Datenschutzerklärung

Stand: April 2026 – Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO sowie dem österreichischen Datenschutzgesetz (DSG) über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung unserer Website www.hof-zotter.at.

1. Verantwortliche Stelle

Marie Zotter – Lavendel- & Rosenmanufaktur Hof Zotter
Edelsgraben 27, 8334 Lödersdorf, Österreich
Tel.: +43 660 560 8881
E-Mail: info@hof-zotter.at

2. Ansprechpartner für Datenschutz

Wir sind als Einzelunternehmen nicht zur Bestellung eines Datenschutzbeauftragten nach Art. 37 DSGVO verpflichtet. Für alle Anliegen zum Thema Datenschutz wenden Sie sich bitte direkt an die oben genannte verantwortliche Stelle.

3. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

  • Auskunft über die von uns zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zudem haben Sie das Recht auf Beschwerde bei der Aufsichtsbehörde:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Tel.: +43 1 52 152-0, dsb@dsb.gv.at
Web: www.dsb.gv.at

4. SSL-/TLS-Verschlüsselung

Diese Website verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Bestellungen, Kontaktanfragen) eine SSL-/TLS-Verschlüsselung (HTTPS). Daten, die Sie an uns übermitteln, können nicht von Dritten mitgelesen werden.

5. Hosting

Unsere Website wird bei folgendem Dienstleister gehostet:

MIKAS ISP Werbe GmbH – Werbeagentur & Online Marketing
Stettnerstraße 20, 5301 Eugendorf, Österreich

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Daten werden innerhalb der EU verarbeitet.

6. Server-Log-Files

Beim Aufruf unserer Website werden vom Hoster automatisch Informationen in Server-Log-Files gespeichert:

  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an fehlerfreier Darstellung und IT-Sicherheit). Speicherdauer: max. 30 Tage.

7. Cookies & Consent-Management

Unsere Website verwendet Cookies, Local Storage und vergleichbare Technologien. Wir unterscheiden:

  • Technisch notwendige Cookies (z. B. Warenkorb, Login, Consent-Speicherung) – Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO, keine Einwilligung erforderlich
  • Funktionale/Analyse-Cookies – nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für das Consent-Management setzen wir Borlabs Cookie ein. Das Tool speichert Ihre Einwilligungen lokal in Ihrem Browser. Sie können Ihre Einwilligung jederzeit widerrufen oder ändern über den Link „Cookie-Einstellungen“ im Footer.

8. Kontaktformular und Anfragen per E-Mail/Telefon

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon Anfragen zukommen lassen, werden Ihre Angaben (Name, Kontaktdaten, Anfrage) zur Bearbeitung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragsabwicklung) oder lit. f (berechtigtes Interesse an Bearbeitung). Daten werden gelöscht, sobald der Zweck wegfällt; gesetzliche Aufbewahrungsfristen bleiben unberührt.

9. Google reCAPTCHA

Zum Schutz unseres Kontaktformulars vor automatisierten Spam-Anfragen setzen wir Google reCAPTCHA v3 ein. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. reCAPTCHA analysiert technische Merkmale (IP-Adresse, Browser-Verhalten) im Hintergrund. Die Daten werden an Google in die USA übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch). Datenübermittlung in die USA auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Weitere Informationen: policies.google.com/privacy.

10. Newsletter (MailPoet)

Für den Versand unseres Newsletters nutzen wir das Plugin MailPoet. Bei Anmeldung speichern wir Ihre E-Mail-Adresse sowie ggf. Ihren Namen und das Datum der Einwilligung. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Double-Opt-in-Verfahren).

Sie können den Newsletter jederzeit über den Abmeldelink in jeder Newsletter-Mail abbestellen. Nach Abmeldung wird Ihre E-Mail in einer Sperrliste (Blacklist) geführt, um versehentliche erneute Mails zu vermeiden (Art. 6 Abs. 1 lit. f DSGVO).

11. Online-Shop (WooCommerce)

Für den Betrieb unseres Online-Shops setzen wir WooCommerce mit der Erweiterung WooCommerce Germanized (rechtskonforme Umsetzung für DE/AT) ein. Bei einer Bestellung verarbeiten wir:

  • Namen, Liefer- und Rechnungsadresse, E-Mail, Telefon
  • Bestellhistorie, Zahlungsinformationen
  • Kommunikation im Zusammenhang mit der Bestellung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung). Aufbewahrung gemäß steuer- und handelsrechtlicher Fristen (§ 132 BAO, 7 Jahre).

