RSP Kunstverlag

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

RSP Verlag e.U.
Inhaber: Roman Streng
Ahornstraße 5b, 6063 Rum in Tirol, Österreich
E-Mail: [email protected]
Tel.: +43 512 218 200

Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist nicht zu bestellen (KMU).

2. Überblick der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zur Abwicklung von Bestellungen, zur Bereitstellung der Website und zur Kommunikation mit unseren Kunden. Es findet kein Tracking, keine Profilerstellung und kein Verkauf von Daten an Dritte statt.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Basis der folgenden Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Vertragserfüllung (Bestellabwicklung, Versand, Rechnungsstellung)
  • Art. 6 Abs. 1 lit. c DSGVO – Verarbeitung zur Erfüllung rechtlicher Verpflichtungen (z.B. steuerliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO – Verarbeitung aufgrund berechtigter Interessen (z.B. Betrieb und Sicherheit der Website)

4. Welche Daten wir verarbeiten

Bestelldaten

Bei einer Bestellung erheben wir: Name, Anschrift, E-Mail-Adresse, Telefonnummer (optional), Zahlungsdaten (werden direkt an den Zahlungsdienstleister übermittelt, nicht bei uns gespeichert), bestellte Produkte, Bestelldatum und -betrag.

Kundenkonto

Falls Sie ein Kundenkonto anlegen: E-Mail-Adresse, Passwort (gehasht), gespeicherte Adressen, Bestellhistorie.

Technische Zugriffsdaten

Bei jedem Seitenaufruf werden vom Hosting-Anbieter (DigitalOcean) sowie vom vorgeschalteten Content-Delivery-/Proxy-Dienst (Cloudflare) technische Protokolldaten erfasst: IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browsertyp. Diese Daten dienen ausschließlich dem sicheren Betrieb der Website und werden nicht zur Identifizierung von Personen verwendet.

5. Cookies

Wir verwenden ausschließlich funktionale Cookies, die für den Betrieb des Shops technisch notwendig sind:

  • cart_token – Warenkorb-Token (anonyme ID), ermöglicht das Beibehalten des Warenkorbs ohne Login. Läuft nach 30 Tagen ab.
  • Session-Cookie – Für den eingeloggten Bereich. Läuft beim Schließen des Browsers ab.
  • __cf_bm – Sicherheits-Cookie unseres CDN-/Proxy-Dienstes Cloudflare zur Unterscheidung menschlicher Nutzer von automatisierten Anfragen (Bot-Schutz). Läuft nach ca. 30 Minuten ab.

Es werden keine Tracking-Cookies, Werbe-Cookies oder Analyse-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

6. Eingesetzte Dienstleister (Auftragsverarbeiter)

DigitalOcean (Hosting, Datenbank & Dateispeicher)

Unsere Website und unser Webshop werden bei DigitalOcean, LLC, 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, USA gehostet (App Platform). Personenbezogene Daten (u.a. Name, Anschrift, Bestell- und Kontodaten) werden in einer PostgreSQL-Datenbank bei DigitalOcean gespeichert, Produktbilder über DigitalOcean Spaces ausgeliefert. Speicherung und Datenbank befinden sich in einem Rechenzentrum in Frankfurt am Main (Deutschland). Da DigitalOcean ein US-Unternehmen ist, kann im Rahmen von Administration und Support ein Zugriff aus den USA nicht vollständig ausgeschlossen werden. Die Übermittlung in die USA ist durch die Zertifizierung von DigitalOcean unter dem EU-US Data Privacy Framework abgesichert; ein Auftragsverarbeitungsvertrag (AVV) ist abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung: digitalocean.com/legal/privacy-policy

Cloudflare (CDN / Reverse Proxy)

Sämtlicher Datenverkehr zur Website läuft über Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA (EU-Niederlassung: Cloudflare Germany GmbH, Rosental 7, 80331 München) als vorgeschalteten Proxy- und CDN-Dienst. Dabei wird der gesamte Datenverkehr einschließlich der IP-Adresse über Server von Cloudflare geleitet, um Angriffe abzuwehren und die Verfügbarkeit sicherzustellen. Cloudflare setzt hierzu das technisch notwendige Cookie „__cf_bm“ (Bot-Erkennung, Speicherdauer ca. 30 Minuten). Die Übermittlung in die USA ist durch die Zertifizierung von Cloudflare unter dem EU-US Data Privacy Framework sowie ergänzende Standardvertragsklauseln abgesichert; ein Auftragsverarbeitungsvertrag (AVV) ist abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung: cloudflare.com/privacypolicy

Stripe Inc. (Zahlungsabwicklung)

Zahlungen werden über Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA abgewickelt. Zahlungsdaten (Kartennummer, IBAN etc.) werden ausschließlich von Stripe verarbeitet und gelangen nicht in unsere Systeme. Stripe ist PCI-DSS-zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung: stripe.com/de/privacy

Resend Inc. (Transaktions-E-Mails)

Für den Versand von Bestellbestätigungen und weiteren transaktionalen E-Mails nutzen wir Resend Inc. Dabei werden E-Mail-Adresse, Name und bestellungsrelevante Daten übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung: resend.com/legal/privacy-policy

7. Speicherdauer

Bestelldaten und Rechnungen werden für 7 Jahre aufbewahrt (steuerliche Aufbewahrungspflicht nach österreichischem BAO / deutschem HGB). Kundenkonten werden auf Anfrage gelöscht, sofern keine laufenden Bestellungen oder gesetzlichen Aufbewahrungspflichten entgegenstehen. Technische Protokolldaten (Server-Logs) werden nach 30 Tagen gelöscht.

8. Datenweitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich:

  • an Versanddienstleister (DHL, Österreichische Post) zur Zustellung Ihrer Bestellung (Name, Lieferanschrift)
  • an die oben genannten Auftragsverarbeiter im Rahmen der technischen Betriebsführung
  • wenn wir gesetzlich dazu verpflichtet sind (z.B. Behördenanfragen)

Ein Verkauf von Daten an Dritte findet nicht statt.

9. Ihre Rechte (DSGVO Art. 15–22)

Sie haben das Recht auf:

  • Auskunft – Welche Daten wir über Sie speichern (Art. 15)
  • Berichtigung – Korrektur unrichtiger Daten (Art. 16)
  • Löschung – Löschung Ihrer Daten, soweit keine gesetzliche Aufbewahrungspflicht besteht (Art. 17)
  • Einschränkung der Verarbeitung – In bestimmten Fällen können Sie die Verarbeitung einschränken lassen (Art. 18)
  • Datenübertragbarkeit – Herausgabe Ihrer Daten in maschinenlesbarem Format (Art. 20)
  • Widerspruch – Gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21)

Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzbehörde zu beschweren. In Österreich ist dies die:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Tel.: +43 1 52 152-0
E-Mail: [email protected] | Web: www.dsb.gv.at

Deutsche Kunden können sich auch an die zuständige Landesdatenschutzbehörde wenden.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der technischen Infrastruktur oder der Rechtslage anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.