Datenschutzerklärung

1. Einleitung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes 2021 (TKG 2021).

In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unseres Onlineshops.

2. Verantwortlicher

Blumen Andrea
Inhaberin: Andrea Haas
Baumschulgasse 1–4
A-8230 Hartberg
Österreich

Telefon: +43 3332 20 320
E-Mail: info@blumen-andrea.at

Sofern in dieser Datenschutzerklärung von „wir“ oder „uns“ die Rede ist, ist damit das oben genannte Unternehmen als Verantwortlicher gemäß Art. 4 Z 7 DSGVO gemeint.

3. Hosting, Bereitstellung der Website & Server-Logfiles

Unsere Website wird auf der Plattform Squarespace betrieben. Anbieter ist:

Squarespace Ireland Ltd
Le Pole House, Ship Street Great
Dublin 8, Irland 

Beim Aufruf unserer Website werden durch Squarespace automatisch bestimmte Informationen erhoben und in sogenannten Server-Logfiles gespeichert, darunter insbesondere:

  • IP-Adresse und anonymisierte/gehashte IP-Informationen

  • Datum und Uhrzeit des Zugriffs

  • aufgerufene Seiten/URLs

  • Browsertyp und -version

  • Betriebssystem

  • Referrer-URL (zuvor besuchte Seite)

Die Verarbeitung dieser Daten ist technisch erforderlich, um die Website bereitzustellen, Systemsicherheit zu gewährleisten und Missbrauch zu verhindern.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).

Squarespace kann Ihre Daten auf Servern außerhalb der EU (insbesondere in den USA) verarbeiten. Squarespace stützt entsprechende Datentransfers u. a. auf das EU-US Data Privacy Framework sowie Standardvertragsklauseln.

4. Kontaktaufnahme (E-Mail oder Telefon)

Wenn Sie per E-Mail oder Telefon mit uns in Verbindung treten, verarbeiten wir jene personenbezogenen Daten, die Sie uns übermitteln, insbesondere:

  • Name

  • Kontaktdaten (E-Mail-Adresse, Telefonnummer)

  • Inhalt Ihrer Nachricht

  • gegebenenfalls weitere freiwillig angegebene Informationen

Diese Daten werden zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung), soweit Ihre Anfrage im Zusammenhang mit einer Bestellung, Buchung oder einem bestehenden Vertrag steht;

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für allgemeine Anfragen.

Speicherdauer:

Anfragen werden grundsätzlich für bis zu 6 Monate aufbewahrt, sofern sich daraus kein Vertragsverhältnis ergibt oder gesetzliche Aufbewahrungspflichten bestehen.

Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Bearbeitung Ihrer Anfrage erforderlich ist (z. B. Zustelldienst) oder eine gesetzliche Verpflichtung besteht.

5. Online-Shop und Bestellabwicklung

Wenn Sie in unserem Onlineshop Blumen oder andere Produkte bestellen, verarbeiten wir – je nach Art der Bestellung – insbesondere folgende Daten:

  • Anrede, Name

  • Rechnungs- und Lieferadresse

  • E-Mail-Adresse, Telefonnummer

  • bestellte Produkte, Warenkorb, Bestellhistorie

  • Zahlungsdaten in pseudonymisierter Form (Transaktionsnummer, Zahlungsstatus; Kreditkartendaten erhalten wir nicht im Klartext, siehe Punkt 6)

  • Lieferwünsche (z. B. gewünschtes Lieferdatum, Grußtext)

Zwecke der Verarbeitung:

  • Abwicklung von Bestellungen und Lieferungen

  • Kundenkommunikation im Rahmen der Bestellung

  • Buchhaltung, Rechnungslegung und Erfüllung steuerrechtlicher Verpflichtungen

  • Geltendmachung und Verteidigung rechtlicher Ansprüche

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen)

  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungs- und Dokumentationspflichten, z. B. nach Steuer- und Unternehmensrecht)

Speicherdauer:

  • Daten aus dem Vertragsverhältnis werden grundsätzlich bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist von 7 Jahren gespeichert.

  • Darüber hinaus werden bestimmte Daten (z. B. zu gekauften Waren) aufgrund produkt- bzw. haftungsrechtlicher Vorschriften bis zu 10 Jahre aufbewahrt.

