Kupferfink Kaffeerösterei

Datenschutz

Datenschutzerklärung


> Demo-Hinweis: Diese Seite ist eine öffentlich erreichbare Demo zur
> Vorführung der Tagfalter-Plattform inklusive Shop-Modul. „Kupferfink
> Kaffeerösterei" ist ein frei erfundenes Musterunternehmen. Es werden keine
> echten Bestellungen, Lieferungen oder Zahlungen abgewickelt und keine echten
> Zahlungsdaten erhoben. Die nachstehende Erklärung beschreibt, welche Daten im
> Rahmen des Betriebs dieser Demo-Seite anfallen können, und nennt den real
> Verantwortlichen.

Wir nehmen den Schutz deiner personenbezogenen Daten ernst. Diese Erklärung
informiert dich gemäß Datenschutz-Grundverordnung (DS-GVO) und österreichischem
Datenschutzgesetz (DSG) über die Verarbeitung im Rahmen dieser Demo-Seite.

1. Verantwortliche/r


Verantwortlich im Sinne des Art 4 Z 7 DS-GVO ist:

Rothirsch Tech. GmbH, vertreten durch René Zingerle, SSCP
Austraße 15, 6200 Jenbach, Österreich
FN 542991t · UID ATU76090356
Kontakt: contact@rothirsch.tech
Datenschutz-Anfragen: rene@rothirsch.tech

Das dargestellte Unternehmen „Kupferfink Kaffeerösterei" ist fiktiv und nicht
verantwortlich; es dient nur der Demonstration.

2. Welche personenbezogenen Daten verarbeitet werden


  • Server-Logfiles: Beim Aufruf der Seite werden technisch notwendige Daten
verarbeitet (gekürzte/anonymisierte IP-Adresse, Datum und Uhrzeit, abgerufene
Seite, Browsertyp, Betriebssystem, Referrer).
  • Kontaktformular / E-Mail: Wenn du uns kontaktierst, verarbeiten wir die von
dir angegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht).
  • Im Shop bei einer (Demo-)Bestellung: Das Shop-Modul ist so aufgebaut, dass
bei einer echten Bestellung Name, Liefer- und Rechnungsadresse, E-Mail-Adresse
sowie Zahlungsdaten verarbeitet würden. Da dies eine Demo ist, werden keine
echten Bestellungen verarbeitet und keine echten Zahlungsdaten erhoben oder
gespeichert.

3. Zwecke und Rechtsgrundlagen


  • Bereitstellung und Sicherheit der Website (Logfiles): berechtigtes
Interesse, Art 6 Abs 1 lit f DS-GVO.
  • Bearbeitung von Kontaktanfragen: vorvertragliche Maßnahmen bzw.
berechtigtes Interesse, Art 6 Abs 1 lit b und f DS-GVO.
  • Vertragsabwicklung im Shop (im Echtbetrieb, hier nur demonstriert):
Art 6 Abs 1 lit b DS-GVO.
  • Einwilligungsabhängige Verarbeitung (z. B. nicht notwendige Cookies):
Art 6 Abs 1 lit a DS-GVO.
  • Gesetzliche Aufbewahrungspflichten (z. B. steuer- und handelsrechtlich):
Art 6 Abs 1 lit c DS-GVO.

4. Zahlungsabwicklung über Stripe


Für die Zahlungsabwicklung ist das Shop-Modul an Stripe angebunden
(Kreditkarte, Klarna, SEPA-Lastschrift). Anbieter ist:

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland

Im Echtbetrieb werden die im Bezahlvorgang eingegebenen Zahlungsdaten direkt von
Stripe verarbeitet; wir selbst erhalten keine vollständigen Kartendaten. Stripe
kann personenbezogene Daten dabei auch in ein Drittland (z. B. USA) übermitteln.
Für solche Übermittlungen bestehen geeignete Garantien, insbesondere die
EU-Standardvertragsklauseln (SCC) gemäß Art 46 DS-GVO. Details findest du in der
Datenschutzerklärung von Stripe: .

Wichtig für diese Demo: Es findet keine echte Zahlung statt. Es werden keine
echten Karten-, Bank- oder Klarna-Daten erhoben, übermittelt oder gespeichert.
Der Bezahlablauf dient ausschließlich der Vorführung.

5. Hosting


Die Seite wird auf eigener, von der Rothirsch Tech. GmbH betriebener
Infrastruktur in Tirol gehostet (managed Hosting). Eine tägliche Sicherung
(Backup) erfolgt verschlüsselt an einen Standort in Genf, Schweiz. Die Schweiz
verfügt über einen Angemessenheitsbeschluss der EU-Kommission. Der Zugriff
erfolgt ausschließlich verschlüsselt über HTTPS.

