Datenschutzerklärung (DSGVO)
Stand: 20.01.2026
1. Verantwortlicher
Rainer Schuch
Brunngasse 116
2170 Poysdorf
Österreich
Kontakt:
Alternativ können Sie uns auch über das Kontaktformular auf unserer Website erreichen.
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, wenn dies zur Bereitstellung dieser Website, zur Abwicklung von Bestellungen, zur Bearbeitung von Anfragen oder zur Zusendung des Newsletters erforderlich ist oder wenn eine entsprechende Rechtsgrundlage besteht.
Rechtsgrundlagen (je nach Fall):
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen – Bestellung, Lieferung, Kundenkonto)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – Newsletter, ggf. Webanalyse/Marketing)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – IT-Sicherheit, Missbrauchsabwehr, wirtschaftlicher Betrieb)
3. TLS-Verschlüsselung (https)
Unsere Website nutzt TLS-Verschlüsselung (https). Sie erkennen das am Schloss-Symbol im Browser und an „https“ in der Adresszeile. Dadurch werden Daten, die Sie an uns übermitteln, während der Übertragung vor unbefugtem Zugriff geschützt.
4. Zugriffsdaten / Server-Logfiles
Beim Aufruf der Website werden technisch bedingt Daten verarbeitet (Server-Logfiles), z. B.:
- IP-Adresse
- Datum und Uhrzeit
- aufgerufene Seiten/Dateien
- Referrer-URL
- Browser/ Betriebssystem (User Agent)
- Statuscodes / übertragene Datenmengen
Zweck: technische Bereitstellung, Stabilität, Fehleranalyse, Abwehr von Angriffen/Missbrauch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5. Cookies
Unsere Website verwendet Cookies, die für den technischen Betrieb eines Online-Shops erforderlich sind (z. B. Session-/Warenkorb-Funktionen, Login-Status, Sicherheitsfunktionen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionalem, sicherem Betrieb) und – soweit für Bestell-/Kontofunktionen erforderlich – Art. 6 Abs. 1 lit. b DSGVO.
Cookie-Verwaltung im Browser
Sie können Cookies in Ihrem Browser einsehen, löschen oder blockieren. Bitte beachten Sie, dass bei einer Blockierung essenzieller Cookies einzelne Funktionen (z. B. Warenkorb/Checkout/Login) eingeschränkt sein können.
6. Kundenkonto / Registrierung / Login
Wenn Sie ein Kundenkonto erstellen oder sich einloggen, verarbeiten wir insbesondere:
- Name, E-Mail-Adresse und ggf. weitere Kontodaten
- Rechnungs- und Lieferadresse (falls angegeben)
- Bestellhistorie
Zweck: Kontoverwaltung, Bestellabwicklung, Kundenservice.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: solange das Konto besteht; darüber hinaus nur, soweit gesetzliche Aufbewahrungspflichten (siehe Punkt 14) oder berechtigte Interessen (z. B. Rechtsdurchsetzung) bestehen.
7. Bestellungen / Vertragsabwicklung (Online-Shop)
Im Rahmen einer Bestellung verarbeiten wir die zur Vertragsabwicklung erforderlichen Daten, z. B. Name, Adresse, E-Mail, bestellte Artikel, Preise, Zahlungs- und Lieferstatus.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7.1 Zahlungsarten
PayPal
Bei Auswahl von PayPal werden zur Zahlungsabwicklung erforderliche Daten an PayPal übermittelt. PayPal verarbeitet personenbezogene Daten als eigener Verantwortlicher gemäß deren Datenschutzerklärung (u. a. PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Barzahlung
Bei Barzahlung verarbeiten wir die zur Abwicklung erforderlichen Daten (z. B. Rechnung/Beleg).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7.2 Versand / Zustellung
Für Lieferung/Versand können erforderliche Daten an Versanddienstleister übermittelt werden (Name, Adresse; ggf. E-Mail/Telefon für Zustellavisos – falls von Ihnen angegeben).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
8. Kontaktaufnahme
Wenn Sie uns kontaktieren (Kontaktformular oder E-Mail), verarbeiten wir Ihre Angaben (z. B. Name, E-Mail, Nachricht) zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (Kommunikationsinteresse).
Speicherdauer: nur so lange erforderlich; geschäftsrelevante Kommunikation kann im Rahmen gesetzlicher Pflichten länger gespeichert werden.
