Datenschutzerklärung

Stand: 30.09.2025

1. Verantwortlicher (Art. 4 Z 7 DSGVO)

Naturprodukte Röck GmbH, Lahntal 6, A-5751 Maishofen
Telefon: +43 6542-68050 · E-Mail: info@murmeltier.at
(im Folgenden: „wir“, „uns“)

Datenschutzbehörde (zuständig in Österreich):
Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at, dsb.gv.at

---

2. Welche Daten wir verarbeiten und warum

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Kommunikation mit Ihnen, zur Durchführung von Bestellungen, zur Rechnungslegung, zu Sicherheitszwecken oder zur Erfüllung gesetzlicher Pflichten notwendig ist.

Hier ein Überblick über die wichtigsten Zwecke und Rechtsgrundlagen:

• Websitebetrieb und Sicherheit (Server-Logs): IP-Adresse, Zugriffszeit, technische Browserdaten.
  Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs.1 lit. f DSGVO).

• Kontaktanfragen: Name, E-Mail, Inhalt der Anfrage.
  Rechtsgrundlage: Art. 6 Abs.1 lit. b (vorvertragliche Maßnahmen) oder lit. f.

• Kundenkonto / Registrierung: Stammdaten und Login-Daten.
  Rechtsgrundlage: Art. 6 Abs.1 lit. b.

• Bestellung und Checkout: Rechnungs-, Liefer- und Zahlungsdaten.
  Rechtsgrundlage: Art. 6 Abs.1 lit. b sowie Art. 6 Abs.1 lit. c (gesetzliche Pflichten).

• Newsletter: E-Mail-Adresse und Einwilligungsprotokoll (Double-Opt-In).
  Rechtsgrundlage: Art. 6 Abs.1 lit. a.

• Analyse/Statistik & Marketing: Cookie-IDs, Nutzungsverhalten.
  Rechtsgrundlage: Art. 6 Abs.1 lit. a (Einwilligung).

• Trusted Shops Trustbadge: IP-Adresse, technische Zugriffsdaten (bei Einwilligung auch Bestelldaten).
  Rechtsgrundlage: Art. 6 Abs.1 lit. f bzw. lit. a.

---

3. Hosting und Content Delivery Networks (CDN)

Wir hosten diese Website bei einem externen Dienstleister. Dabei werden personenbezogene Daten (insb. IP-Adresse, Log-Daten) auf den Servern des Hosters verarbeitet.
Rechtsgrundlage: Art. 6 Abs.1 lit. f DSGVO (sicherer, effizienter Betrieb).
Auftragsverarbeitung: Es besteht ein AV-Vertrag nach Art. 28 DSGVO.

---

4. Sicherheit: TLS/SSL

Unsere Website nutzt TLS-Verschlüsselung (https). So können Daten nicht von Dritten mitgelesen werden.

---

5. Cookies & Consent (CMP)

Wir verwenden technisch notwendige Cookies (z. B. Warenkorb, Login) und – nur mit Einwilligung – Statistik-/Marketing-Cookies. Beim ersten Besuch erscheint ein Consent-Banner, in dem Sie Auswahl treffen und jederzeit ändern können.
Rechtsgrundlagen: Notwendig = Art. 6 Abs.1 lit. f DSGVO; Statistik/Marketing = Art. 6 Abs.1 lit. a DSGVO.
Hinweis: Sie können Cookies in Ihrem Browser löschen/blockieren; dann sind Funktionen ggf. eingeschränkt.

---

6. Server-Logfiles

Erhobene Daten: Browsertyp/-version, Betriebssystem, Referrer-URL, Hostname, Uhrzeit, IP-Adresse. Keine Zusammenführung mit anderen Daten.
Zweck/Grundlage: Stabilität, Sicherheit, Fehleranalyse (Art. 6 Abs.1 lit. f). Speicherdauer: 7–30 Tage.

