SHOP

Datenschutzerklärung

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als “Daten” bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als “Onlineangebot”).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 17. Mai 2026

Inhaltsübersicht

  1. Verantwortlicher
  2. Übersicht der Verarbeitungen
  3. Maßgebliche Rechtsgrundlagen
  4. Sicherheitsmaßnahmen
  5. Übermittlung von personenbezogenen Daten
  6. Internationale Datentransfers
  7. Rechte der betroffenen Personen
  8. Einsatz von Cookies & Cookie-Einwilligungstool
  9. Geschäftliche Leistungen (Online-Shop & Zahlungsabwicklung)
  10. Newsletter und elektronische Benachrichtigungen
  11. Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
  12. Online-Marketing und Tracking (Meta-Pixel / Facebook-Pixel)
  13. Plugins und eingebettete Funktionen sowie Inhalte

1. Verantwortlicher

Kurt Wied Lily-on-fire Wied und Lu OG
Minihof-Liebau 156
A-8384 Minihof-Liebau
Austria

E-Mail-Adresse: Bier@lily-on-fire.at
Impressum: www.lily-on-fire.at

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen).
  • Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie).
  • Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).
  • Kontaktdaten (z. B. E-Mail, Telefonnummern).
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Kategorien betroffener Personen

  • Kunden.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kontaktanfragen und Kommunikation.
  • Direktmarketing und werbliche Kommunikation.
  • Büro- und Organisationsverfahren.
  • Verwaltung und Beantwortung von Anfragen.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Analyse und Optimierung des Onlineangebots (Tracking).

3. Maßgebliche Rechtsgrundlagen

Die Verarbeitung der personenbezogenen Daten erfolgt auf Basis der DSGVO:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

5. Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

6. Internationale Datentransfers

Datenverarbeitung in Drittländen: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO).

Weitere Informationen zu Drittlandtransfers können dem Informationsangebot der EU-Kommission entnommen werden: EU Commission Data Protection.

7. Rechte der betroffenen Personen

Als betroffene Person haben Sie nach der DSGVO das Recht auf:

  • Auskunft (Art. 15 DSGVO).
  • Berichtigung (Art. 16 DSGVO).
  • Löschung (“Recht auf Vergessenwerden” – Art. 17 DSGVO).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch (Art. 21 DSGVO).
  • Widerruf einer datenschutzrechtlichen Einwilligung (Art. 7 Abs. 3 DSGVO).

8. Einsatz von Cookies & Cookie-Einwilligungstool

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z. B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z. B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangebot sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen (z. B. Warenkorb-Funktion).

Speicherdauer:

  • Temporäre Cookies (Sitzungs-Cookies): Werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser) geschlossen hat.
  • Permanente Cookies: Bleiben auch nach dem Schließen des Endgerätes gespeichert (bis zu zwei Jahre).

Verfahren zum Einwilligungsmanagement (Cookie-Banner): Wir setzen ein Cookie-Einwilligungs-Managementverfahren ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies und der damit verbundenen Verarbeitungen und Anbieter eingeholt, protokolliert, verwaltet und widerrufen werden können. Die Einwilligungserklärung wird gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (Opt-In-Cookie) erfolgen.

Rechtsgrundlagen
Einwilligung Art. 6 Abs. 1 S. 1 lit. a) DSGVO
Berechtigte Interessen Art. 6 Abs. 1 S. 1 lit. f) DSGVO

9. Geschäftliche Leistungen (Online-Shop & Zahlungsabwicklung)

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend bezeichnet als “Vertragspartner”) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen (Online-Shop) sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z. B., um Anfragen zu beantworten.

Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen im Rahmen des Online-Shops (WooCommerce) zu erfüllen. Dazu gehören die Bereitstellung des Webshops, die Verwaltung von Kundenkonten, die Abwicklung von Bestellungen, die Auslieferung von Waren sowie die Zahlungsabwicklung.

Datenübersicht: Geschäftliche Leistungen

Parameter Details
Verarbeitete Datenarten Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten
Betroffene Personen Interessenten, Geschäfts- und Vertragspartner, Kunden
Zwecke der Verarbeitung Vertragserfüllung, Online-Shop-Betrieb, Beantwortung von Anfragen, Büroorganisation
Rechtsgrundlagen Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung)<br>Art. 6 Abs. 1 S. 1 lit. c) DSGVO (Rechtliche Verpflichtung)<br>Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Berechtigte Interessen)

Aufbewahrungsfristen: Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten (grundsätzlich nach Ablauf von 4 Jahren), es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, oder solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie bei Handelsbüchern und Buchungsbelegen zehn (10) Jahre.

Kundentreueprogramm/ Kundenkarte: Wir verarbeiten die Daten der Kunden im Rahmen unseres Kundentreueprogramm zum Zwecke der Erfüllung der Leistungen. Die Kundenprofile werden nach Beendigung der Teilnahme gelöscht und nur insoweit archiviert, als dies für gesetzliche Aufbewahrungszwecke erforderlich ist (bis zu 11 Jahre bei steuerlichen Auskünften).

