Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG 2018, TKG 2021). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website https://www.konditorei-moser.at/.

 

1. Verantwortlicher und Kontakt

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Konditorei Moser
Martina Moser
Hauptstraße 50
5201 Seekirchen am Wallersee,
Österreich

E-Mail: office@konditorei-moser.at

Telefon: +43 6212 22 67 17

Da wir gesetzlich nicht dazu verpflichtet sind, haben wir keinen Datenschutzbeauftragten bestellt. Sie können sich bei Fragen zum Datenschutz jederzeit an die oben genannten Kontaktdaten wenden.

 

2. Gegenstand und Geltungsbereich

Diese Datenschutzerklärung gilt für die Erhebung und Verwendung personenbezogener Daten von Besuchern unserer Website. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse).

 

3. Webhosting und Server-Logfiles

Hosting durch ALL-INKL

Unsere Website wird bei ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland, gehostet.

Der Standort der Server ist Deutschland. Damit erfolgt die Datenverarbeitung innerhalb der Europäischen Union, was ein hohes Datenschutzniveau gewährleistet. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Server-Logfiles

Der Hosting-Provider erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Diese Daten sind technisch notwendig, um Ihnen unsere Website anzuzeigen und die Stabilität sowie Sicherheit zu gewährleisten. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der fehlerfreien Darstellung und Sicherheit der Website).

 

4. Datenerfassung auf unserer Website

Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular (z. B. über Elementor Forms) oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

  • Datenkategorien: Name, E-Mail-Adresse, Inhalt der Anfrage, ggf. Telefonnummer.
  • Zweck: Beantwortung von Kundenanfragen, Reservierungen oder Bestellungen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Nutzern).

Spam-Schutz (WP Armour)

Zum Schutz unserer Formulare vor Spam verwenden wir WP Armour – Honeypot Anti Spam. Im Gegensatz zu anderen Diensten arbeitet dieses Plugin mit einer „Honeypot“-Technik, die keine personenbezogenen Daten der Nutzer an externe Server (wie z.B. Google reCAPTCHA) übermittelt. Die Prüfung erfolgt lokal auf unserem Server.

 

Complianz (GDPR/CCPA Cookie Consent)

Wir nutzen das Plugin Complianz, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren.

Beim Aufruf der Website wird ein Consent-Banner angezeigt. Ihre Entscheidung wird in einem Cookie gespeichert, damit wir bei einem erneuten Besuch wissen, welche Einwilligung Sie erteilt haben.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung zur Einholung von Einwilligungen).

Wir unterscheiden zwischen:

  1. Essenziellen Cookies: Notwendig für den Betrieb der Website (z. B. Logins, Warenkorb, Consent-Status).
  2. Statistik/Marketing-Cookies: Werden nur nach Ihrer aktiven Einwilligung gesetzt.

 

6. Webanalyse (Independent Analytics)

Wir nutzen Independent Analytics Pro zur statistischen Auswertung der Besucherzugriffe.

Besonderheit: Im Gegensatz zu Google Analytics werden bei Independent Analytics alle Daten lokal auf unserem eigenen Server in Österreich/Deutschland gespeichert. Es findet keine Übermittlung von Daten an Drittanbieter oder Server in den USA statt.

  • Die IP-Adressen werden unmittelbar nach der Erhebung anonymisiert.
  • Es werden keine Tracking-Cookies für die Analyse gesetzt, sofern die lokale Konfiguration dies vorsieht.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Optimierung unseres Online-Angebots).

 

7. WordPress Plugins und Funktionen

Elementor & Elementor Pro

Unsere Website nutzt den Page Builder Elementor. Elementor selbst erhebt keine personenbezogenen Daten von Besuchern, es sei denn, Sie nutzen integrierte Formulare (siehe Punkt 4). Bei der Verwendung von Elementor werden Ressourcen ggf. lokal geladen.

SEO (Rank Math)

Wir nutzen Rank Math SEO zur Optimierung der Auffindbarkeit in Suchmaschinen. Dieses Plugin verarbeitet in der Regel keine personenbezogenen Daten der Website-Besucher, sondern dient der Strukturierung von Metadaten.

Datensicherheit (WPvivid Backup)

Zur Sicherung unserer Website nutzen wir WPvivid Backup. Hierbei werden regelmäßig Kopien der gesamten Website inkl. Datenbank erstellt. Diese Backups verbleiben entweder auf unserem Server bei ALL-INKL oder werden verschlüsselt auf gesicherten Speichermedien aufbewahrt.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherung des Betriebs und Datenschutz durch Wiederherstellbarkeit).