---

7. Kontaktformular & E-Mail

Bei Kontaktaufnahme verarbeiten wir die von Ihnen übermittelten Daten ausschließlich zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs.1 lit. b (vorvertraglich/vertraglich) oder lit. f (Interesse an effizienter Kommunikation).
Speicherung: bis Abschluss, danach nach gesetzlichen Pflichten.

---

8. Registrierung / Kundenkonto

Verarbeitung zur Einrichtung/Verwaltung Ihres Kontos und zur Vertragserfüllung.
Rechtsgrundlage: Art. 6 Abs.1 lit. b DSGVO.
Speicherung: bis Löschung des Kontos; darüber hinaus nach BAO/GewO.

---

9. E-Commerce / Bestellungen / Zahlungen

Wir verarbeiten Bestell-, Liefer-, Rechnungs- und Zahlungsdaten zur Abwicklung Ihrer Bestellung, inkl. Betrugsprävention und gesetzlicher Aufbewahrung.

Zahlungsdienstleister:

• PayPal (PayPal Europe S.à r.l. et Cie, S.C.A., Luxemburg)
  Rechtsgrundlage: Art. 6 Abs.1 lit. b (Vertrag) und ggf. lit. a (Einwilligung). Datenschutzhinweise: paypal.com/privacy

• SOFORT/Klarna (Sofort GmbH, Deutschland)
  Rechtsgrundlage: Art. 6 Abs.1 lit. b und ggf. lit. a. Hinweise: klarna.com/sofort / sofort.de/datenschutz

Speicherdauer: nach BAO/GewO idR 7 Jahre; Ansprüche/Verjährung entsprechend länger.
Empfänger-Kategorien: Zahlungsdienstleister, Banken, Steuerberatung, ggf. Behörden/Gerichte, Inkasso im Bedarfsfall.

---

10. Newsletter (CleverReach)

Newsletter nur nach Double-Opt-In. Dienstleister: CleverReach GmbH & Co. KG, Deutschland/Irland.
Rechtsgrundlage: Einwilligung (Art. 6 Abs.1 lit. a).
Tracking/Statistik: Öffnungen, Klicks, Conversion (zur Optimierung).
Widerruf: jederzeit per Abmeldelink.
Blacklist: Nach Abmeldung kann Ihre E-Mail zum Nachweis/Werbesperre in einer Blacklist verbleiben (Art. 6 Abs.1 lit. f).
AV-Vertrag: vorhanden (Art. 28 DSGVO). Details: cleverreach.com/de/datenschutz/

---

11. Trusted Shops Trustbadge

Zur Anzeige des Trusted Shops Gütesiegels und ggf. Angebots von Käuferschutz ist das Trustbadge (Trusted Shops GmbH, Köln) eingebunden.
Beim Aufruf werden Zugriffsdaten (IP, Zeitpunkt, Provider) in Server-Logs gespeichert und nach spätestens 7 Tagen überschrieben.
Weitere personenbezogene Daten werden nur übertragen, wenn Sie zustimmen (z. B. Opt-in nach Kauf).
Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs.1 lit. f) an Vermarktung/Vertrauensaufbau; bei Produktnutzung/E-Mail-Einladungen Einwilligung (Art. 6 Abs.1 lit. a).

---

12. Webanalyse (Google Analytics 4)

Anbieter: Google Ireland Limited, Dublin (Mutterkonzern USA). Wir nutzen IP-Anonymisierung.
Daten: Cookie-/Device-IDs, Interaktionen, Seitenaufrufe etc.
Rechtsgrundlage: Einwilligung (Art. 6 Abs.1 lit. a).
Widerruf: jederzeit über Consent-Banner; Browser-Add-on: tools.google.com/dlpage/gaoptout
Auftragsverarbeitung/SCCs: AVV & EU-Standardvertragsklauseln mit Google.
Speicherdauer (Events/User): z. B. 14 Monate (konfigurierbar).
Hinweis zu Drittlandtransfer: Es kann ein Datentransfer in die USA stattfinden; Schutz über SCCs und zusätzliche Maßnahmen.

