Dora Mihalik Einzelunternehmen

1. ANGABEN ZUM VERANTWORTLICHEN

Name des Verantwortlichen: Dora Mihalik Einzelunternehmen
Sitz: 1140 Wien, Marzstraße 158, Büro 1–2, Österreich
Registrierungsnummer: 38838668
Vertreterin: Dóra Mihalik, Einzelunternehmerin
E-Mail: dora.mihalik.at@gmail.com
Telefonnummer: +36 20 566 4758
Website: www.berrivit.com
Steuernummer: 09 446/0581
Der Verantwortliche ist gemäß DSGVO nicht verpflichtet, einen Datenschutzbeauftragten (DPO) zu benennen. Datenschutzanfragen können daher über die oben angegebenen Kontaktdaten gestellt werden.

2. ALLGEMEINE GRUNDSÄTZE UND RECHTLICHER RAHMEN

Der Verantwortliche verarbeitet personenbezogene Daten im Einklang mit der Verordnung (EU) 2016/679 (DSGVO) sowie dem österreichischen Datenschutzgesetz (DSG).
Die Datenverarbeitung erfolgt nach den Grundsätzen der Rechtmäßigkeit, Fairness und Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
Der Bestellvorgang erfolgt über eine SSL-verschlüsselte Verbindung (HTTPS), um unbefugten Zugriff auf personenbezogene Daten zu verhindern.

3. VERARBEITETE PERSONENBEZOGENE DATEN, RECHTSGRUNDLAGE, ZWECK UND SPEICHERDAUER

3.1 Webseitenbesuch (technische Logdaten)
Beim Besuch der Website werden automatisch folgende Daten erfasst:
IP-Adresse (bei Google Analytics in anonymisierter Form),
Datum und Uhrzeit des Besuchs,
aufgerufene Unterseiten,
Browsertyp,
Betriebssystem,
Bildschirmauflösung.
Rechtsgrundlage: Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 lit. a DSGVO, erteilt über das Cookie-Einwilligungssystem CookieYes.
Zweck: Statistische Analyse und Verbesserung der Websitequalität.
Speicherdauer: 2 Jahre (Standard-Einstellung von Google Analytics).
Hinweis: Statistische Daten werden ausschließlich in aggregierter und anonymisierter Form ausgewertet und sind keiner konkreten Person zuordenbar.

3.2 Bestellung und Vertragserfüllung
Im Rahmen einer Bestellung werden folgende personenbezogene Daten verarbeitet:
- vollständiger Name (Vor- und Nachname),
- E-Mail-Adresse,
- Telefonnummer,
- Rechnungsadresse,
- Lieferadresse (falls abweichend),
- bestellte Produkte, Mengen, Einzelpreise und Gesamtbetrag,
- Zahlungsart, Transaktionsbetrag und Zeitpunkt,
- IP-Adresse zum Zeitpunkt der Bestellung,
- sonstige vom Käufer angegebene Bemerkungen.
Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO,
Erfüllung gesetzlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO (buchhalterische und steuerrechtliche Pflichten).
Zweck: Bearbeitung der Bestellung, Organisation der Lieferung, Rechnungsstellung und Bearbeitung von Gewährleistungsansprüchen.
Speicherdauer: 7 Jahre ab Ende des Kalenderjahres der Bestellung gemäß UGB § 212 und BAO § 132. Daten im Zusammenhang mit Gewährleistungsansprüchen werden bis zum Ablauf der jeweiligen Fristen gespeichert.

3.3 Newsletter und Direktmarketing
Verarbeitete Daten: Name, E-Mail-Adresse; optional Interessengebiete.
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Zweck: Versand von Newslettern, Informationen über Aktionen, neue Produkte und Kampagnen.
Speicherdauer: Bis zum Widerruf der Einwilligung. Nach Abmeldung werden die Daten aus allen relevanten Systemen gelöscht.

