Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder bei der Registrierung/Bestellung angeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

3. Hosting und technische Infrastruktur

3.1 Hosting-Provider

Unsere Website wird bei folgendem Anbieter gehostet:

Die Server befinden sich in Deutschland. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.

3.2 Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (anonymisiert)

Diese Daten werden für maximal 30 Tage gespeichert und dienen ausschließlich der Gewährleistung eines störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

3.3 Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies:

• Session-Cookies: Diese werden nach dem Schließen Ihres Browsers automatisch gelöscht und ermöglichen den Betrieb des Online-Shops (Warenkorb, Login-Status).
• CSRF-Cookie: Dieses Cookie ist essentiell für die Sicherheit unserer Website. Es schützt Sie und uns vor Cross-Site-Request-Forgery-Angriffen, bei denen unbefugte Befehle in Ihrem Namen ausgeführt werden könnten. Das Cookie stellt sicher, dass alle Anfragen an unseren Server tatsächlich von Ihnen stammen und nicht von Dritten manipuliert wurden.
• Cloudflare Turnstile: Temporäre Cookies für Bot-Schutz bei Login/Registrierung (cf_clearance, Speicherdauer: 30 Minuten).
• Stripe-Zahlungs-Cookies: Bei Zahlungen setzt unser Zahlungsdienstleister Stripe technisch notwendige Cookies zur sicheren Zahlungsabwicklung und Betrugsprävention (__stripe_mid: 1 Jahr, __stripe_sid: 30 Minuten). Diese dienen ausschließlich der Sicherheit und Fraud Detection - es erfolgt kein Tracking oder Marketing.
• Google SSO-Cookies (optional): Nur bei Nutzung der Google-Anmeldung werden Authentifizierungs-Cookies gesetzt (SID, HSID, SSID: 2 Jahre; NID: 6 Monate). Diese werden nur bei aktiver Wahl dieser Anmeldeoption verwendet.

Rechtsgrundlage für die Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Hinweis: Wir verwenden ausschließlich technisch notwendige Cookies. Ein Cookie-Banner ist daher nicht erforderlich, da keine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO notwendig ist.

3.4 Analyse-Tools

Wir verwenden Rybbit.io als cookielose Analytics-Lösung:

• Keine Cookies
• Verwendet salted POST requests für die Datenübertragung
• Keine personenbezogenen Daten
• DSGVO-konform ohne Einwilligung nutzbar

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung unserer Website).

3.5 Schriftarten und Icons

Alle auf unserer Website verwendeten Schriftarten und Icons werden lokal von unseren Servern bereitgestellt. Es findet keine Einbindung externer Schriftarten-Dienste (wie Google Fonts) oder Icon-Bibliotheken statt. Dadurch werden beim Laden der Schriftarten keine Daten an Drittanbieter übertragen.

4. Kontaktformular

Bei der Nutzung unseres Kontaktformulars erheben wir folgende Daten:

Speicherdauer: Kontaktanfragen werden bis zur vollständigen Bearbeitung und Lösung Ihres Anliegens gespeichert. Nach erfolgreicher Rückkontaktaufnahme und Abschluss der Kommunikation werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

5. Datenerfassung bei Registrierung und Bestellung

5.1 Kundenkonto

Bei der Registrierung eines Kundenkontos erheben wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Telefonnummer (optional)
• Lieferadresse
• Rechnungsadresse (falls abweichend)
• Bei Geschäftskunden: Firmenname, UID-Nummer

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.2 Google Single Sign-On (optional)

Sie können sich optional mit Ihrem Google-Konto anmelden. Dabei erhalten wir von Google:

• Name
• E-Mail-Adresse
• Profilbild (optional)

Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Details zur Datenverarbeitung durch Google finden Sie in den Google-Datenschutzbestimmungen.

5.3 Bestellvorgang

Bei einer Bestellung erheben wir zusätzlich:

• Bestelldaten (Artikel, Menge, Preis)
• Zahlungsinformationen
• Lieferpräferenzen
• Kommunikationshistorie

6. Zahlungsdienstleister

Stripe

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd. Dabei werden folgende Daten an Stripe übermittelt:

• Zahlungsinformationen (Kreditkartendaten werden direkt bei Stripe verarbeitet)
• Name und Rechnungsadresse
• E-Mail-Adresse
• Bestellbetrag
• IP-Adresse

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen finden Sie in der Stripe-Datenschutzerklärung.

