Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003/2021).

1. Kontakt mit uns (Verantwortlicher)

Verantwortlich für die Datenverarbeitung ist:

RBO Ing. Stöckl GmbH
Sandstraße 11, A-2100 Stetten
E-Mail: office@rbo.at | Tel.: +43 (0)2262 / 725 13

2. Art und Zweck der Datenverarbeitung

Wir erheben Daten, wenn Sie uns diese im Rahmen einer Anfrage, einer Registrierung oder einer Bestellung (per Telefon, E-Mail, Fax oder Webshop) mitteilen.

Kategorien der verarbeiteten Daten:

Stammdaten: Anrede, Vor- und Zuname
Kontaktdaten: Anschrift, E-Mail-Adresse, Telefonnummer
Bestelldaten: Warenkorbinhalte, Zahlungs- und Versandinformationen
Technische Daten: IP-Adresse, Browser-Informationen, Zugriffszeiten

Zweck der Verarbeitung ist die Abwicklung Ihrer Bestellung, die Beantwortung von Anfragen sowie die Pflege der Kundenbeziehung (z. B. Newsletter bei Einwilligung).

3. Rechtsgrundlagen

Vertragserfüllung: Zur Bearbeitung Ihrer Bestellungen und Anfragen (Art. 6 Abs. 1 lit. b DSGVO)
Einwilligung: Für den Newsletter-Versand oder bestimmte Web-Tools (Art. 6 Abs. 1 lit. a DSGVO)
Berechtigtes Interesse: Zur Gewährleistung der IT-Sicherheit und Optimierung unserer Website (Art. 6 Abs. 1 lit. f DSGVO)
Gesetzliche Pflicht: Zur Erfüllung steuerrechtlicher Aufbewahrungspflichten

Diese Informationen entsprechen den Informationspflichten über Zwecke, Rechtsgrundlagen und Speicherdauer nach Art. 13 DSGVO, wie sie in Verordnung (EU) 2016/679 und ergänzend in DSG §43 vorgesehen sind.

4. Datenübermittlung an Dritte

Eine Weitergabe Ihrer Daten erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist:

Banken/Zahlungsdienstleister: Sparkasse, Raiffeisen, PayPal, Mollie B.V. (zur Abbuchung des Kaufpreises)
Versandunternehmen: Österreichische Post, DPD, GLS (zur Zustellung der Ware)
Steuerberater: Zur Erfüllung unserer steuerrechtlichen Verpflichtungen
IT-Dienstleister: maxcluster GmbH (Hosting), Google (Webanalyse/Tools)

Die Angabe der Empfänger bzw. Kategorien von Empfängern entspricht den Transparenzanforderungen nach DSG §43 Abs. 2 Z 3.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke der Verarbeitung erforderlich ist und keine darüber hinausgehenden gesetzlichen Aufbewahrungspflichten bestehen. Soweit möglich nennen wir konkrete Fristen; ist dies nicht möglich, beschreiben wir die Kriterien für die Festlegung der Speicherdauer, wie es Art. 13 Abs. 2 lit. a DSGVO und DSG §43 Abs. 2 Z 2 vorsehen.

5.1 Anfragen (Kontakt, E-Mail, Telefon)

Daten, die Sie uns im Rahmen von Anfragen (z. B. per Kontaktformular, E-Mail oder Telefon) zur Verfügung stellen, speichern wir grundsätzlich für die Dauer der Bearbeitung Ihrer Anfrage.

Wird aus Ihrer Anfrage kein Vertragsverhältnis, löschen wir Ihre Daten spätestens 12 Monate nach Abschluss der Kommunikation, sofern keine gesetzlichen Aufbewahrungspflichten oder ein überwiegendes berechtigtes Interesse (z. B. zur Abwehr oder Geltendmachung von Rechtsansprüchen) entgegenstehen.
Kommt es im Anschluss zu einem Vertragsverhältnis, gelten die unten genannten Fristen für Vertrags- und Buchhaltungsdaten.

Damit wird dem Grundsatz der Speicherbegrenzung nach Art. 5 Abs. 1 lit. e DSGVO Rechnung getragen, wie er etwa vom VwGH betont wird (Ro2020/04/0037).

