DATENSCHUTZERKLÄRUNG

BAZILISK Skateboards  ·  bazilisk.at  ·  Stand: April 2026

Gültig für bazilisk.at – WordPress/WooCommerce-Shop, betrieben von Thomas Unger als Kleinunternehmer, Wien, Österreich.

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO:

Name: Thomas Unger

Handelsname: BAZILISK Skateboards

Adresse: Leystraße 155/58, 1020 Wien, Österreich

E-Mail: skate@bazilisk.at

Telefon: +43 670 20 28 161

Website: https://bazilisk.at

2. Allgemeine Hinweise zur Datenverarbeitung

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Die Verarbeitung personenbezogener Daten auf bazilisk.at erfolgt ausschließlich auf Grundlage der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO), der ePrivacy-Richtlinie 2002/58/EG sowie des österreichischen Datenschutzgesetzes (DSG 2018 i.d.g.F.).

3. Hosting & Server-Infrastruktur

Diese Website wird auf Servern folgenden Anbieters betrieben:

Hostinger International Ltd.

Jonavos g. 60C, 44192 Kaunas, Litauen (EU)

https://www.hostinger.com

Hostinger betreibt seine Server innerhalb der Europäischen Union. Mit Hostinger besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Verarbeitete Daten (Server-Logfiles)

Bei jedem Zugriff auf bazilisk.at werden vom Webserver automatisch Server-Logdaten erfasst (z. B. IP-Adresse, Zeitpunkt, aufgerufene URL, Browserkennung).

Zweck: Sicherstellung des technischen Betriebs, Erkennung und Abwehr von Angriffen sowie Fehlerdiagnose.

Rechtsgrundlage:  Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: störungsfreier Betrieb und Sicherheit der Website)

Speicherdauer:  Logfiles werden nach spätestens 14 Tagen automatisch gelöscht

4. Cookies & Consent-Management

4.1 Eingesetzte Cookies

Technisch notwendige Cookies werden ohne vorherige Einwilligung gesetzt. Alle weiteren Cookies und Dienste werden ausschließlich nach ausdrücklicher Einwilligung aktiviert.

Cookie-Kategorien auf bazilisk.at:

Essenziell (keine Einwilligung erforderlich):  Session-Cookies von WooCommerce (Warenkorb-Funktion, Login-Status), Einwilligungs-Cookie von Real Cookie Banner. Diese Cookies sind für den technischen Betrieb des Shops zwingend erforderlich.

Funktional (nur nach Einwilligung):  Cookies und Skripte von Stripe für die Zahlungsabwicklung (inkl. Betrugsprävention, Apple Pay, Google Pay). Diese werden erst nach Einwilligung geladen.

4.2 Consent-Management (Real Cookie Banner)

Zur Verwaltung von Cookie-Einwilligungen und zum rechtskonformen Nachweis wird das Plugin Real Cookie Banner der devowl.io GmbH eingesetzt. Das Plugin läuft auf dem eigenen Server von bazilisk.at.

Verarbeitete Daten für das Einwilligungsprotokoll:

  • Einwilligungsstatus je Cookie-Kategorie (akzeptiert / abgelehnt)
  • Zeitpunkt der Einwilligung
  • Pseudonyme Nutzer-ID (zufällig generiert)
  • Gekürzte IP-Adresse (letztes Oktett entfernt, keine vollständige IP)

Zweck:  Nachweis der erteilten oder verweigerten Einwilligung gemäß Art. 7 Abs. 1 DSGVO

Rechtsgrundlage:  Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Nachweis erteilter oder verweigerter Einwilligungen gemäß Art. 7 DSGVO)

Speicherdauer:  Solange erforderlich zum Nachweis von Einwilligungen, in der Regel nicht länger als 3 Jahre

5. Webanalyse (Koko Analytics)

Diese Website verwendet Koko Analytics , ein Analyse-Plugin, das ausschließlich lokal auf dem Server von bazilisk.at betrieben wird. Es findet keine Übermittlung von Daten an externe Server oder Dritte statt.

Es erfolgt keine Identifizierung einzelner Personen und keine Erstellung von Nutzerprofilen.

  • Es werden keine Tracking-Cookies gesetzt.
  • IP-Adressen werden nicht gespeichert.
  • Es findet kein geräteübergreifendes Tracking statt.

