Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021/TDDDG, DSG). In dieser Datenschutzerklärung informieren wir Sie über die wesentlichen Aspekte der Datenverarbeitung im Rahmen unseres Onlineshops.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Gössl Gwand GmbH
Plainbachstraße 4, 5101 Bergheim, Österreich
Geschäftsführer: MMag. Maximilian Gössl
E-Mail: kundenservice@goessl.com
Telefon: +43 662 46966

Ein Datenschutzbeauftragter ist nicht bestellt. Bei Fragen zum Datenschutz erreichen Sie uns jederzeit unter den oben genannten Kontaktdaten, insbesondere per E-Mail an kundenservice@goessl.com.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Ihrer Einwilligung oder dann, wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Als Rechtsgrundlagen der Verarbeitung kommen insbesondere in Betracht: Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO), die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO), die Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO) sowie die Wahrung unserer berechtigten Interessen (Art 6 Abs 1 lit f DSGVO).

3. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website werden durch unseren Hostingdienstleister automatisch Informationen erfasst, die Ihr Browser übermittelt. Dazu gehören: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, übertragene Datenmenge, Browsertyp und Browserversion, Betriebssystem sowie die zuvor besuchte Seite (Referrer).

Diese Daten werden in Server-Logfiles gespeichert und dienen der technischen Bereitstellung, der Sicherheit und der Stabilität der Website. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren und störungsfreien Betrieb (Art 6 Abs 1 lit f DSGVO).

4. Cookies und Einwilligung

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Technisch notwendige Cookies sind für den Betrieb der Website und des Warenkorbs erforderlich; ihre Verarbeitung stützt sich auf unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) sowie auf § 165 Abs 3 TKG 2021.

Cookies und Dienste, die nicht technisch notwendig sind – insbesondere zur Webanalyse –, werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Banner gesetzt (Art 6 Abs 1 lit a DSGVO, § 165 Abs 3 TKG 2021/TDDDG). Vor einer Einwilligung findet keine derartige Verarbeitung statt. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über das Cookie-Banner widerrufen oder anpassen.

5. Bestellabwicklung und Kundenkonto

Im Rahmen einer Bestellung verarbeiten wir die zur Vertragsabwicklung erforderlichen Daten, insbesondere Anrede, Vor- und Nachname, Rechnungs- und Lieferadresse, E-Mail-Adresse, Telefonnummer sowie Bestell- und Zahlungsdaten. Die Verarbeitung erfolgt zur Erfüllung des Kaufvertrags und zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO).

Sie können bei uns ein Kundenkonto anlegen. Die dabei angegebenen Daten werden gespeichert, um Ihnen die Verwaltung Ihrer Bestellungen und Adressdaten zu ermöglichen. Ein Kundenkonto können Sie jederzeit löschen lassen. Gesetzliche Aufbewahrungspflichten bleiben davon unberührt.

6. Hosting und Shop-System

Betrieb und Hosting unseres Onlineshops erfolgen über die Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, Irland. Shopify verarbeitet in unserem Auftrag die im Shop anfallenden Daten, insbesondere zur Bereitstellung der Website, zur Bestellabwicklung sowie zur Abwicklung und Absicherung von Zahlungen.

Rechtsgrundlage ist die Vertragserfüllung (Art 6 Abs 1 lit b DSGVO) sowie unser berechtigtes Interesse an einem sicheren Betrieb und an der Vermeidung von Betrug (Art 6 Abs 1 lit f DSGVO).

7. Zahlungsabwicklung

Die Abwicklung der Zahlungen erfolgt über Shopify Payments (Shopify International Limited, Anschrift wie oben). Je nach gewählter Zahlungsart werden die für die Zahlung erforderlichen Daten verarbeitet und an den jeweiligen Zahlungsdienstleister übermittelt. Zur Vermeidung von Betrug kann eine Prüfung der Zahlungsdaten erfolgen.

Rechtsgrundlage ist die Vertragserfüllung (Art 6 Abs 1 lit b DSGVO) sowie unser berechtigtes Interesse an der Betrugsprävention (Art 6 Abs 1 lit f DSGVO).

8. Webanalyse mit Google Analytics

Wir verwenden Google Analytics 4 (Property-ID G-R5M3DY734J), einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics dient der statistischen Auswertung der Nutzung unserer Website. Die IP-Anonymisierung ist aktiviert, sodass Ihre IP-Adresse gekürzt verarbeitet wird.

Google Analytics wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Banner geladen. Vor Erteilung der Einwilligung findet keine Erfassung statt. Rechtsgrundlage ist Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO in Verbindung mit § 165 Abs 3 TKG 2021/TDDDG). Ihre Einwilligung können Sie jederzeit über das Cookie-Banner mit Wirkung für die Zukunft widerrufen.

Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden. Diese erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie der Zertifizierung von Google nach dem EU-US Data Privacy Framework.

9. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir das Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail, in der Sie Ihre Anmeldung bestätigen. Damit stellen wir sicher, dass die Anmeldung tatsächlich von Ihnen ausgeht. Den Versand des Newsletters können Sie jederzeit abbestellen, etwa über den Abmeldelink in jeder Newsletter-E-Mail. Rechtsgrundlage ist Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO).

Für den Versand unseres Newsletters und für Transaktionsmails setzen wir derzeit folgende Dienstleister ein:

  • Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, USA – Versand unseres Newsletters. Eine Datenübermittlung in die USA erfolgt auf Grundlage der Zertifizierung nach dem EU-US Data Privacy Framework.
  • Sendinblue GmbH (Brevo), Köpenicker Straße 126, 10179 Berlin, Deutschland – Versand von Transaktionsmails (etwa Bestell- und Versandbestätigungen) sowie von Newsletter-Mails im Double-Opt-In-Verfahren.

Transaktionsmails, die der Abwicklung Ihrer Bestellung dienen, versenden wir auf Grundlage der Vertragserfüllung (Art 6 Abs 1 lit b DSGVO).

10. Versand und Retouren

Zur Zustellung Ihrer Bestellung geben wir Ihren Namen und Ihre Lieferadresse an unseren Versanddienstleister DPD Austria (DPD Direct Parcel Distribution Austria GmbH) weiter. DPD verwendet diese Daten für die Zustellung und die Sendungsverfolgung. Rechtsgrundlage ist die Vertragserfüllung (Art 6 Abs 1 lit b DSGVO).

Für die Abwicklung von Retouren nutzen wir das Retourenportal von Reever, betrieben durch HERMONT RTU, Inc. Sucursal en España. Dabei werden die zur Bearbeitung Ihrer Rücksendung erforderlichen Daten verarbeitet. Rechtsgrundlage ist die Vertragserfüllung (Art 6 Abs 1 lit b DSGVO).

11. Content Delivery Network und Sicherheit

Zur sicheren und schnellen Auslieferung unserer Website nutzen wir Dienste der Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA). Cloudflare stellt ein Content Delivery Network bereit und schützt unsere Website vor schädlichem Datenverkehr sowie vor Überlastungsangriffen. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und leistungsfähigen Betrieb (Art 6 Abs 1 lit f DSGVO).

12. Warenwirtschaft

Zur Abwicklung Ihrer Bestellung verarbeiten wir Ihre Bestelldaten in unserem internen Warenwirtschaftssystem (Intex). Dieser Dienstleister ist für uns als Auftragsverarbeiter tätig und verarbeitet die Daten ausschließlich nach unseren Weisungen. Rechtsgrundlage ist die Vertragserfüllung (Art 6 Abs 1 lit b DSGVO).

13. Empfänger und Auftragsverarbeiter

Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte Dienstleister ein, die für uns als Auftragsverarbeiter tätig sind. Mit diesen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art 28 DSGVO. Im Einzelnen sind dies:

  • Shopify International Limited, Dublin, Irland – Hosting, Shop-System und Zahlungsabwicklung
  • Google Ireland Limited, Dublin, Irland – Webanalyse (nur nach Einwilligung)
  • Klaviyo, Inc., Boston, USA – Newsletterversand
  • Sendinblue GmbH (Brevo), Berlin, Deutschland – Transaktionsmails und Newsletterversand
  • DPD Direct Parcel Distribution Austria GmbH – Paketzustellung
  • HERMONT RTU, Inc. Sucursal en España (Reever) – Retourenabwicklung
  • Cloudflare, Inc., USA – Content Delivery Network und Sicherheit
  • Intex – Warenwirtschaft

Eine Übermittlung Ihrer Daten an Empfänger außerhalb der genannten Zwecke findet nicht statt.

14. Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist. Daten, die im Rahmen einer Bestellung anfallen, speichern wir für die Dauer der Vertragsabwicklung.

Darüber hinaus unterliegen wir gesetzlichen Aufbewahrungspflichten. Insbesondere sind wir nach der Bundesabgabenordnung (BAO) verpflichtet, rechnungsrelevante Unterlagen sieben Jahre lang aufzubewahren. Nach Ablauf dieser Fristen werden die betreffenden Daten gelöscht, sofern sie nicht für andere zulässige Zwecke weiterhin benötigt werden.

15. Ihre Rechte als betroffene Person

Ihnen stehen hinsichtlich der bei uns verarbeiteten personenbezogenen Daten die folgenden Rechte zu:

  • Recht auf Auskunft über die verarbeiteten Daten (Art 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art 16 DSGVO)
  • Recht auf Löschung (Art 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art 7 Abs 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine Nachricht an die oben genannten Kontaktdaten des Verantwortlichen.

16. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In Österreich ist dies die Österreichische Datenschutzbehörde:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Web: www.dsb.gv.at

17. SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte verwendet unsere Website eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt. Solange die Verschlüsselung aktiv ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Stand dieser Datenschutzerklärung: Mai 2026. Mit der Weiterentwicklung unseres Angebots oder aufgrund geänderter rechtlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.