3.4 SMS-Benachrichtigungen
Verarbeitete Daten: Telefonnummer, Bestellstatus.
Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Zweck: Versand von Liefer- und Statusinformationen..
Speicherdauer: Bis zur Durchführung der Benachrichtigung.

4. AUFTRAGSVERARBEITER UND DATENWEITERGABE

Zur Datenverarbeitung werden folgende Auftragsverarbeiter eingesetzt. Mit allen Auftragsverarbeitern bestehen gültige Verträge gemäß DSGVO.
Zahlungsdienstleister – Stripe Inc.
- Tätigkeit: Online-Kartenzahlungen
- Sitz: 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
- Zweck: Durchführung von Online-Zahlungstransaktionen
Hosting-Anbieter – GoDaddy.com, LLC
- Tätigkeit: Hosting des Webshops
- Sitz: 14455 North Hayden Road Suite 219, Scottsdale, AZ 85260, USA
- Zweck: Betrieb der Website
Newsletter- und CRM-System – SalesAutoPilot Kft.
- Tätigkeit: Newsletter-Versand und CRM
- Sitz: 1016 Budapest, Zsolt utca 6/C, 4. Stock, Ungarn
- Firmenregisternummer: 01-09-286773
- Zweck: Newsletter und Kundenverwaltung

Automatische Rechnungsstellung – sevDesk GmbH
- Tätigkeit: Elektronische Rechnungsstellung
- Sitz: Gertrude-Fröhlich-Sandner-Straße 2–4, Tower 9, Floor 9, 1100 Wien, Österreich
- Zweck: Ausstellung elektronischer Rechnungen
Versand – GLS General Logistics Systems
- Tätigkeit: Paketzustellung
- Sitz: je nach Land unterschiedlich (siehe GLS-Website)
- Zweck: Zustellung der bestellten Waren

Datenübermittlung in Drittländer: Stripe Inc. und GoDaddy.com LLC haben ihren Sitz in den USA. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC, Art. 46 Abs. 2 lit. c DSGVO) bzw. im Rahmen des EU–US Data Privacy Framework.
Behördliche Anfragen: Bei rechtmäßigen Anfragen von Gerichten, Staatsanwaltschaften, Polizei, Finanzbehörden oder anderen Behörden werden nur die gesetzlich erforderlichen Mindestdaten bereitgestellt.

5. COOKIES

Der Webshop verwendet Cookies. Cookies sind kleine Textdateien, die im Browser des Nutzers gespeichert werden.
Für einwilligungspflichtige Cookies verwendet der Verantwortliche den Dienst CookieYes (app.cookieyes.com).
Notwendige Cookies: Erforderlich für den Betrieb der Website (z. B. Session-Cookies, Warenkorb). Keine Einwilligung erforderlich. Speicherung bis Ende der Browsersitzung.
Statistische/Analyse-Cookies: Google Analytics zur Analyse von Nutzung und Traffic. Einwilligung erforderlich. Speicherdauer maximal 2 Jahre.
Marketing-/Remarketing-Cookies:Google Remarketing, Facebook Remarketing für zielgerichtete Werbung. Einwilligung erforderlich. Speicherdauer maximal 180 Tage.
CookieYes-Cookies: Zur Speicherung und Verwaltung von Einwilligungen. Speicherdauer 1 Jahr.
Cookies können in den Einstellungen des jeweiligen Browsers verwaltet oder gelöscht werden. Das Deaktivieren von Cookies kann die Funktionalität der Website einschränken.

6. PROFILING UND AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG

Der Verantwortliche führt kein Profiling auf Basis des Nutzerverhaltens oder anderer personenbezogener Daten durch und verwendet keine automatisierten Einzelentscheidungen gemäß Art. 22 DSGVO.