6. Cookies und Einwilligung


Technisch notwendige Cookies setzen wir auf Grundlage unseres berechtigten
Interesses (Art 6 Abs 1 lit f DS-GVO). Nicht notwendige Cookies (z. B. für
Komfort- oder Reichweitenzwecke) werden erst nach deiner ausdrücklichen
Einwilligung über das Cookie-Banner gesetzt (Art 6 Abs 1 lit a DS-GVO). Deine
Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

7. Datensicherheit


Wir treffen technische und organisatorische Maßnahmen, um deine Daten gegen
Verlust, Manipulation und unberechtigten Zugriff zu schützen — insbesondere
Transportverschlüsselung (HTTPS/TLS), Zugriffsbeschränkungen und regelmäßige
Aktualisierung der eingesetzten Systeme.

8. Aufbewahrung und Löschung


Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen
Zwecke erforderlich ist. Logfiles werden nach kurzer Zeit gelöscht bzw.
anonymisiert. Kontaktanfragen löschen wir, sobald sie erledigt sind und keine
Aufbewahrungspflichten entgegenstehen. Für Geschäftsunterlagen gelten im
Echtbetrieb gesetzliche Aufbewahrungsfristen (z. B. steuer- und handelsrechtlich
in der Regel sieben Jahre); Rechtsgrundlage hierfür ist Art 6 Abs 1 lit c
DS-GVO. Da diese Seite eine Demo ist, fallen keine echten Bestelldaten an.

9. Deine Rechte


Dir stehen nach der DS-GVO folgende Rechte zu:

  • Auskunft (Art 15), Berichtigung (Art 16), Löschung (Art 17),
  • Einschränkung der Verarbeitung (Art 18), Datenübertragbarkeit (Art 20),
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
(Art 21),
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art 7
Abs 3).

Zur Ausübung deiner Rechte wende dich bitte an rene@rothirsch.tech.

Du hast außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art 77
DS-GVO). Zuständig in Österreich ist die Österreichische Datenschutzbehörde,
Barichgasse 40–42, 1030 Wien, .

---

*Diese Datenschutzerklärung gehört zur öffentlich erreichbaren Tagfalter-Demo.
Es werden keine echten Bestellungen, Lieferungen oder Zahlungen verarbeitet.*

Hosting und technische Verarbeitung


Diese Website wird von der Rothirsch Tech. GmbH (Marke „Tagfalter“), Austraße 15, 6200 Jenbach, Österreich, als Auftragsverarbeiterin im Auftrag des oben genannten Verantwortlichen betrieben. Grundlage ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Wo die Daten liegen


Die Website und die zugehörigen E-Mail-Dienste laufen auf eigener Infrastruktur in Tirol, Österreich. Zusätzliche Sicherungskopien (Backups) werden bei der Infomaniak Network SA in Genf, Schweiz, gespeichert. Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission. Es kommt kein US-amerikanischer Hyperscaler zum Einsatz.

Server-Logdaten


Beim Aufruf der Website werden automatisch technische Daten in Server-Protokollen erfasst, die der Browser übermittelt: IP-Adresse, Datum und Uhrzeit des Zugriffs, die aufgerufene Adresse, die übertragene Datenmenge sowie Browsertyp und Betriebssystem. Diese Verarbeitung dient dem sicheren Betrieb, der Fehlersuche und der Abwehr von Angriffen (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Die Protokolle werden nach kurzer Zeit automatisch gelöscht.

Unterauftragsverarbeiter


Für einzelne Funktionen werden spezialisierte Dienste eingesetzt:

  • Auslieferungsnetz (CDN): schnelle Bereitstellung statischer Inhalte wie Bilder und Skripte.
  • Namensauflösung (DNS): Erreichbarkeit der Domain im Internet.
  • Zahlungsabwicklung: Stripe Payments Europe, Limited (Irland) für die Abwicklung von Online-Zahlungen im Shop.

Die vollständige und jeweils aktuelle Liste der eingesetzten Unterauftragsverarbeiter ist Bestandteil des Auftragsverarbeitungsvertrags und wird auf Anfrage bereitgestellt.

Technische und organisatorische Maßnahmen


Zum Schutz der Daten bestehen unter anderem Zugangskontrollen, verschlüsselte Übertragung (TLS), regelmäßige Sicherungen in zwei Ländern (Tirol und Schweiz) sowie eine laufende Sicherheitsüberwachung.

Dieser Abschnitt wird von Tagfalter (Rothirsch Tech. GmbH) als Betreiberin der Infrastruktur bereitgestellt und zentral gepflegt.