Datenschutzerklärung

 

Wir freuen uns über Ihr Interesse an unserer Website und unseren Produkten. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie umfassend gemäß Art. 13 ff. DSGVO über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website, beim Einkauf in unserem Online-Shop sowie bei der Inanspruchnahme unserer Dienstleistungen.

 

1. Verantwortlicher

PlanyaSmile – DENTEC Labor Lang GmbH
Anton Ehrenfried-Straße 6
2020 Hollabrunn
Österreich

Telefon: +43 2952 20 775
E-Mail: info@planyasmile.at

Geschäftsführer: Thomas Lang
Firmenbuchnummer: FN 250967w
Landesgericht Korneuburg
UID: ATU61156359

Ein betrieblicher Datenschutzbeauftragter ist derzeit nicht bestellt. Für Datenschutzanfragen können Sie uns jederzeit unter der angegebenen E-Mail-Adresse kontaktieren.

 

2. Allgemeine Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit der DSGVO, dem österreichischen Datenschutzgesetz (DSG) und sonstigen einschlägigen Rechtsvorschriften.

2.1 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. für Newsletter, Marketing-Cookies).

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen (z. B. Bestellabwicklung).

  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtungen (z. B. steuerliche Aufbewahrungspflichten).

  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z. B. IT-Sicherheit, Webanalyse, Direktwerbung).

2.2 Grundsätze

  • Datenminimierung: Es werden nur die notwendigen Daten erhoben.

  • Zweckbindung: Verarbeitung ausschließlich für die angegebenen Zwecke.

  • Speicherbegrenzung: Löschung nach Wegfall des Zwecks bzw. nach Ablauf gesetzlicher Fristen.

2.3 Empfänger

Ihre Daten können an folgende Kategorien von Empfängern übermittelt werden:

  • IT-Dienstleister & Hoster

  • Zahlungsanbieter

  • Versanddienstleister

  • Steuerberater & Behörden (sofern erforderlich)

2.4 Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wir rechtlich dazu verpflichtet sind. Danach werden die Daten gelöscht oder anonymisiert.

2.5 Rechte der betroffenen Personen

Als betroffene Person haben Sie nach der DSGVO folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können von uns eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sollten Ihre Daten unvollständig oder fehlerhaft sein, haben Sie das Recht, deren Berichtigung zu verlangen.

  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder andere rechtlichen Gründe dagegenstehen.

  • Recht auf Einschränkung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

  • Recht auf Widerspruch (Art. 21 DSGVO): Wenn wir Ihre Daten aufgrund berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung jederzeit widersprechen. Dies gilt insbesondere für Direktwerbung.

  • Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Sofern wir Ihre Daten aufgrund Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

  • Recht auf Beschwerde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. In Österreich: Datenschutzbehörde, Barichgasse 40–42, 1030 Wien (https://www.dsb.gv.at).

 

3. Hosting & Plattform: Shopify

Unsere Website und unser Online-Shop werden bei Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“) gehostet und betrieben.

Art der Datenverarbeitung:
Shopify stellt die technische Infrastruktur für unseren Online-Shop bereit. Dabei werden personenbezogene Daten verarbeitet, die beim Besuch oder bei der Nutzung unseres Shops anfallen, insbesondere:

  • Technische Daten: IP-Adresse, Datum/Zeit des Zugriffs, Browser- und Geräteinformationen, Referrer-URL.

  • Nutzungsdaten: Besucherzahlen, Besucherquellen, Interaktionen auf der Website (z. B. angesehene Produkte, Warenkorbaktionen).

  • Bestelldaten: Name, E-Mail-Adresse, Rechnungs- und Lieferanschriften, Telefonnummer (optional), Zahlungsinformationen, Bestelldetails (Produkte, Mengen, Umsätze).

  • Cookies & Tracking: Für Analysen und Funktionsbereitstellung setzt Shopify Cookies ein.

Zwecke der Verarbeitung:

  • Betrieb und Bereitstellung unserer Website & Shopfunktionen

  • Durchführung von Bestellungen und Zahlungen

  • Analyse von Besucherströmen und Kundenverhalten zur Shopoptimierung

  • Betrugsprävention und IT-Sicherheit

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots)

  • Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung, z. B. für Analyse- oder Marketing-Cookies).

Drittlandübermittlung:
Shopify verarbeitet Daten auch auf Servern in Kanada (Angemessenheitsbeschluss) sowie den USA. Für Übermittlungen in die USA werden Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO verwendet.

Auftragsverarbeitung:
Wir haben mit Shopify einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Shopify verarbeitet personenbezogene Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO.

Weitere Informationen:
Datenschutzhinweise von Shopify: https://www.shopify.de/legal/datenschutz

4. Server-Logfiles & IT-Sicherheit

Beim Besuch unserer Website werden automatisch Server-Logfiles gespeichert.

