Datenschutz

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf den Websites craftkoerper.com und store.craftkoerper.com ist:

craftkoerper GmbH Kornfeldgasse 18a 2102 Bisamberg Österreich

E-Mail: office@craftkoerper.com

Firmenbuchnummer: FN 673402 y Firmenbuchgericht: Landesgericht Korneuburg UID-Nummer: ATU83086508

Geschäftsführer: Marcel Prinz, Julia Prinz

2. Ihre Rechte als betroffene Person

Sie haben nach der Datenschutzgrundverordnung (DSGVO) grundsätzlich folgende Rechte:

Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns verarbeiteten Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Widerspruchsrecht (Art. 21 DSGVO).
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter office@craftkoerper.com.

3. Beschwerderecht

Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde Barichgasse 40–42 1030 Wien Telefon: +43 1 52 152-0 E-Mail: dsb@dsb.gv.at Web: https://www.dsb.gv.at

4. Datenverarbeitung beim Besuch unserer Websites

Wenn Sie unsere Websites aufrufen, werden automatisch folgende Daten durch den Webserver protokolliert (Server-Logfiles):

IP-Adresse
Datum und Uhrzeit des Zugriffs
Aufgerufene Seite / übertragene Datenmenge
Referrer-URL (zuvor besuchte Seite)
Browser-Typ und -Version
Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, stabilen Betrieb der Website). Speicherdauer: 14 Tage, danach automatische Löschung oder Anonymisierung.

5. Cookies und Tracking-Technologien

Wir verwenden auf unseren Websites Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die in Ihrem Browser gespeichert werden. Ihre Einstellungen zur Cookie-Nutzung können Sie jederzeit über unseren Cookie-Banner anpassen.

5.1 Technisch notwendige Cookies (ohne Einwilligung)

Diese Cookies sind erforderlich, damit die Website funktioniert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO.

__cf_bm (Cloudflare) – Bot-Schutz
hmt_id (hCaptcha) – Bot-Schutz in Formularen
crumb (Squarespace) – CSRF-Sicherheit
__stripe_mid, __stripe_sid, m (Stripe) – Zahlungsabwicklung
msgsndr_id (GoHighLevel) – Session-Verwaltung Funnel

5.2 Marketing-Cookies (nur mit Einwilligung)

Diese Cookies werden erst gesetzt, nachdem Sie über unseren Cookie-Banner ausdrücklich zugestimmt haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 165 Abs. 3 TKG 2021.

_fbp, tr (Meta / Facebook) – Werbeerfolgsmessung, Retargeting
YSC, VISITOR_INFO1_LIVE, VISITOR_PRIVACY_METADATA, __Secure-ROLLOUT_TOKEN, __Secure-YNID (Google / YouTube) – Videonutzung, Werbung

5.3 Analyse-Cookies (nur mit Einwilligung)

ss_cvt, ss_cvr (Squarespace) – Analyse der Website-Nutzung
clck, clsk, MUID, CLID, ANONCHK, SM (Microsoft Clarity) – Nutzungsanalyse, Heatmaps, Session-Recordings

6. Eingesetzte Dienste und Drittanbieter

6.1 Website-Hosting

Squarespace (craftkoerper.com) Anbieter: Squarespace Ireland Ltd., Ship Street Great, Dublin 8, Irland (Muttergesellschaft: Squarespace Inc., USA). Zweck: Hosting und technischer Betrieb der Website, Basisanalyse der Zugriffe. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website). Datenschutzerklärung: https://www.squarespace.com/privacy

GoHighLevel (store.craftkoerper.com) Anbieter: HighLevel LLC, 400 North Saint Paul Street, Suite 920, Dallas, TX 75201, USA. Zweck: Hosting und Betrieb der Verkaufsfunnel, Kontaktformulare, E-Mail-Automatisierung, CRM. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO. Datenübermittlung: USA, auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO). Datenschutzerklärung: https://www.gohighlevel.com/privacy-policy

6.2 Sicherheit und Bot-Schutz

Cloudflare Anbieter: Cloudflare Ireland Ltd., Dublin / Cloudflare Inc., USA. Zweck: Absicherung gegen Angriffe, Performance-Optimierung, Bot-Management. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/

hCaptcha Anbieter: Intuition Machines, Inc., San Francisco, CA, USA. Zweck: Schutz von Formularen vor automatisierten Eingaben (Bots). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung: https://www.hcaptcha.com/privacy

6.3 Zahlungsabwicklung

Stripe Anbieter: Stripe Payments Europe Ltd., Dublin, Irland / Stripe Inc., USA. Zweck: Abwicklung von Kreditkarten- und sonstigen Online-Zahlungen. Verarbeitete Daten: Name, Anschrift, E-Mail, Zahlungsinformationen, IP-Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung: https://stripe.com/at/privacy

PayPal Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg. Zweck: Abwicklung von PayPal-Zahlungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung: https://www.paypal.com/at/webapps/mpp/ua/privacy-full

6.4 Meta (Facebook/Instagram) – Werbetracking

Wir setzen auf unseren Websites den Meta Pixel ein und übertragen zusätzlich Ereignisdaten serverseitig über die Meta Conversions API (CAPI) an Meta. Dies dient der Messung und Optimierung unserer Werbeanzeigen auf Facebook und Instagram sowie der Bildung von Zielgruppen (Custom Audiences und Lookalike Audiences).

