Zum Hauptinhalt springen
gsunde.website

Datenschutzerklärung

Stand: März 2026 | Raw Fiction e.U., Raphael Hulan

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Raw Fiction e.U.
Inhaber: Raphael Hulan
E-Mail: datenschutz@gsunde.website
Web: gsunde.website

2. Verarbeitete Daten und Zwecke

2.1 Bestelldaten

Beim Abschluss einer Bestellung verarbeiten wir: Name, Praxis-/ Unternehmensname, Adresse, E-Mail-Adresse, Telefonnummer sowie die bestellten Leistungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: 7 Jahre (UGB-konforme Aufbewahrungspflicht für Buchhaltungsunterlagen).

2.2 Zahlungsdaten

Zahlungen werden ausschließlich über Stripe verarbeitet. Wir erhalten keine Kreditkartendaten. Stripe verarbeitet diese als eigenverantwortlicher Auftragsverarbeiter und gibt uns nur eine Transaktionsbestätigung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.3 Website-Besuch (Serverside-Logs)

Beim Besuch dieser Website werden durch den Hosting-Provider Vercel technische Zugriffsdaten in Server-Logs gespeichert (IP-Adresse, Browser-Typ, aufgerufene URL, Zeitstempel). Diese Daten werden ausschließlich zur technischen Sicherstellung des Betriebs verarbeitet und nach 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit).

2.4 Lokaler Browser-Speicher (localStorage)

Während des Bestellvorgangs speichert diese Website einen Bestellentwurf im localStorage Ihres Browsers. Diese Daten verlassen Ihr Gerät nicht und werden nicht an unsere Server übermittelt. Sie können diese Daten jederzeit über die Browser-Einstellungen löschen.

2.5 Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation). Speicherdauer: bis zur abschließenden Bearbeitung, bei Vertragsanbahnung bis zu 7 Jahre.

3. Auftragsverarbeiter und Drittanbieter

3.1 Stripe (Zahlungsabwicklung)

Stripe Payments Europe, Ltd. (Irland / USA). Verarbeitet Zahlungsdaten im Rahmen des Bestellvorgangs. Stripe ist nach PCI-DSS Level 1 zertifiziert. Datenschutzerklärung: stripe.com/at/privacy.

3.2 Vercel (Hosting)

Vercel Inc. (USA). Hosting der Website und Server-seitige Verarbeitung von Anfragen. EU-Datentransfer auf Basis von Standardvertragsklauseln (SCCs). Datenschutzerklärung: vercel.com/legal/privacy-policy.

3.3 Supabase (Datenbank, nur bei Booking-Modul)

Supabase Inc. (USA). Wird ausschließlich für Websites mit aktivem Booking-Modul eingesetzt (Terminverwaltung). EU-Hosting in Frankfurt (AWS eu-central-1) möglich. Datenschutzerklärung: supabase.com/privacy.

4. Datenweitergabe an Dritte

Ihre Daten werden nicht an Dritte verkauft oder für Werbezwecke weitergegeben. Eine Weitergabe erfolgt nur in folgenden Fällen:

  • An Vangardist Media GmbH: Wenn Sie Kreativ-Services (Logo, Branding, Fotoshooting, Copywriting) gebucht haben, werden die für die Leistungserbringung erforderlichen Daten weitergegeben (Name, Praxis, Kontaktdaten, Terminvereinbarungen).
  • An Behörden: wenn wir gesetzlich dazu verpflichtet sind.

5. Speicherdauer

  • Bestelldaten und Rechnungen: 7 Jahre (gesetzliche Aufbewahrungspflicht gemäß UGB §212)
  • Server-Logs (Vercel): 30 Tage
  • E-Mail-Kommunikation: bis zur abschließenden Bearbeitung der Anfrage; bei Vertragsanbahnung oder -abschluss bis zu 7 Jahre
  • Browser-localStorage (Bestellentwurf): verbleibt lokal im Browser des Nutzers bis zur manuellen Löschung; kein serverseitiger Speicher

Nach Ablauf der jeweiligen Speicherfrist werden personenbezogene Daten gelöscht oder anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

6. Cookies und Tracking

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb unerlässlich sind (z.B. Session-Management bei eingeloggten Seiten). Es werden keine Tracking-Cookies, Analytics-Tools von Drittanbietern oder Werbe-Cookies eingesetzt. Ihre Einwilligung für technisch notwendige Cookies ist nicht erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Bestätigung, ob und welche Daten verarbeitet werden.
  • Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger Daten.
  • Löschungsrecht (Art. 17 DSGVO): "Recht auf Vergessenwerden", soweit keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkungsrecht (Art. 18 DSGVO): Verarbeitung einschränken, wenn Richtigkeit bestritten oder Verarbeitung unrechtmäßig.
  • Datenportabilität (Art. 20 DSGVO): Daten in maschinenlesbarem Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Gegen Verarbeitung auf Basis berechtigter Interessen widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@gsunde.website. Wir antworten innerhalb von 30 Tagen (gesetzliche Frist gemäß Art. 12 Abs. 3 DSGVO).

8. Beschwerderecht bei der Datenschutzbehörde

Sie haben das Recht, bei der österreichischen Datenschutzbehörde (DSB) Beschwerde einzulegen:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei technischen oder rechtlichen Änderungen anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Datum der letzten Aktualisierung: März 2026.