5.2 Bestellungen (Webshop-Gäste und Kunden)

Daten zu Bestellungen (insbesondere Rechnungs-, Zahlungs- und Lieferdaten) unterliegen gesetzlichen Aufbewahrungspflichten, insbesondere nach abgabenrechtlichen Vorschriften.

Rechnungs- und Buchhaltungsunterlagen (inkl. Daten zu Warenkörben, die zu einem Kauf geführt haben) werden in der Regel 7 Jahre ab Ende des Kalenderjahres, in dem der Vorgang stattgefunden hat, gespeichert. In Einzelfällen (z. B. im Zusammenhang mit anhängigen Verfahren) kann sich diese Frist entsprechend den maßgeblichen gesetzlichen Bestimmungen verlängern.
Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert, sofern sie nicht im Einzelfall zur Geltendmachung oder Verteidigung von Rechtsansprüchen noch erforderlich sind; in diesem Fall erfolgt eine Speicherung für die Dauer der jeweiligen Verjährungsfrist.

Eine solche Verknüpfung konkreter Fristen mit gesetzlichen Aufbewahrungspflichten entspricht den Anforderungen an Transparenz und Bestimmbarkeit der Speicherdauer, wie sie das OLG Wien hervorhebt (4R133/24v).

5.3 Kundenkonto

Für registrierte Nutzer werden die im Kundenkonto gespeicherten Daten (Stammdaten, Kontaktdaten, Bestellhistorie) grundsätzlich so lange aufbewahrt, wie das Kundenkonto besteht.

Sie können Ihr Kundenkonto jederzeit löschen; in diesem Fall werden die im Konto gespeicherten Profildaten gelöscht.
Unabhängig davon bleiben jene Daten gespeichert, für die eine gesetzliche Aufbewahrungspflicht besteht (insbesondere Rechnungsdaten; siehe Punkt 5.2), sowie Daten, die zur Geltendmachung oder Verteidigung von Rechtsansprüchen für die Dauer der jeweiligen Verjährungsfristen erforderlich sind.

Hiermit werden – wie von Art. 13 Abs. 2 lit. a DSGVO gefordert – nachvollziehbare Kriterien angegeben, wenn ein konkretes Enddatum nicht vorab festgelegt werden kann (Verordnung (EU) 2016/679).

5.4 Abgebrochene Einkäufe (nicht registrierte Nutzer)

Warenkörbe und die dabei anfallenden Daten nicht registrierter Nutzer (z. B. Session-IDs, Warenkorbinhalte) werden zur Wiederherstellung des Warenkorbs bei einem späteren Besuch und zur Fehleranalyse verwendet.

Diese Daten werden spätestens 14 Tage nach dem letzten Zugriff auf den Warenkorb gelöscht.

Damit ist für Betroffene klar bestimmbar, wie lange eine Zuordnung möglich ist, was dem Transparenzgebot des Art. 5 Abs. 1 lit. a DSGVO entspricht (Ro2021/13/0023).

5.5 Newsletter-Daten

Wenn Sie unseren Newsletter abonniert haben, speichern wir Ihre E-Mail-Adresse und ggf. Ihren Namen bis zum Widerruf Ihrer Einwilligung.

Nach Abmeldung vom Newsletter werden Ihre Daten aus dem Verteiler unverzüglich gelöscht.
Protokolldaten zur Nachweisbarkeit Ihrer Einwilligung und des Widerrufs bewahren wir für die Dauer der allgemeinen Verjährungsfristen (in der Regel 3 Jahre) auf, um unseren Nachweispflichten nachzukommen.

Damit wird dem in Art. 17 DSGVO verankerten „Recht auf Vergessenwerden" und den Pflichten zur Löschung nach Wegfall der Rechtsgrundlage Rechnung getragen, wie in Verordnung (EU) 2016/679 wiedergegeben.

5.6 Protokoll- und Sicherheitsdaten (Server-Logs, IT-Sicherheit)

Technische Protokolle (z. B. Server-Logfiles, sicherheitsrelevante Logs) werden zum Zweck der Gewährleistung der IT-Sicherheit, Fehleranalyse und Missbrauchs-/Angriffserkennung verarbeitet.

