Datenschutzerklärung

Verantwortlich für die Datenverarbeitung ist: Wildensteiner e.U. John Brandauer Buchbrunn 21 9141 Eberndorf Österreich Telefon: +43 (0) 66762351730 E-Mail: office@grillrocker.com Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht erforderlich, da wir weder eine öffentliche Stelle sind noch unsere Kerntätigkeit in der umfangreichen Überwachung oder Verarbeitung besonderer Datenkategorien besteht. Bei Datenschutzanfragen wenden Sie sich bitte direkt an die oben genannte Kontaktadresse.

Wir verarbeiten Ihre an uns übertragene personenbezogene Daten im Rahmen der zwischen uns bestehenden vertraglichen und vorvertraglichen Beziehungen. Umfang, Art, Zweck und Erforderlichkeit der Verarbeitung richtet sich nach dem jeweils zugrundeliegenden Vertragsverhältnis. Hierzu können insbesondere folgende Daten zählen: • Name und Adresse • E-Mailadresse und Telefonnummer • Vertragsdaten • Zahlungsdaten Die Verarbeitung beschränkt sich auf diejenigen Daten, die zur Beantwortung von Anfragen und/oder zur Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrages erforderlich und zweckmäßig sind. Rechtsgrundlage: Die Verarbeitung Ihrer personenbezogenen Daten sowie die Übertragung an Dritte erfolgt gemäß Art. 6 Abs. 1 lit. b) DSGVO und dient dazu, den Vertrag zwischen Ihnen und uns zu erfüllen. Im Übrigen geben wir Daten an Dritte nur dann weiter, wenn hierzu eine gesetzliche Verpflichtung besteht, Art. 6 Abs. 1 lit. c) DSGVO oder wenn hieran ein berechtigtes Interesse besteht, Art. 6 Abs. 1 lit f. DSGVO. Löschung: Die Löschung Ihrer Daten erfolgt sobald die Daten nicht mehr zu Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten erforderlich sind. Hiervon bleiben die gesetzlichen Aufbewahrungspflichten unberührt.

Unsere Webseite wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Bei jedem Zugriff auf unsere Webseite werden automatisch folgende Daten erhoben und in Server-Logfiles gespeichert: • IP-Adresse • Datum und Uhrzeit des Zugriffs • Zugriffsstatus (HTTP-Status) • Die übertragene Datenmenge • Der von Ihnen verwendete Browsertyp und dessen Version • Das von Ihnen verwendete Betriebssystem • Die Internetseite, von welcher Sie gegebenenfalls auf unsere Internetseite gelangt sind (Referrer) • Die Seiten bzw. Unterseiten, welche Sie auf unserer Internetseite besuchen Die Auslieferung unserer Webseite erfolgt über das Vercel Edge Network, wobei Anfragen aus Europa vorrangig über den Standort Frankfurt (EU) bedient werden. Vercel ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA gewährleistet ist. Rechtsgrundlage: Die Datenverarbeitung erfolgt auf Grund unseres berechtigten Interesses an einer effizienten und sicheren Bereitstellung unseres Internetangebotes, Art. 6 Abs. 1 lit. f) DSGVO. Dauer: Server-Logfiles werden für maximal 30 Tage gespeichert und danach automatisch gelöscht. Informationen zum Drittanbieter: Datenschutzerklärung: https://vercel.com/legal/privacy-policy

Für den Versand transaktionaler E-Mails (z. B. Bestellbestätigungen, Versandbenachrichtigungen) nutzen wir den Dienst Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Resend verarbeitet in unserem Auftrag die E-Mail-Adresse des Empfängers sowie den Inhalt der jeweiligen E-Mail, um die Zustellung sicherzustellen. Es werden ausschließlich transaktionale E-Mails versendet, die im direkten Zusammenhang mit Ihrer Bestellung stehen. Ein Versand von Werbe- oder Newsletter-E-Mails findet nicht statt. Drittlandübermittlung: Resend Inc. hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Kaufvertrags. Dauer: E-Mail-Protokolldaten werden von Resend für maximal 30 Tage gespeichert und danach automatisch gelöscht. Informationen zum Drittanbieter: Datenschutzerklärung: https://resend.com/legal/privacy-policy