Eventmanagement: Wir verarbeiten die Daten der Teilnehmer von Veranstaltungen, um ihnen die Teilnahme zu ermöglichen. Sofern gesundheitsbezogene Daten verarbeitet werden, erfolgt dies im Rahmen der Offenkundigkeit oder mit Einwilligung.

10. Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend “Newsletter”) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis.

Double-Opt-In-Verfahren: Die Anmeldung erfolgt in einem sogenannten Double-Opt-In-Verfahren. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Die Anmeldungen werden protokolliert (Anmelde-/Bestätigungszeitpunkt, IP-Adresse), um den Prozess rechtlich nachweisen zu können.

Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannte “web-beacon” (pixelgroße Datei), die beim Öffnen vom Server abgerufen wird. Dabei werden technische Informationen erhoben, um Lesegewohnheiten zu erkennen und Inhalte anzupassen. Die Messung erfolgt auf Grundlage einer Einwilligung. Ein getrennter Widerruf der Erfolgsmessung ist nicht möglich; in diesem Fall muss das gesamte Abonnement gekündigt werden.

Datenübersicht: Newsletter

Parameter Details
Verarbeitete Datenarten Bestandsdaten, Kontaktdaten, Meta-, Kommunikations- und Verfahrensdaten, Nutzungsdaten
Betroffene Personen Kommunikationspartner, Nutzer
Zwecke der Verarbeitung Direktmarketing, Erfolgsmessung
Rechtsgrundlagen Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung)

Abmeldung (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen (Widerruf). Einen Link zur Kündigung finden Sie am Ende eines jeden Newsletters. Wir können ausgetragene Adressen bis zu drei Jahren auf Grundlage berechtigter Interessen in einer Sperrliste (“Blocklist”) speichern, um eine ehemals gegebene Einwilligung nachweisen zu können.

11. Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation über diverse Kanäle entsprechend den gesetzlichen Vorgaben. Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation zu widersprechen.

Nach Widerruf oder Widerspruch speichern wir die zum Nachweis erforderlichen Daten zur Kontaktaufnahme bis zu drei Jahre nach Ablauf des Kalenderjahres auf Grundlage berechtigter Interessen zur Abwehr von Ansprüchen sowie in einer Sperrliste, um eine erneute Kontaktaufnahme zu vermeiden.

Datenübersicht: Werbliche Kommunikation

Parameter Details
Verarbeitete Datenarten Bestandsdaten, Kontaktdaten
Betroffene Personen Kommunikationspartner
Zwecke der Verarbeitung Direktmarketing
Rechtsgrundlagen Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung)<br>Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Berechtigte Interessen)

12. Online-Marketing und Tracking (Meta-Pixel / Facebook-Pixel)

Zum Zwecke der Optimierung unseres Onlineangebotes und zur Durchführung von zielgerichteten Marketingkampagnen setzen wir auf unserer Website das Online-Marketing- und Tracking-Tool “Meta-Pixel” (Facebook-Pixel) ein.

  • Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Mutterunternehmen: Meta Platforms, Inc., USA).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Zweck der Verarbeitung: Mit Hilfe des Meta-Pixels ist es Meta möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. “Facebook-Ads” / “Instagram-Ads”) zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale aufweisen (Tracking von Webseiten-Aktivitäten, z.B. angesehene Produkte, Warenkorb-Interaktionen).

Einwilligung und Widerruf (Opt-In / Opt-Out): Diese Datenverarbeitung erfolgt ausschließlich nach Erteilung Ihrer ausdrücklichen Einwilligung über unser Cookie-Einwilligungs-Managementverfahren (Cookie-Banner). Der Einsatz des Pixels bleibt so lange blockiert, bis die Einwilligung aktiv erteilt wurde. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Website widerrufen.

Drittlandübermittlung: Die erhobenen Daten können an Server der Meta Platforms, Inc. in die USA übertragen werden. Die Datenübermittlung basiert auf dem EU-US Data Privacy Framework (DPF), für das ein Angemessenheitsbeschluss der EU-Kommission vorliegt, bzw. auf Standardvertragsklauseln der EU-Kommission.

13. Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (Drittanbieter) bezogen werden (z. B. Grafiken, Videos oder Stadtpläne). Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten.

Datenübersicht: Plugins

Parameter Details
Verarbeitete Datenarten Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Standortdaten
Betroffene Personen Nutzer (Webseitenbesucher)
Zwecke der Verarbeitung Bereitstellung des Onlineangebotes, Nutzerfreundlichkeit
Rechtsgrundlagen Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung)

Eingebundene Dienste

  • Google Maps: Landkarten-Dienst. Verarbeitet werden insbesondere IP-Adressen und Standortdaten.
    • Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland.
    • Website: Google Maps Platform
    • Datenschutzerklärung: Google Privacy Policy
    • Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
WordPress Cookie Hinweis von Real Cookie Banner