Normale Zugriffs- und Fehlerlogs werden in der Regel für maximal 6 Monate gespeichert, sofern kein sicherheitsrelevantes Ereignis eine längere Aufbewahrung erfordert.
Bei sicherheitsrelevanten Vorfällen (z. B. Angriffen) können einschlägige Protokolldaten bis zur abschließenden Klärung des Vorfalls und darüber hinaus für die Dauer relevanter Verjährungsfristen gespeichert werden, soweit dies zur Geltendmachung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Die zeitliche Begrenzung folgt dem Grundsatz der Speicherbegrenzung in Art. 5 Abs. 1 lit. e DSGVO (Ro2020/04/0037).

5.7 Daten im Zusammenhang mit der Ausübung von Betroffenenrechten

Daten, die wir im Zusammenhang mit Anträgen auf Auskunft, Berichtigung, Löschung oder anderen Rechten nach Kapitel III DSGVO verarbeiten, werden zur Dokumentation und Erfüllung unserer Pflichten gespeichert.

Diese Daten werden jedenfalls für die Dauer der allgemeinen Verjährungsfristen (in der Regel 3 Jahre) ab Abschluss der Bearbeitung des jeweiligen Antrags aufbewahrt, um unseren Pflichten nach DSGVO und DSG nachkommen und deren Erfüllung nachweisen zu können (vgl. DSG §45 Abs. 4).

5.8 Allgemeine Kriterien für längere Aufbewahrung

Wenn im Einzelfall (z. B. bei laufenden oder absehbaren Rechtsstreitigkeiten, behördlichen Verfahren oder Prüfungen) eine längere Aufbewahrung einzelner Datenkategorien erforderlich ist, erfolgt die Speicherung für die Dauer der relevanten Verjährungs- oder Verfahrensfristen. Danach werden die Daten gelöscht oder anonymisiert, sofern keine neuen gesetzlichen oder vertraglichen Aufbewahrungsgründe hinzutreten.

6. Cookies & Web-Tools

Unsere Website verwendet Cookies und ähnliche Technologien (zusammen „Cookies"), um Ihnen die Nutzung zu ermöglichen und um unser Angebot zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Soweit Cookies für den Betrieb der Website nicht unbedingt erforderlich sind, setzen wir diese nur aufgrund Ihrer aktiven Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 165 Abs. 3 TKG 2021. Eine Ermittlung und Verarbeitung dieser Daten ist nur zulässig, wenn Sie Ihre Einwilligung aktiv und auf Grundlage von klaren und umfassenden Informationen erteilt haben (TKG §165 Abs. 3). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; der Widerruf muss so einfach möglich sein wie die Erteilung der Einwilligung (Art. 7 Abs. 3 DSGVO, Verordnung (EU) 2016/679).

Wir unterscheiden folgende Kategorien:

Technisch notwendige Cookies/Tools: erforderlich, damit die Website funktioniert (z. B. zur Darstellung von Inhalten, Verwaltung Ihrer Cookie-Einstellungen, Schutz vor Missbrauch). Rechtsgrundlage ist unser berechtigtes Interesse an der sicheren und funktionalen Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO) bzw. § 165 Abs. 3 TKG 2021, soweit nur die Bereitstellung des ausdrücklich gewünschten Dienstes erfolgt.
Analyse- und Statistik-Cookies/Tools: helfen uns, die Nutzung der Website auszuwerten und zu verbessern. Einsatz nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 165 Abs. 3 TKG 2021).
Komfort- und Einbindungs-Tools (z. B. Webfonts, Captcha-Dienste): verbessern Darstellung und Sicherheit; soweit sie personenbezogene Daten über das technisch Erforderliche hinaus verarbeiten, erfolgt dies nur mit Ihrer Einwilligung.

Sie werden beim Erstbesuch der Website durch ein Cookie-Banner über die einzelnen Kategorien informiert und können dort auswählen, welche Cookies/Tools Sie zulassen. Bereits im Cookie-Banner wird darauf hingewiesen, wie und wo Sie Ihre Einwilligung später widerrufen können. Dies entspricht den Anforderungen der Datenschutzbehörde und des Bundesverwaltungsgerichtes an klare Einwilligungs- und Widerrufsmöglichkeiten (W108 2280724-1).