4.1 Verarbeitete Daten

  • IP-Adresse des Endgeräts

  • Datum und Uhrzeit des Zugriffs

  • Besuchte Seiten & Referrer-URL

  • Browsertyp und -version

  • Betriebssystem

4.2 Zweck

  • Sicherstellung der Funktionsfähigkeit der Website

  • Abwehr von Cyberangriffen

  • Fehleranalyse und Verbesserung der Systemstabilität

4.3 Rechtsgrundlage & Speicherdauer

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden für max. 30 Tage gespeichert und anschließend anonymisiert.

 

5. Cookies & Consent-Management

Unsere Website verwendet Cookies und ähnliche Technologien, um grundlegende Funktionen bereitzustellen, die Nutzung zu analysieren und Ihnen ein personalisiertes Nutzungserlebnis zu ermöglichen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Informationen enthalten, die Ihr Browser an unsere Systeme übermittelt.

5.1 Arten von Cookies

  • Technisch notwendige Cookies:
    Erforderlich für die grundlegende Nutzung der Website, z. B. Warenkorb, Login, Bestellprozess.
    Diese Cookies können nicht deaktiviert werden.

  • Präferenz-Cookies:
    Speichern Ihre Einstellungen (z. B. Sprache, Region), um Ihnen ein benutzerfreundliches Erlebnis zu bieten.

  • Analyse- & Marketing-Cookies:
    Erfassen Informationen zur Nutzung der Website, erstellen Statistiken und ermöglichen personalisierte Werbung.
    Diese werden nur mit Ihrer Einwilligung gesetzt.

5.2 Consent-Management

Ihre Einwilligung zur Nutzung nicht notwendiger Cookies wird über unser Consent-Management-Tool (z. B. Shopify-Standard oder Usercentrics) eingeholt und dokumentiert. Sie können Ihre Einstellungen jederzeit über das Cookie-Banner anpassen.

5.3 Widerruf

Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies können Sie über unser Cookie-Banner tun.

Weitere Informationen zu Cookies bei Shopify finden Sie hier:
https://www.shopify.de/legal/cookies

 

6. Kundenkonto & Registrierung

Sie können in unserem Online-Shop ein persönliches Kundenkonto erstellen. Die Registrierung ist freiwillig und ermöglicht Ihnen u. a. den schnelleren Abschluss von Bestellungen, die Einsicht in Ihre Bestellhistorie und die Verwaltung Ihrer persönlichen Daten.

6.1 Verarbeitete Daten

  • Vor- und Nachname

  • Anschrift (Rechnungs- und ggf. Lieferadresse)

  • Telefonnummer (optional)

  • E-Mail-Adresse

  • Passwort (verschlüsselt gespeichert)

  • Bestellhistorie

6.2 Zweck & Rechtsgrundlage
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie aufgrund unseres berechtigten Interesses an einem effizienten und nutzerfreundlichen Bestellprozess gemäß Art. 6 Abs. 1 lit. f DSGVO.

6.3 Löschung
Ihr Konto bleibt aktiv, bis Sie es selbst löschen oder die Löschung beantragen. Gesetzliche Aufbewahrungsfristen (z. B. für Rechnungsdaten nach § 132 BAO) bleiben hiervon unberührt.

7. Abwicklung von Bestellungen & Vertragserfüllung

Für die Durchführung Ihrer Bestellungen verarbeiten wir personenbezogene Daten, die für Kauf, Abwicklung und Lieferung erforderlich sind.

7.1 Verarbeitete Daten

  • Vor- und Nachname

  • Rechnungs- und Lieferadresse

  • Telefonnummer und E-Mail-Adresse

  • Bestelldetails (Produkte, Mengen, Preise)

  • Zahlungsinformationen

7.2 Zweck & Rechtsgrundlage
Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung gesetzlicher Verpflichtungen (z. B. steuerliche Aufbewahrungspflichten) gemäß Art. 6 Abs. 1 lit. c DSGVO.

7.3 Speicherdauer
Ihre Bestelldaten speichern wir für 7 Jahre (gemäß § 132 BAO).

 

8. Zahlungsabwicklung über Stripe

Zur Abwicklung von Zahlungen nutzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe“).

Art der Datenverarbeitung:
Bei einer Zahlung über Stripe werden folgende personenbezogene Daten verarbeitet:

  • Name des Karteninhabers

  • Rechnungs- und ggf. Lieferadresse

  • E-Mail-Adresse

  • Zahlungsinformationen (z. B. Kreditkarten- oder Kontodaten)

  • Transaktionsdetails (Betrag, Datum, Zahlungsart, Status)

Zwecke der Verarbeitung:

  • Abwicklung von Zahlungen im Rahmen der Vertragserfüllung

  • Betrugsprävention, Risikobewertung und Erfüllung gesetzlicher Pflichten zur Geldwäschebekämpfung (AML)

  • IT-Sicherheit und Nachvollziehbarkeit von Transaktionen

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Durchführung von Zahlungen im Rahmen der Vertragserfüllung)

  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen, insbesondere im Bereich Geldwäsche und Finanzaufsicht)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention und Sicherung der Zahlungsprozesse)

Drittlandübermittlung:
Stripe kann Daten in Drittländer, insbesondere die USA, übertragen. Grundlage sind die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO.

