Datenschutzerklärung
Datenschutzerklärung bzw. Informationen gemäß Art. 13 und 14 DSGVO
1. Verantwortlicher
Weingut Polz GmbH
Am Grassnitzberg 39
A-8472 Strass in Steiermark
E-Mail: weingut@weingutpolz.at
Vertretungsberechtigt: Erich Polz
2. Hosting & Bereitstellung des Shops (Shopify)
Unser Onlineshop wird über den Dienstleister Shopify betrieben:
Shopify International Ltd.
Victoria Buildings, 2. Etage
Haddington Road
Dublin 4, D04 XN32
Irland
Datenübermittlungen erfolgen ggf. nach:
- Kanada (Angemessenheitsbeschluss)
- USA (Standardvertragsklauseln gemäß Art. 46 DSGVO)
Shopify verarbeitet u. a.:
- IP-Adresse, Geräte- und Browserdaten
- Logfiles & IT-Sicherheitsdaten
- Bestell- und Zahlungsdaten
- Sitzungsinformationen
- Statistische Nutzungsdaten
Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebs- & IT-Sicherheit)
3. Kontaktaufnahme (Kontaktformular & E-Mail)
Sie können über das Kontaktformular auf unserer Webseite oder per E-Mail mit uns in Verbindung treten.
3.1 Shopify-Kontaktformular
Bei Nutzung des Shopify-Kontaktformulars verarbeiten wir:
- Name
- E-Mail-Adresse
- Telefonnummer (optional)
- Ihre Nachricht
- Datum/Uhrzeit der Übermittlung
- IP-Adresse/Browserdaten (Shopify-Standard)
Die Verarbeitung erfolgt ausschließlich zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung)
Speicherdauer: Löschung spätestens nach 6 Monaten, sofern keine gesetzlichen Pflichten bestehen.
3.2 Brevo-Formulare (Newsletter, Pop-ups, Anfrageformulare)
Wir nutzen Formulare von Brevo (Sendinblue) für Anfragen und Pop-ups.
Verarbeitete Daten:
- E-Mail-Adresse
- Name (optional)
- Inhalt Ihrer Nachricht / Formularangaben
- Zeitpunkt der Absendung
Brevo verarbeitet Daten gemäß Art. 28 DSGVO als Auftragsverarbeiter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO
Speicherdauer: Löschung nach Bearbeitung
4. Kundenkonto
Sie können optional ein Kundenkonto anlegen. Verarbeitete Daten: Name, Adresse, E-Mail, Bestellhistorie.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
5. Bestellabwicklung & Vertragsdurchführung
Wir verarbeiten:
- Name
- Rechnungs-/Lieferadresse
- E-Mail & Telefonnummer
- Zahlungsart
- Bestellinhalt
- Datum, Uhrzeit
- Kaufhistorie
Datenübermittlung erfolgt an:
- Shopify
- Zahlungsanbieter
- Versanddienstleister
- Steuerberater/Buchhaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: gesetzliche Aufbewahrungspflicht (i. d. R. 7 Jahre gemäß UGB/UStG)
6. Zahlungsanbieter
6.1 Shopify Payments (Stripe)
Verarbeitet: Zahlungsdaten, Rechnungsdaten, Transaktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
6.2 PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A.
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
6.3 Klarna
Klarna Bank AB (publ), Schweden
Datenschutzerklärung: https://www.klarna.com/de/datenschutz/
6.4 EPS (PSA Payment Services Austria)
Verarbeitet: Bankdaten, Transaktionsinformationen.
7. Versanddienstleister
7.1 Post AT
Empfänger der Daten: Name, Adresse, ggf. E-Mail für Tracking.
7.2 Dachser
Empfänger der Daten: Name, Adresse, ggf. Telefonnummer.
Rechtsgrundlage jeweils: Art. 6 Abs. 1 lit. b DSGVO
8. Newsletter (Brevo / PushOwl)
Wir nutzen den Dienst PushOwl, betrieben von Brevo SAS, 55 rue d'Amsterdam, 75008 Paris, Frankreich, um Ihnen Web-Push-Benachrichtigungen zuzusenden. Dabei wird kein E-Mail-Newsletter versendet. Stattdessen erhalten Sie Benachrichtigungen direkt über Ihren Browser.
Verarbeitete Daten:
- Push-Token (gerätespezifischer Bezeichner Ihres Browsers)
- Browser- und Gerätetyp
- Zeitpunkt der Einwilligung
- Zustell- und Klickdaten
Die Einwilligung erfolgt über den nativen Browser-Dialog. Es findet kein Double-Opt-In-Verfahren statt, da die Einwilligung direkt durch den Browser eingeholt und dokumentiert wird.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in Ihren Browsereinstellungen unter „Website-Einstellungen" bzw. „Benachrichtigungen" die Berechtigung für unsere Website entziehen. Nach dem Widerruf werden keine weiteren Push-Benachrichtigungen zugestellt.
Brevo verarbeitet Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO. Eine Datenübermittlung in Drittländer kann auf Basis von Standardvertragsklauseln (Art. 46 DSGVO) erfolgen.