6.1 Webanalyse mit Google Analytics

Soweit Sie im Cookie-Banner zustimmen, verwenden wir Google Analytics zur Analyse der Nutzung unserer Website.

Verarbeitete Daten: IP-Adresse (gekürzt, wenn IP-Anonymisierung aktiv ist), Informationen über aufgerufene Seiten, Verweildauer, Klickpfade, Browser- und Gerätetyp, Betriebssystem, ungefähre Standortdaten (Region/Land), technische Ereignisdaten.
Zweck: Auswertung der Nutzung unserer Website zur Verbesserung von Inhalten, Benutzerfreundlichkeit und Angebot.
Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 165 Abs. 3 TKG 2021; ohne Einwilligung werden keine Analyse-Cookies gesetzt. Dies entspricht der Praxis der Datenschutzbehörde und der Rechtsprechung, wonach technisch nicht notwendige Analyse-Cookies nur mit Einwilligung zulässig sind (TKG §165, W108 2280724-1).
Speicherdauer: Die durch Google Analytics gesetzten Cookies werden für eine Dauer gespeichert, die im Cookie-Banner bzw. in den Cookie-Details angegeben ist (z. B. 14 Monate); wir erhalten Reports auf aggregierter Basis.
Widerruf: Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen und Widerruf" anpassen; der Widerruf ist damit ebenso einfach wie die Erteilung der Einwilligung (Art. 7 Abs. 3 DSGVO).

6.2 Sicherheitstool Friendly Captcha

Wir verwenden Friendly Captcha zum Schutz unserer Formulare (z. B. Kontakt- bzw. Bestellformulare) vor missbräuchlicher automatisierter Nutzung (Bots).

Verarbeitete Daten: technische Request- und Header-Daten (z. B. IP-Adresse, User-Agent, Referrer), Informationen über das Verhalten im Formular (z. B. Mausbewegungen, Eingabezeiten), ggf. eine anonyme Token-/Session-ID.
Zweck: Schutz unserer Systeme und Daten vor automatisierten Angriffen und Spam; Aufrechterhaltung der Verfügbarkeit und Sicherheit des Webangebots.
Rechtsgrundlage: Unser berechtigtes Interesse an IT-Sicherheit und Abwehr von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO). Soweit lediglich eine unbedingt erforderliche technische Speicherung/Auslese zur Bereitstellung des von Ihnen ausdrücklich gewünschten Dienstes erfolgt, stützt sich dies zusätzlich auf § 165 Abs. 3 TKG 2021.
Speicherdauer: Die Daten werden nur so lange gespeichert, wie dies zur Erreichung des genannten Zwecks erforderlich ist; Details können je nach Konfiguration variieren und sind in den Cookie-Informationen des Consent-Tools ersichtlich.

6.3 Webfonts (Google Fonts, Fontawesome)

Zur einheitlichen Darstellung von Schriftarten und Symbolen verwenden wir Webfonts-Dienste (z. B. Google Fonts, Fontawesome).

Soweit die Fonts lokal auf unserem Server gehostet werden, findet kein Zugriff durch Dritte und keine Übermittlung personenbezogener Daten an diese Anbieter statt. Werden die Fonts aus dem Netz des jeweiligen Anbieters geladen, kann dieser insbesondere Ihre IP-Adresse und technische Browser-/Geräteinformationen erhalten.

Verarbeitete Daten: IP-Adresse, Zeitpunkt des Abrufs, URL der aufgerufenen Seite, Browser- und Gerätetyp, Betriebssystem.
Zweck: Einheitliche und optisch ansprechende Darstellung unserer Website auf verschiedenen Endgeräten.
Rechtsgrundlage: Je nach konkreter Implementierung entweder unser berechtigtes Interesse an einer attraktiven Darstellung (Art. 6 Abs. 1 lit. f DSGVO) und die technische Erforderlichkeit im Sinn von § 165 Abs. 3 TKG 2021 oder – wenn über das technisch Notwendige hinaus eine Analyse/Profilbildung möglich ist – Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 165 Abs. 3 TKG 2021), die wir dann über das Cookie-Banner einholen.
Speicherdauer: Die konkrete Speicherdauer der Provider-Logdaten entnehmen Sie bitte den Hinweisen im Cookie-Banner/Consent-Tool.