Hinweis: Stripe ist unser einziger Zahlungsdienstleister. Alle Zahlungsmethoden (Kreditkarte, PayPal, Klarna, EPS, Billie) werden über die Stripe-Plattform abgewickelt.

Wagner Rechnung (eigene Rechnungsabwicklung)

Bei Wahl der Wagner Rechnung (ab €250 Bestellwert für Geschäftskunden) verarbeiten wir Ihre Daten direkt ohne externen Zahlungsdienstleister:

• Firmenname und Ansprechpartner
• Rechnungsadresse
• UID-Nummer (falls angegeben)
• E-Mail-Adresse
• Bestellbetrag und Bestelldetails
• Zahlungshistorie bei bestehender Kundenbeziehung

Zweck der Datenverarbeitung: Vertragserfüllung, Rechnungsstellung, Bonitätsprüfung (optional bei neuen Kunden), Forderungsmanagement.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Prüfung der Zahlungsfähigkeit und am Forderungsmanagement).

Speicherdauer: Rechnungsdaten werden für 7 Jahre gespeichert (steuerrechtliche Aufbewahrungspflicht gem. § 132 BAO).

Bonitätsprüfung

Bei bestimmten Zahlungsmethoden werden Bonitätsprüfungen durchgeführt:

• Klarna: Kann eine Bonitätsprüfung bei Ratenzahlung oder Kauf auf Rechnung durchführen
• Billie: Führt bei B2B-Rechnungskäufen eine Bonitätsprüfung durch
• Wagner Rechnung: Wir behalten uns vor, bei neuen Kundenbeziehungen eine Bonitätsprüfung über externe Dienstleister (z.B. KSV1870, Creditreform oder vergleichbare Wirtschaftsauskunfteien) durchzuführen. Die Entscheidung über die Genehmigung der Wagner Rechnung liegt bei uns.

Bei Wagner Rechnung verarbeitete Daten für Bonitätsprüfung: Firmenname, UID-Nummer, Adresse, Bestellhistorie (bei Bestandskunden).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Prüfung der Kreditwürdigkeit).

Details zur Datenverarbeitung bei Bonitätsprüfungen durch Klarna und Billie finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter (Links siehe oben).

7. Versanddienstleister

Sendcloud

Für die Versandabwicklung nutzen wir Sendcloud B.V. Folgende Daten werden übermittelt:

• Name und Lieferadresse
• E-Mail-Adresse (für Tracking-Informationen)
• Telefonnummer (für Zustellbenachrichtigungen)
• Bestellnummer und Paketinhalt

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Sicherheitsdienste

Cloudflare

Wir nutzen verschiedene Dienste von Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, USA):

Cloudflare ist nach dem EU‑US Data Privacy Framework zertifiziert. Beim CDN können Daten in die USA übertragen werden. Für R2 ist die EU‑Region konfiguriert; in Ausnahmefällen können dennoch Übermittlungen an Drittländer anfallen. In solchen Fällen stützen wir uns auf EU‑Standardvertragsklauseln (Art. 46 DSGVO).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Performance unserer Website). Weitere Informationen: Cloudflare-Datenschutzerklärung.

Cloudflare Turnstile

Zum Schutz vor Bots und automatisierten Zugriffen verwenden wir Cloudflare Turnstile (CAPTCHA‑Alternative). Dabei werden technische Signale (u. a. Fingerprinting‑Daten) verarbeitet; ein Personenbezug kann nicht ausgeschlossen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Abwehr von Missbrauch). Es werden keine Tracking‑Cookies gesetzt.

9. AI-Assistent / Chatbot

Datenverarbeitung beim KI-Assistenten

Wenn Sie unseren AI-gestützten Chatbot nutzen, verarbeiten wir folgende Daten:

Erhobene Daten:

• Ihre Chatnachrichten und Anfragen
• Zeitstempel der Nachrichten
• Sitzungs-ID (anonymisiert, nicht mit Ihrem Benutzerkonto verknüpft)
• Technische Informationen zur Verbesserung der Servicequalität

Zweck der Datenverarbeitung:

• Beantwortung Ihrer Anfragen zu Erste-Hilfe-Themen und Produktinformationen
• Verbesserung der AI-Modelle und Antwortqualität
• Qualitätssicherung und Fehleranalyse
• Optimierung der Benutzererfahrung

Rechtsgrundlage:
Die Verarbeitung Ihrer Anfragen erfolgt auf unterschiedlichen Rechtsgrundlagen, je nach Zweck:

