Datenschutzerklärung
1. Verantwortlicher
Bambus Komfort e.U.
Mario Kelek
Odeongasse 11/10, 1020 Wien, Österreich
E-Mail: info@bambuskomfort.com
Telefon: +43 664 5414955
2. Überblick der Datenverarbeitungen
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Online-Shops und unserer Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG 2018) und des Telekommunikationsgesetzes (TKG 2021).
3. Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Bestellabwicklung, Kundenkonto, Versand, Rechnungslegung
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Newsletter, Session-Replay (Sentry)
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Spam-Schutz, Betrugsprävention, technische Sicherheit
- Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Aufbewahrungspflichten (BAO § 132: 7 Jahre)
4. Bestellung & Kundenkonto
Bei einer Bestellung oder Registrierung verarbeiten wir: Anrede, Name, E-Mail-Adresse, Rechnungs- und Lieferadresse, Telefonnummer (optional), Firmendaten und USt-ID (bei Geschäftskunden).
Speicherdauer: Bestelldaten werden gemäß steuerrechtlichen Aufbewahrungspflichten 7 Jahre gespeichert. Kundenkonten können jederzeit gelöscht werden — Bestelldaten bleiben davon unberührt.
Passwörter werden ausschließlich kryptografisch gehasht gespeichert und sind nicht im Klartext einsehbar.
5. Hosting & Content Delivery (Cloudflare)
Unsere Website wird über Cloudflare (Cloudflare Inc., 101 Townsend St, San Francisco, CA, USA) gehostet und ausgeliefert. Cloudflare fungiert als Content Delivery Network (CDN) und bietet DDoS-Schutz.
Verarbeitete Daten: IP-Adresse, HTTP-Header, User Agent, TLS-Metadaten, Anfragedaten.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Sicherheit und performante Auslieferung.
Drittlandtransfer: Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss C(2023) 4745). Zudem gelten Standardvertragsklauseln (SCCs).
6. Spam-Schutz (Cloudflare Turnstile)
Zum Schutz unserer Formulare vor automatisierten Anfragen verwenden wir Cloudflare Turnstile. Turnstile analysiert Verhaltenssignale (Mausbewegungen, Browser-Charakteristiken) ohne Tracking-Cookies zu setzen.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Schutz vor Spam und Missbrauch.
Anbieter: Cloudflare Inc. (s.o.), DPF-zertifiziert.
7. Zahlungsabwicklung (Stripe)
Für die Abwicklung von Kartenzahlungen (Kreditkarte, Apple Pay, Google Pay) nutzen wir Stripe. Ihre Zahlungsdaten werden direkt an Stripe übermittelt und nicht auf unseren Servern gespeichert.
Verarbeitete Daten: Name, E-Mail, Rechnungsadresse, Zahlungsdaten, IP-Adresse, Gerätedaten.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland (EU). Teilweise Verarbeitung durch Stripe Inc. (USA) — DPF-zertifiziert + SCCs.
Cookies: Stripe setzt technisch notwendige Cookies zur Betrugsprävention (__stripe_mid, __stripe_sid) ausschließlich während des Bezahlvorgangs.
8. Transaktions-E-Mails (Resend)
Für den Versand transaktionaler E-Mails (Bestellbestätigung, Versandstatus, Passwort-Reset, Rechnungen) nutzen wir Resend.
Verarbeitete Daten: E-Mail-Adresse, Name, E-Mail-Inhalt (Bestelldetails).
Rechtsgrundlage: Vertragserfüllung (bestellbezogene E-Mails) bzw. berechtigtes Interesse (Sicherheits-E-Mails).
Anbieter: Resend Inc., USA. Datenverarbeitung auf Grundlage von Standardvertragsklauseln (SCCs).
Speicherdauer: E-Mail-Logs werden nach 90 Tagen automatisch gelöscht.
9. Newsletter
Wenn Sie sich für unseren Newsletter anmelden, wird Ihre E-Mail-Adresse bei unserem E-Mail-Dienstleister Resend gespeichert.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über den Abmeldelink in jeder Newsletter-E-Mail widerrufen.
10. Fehlerüberwachung (Sentry)
10.a Fehler-Erfassung (ohne Einwilligung)
Zur Erkennung und Behebung technischer Fehler nutzen wir Sentry. Erfasst werden ausschließlich technische Fehlerdaten: Fehlermeldungen, Stack-Traces, Browser-Version, betroffene URL. Personenbezogene Daten werden gefiltert (Cookies, E-Mail- und Kunden-IDs aus Query-Strings entfernt).
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Sicherstellung der technischen Funktionalität und Bug-Behebung.
10.b Session-Replay (nur mit Einwilligung)
Ergänzend zur Fehler-Erfassung können wir bei Fehlern eine kurze, anonymisierte Aufzeichnung der Sitzung erstellen (Klick- und Scroll-Bewegungen, ca. 30 Sekunden vor dem Fehler). Texte, Eingabefelder und Bilder werden ausnahmslos maskiert — es ist kein Klartext sichtbar. Diese Aufzeichnung hilft, schwer reproduzierbare Fehler zu finden.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — aktiviert nur, wenn Sie im Cookie-Banner die Kategorie „Statistik“ zustimmen. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen.
Anbieter beider Verarbeitungen: Functional Software Inc. (Sentry), USA. DPF-zertifiziert. Datenverarbeitung in der EU-Region (de.sentry.io).
11. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies (TKG 2021 § 165 Abs. 3). Tracking- oder Marketing-Cookies setzen wir nicht.
Technisch notwendige Cookies
| Cookie | Zweck | Dauer |
|---|---|---|
session_id | Authentifizierung (Login-Session) | 30 Tage |
bk_cart | Warenkorb-Zuordnung | 30 Tage |
bk_consent | Speicherung Ihrer Cookie-Präferenzen | 1 Jahr |
__stripe_mid | Stripe Betrugsprävention | 1 Jahr |
__stripe_sid | Stripe Bezahlvorgang | 30 Min. |
12. USt-ID Prüfung (VIES)
Bei Eingabe einer USt-ID prüfen wir diese über das VIES-System der EU-Kommission (ec.europa.eu/taxation_customs/vies/). Dabei wird ausschließlich die USt-ID an die EU-Kommission übermittelt.
13. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte:
- Auskunft (Art. 15) — Über die von uns verarbeiteten Daten
- Berichtigung (Art. 16) — Korrektur unrichtiger Daten
- Löschung (Art. 17) — Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
- Einschränkung (Art. 18) — Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20) — Erhalt Ihrer Daten in maschinenlesbarem Format
- Widerspruch (Art. 21) — Gegen Verarbeitungen auf Basis berechtigter Interessen
- Widerruf der Einwilligung (Art. 7 Abs. 3) — Jederzeit möglich, ohne Auswirkung auf die Rechtmäßigkeit der bisherigen Verarbeitung
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@bambuskomfort.com.
14. Beschwerderecht
Sie haben das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at
15. Datensicherheit
Die gesamte Kommunikation mit unserer Website erfolgt über eine TLS/SSL-verschlüsselte Verbindung (HTTPS). Zahlungsdaten werden direkt an Stripe übermittelt und nicht auf unseren Servern gespeichert. Passwörter werden kryptografisch gehasht. Sessions werden serverseitig gespeichert.
Stand: Mai 2026