Erfasste Daten (ausschließlich aggregiert):

  • Seitenaufrufe pro Seite und Zeitraum
  • Referrer-Domains (Herkunftsseiten, ohne Einzelnutzer-Zuordnung)
  • Gerätekategorie und Browsertyp (aggregiert, nicht auf Einzelpersonen zurückführbar)

Rechtsgrundlage:  Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Optimierung des Webangebots auf Basis aggregierter Statistiken)

6. Online-Shop (WooCommerce)

Diese Website betreibt einen Online-Shop auf Basis von WooCommerce , einem Plugin für WordPress. WooCommerce läuft lokal auf dem Server von bazilisk.at. Die nachfolgenden Abschnitte beschreiben alle shopbezogenen Verarbeitungen.

6.1 Bestellverarbeitung

Bei Aufgabe einer Bestellung werden folgende personenbezogene Daten erhoben und verarbeitet:

  • Vor- und Nachname
  • Lieferanschrift und – sofern abweichend – Rechnungsanschrift
  • E-Mail-Adresse
  • Telefonnummer (optional, nur bei freiwilliger Angabe)
  • Gewählte Zahlungsmethode
  • Bestellinhalt (Produkte, Mengen, Preise, Rabattcodes)
  • Zeitpunkt der Bestellung

Mit * gekennzeichnete Felder im Bestellformular sind für den Vertragsabschluss zwingend erforderlich. Alle übrigen Angaben sind freiwillig.

Zweck:  Vertragsabschluss und -erfüllung, Lieferung, Rechnungsstellung, Kommunikation über die Bestellung, Buchhaltung, Erfüllung steuerlicher Aufbewahrungspflichten

Rechtsgrundlage:  Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (steuerliche und buchhalterische Aufbewahrungspflichten gemäß § 132 BAO)

Speicherdauer:  Bestelldaten und zugehörige Belege werden für 7 Jahre aufbewahrt (§ 132 BAO)

Empfänger von Bestelldaten:

  • Zahlungsdienstleister – je nach gewählter Zahlungsmethode (siehe Abschnitt 8)
  • E-Mail-Dienstleister – für Bestellbestätigungen (Brevo, siehe Abschnitt 8)
  • Versanddienstleister – für die Lieferung (siehe Abschnitt 6.3)

6.2 Kundenkonto

Die Erstellung eines Kundenkontos auf bazilisk.at ist freiwillig und keine Voraussetzung für eine Bestellung. Ein Gastbestellprozess steht jederzeit zur Verfügung.

Bei freiwilliger Registrierung werden zusätzlich gespeichert:

  • Benutzername
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, kein Klartextzugriff)
  • Bestellhistorie (zur Vereinfachung zukünftiger Bestellungen)

Rechtsgrundlage:  Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Registrierung) bzw. Art. 6 Abs. 1 lit. b DSGVO für bestellbezogene Daten

Speicherdauer:  Bis zur Löschung des Kontos auf Anfrage des Nutzers

Konten können durch eine formlose Mitteilung per E-Mail an skate@bazilisk.at gelöscht werden. Die Bestelldaten unterliegen weiterhin der 7-jährigen Aufbewahrungspflicht (§ 132 BAO), unabhängig von der Kontolöschung.

6.3 Versandabwicklung (Österreichische Post AG)

Zur Auslieferung von Bestellungen werden folgende Daten an den Versanddienstleister übermittelt:

  • Vor- und Nachname des Empfängers
  • Lieferadresse
  • E-Mail-Adresse (für Zustellbenachrichtigungen)

Versanddienstleister:

Österreichische Post AG, Haidingergasse 1, 1030 Wien, Österreich. Die Österreichische Post AG verarbeitet diese Daten als eigenverantwortliche Stelle ausschließlich zur Durchführung des Zustellvorgangs.

Rechtsgrundlage:  Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Lieferung der bestellten Waren)

Datenschutzerklärung der Österreichischen Post: https://www.post.at/datenschutz

7. Zahlungsanbieter

Zahlungsvorgänge werden ausschließlich über die gesicherten Systeme der jeweiligen Zahlungsanbieter abgewickelt. BAZILISK Skateboards erhält zu keinem Zeitpunkt vollständige Zahlungskartendaten.

7.1 PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (EU-Tochtergesellschaft von PayPal, Inc., San José, USA).

Bei Wahl von PayPal als Zahlungsmethode werden für die Abwicklung der Zahlung erforderliche Daten (Name, Rechnungsadresse, Bestellbetrag, Bestellreferenz) an PayPal übermittelt. PayPal ist für die Verarbeitung dieser Daten eigenverantwortlicher Verarbeiter und kann die Daten für eigene Zwecke, insbesondere Risikobewertung, Identitätsprüfung und Betrugsprävention, verwenden.