Anbieter: Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, Irland. Muttergesellschaft: Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.

Verarbeitete Daten:

Durch den Meta Pixel: IP-Adresse, User-Agent, Browserdaten, besuchte Seiten, ausgeführte Ereignisse (z.B. Kaufabschluss), Meta-Cookie-ID (_fbp).
Durch die Meta Conversions API: gehashte Kontaktdaten (E-Mail-Adresse, Telefonnummer, ggf. Name), Ereignisdaten, technische Daten wie IP-Adresse und User-Agent.

Übertragung erfolgt in die USA. Grundlage: EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) und Standardvertragsklauseln. Trotz dieser Maßnahmen kann ein Zugriff durch US-Behörden nicht vollständig ausgeschlossen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Diese holen wir über unseren Cookie-Banner ein. Ohne Ihre Einwilligung findet weder Pixel- noch CAPI-Tracking statt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Datenschutzerklärung Meta:https://www.facebook.com/privacy/policy
Widerspruch / Werbeeinstellungen:https://www.facebook.com/settings?tab=ads

6.5 YouTube-Videos

Auf craftkoerper.com sind Videos der Plattform YouTube eingebunden.

Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Muttergesellschaft: Google LLC, USA.

Beim Aufruf einer Seite mit eingebettetem YouTube-Video wird nach Ihrer Einwilligung eine Verbindung zu YouTube-Servern hergestellt. Dabei werden IP-Adresse, aufgerufene Seite und Browser-Informationen an Google übertragen. Wenn Sie in Ihrem Google-Konto eingeloggt sind, kann YouTube das Verhalten Ihrem Profil zuordnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenübertragung in die USA auf Grundlage des EU-US Data Privacy Framework. Datenschutzerklärung: https://policies.google.com/privacy

6.6 Newsletter und E-Mail-Marketing

Anbieter: Bento – Backpack Internet Pty. Ltd. T/A Bento Software (ACN 618 553 129), New South Wales, Australien.

Wir versenden unseren Newsletter und transaktionale E-Mails (z.B. Kaufbestätigungen, Produktlieferungen) über Bento.

Anmeldeverfahren: Double-Opt-In. Nach Ihrer Anmeldung senden wir Ihnen eine Bestätigungs-E-Mail, in der Sie Ihre Anmeldung bestätigen müssen.

Verarbeitete Daten: E-Mail-Adresse, Name (falls angegeben), Anmeldezeitpunkt, IP-Adresse bei Anmeldung, Öffnungs- und Klickverhalten in Newslettern sowie Kategorisierungen / Tags basierend auf Ihren Interessen und bisherigen Käufen (z.B. zur Versendung relevanter Inhalte).

Tracking im Newsletter: Öffnungen und Klicks werden zum Zweck der Reichweitenmessung und zur Optimierung unserer Inhalte erfasst. Diese Analyse kann dazu führen, dass Sie zielgerichtete Inhalte erhalten (Profiling im Sinne von Art. 4 Nr. 4 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit durch Klick auf den Abmeldelink in jedem Newsletter oder per E-Mail an office@craftkoerper.com widerrufen.

Datenübermittlung: Australien. Für Australien besteht kein Angemessenheitsbeschluss der Europäischen Kommission. Die Übermittlung erfolgt daher auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzerklärung Bento:https://bentonow.com/legal/privacy

6.7 Automatisierung und Datenintegration

Make.com (ehemals Integromat) Anbieter: Celonis SE / Make s.r.o., Prag, Tschechien (EU) mit Servern innerhalb und außerhalb der EU. Zweck: Automatisierung interner Prozesse, z.B. Weiterleitung von Kaufdaten zwischen Systemen (Zahlungsdienstleister → CRM → Newsletter). Verarbeitete Daten: Kontaktdaten und Transaktionsdaten, soweit sie im Rahmen eines Kaufvorgangs anfallen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung: https://www.make.com/en/privacy-notice

6.8 Microsoft Clarity – Nutzungsanalyse

Wir setzen auf unseren Websites Microsoft Clarity ein, einen Dienst zur Analyse des Nutzungsverhaltens mittels Heatmaps und Session-Recordings.

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Muttergesellschaft: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA.