Verantwortlichkeit:
Stripe agiert teilweise als eigenständiger Verantwortlicher, insbesondere für Prozesse im Rahmen der Betrugsprävention und Einhaltung gesetzlicher Verpflichtungen.

Weitere Informationen:
Datenschutzhinweise von Stripe: https://stripe.com/de/privacy

 

9. Eingesetzte Tools & Drittanbieter

Im Rahmen unserer Geschäftsprozesse und zur Bereitstellung bestimmter Funktionen unserer Website setzen wir ausgewählte Drittanbieter-Tools ein. Diese helfen uns, Bestellungen effizient abzuwickeln, die Nutzerfreundlichkeit zu verbessern, gesetzliche Vorgaben einzuhalten und unsere Marketingmaßnahmen zu optimieren.

Die Verarbeitung Ihrer personenbezogenen Daten durch diese Anbieter erfolgt ausschließlich auf Grundlage der DSGVO und nur, soweit dies zur Vertragserfüllung, auf Basis Ihrer Einwilligung oder zur Wahrung unserer berechtigten Interessen notwendig ist.

Im Folgenden informieren wir Sie im Detail über die eingesetzten Tools:


9.1 Parcel Panel (Sendungsverfolgung)

Wir verwenden Parcel Panel, ein Tracking-Tool der Channelwill Inc., um Ihnen jederzeit den Status Ihrer Bestellung anzeigen zu können.

Verarbeitete Daten:

  • Name

  • Lieferadresse

  • E-Mail-Adresse (für Benachrichtigungen)

  • Bestell-ID und Trackingnummer

Zweck:
Bereitstellung von Trackinginformationen für Ihre Bestellungen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittlandübermittlung:
Eine Übertragung in Drittländer kann erfolgen. In diesem Fall werden Standardvertragsklauseln gemäß Art. 46 DSGVO genutzt.

Mehr Informationen:
https://www.parcelpanel.com/legal/privacy


9.2 Sufio (Rechnungserstellung)

Zur Ausstellung gesetzeskonformer Rechnungen setzen wir die Software Sufio (Sufio s.r.o., Slowakei) ein.

Verarbeitete Daten:

  • Name

  • Rechnungsadresse

  • Bestelldetails (Produkte, Preise)

Zweck:
Erstellung und Verwaltung von Rechnungen gemäß den geltenden steuerlichen Vorschriften.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO (Erfüllung steuerlicher Aufbewahrungspflichten).

Speicherdauer:
Entsprechend gesetzlicher Aufbewahrungspflichten (in Österreich: 7 Jahre gemäß § 132 BAO).

Mehr Informationen:
https://sufio.com/privacy


9.3 Judge.me (Produktbewertungen)

Für das Sammeln und Verwalten von Produktbewertungen setzen wir Judge.me Ltd., 25 Cabot Square, London E14 4QZ, Vereinigtes Königreich ein.

Verarbeitete Daten:

  • Name

  • E-Mail-Adresse

  • Bewertungsinhalt (Text, Sternebewertung)

Zweck:
Anzeige authentischer Kundenbewertungen und Verbesserung unseres Angebots.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparentem Kundenfeedback).

Mehr Informationen:
https://judge.me/privacy


9.4 Google Analytics 4 (Webanalyse)

Unsere Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), zur Analyse des Nutzerverhaltens.

Verarbeitete Daten:

  • IP-Adresse (mit aktivierter IP-Anonymisierung, sodass Ihre vollständige IP-Adresse in der Regel nicht gespeichert wird)

  • Geräteinformationen (Browsertyp, Betriebssystem, Gerätetyp)

  • Interaktionsdaten (z. B. Seitenaufrufe, Klicks, Scrollverhalten)

  • Herkunftsdaten (Referrer-URL, Region)

  • ggf. weitere pseudonymisierte Nutzungsdaten

Besonderheiten:

  • IP-Masking: Google kürzt Ihre IP-Adresse innerhalb der EU/des EWR, bevor sie in die USA übertragen wird.

  • Zusammenführung mit anderen Google-Diensten: Google kann die erhobenen Daten mit anderen Google-Diensten (z. B. Google Ads, YouTube) kombinieren, um umfassendere Analysen und personalisierte Werbung zu ermöglichen.