6.4 Ihre Einstellungen und Widerruf von Einwilligungen (Cookies)

Sie können Ihre Cookie-Einstellungen jederzeit über den am Seitenende platzierten Link „Cookie-Einstellungen und Widerruf" (oder eine entsprechend bezeichnete Schaltfläche/Symbol) aufrufen und dort Ihre Einwilligungen mit einem Klick (z. B. „Alle ablehnen") widerrufen oder anpassen.

Damit wird der Vorgabe entsprochen, dass bereits im Cookie-Banner ersichtlich sein muss, wo und wie eine Einwilligung später widerrufen werden kann, und dass der Widerruf ohne aufwendiges Deaktivieren einzelner Regler möglich sein soll (W108 2280724-1, TKG §165).

7. Ihre Rechte

Ihnen stehen nach der DSGVO und dem DSG insbesondere folgende Rechte zu:

Recht auf Auskunft über die zu Ihrer Person verarbeiteten Daten
Recht auf Berichtigung unrichtiger Daten
Recht auf Löschung („Recht auf Vergessenwerden")
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch gegen bestimmte Verarbeitungen (insbesondere bei Verarbeitung auf Grundlage berechtigter Interessen)
Recht auf Widerruf erteilter Einwilligungen (siehe Punkt 7.1)

Bitte kontaktieren Sie uns hierzu direkt unter office@rbo.at. Diese Rechte entsprechen den Vorgaben in DSG §44 und DSG §45 sowie Art. 15–18 und 20–21 DSGVO (Verordnung (EU) 2016/679).

7.1 Widerruf von Einwilligungen

Soweit wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeiten (z. B. für den Versand unseres Newsletters oder die Nutzung bestimmter Web-Analyse-Tools), haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen.

Der Widerruf kann formlos erfolgen, zum Beispiel durch eine E-Mail an office@rbo.at oder – beim Newsletter – durch Nutzung des in jedem Newsletter enthaltenen Abmeldelinks. Der Widerruf der Einwilligung ist damit ebenso einfach möglich wie deren Erteilung, wie es Art. 7 Abs. 3 DSGVO verlangt (Verordnung (EU) 2016/679).

Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Nach Ihrem Widerruf werden wir die auf dieser Einwilligung beruhende Verarbeitung für die betroffenen Zwecke einstellen, sofern nicht eine andere Rechtsgrundlage (z. B. gesetzliche Aufbewahrungspflichten) die weitere Verarbeitung oder Speicherung der Daten erfordert. Diese Information entspricht den Vorgaben des Art. 13 Abs. 2 lit. c DSGVO, wie sie auch in Verordnung (EU) 2018/1725 für EU-Organe inhaltlich übernommen werden.

8. Beschwerderecht

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, Beschwerde bei der Aufsichtsbehörde einzulegen. In Österreich ist dies die:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
E-Mail: dsb@dsb.gv.at

Das Beschwerderecht und die Angabe der Kontaktdaten der Aufsichtsbehörde sind ausdrücklich in DSG §43 Abs. 1 Z 4 vorgesehen.

Cookie	Description	Duration
`PHPSESSID`	Maintains your session while browsing	Session
`form_key`	Security token preventing cross-site request forgery attacks	Session

Cookie	Description	Duration
`mage-cache-storage`	Local storage of visitor-specific content for faster page loads	Session
`mage-cache-storage-section-invalidation`	Tracks which page sections need to be refreshed	Session
`mage-cache-sessid`	Determines when to clear local browser cache after session ends	Session
`private_content_version`	Ensures personalized content is not served from server cache	Session
`X-Magento-Vary`	Indicates when a cached page needs to be refreshed	Session

Cookie	Description	Duration
`section_data_ids`	Stores customer-specific shopping data like cart contents	Session
`section_data_clean`	Signals when shopping data needs to be refreshed	Session

Cookie	Description	Duration
`guest-view`	Links guest orders to your browser for order tracking	Session
`login_redirect`	Saves the page to redirect you to after logging in	Session

Cookie	Description	Duration
`_ga`	Distinguishes unique users	2 years
`_ga_*`	Maintains session state	2 years

Privacy notice