Soweit Sie uns über E-Mail, Soziale Medien, Telefon, Fax, Post, unser Kontaktformular oder sonstwie ansprechen und uns hierbei personenbezogene Daten zur Verfügung stellen, werden diese Daten zur Verarbeitung Ihrer Anfrage in unserem Hause gespeichert und weiterverarbeitet. Über unser Kontaktformular auf der Webseite erheben wir folgende Daten: • Ihren Namen • Ihre E-Mail-Adresse • Den Betreff Ihrer Nachricht • Den Inhalt Ihrer Nachricht Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nicht an Dritte weitergegeben. Rechtsgrundlage: Sofern Sie Ihre Anfrage im Rahmen vertraglicher oder vorvertraglicher Beziehungen mit uns stellen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der Beantwortung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. f DSGVO. Löschung: Die von uns erhobenen personenbezogenen Daten werden spätestens 2 Jahre nach Eingang Ihrer Nachricht gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Sofern Sie unseren Online-Shop nutzen, um hierüber Bestellungen abzugeben, benötigen wir bestimmte Daten, um Ihre Bestellung abwickeln zu können. Hierzu gehören insbesondere Ihr Name sowie Ihre Adress- und elektronischen Kontaktdaten, Informationen zur Abwicklung des Bezahlvorgangs sowie die in Anspruch genommenen Leistungen. Im Einzelnen verwenden wir die von Ihnen an uns übermittelten Daten insbesondere um: • Sie als unseren Kunden zu identifizieren • Ihre Bestellung zu bearbeiten, zu erfüllen und abzuwickeln • mit Ihnen in Kontakt zu treten • Ihnen Rechnungen zu stellen • etwaige Haftungsansprüche abwickeln zu können • vertragliche Ansprüche gegen Sie geltend machen zu können Rechtsgrundlage: Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b DSGVO. Löschung: Aufgrund handels- und steuerrechtlicher Vorgaben sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von 10 Jahren zu speichern. Nach Ablauf der gesetzlichen Gewährleistungsrechte (2 Jahre) nehmen wir jedoch eine Einschränkung der Verarbeitung vor, dass Ihre Daten nur noch zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt werden.

Für die Zahlungsabwicklung nutzen wir folgenden Dienstleister: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (Muttergesellschaft: Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA) Die Zahlung erfolgt über Stripe Checkout, eine gehostete Zahlungsseite von Stripe. Dabei werden folgende Daten direkt an Stripe übermittelt: • Name und E-Mail-Adresse • Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC) • Rechnungs- und Lieferadresse • IP-Adresse und Geräteinformationen (zur Betrugsprävention) Wir haben keinen Zugriff auf Ihre vollständigen Kreditkartendaten. Drittlandübermittlung: Stripe verarbeitet Daten primär innerhalb der EU über Stripe Payments Europe Ltd. Soweit Daten an Stripe Inc. in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission) sowie ergänzend auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Kaufvertrags. Dauer: Stripe speichert Transaktionsdaten gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel bis zu 10 Jahre für steuerrechtliche Zwecke). Zahlungsdaten zur Betrugsprävention werden für die Dauer der gesetzlichen Verpflichtungen aufbewahrt. Informationen zum Drittanbieter: Datenschutzerklärung: https://stripe.com/de/privacy

