlung an Zahlungsdienstleister erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie aufgrund berechtigter Interessen an Zahlungssicherheit und Betrugsprävention gemäß Art. 6 Abs. 1 lit. f DSGVO. Vollständige Karten- oder Kontodaten werden grundsätzlich nicht von uns gespeichert.
15. Versanddienstleister
Zur Lieferung übermitteln wir die hierfür erforderlichen Daten an den ausgewählten Versanddienstleister, insbesondere Name, Lieferadresse, E-Mail-Adresse, Telefonnummer, Sendungsdaten und gegebenenfalls Angaben zur Zollabwicklung. Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Der Versand erfolgt je nach Lieferland, Paketdaten und Verfügbarkeit insbesondere mit der Österreichischen Post AG und/oder UPS. Versanddienstleister verarbeiten Daten für Transport, Zustellung, Sendungsverfolgung, Nachweisführung und gesetzliche Pflichten teilweise in eigener Verantwortung.
16. Empfänger
Empfänger personenbezogener Daten können insbesondere Hosting- und IT-Dienstleister, Mail-/SMTP-Dienstleister, Zahlungsdienstleister, Versanddienstleister, Steuerberatung, Banken, Behörden, Gerichte sowie von uns eingesetzte technische Dienstleister sein.
17. Drittlandübermittlungen
Bei einzelnen Diensten, insbesondere Google, Stripe, PayPal, WhatsApp, UPS oder Cloudflare, können personenbezogene Daten in Länder außerhalb der EU bzw. des EWR übermittelt werden. Soweit für das Zielland kein Angemessenheitsbeschluss besteht, erfolgen Übermittlungen auf Grundlage geeigneter Garantien, insbesondere EU-Standardvertragsklauseln, oder auf Grundlage eines Angemessenheitsbeschlusses wie dem EU-U.S. Data Privacy Framework, sofern der Empfänger zertifiziert ist.
18. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Anfrage- und Kommunikationsdaten speichern wir bis zur abschliessenden Bearbeitung und darüber hinaus nur, soweit gesetzliche Pflichten oder berechtigte Interessen bestehen. Kundenkonten speichern wir bis zur Löschung des Kontos. Bestell-, Rechnungs- und Buchhaltungsdaten speichern wir entsprechend den österreichischen Aufbewahrungspflichten regelmässig 7 Jahre; bei offenen Verfahren oder Ansprüchen auch länger.
19. Ihre Rechte
Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, können Sie sich an uns wenden oder Beschwerde bei der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, E-Mail: [email protected], erheben.
20. Erforderlichkeit der Bereitstellung
Die Bereitstellung bestimmter Daten ist für Bestellungen, Zahlungsabwicklung, Versand und Kundenkonto erforderlich. Ohne diese Daten können wir den jeweiligen Vertrag oder Dienst gegebenenfalls nicht bereitstellen. Für freiwillige Angaben und einwilligungsbasierte Dienste besteht keine Verpflichtung.
21. Änderungen
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, technische Umsetzung oder eingesetzte Dienste ändern.