---

13. Werbung / Remarketing

Google Ads & Conversion-Tracking

Cookie-gestützte Erfolgsmessung unserer Anzeigen.
Rechtsgrundlage: Art. 6 Abs.1 lit. a.
Opt-out/Info: policies.google.com/privacy · adssettings.google.com

Facebook/Meta Pixel

Anbieter: Meta Platforms Ireland Ltd. (ggf. Datentransfer in Drittländer).
Zweck: Reichweitenmessung/Remarketing.
Rechtsgrundlage: Art. 6 Abs.1 lit. a; Widerruf über Consent-Banner/Ad-Einstellungen bei Facebook.
Datenschutz: facebook.com/about/privacy/ · youronlinechoices.com/de

---

14. Google Web Fonts / Google Maps

Zur einheitlichen Darstellung bzw. Kartenanzeige können Verbindungen zu Google-Servern entstehen (ggf. USA-Transfer).
Rechtsgrundlage: Art. 6 Abs.1 lit. a (Consent im Banner).
Web Fonts Info: developers.google.com/fonts/faq · Privacy: policies.google.com/privacy

---

15. Ihre Rechte (Art. 15–22 DSGVO)

• Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen nach Art. 6 Abs.1 lit. e/f,

• Widerruf erteilter Einwilligungen (mit Wirkung für die Zukunft),

• Beschwerde bei der Datenschutzbehörde (s. oben).
  Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte: info@murmeltier.at

---

16. Empfänger / Kategorien von Empfängern

IT-/Hosting-Dienstleister, Zahlungsanbieter/Banken, Newsletter-Dienst, Trusted Shops, ggf. Versand-/Logistik, Steuerberatung, Behörden/Gerichte im Anlassfall, Inkasso. Mit Auftragsverarbeitern bestehen AV-Verträge (Art. 28 DSGVO).

---

17. Drittlandübermittlung

Soweit Anbieter außerhalb der EU/des EWR (insb. USA) Daten verarbeiten, erfolgt die Übermittlung auf Basis von Angemessenheitsbeschlüssen (sofern vorhanden), EU-Standardvertragsklauseln und ggf. zusätzlichen Schutzmaßnahmen.

---

18. Pflicht zur Bereitstellung

Für Vertragsschluss/Abwicklung sind bestimmte Daten erforderlich (als Pflichtfelder gekennzeichnet). Ohne diese Daten ist eine Bestellung/Leistung nicht möglich.

---

19. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist bzw. gesetzliche Aufbewahrungspflichten bestehen (insb. BAO mind. 7 Jahre). Danach löschen oder anonymisieren wir die Daten.

---

20. Bewerbungen

Wir verarbeiten Bewerberdaten ausschließlich zum Zweck der Bewerbungsabwicklung.
Rechtsgrundlage: Art. 6 Abs.1 lit. b, Art. 6 Abs.1 lit. f, Art. 9 Abs.2 lit. a/f DSGVO (sofern besondere Kategorien betroffen sind).
Speicherdauer: bis Abschluss des Verfahrens und 7 Monate nach dem Gleichbehandlungsgesetz; längere Evidenzhaltung nur mit Einwilligung. Keine Weitergabe an Dritte.

---

21. Widerspruchsrechte (Art. 21 DSGVO)

Sie können jederzeit Widerspruch gegen Verarbeitungen einlegen, die auf Art. 6 Abs.1 lit. e/f beruhen (z. B. Direktwerbung, Profiling zu Werbezwecken). Nach Widerspruch verarbeiten wir die Daten nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe.

---

22. Änderungen dieser Erklärung

Wir aktualisieren diese Datenschutzerklärung bei Bedarf. Die jeweils aktuelle Fassung ist hier abrufbar.
Aktueller Stand: 30.09.2025