• Anfragen zu Produkten oder Bestellungen: Die Verarbeitung ist zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
• Allgemeine Anfragen: Wir haben ein berechtigtes Interesse an einer effizienten und nutzerfreundlichen Kundenkommunikation (Art. 6 Abs. 1 lit. f DSGVO).
• Produktverbesserung & Analytics: Eine darüber hinausgehende Nutzung Ihrer Daten (z.B. zur Verbesserung von KI-Modellen oder für Analysen) erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
• Besondere Datenkategorien (z.B. Gesundheitsdaten): Wir verarbeiten solche Daten grundsätzlich nicht. Sollten Sie uns diese von sich aus mitteilen, geschieht die Verarbeitung ausschließlich auf Basis Ihrer expliziten Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Wir bitten Sie jedoch, keine sensiblen Daten im Chat preiszugeben.

Sie können Ihre Einwilligung jederzeit widerrufen und der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Eingesetzte Dienstleister:

Für die Bereitstellung des KI-Assistenten nutzen wir folgende technische Dienstleister:

• OpenAI (OpenAI, L.L.C., USA) – Verarbeitung natürlicher Sprache.
  • Standardmäßig nutzt OpenAI API-/Business-Kundendaten nicht zum Modell-Training.
  • Kurzfristige Speicherung von Ein-/Ausgaben nur zur Missbrauchsüberwachung.
• OpenRouter (OpenRouter AI, Inc., USA) – API-Gateway für verschiedene KI-Modelle; Weiterleitung an den jeweils gewählten Modellanbieter.
  • Zero Data Retention: Standardmäßig werden keine Prompt- oder Completion-Daten gespeichert (nur Metadaten).
• Google Gemini (Google LLC, USA) – über OpenRouter.
  • Cloud API (Vertex AI): Kundendaten werden standardmäßig NICHT für Modelltraining verwendet
  • Temporäres Caching für bis zu 24 Stunden möglich (kann deaktiviert werden)
  • Missbrauchsüberwachung mit kurzer Datenspeicherung
• Weitere Modellanbieter über OpenRouter (modellabhängig; wird im Chat-UI ausgewiesen)

Diese Dienstleister verarbeiten Ihre Daten ausschließlich im Rahmen unserer Weisungen (Art. 28 DSGVO). Bei Übermittlungen in Drittländer (insb. USA) stützen wir uns auf die EU-Standardvertragsklauseln (Art. 46 DSGVO).

Speicherdauer:

• Chatnachrichten werden in der Regel planmäßig nach 30 Tagen gelöscht
• Die tatsächliche Löschung erfolgt im Rahmen unserer regelmäßigen Datenpflege
• Wir behalten uns vor, die Speicherdauer bei Bedarf anzupassen (z.B. zur Qualitätssicherung oder bei rechtlichen Anforderungen)
• Aggregierte und anonymisierte Daten können für statistische Zwecke länger aufbewahrt werden

Datensicherheit:

• Alle Chatdaten werden verschlüsselt übertragen (TLS/SSL)
• Wir speichern Chat-Nachrichten auf sicheren Servern in Deutschland. Für die technische Auslieferung und Zwischenspeicherung von Daten nutzen wir Dienstleister wie Cloudflare (CDN, R2 Storage), wobei wir auf eine Datenverarbeitung innerhalb der EU achten. Die Verarbeitung durch die genannten KI-Dienstleister kann – je nach gewähltem Modell/Anbieter – auch außerhalb des EWR erfolgen (siehe „Eingesetzte Dienstleister“).
• Es erfolgt keine Verknüpfung der Chatdaten mit Ihrem Kundenkonto
• Anonymisierte Sitzungs-IDs gewährleisten Ihre Privatsphäre

Ihre Rechte:

Sie können:

• Die Löschung Ihres Chatverlaufs beantragen. Da die Nachrichten nicht mit Ihrem Nutzerkonto verknüpft sind, senden Sie uns dazu bitte eine E-Mail an [email protected] mit Ihrer Chat-ID. Sie finden die ID im Chat-Fenster.
• Der Verarbeitung Ihrer Daten jederzeit widersprechen (Art. 21 DSGVO)

Hinweis: Da Chatnachrichten anonymisiert und nicht mit Nutzerkonten verknüpft gespeichert werden, können wir nur bei Vorlage der korrekten Chat-ID eine Löschung vornehmen.

Für Fragen zum Datenschutz im Zusammenhang mit unserem KI-Assistenten kontaktieren Sie uns bitte unter [email protected].

