Datenschutzerklärung
Stand: 10. Juli 2026
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie darüber,
welche personenbezogenen Daten wir beim Besuch unserer Website, bei der Nutzung unseres Online-Shops, bei Anfragen,
Bestellungen, Zahlungen und Marketingmaßnahmen verarbeiten, zu welchen Zwecken dies erfolgt, auf welche Rechtsgrundlagen
wir uns stützen und welche Rechte Ihnen zustehen.
1. Verantwortlicher
UPN Austria GmbHBoschanstraße 3
2483 Weigelsdorf
Österreich
Telefon: +43 2254 72 106
Fax: +43 2254 72 106-9
E-Mail: office@upn.at
Website: https://www.upn.at/
2. Allgemeine Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten insbesondere auf Grundlage folgender Bestimmungen:
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung,
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung und vorvertragliche Maßnahmen,
- Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen,
- Art. 6 Abs. 1 lit. f DSGVO: Wahrung berechtigter Interessen,
- § 165 TKG 2021: Speicherung und Zugriff auf Informationen in Endgeräten,
- § 174 TKG 2021: elektronische Direktwerbung.
Soweit wir uns auf berechtigte Interessen stützen, bestehen diese insbesondere im sicheren, wirtschaftlichen und
nutzerfreundlichen Betrieb unserer Website und unseres Online-Shops, in der Abwehr von Missbrauch, in der Bearbeitung
von Anfragen, in der Durchsetzung oder Abwehr von Rechtsansprüchen sowie in der Verbesserung unseres Angebots.
3. Kategorien verarbeiteter Daten
Abhängig von der Nutzung unseres Angebots verarbeiten wir insbesondere folgende Datenkategorien:
- Stammdaten, etwa Name, Unternehmen und Kundennummer,
- Kontakt- und Adressdaten, etwa E-Mail-Adresse, Telefonnummer, Rechnungs- und Lieferadresse,
- Vertrags- und Bestelldaten, etwa Produkte, Mengen, Preise, Rabatte, Zahlungs- und Versandstatus,
- Zahlungsdaten, soweit diese für die gewählte Zahlungsart erforderlich sind,
- Kommunikationsdaten aus E-Mails, Formularen und sonstigen Anfragen,
- Einwilligungs- und Newsletterdaten,
- Nutzungs-, Geräte-, Browser-, Protokoll- und Sicherheitsdaten,
- pseudonyme Analyse- und Marketingdaten nach erteilter Einwilligung.
4. Hosting durch Hostinger
Unsere Website und unser Online-Shop werden bei Hostinger gehostet. Die Hostinger-Unternehmensgruppe wurde in Litauen
gegründet und hat ihren Hauptsitz in Vilnius, Litauen. Für Kundinnen und Kunden mit Sitz in Österreich ist nach den
derzeitigen Hostinger-Nutzungsbedingungen grundsätzlich folgende Gesellschaft Vertragspartnerin für die Hosting-Dienste:
61 Lordou Vironos Street
6023 Larnaca
Zypern
Innerhalb der Hostinger-Unternehmensgruppe kann insbesondere für Domainregistrierungs- und damit verbundene Leistungen
auch folgende Gesellschaft eingebunden sein:
Švitrigailos g. 34
03230 Vilnius
Litauen
Maßgeblich ist jeweils jene Hostinger-Gesellschaft, die in den für UPN Austria GmbH geltenden Vertragsunterlagen,
Rechnungen oder im Auftragsverarbeitungsvertrag als Leistungserbringerin ausgewiesen ist.
Beim Aufruf unserer Website verarbeitet Hostinger technisch erforderliche Daten, insbesondere IP-Adresse, Datum und
Uhrzeit des Zugriffs, aufgerufene Seiten oder Dateien, Referrer-URL, Browsertyp, Browserversion, Betriebssystem,
HTTP-Statuscode und übertragene Datenmenge.
