Datenschutzerklärung

Transparente Information über die Verarbeitung Ihrer personenbezogenen Daten.

Verantwortlicher

TNT Enterprise OG
Im Markt 10, 3292 Gaming, Österreich
FN 589605
E‑Mail: info@tnt-enterprise.at · Tel.: +43 699 10336626

Ein Datenschutzbeauftragter ist nicht bestellt, da keine gesetzliche Pflicht besteht.

Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nach der DSGVO, insbesondere auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) für Bestellungen, Kundenkonto, Zahlung, Versand.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Newsletter, optionale Funktionen (z. B. Push, Chatbot soweit erforderlich) und optionale Cookies.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) für IT‑Sicherheit, Betrugsprävention, Support, interne Statistik ohne Profiling.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) für steuer- und handelsrechtliche Aufbewahrung.

Verarbeitete Datenkategorien

  • Stammdaten: Anrede, Vor‑/Nachname, E‑Mail, ggf. Firma, Geburtstag, Kundennummer.
  • Adress- und Bestelldaten: Rechnungs‑/Lieferadresse, Warenkorb/Bestellpositionen, Beträge.
  • Zahlungsdaten: Transaktions‑ und Zahlungsstatus (über Zahlungsdienstleister, keine vollständigen Karten-/Kontodaten bei uns).
  • Kommunikationsdaten: Inhalte aus Kontaktformular, Support, Newsletter‑Status.
  • Nutzungs-/Gerätedaten: technisch notwendige Protokolle, Caching (Service Worker), funktionale Cookies (z. B. Übersetzung).

Einzelne Verarbeitungsvorgänge

1) Kundenkonto & Authentifizierung (Auth0)

Bei Registrierung/Anmeldung verarbeiten wir E‑Mail, Namen, Anrede, Geburtstag und technisch erforderliche Token. Die Prüfung und Verwaltung des Logins erfolgt über unseren Identitätsanbieter Auth0 (Okta, Inc.). Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertrag) und lit. f (IT‑Sicherheit). Mögliche Übermittlungen in Drittländer, abgesichert durch EU‑Standardvertragsklauseln (SCC) des Anbieters.

2) Bestellung & Zahlungsabwicklung (Stripe)

Zahlungen wickeln wir über Stripe Payments Europe Ltd. ab (inkl. Stripe Tax). Dabei werden u. a. Bestellpositionen, Beträge, Adresse und E‑Mail an Stripe übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertrag). Stripe kann Daten an verbundene Unternehmen in Drittländern übermitteln; es kommen SCC zum Einsatz. Wir speichern keine vollständigen Zahlungsdaten.

3) Versand, Etikett & Sendungsverfolgung (AfterShip + Carrier)

Für Versandlabels/Tracking nutzen wir AfterShip und den jeweiligen Versanddienstleister. Es werden Lieferadresse, Name, Bestellreferenz, Tracking‑Nummer verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertrag). Es kann zu Drittlandübermittlungen kommen; Absicherung über SCC. Tracking‑Links führen auf externe Seiten des Dienstleisters.

4) Newsletter & Marketing‑E‑Mails (Brevo/Sendinblue)

Mit Ihrer Einwilligung versenden wir Newsletter über Brevo (Sendinblue). Verarbeitet werden E‑Mail und ggf. Name/Firmenangaben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 107 TKG. Abmeldung jederzeit möglich (z. B. per Link in jeder E‑Mail). Speicherung bis zum Widerruf.

5) Kontaktformular & Support

Bei Kontaktaufnahme verarbeiten wir die angegebenen Daten (z. B. Name, E‑Mail, Telefonnummer, Nachricht) zur Bearbeitung Ihres Anliegens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vorvertragliche/vertragliche Kommunikation) bzw. lit. f (Support). Optionale Newsletter‑Einwilligung separat.

6) Chatbot (Google Gemini)

Unser optionaler Shop‑Chatbot nutzt Google Gemini. Ihre Chat‑Nachricht und für die Antwort notwendiger Kontext (z. B. Produktdaten; bei eingeloggten Nutzern minimaler Kontostatus) werden an Google übermittelt, um eine Antwort zu generieren. Wir verarbeiten keine besonderen Kategorien. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Kundenservice) oder – soweit erforderlich – Ihre Einwilligung (Art. 6 Abs. 1 lit. a). Sie können den Chatbot jederzeit nicht nutzen.