10. E-Mail-Kommunikation

10.1 E-Mail-Versand

Für den Versand unserer E-Mails nutzen wir Amazon Web Services (AWS) Simple Email Service (SES). AWS ist ein Dienst der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg.

AWS SES Server befinden sich in der EU-Region (eu‑west‑1, Irland). Grundsätzlich erfolgt die Verarbeitung in der EU; in Ausnahmefällen (z. B. Support/Abuse‑Monitoring) können Übermittlungen in Drittländer stattfinden. In solchen Fällen nutzen wir EU‑Standardvertragsklauseln (Art. 46 DSGVO) bzw. das EU‑US Data Privacy Framework. Mit AWS besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

10.2 Transaktions-E-Mails

Im Rahmen der Geschäftsbeziehung versenden wir folgende E-Mails:

• Bestellbestätigungen
• Versandbenachrichtigungen mit Tracking-Informationen
• Rechnungen und Zahlungsbestätigungen
• Service-Termine und Erinnerungen
• Antworten auf Ihre Anfragen

Diese E-Mails sind für die Vertragserfüllung notwendig. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

10.3 Widerrufsrecht

Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen:

• Newsletter: Abmelde-Link in jeder E-Mail oder E-Mail an [email protected]
• Werbliche Kommunikation: E-Mail an [email protected] mit dem Betreff "Werbewiderspruch"
• Cookies (falls zutreffend): Über die Browser-Einstellungen

Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

11. Newsletter

11.1 Beschreibung und Umfang der Datenverarbeitung

Wir bieten Ihnen die Möglichkeit, unseren kostenlosen Newsletter zu abonnieren. Der Newsletter informiert Sie regelmäßig über neue Produkte, Sonderangebote, Fachthemen und Neuigkeiten aus unserem Unternehmen.

Weitere Informationen zur organisatorischen Umsetzung (Versandhäufigkeit, Inhalte, Freiwilligkeit) finden Sie in unseren Allgemeinen Geschäftsbedingungen unter § 5a.

Bei der Anmeldung zum Newsletter werden folgende Daten erhoben und verarbeitet:

• E-Mail-Adresse (Pflichtangabe)
• IP-Adresse zum Zeitpunkt der Anmeldung
• Datum und Uhrzeit der Anmeldung
• Anmeldequelle (Kontaktformular, Registrierung, Bestellvorgang oder Kontoeinstellungen)
• Bei Double-Opt-In: IP-Adresse und Zeitpunkt der Bestätigung
• Bei Abmeldung: IP-Adresse und Zeitpunkt der Abmeldung

11.2 Anmeldeverfahren

Je nach Anmeldeort verwenden wir unterschiedliche Verfahren zur Newsletter-Anmeldung:

Double-Opt-In-Verfahren (DOI)

Das Double-Opt-In-Verfahren wird bei Anmeldungen über das Kontaktformular und bei der Neuregistrierung eines Kundenkontos verwendet:

1. Sie geben Ihre E-Mail-Adresse ein und setzen aktiv ein Häkchen zur Newsletter-Anmeldung
2. Wir senden Ihnen eine Bestätigungs-E-Mail an die angegebene Adresse
3. Sie bestätigen Ihre Anmeldung durch Klick auf den Bestätigungslink
4. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse in unseren Newsletter-Verteiler aufgenommen

Dieses Verfahren dient dem Nachweis, dass tatsächlich der Inhaber der E-Mail-Adresse die Anmeldung vorgenommen hat und schützt vor Missbrauch durch Dritte. Die Bestätigungs-E-Mail muss innerhalb von 24 Stunden bestätigt werden, andernfalls werden die Anmeldedaten automatisch gelöscht.

Single-Opt-In-Verfahren (SOI)

Das Single-Opt-In-Verfahren wird bei Anmeldungen während des Bestellvorgangs und in den Kontoeinstellungen bereits registrierter Kunden verwendet:

• Die Newsletter-Anmeldung erfolgt unmittelbar nach Setzen des entsprechenden Häkchens
• Eine separate Bestätigungs-E-Mail ist nicht erforderlich
• Die Berechtigung zur Nutzung der E-Mail-Adresse wurde bereits durch den Bestellvorgang oder die Kontoregistrierung verifiziert

11.3 Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zweck des Newsletter-Versands ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung erfolgt durch aktives Setzen eines Häkchens (kein vorausgewähltes Kästchen) bei der jeweiligen Anmeldeoption.

Die Speicherung der IP-Adresse erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Dokumentation der ordnungsgemäßen Anmeldung und der Möglichkeit, Missbrauch nachweisen zu können.