White Label CMS & User Switching

Diese Plugins dienen der administrativen Verwaltung der Website. Sie verarbeiten Daten von registrierten Backend-Benutzern (Administratoren), jedoch keine Daten von regulären Website-Besuchern.

7.1. Social Media & Widgets Instagram-Feed (Unlimited Elements)

Wir binden auf unserer Website ein Widget des Anbieters Instagram ein, um Ihnen aktuelle Beiträge unseres Instagram-Profils direkt anzuzeigen. Hierfür nutzen wir das Plugin Unlimited Elements for Elementor.

Beim Aufruf einer Seite, die dieses Widget enthält, wird eine Verbindung zu den Servern von Instagram (Meta Platforms Ireland Limited) hergestellt. Hierdurch erhält Instagram die Information, dass Sie unsere Seite besucht haben, sowie Ihre IP-Adresse. Sofern Sie bei Instagram eingeloggt sind, kann Instagram diesen Besuch Ihrem Benutzerkonto zuordnen.

Zweck: Optische Gestaltung der Website und Bereitstellung aktueller Informationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einbindung erfolgt über Ihr Consent-Management-Tool (Complianz). Das Widget wird erst geladen, wenn Sie der Kategorie „Marketing“ oder „Externe Medien“ zugestimmt haben.

Empfänger: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Dabei können Daten an die Muttergesellschaft Meta Platforms Inc. in die USA übertragen werden.

Drittlandtransfer: Meta Platforms, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau für die USA festgestellt wurde.

Verlinkungen zu Social Media (Facebook & Instagram) Auf unserer Website sind Links zu unseren Profilen auf Facebook und Instagram enthalten. Es handelt sich hierbei nicht um eingebettete Social-Media-Plugins (wie z. B. der „Gefällt mir“-Button), die bereits beim Laden der Seite Daten an die sozialen Netzwerke senden.

Es handelt sich um einfache Hyperlinks. Erst wenn Sie auf das jeweilige Icon oder den Link klicken, werden Sie auf unser Profil auf der jeweiligen Plattform weitergeleitet. Erst ab diesem Moment werden Daten (wie die Referrer-URL und Ihre IP-Adresse) an die Server von Meta übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Öffentlichkeitsarbeit und Kommunikation).

 

8. Sicherheit (SSL-Verschlüsselung)

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

 

9. Übermittlung in Drittstaaten

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der EU/des EWR. Sollten im Einzelfall Tools von Drittanbietern zum Einsatz kommen, die Daten in die USA übertragen (z.B. durch manuelle Einbindung von Google Maps oder Social Media), stützen wir uns auf:

  1. Den Angemessenheitsbeschluss der EU-Kommission (EU-U.S. Data Privacy Framework), sofern der Anbieter zertifiziert ist.
  2. Standardvertragsklauseln (SCC) als geeignete Garantien.

Hinweis: Aktuell setzen wir primär auf lokale Lösungen (Independent Analytics, WP Armour), um Drittlandübermittlungen zu vermeiden.

 

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist:

  • Anfragen: Bis zur endgültigen Erledigung (plus ggf. 6 Monate für Anschlussfragen).
  • Vertragsdaten: Gemäß steuerrechtlicher Aufbewahrungsfrist (in Österreich i.d.R. 7 Jahre gemäß § 132 BAO).
  • Server-Logfiles: Maximal 30 Tage.

 

11. Ihre Rechte (Betroffenenrechte)

Falls Sie nicht möchten, dass Meta den Besuch unserer Seiten Ihrem Instagram- oder Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem jeweiligen Benutzerkonto aus, bevor Sie unsere Website besuchen oder auf die Social-Media-Links klicken.

Ihnen stehen als betroffene Person nach der DSGVO und dem österreichischen DSG grundsätzlich folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO): Sie können eine Bestätigung verlangen, ob wir Daten von Ihnen verarbeiten.
  • Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger Daten.
  • Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden“.
  • Einschränkung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch (Art. 21 DSGVO): Insbesondere gegen Verarbeitungen auf Basis berechtigter Interessen.
  • Widerruf: Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung dieser Rechte wenden Sie sich bitte an die unter Punkt 1 angegebenen Kontaktdaten.

Beschwerderecht: Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die:

Österreichische Datenschutzbehörde Barichgasse 40-42

1030 Wien

E-Mail: dsb@dsb.gv.at

Website: www.dsb.gv.at

 

12. Aktualisierung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Dienste umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand der Information: 23. Februar 2026