7) Übersetzungsfunktion (Google Translate)

Zur komfortablen Sprachumschaltung kann Google Translate eingebunden sein. Dabei können technisch erforderliche Cookies von Google gesetzt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für nicht zwingend erforderliche Cookies) bzw. Art. 6 Abs. 1 lit. f für die reine Bereitstellung, sofern ohne Cookies möglich.

8) CAPTCHA (Cloudflare Turnstile, sofern aktiviert)

Zum Schutz vor Missbrauch kann Cloudflare Turnstile eingesetzt werden. Es werden technische Daten (z. B. IP‑Adresse) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT‑Sicherheit).

9) PWA, Service Worker & Push

Zur Offline‑Fähigkeit werden Seiten/Assets zwischengespeichert. Push‑Benachrichtigungen erfolgen nur nach Ihrer ausdrücklichen Zustimmung in Ihrem Browser und können dort jederzeit widerrufen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Push) bzw. lit. f (Technik/Cache).

Empfänger und Auftragsverarbeiter

  • Identitätsdienst: Auth0 (Okta, Inc.).
  • Zahlungsdienst: Stripe Payments Europe Ltd. (ggf. verbundene Unternehmen).
  • E‑Mail/Newsletter: Brevo (Sendinblue SAS); zusätzlich ggf. SMTP‑Provider.
  • Versand/Tracking: AfterShip; jeweilige Versanddienstleister (z. B. Post/DPD/DHL).
  • KI‑Dienst: Google LLC (Gemini/Translate).
  • Schutzdienst: Cloudflare, Inc. (Turnstile, sofern aktiv).

Mit Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Bei eigenverantwortlichen Drittanbietern (z. B. Zahlungs‑/Versanddienstleister) gelten deren Datenschutzhinweise zusätzlich.

Drittlandübermittlungen

Bei einzelnen Anbietern kann eine Verarbeitung in Drittländern (insb. USA) erfolgen. In diesen Fällen stützen wir die Übermittlung auf geeignete Garantien (insb. EU‑Standardvertragsklauseln) oder einen Angemessenheitsbeschluss. Kopien bzw. Hinweise zu den eingesetzten Garantien finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter.

Speicherdauer

  • Kundenkonto: bis zur Löschung des Accounts; gesetzliche Aufbewahrung bleibt unberührt.
  • Bestell‑/Rechnungsdaten: gemäß gesetzlicher Pflichten (idR 7 Jahre in AT).
  • Supportanfragen: bis zur abschließenden Klärung, danach gemäß interner Löschkonzepte.
  • Newsletter: bis zum Widerruf Ihrer Einwilligung.
  • Technische Protokolle/Caches: kurzzeitig/rollierend.

Cookies & lokale Speicherung

Wir nutzen Cookies und Browser‑Speicher (z. B. localStorage) für:

  • Erforderliche Funktionen (z. B. Warenkorb, Login‑Status, Caching/PWA).
  • Funktionale Dienste (z. B. Google Translate, Zahlungsabwicklung).

Analyse‑/Marketing‑Tracking findet derzeit nicht statt. Sie können Cookies in Ihrem Browser verwalten und nicht erforderliche Funktionen nicht nutzen.

Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Kontakt für Betroffenenrechte:
E‑Mail: info@tnt-enterprise.at
Post: TNT Enterprise OG, Im Markt 10, 3292 Gaming, Österreich

Beschwerderecht: Sie können sich bei der österreichischen Datenschutzbehörde (Barichgasse 40–42, 1030 Wien, www.dsb.gv.at) oder einer anderen Aufsichtsbehörde beschweren.

Änderungen & Stand

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Rechtslage oder Anbieter ändern. Die jeweils aktuelle Fassung ist hier abrufbar.

Stand: 29.10.2025 – Diese Datenschutzerklärung dient der Information und ersetzt keine individuelle Rechtsberatung.

Warenkorb

Gesamt: €0.00