Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:

Thermo-Protect.at by LUMA Handels KG
Mittererb 43, A-5211 Friedburg, Österreich
Tel.: +43 / 7746 / 29001-0
E-Mail: office@thermo-protect.at
UID-Nr.: ATU75053406 | FN: 524398z

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorschriften. Eine Verarbeitung findet statt, wenn Sie:

• ein Kundenkonto anlegen oder sich anmelden
• eine Bestellung aufgeben
• eine Angebotsanfrage (B2B) stellen
• unseren Online-Shop besuchen (Server-Logfiles)

Dabei werden insbesondere folgende Datenkategorien verarbeitet: Name, E-Mail-Adresse, Lieferadresse, Rechnungsadresse, Telefonnummer (optional), Firmenname und UID-Nummer (bei B2B-Kunden), Bestellhistorie und Zahlungsstatus.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Bestellabwicklung, Lieferung, Rechnungsstellung, Kommunikation zu Bestellungen
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: steuerliche und handelsrechtliche Aufbewahrungspflichten (§ 212 UGB: 7 Jahre)
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Betrieb und Sicherheit des Online-Shops, Missbrauchsprävention, Server-Logfiles

4. Bestellvorgang und Kundenkonto

4.1 Zur Abwicklung Ihrer Bestellung verarbeiten wir Name, Liefer- und Rechnungsadresse, E-Mail-Adresse sowie Zahlungsinformationen. Diese Daten werden ausschließlich zur Vertragserfüllung verwendet.

4.2 Bei der Registrierung eines Kundenkontos werden Ihre Zugangsdaten (E-Mail, Passwort als Hash) sowie Profilangaben (Firmenname, Telefon) gespeichert. Das Passwort wird verschlüsselt gespeichert und ist für uns nicht einsehbar.

4.3 Bei B2B-Kundenkonten wird zusätzlich die UID-Nummer für die steuerliche Abwicklung gespeichert. Die Freigabe als B2B-Konto erfolgt manuell durch uns und wird in Ihrem Konto vermerkt.

4.4 Transaktionsdaten (Bestellungen, Rechnungen) werden gemäß den handelsrechtlichen Aufbewahrungsfristen für mindestens 7 Jahre gespeichert (§ 212 UGB).

5. Zahlungsabwicklung – Stripe

5.1 Die Zahlungsabwicklung erfolgt über Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland. Stripe ist ein zertifizierter PCI DSS Level 1 Dienstleister.

5.2 Kreditkartendaten werden zu keinem Zeitpunkt auf unseren Servern gespeichert oder verarbeitet. Die Eingabe und Übermittlung erfolgt verschlüsselt direkt über die Stripe-Infrastruktur.

5.3 Stripe verarbeitet die für die Zahlungsabwicklung erforderlichen Daten (Betrag, Währung, Zahlungsart, E-Mail) als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Datenschutzerklärung von Stripe ist unter stripe.com/de/privacy abrufbar.

5.4 Stripe kann im Rahmen der Betrugsprävention weitere Daten (IP-Adresse, Browser-Fingerprint) verarbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betrugsprävention).

6. E-Mail-Kommunikation

Wir versenden transaktionale E-Mails (Bestellbestätigung, Versandbenachrichtigung, Rechnungen) an die von Ihnen angegebene E-Mail-Adresse. Diese Kommunikation ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO) und kann nicht abbestellt werden, solange ein aktives Vertragsverhältnis besteht.

7. Server-Logfiles

Beim Aufrufen unseres Online-Shops werden automatisch technische Daten in Server-Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, HTTP-Statuscode, übertragene Datenmenge, Browser und Betriebssystem, Referrer-URL. Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs und zur Sicherheit verwendet und nach spätestens 30 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

8. Cookies und lokaler Browserspeicher

8.1 Unser Online-Shop verwendet ausschließlich technisch notwendige Cookies und Session-Daten:

• Session-Cookie – Verwaltet Ihre Anmeldung und den Warenkorb (temporär, wird beim Schließen des Browsers gelöscht)
• CSRF-Token – Schützt Formulare vor Cross-Site-Request-Forgery (temporär)
• tp_cookie_consent – Speichert Ihre Cookie-Einwilligung (1 Jahr)

8.2 Diese Cookies sind für den Betrieb des Shops technisch notwendig. Marketing- oder Tracking-Cookies von Drittanbietern werden nicht eingesetzt.

8.3 Stripe setzt im Zahlungsprozess eigene technisch notwendige Cookies zur Betrugsprävention. Diese unterliegen der Datenschutzerklärung von Stripe.

9. Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist:

• Versanddienstleister (Name, Lieferadresse) zur Durchführung der Lieferung
• Stripe Payments Europe Ltd. zur Zahlungsabwicklung
• Steuerberater / Behörden sofern gesetzlich vorgeschrieben

Eine Weitergabe zu Werbezwecken oder an Dritte außerhalb der Vertragsabwicklung findet nicht statt.

10. Ihre Rechte

Gemäß DSGVO stehen Ihnen folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO) – Welche Daten wir über Sie gespeichert haben
• Recht auf Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
• Recht auf Löschung (Art. 17 DSGVO) – Sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO) – Gegen Verarbeitungen auf Basis berechtigter Interessen

Zur Ausübung Ihrer Rechte wenden Sie sich an: office@thermo-protect.at

11. Beschwerderecht

Sie haben das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Tel.: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

12. Aktualität

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unseres Online-Shops oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Erklärung anzupassen. Stand: März 2026.