Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und Art. 14 der EU-Datenschutz-Grundverordnung (DSGVO) sowie dem Estnischen Personal Data Protection Act über die Verarbeitung personenbezogener Daten beim Besuch unseres Online-Shops westgem.shop und bei Bestellungen über unseren Shop.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

SAND GREEN OÜ Narva maantee 5, 10117 Tallinn, Estland Firmenbuchnummer: 16188626 UID-Nr.: EE102353341 E-Mail: central@westgem.com Telefon: +43 (0) 664 88 59 41 43

2. Welche Daten wir verarbeiten

Bei einem reinen Besuch unserer Website werden technisch notwendige Server-Logs erfasst (IP-Adresse in gekürzter Form, Datum und Uhrzeit, abgerufene Seite, User-Agent, Referrer). Diese Daten sind erforderlich, um die Website auszuliefern und Angriffe abzuwehren.

Bei einer Bestellung verarbeiten wir die von Ihnen angegebenen Bestands- und Kontaktdaten (Vor- und Nachname, Rechnungs- und Lieferadresse, E-Mail-Adresse, ggf. Telefonnummer), Vertragsdaten (bestellte Produkte, Preise, Bestelldatum, Versandstatus) sowie Zahlungsdaten (abhängig vom gewählten Zahlungsmittel — siehe Abschnitt 5).

Wenn Sie ein Kundenkonto anlegen, speichern wir zusätzlich Ihren Benutzernamen, ein gehashtes Passwort und Ihre Bestellhistorie.

Bei einer Kontaktaufnahme per E-Mail oder Kontaktformular verarbeiten wir die von Ihnen übermittelten Inhalte und Absenderdaten zur Beantwortung Ihrer Anfrage.

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Anbahnung) für die Abwicklung Ihrer Bestellung und das Kundenkonto; Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen) insbesondere für die handels- und steuerrechtliche Aufbewahrung von Rechnungen; Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) für den sicheren Betrieb der Website, Betrugsprävention und die Verbesserung unseres Angebots; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wo Sie ausdrücklich zugestimmt haben (z. B. Newsletter, nicht notwendige Cookies).

4. Cookies und ähnliche Technologien

Wir verwenden technisch notwendige Cookies, damit der Warenkorb, das Login und die Sprachauswahl funktionieren. Diese Cookies können nicht deaktiviert werden, ohne dass der Shop unbenutzbar wird.

Sofern wir darüber hinaus Analyse-, Reichweiten- oder Marketing-Cookies einsetzen, geschieht das nur nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen.

5. Empfänger und Auftragsverarbeiter

Wir geben Ihre Daten ausschließlich an Dienstleister weiter, die für die Erfüllung Ihrer Bestellung erforderlich sind und die uns gegenüber zur Vertraulichkeit verpflichtet sind:

  • Zahlungsdienstleister (z. B. Stripe, PayPal) — zur Abwicklung der Zahlung. Welche Daten konkret übermittelt werden, hängt vom gewählten Zahlungsmittel ab.
  • Versanddienstleister (z. B. Österreichische Post, DHL, GLS) — Name und Lieferadresse zur Zustellung der Ware.
  • Hosting- und Infrastruktur-Provider innerhalb der EU.
  • Steuerberatung und Buchhaltung im Rahmen der gesetzlichen Aufbewahrungspflichten.

Eine Weitergabe an Empfänger in Drittländern (außerhalb EU/EWR) findet nur statt, wenn Sie zugestimmt haben oder dies zur Vertragserfüllung erforderlich ist (z. B. internationale Lieferung). In solchen Fällen sorgen wir für ein angemessenes Datenschutzniveau durch EU-Standardvertragsklauseln.

6. Speicherdauer

Bestelldaten und Rechnungen werden gemäß den gesetzlichen Aufbewahrungspflichten 7 Jahre gespeichert (estnisches Buchführungsgesetz, vergleichbar mit § 132 BAO Österreich / § 147 AO Deutschland). Kundenkontodaten löschen wir, sobald Sie Ihr Konto schließen, sofern keine Aufbewahrungspflichten entgegenstehen. Kontaktanfragen ohne Bestellbezug löschen wir spätestens 12 Monate nach abschließender Beantwortung. Server-Logs werden nach 14 Tagen anonymisiert oder gelöscht.

7. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO). Der Widerruf wirkt nur für die Zukunft.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an central@westgem.com.

Unabhängig davon haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — in Estland bei der Andmekaitse Inspektsioon (aki.ee), in Österreich bei der Datenschutzbehörde (dsb.gv.at), in Deutschland bei der jeweils zuständigen Landesbehörde.

8. Eingebettete Inhalte Dritter

Produktseiten und redaktionelle Inhalte können eingebettete Medien (z. B. Bilder, Videos, Karten) enthalten. Solche Inhalte verhalten sich, als hätten Sie die jeweils dritte Website besucht — diese Anbieter können Cookies setzen und Ihre Interaktion erfassen. Wir laden Drittinhalte nur dann automatisch, wenn dies technisch zwingend erforderlich ist; andernfalls bitten wir vorab um Ihre Einwilligung.

9. Datensicherheit

Die Übertragung Ihrer Daten erfolgt verschlüsselt über TLS (https). Zugriff auf personenbezogene Daten haben nur Mitarbeitende und Auftragsverarbeiter, die diese zur Aufgabenerfüllung benötigen. Wir prüfen regelmäßig die Wirksamkeit unserer technischen und organisatorischen Maßnahmen (TOMs).

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um geänderte Rechtslage oder Änderungen unserer Dienste umzusetzen. Die jeweils aktuelle Version finden Sie stets unter westgem.shop/datenschutz.