Datenschutzhinweise

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:

BUBY-Shop / Ljubisa Brzogic
Hauptstraße 80
7350 Oberpullendorf, Österreich
E-Mail: info@buby.at
Telefon: +43 699 1906 3254

2. Erhebung und Speicherung personenbezogener Daten

Beim Besuch unserer Website werden automatisch folgende Daten erhoben, die Ihr Browser an unseren Server übermittelt (sogenannte Server-Logfiles):

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Seite
  • Verwendeter Browser und Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website sowie zur Verbesserung unseres Angebots ausgewertet. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Registrierung und Kundenkonto

Bei der Registrierung eines Kundenkontos erheben wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Lieferadresse(n)
  • Rechnungsadresse
  • Telefonnummer (optional)

Die Verarbeitung dieser Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Ihr Kundenkonto können Sie jederzeit löschen lassen, indem Sie uns unter der oben genannten E-Mail-Adresse kontaktieren.

4. Bestellvorgang und Vertragsabwicklung

Zur Abwicklung Ihrer Bestellung verarbeiten wir folgende Daten:

  • Bestelldaten (Produkte, Mengen, Preise)
  • Zahlungsinformationen
  • Liefer- und Rechnungsadresse
  • E-Mail-Adresse (für Bestellbestätigung und Versandinformationen)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir sind gemäß § 132 Bundesabgabenordnung (BAO) verpflichtet, Rechnungs- und Geschäftsdaten für die Dauer von sieben Jahren aufzubewahren. Diese gesetzliche Aufbewahrungspflicht stellt die Rechtsgrundlage gemäß Art. 6 Abs. 1 lit. c DSGVO dar.

5. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir folgende Zahlungsdienstleister:

Stripe

Bei Kreditkartenzahlungen werden Ihre Zahlungsdaten direkt an Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA) übermittelt. Stripe ist nach dem PCI DSS (Payment Card Industry Data Security Standard) zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe. Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

PayPal

Bei Zahlung über PayPal werden Ihre Zahlungsdaten an die PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, L-2449 Luxemburg) übermittelt. Weitere Informationen finden Sie in der Datenschutzerklärung von PayPal.

Die Weitergabe Ihrer Daten an die Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich. Dazu zählen:

  • Session-Cookie: Ermöglicht die Zuordnung Ihres Warenkorbs und Ihrer Anmeldung während Ihres Besuchs. Wird nach Schließen des Browsers gelöscht.
  • CSRF-Token: Schützt vor Cross-Site-Request-Forgery-Angriffen.
  • Cookie-Einstellungen: Speichert Ihre Cookie-Präferenzen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) in Verbindung mit § 165 Abs. 3 Telekommunikationsgesetz 2021 (TKG 2021).

Optionale Cookies

Weitere Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

7. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:

  • Händler / Marketplace-Verkäufer: Zur Erfüllung Ihrer Bestellung werden Ihre Lieferadresse und Kontaktdaten an den jeweiligen Händler weitergegeben (Art. 6 Abs. 1 lit. b DSGVO).
  • Versanddienstleister: Zur Zustellung Ihrer Bestellung werden Name und Lieferadresse an den jeweiligen Versanddienstleister übermittelt (Art. 6 Abs. 1 lit. b DSGVO).
  • Zahlungsdienstleister: Siehe Punkt 5.
  • Behörden: Wenn wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO).

8. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Alle personenbezogenen Daten, die Sie an uns übermitteln, werden verschlüsselt übertragen. Passwörter werden ausschließlich in gehashter Form (nicht im Klartext) gespeichert.

9. Ihre Rechte als betroffene Person

Gemäß DSGVO und DSG stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und auf Auskunft über diese Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt. Die zuständige Aufsichtsbehörde in Österreich ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 521 52-25 69
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

11. Änderung dieser Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzhinweise anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Datenverarbeitungen anzupassen. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.

Stand: März 2026