Datenschutzerklärung
Stand: 08.10.2025
1. Verantwortliche
mamaflow – Miriam Althaler
Dorf 779, 6542 Pfunds, Österreich
E-Mail: mia@mamaflow.at
Aufsichtsbehörde (Österreich)
Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien
Website: www.dsb.gv.at
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten gemäß Art. 6 DSGVO nur, soweit dies zur Bereitstellung dieser Website, zur Vertragserfüllung (z. B. Bestellungen), zur Beantwortung von Anfragen oder aufgrund Ihrer Einwilligung erforderlich ist. Soweit nicht anders angegeben, löschen bzw. anonymisieren wir Daten, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
3. Ihre Rechte
- Auskunft, Berichtigung, Löschung (Art. 15–17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO), insbesondere gegen Direktwerbung
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei der Datenschutzbehörde (s. oben)
Zur Ausübung Ihrer Rechte genügt eine E-Mail an mia@mamaflow.at.
4. Hosting & Sicherheitsmaßnahmen
Diese Website wird bei ALL-INKL.COM – Neue Medien Münnich (Hauptstraße 68, 02742 Friedersdorf) gehostet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, stabilen Bereitstellung). Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Mehr Informationen: Datenschutz ALL-INKL.
SSL/TLS: Die Übertragung erfolgt verschlüsselt (https). Dadurch werden Inhalte vor unbefugter Kenntnisnahme geschützt.
5. Server-Protokolle
Der Hoster verarbeitet zur Auslieferung und Absicherung der Website technisch notwendige Protokolldaten (u. a. IP-Adresse in gekürzter Form, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden automatisch gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind.
6. Cookies & Einwilligungs-Management (Complianz)
Wir verwenden das Consent-Tool Complianz (Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Nachweispflichten und Art. 6 Abs. 1 lit. f DSGVO). Bei Ihrem ersten Besuch werden Sie um eine Auswahl gebeten; Ihre Entscheidung wird in einem technisch notwendigen Cookie gespeichert. Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ am Seitenende anpassen.
7. Kommunikation
Kontaktformulare / E-Mail
Anfragen verarbeiten wir zur Bearbeitung und für Rückfragen (Art. 6 Abs. 1 lit. b DSGVO, bei sonstigen Anfragen Art. 6 Abs. 1 lit. f DSGVO). E-Mails werden über Microsoft 365 (Microsoft Ireland Operations Ltd.) verarbeitet. Mehr Infos: Microsoft Datenschutz. Mit Microsoft bestehen EU-Standardvertragsklauseln.
8. Webanalyse
Google Analytics 4 (GA4) – mit IP-Anonymisierung & Consent Mode
Wir nutzen Google Analytics 4 (Google Ireland Ltd.) zur Reichweiten- und Nutzungsanalyse nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 165 TKG). Die IP-Adresse wird standardmäßig anonymisiert. Wir setzen den Consent Mode ein, der ohne Einwilligung nur aggregierte, cookielose Signale übermittelt. Speicherdauer der Ereignisdaten in GA4: aktuell bis zu 14 Monate (konfigurationsabhängig).
Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen. Weitere Informationen: Google-Datenschutz, Partner-Hinweise. Bei Übermittlungen in Drittländer stützt sich Google auf EU-Standardvertragsklauseln.
9. Schutz vor Missbrauch: Google reCAPTCHA
Zum Schutz unserer Formulare verwenden wir Google reCAPTCHA (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der Abwehr von Spam/Bot-Zugriffen). Abhängig von Ihrer Cookie-Einwilligung kann hierfür Marketing/Statistik gesetzt werden. Anbieter: Google Ireland Ltd. Infos: Datenschutz, Nutzungsbedingungen.
10. Eingebundene Inhalte: YouTube
Wir binden Videos des Dienstes YouTube ein. Standardmäßig verwenden wir – soweit möglich – den „erweiterten Datenschutzmodus“. Die Wiedergabe kann personenbezogene Daten (z. B. IP-Adresse, Geräteinformationen) an Google übertragen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Mehr Infos: Google-Datenschutz.
11. E-Commerce (WooCommerce) & Zahlungen
Bestellabwicklung
Für die Abwicklung von Bestellungen verarbeiten wir Bestands-, Vertrags- und Zahlungsdaten (Art. 6 Abs. 1 lit. b DSGVO). Rechnungsrelevante Daten werden gemäß abgabenrechtlicher Vorschriften aufbewahrt (Art. 6 Abs. 1 lit. c DSGVO i. V. m. BAO/UStG – i. d. R. 7 Jahre).
Zahlungsanbieter Stripe
Für Kreditkarten-/Online-Zahlungen nutzen wir Stripe (Stripe Payments Europe, Ltd.). Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Stripe kann Daten an verbundene Unternehmen und Dienstleister weitergeben; es bestehen geeignete Garantien (u. a. Standardvertragsklauseln). Details: Stripe Privacy.
12. Newsletter (geplant)
Zukünftig kann der Versand über FluentCRM erfolgen; der Versand über FluentSMTP (z. B. via Microsoft 365) dient der zuverlässigen Zustellung. Sie erhalten Newsletter nur nach vorheriger Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); diese ist jederzeit widerrufbar. Bis zur Aktivierung findet kein Versand statt.
13. Social Media / Externe Profile
Auf dieser Website verlinken wir ggf. auf unsere Profile (z. B. Instagram, Facebook, Pinterest). Beim Klick verlassen Sie unsere Seite und rufen die Dienste der jeweiligen Anbieter auf; dort gelten deren Datenschutzbestimmungen.
14. Datenübermittlung in Drittländer
Bei einzelnen Diensten (insbesondere Google/Stripe) kann eine Übermittlung in Drittländer stattfinden. Diese erfolgt auf Grundlage geeigneter Garantien (insbesondere EU-Standardvertragsklauseln nach Art. 46 DSGVO) oder eines Angemessenheitsbeschlusses. Detailinformationen finden Sie in den verlinkten Datenschutzhinweisen der Anbieter.
15. Aufbewahrung & Löschung
Personenbezogene Daten speichern wir nur so lange, wie es der jeweilige Zweck erfordert oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden die Daten gelöscht oder anonymisiert.
16. Widerspruch gegen Direktwerbung
Der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung können Sie jederzeit widersprechen (Art. 21 Abs. 2 DSGVO).
17. Aktualisierung dieser Erklärung
Wir passen diese Datenschutzerklärung an, sobald Änderungen an Prozessen oder Rechtsgrundlagen dies erforderlich machen. Die jeweils aktuelle Version finden Sie jederzeit auf dieser Seite.