Rechtliche Informationen

Datenschutzrichtlinie

✦

Zuletzt aktualisiert: 1. Januar 2026

        
        Dein Datenschutz liegt uns am Herzen. xentavol.eu
        verpflichtet sich, deine persönlichen Daten gemäß der
        Datenschutz-Grundverordnung (DSGVO) sowie dem österreichischen
        Datenschutzgesetz (DSG) zu verarbeiten und zu schützen. Diese Richtlinie
        erklärt transparent, welche Daten wir erheben, warum wir sie benötigen
        und wie lange wir sie aufbewahren.
      

1. Verantwortliche Stelle

Die verantwortliche Stelle für die Verarbeitung deiner personenbezogenen Daten im Sinne der DSGVO ist:

xentavol.eu GmbH
Mariahilfer Straße 47, 1060 Wien, Österreich
Telefon: +43 677 42 18 36
E-Mail: [email protected]
Geschäftsführer: Mag. Klaus Bergmann

Wenn du Fragen zu dieser Datenschutzrichtlinie hast oder deine Rechte als betroffene Person geltend machen möchtest, erreichst du unseren Datenschutzbeauftragten jederzeit unter der oben genannten E-Mail-Adresse.

2. Welche personenbezogenen Daten erheben wir?

Wir erheben personenbezogene Daten ausschließlich, wenn du sie uns aktiv mitteilst oder wenn sie im Rahmen der Nutzung unserer Website technisch anfallen. Im Einzelnen handelt es sich um folgende Datenkategorien:

Kontaktdaten: Vor- und Nachname, Telefonnummer, E-Mail-Adresse, die du bei einer Bestellung oder Kontaktaufnahme angibst.
Bestelldaten: Ausgewähltes Produkt, Menge, Zahlungsart, Lieferadresse sowie den Zeitpunkt der Bestellung.
Technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Zugriffszeiten und aufgerufene Seiten – diese Daten werden automatisch von unserem Server erfasst.
Cookie-Daten: Informationen, die über Cookies und ähnliche Technologien auf deinem Endgerät gespeichert werden (Details hierzu findest du in unserer Cookie-Richtlinie).
Kommunikationsdaten: Inhalte von E-Mails oder Nachrichten, die du uns sendest.

3. Zwecke der Datenverarbeitung und Rechtsgrundlagen

Wir verarbeiten deine personenbezogenen Daten für folgende Zwecke:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bearbeitung deiner Bestellung, Versand der Ware, Rechnungsstellung und Kundenkommunikation.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Erfüllung steuerrechtlicher, handelsrechtlicher und sonstiger gesetzlicher Aufbewahrungspflichten.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Betrieb und Sicherheit unserer Website, Analyse von Zugriffsstatistiken, Betrugsprävention sowie Verbesserung unseres Angebots.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter-Versand und personalisierte Werbung, sofern du ausdrücklich zugestimmt hast.

Eine Weitergabe deiner Daten an Dritte erfolgt ausschließlich im Rahmen der Vertragserfüllung (z. B. Versanddienstleister) oder wenn wir gesetzlich dazu verpflichtet sind.

4. Speicherdauer und Löschung

Wir speichern deine personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie gesetzliche Aufbewahrungsfristen es vorschreiben. Im Einzelnen gelten folgende Fristen:

Bestelldaten: 7 Jahre gemäß österreichischem Handels- und Steuerrecht (§ 212 UGB, § 132 BAO).
Kommunikationsdaten: 3 Jahre ab der letzten Korrespondenz, sofern kein anderer Zweck eine längere Aufbewahrung erfordert.
Technische Protokolldaten: Automatische Löschung nach spätestens 90 Tagen.
Cookie-Daten: Abhängig vom jeweiligen Cookie – Details in unserer Cookie-Richtlinie.

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden deine Daten sicher und unwiderruflich gelöscht oder anonymisiert.

5. Deine Rechte als betroffene Person

Als betroffene Person stehen dir gemäß DSGVO folgende Rechte zu, die du jederzeit kostenfrei gegenüber uns geltend machen kannst:

Auskunftsrecht (Art. 15 DSGVO): Du kannst jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO): Du hast das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.
Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung (Art. 18 DSGVO): In bestimmten Situationen kannst du verlangen, dass die Verarbeitung deiner Daten eingeschränkt wird.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, dass wir dir deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten für Direktwerbungszwecke jederzeit widersprechen.
Widerruf der Einwilligung: Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung deiner Rechte wende dich bitte an: [email protected]. Du hast zudem das Recht, Beschwerde bei der österreichischen Datenschutzbehörde (DSB) unter www.dsb.gv.at einzureichen.

6. Technische und organisatorische Sicherheitsmaßnahmen

xentavol.eu setzt umfangreiche technische und organisatorische Maßnahmen ein, um deine Daten vor unberechtigtem Zugriff, Verlust oder Manipulation zu schützen. Unsere Website wird ausschließlich über eine SSL-verschlüsselte Verbindung (HTTPS) betrieben. Alle Mitarbeiter, die Zugang zu personenbezogenen Daten haben, sind zur Vertraulichkeit verpflichtet und regelmäßig geschult.

Unsere IT-Systeme werden regelmäßig auf Sicherheitslücken geprüft und aktualisiert. Datenbankzugriffe sind auf das notwendige Minimum beschränkt und werden protokolliert. Physische Zugangskontrollen schützen unsere Server vor unbefugtem Zugriff.

Trotz aller Vorsichtsmaßnahmen können wir keine absolute Sicherheit bei der Übertragung von Daten über das Internet garantieren. Wir empfehlen daher, sensible Informationen nicht per unverschlüsselter E-Mail zu übermitteln.

7. Einbindung von Drittanbieterdiensten

Auf unserer Website setzen wir ausgewählte Drittanbieterdienste ein, die uns bei Betrieb, Analyse und Optimierung des Angebots unterstützen. Bei der Einbindung dieser Dienste achten wir darauf, dass ausschließlich DSGVO-konforme Anbieter verwendet werden und Auftragsverarbeitungsverträge abgeschlossen sind.

Hosting & CDN: Unsere Website wird auf europäischen Servern gehostet. Dabei werden technische Protokolldaten verarbeitet.
Zahlungsabwicklung: Zahlungen werden über zertifizierte Zahlungsdienstleister (z. B. Stripe, PayPal) abgewickelt. xentavol.eu speichert keine Zahlungskarteninformationen.
Versanddienstleister: Zur Lieferung deiner Bestellung werden Adress- und Kontaktdaten an unsere Versandpartner (z. B. Österreichische Post AG) übermittelt.
Webanalyse: Wir nutzen datenschutzkonforme Analysewerkzeuge zur Verbesserung unseres Angebots. Eine Weitergabe an Dritte zu Werbezwecken erfolgt nicht.

8. Änderungen dieser Datenschutzrichtlinie

xentavol.eu behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit zu aktualisieren, um sie an geänderte rechtliche Anforderungen, neue Produkte oder veränderte Verarbeitungsprozesse anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar und mit einem Datum der letzten Aktualisierung versehen.

Bei wesentlichen Änderungen, die deine Rechte als betroffene Person berühren, werden wir dich per E-Mail oder durch einen auffälligen Hinweis auf unserer Website informieren. Wir empfehlen, diese Seite regelmäßig aufzurufen, um stets über den aktuellen Stand unserer Datenschutzpraktiken informiert zu sein.

Zurück zur Startseite