Zweck: Analyse der Website-Nutzung, Identifikation von Usability-Problemen, Optimierung der Benutzerführung und Funnel-Strukturen.

Verarbeitete Daten: IP-Adresse (anonymisiert), Browser- und Geräteinformationen, Klick- und Mausbewegungen, Scroll-Verhalten, Verweildauer, Seitenaufrufe, Bildschirmauflösung, Referrer-URL, eine pseudonyme Clarity-User-ID (gespeichert in den Cookies clck, clsk, MUID, CLID, ANONCHK, SM).

Session-Recordings: Clarity zeichnet Ihre Interaktionen mit der Website in Form von Video-ähnlichen Wiedergaben auf. Eingaben in Formularfelder werden dabei standardmäßig maskiert und nicht übertragen. Keyboard-Eingaben werden nicht aufgezeichnet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ohne Ihre Einwilligung über den Cookie-Banner wird Clarity nicht aktiv.

Datenübermittlung in die USA: Auf Grundlage des EU-US Data Privacy Framework (Microsoft ist zertifiziert) sowie Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Speicherdauer: Microsoft Clarity speichert Nutzungsdaten für bis zu 13 Monate.

Datenschutzerklärung Microsoft: https://privacy.microsoft.com/privacystatement

Informationen zu Clarity: https://learn.microsoft.com/clarity/faq

7. Datenverarbeitung bei Käufen

Wenn Sie über unseren Shop (store.craftkoerper.com) oder über Amazon ein Produkt bei uns erwerben, verarbeiten wir folgende Daten:

Verarbeitete Daten: Vor- und Nachname, Anschrift, E-Mail-Adresse, Zahlungsdaten (über den jeweiligen Zahlungsdienstleister), Bestellhistorie.

Zwecke: Vertragsabwicklung (Lieferung, Zahlung, Support), Erfüllung gesetzlicher Pflichten (Buchhaltung, Steuer).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

Empfänger: Zahlungsdienstleister (Stripe, PayPal), Versanddienstleister (DPD, DHL), unser Steuerberater, Finanzbehörden im gesetzlich vorgesehenen Umfang.

Speicherdauer: 7 Jahre gemäß österreichischen steuerrechtlichen Aufbewahrungsfristen (§ 132 BAO). Für Produkthaftungsfälle relevante Daten bis zu 10 Jahren (§ 13 PHG).

7.1 Amazon-Käufe

Wenn Sie unser Buch über Amazon erwerben, ist für die Datenverarbeitung im Rahmen des Kaufs primär Amazon (Amazon EU S.à r.l., Luxemburg) verantwortlich. Wir erhalten von Amazon lediglich aggregierte Verkaufsstatistiken sowie – falls Sie sich separat bei uns anmelden – die von Ihnen bereitgestellten Daten. Datenschutzerklärung Amazon: https://www.amazon.de/privacy

8. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Anfragen werden gelöscht, sobald der Zweck der Speicherung entfällt – in der Regel nach Abschluss der Kommunikation, spätestens nach 3 Jahren, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

9. Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienstleister verarbeiten Daten außerhalb der Europäischen Union:

USA: Meta, Google/YouTube, Stripe (Muttergesellschaft), GoHighLevel, Cloudflare, hCaptcha. Soweit der jeweilige Anbieter nach dem EU-US Data Privacy Framework zertifiziert ist (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023), erfolgt die Übermittlung auf dessen Grundlage. Ergänzend setzen wir Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO ein.
Australien: Bento (Backpack Internet Pty. Ltd.). Für Australien besteht kein Angemessenheitsbeschluss. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Trotz dieser Schutzmaßnahmen besteht das Restrisiko, dass Behörden in diesen Drittländern auf Grundlage nationaler Gesetze (insbesondere FISA 702 und Cloud Act in den USA) Zugriff auf Ihre Daten nehmen können, ohne dass Ihnen in allen Fällen effektive Rechtsbehelfe zur Verfügung stehen. Durch Ihre Einwilligung in die entsprechenden Dienste (z.B. Meta Pixel, YouTube, Newsletter) stimmen Sie dieser Datenübermittlung ausdrücklich zu (Art. 49 Abs. 1 lit. a DSGVO).

10. Speicherdauer – Übersicht

Server-Logfiles: 14 Tage
Kontaktanfragen: bis zu 3 Jahre
Kundendaten bei Käufen: 7 Jahre (steuerrechtliche Aufbewahrung) bzw. 10 Jahre (Produkthaftung)
Newsletter-Daten: bis zum Widerruf der Einwilligung
Marketing-Cookies: gemäß jeweiliger Cookie-Laufzeit (siehe Abschnitt 5)

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist unter den oben genannten Websit6.8 Microsoft Clarity – Nutzungsanalyse