Datenschutzerklärung
1. Verantwortlicher
Bambus Komfort e.U.
Mario Kelek
Odeongasse 11/10, 1020 Wien, Österreich
E-Mail: info@bambuskomfort.com
Telefon: +43 664 5414955
2. Überblick der Datenverarbeitungen
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Online-Shops und unserer Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG 2018) und des Telekommunikationsgesetzes (TKG 2021).
3. Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Bestellabwicklung, Kundenkonto, Versand, Rechnungslegung
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Newsletter, Analyse-Cookies (Google Analytics)
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Spam-Schutz, Betrugsprävention, technische Sicherheit
- Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Aufbewahrungspflichten (BAO § 132: 7 Jahre)
4. Bestellung & Kundenkonto
Bei einer Bestellung oder Registrierung verarbeiten wir: Anrede, Name, E-Mail-Adresse, Rechnungs- und Lieferadresse, Telefonnummer (optional), Firmendaten und USt-ID (bei Geschäftskunden).
Speicherdauer: Bestelldaten werden gemäß steuerrechtlichen Aufbewahrungspflichten 7 Jahre gespeichert. Kundenkonten können jederzeit gelöscht werden — Bestelldaten bleiben davon unberührt.
Passwörter werden ausschließlich kryptografisch gehasht gespeichert und sind nicht im Klartext einsehbar.
5. Hosting & Content Delivery (Cloudflare)
Unsere Website wird über Cloudflare (Cloudflare Inc., 101 Townsend St, San Francisco, CA, USA) gehostet und ausgeliefert. Cloudflare fungiert als Content Delivery Network (CDN) und bietet DDoS-Schutz.
Verarbeitete Daten: IP-Adresse, HTTP-Header, User Agent, TLS-Metadaten, Anfragedaten.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Sicherheit und performante Auslieferung.
Drittlandtransfer: Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss C(2023) 4745). Zudem gelten Standardvertragsklauseln (SCCs).
6. Spam-Schutz (Cloudflare Turnstile)
Zum Schutz unserer Formulare vor automatisierten Anfragen verwenden wir Cloudflare Turnstile. Turnstile analysiert Verhaltenssignale (Mausbewegungen, Browser-Charakteristiken) ohne Tracking-Cookies zu setzen.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Schutz vor Spam und Missbrauch.
Anbieter: Cloudflare Inc. (s.o.), DPF-zertifiziert.
7. Zahlungsabwicklung (Stripe)
Für die Abwicklung von Kartenzahlungen (Kreditkarte, Apple Pay, Google Pay) nutzen wir Stripe. Ihre Zahlungsdaten werden direkt an Stripe übermittelt und nicht auf unseren Servern gespeichert.
Verarbeitete Daten: Name, E-Mail, Rechnungsadresse, Zahlungsdaten, IP-Adresse, Gerätedaten.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland (EU). Teilweise Verarbeitung durch Stripe Inc. (USA) — DPF-zertifiziert + SCCs.
Cookies: Stripe setzt technisch notwendige Cookies zur Betrugsprävention (__stripe_mid, __stripe_sid) ausschließlich während des Bezahlvorgangs.
8. Transaktions-E-Mails (Resend)
Für den Versand transaktionaler E-Mails (Bestellbestätigung, Versandstatus, Passwort-Reset, Rechnungen) nutzen wir Resend.
Verarbeitete Daten: E-Mail-Adresse, Name, E-Mail-Inhalt (Bestelldetails).
Rechtsgrundlage: Vertragserfüllung (bestellbezogene E-Mails) bzw. berechtigtes Interesse (Sicherheits-E-Mails).
Anbieter: Resend Inc., USA. Datenverarbeitung auf Grundlage von Standardvertragsklauseln (SCCs).
Speicherdauer: E-Mail-Logs werden nach 90 Tagen automatisch gelöscht.
9. Newsletter
Wenn Sie sich für unseren Newsletter anmelden, wird Ihre E-Mail-Adresse bei unserem E-Mail-Dienstleister Resend gespeichert.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über den Abmeldelink in jeder Newsletter-E-Mail widerrufen.
10. Webanalyse (Google Analytics)
Wir verwenden Google Analytics 4 zur Analyse der Websitenutzung — nur mit Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner. Ohne Einwilligung werden keine Analyse-Daten erhoben.
Verarbeitete Daten: Pseudonymisierte Nutzungsdaten, Seitenaufrufe, Verweildauer, Gerätedaten, ungefährer Standort (IP-Anonymisierung aktiv).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Google LLC (USA) ist DPF-zertifiziert.
Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen.
11. Fehlerüberwachung (Sentry)
Zur Erkennung und Behebung technischer Fehler nutzen wir Sentry. Dabei werden automatisch technische Fehlerdaten erfasst (Fehlermeldungen, Browser-Version, URL). Keine personenbezogenen Daten werden absichtlich erfasst.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Sicherstellung der technischen Funktionalität.
Anbieter: Functional Software Inc. (Sentry), USA. DPF-zertifiziert.
12. Cookies
Wir verwenden Cookies und ähnliche Technologien. Technisch notwendige Cookies werden ohne Einwilligung gesetzt (TKG 2021 § 165 Abs. 3). Analyse-Cookies erfordern Ihre ausdrückliche Einwilligung.
Technisch notwendige Cookies
| Cookie | Zweck | Dauer |
|---|---|---|
session_id | Authentifizierung (Login-Session) | 30 Tage |
bk_cart | Warenkorb-Zuordnung | 30 Tage |
bk_consent | Speicherung Ihrer Cookie-Präferenzen | 1 Jahr |
__stripe_mid | Stripe Betrugsprävention | 1 Jahr |
__stripe_sid | Stripe Bezahlvorgang | 30 Min. |
Analyse-Cookies (nur mit Einwilligung)
| Cookie | Zweck | Dauer |
|---|---|---|
_ga | Google Analytics — Nutzer unterscheiden | 2 Jahre |
_ga_* | Google Analytics — Sitzungsstatus | 2 Jahre |
_gid | Google Analytics — Sitzung | 24 Stunden |
13. USt-ID Prüfung (VIES)
Bei Eingabe einer USt-ID prüfen wir diese über das VIES-System der EU-Kommission (ec.europa.eu/taxation_customs/vies/). Dabei wird ausschließlich die USt-ID an die EU-Kommission übermittelt.
14. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte:
- Auskunft (Art. 15) — Über die von uns verarbeiteten Daten
- Berichtigung (Art. 16) — Korrektur unrichtiger Daten
- Löschung (Art. 17) — Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
- Einschränkung (Art. 18) — Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20) — Erhalt Ihrer Daten in maschinenlesbarem Format
- Widerspruch (Art. 21) — Gegen Verarbeitungen auf Basis berechtigter Interessen
- Widerruf der Einwilligung (Art. 7 Abs. 3) — Jederzeit möglich, ohne Auswirkung auf die Rechtmäßigkeit der bisherigen Verarbeitung
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@bambuskomfort.com.
15. Beschwerderecht
Sie haben das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at
16. Datensicherheit
Die gesamte Kommunikation mit unserer Website erfolgt über eine TLS/SSL-verschlüsselte Verbindung (HTTPS). Zahlungsdaten werden direkt an Stripe übermittelt und nicht auf unseren Servern gespeichert. Passwörter werden kryptografisch gehasht. Sessions werden serverseitig gespeichert.
Stand: April 2026