Datenschutzerklärung

Datenschutzerklärung

Letzte Aktualisierung: 8. November 2025

 

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Kreuzer & Hnatek s.r.o. – Zweigniederlassung Österreich
Wisperndorf 115
9462 Bad St. Leonhard
Österreich
E-Mail: keks@kekswerk.at

(im Folgenden „wir“ oder „Kekswerk“)

Wir betreiben den Online-Shop www.kekswerk.at und verkaufen handgefertigtes Weihnachtsgebäck und Mehlspeisen, die durch eine Partnerbäckerei nach unseren Rezepturen frisch hergestellt werden.

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen der Nutzung dieser Website mitteilen. Dies betrifft insbesondere:

  • Name, Rechnungs- und Lieferadresse

  • E-Mail-Adresse und Telefonnummer

  • Bestell- und Zahlungsinformationen

  • Inhalte Ihrer Nachrichten bei Kontaktaufnahme (z. B. per E-Mail oder Kontaktformular)

Die Bereitstellung dieser Daten ist erforderlich, um Bestellungen auszuführen, Kundenanfragen zu beantworten und den Vertragsabschluss zu ermöglichen.

3. Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

Zweck Rechtsgrundlage
Bearbeitung und Ausführung von Bestellungen, Lieferung, Rechnungsstellung Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Kundenkommunikation (E-Mail, Kontaktformular) Art. 6 Abs. 1 lit. b DSGVO
Erfüllung gesetzlicher Pflichten (z. B. steuer- und handelsrechtliche Aufbewahrung) Art. 6 Abs. 1 lit. c DSGVO
Gewährleistung, Reklamationen, Rückerstattungen Art. 6 Abs. 1 lit. b und c DSGVO
IT-Sicherheit und Betrugsprävention Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Empfänger und Auftragsverarbeiter

Zur Erfüllung unserer vertraglichen und rechtlichen Pflichten setzen wir ausgewählte Dienstleister ein:

  • Shopify International Ltd. (Irland)
    Hosting, technischer Betrieb und Bereitstellung der Shop-Plattform.
    Mehr Informationen: https://www.shopify.com/legal/privacy

  • Zahlungsdienstleister:
    Je nach Auswahl im Checkout (z. B. PayPal, Stripe, Klarna).
    Diese verarbeiten Zahlungsdaten eigenverantwortlich.

  • Versanddienstleister:
    (z. B. Österreichische Post AG, DHL) – zur Zustellung Ihrer Bestellung.

Alle Auftragsverarbeiter wurden gemäß Art. 28 DSGVO sorgfältig ausgewählt und vertraglich verpflichtet, Ihre Daten ausschließlich nach unseren Anweisungen zu verarbeiten.

5. Cookies und technische Daten

Unsere Website verwendet ausschließlich technisch notwendige Cookies,
die für den Betrieb des Shops, den Warenkorb und den Bestellprozess erforderlich sind.

Es findet kein Tracking, keine personalisierte Werbung und keine Analyse statt.

Server-Logfiles (IP-Adresse, Browser, Datum, Uhrzeit) werden automatisch durch Shopify zur Systemsicherheit gespeichert und nach spätestens 30 Tagen gelöscht.

6. Datenübermittlung in Drittländer

Shopify hostet Daten teilweise auf Servern in Kanada und den USA.
Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO), die ein angemessenes Datenschutzniveau garantieren.

Ergänzende Hinweise zu Shopify:
Unsere Website wird über die Plattform Shopify International Ltd. (Irland) betrieben.
Shopify verarbeitet Daten im Auftrag von Kekswerk (z. B. Serverlogs, IP-Adresse, Zahlungsinformationen) und kann diese zur technischen Bereitstellung auch in Kanada oder den USA speichern.
Weitere Informationen finden Sie unter https://www.shopify.com/legal/privacy.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies zur Vertragserfüllung, gesetzlichen Aufbewahrungspflicht oder Rechtsverteidigung erforderlich ist.

  • Bestelldaten: 7 Jahre (steuerrechtliche Pflicht)

  • Kommunikationsdaten: 6 Monate nach Bearbeitung

  • Zahlungsdaten: gemäß Vorgaben des jeweiligen Zahlungsdienstleisters

8. Ihre Rechte (Betroffenenrechte)

Sie haben gemäß DSGVO das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)

  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)

  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)

Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte unter keks@kekswerk.at.

Sie haben außerdem das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde (www.dsb.gv.at) einzureichen.

9. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Missbrauch, unbefugten Zugriff oder Offenlegung zu schützen.
Dennoch kann keine Internetübertragung absolut sicher sein. Wir empfehlen, keine sensiblen Daten über ungesicherte Kanäle zu senden.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich zu aktualisieren,
um rechtliche oder technische Änderungen zu berücksichtigen.
Die jeweils aktuelle Fassung ist unter https://kekswerk.at/policies/privacy-policy abrufbar.

📍 Stand: 8. November 2025
Verantwortlich: Kreuzer & Hnatek s.r.o. – Zweigniederlassung Österreich