6. Zahlungsabwicklung mit Stripe

Für die Abwicklung von Kreditkartenzahlungen nutzen wir den Zahlungsdienstleister Stripe:

Stripe Payments Europe, Limited
1 Grand Canal Street Lower, Grand Canal Dock
Dublin, D02 H210, Irland 

Im Rahmen des Bezahlvorgangs werden – je nach Zahlungsmethode – u. a. folgende Daten an Stripe übermittelt:

  • Name

  • Rechnungsadresse

  • E-Mail-Adresse

  • Zahlungsbeträge und Währung

  • Transaktionsinformationen

  • Kreditkarten- oder Bankdaten (werden durch Stripe verarbeitet, nicht von uns im Klartext gespeichert)

Stripe verarbeitet diese Daten, um Zahlungen durchzuführen, Betrug zu verhindern und gesetzliche Pflichten zu erfüllen.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Zahlungsabwicklung für die Bestellung erforderlich ist.

Stripe kann personenbezogene Daten auch außerhalb der EU, insbesondere in den USA, verarbeiten. Stripe stützt entsprechende Datentransfers u. a. auf das EU-US Data Privacy Framework sowie Standardvertragsklauseln.

Weitere Details zur Datenverarbeitung durch Stripe entnehmen Sie bitte der Datenschutzerklärung von Stripe (siehe Stripe Privacy Policy / Privacy Center auf der Stripe-Website).

7. Cookies

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät gespeichert werden. Sie richten keinen Schaden an.

Wir unterscheiden:

  1. Technisch notwendige Cookies

    • Diese sind zum Betrieb der Website und des Onlineshops erforderlich (z. B. Warenkorb, Login, Sprachauswahl, Sicherheitsfunktionen).

    • Diese Cookies setzen wir auf Grundlage von § 165 TKG 2021 und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden Webauftritt).

  2. Nicht notwendige / optionale Cookies (z. B. Analyse- und Marketing-Cookies)

    • Dazu zählen insbesondere Cookies für Webanalyse (Squarespace Analytics) und Marketing (z. B. Facebook Pixel).

    • Diese kommen nur zum Einsatz, wenn Sie im Cookie-Banner eingewilligt haben.

Rechtsgrundlagen für optionale Cookies:

  • § 165 TKG 2021 (Einwilligung in das Setzen/Lesen von Cookies) in Verbindung mit

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in die sich anschließende Datenverarbeitung).

Sie können Ihre Cookie-Einstellungen in Ihrem Browser jederzeit anpassen oder Cookies löschen. Wenn Sie Cookies deaktivieren, kann die Funktionalität unserer Website eingeschränkt sein.

8. Webanalyse mit Squarespace Analytics

Unsere Website verwendet Funktionen des Analysetools Squarespace Analytics, das von Squarespace Ireland Ltd, Le Pole House, Ship Street Great, Dublin 8, Irland, bereitgestellt wird.

Squarespace Analytics hilft uns, das Nutzungsverhalten auf unserer Website auszuwerten (z. B. Seitenaufrufe, Scrollverhalten, Klicks, geografische Zuordnung auf Länderebene, Zugriffszeiten). Dabei können u. a. folgende Daten verarbeitet werden:

  • Informationen zum verwendeten Browser, Betriebssystem und Endgerät

  • IP-Adresse (typischerweise gekürzt/pseudonymisiert)

  • Zeitpunkt und Dauer des Besuchs

  • besuchte Seiten und interne Links

  • Referrer-URL

Die Verarbeitung erfolgt überwiegend pseudonymisiert.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 165 TKG 2021 – wir führen die Webanalyse nur durch, wenn Sie im Cookie-Banner aktiv zugestimmt haben.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website anpassen oder Cookies in Ihrem Browser löschen.

Squarespace kann Daten auch in die USA übertragen; dies erfolgt u. a. auf Grundlage des EU-US Data Privacy Frameworks und weiterer Datentransfermechanismen.

9. Facebook Pixel / Meta-Pixel (Facebook & Instagram)

Wir verwenden auf unserer Website zu Werbe- und Analysezwecken das Facebook Pixel (Meta-Pixel) des sozialen Netzwerks Facebook/Instagram. Anbieter ist:

Meta Platforms Ireland Limited
4 Grand Canal Square,
Grand Canal Harbour, Dublin 2, Irland 

Das Facebook Pixel erfasst u. a., dass Sie unsere Website besucht haben, und kann diese Information Ihrem Facebook- oder Instagram-Konto zuordnen, sofern Sie dort eingeloggt sind. Dadurch können wir unsere Werbung auf Facebook und Instagram genauer auf jene Personen ausrichten, die sich für unsere Angebote interessieren (sog. „Custom Audiences“), sowie die Wirksamkeit unserer Werbeanzeigen auswerten (Conversion Tracking).