11.4 Zweck der Datenverarbeitung

Ihre E-Mail-Adresse wird ausschließlich für den Versand unseres Newsletters verwendet. Die IP-Adresse wird zu Dokumentationszwecken gespeichert, um die rechtmäßige Anmeldung nachweisen zu können und Missbrauch zu verhindern.

11.5 Dauer der Speicherung

Ihre E-Mail-Adresse wird solange gespeichert, wie das Newsletter-Abonnement aktiv ist.

Nach Abmeldung vom Newsletter: Ihre Daten werden noch für einen Zeitraum von 3 Jahren zu Beweiszwecken gespeichert. Dies dient dem Nachweis der erfolgten Einwilligung und der ordnungsgemäßen Abmeldung für den Fall rechtlicher Auseinandersetzungen. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht, sofern keine anderen gesetzlichen Aufbewahrungspflichten bestehen.

Protokolldaten: Die Protokolldaten (IP-Adressen, Zeitstempel der Anmeldung, Bestätigung und Abmeldung) werden für 3 Jahre ab dem jeweiligen Ereignis gespeichert und danach automatisch gelöscht. Diese Daten dienen ausschließlich dem Nachweis der rechtmäßigen Anmeldung und der Nachvollziehbarkeit des Anmeldeprozesses.

11.6 Erfolgsmessung

Unsere Newsletter enthalten ein sogenanntes Zählpixel. Dieses ermöglicht eine statistische Auswertung, ob und wann eine E-Mail geöffnet wurde. Diese Informationen werden ausschließlich zu statistischen Zwecken verwendet und nicht mit anderen Datenquellen zusammengeführt. Es erfolgt kein Tracking von Link-Klicks oder sonstigen Interaktionen. Die Auswertung können Sie jederzeit durch Abmeldung vom Newsletter beenden.

Rechtsgrundlage für diese Erfolgsmessung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unseres Newsletter-Angebots).

11.7 Technische Durchführung - E-Mail-Versand

Für den Versand des Newsletters nutzen wir Amazon Web Services (AWS) Simple Email Service (SES). AWS ist ein Dienst der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg.

AWS SES Server befinden sich in der EU-Region (eu-west-1, Irland). Grundsätzlich erfolgt die Verarbeitung in der EU; in Ausnahmefällen (z. B. Support/Abuse-Monitoring) können Übermittlungen in Drittländer stattfinden. In solchen Fällen nutzen wir EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw. das EU-US Data Privacy Framework. Mit AWS besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

11.8 Widerspruchs- und Beseitigungsmöglichkeit

Sie können Ihre Einwilligung zur Speicherung der Daten und deren Nutzung für den Newsletter-Versand jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann über folgende Kanäle erfolgen:

• Abmeldelink in jedem Newsletter (Footer-Bereich)
• Abmeldeseite: Zur Abmeldeseite
• In Ihren Kontoeinstellungen (Bereich "Account")
• Per E-Mail an: [email protected]
• Schriftlich an: Wagner Verbandstoffe Großhandel, Josef-Mayburger-Kai 126, 5020 Salzburg

Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus unserem aktiven Newsletter-Verteiler gelöscht. Sie erhalten eine Bestätigung über die erfolgte Abmeldung.

11.9 Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

• Verschlüsselte Übertragung der Anmeldedaten (SSL/TLS)
• Verschlüsselte Speicherung in unserer Datenbank
• Zugriffsbeschränkungen (nur autorisierte Mitarbeiter)
• Regelmäßige Sicherheitsupdates und Backups
• Protokollierung aller Zugriffe und Änderungen

11.10 Keine Koppelung mit anderen Diensten

Die Newsletter-Anmeldung ist unabhängig von der Nutzung unseres Online-Shops. Ein Kundenkonto ist nicht erforderlich für den Newsletter-Empfang. Ebenso ist der Newsletter-Empfang keine Voraussetzung für Bestellungen in unserem Shop.