Die Verarbeitung erfolgt zur technischen Bereitstellung, zur Gewährleistung von Stabilität und Sicherheit, zur
Fehleranalyse sowie zur Erkennung und Abwehr missbräuchlicher Zugriffe. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Protokolldaten werden nur so lange gespeichert, wie dies für den sicheren Betrieb, die Fehleranalyse und die Aufklärung
von Sicherheitsvorfällen erforderlich ist. Mit der jeweils zuständigen Hostinger-Gesellschaft besteht, soweit
erforderlich, ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Weitere Informationen:
Datenschutzbestimmungen von Hostinger,
Hostinger-Nutzungsbedingungen
und
Auftragsverarbeitungsvereinbarung von Hostinger.
5. Verschlüsselte Übertragung
Unsere Website verwendet eine TLS- beziehungsweise HTTPS-Verschlüsselung. Dadurch werden Daten, die zwischen Ihrem
Endgerät und unserem Server übertragen werden, vor dem unbefugten Zugriff Dritter geschützt.
6. Server-Logs, Sicherheitsüberwachung und Schutz vor Angriffen
Zur Absicherung unserer Website setzen wir Sicherheits- und Protokollierungsfunktionen ein. Dabei können insbesondere
IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene URL, Browserinformationen, Anmeldeversuche, Fehlermeldungen und technische
Sicherheitsereignisse verarbeitet werden.
Hierfür verwenden wir unter anderem Wordfence Security sowie WP-fail2ban-Komponenten. Die Verarbeitung erfolgt auf
Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Erkennung und Abwehr von Angriffen,
Schadsoftware, unberechtigten Anmeldeversuchen und sonstigem Missbrauch.
Sicherheitsdaten werden nur so lange gespeichert, wie dies zur Erkennung, Untersuchung und Abwehr eines Vorfalls
erforderlich ist. Bei konkreten Sicherheitsvorfällen kann eine längere Speicherung zur Beweissicherung notwendig sein.
7. Cookies und vergleichbare Technologien
Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Dateien, die auf Ihrem Endgerät
gespeichert oder ausgelesen werden können.
Technisch notwendige Cookies werden eingesetzt, damit grundlegende Funktionen wie Warenkorb, Kundenkonto,
Sicherheitsfunktionen, Zahlungsabwicklung und Speicherung Ihrer Datenschutzeinstellungen bereitgestellt werden können.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b oder lit. f DSGVO sowie § 165 TKG 2021.
Nicht notwendige Dienste, insbesondere Analyse-, Marketing- und externe Mediendienste, werden erst aktiviert, nachdem
Sie über unser Einwilligungsmanagement zugestimmt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung
mit § 165 TKG 2021.
Sie können Ihre Auswahl jederzeit über die auf der Website erreichbaren Privatsphäre-Einstellungen ändern oder Ihre
Einwilligung mit Wirkung für die Zukunft widerrufen. Die Ablehnung nicht notwendiger Dienste hat keinen Einfluss auf die
grundlegende Nutzung des Online-Shops. Einzelne externe Inhalte können allerdings erst nach einer Einwilligung angezeigt
werden.
8. Einwilligungsmanagement mit Real Cookie Banner
Wir verwenden Real Cookie Banner zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen. Anbieter der Software
ist die devowl.io GmbH, Tannet 12, 94539 Grafling, Deutschland.
Verarbeitet werden insbesondere:
- erteilte oder abgelehnte Einwilligungen,
- Zeitpunkt und Version der Einwilligungsentscheidung,
- Einwilligungs-ID,
- technische Informationen, die zum Nachweis der Entscheidung erforderlich sind.
Die Verarbeitung erfolgt zur Erfüllung datenschutzrechtlicher Nachweispflichten auf Grundlage von Art. 6 Abs. 1 lit. c
DSGVO sowie zur Wahrung unseres berechtigten Interesses an einer rechtskonformen Dokumentation gemäß Art. 6 Abs. 1 lit. f
DSGVO. Die Nachweise werden so lange gespeichert, wie dies zur Erfüllung gesetzlicher Nachweis- und Verjährungsfristen
erforderlich ist.