Unsere Webseite verwendet ausschließlich technisch notwendige Cookies und lokale Speichermechanismen. Eine Einwilligung ist hierfür nicht erforderlich, da diese Technologien für den Betrieb der Webseite und die Bereitstellung des von Ihnen gewünschten Dienstes unbedingt erforderlich sind. Im Einzelnen setzen wir ein: • Lokaler Speicher (localStorage) — Schlüssel „grillrocker-cart“: Speichert den Inhalt Ihres Warenkorbs lokal in Ihrem Browser, damit dieser auch nach dem Schließen des Tabs erhalten bleibt. Es werden keine personenbezogenen Daten gespeichert, lediglich Produkt-IDs und Mengen. • Lokaler Speicher (localStorage) — Schlüssel „grillrocker-game-highscore“: Speichert Ihren persönlichen Highscore im Grill Runner Spiel lokal in Ihrem Browser. Es wird lediglich ein numerischer Punktestand gespeichert, keine personenbezogenen Daten. • Lokaler Speicher (localStorage) — Schlüssel „cookie-consent“: Speichert Ihre Auswahl bezüglich der Cookie-Einstellungen, damit diese bei erneuten Besuchen nicht erneut abgefragt werden muss. • Cookie „NEXT_LOCALE“: Speichert Ihre gewählte Spracheinstellung (de/en), damit die Webseite in der richtigen Sprache angezeigt wird. Dieses Cookie ist ein technisch notwendiges Sitzungscookie. • Stripe-Cookies: Beim Bezahlvorgang setzt Stripe als Zahlungsdienstleister eigene technisch notwendige Cookies, um die Zahlungsabwicklung zu ermöglichen und Betrug zu verhindern. Diese Cookies werden ausschließlich im Rahmen des Bezahlvorgangs gesetzt. Wir setzen keine Analyse-, Tracking- oder Werbe-Cookies ein. Eine gesonderte Cookie-Einwilligung ist daher nicht erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung der Webseite) sowie § 165 Abs. 3 TKG 2021 (technisch notwendige Cookies).

Auf unserer Webseite bieten wir ein interaktives Browser-Spiel („Grill Runner“) an. Bei Erreichen einer qualifizierenden Punktzahl haben Sie die Möglichkeit, einen selbst gewählten Nickname in die öffentliche Bestenliste einzutragen. Folgende Daten werden dabei verarbeitet: • Von Ihnen gewählter Nickname (3–15 Zeichen, alphanumerisch) • Erreichte Punktzahl • Datum des Eintrags • IP-Adresse (nur zur Missbrauchsverhinderung / Rate Limiting, wird nicht dauerhaft gespeichert) Der Nickname und die Punktzahl werden auf der öffentlich einsehbaren Bestenliste angezeigt. Es werden keine personenbezogenen Daten wie E-Mail-Adresse oder echter Name erhoben. Die Teilnahme ist freiwillig — Sie können den Eintrag jederzeit überspringen. Speicherung: Die Bestenlisten-Daten werden bei Upstash Inc., 465 California Street, San Francisco, CA 94104, USA (Redis-Datenbank) gespeichert. Es werden ausschließlich der Nickname, die Punktzahl und das Datum gespeichert. Drittlandübermittlung: Upstash Inc. hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Aufbewahrung: Bestenlisten-Einträge werden für maximal 12 Monate gespeichert und danach automatisch entfernt. IP-Adressen, die zur Missbrauchsverhinderung erhoben werden, werden nach 60 Sekunden automatisch gelöscht. Löschung: Sie können die Löschung Ihres Eintrags jederzeit per E-Mail an office@grillrocker.com beantragen. Informationen zum Drittanbieter: Datenschutzerklärung: https://upstash.com/trust/privacy Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwilliges Eintragen des Nicknames).

Wir nutzen die Dienste Vercel Analytics und Vercel Speed Insights von Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, um anonymisierte Nutzungsstatistiken zu erheben und die Performance unserer Webseite zu optimieren. Vercel Analytics erfasst dabei: • Aufgerufene Seiten (ohne personenbezogene Identifikation) • Browsertyp und Betriebssystem • Ungefährer Standort (Land/Region, basierend auf IP-Adresse, die nicht gespeichert wird) Vercel Speed Insights erfasst: • Core Web Vitals (Ladezeit, Interaktivität, visuelle Stabilität) • Geräteinformationen (Gerätetyp, Bildschirmgröße) Diese Dienste werden nur aktiviert, wenn Sie in unserem Cookie-Banner der Kategorie „Statistik“ zugestimmt haben. Ohne Ihre Einwilligung findet keine Datenerhebung statt. Drittlandübermittlung: Vercel Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Ergänzend gelten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Dauer: Analysedaten werden aggregiert und anonymisiert gespeichert. Eine Zuordnung zu einzelnen Personen ist nicht möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Informationen zum Drittanbieter: Datenschutzerklärung: https://vercel.com/legal/privacy-policy