11.11 Ihre Rechte

Im Zusammenhang mit der Newsletter-Anmeldung stehen Ihnen folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Newsletter-Daten verlangen
• Berichtigungsrecht (Art. 16 DSGVO): Bei falscher E-Mail-Adresse können Sie die Berichtigung verlangen
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Newsletter-Daten verlangen
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie können Ihre Einwilligung jederzeit widerrufen
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Newsletter-Daten in einem strukturierten Format erhalten
• Beschwerderecht (Art. 77 DSGVO): Sie können sich bei der Datenschutzbehörde beschweren

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

12. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Kundendaten: 7 Jahre nach Vertragsende (steuerrechtliche Aufbewahrungspflicht gem. § 132 BAO)
• Bestelldaten: 7 Jahre (Buchhaltung, Gewährleistung)
• Newsletter-Anmeldungen: Bis zum Widerruf der Einwilligung
• Server-Logs: Maximal 30 Tage
• Session-Cookies: Bis zum Ende der Browser-Sitzung
• Chatverläufe (AI-Assistent): In der Regel planmäßig nach 30 Tagen
• Kontaktformular-Anfragen: Bis zur vollständigen Bearbeitung

13. Hinweise für Geschäftskunden (B2B)

Als Großhandel verarbeiten wir primär Daten von Geschäftskunden. Bei der Verarbeitung von Daten Ihrer Mitarbeiter (z.B. Ansprechpartner) informieren Sie diese bitte über unsere Datenschutzerklärung. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Geschäftsbeziehung).

14. Empfänger der Daten

Ihre personenbezogenen Daten werden an folgende Kategorien von Empfängern weitergegeben:

• Steuerberater/Wirtschaftsprüfer: Für die Erfüllung steuerlicher Pflichten
• Rechtsanwälte: Bei rechtlichen Streitigkeiten oder Beratungsbedarf
• Versanddienstleister: Sendcloud und deren Partner für die Zustellung
• Zahlungsdienstleister: Stripe für die Zahlungsabwicklung
• Bonitätsprüfung (optional bei Wagner Rechnung): KSV1870, Creditreform oder vergleichbare Wirtschaftsauskunfteien bei neuen Kundenbeziehungen
• IT-Dienstleister: WGST (Daniel Wagner, Josef-Mayburger-Kai 126, 5020 Salzburg) für Webentwicklung, Wartung und technischen Support
• Hosting-Provider: Hetzner Online GmbH für Server-Infrastruktur
• Cloud-Services: AWS SES für E-Mail-Zustellung, Cloudflare für CDN und Sicherheit
• Behörden: Bei gesetzlichen Auskunftspflichten

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

15. Drittlandtransfers

Teilweise werden Ihre Daten an Dienstleister außerhalb der EU/des EWR übertragen:

• USA: Stripe, Cloudflare (CDN), AWS SES, OpenAI, OpenRouter, Google (bei SSO)
• Schutzmaßnahmen: EU-Standardvertragsklauseln (Art. 46 DSGVO), EU-US Data Privacy Framework

Wir stellen sicher, dass alle Drittlandtransfers mit angemessenen Garantien erfolgen. Wo möglich, nutzen wir europäische Alternativen (z.B. Cloudflare R2 mit EU-Datenspeicherung).

16. Minderjährigenschutz

Unser Angebot richtet sich an Unternehmen und volljährige Privatpersonen. Personen unter 18 Jahren dürfen nur mit Zustimmung ihrer Erziehungsberechtigten bestellen. Wir erheben wissentlich keine Daten von Minderjährigen.

17. Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO. Alle Entscheidungen über Vertragsabschlüsse, Kreditvergabe oder ähnliches werden von Menschen getroffen.

18. Ihre Rechte

Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung Ihrer Daten ("Recht auf Vergessenwerden", Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde in Österreich ist:

19. Besondere Hinweise zu Gesundheitsdaten

Als Händler von Medizinprodukten verarbeiten wir grundsätzlich keine Gesundheitsdaten unserer Kunden. Die von Ihnen bestellten Produkte lassen keine Rückschlüsse auf Ihren Gesundheitszustand zu, da Medizinprodukte wie Verbandsmaterial, Erste-Hilfe-Kästen etc. präventiv und von verschiedenen Kundengruppen (Unternehmen, Praxen, Privatpersonen) erworben werden.

20. Geplante Features

Folgende Funktionen sind in Planung, aber noch nicht implementiert:

• Bewertungssystem: Kundenbewertungen für Produkte
• Social Media Integration: Mögliche Einbindung von Social Media Funktionen

Bei Implementierung dieser Funktionen werden wir diese Datenschutzerklärung entsprechend aktualisieren und Sie über die jeweilige Datenverarbeitung informieren.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Website. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch einen Hinweis auf unserer Website.

22. Kontakt

Datenschutz-Kontakt:

E-Mail: [email protected]

Hinweis: Wir haben keinen Datenschutzbeauftragten bestellt, da dies für uns gesetzlich nicht erforderlich ist.