7. RECHTE DER BETROFFENEN PERSONEN

Gemäß Kapitel III der DSGVO kann die betroffene Person die folgenden Rechte ausüben. Anträge können per E-Mail an dora.mihalik.at@gmail.com gestellt werden. Der Verantwortliche beantwortet Anfragen grundsätzlich innerhalb eines Monats kostenlos.
7.1 Auskunftsrecht (Art. 15 DSGVO – Auskunftsrecht)
Die betroffene Person hat das Recht, Auskunft darüber zu verlangen, ob der Verantwortliche personenbezogene Daten verarbeitet, die sie betreffen. Ist dies der Fall, kann sie Informationen darüber erhalten, welche Daten verarbeitet werden, zu welchem Zweck die Verarbeitung erfolgt, an welche Empfänger die Daten weitergegeben werden, wie lange sie gespeichert werden und welche weiteren Rechte ihr im Zusammenhang mit der Verarbeitung zustehen.
7.2 Recht auf Berichtigung (Art. 16 DSGVO – Recht auf Berichtigung)
Die betroffene Person hat das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
7.3 Recht auf Löschung (Art. 17 DSGVO)
Die betroffene Person kann die Löschung ihrer personenbezogenen Daten verlangen, wenn die Daten für den ursprünglichen Zweck nicht mehr erforderlich sind, die betroffene Person ihre Einwilligung widerruft und keine andere Rechtsgrundlage für die Verarbeitung besteht oder die Verarbeitung unrechtmäßig war. Eine Löschung kann nicht verlangt werden, sofern die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (z. B. gesetzliche Aufbewahrungspflichten im Rechnungswesen gemäß UGB § 212).

7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO – Recht auf Einschränkung)
Die betroffene Person kann die Einschränkung der Verarbeitung verlangen, wenn sie die Richtigkeit der personenbezogenen Daten bestreitet, die Verarbeitung unrechtmäßig ist, jedoch anstelle der Löschung die Einschränkung der Verarbeitung verlangt wird, oder wenn der Verantwortliche die Daten nicht länger benötigt, die betroffene Person diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO – Recht auf Datenübertragbarkeit)
Beruht die Verarbeitung auf einer Einwilligung oder einem Vertrag und erfolgt sie mithilfe automatisierter Verfahren, hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
7.6 Widerspruchsrecht (Art. 21 DSGVO – Widerspruchsrecht)
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen eine Verarbeitung Widerspruch einzulegen, die auf berechtigten Interessen des Verantwortlichen beruht, sowie gegen die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung. Im Falle eines Widerspruchs gegen Direktwerbung dürfen die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet werden.
7.7 Recht auf Widerruf der Einwilligung
Die betroffene Person kann eine erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit kostenlos widerrufen (z. B. durch Abmeldung vom Newsletter). Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

8. BESCHWERDERECHT BEI DER AUFSICHTSBEHÖRDE

Betroffene Personen haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen.
Zuständige Behörde:
Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien, Österreich
Website: https://www.dsb.gv.at
Vor Kontaktaufnahme mit der Behörde wird gebeten, sich zunächst an den Verantwortlichen unter dora.mihalik.at@gmail.com zu wenden.

9. ÄNDERUNG DER DATENSCHUTZERKLÄRUNG

Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung einseitig zu ändern. Änderungen treten mit Veröffentlichung im Webshop in Kraft.
Über wesentliche Änderungen werden Nutzer per E-Mail oder Hinweis auf der Website informiert.

10. SCHLUSSBESTIMMUNGEN

Die betroffene Person ist für die Angabe wahrheitsgemäßer und korrekter personenbezogener Daten verantwortlich.
Bei unberechtigter Angabe personenbezogener Daten Dritter stellt die betroffene Person den Verantwortlichen von sämtlichen daraus resultierenden Ansprüchen frei.
Soweit diese Datenschutzerklärung keine Regelung enthält, gelten die Bestimmungen der DSGVO, des österreichischen DSG sowie sonstiger anwendbarer unions- und österreichischer Rechtsvorschriften.

Gültig ab: 1. Mai 2026 

Dora Mihalik Einzelunternehmen, Wien