9. Math-Captcha (Spam-Schutz)
Zum Schutz unserer Formulare verwenden wir ein eigenes, lokal betriebenes Math-Captcha. Es übermittelt keine Daten an Dritte. Das Captcha nutzt ggf. einen kurzlebigen Session-Eintrag/Token zur Verifizierung von Eingaben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Spam/Missbrauch).
10. Newsletter (AcyMailing)
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und ggf. freiwillige Angaben (z. B. Name) zur Zusendung des Newsletters.
- Einwilligung: Die Anmeldung erfolgt nur, wenn Sie die entsprechende Checkbox aktiv setzen.
- Double-Opt-In („Bestätigung anfordern“): Nach der Anmeldung wird eine Bestätigungs-E-Mail versendet; erst nach Bestätigung wird das Abonnement aktiv.
- Abmeldung/Widerruf: Sie können den Newsletter jederzeit über den Abmeldelink in jeder Newsletter-E-Mail abbestellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: bis zum Widerruf (Abmeldung). Nachweise zur Einwilligung (z. B. Zeitpunkt/Status) können zur Rechtsverteidigung länger gespeichert werden (Art. 6 Abs. 1 lit. f DSGVO).
Newsletter-Statistik (optional): AcyMailing kann – je nach Einstellung – Öffnungen/Klicks statistisch erfassen. Wenn Sie keine Statistik verwenden, findet keine entsprechende Erfolgsmessung statt.
11. Google Search Console / Site Verification
Zur Bestätigung der Inhaberschaft unserer Website in der Google Search Console ist auf unserer Website ein Verifizierungs-Tag im <head>-Bereich eingebunden (z. B. google-site-verification).
Zweck: Nachweis der Website-Inhaberschaft und Verwaltung technischer Website-Daten (z. B. Indexierungsstatus) in der Search Console.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Wartung, Fehleranalyse und Sichtbarkeit in Suchmaschinen).
Hinweis: Durch das Verifizierungs-Tag werden keine Cookies gesetzt und kein Tracking-Skript geladen. Es dient ausschließlich der Inhaberschaftsbestätigung.
12. Keine Webanalyse / kein Tracking
Derzeit setzen wir keine Webanalyse- oder Tracking-Tools (z. B. Google Analytics) ein. Falls wir zukünftig Analyse-/Marketing-Tools aktivieren, erfolgt dies nur nach Ihrer vorherigen Einwilligung über ein Consent-/Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO).
12.1 Keine Einbindung externer Google Fonts
Derzeit werden keine Schriftarten über Google-Server (z. B. fonts.googleapis.com / fonts.gstatic.com) nachgeladen. Sofern Schriftarten eingesetzt werden, erfolgen diese lokal über unseren Server.
13. Externe Links (Facebook, Instagram, YouTube, heuriger-weinvierterl.at, schlosshauptmann.at, …)
Auf unserer Website sind Links zu externen Websites enthalten (z. B. Facebook, Instagram, YouTube sowie weitere Domains/Projekte). Beim Öffnen externer Websites verarbeitet der jeweilige Anbieter Daten eigenverantwortlich (z. B. IP-Adresse, Geräte-/Browserinformationen).
Sofern ein Bestätigungsfenster („Abbrechen / Ja, weiter“) verwendet wird, werden externe Links erst nach Ihrer aktiven Bestätigung geöffnet.
14. Speicherdauer / Aufbewahrungspflichten
Wir löschen personenbezogene Daten, sobald sie für die Zwecke nicht mehr erforderlich sind, sofern keine gesetzlichen Pflichten entgegenstehen.
Buchhaltungsunterlagen/Belege sind in Österreich grundsätzlich 7 Jahre aufzubewahren.
15. Empfänger / Auftragsverarbeiter (Hosting)
Unsere Website wird bei World4You Internet Services GmbH (Österreich) gehostet. Dabei werden im Rahmen des Hostings technisch erforderliche Daten (z. B. Server-Logfiles) verarbeitet, um den sicheren und stabilen Betrieb der Website zu gewährleisten. Sofern World4You dabei personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, zuverlässigen Betrieb der Website).
16. Ihre Rechte
Sie haben – je nach Voraussetzung – das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf von Einwilligungen (Art. 15–21 DSGVO).
Zur Geltendmachung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail an
17. Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen:
https://www.dsb.gv.at/
18. Änderungen
Wir passen diese Datenschutzerklärung an, wenn sich Website/Funktionen oder rechtliche Vorgaben ändern.