9. Cloudflare Turnstile
Zum Schutz unserer Formulare vor Spam, automatisierten Eingaben und Missbrauch verwenden wir Cloudflare Turnstile.
Anbieter ist Cloudflare, Inc., 101 Townsend Street, San Francisco, California 94107, USA.
Turnstile analysiert technische Merkmale und Interaktionen, um festzustellen, ob eine Eingabe durch einen Menschen oder
ein automatisiertes System erfolgt. Dabei können insbesondere IP-Adresse, Browser- und Geräteinformationen,
Betriebssystem, Zeitpunkt, Maus- und Tastaturinteraktionen sowie technische Prüfergebnisse verarbeitet werden.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der
Verhinderung von Spam, Missbrauch und automatisierten Angriffen sowie im Schutz unserer IT-Systeme. Soweit die konkrete
Einbindung eine Einwilligung erfordert, erfolgt die Verarbeitung erst nach Ihrer Zustimmung gemäß Art. 6 Abs. 1 lit. a
DSGVO und § 165 TKG 2021.
Weitere Informationen:
Datenschutzerklärung von Cloudflare
und
Turnstile Privacy Addendum.
10. Kontaktformulare, Produktanfragen und Datei-Uploads
Wenn Sie uns über ein Kontakt-, Service- oder Produktanfrageformular kontaktieren, verarbeiten wir die von Ihnen
eingegebenen Daten. Dazu können insbesondere Name, E-Mail-Adresse, Telefonnummer, Unternehmen, Betreff, Nachricht,
Produktbezug, freiwillig hochgeladene Dateien sowie Zeitpunkt und technische Daten der Übermittlung gehören.
Die Formulare werden technisch unter anderem mit Contact Form 7 und WPForms bereitgestellt. Formulareingaben können mit
Contact Form CFDB7 zusätzlich in der Website-Datenbank gespeichert werden.
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage. Soweit die Anfrage auf den Abschluss oder die Durchführung eines
Vertrages gerichtet ist, ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. In sonstigen Fällen erfolgt die Verarbeitung
auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Formulardaten werden grundsätzlich bis zum Abschluss der Bearbeitung und anschließend höchstens sechs Monate gespeichert,
sofern keine gesetzlichen Aufbewahrungspflichten, laufenden Vertragsbeziehungen oder berechtigten Beweissicherungsinteressen
entgegenstehen.
Diagnosen, Ausweiskopien oder sonstiger besonders schutzwürdiger Unterlagen vorgesehen. Übermitteln Sie solche Daten nur,
wenn dies für Ihre konkrete Anfrage zwingend erforderlich und ausdrücklich mit uns abgestimmt ist.
11. Kommunikation per E-Mail und Microsoft 365
Für den Versand und Empfang bestimmter E-Mails sowie für System-, Kontakt- und Bestellnachrichten verwenden wir Microsoft
365 beziehungsweise eine Microsoft-Graph-Anbindung. Anbieter ist Microsoft Ireland Operations Limited, One Microsoft Place,
South County Business Park, Leopardstown, Dublin 18, Irland.
Dabei können insbesondere Name, E-Mail-Adresse, Kommunikationsinhalt, Anfrage- oder Bestelldaten, Anhänge sowie technische
Versand- und Zustellinformationen verarbeitet werden.
Die Verarbeitung erfolgt zur Bearbeitung von Anfragen und zur Vertragsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie
auf Grundlage unseres berechtigten Interesses an einer sicheren und zuverlässigen geschäftlichen Kommunikation gemäß
Art. 6 Abs. 1 lit. f DSGVO.
Weitere Informationen:
Datenschutzerklärung von Microsoft.
12. Kundenkonto
Sie können in unserem Online-Shop ein Kundenkonto anlegen. Dabei verarbeiten wir insbesondere:
- Name, Rechnungs- und Lieferadresse,
- E-Mail-Adresse und Telefonnummer,
- Zugangsdaten in geschützter Form,
- Bestellübersicht, Kontoeinstellungen und gegebenenfalls Wunschlisten.
Die Verarbeitung erfolgt zur Bereitstellung des Kundenkontos und zur Durchführung von Bestellungen gemäß Art. 6 Abs. 1
lit. b DSGVO. Sie können die Löschung Ihres Kundenkontos verlangen. Daten aus bereits abgeschlossenen Bestellungen werden
nur gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Rechtsverfolgungsinteressen entgegenstehen.
13. Online-Shop, WooCommerce und Bestellabwicklung
Unser Online-Shop basiert auf WordPress und WooCommerce. Bei einer Bestellung verarbeiten wir insbesondere:
- Name und Kontaktdaten,
- Rechnungs- und Lieferadresse,
- bestellte Produkte, Mengen, Preise und Rabatte,
- Zahlungsart, Zahlungsstatus und Transaktionsreferenzen,
- Versandinformationen,
- Kunden- und Bestellnummer,
- Korrespondenz zur Bestellung,
- technische Bestellinformationen.
Je nach Land oder Region können Shopfunktionen zur Anzeige zulässiger Liefergebiete, verfügbarer Produkte, Preise,
Währungen oder Steuern eingesetzt werden. Hierfür können das gewählte Lieferland, die Rechnungs- oder Lieferadresse und
gegebenenfalls eine aus der IP-Adresse abgeleitete ungefähre Region verarbeitet werden.
Die Verarbeitung erfolgt zur Durchführung des Kaufvertrages gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung steuer-,
unternehmens- und handelsrechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO.
Bestell-, Rechnungs- und buchhaltungsrelevante Daten werden grundsätzlich sieben Jahre ab Ende des betreffenden
Kalenderjahres gespeichert. Eine längere Speicherung kann erforderlich sein, wenn dies gesetzlich vorgeschrieben ist oder
Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.
14. Zahlungsabwicklung mit Stripe
Für die technische Online-Zahlungsabwicklung verwenden wir Stripe. Je nach gewählter Zahlungsart können darüber unter
anderem Kredit- und Debitkartenzahlungen, Apple Pay, Google Pay oder weitere im Checkout angebotene Zahlungsarten
abgewickelt werden.
Im Europäischen Wirtschaftsraum sind insbesondere folgende Stripe-Unternehmen eingebunden:
Stripe Payments Europe, Limitedsowie Stripe Technology Company, Limited
One Wilton Park, Wilton Place
Dublin 2, D02 FX04
Irland
Im Rahmen der Zahlungsabwicklung können insbesondere folgende Daten verarbeitet werden:
- Name und Kontaktdaten,
- Rechnungsadresse,
- Zahlungsbetrag, Währung und Bestellnummer,
- Zahlungsart und Zahlungsstatus,
- Geräte-, Browser- und IP-Daten,
- Daten zur Betrugs- und Missbrauchsprävention.
Vollständige Kreditkarten- oder Kontodaten werden grundsätzlich direkt durch Stripe oder den beteiligten Zahlungsdienst
verarbeitet und nicht vollständig auf unseren Servern gespeichert.
Die Verarbeitung erfolgt zur Vertragsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Betrugs-, Missbrauchs- und
Zahlungsausfallprävention auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Stripe kann einzelne Daten für eigene gesetzliche
Pflichten, Betrugsprävention und Zahlungsdienste in eigener datenschutzrechtlicher Verantwortung verarbeiten.
Weitere Informationen:
Datenschutzerklärung von Stripe
und
Stripe Privacy Center.
15. Versand und Lieferung
Zur Lieferung Ihrer Bestellung übermitteln wir die erforderlichen Daten an das jeweils beauftragte Versand- oder
Logistikunternehmen. Übermittelt werden grundsätzlich nur jene Daten, die für Zustellung, Lieferankündigung,
Sendungsverfolgung und Rückabwicklung erforderlich sind, insbesondere Name, Lieferadresse, gegebenenfalls Telefonnummer
oder E-Mail-Adresse sowie Versand- und Paketinformationen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Welches Versandunternehmen eingesetzt wird, ergibt sich aus der von Ihnen
gewählten oder für die Bestellung vorgesehenen Versandart sowie aus der Versandbestätigung.
Produktbezeichnungen oder Informationen, aus denen sich besondere persönliche Interessen ableiten lassen, werden nur
übermittelt, wenn dies für die ordnungsgemäße Zustellung zwingend erforderlich ist. Eine Nutzung durch Versanddienstleister
zu eigenen Werbezwecken ist nicht gestattet.
16. Rechnungswesen, Steuerberatung und gesetzliche Empfänger
Soweit erforderlich, übermitteln wir personenbezogene Daten an Steuerberatung, Buchhaltung, Banken, Versicherungen,
Behörden, Gerichte oder sonstige gesetzlich berechtigte Empfänger.
Die Übermittlung erfolgt nur, soweit dies zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b,
lit. c und lit. f DSGVO.
17. Newsletter und Werbeinformationen
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und gegebenenfalls Ihren Namen, um Ihnen
Informationen über Produkte, Angebote und Neuigkeiten zu senden.
Die Anmeldung erfolgt im Double-Opt-in-Verfahren. Nach der Anmeldung erhalten Sie eine Bestätigungsnachricht. Erst nach
Bestätigung wird Ihre Adresse in den Newsletterverteiler aufgenommen. Dabei speichern wir den Anmeldezeitpunkt, den
Bestätigungszeitpunkt und die zur Nachweisführung erforderlichen technischen Informationen.
Für den Newsletterversand verwenden wir Hostinger Reach, einen Dienst der Hostinger-Unternehmensgruppe mit Hauptsitz
in Vilnius, Litauen. Für Kundinnen und Kunden mit Sitz in Österreich ist nach den derzeitigen Hostinger-
Nutzungsbedingungen grundsätzlich HOSTINGER INTERNATIONAL LIMITED, 61 Lordou Vironos Street, 6023 Larnaca, Zypern,
die Vertragspartnerin. Maßgeblich ist die in den für UPN Austria GmbH geltenden Vertragsunterlagen oder im
Auftragsverarbeitungsvertrag angeführte Gesellschaft. Hostinger Reach kann mit unseren WordPress-Formularen verbunden
sein, um bestätigte Newsletteranmeldungen in den Versandverteiler zu übernehmen.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 174 TKG 2021. Sie können die Einwilligung
jederzeit über den Abmeldelink im Newsletter oder per E-Mail an
office@upn.at widerrufen.
Soweit eine Erfolgsanalyse des Newsletters eingesetzt wird, können Zustellstatus, Öffnungen, Klicks, Zeitpunkt und
technische Geräteinformationen verarbeitet werden. Eine personenbezogene Öffnungs- oder Klickmessung erfolgt nur, wenn
sie von Ihrer Einwilligung umfasst ist. Andernfalls wird eine solche Funktion deaktiviert oder nur in aggregierter Form
verwendet.
Newsletterdaten werden bis zum Widerruf Ihrer Einwilligung gespeichert. Der Nachweis der früher erteilten Einwilligung
kann darüber hinaus so lange aufbewahrt werden, wie dies zur Erfüllung rechtlicher Nachweispflichten erforderlich ist.
18. Google Tag Manager
Wir verwenden den Google Tag Manager zur technischen Verwaltung von Website-Tags. Anbieter ist Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager dient dazu, eingebundene Dienste zentral zu steuern. Er erstellt selbst keine eigenständigen
Nutzungsprofile. Technische Verbindungen zu Google können jedoch bereits beim Laden des Tag Managers entstehen.
Nicht notwendige Tags dürfen erst entsprechend Ihrer Einwilligungsentscheidung ausgelöst werden.
Rechtsgrundlage ist, soweit der Dienst nicht technisch erforderlich ist, Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a
DSGVO und § 165 TKG 2021. Der Google Consent Mode wird mit unserem Einwilligungsmanagement so verbunden, dass die
gesetzten Einwilligungssignale berücksichtigt werden.
Weitere Informationen:
Datenschutzerklärung von Google.
19. Google Analytics 4
Soweit Sie eingewilligt haben, verwenden wir Google Analytics 4 zur statistischen Auswertung und Verbesserung unserer
Website. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Dabei können insbesondere folgende Daten verarbeitet werden:
- aufgerufene Seiten und Interaktionen,
- Sitzungsdauer und Herkunft des Besuchs,
- Geräte-, Browser- und Betriebssysteminformationen,
- ungefähre geografische Angaben,
- pseudonyme Nutzer- und Sitzungskennungen,
- technische Ereignis- und Nutzungsdaten,
- pseudonyme E-Commerce-Ereignisse, soweit diese aktiviert sind.
Google gibt an, IP-Adressen von Nutzern aus der EU nicht zu protokollieren oder zu speichern. IP-Adressen werden vor der
Protokollierung über EU-Domains und EU-Server verworfen. Eine individuelle Zuordnung zu einer bestimmten Person ist durch
uns grundsätzlich nicht beabsichtigt.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 165 TKG 2021. Die Aufbewahrungsdauer für
Nutzer- und Ereignisdaten ist auf höchstens 14 Monate begrenzt.
Wir übermitteln keine Namen, E-Mail-Adressen, Telefonnummern, Anschriften, Formularinhalte oder sonstigen unmittelbar
identifizierenden Informationen an Google Analytics. Ebenso sollen keine sensiblen Bestellinhalte, internen Suchbegriffe
oder URL-Parameter übertragen werden, aus denen sich besondere persönliche oder gesundheitliche Interessen ableiten lassen.
Sie können Ihre Einwilligung jederzeit über die Privatsphäre-Einstellungen unserer Website mit Wirkung für die Zukunft
ändern oder widerrufen.
Weitere Informationen:
Daten und Datenschutz bei Google Analytics in der EU
und
Datenschutzerklärung von Google.
20. WooCommerce Enhanced E-Commerce Tracking
Nach Ihrer Einwilligung können pseudonyme E-Commerce-Ereignisse an Google Analytics 4 übermittelt werden. Dazu können
Produktansichten, Warenkorbinteraktionen, Beginn des Checkouts und abgeschlossene Käufe gehören.
Die Verarbeitung erfolgt zur Messung und Verbesserung der Nutzerführung und der Verkaufsprozesse auf Grundlage von Art. 6
Abs. 1 lit. a DSGVO und § 165 TKG 2021. Personenbezogene Kontaktdaten, vollständige Zahlungsdaten und Formularinhalte
werden nicht an Google Analytics übermittelt.
Bei Produkten, aus denen sich besondere persönliche oder gesundheitliche Interessen ableiten lassen, werden keine
entsprechenden Produktbezeichnungen oder Bestellinhalte für personalisierte Werbung, Remarketing oder die Bildung
personenbezogener Zielgruppen verwendet.
21. Google Ads und Conversion-Messung
Nach Ihrer Einwilligung verwenden wir Google Ads, um den Erfolg von Werbeanzeigen und Kampagnen zu messen. Anbieter ist
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Dabei können pseudonyme Klick-, Geräte-, Browser-, Sitzungs- und Conversion-Informationen verarbeitet werden. Je nach
Konfiguration können Cookies oder vergleichbare Kennungen eingesetzt werden.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 165 TKG 2021. Ohne Einwilligung werden keine
nicht notwendigen Google-Ads-Cookies gesetzt und keine personenbezogene Werbezuordnung vorgenommen.
Bestellinhalte, sensible Produktinformationen und Informationen, aus denen sich besondere persönliche oder gesundheitliche
Interessen ableiten lassen, werden nicht für personalisierte Werbung, Remarketing oder kundenbasierte Zielgruppen verwendet.
Weitere Informationen:
Datenschutzerklärung von Google
und
Informationen zu Datenschutz und personalisierter Werbung.
22. Google Merchant Center und Google Shopping
Wir können Produkt- und Shopdaten an das Google Merchant Center übermitteln, um Produkte in Google Shopping und weiteren
Google-Diensten darzustellen. Dabei werden insbesondere Produktbezeichnungen, Beschreibungen, Preise, Verfügbarkeit,
Produktbilder, Versandinformationen und Ziel-URLs übertragen.
Kundendaten, Bestelldaten oder Zahlungsdaten werden über den Produktdatenfeed nicht übermittelt. Soweit Google Shopping
mit Conversion-Messung oder Werbefunktionen verbunden ist, gelten die Abschnitte zu Google Ads und Google Analytics 4.
23. YouTube-Videos
Auf unserer Website können Videos von YouTube eingebunden sein. Anbieter ist Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland.
YouTube-Inhalte werden erst geladen, nachdem Sie über unser Einwilligungsmanagement zugestimmt oder den Inhalt aktiv
freigeschaltet haben. Beim Laden eines Videos können insbesondere IP-Adresse, Geräteinformationen, aufgerufene Seite und
Interaktionsdaten an Google beziehungsweise YouTube übertragen werden. Sind Sie bei YouTube angemeldet, kann Google die
Nutzung Ihrem Konto zuordnen.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 165 TKG 2021.
Weitere Informationen:
Datenschutzerklärung von Google.
24. Google Maps
Zur Darstellung von Karten oder Standorten können wir Google Maps verwenden. Anbieter ist Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland.
Die Karte wird erst nach Ihrer Einwilligung geladen. Dabei können insbesondere IP-Adresse, Standortinformationen,
Geräteinformationen, Browserdaten und die aufgerufene Seite an Google übertragen werden.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 165 TKG 2021.
Weitere Informationen:
Datenschutzerklärung von Google.
25. Google Fonts
Auf unserer Website verwendete Schriftarten werden nach Möglichkeit lokal über unseren eigenen Webserver ausgeliefert.
Bei einer ausschließlich lokalen Einbindung wird beim Laden der Schriftarten keine Verbindung zu Google hergestellt.
Soweit im Einzelfall eine externe Verbindung zu Google Fonts erforderlich ist, wird diese erst nach Ihrer Einwilligung
hergestellt. Dabei kann insbesondere Ihre IP-Adresse an Google übertragen werden. Rechtsgrundlage ist in diesem Fall
Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 165 TKG 2021.
26. Keine Übermittlung unmittelbar identifizierender Daten an Google
Wir sind bestrebt, keine Informationen an Google Analytics, Google Ads oder den Google Tag Manager zu übermitteln, die
Google unmittelbar zur Identifizierung einer Person verwenden könnte. Dazu zählen insbesondere Namen, E-Mail-Adressen,
Telefonnummern, Anschriften, Formularinhalte, Kundennummern sowie ungeschützte URL-Parameter mit personenbezogenem Inhalt.
Interne Suchbegriffe, Seitentitel, Produktinformationen und E-Commerce-Ereignisse werden technisch so begrenzt, dass keine
sensiblen oder unmittelbar identifizierenden Inhalte übermittelt werden sollen.
27. Empfänger personenbezogener Daten
Personenbezogene Daten werden nur übermittelt, soweit dies für die genannten Zwecke erforderlich ist. Empfängerkategorien können insbesondere sein:
- Hosting-, IT-, Wartungs- und Sicherheitsdienstleister,
- Zahlungsdienstleister,
- Versand- und Logistikunternehmen,
- Newsletter- und E-Mail-Dienstleister,
- Steuerberatung, Buchhaltung, Banken und Versicherungen,
- Behörden und Gerichte,
- Analyse-, Medien- und Werbedienstleister nach erteilter Einwilligung.
Mit Auftragsverarbeitern werden, soweit erforderlich, Verträge gemäß Art. 28 DSGVO abgeschlossen.
