Datenschutz

Stand: 19. März 2026

1. Verantwortlicher

Damische Farm
Daniela und Michael Hebenstreit
Perchau 71
8820 Neumarkt in der Steiermark
Österreich

E-Mail: info@damisches.at
Telefon: +43 664 1326174

2. Überblick der Datenverarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Website, unseres Gemüsekistl-Abo-Services und der zugehörigen Dienste erforderlich ist. Die Verarbeitung erfolgt ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2021).

Wir verarbeiten folgende Datenkategorien:

  • Bestandsdaten: Name, Adresse, E-Mail, Telefonnummer
  • Vertragsdaten: Abo-Variante, Lieferrhythmus, Lieferadresse
  • Zahlungsdaten: Zahlungsmethode (über Stripe), Rechnungsdaten
  • Nutzungsdaten: Seitenaufrufe, Geräteinformationen (anonymisiert über Vercel Analytics)
  • Kommunikationsdaten: Chat-Nachrichten (Website und WhatsApp)

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

  • Vertragserfüllung (lit. b): Verarbeitung zur Erfüllung des Abo-Vertrags (Bestellung, Lieferung, Abrechnung)
  • Berechtigtes Interesse (lit. f): Website-Betrieb, Sicherheit, anonymisierte Nutzungsanalyse
  • Einwilligung (lit. a): Marketing-Cookies (nur bei ausdrücklicher Zustimmung über den Cookie-Banner)
  • Gesetzliche Verpflichtung (lit. c): Aufbewahrung von Rechnungen gemäß Bundesabgabenordnung

4. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre bei uns gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit in einem maschinenlesbaren Format (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@damisches.at.

Sie haben außerdem das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
www.dsb.gv.at

5. Website-Hosting

Unsere Website wird bei Vercel Inc. (440 N Baxter St, Los Angeles, CA 90012, USA) gehostet. Bei jedem Seitenaufruf werden technisch notwendige Daten (IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs) in Server-Logfiles gespeichert. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses am sicheren und effizienten Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO).

Für die Datenübermittlung in die USA bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO als geeignete Garantien.

6. Website-Analyse (Vercel Analytics)

Wir verwenden Vercel Analytics, einen datenschutzfreundlichen Analysedienst von Vercel Inc. Vercel Analytics erfasst ausschließlich aggregierte, anonymisierte Daten wie Seitenaufrufe, Besucherzahlen und Verweisquellen. Es werden keine Cookies gesetzt und keine personenbezogenen Daten (wie IP-Adressen oder Geräte-IDs) erhoben oder gespeichert. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Analyse der Websitenutzung (Art. 6 Abs. 1 lit. f DSGVO).

7. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies:

  • mein_session: Authentifizierung im Kundenportal "Mein Kistl" (httpOnly, secure, 30 Tage Laufzeit)
  • cookie-consent: Speicherung Ihrer Cookie-Einstellungen (localStorage, unbegrenzt)

Marketing-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung über den Cookie-Banner gesetzt. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Browser-Cookies löschen.

8. Kundenportal "Mein Kistl"

Für unser Kundenportal unter mein.damisches.at bieten wir zwei Anmeldemöglichkeiten:

  • Magic Link per E-Mail: Ein einmaliger Anmeldelink wird an Ihre registrierte E-Mail-Adresse gesendet.
  • WhatsApp-Code: Ein 6-stelliger Verifizierungscode wird per WhatsApp an Ihre registrierte Telefonnummer gesendet.

Nach erfolgreicher Anmeldung wird ein Session-Cookie (mein_session) gesetzt, das Ihre Sitzung für 30 Tage aufrechterhält. Es werden keine Passwörter gespeichert.

9. Bestellprozess und Kundendaten

Bei einer Bestellung erheben wir folgende Daten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Lieferadresse (Straße, Hausnummer, PLZ, Ort) und Ablagehinweis. Diese Daten werden zur Vertragserfüllung (Abo-Verwaltung, Lieferung, Abrechnung) verarbeitet.

Die Speicherung erfolgt bei Supabase Inc. auf Servern in der EU (AWS Region eu-central-1, Frankfurt am Main). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

10. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Dublin 2, Irland). Bei der Zahlung werden Ihre Zahlungsdaten direkt von Stripe verarbeitet. Wir erhalten lediglich eine Bestätigung über den Zahlungsstatus sowie eine Stripe-Kunden-ID. Stripe verarbeitet Daten gemäß eigener Datenschutzrichtlinie: stripe.com/at/privacy

Folgende Zahlungsmethoden werden angeboten: Kreditkarte, SEPA-Lastschrift, PayPal, EPS, Apple Pay, Google Pay.

11. Chat-Widget und WhatsApp

Auf unserer Website bieten wir ein Chat-Widget an, über das Sie mit unserem Chatbot "Luna" kommunizieren können. Zusätzlich ist Luna über WhatsApp erreichbar. Die Nachrichten werden verarbeitet, um Ihre Anfragen zu beantworten und Bestellungen entgegenzunehmen.

Für die Verarbeitung der Chat-Nachrichten wird ein KI-Sprachmodell von OpenAI (San Francisco, USA) eingesetzt. Die Nachrichten werden zur Beantwortung Ihrer Anfrage übermittelt. Es werden Standardvertragsklauseln als Grundlage für die Datenübermittlung in die USA verwendet.

Gesprächsprotokolle (Zusammenfassungen, kein vollständiger Chat-Verlauf) werden zur Qualitätssicherung gespeichert. Rechtsgrundlage ist die Vertragsanbahnung bzw. -erfüllung (Art. 6 Abs. 1 lit. b DSGVO).

12. E-Mail-Kommunikation

Wir versenden ausschließlich transaktionsbezogene E-Mails: Anmeldelinks (Magic Links), Checkout-Links und Bestellbestätigungen. Ein Newsletter wird derzeit nicht angeboten. Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

13. Schriftarten

Die auf dieser Website verwendeten Schriftarten (Bitter und Source Sans 3) werden lokal gehostet und direkt von unserem Server ausgeliefert. Es werden keine Verbindungen zu externen Schriftarten-Diensten (wie Google Fonts) hergestellt. Dadurch werden keine Daten an Dritte übermittelt.

14. Speicherdauer

  • Kundendaten: Für die Dauer des Vertragsverhältnisses und bis zum Ablauf gesetzlicher Aufbewahrungsfristen. Nach Kündigung des Abos werden die Daten auf Wunsch gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen.
  • Rechnungsdaten: 7 Jahre gemäß § 132 Abs. 1 Bundesabgabenordnung (BAO)
  • Gesprächsprotokolle: Maximal 12 Monate
  • Server-Logfiles: Maximal 30 Tage

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.