Rechtsgrundlage:  Art. 6 Abs. 1 lit. b DSGVO

Drittlandübermittlung:  USA – PayPal, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023)

Datenschutzerklärung PayPal: https://www.paypal.com/de/legalhub/privacy-full

7.2 Stripe

Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (EU-Tochtergesellschaft von Stripe, Inc., San Francisco, USA).

Bei Wahl einer Stripe-Zahlungsmethode (Kreditkarte, Debitkarte, Apple Pay, Google Pay) werden Zahlungsdaten direkt über das gesicherte und PCI-DSS-konforme Stripe-System verarbeitet. BAZILISK Skateboards speichert keine vollständigen Karteninformationen. Stripe ist für die Verarbeitung der Zahlungsdaten eigenverantwortlicher Verarbeiter.

Soweit das Laden des Stripe-Scripts einer Einwilligung gemäß § 165 TKG 2021 bedarf, erfolgt es erst nach Bestätigung im Consent-Banner (Cookie-Kategorie: Funktional). Die Verarbeitung der Zahlungsdaten selbst beruht auf Vertragserfüllung.

Rechtsgrundlage:  Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Zahlungsabwicklung); Einwilligung nach § 165 TKG 2021 für das Laden des Scripts

Drittlandübermittlung:  USA – Stripe, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert

Datenschutzerklärung Stripe: https://stripe.com/de/privacy

8. E-Mail-Versand (Brevo)

Der Versand transaktionaler E-Mails (Bestellbestätigungen, Versandbenachrichtigungen, Passwort-Zurücksetzen) erfolgt über Brevo SAS (vormals Sendinblue), 7 rue de Madrid, 75008 Paris, Frankreich.

Dabei werden folgende Daten über Brevo-Server innerhalb der EU (Paris, Frankfurt) übertragen:

  • E-Mail-Adresse des Empfängers
  • Name des Empfängers
  • Bestellreferenz und bestellbezogene Inhalte (Bestellbestätigung)

Zweck:  Technische Zustellung von Transaktions-E-Mails, die für die Vertragserfüllung erforderlich sind

Rechtsgrundlage:  Art. 6 Abs. 1 lit. b DSGVO

Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Es werden ausschließlich transaktionale E-Mails versandt, kein Newsletter und kein Marketing.

Drittlandübermittlung: Brevo verarbeitet die übermittelten Daten ausschließlich auf EU-Servern. Es findet keine Übermittlung in Drittländer statt.

Datenschutzerklärung Brevo: https://www.brevo.com/legal/privacypolicy/

9. Kontaktaufnahme per E-Mail

Bei direkter Kontaktaufnahme per E-Mail an skate@bazilisk.at werden Name, E-Mail-Adresse und der Inhalt der Nachricht verarbeitet. Diese Daten werden ausschließlich zur Bearbeitung der Anfrage verwendet und nicht ohne Anlass an Dritte weitergegeben.

Rechtsgrundlage:  Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen; Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Anfragen (berechtigtes Interesse: Beantwortung von Kundenanfragen)

Speicherdauer:  Die Daten werden nach abschließender Bearbeitung der Anfrage gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die eingehenden E-Mails werden auf dem Server des E-Mail-Hosting-Anbieters gespeichert. Für die technische E-Mail-Infrastruktur gelten je nach Konfiguration folgende Anbieter:

Das E-Mail-Postfach skate@bazilisk.at wird betrieben von Hostinger International Ltd., Jonavos g. 60C, 44192 Kaunas, Litauen (EU). Server innerhalb der EU. Datenschutzerklärung: https://www.hostinger.com/privacy-policy

10. Website-Sicherheit (Solid Security)

Zum Schutz der Website vor unberechtigten Zugriffsversuchen, Brute-Force-Angriffen und Sicherheitslücken ist das Plugin Solid Security Basic  der SolidWP (Liquid Web, LLC, Michigan, USA) installiert.

Verarbeitete Daten:

  • IP-Adressen, die Anmeldeversuche oder verdächtige Aktivitäten auslösen
  • Zeitpunkte und Typen sicherheitsrelevanter Ereignisse (Login-Fehlversuche, gesperrte IPs)

Diese Daten werden lokal auf dem Server von bazilisk.at gespeichert.

Rechtsgrundlage:  Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Schutz der Website-Infrastruktur und der darin gespeicherten personenbezogenen Daten vor Cyberangriffen)

Speicherdauer:  Sicherheitsprotokolle werden nach 30 Tagen automatisch gelöscht

11. Lokale Schriftarten

Alle auf bazilisk.at verwendeten Schriftarten (Bebas Neue, Barlow, Space Mono) sind ausschließlich lokal auf dem eigenen Server gehostet. Es findet kein Nachladen von Schriftdateien über externe Dienste (z. B. Google Fonts CDN oder Adobe Fonts) statt. Beim Laden der Website werden diesbezüglich keine Daten an Dritte übermittelt.