Wir unterhalten Onlinepräsenzen auf den nachfolgend aufgelisteten sozialen Netzwerken. Auf unserer Webseite verlinken wir lediglich auf unsere Profile — es werden dabei keine Daten an die jeweiligen Anbieter übermittelt. Eine Datenübertragung findet erst statt, wenn Sie den Link aktiv anklicken und die jeweilige Plattform besuchen. Rechtsgrundlage: Die Verarbeitung Ihrer Daten auf den jeweiligen Plattformen erfolgt auf Grundlage unserer berechtigten Interessen, mit Ihnen in Kontakt zu treten und Ihnen zu kommunizieren, Art. 6 Abs. 1 lit. f. DSGVO. Wir unterhalten Onlinepräsenzen auf folgenden sozialen Netzwerken: Instagram — Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland Datenschutzerklärung: https://help.instagram.com/155833707900388 Facebook — Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland Datenschutzerklärung: https://www.facebook.com/about/privacy/

Nach der DSGVO stehen Ihnen die nachfolgend aufgeführten Rechte zu, die Sie jederzeit bei dem oben genannten Verantwortlichen geltend machen können: Recht auf Auskunft: Sie können nach Art. 15 DSGVO eine Bestätigung darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. Recht auf Berichtigung: Gemäß Art. 16 DSGVO können Sie die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten verlangen. Recht auf Löschung: Gemäß Art. 17 DSGVO steht Ihnen das Recht zu, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit wir deren Verarbeitung nicht benötigen. Recht auf Einschränkung: Gemäß Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Recht auf Datenübertragbarkeit: Gemäß Art. 20 DSGVO können Sie verlangen, dass wir die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. Beschwerderecht: Nach Art. 77 DSGVO haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Hierfür können Sie sich an die österreichische Datenschutzbehörde (dsb.gv.at) wenden. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: office@grillrocker.com

Gemäß Art. 7 Abs. 3 DSGVO steht Ihnen das Recht zu, Ihre erteilte Einwilligung in die Verarbeitung Ihrer Daten jederzeit uns gegenüber zu widerrufen. Der von Ihnen erklärte Widerruf ändert nichts an der Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) erfolgt, Widerspruch einzulegen (Art. 21 DSGVO). Unabhängig vom vorstehend Gesagten, haben Sie das jederzeitige Recht, der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse zu widersprechen. Ihren Widerspruch richten Sie bitte an: office@grillrocker.com

Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich vorgeschrieben (z. B. steuerrechtliche Vorschriften) oder kann sich auch aus vertraglichen Regelungen ergeben. Für den Abschluss eines Kaufvertrags ist es erforderlich, dass Sie uns die personenbezogenen Daten bereitstellen, die für die Abwicklung der Bestellung notwendig sind (Name, Adresse, E-Mail-Adresse, Zahlungsdaten). Ohne Bereitstellung dieser Daten können wir den Vertrag nicht schließen und Ihre Bestellung nicht bearbeiten. Bei der Nutzung unseres Kontaktformulars ist die Angabe Ihres Namens und Ihrer E-Mail-Adresse erforderlich, damit wir Ihre Anfrage beantworten können. Ohne diese Angaben können wir Ihre Nachricht nicht bearbeiten.

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO. Alle Entscheidungen, die Sie als Kunden betreffen, werden von natürlichen Personen getroffen. Stripe als Zahlungsdienstleister setzt eigene Betrugserkennungssysteme ein, die automatisierte Entscheidungen über die Annahme oder Ablehnung von Zahlungen treffen können. Für weitere Informationen hierzu verweisen wir auf die Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

Für den Versand Ihrer Bestellung nutzen wir folgende Versanddienstleister: • DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland • DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Deutschland Zur Abwicklung des Versands übermitteln wir folgende Daten an den jeweiligen Versanddienstleister: • Empfängername • Lieferadresse • E-Mail-Adresse (für Versandbenachrichtigungen und Sendungsverfolgung) Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Kaufvertrags. Dauer: Die Versanddaten werden vom Versanddienstleister gemäß dessen eigenen Aufbewahrungsfristen gespeichert. Informationen zu den Drittanbietern: DHL Datenschutzerklärung: https://www.dhl.de/de/toolbar/footer/datenschutz.html DPD Datenschutzerklärung: https://www.dpd.com/de/de/datenschutz/