Diese Datenschutzerklärung klärt dich über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf. Anbieter ist:
Andreas KernVerantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Andreas KernUnsere Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Vercel verarbeitet technische Daten wie IP-Adressen und Zeitstempel, um die Bereitstellung und Stabilität der Website sicherzustellen. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO besteht.
Für Nutzerkonten, Authentifizierung und die Verwaltung der Buchungen für Liebenau47 nutzen wir den Dienst Supabase (Cloud-Plattform auf Basis von PostgreSQL). Supabase verarbeitet Daten ausschließlich in unserem Auftrag (Art. 28 DSGVO). Wir konfigurieren Supabase bevorzugt in einer EU-Region; sollte ausnahmsweise ein Datentransfer in Drittländer erforderlich sein, erfolgt dieser auf Grundlage geeigneter Garantien (insb. EU-Standardvertragsklauseln).
Im Rahmen von Buchungen können u. a. folgende personenbezogene Daten in Supabase gespeichert werden:
Die Verarbeitung dient der Abwicklung deiner Buchung, der Kommunikation mit dir, der Dokumentation und internen Verwaltung (inkl. Support, Nachvollziehbarkeit, IT-Sicherheit).
Mit Supabase besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Supabase verarbeitet die Daten nur nach unserer Weisung und implementiert geeignete technische und organisatorische Maßnahmen. Erfolgt eine Übermittlung in ein Drittland (z. B. USA/Singapur), stützen wir diese auf EU-Standardvertragsklauseln oder andere geeignete Garantien, um ein angemessenes Datenschutzniveau sicherzustellen.
Buchungs- und rechnungsrelevante Daten speichern wir grundsätzlich für die Dauer der Vertragsabwicklung und darüber hinaus gemäß gesetzlichen Aufbewahrungsfristen (in der Regel 7 Jahre nach BAO/UGB). Nicht aufbewahrungspflichtige Daten löschen wir, sobald der Zweck entfällt.
Supabase setzt u. a. TLS-Verschlüsselung, rollenbasierte Zugriffskontrollen und Datenbank-Policies (z. B. Row-Level Security) ein. Wir beschränken Zugriffe nach dem Need-to-know-Prinzip und protokollieren administrative Zugriffe, um die Vertraulichkeit, Integrität und Verfügbarkeit deiner Daten zu gewährleisten.
Optional kannst du dich über Google anmelden. Wir erhalten in diesem Fall z. B. deinen Namen, deine E-Mail-Adresse und ggf. ein Profilbild. Diese Daten verwenden wir ausschließlich zur Authentifizierung und Kontoverwaltung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Zur Abwicklung von Zahlungen sowie zum Versand von Rechnungen nutzen wir den Zahlungsdienst Stripe (Stripe Payments Europe, Ltd., The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland; „Stripe“). Dabei werden Kunden-, Vertrags- und Zahlungsdaten verarbeitet (u. a. Name, Rechnungsanschrift, E-Mail, Zahlungsbetrag, Zahlungsmittel-Kennungen, Transaktions- und Rechnungsdaten). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrung/Steuerpflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention und Missbrauchsvermeidung). Stripe ist teils eigenständig Verantwortlicher; ggf. erfolgt eine Übermittlung in Drittländer (z. B. USA) auf Basis der EU-Standardvertragsklauseln. Weitere Informationen entnehmen Sie der Datenschutzerklärung von Stripe: https://stripe.com/privacy . Rechnungsrelevante Daten bewahren wir gemäß BAO/UGB in der Regel 7 Jahre auf; im Übrigen löschen wir Daten, sobald die Zwecke entfallen. Ohne Bereitstellung der genannten Daten ist eine Zahlung über Stripe nicht möglich.
Für den Versand transaktionaler E-Mails (z. B. Buchungsbestaetigungen, Benachrichtigungen) nutzen wir Postmark, einen Dienst der ActiveCampaign LLC. Dabei wird deine E-Mail-Adresse verarbeitet. Es besteht ein Auftragsverarbeitungsvertrag gemäß DSGVO.
Zur Analyse der Nutzung unserer Website setzen wir Fathom Analytics ein. Dieses datenschutzfreundliche Tool arbeitet ohne Cookies und speichert keine personenbezogenen Daten. Die Analyse erfolgt anonymisiert und DSGVO-konform.
Wir verarbeiten deine Daten zu folgenden Zwecken:
Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:
Deine Daten werden nicht an Dritte weitergegeben, außer es besteht eine gesetzliche Pflicht oder es ist zur Vertragserfüllung erforderlich. Eine Weitergabe erfolgt ausschließlich im Rahmen datenschutzrechtlicher Vorgaben.
Deine personenbezogenen Daten werden nur so lange gespeichert, wie es für die jeweiligen Verarbeitungszwecke notwendig ist oder gesetzliche Aufbewahrungsfristen bestehen.
Du hast folgende Rechte gemäß DSGVO:
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder rechtlicher Grundlagen anzupassen. Die aktuelle Version ist jederzeit unter liebenau47.at/datenschutz abrufbar.