Dabei können u. a. folgende Daten verarbeitet werden:

  • HTTP-Header (z. B. IP-Adresse, Browserinformationen)

  • Pixel-spezifische Daten (z. B. Pixel-ID, Cookies)

  • Nutzungsdaten (z. B. aufgerufene Seiten, durchgeführte Aktionen wie Warenkorb, Käufe)

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 165 TKG 2021 – wir setzen das Facebook Pixel nur dann, wenn Sie im Cookie-Banner ausdrücklich zugestimmt haben.

Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen (Cookie-Einstellungen anpassen, Browser-Cookies löschen). Zudem können Sie Ihre Werbeeinstellungen direkt in Ihrem Facebook-/Instagram-Konto bearbeiten.

Meta kann personenbezogene Daten in Drittländer, insbesondere die USA, übertragen. Diese Transfers stützen sich u. a. auf das EU-US Data Privacy Framework und Standardvertragsklauseln von Meta.

Weitere Informationen zur Datenverarbeitung durch Meta finden Sie in der Datenrichtlinie von Facebook/Meta bzw. den Datenschutzhinweisen von Instagram.

10. Social Media (Links zu Facebook & Instagram)

Auf unserer Website verlinken wir auf unsere Auftritte bei:

  • Facebook

  • Instagram

Beim bloßen Aufruf unserer Website werden durch die bloßen Links noch keine Daten an diese Plattformen übertragen, soweit keine Social-Plugins eingebunden sind. Erst wenn Sie den entsprechenden Link anklicken, werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet, der ab diesem Zeitpunkt für die Datenverarbeitung verantwortlich ist.

Bitte beachten Sie die Datenschutzinformationen der jeweiligen Plattformbetreiber.

11. Empfänger / Kategorien von Empfängern

Je nach konkreter Verarbeitungssituation übermitteln wir personenbezogene Daten – soweit erforderlich – an folgende Kategorien von Empfängern:

  • IT-Dienstleister / Hosting / Webplattform: Squarespace Ireland Ltd, Squarespace Inc. (Bereitstellung und Betrieb der Website inkl. Analytics).

  • Zahlungsdienstleister: Stripe Payments Europe, Limited (Abwicklung von Kreditkartenzahlungen).

  • Zustelldienste / Logistikunternehmen: z. B. Österreichische Post AG oder andere von uns beauftragte Dienstleister zur Zustellung der Ware.

  • Steuerberatung / Wirtschaftsprüfung: zur Erfüllung unserer steuerrechtlichen Pflichten.

  • Werbe- und Marketingdienstleister: Meta Platforms Ireland Limited (Facebook/Instagram-Werbung, Pixel).

  • Behörden, Gerichte und öffentliche Stellen: soweit wir gesetzlich dazu verpflichtet sind.

Mit Auftragsverarbeitern haben wir – soweit erforderlich – Verträge gemäß Art. 28 DSGVO abgeschlossen.

12. Speicherdauer

Soweit in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, speichern wir personenbezogene Daten grundsätzlich nur für jene Dauer, die zur Erfüllung der jeweiligen Zwecke erforderlich ist, und darüber hinaus nur, solange gesetzliche Aufbewahrungsfristen bestehen oder rechtliche Ansprüche geltend gemacht werden können.

Konkret bedeutet das u. a.:

  • Anfragen per E-Mail/Kontaktformular: in der Regel bis zu 6 Monate

  • Vertrags- und Bestelldaten: bis zu 7 Jahre (steuerrechtliche Aufbewahrungspflicht), teilweise bis zu 10 Jahre (Produkthaftung etc.)

Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht oder anonymisiert.

13. Ihre Rechte

Sie haben hinsichtlich Ihrer bei uns verarbeiteten personenbezogenen Daten insbesondere folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)

  • Recht auf Berichtigung (Art. 16 DSGVO)

  • Recht auf Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden“)

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  • Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)

  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) – der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Zur Ausübung dieser Rechte können Sie uns jederzeit unter info@blumen-andrea.at kontaktieren.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonstiger Weise verletzt worden sind, haben Sie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien, Österreich
E-Mail: dsb@dsb.gv.at 

14. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (z. B. Verschlüsselung per TLS/SSL, Zugangsbeschränkungen, Passwortrichtlinien), um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Die Sicherheitsmaßnahmen orientieren sich am aktuellen Stand der Technik und werden laufend angepasst.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, insbesondere wenn wir neue Services oder Technologien einsetzen oder sich die Rechtslage ändert. Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Fassung.

Stand: Dezember 2025