12. Drittlandübermittlungen

Folgende Dienste übermitteln personenbezogene Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums:

Empfänger / DienstLand / RegionRechtsgrundlage Drittland
Stripe Payments Europe Ltd.USA (Stripe, Inc.)EU-US Data Privacy Framework (DPF), zertifiziert
PayPal (Europe) S.à r.l.USA (PayPal, Inc.)EU-US Data Privacy Framework (DPF), zertifiziert

Alle anderen auf bazilisk.at eingesetzten Dienste und Plugins verarbeiten Daten ausschließlich innerhalb der EU/des EWR.

Das EU-US Data Privacy Framework (DPF) wurde durch Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (C(2023) 4745 final) festgestellt. Zertifizierte Unternehmen können auf https://www.dataprivacyframework.gov/ geprüft werden.

13. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

DatenkategorieDauerGrundlage
Server-Logfiles (Hostinger)Max. 14 TageArt. 6 Abs. 1 lit. f DSGVO
Bestelldaten / Rechnungsbelege7 Jahre§ 132 BAO (steuerliche Pflicht)
Kundenkonto-DatenBis zur Löschung durch NutzerArt. 6 Abs. 1 lit. a / lit. b DSGVO
Consent-Protokoll (Real Cookie Banner)3 JahreArt. 7 Abs. 1 DSGVO (Nachweispflicht)
Sicherheitsprotokolle (Solid Security)30 TageArt. 6 Abs. 1 lit. f DSGVO
E-Mail-Korrespondenz (Kontaktanfragen)Nach Abschluss der AnfrageArt. 6 Abs. 1 lit. b / lit. f DSGVO
Transaktions-E-Mail-Protokolle (Brevo)Gemäß Brevo-Vertrag, max. 90 TageArt. 6 Abs. 1 lit. b DSGVO

14. Rechte betroffener Personen

Gegenüber dem Verantwortlichen (Thomas Unger, BAZILISK Skateboards) bestehen folgende datenschutzrechtliche Rechte:

  • Auskunft (Art. 15 DSGVO): Recht auf Information, welche personenbezogenen Daten zu welchem Zweck verarbeitet werden.
  • Berichtigung (Art. 16 DSGVO): Recht auf Korrektur unrichtiger oder unvollständiger Daten.
  • Löschung (Art. 17 DSGVO): Recht auf Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Recht auf Einschränkung unter den in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Erhalt der bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruhen, sofern keine zwingenden schutzwürdigen Gründe des Verantwortlichen überwiegen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung per E-Mail an skate@bazilisk.at. Anfragen werden innerhalb der gesetzlichen Frist von einem Monat ab Eingang beantwortet (Art. 12 Abs. 3 DSGVO). Bei komplexen oder zahlreichen Anfragen kann diese Frist um weitere zwei Monate verlängert werden; der Antragsteller wird in diesem Fall informiert.

15. Beschwerderecht bei der Datenschutzbehörde

Jede betroffene Person hat das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO):

Österreichische Datenschutzbehörde (DSB)

Barichgasse 40–42, 1030 Wien, Österreich

Telefon: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

Web: https://www.dsb.gv.at

Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

16. Datensicherheit

Diese Website verwendet TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen zwischen Browser und Server.

Zahlungsdaten werden ausschließlich über die gesicherten Systeme der jeweiligen Zahlungsanbieter verarbeitet. Vollständige Karteninformationen gelangen zu keinem Zeitpunkt auf die Server von bazilisk.at.

Darüber hinaus werden dem Stand der Technik entsprechende technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO eingesetzt, um die verarbeiteten personenbezogenen Daten gegen Verlust, Zerstörung und unbefugten Zugriff zu schützen.

17. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet auf bazilisk.at nicht statt. Alle bestellbezogenen Entscheidungen werden manuell und ohne algorithmische Prüfung getroffen.

18. Aktualität und Änderungen

Diese Datenschutzerklärung entspricht dem Stand April 2026 und spiegelt die zum Zeitpunkt der Veröffentlichung tatsächlich eingesetzten Dienste und Verarbeitungstätigkeiten auf bazilisk.at wider.

Bei wesentlichen Änderungen der Verarbeitungstätigkeiten (z. B. Einsatz neuer Dienste, Wechsel von Anbietern) wird diese Erklärung aktualisiert. Die jeweils aktuelle Version ist unter https://bazilisk.at/datenschutz abrufbar.

Stand: April 2026  ·  BAZILISK Skateboards  ·  Thomas Unger