Zweck:

  • Analyse des Nutzerverhaltens

  • Optimierung der Website und Marketingmaßnahmen

  • Erstellung von Zielgruppen für Werbekampagnen

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherdauer:

  • Standardmäßig 14 Monate.

Drittlandübermittlung:

  • Daten können in die USA übertragen werden. Grundlage: Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO).

Widerruf:

  • Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool widerrufen.

Weitere Informationen:
https://policies.google.com/privacy
https://support.google.com/analytics/answer/6004245?hl=de


9.5 Meta Pixel (Facebook & Instagram Ads)

Unsere Website nutzt das Meta Pixel der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland, um die Wirksamkeit unserer Werbeanzeigen zu messen und zielgerichtete Werbung (Remarketing, Lookalike Audiences) auszuspielen.

Verarbeitete Daten:

  • IP-Adresse

  • Geräteinformationen (z. B. Browsertyp, Betriebssystem)

  • Interaktionen auf unserer Website (z. B. Seitenaufrufe, Käufe, Klicks)

  • Meta-ID (sofern Sie bei Facebook/Instagram eingeloggt sind)

Zwecke der Verarbeitung:

  • Analyse des Nutzerverhaltens nach Interaktion mit unseren Anzeigen

  • Erstellung von Zielgruppen (Custom & Lookalike Audiences)

  • Optimierung unserer Marketingmaßnahmen

  • Ausspielung personalisierter Werbung nicht nur auf Facebook- und Instagram-Plattformen, sondern auch auf Partner-Websites und -Diensten von Meta

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Gemeinsame Verantwortlichkeit:
Wir und Meta sind gemeinsam Verantwortliche gemäß Art. 26 DSGVO.
Details: https://www.facebook.com/legal/controller_addendum

Drittlandübermittlung:
Daten können in die USA und andere Drittländer übertragen werden. Grundlage: Standardvertragsklauseln der EU-Kommission.

Widerspruch:
Sie können die Erfassung über die Werbeeinstellungen Ihres Facebook-Accounts deaktivieren:
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

Weitere Informationen:
https://de-de.facebook.com/about/privacy/

9.6 Google Tag Manager (GTM)

Wir nutzen den Google Tag Manager (Google Ireland Limited) zur Verwaltung von Tracking- und Marketing-Tags. GTM selbst erfasst keine personenbezogenen Daten, löst jedoch andere Tools aus (z. B. Google Analytics).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Mehr Infos: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/


9.7 Hotjar (Nutzungsanalyse)

Wir nutzen Hotjar Ltd., Malta, um das Verhalten der Besucher auf unserer Website (z. B. Klicks, Mausbewegungen, Scrolltiefe) zu analysieren.

Verarbeitete Daten:

  • Anonymisierte IP-Adresse

  • Geräteinformationen

  • Interaktionsdaten

Zweck:
Optimierung der Benutzerfreundlichkeit und der Inhalte unserer Website.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Deaktivierung:
Sie können Hotjar jederzeit hier deaktivieren: https://www.hotjar.com/legal/compliance/opt-out

Mehr Infos: https://www.hotjar.com/legal/policies/privacy

 

9.8 Social Media

Unsere Website enthält Verlinkungen zu unseren Präsenzen auf Social-Media-Plattformen wie Facebook und Instagram. Diese Links erkennen Sie am jeweiligen Logo des Anbieters. Beim Aufruf dieser Links werden Sie direkt auf die jeweilige Plattform weitergeleitet.

Wichtiger Hinweis:
Bereits beim Aufruf dieser Plattformen durch Sie gelten die Datenschutzbestimmungen der jeweiligen Anbieter. Wir haben keinen Einfluss auf die Verarbeitung personenbezogener Daten durch die Plattformbetreiber.

Verarbeitete Daten:
Wenn Sie unsere Social-Media-Präsenzen besuchen, können folgende Daten verarbeitet werden:

  • Ihre Profildaten (z. B. Name, öffentlich sichtbare Informationen)

  • Interaktionsdaten (z. B. Likes, Kommentare, Nachrichten)

  • Nutzungsdaten (z. B. Zeitpunkt, Dauer und Art der Interaktion)

Zweck der Verarbeitung:

  • Pflege und Außendarstellung unseres Unternehmens

  • Kommunikation mit Nutzern und Interessenten

  • Analyse und Auswertung von Interaktionen zur Verbesserung unseres Angebots

Rechtsgrundlage:
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses an einer zeitgemäßen Kommunikation und Außendarstellung gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern Sie direkt über eine Plattform mit uns in Kontakt treten (z. B. per Nachricht), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Vorbereitung).

Weitere Informationen:
Details zur Verarbeitung Ihrer Daten durch die jeweiligen Plattformen entnehmen Sie bitte den Datenschutzhinweisen der Anbieter: