Zurück zur Startseite

Datenschutzerklärung

Datenschutz

Wir haben diese Datenschutzerklärung (Fassung 05.12.2025) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Verantwortlicher

Stoihauser GmbH

Ginzersdorf 44

AT-2143 Ginzersdorf

Österreich

E-Mail: office@stoihauser.at

UID-Nummer: ATU79923549

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen:

  • Recht auf Berichtigung (Artikel 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden") (Artikel 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
  • Recht auf Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Artikel 19 DSGVO)
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
  • Widerspruchsrecht (Artikel 21 DSGVO)
  • Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Artikel 22 DSGVO)

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden.

Datenübermittlung in Drittländer

Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb der EU (Drittländer), wenn Sie dieser Verarbeitung zustimmen, dies gesetzlich vorgeschrieben ist oder vertraglich notwendig und in jedem Fall nur soweit dies generell erlaubt ist. Ihre Zustimmung ist in den meisten Fällen der wichtigste Grund, dass wir Daten in Drittländern verarbeiten lassen. Die Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele Softwarehersteller Dienstleistungen anbieten und Ihre Serverstandorte haben, kann bedeuten, dass personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden.

Buchungsdaten

Bei der Buchung unseres Services über unsere Website erheben wir folgende personenbezogene Daten:

  • Name
  • E-Mail-Adresse
  • Besuchsdatum und -zeit
  • Anzahl der Personen (Erwachsene, Kinder, Kleinkinder)

Zweck der Verarbeitung: Die Daten werden ausschließlich zur Durchführung und Verwaltung Ihrer Buchung verwendet.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Ihre Buchungsdaten werden für die Dauer der Leistungserbringung sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten (z.B. steuerrechtliche Pflichten) gespeichert.

Zahlungsdaten

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe. Die Zahlungsdaten (Kreditkartendaten) werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Stripe ist PCI-DSS zertifiziert und erfüllt höchste Sicherheitsstandards.

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

Supabase (Datenbank und Hosting)

Wir nutzen Supabase für das Hosting unserer Website und die Speicherung von Daten. Supabase ist ein Cloud-Dienst, der Server und Datenbanken bereitstellt.

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992

Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase: https://supabase.com/privacy

E-Mail-Kommunikation

Wenn Sie uns per E-Mail kontaktieren oder wir Ihnen Buchungsbestätigungen per E-Mail zusenden, werden Ihre Daten (E-Mail-Adresse, Name, Nachrichteninhalt) verarbeitet.

Zweck der Verarbeitung: Kommunikation und Bearbeitung Ihrer Anfrage bzw. Übermittlung von Buchungsinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation).

Speicherdauer: E-Mails werden gelöscht, sobald der Zweck der Speicherung entfällt, mindestens jedoch für die Dauer gesetzlicher Aufbewahrungsfristen.

Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies für die Funktionalität des Buchungssystems. Diese Cookies werden automatisch nach dem Schließen Ihres Browsers gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website).

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.

Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:

E-Mail: office@stoihauser.at

Stand: 05.12.2025