11.1 Zahlungsdienstleister

Für die Zahlungsabwicklung setzen wir externe Zahlungsdienstleister ein. Im Zuge Ihrer Bestellung werden die für die Zahlung notwendigen Daten an den gewählten Dienstleister übermittelt:

  • PayPal – PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Datenschutzerklärung PayPal
  • Banküberweisung – Abwicklung über Ihre Hausbank; wir erhalten lediglich den Zahlungseingang

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

11.2 Versand & Fulfillment

Für den Versand Ihrer Bestellung geben wir notwendige Daten (Name, Lieferadresse, Bestellinhalt) an unsere Versandpartner weiter:

  • Österreichische Post AG (bzw. DHL/DPD bei Auslandsversand) – Verarbeitung gemäß deren eigenen Datenschutzbestimmungen
  • Printful, Inc. (11025 Westlake Drive, Charlotte, NC 28273, USA) – für personalisierte Merchandise-Artikel (T-Shirts, Tassen, Notizbücher etc.). Bei Bestellung dieser Artikel werden Name, Lieferadresse, Produktspezifikation an Printful in die USA übermittelt, um den Artikel herzustellen und zu versenden. Grundlage: EU-US Data Privacy Framework + Standardvertragsklauseln. Datenschutzerklärung Printful

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

11.3 Kundenkonto

Sie können im Shop ein Kundenkonto anlegen. Die dabei erfassten Daten speichern wir, solange das Konto aktiv ist. Sie können Ihr Konto jederzeit per E-Mail an uns löschen lassen. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

12. Google Fonts

Zur einheitlichen Darstellung von Schriften verwenden wir aktuell Google Fonts, die beim Seitenaufruf von Servern von Google (Google Ireland Limited) geladen werden. Dabei wird Ihre IP-Adresse an Google übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlichem Erscheinungsbild). Eine Umstellung auf lokale Schrift-Hostings ist in Planung. Weitere Informationen: policies.google.com/privacy.

12a. OpenStreetMap

Auf unserer Kontaktseite binden wir eine Karte von OpenStreetMap ein, um unseren Standort anzuzeigen. Anbieterin ist die OpenStreetMap Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom.

Beim Aufruf der Seite mit der eingebetteten Karte werden technisch notwendige Daten (IP-Adresse, Browsertyp, Uhrzeit, Referrer) an Server der OpenStreetMap Foundation übertragen. Wir haben auf diese Datenübertragung keinen Einfluss. Details: wiki.osmfoundation.org/wiki/Privacy_Policy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einfachen Auffindbarkeit unseres Hofes). Erst beim Klick auf die Karte wird eine Verbindung zu Google Maps hergestellt (siehe nächster Abschnitt).

12b. Google Maps (nur bei Klick)

Wenn Sie auf unsere eingebettete OpenStreetMap-Karte klicken, werden Sie zu Google Maps weitergeleitet. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Es findet keine automatische Verbindung zu Google Maps beim Seitenaufruf statt — nur wenn Sie die Karte aktiv aufrufen, werden Daten (IP-Adresse, Standort, ggf. Google-Konto-Infos) an Google übertragen. Das ist die einzige Interaktion mit Google Maps auf dieser Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung durch Klick). Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework. Details: policies.google.com/privacy.

13. Website-Analyse (Independent Analytics)

Für die Auswertung unseres Website-Traffics verwenden wir das Plugin Independent Analytics, das auf unserem eigenen Server läuft. Es werden keine Cookies gesetzt und keine Daten an Dritte übermittelt. Erfasste Informationen: aufgerufene Seiten, Referrer, grobe Geolocation (Länderebene), Browsertyp. IP-Adressen werden nicht gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Reichweitenmessung).

14. Sicherheit (Wordfence Firewall)

Zum Schutz unserer Website vor Angriffen setzen wir das Plugin Wordfence Security ein. Dabei werden IP-Adressen von Besuchern kurzzeitig analysiert, um verdächtige Zugriffe zu blockieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).

15. Social Media

Wir verlinken auf unser Facebook-Profil, binden jedoch keine aktiven Social-Plugins (Like-Buttons, Widgets) ein. Beim bloßen Klick auf den Link verlassen Sie unsere Website; ab dann gelten die Datenschutzbestimmungen von Facebook / Meta Platforms Ireland Ltd.

16. Datenübermittlung in Drittstaaten (USA)

Einige der eingesetzten Dienste (Google reCAPTCHA, Google Fonts, Printful, PayPal) übertragen Daten in die USA. Rechtsgrundlage ist das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) bzw. Standardvertragsklauseln gemäß Art. 46 DSGVO. Wir weisen darauf hin, dass in den USA kein gleichwertiges Datenschutzniveau wie in der EU besteht und US-Behörden unter Umständen Zugriff auf die Daten nehmen können.

17. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist bzw. wie gesetzliche Aufbewahrungsfristen es vorschreiben (z. B. § 132 BAO: 7 Jahre für Rechnungen). Danach werden die Daten gelöscht.

18. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen (§ 107 TKG 2003). Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbung (Spam) vor.

19. Aktualität dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder der von uns genutzten Dienste anzupassen. Die jeweils aktuelle Fassung ist unter hof-zotter.at/kontakt/datenschutzerklaerung abrufbar.

Hof Zotter – Lavendel- & Rosenmanufaktur Feldbach