Born To Be Original
Zum Inhalt springen

Datenschutzerklärung

1. Verantwortliche Stelle

Born to Be Original e.U.

Inhaberin: Mst.in Bettina Brandmair
Quarzstraße 12, A-4541 Adlwang, Österreich
E-Mail: design@borntobeoriginal.at · Telefon: +43 (0)650 / 99 06 125

2. Hosting & Auftragsverarbeitung

Unsere Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Hetzner handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO. Im Rahmen des Hostings werden Metadaten/Kommunikationsdaten (z. B. IP-Adresse, Zeitstempel, angefragte Inhalte) verarbeitet, um den Betrieb und die Sicherheit der Website zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse).

3. Server-Logfiles

Beim Aufruf unserer Website verarbeitet unser System automatisch Informationen des aufrufenden Geräts: IP-Adresse, Datum/Uhrzeit, Zeitzone, aufgerufene URL, Referrer, User-Agent (Browser/OS), ggf. Fehlercodes. Diese Daten sind für die Auslieferung, Stabilität und Sicherheit erforderlich und werden für max. 30 Tage protokolliert (Art. 6 Abs. 1 lit. f DSGVO).

4. Kontaktanfragen

Bei Kontakt per E-Mail oder Formular verarbeiten wir die von dir übermittelten Daten (z. B. Name, E-Mail, Nachricht) zur Bearbeitung deiner Anfrage (Art. 6 Abs. 1 lit. b DSGVO – vorvertragliche Kommunikation; alternativ lit. f – berechtigtes Interesse an Support/Kommunikation). Die Daten werden nach Abschluss der Bearbeitung und gesetzlicher Aufbewahrungsfristen gelöscht.

5. Cookies & Sessions

Unsere Seite verwendet nur technisch notwendige Cookies/Sessions, z. B. für das sichere Login in das Admin-Overlay (2-Faktor-Authentifizierung) sowie zur Sitzungsverwaltung („Session Cookie“, HttpOnly). Diese Cookies sind für die Bereitstellung der Website bzw. für geschützte Bereiche erforderlich (Art. 6 Abs. 1 lit. f bzw. lit. b DSGVO). Tracking- oder Marketing-Cookies von Drittanbietern setzen wir nicht ein.

6. Admin-Login & Sicherheit

Der Admin-Bereich ist ausschließlich für autorisierte Nutzer:innen zugänglich und durch Passwort + TOTP-basierte Zwei-Faktor-Authentifizierung (2FA) geschützt. Logins werden serverseitig protokolliert (Zeitpunkt, IP, Erfolg/Fehlschlag), um Angriffe zu erkennen und abzuwehren (Art. 6 Abs. 1 lit. f DSGVO). Passwörter werden nicht im Klartext gespeichert.

7. Datenkategorien, Zwecke, Rechtsgrundlagen

  • Nutzungs-/Meta-Daten: IP, Logfiles, Geräteinformationen → Betrieb/IT-Sicherheit (Art. 6 Abs. 1 lit. f).
  • Kommunikationsdaten: E-Mail, Inhalte → Beantwortung von Anfragen, Vertragsabwicklung (Art. 6 Abs. 1 lit. b/f).
  • Bestelldaten (falls Shop): Rechnungs-/Lieferdaten, Artikel, Zahlstatus → Vertrag & Erfüllung (Art. 6 Abs. 1 lit. b).
  • Admin-/Zugriffsdaten: Login-Zeitpunkte, Protokolle → Missbrauchsprävention (Art. 6 Abs. 1 lit. f).

8. Empfänger & Weitergabe

Eine Weitergabe an Dritte erfolgt nur, wenn dies zur Vertragserfüllung oder aufgrund gesetzlicher Verpflichtungen erforderlich ist (z. B. Steuerberatung, Zahlungsdienst, Versand). Beim Hosting verarbeitet Hetzner Daten in unserem Auftrag. Eine Übermittlung in Drittländer findet nicht statt, es sei denn, dies ist für einzelne Dienste erforderlich und es bestehen geeignete Garantien (Art. 44 ff. DSGVO). Derzeit sind keine Übermittlungen in Drittländer vorgesehen.

9. Speicherdauer & Löschung

Wir verarbeiten personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist, bzw. entsprechend gesetzlicher Aufbewahrungspflichten (z. B. UGB/BAO bis zu 7 Jahre für steuerrelevante Unterlagen). Server-Logs bis zu 30 Tage, Support-/Kontaktanfragen bis zur Erledigung und darüber hinaus nur, wenn gesetzlich erforderlich.

10. Rechte der betroffenen Personen

Du hast nach Art. 15–21 DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f beruhen. Zudem hast du das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Zur Ausübung deiner Rechte genügt eine E-Mail an office@borntobeoriginal.at.

Du hast außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. In Österreich: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at.

11. Datensicherheit & TLS

Unsere Website nutzt HTTPS/TLS-Verschlüsselung. Wir setzen technische und organisatorische Maßnahmen (z. B. Firewalls, Zugriffsbeschränkungen, Protokollierung, Backups) ein, um Daten gegen Verlust, Missbrauch oder unbefugten Zugriff zu schützen. Bitte beachte, dass keine Internetübertragung absolut sicher ist.

12. Keine Drittanbieter-Tracking-Dienste

Wir verwenden keine Drittanbieter-Tracking- oder Marketing-Dienste (z. B. Google Analytics, Facebook Pixel). Sollten künftig optionale, einwilligungsbedürftige Dienste eingesetzt werden, informieren wir vorab und holen eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ein.

13. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald rechtliche oder technische Änderungen dies erforderlich machen. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.