9. Treueprogramm (Smile.io)
Wir setzen für unser Kundenbindungs- und Treueprogramm den Dienst Smile.io ein:
Smile.io Inc.
80 King Street South, Suite 300
Waterloo, Ontario N2J 1P5
Kanada
Datenschutzerklärung: https://smile.io/privacy-policy
Smile.io ist ein Auftragsverarbeiter gemäß Art. 28 DSGVO und verarbeitet Kundendaten ausschließlich im Rahmen der Bereitstellung des Treueprogramms.
Verarbeitete Daten:
- Vorname und Nachname
- E-Mail-Adresse
- Externe Kunden-ID (aus Shopify)
- IP-Adresse
- Datum der Kontoerstellung
- Kaufhistorie / Transaktionsdaten
- Geburtsdatum (sofern freiwillig angegeben)
- Punkte- und Prämienstatus
- Marketing-Einwilligungsstatus
Zweck der Verarbeitung: Verwaltung von Treuepunkten, Prämien und VIP-Status im Rahmen unseres Kundenbindungsprogramms.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kundenbindung).
Datenübermittlung: Smile.io hat seinen Sitz in Kanada, für das ein Angemessenheitsbeschluss der EU-Kommission vorliegt. Eine Weitergabe in die USA kann auf Basis von Standardvertragsklauseln gemäß Art. 46 DSGVO erfolgen.
Speicherdauer: Kundendaten werden in Smile.io gespeichert, solange das Kundenkonto in Shopify besteht. Bei Löschung des Kundenkontos in Shopify werden die Daten automatisch auch bei Smile.io gelöscht. Bei Deinstallation der App werden alle Daten innerhalb von 48 Stunden gelöscht.
Recht auf Löschung: Sie können die Löschung Ihrer Daten jederzeit verlangen. Bitte wenden Sie sich hierzu an weingut@weingutpolz.at.
10. Webanalyse & Marketing
10.1 Shopify Analytics
Anonyme Statistiken über Besucher und Shopverhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
10.2 Google Analytics 4 (GA4)
Anbieter: Google Ireland Ltd.
Verarbeitet:
- Gekürzte IP
- Geräte- & Browserdaten
- Events (AddToCart, Purchase etc.)
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). USA-Transfer durch Standardvertragsklauseln.
10.3 Google Ads Conversion Tracking
Dient der Messung der Effektivität von Werbeanzeigen.
Rechtsgrundlage: Einwilligung Art. 6 Abs. 1 lit. a DSGVO
10.4 Meta Pixel (inkl. Conversion API, Custom Audiences)
Anbieter: Meta Platforms Ireland Ltd.
Verarbeitet:
- IP
- Browserdaten
- Cookie-IDs
- Seitenaufrufe
- Kaufdaten über CAPI
- Facebook-ID (falls eingeloggt)
Gemeinsame Verantwortlichkeit (Art. 26 DSGVO) zwischen Meta & Weingut Polz.
Zwecke: Conversion-Messung, Optimierung von Anzeigen, Remarketing, Custom Audiences.
Rechtsgrundlage: Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Widerruf jederzeit über das Cookie-Banner.
11. Cookie-Management (Consentmo)
Wir verwenden Consentmo CMP zur Einholung, Dokumentation und Verwaltung von Cookie-Einwilligungen.
Gespeichert werden: Einwilligungsstatus, Consent-ID, Browser/Device, Zeitstempel.
Speicherdauer: 2 Jahre.
12. Cookies
Notwendige Cookies
| Cookie | Zweck | Anbieter | Dauer |
|---|---|---|---|
| cart | Warenkorb | Shopify | 2 Wochen |
| _shopify_y | Session, Login | Shopify | 1 Jahr |
| _shopify_s | Session | Shopify | 30 Min |
| consentmo-consent-data | Speicherung des Einwilligungsstatus | Consentmo | 2 Jahre |
| smile_session | Treueprogramm-Session | Smile.io | Session |
| smile_referral | Empfehlungslink-Tracking | Smile.io | 30 Tage |
Statistik / Analyse (nur nach Einwilligung)
| Cookie | Zweck | Anbieter | Dauer |
|---|---|---|---|
| _ga | Analyse | 2 Jahre | |
| _ga_* | Event-Messung | 2 Jahre |
Marketing (nur nach Einwilligung)
| Cookie | Zweck | Anbieter | Dauer |
|---|---|---|---|
| _fbp | Meta Remarketing | Meta | 3 Monate |
| _gcl_au | Google Ads Conversion | 3 Monate |
13. Datenübermittlung in Drittländer
Übermittlung erfolgt ggf. in die USA/Kanada.
Rechtsgrundlagen:
- Standardvertragsklauseln (Art. 46 DSGVO)
- Angemessenheitsbeschluss (Kanada)
14. Speicherdauer
Wir speichern personenbezogene Daten nur so lange wie notwendig bzw. gesetzlich vorgeschrieben.
15. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen
16. Beschwerderecht
Österreichische Datenschutzbehörde
https://www.dsb.gv.at