28. Übermittlungen in Drittländer
Einige eingesetzte Anbieter gehören internationalen Unternehmensgruppen an. Dadurch können personenbezogene Daten auch
außerhalb des Europäischen Wirtschaftsraumes verarbeitet werden.
Eine Übermittlung erfolgt nur, wenn ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder geeignete
Garantien, insbesondere EU-Standardvertragsklauseln, vereinbart wurden. Für nach dem EU-US Data Privacy Framework
zertifizierte US-Unternehmen besteht derzeit ein Angemessenheitsbeschluss der Europäischen Kommission.
Trotz vertraglicher und organisatorischer Schutzmaßnahmen kann bei Drittlandverarbeitungen nicht vollständig ausgeschlossen
werden, dass ausländische Behörden unter den dort geltenden gesetzlichen Voraussetzungen Zugriff auf Daten verlangen.
29. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist. Insbesondere gelten folgende Grundsätze:
- Bestell-, Rechnungs- und Buchhaltungsdaten: grundsätzlich sieben Jahre,
- Kundenkonto: bis zur Löschung beziehungsweise solange ein Vertragsverhältnis besteht,
- Kontakt- und Anfragedaten: grundsätzlich bis sechs Monate nach Abschluss der Bearbeitung,
- Newsletterdaten: bis zum Widerruf der Einwilligung,
- Einwilligungsnachweise: solange sie zum Nachweis der Rechtmäßigkeit erforderlich sind,
- Sicherheitsprotokolle: entsprechend der erforderlichen Prüf-, Schutz- und Beweissicherungsdauer,
- Google-Analytics-Nutzer- und Ereignisdaten: höchstens 14 Monate.
Darüber hinaus können Daten gespeichert werden, solange gesetzliche Ansprüche geltend gemacht werden können oder ein
behördliches beziehungsweise gerichtliches Verfahren anhängig ist.
30. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor unberechtigtem Zugriff,
Verlust, Veränderung oder Offenlegung zu schützen. Dazu gehören insbesondere verschlüsselte Datenübertragung,
Zugriffsbeschränkungen, Rollen- und Berechtigungskonzepte, Sicherheitsupdates, Protokollierung, Backups,
Schutzmechanismen gegen automatisierte Angriffe und regelmäßige technische Wartung.
31. Automatisierte Entscheidungen
UPN Austria GmbH trifft grundsätzlich keine ausschließlich automatisierten Entscheidungen, die Ihnen gegenüber rechtliche
Wirkung entfalten oder Sie in vergleichbarer Weise erheblich beeinträchtigen.
Einzelne Zahlungsdienstleister können im Rahmen von Betrugs-, Identitäts- oder Bonitätsprüfungen automatisierte Verfahren
einsetzen. Nähere Informationen erhalten Sie beim jeweils eingesetzten Zahlungsdienstleister.
32. Ihre Rechte
Sie haben im Rahmen der gesetzlichen Voraussetzungen insbesondere das Recht auf:
- Auskunft über Ihre verarbeiteten personenbezogenen Daten,
- Berichtigung unrichtiger oder unvollständiger Daten,
- Löschung Ihrer Daten,
- Einschränkung der Verarbeitung,
- Datenübertragbarkeit,
- Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen,
- Widerruf einer Einwilligung mit Wirkung für die Zukunft,
- Beschwerde bei einer Datenschutzaufsichtsbehörde.
Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an
office@upn.at. Zur Vermeidung unberechtigter Auskünfte können wir einen geeigneten
Identitätsnachweis verlangen.
33. Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:
Österreichische DatenschutzbehördeBarichgasse 40–42
1030 Wien
Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://dsb.gv.at/
34. Aktualisierung dieser Datenschutzerklärung
Wir aktualisieren diese Datenschutzerklärung, wenn sich unsere Website, der Online-Shop, die eingesetzten Dienste, die
Datenverarbeitungen oder die rechtlichen Anforderungen ändern. Das Datum der letzten Aktualisierung wird am Beginn dieser
Datenschutzerklärung angegeben.