top of page

Datenschutzerklärung – B2B (Online‑Shop & Website)

Ritonka GmbH
Gerasdorferstraße 350, 2201 Gerasdorf bei Wien, Österreich/Europe
Tel.: +43 664 346 24 42 · E‑Mail: office@ritonka.com

Stand: 21.08.2025

1. Wer ist verantwortlich?

Verantwortlicher im Sinn der DSGVO ist die Ritonka GmbH, Gerasdorferstraße 350, 2201 Gerasdorf bei Wien, Österreich.
Kontakt für Datenschutz‑Anliegen: office@ritonka.com.

Diese Datenschutzerklärung richtet sich an geschäftliche Kontaktpersonen (B2B) unserer Kund:innen/Lieferant:innen sowie an Besucher:innen unserer Website und beschreibt, wie wir personenbezogene Daten verarbeiten.

2. Welche Daten verarbeiten wir zu welchen Zwecken und auf welcher Rechtsgrundlage?

2.1 Website/Hosting & Server‑Logs

Beim Aufruf unserer Seiten werden technisch notwendige Daten (IP‑Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User‑Agent, HTTP‑Status) in Server‑Logs verarbeitet, um die Sicherheit und Stabilität der Website zu gewährleisten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, fehlerfreiem Betrieb).
Speicherdauer: i. d. R. 7 Tage, längstens bis zur Aufklärung sicherheitsrelevanter Vorfälle.

2.2 Vertragsabwicklung (B2B‑Shop, Bestellung, Kundenkonto)

Wir verarbeiten Stammdaten (Firma, Ansprechpartner, Kontaktdaten), USt‑ID, Rechnungs‑/Lieferadressen, Bestell‑/Zahlungs‑/Lieferdaten zur Vertragsanbahnung und ‑erfüllung (inkl. Kundenkontoverwaltung, Kommunikation, Fakturierung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag), lit. c (gesetzliche Pflichten, z. B. steuerliche Aufbewahrung), lit. f (Betrugsprävention, IT‑Sicherheit).

2.3 Kommunikation & Support

Eingehende Anfragen per E‑Mail/Telefon/Forms verarbeiten wir zur Bearbeitung Ihres Anliegens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.

2.4 Newsletter/ Direktwerbung an Bestandskund:innen

Werbliche E‑Mails versenden wir nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder – im gesetzlich zulässigen Umfang – an Bestandskund:innen für eigene, ähnliche Produkte unter Opt‑out‑Hinweis.
Sie können jederzeit widersprechen bzw. eine Einwilligung widerrufen (z. B. per Abmeldelink/E‑Mail).

2.5 Cookies, Consent & Web‑Analyse

Wir setzen technisch notwendige Cookies für den Betrieb des Shops ein. Nicht notwendige Tools (z. B. Analytics, Marketing, Komfort‑Funktionen) werden erst nach Ihrer Einwilligung über unser Consent‑Banner geladen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. nationalen Telekommunikationsvorschriften (Einwilligung), sowie Art. 6 Abs. 1 lit. f DSGVO für zwingend notwendige Cookies.
Sie können Ihre Einstellungen jederzeit über den Link „Cookie‑Einstellungen“ ändern.

2.6 Social‑Plugins/Einbindungen

Soziale Medien (z. B. Buttons/Feeds) werden nur eingebunden, wenn Sie dem über unser Consent‑Banner zugestimmt haben (2‑Klick‑Lösung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

2.7 UPTAIN (Verbesserung der Interaktion)

Wir nutzen das uptain‑Plugin (uptain GmbH, Deutschland) zur Verbesserung der Nutzerinteraktion (z. B. Dialogfenster, Warenkorberinnerung). Dabei werden Interaktionsdaten (z. B. Cursor‑Bewegung, Verweildauer, angeklickte Elemente) verarbeitet.
Rechtsgrundlage: Einwilligung (Analyse/Marketing) bzw. Art. 6 Abs. 1 lit. f DSGVO für rein funktionale Elemente; Auftragsverarbeitung mit uptain.

3. Wer erhält Daten (Empfänger‑Kategorien)?

  • Hosting/Plattform & technische Dienstleister (z. B. Wix.com Ltd. und verbundene Unternehmen) zur Bereitstellung von Website/Shop, CDN, E‑Mail‑Versand.

  • Zahlungsdienstleister je nach Auswahl im Checkout (z. B. Stripe Payments Europe, Ltd., Mollie B.V., ggf. weitere).

  • Versand-/Logistikunternehmen (z. B. Post, DHL, DPD) zur Zustellung.

  • E‑Mail/Marketing‑Dienstleister (z. B. ActiveCampaign, LLC – ggf. mit EU‑Datenhosting).

  • Analyse‑/Statistik‑Anbieter (z. B. Google Ireland Limited – Google Analytics 4; Einsatz nur nach Einwilligung).

  • Berater:innen/Behörden im Anlassfall (Steuerberatung, Rechtsvertretung, Aufsichtsbehörden).

Mit allen Dienstleistern bestehen Datenschutz‑Verträge (Art. 28 DSGVO), soweit diese als Auftragsverarbeiter tätig sind.

4. Übermittlungen in Drittländer

Eine Verarbeitung kann auch in Drittländern außerhalb des EWR stattfinden (z. B. USA, Israel). In diesen Fällen stellen wir angemessene Garantien sicher, z. B.

  • EU‑U.S. Data Privacy Framework (DPF) für zertifizierte Anbieter (z. B. Google, ActiveCampaign),

  • Angemessenheitsbeschluss der EU‑Kommission für Israel,

  • oder Standardvertragsklauseln (SCC) samt ergänzenden Maßnahmen.
    Details finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter und in unserem Consent‑Banner.

5. Speicherdauer

Wir speichern personenbezogene Daten nur solange, wie dies zur Erfüllung der genannten Zwecke erforderlich ist bzw. gesetzliche Pflichten bestehen. Insbesondere:

  • Vertrags‑/Rechnungsdaten: 7 Jahre (steuer‑/unternehmensrechtliche Aufbewahrung),

  • Gewährleistungs-/Haftungsunterlagen: bis zum Ablauf der jeweiligen Verjährungsfristen,

  • Server‑Logs: i. d. R. 7 Tage,

  • Einwilligungen/Widerrufe: 3 Jahre (Beweiszwecke),

  • Newsletter‑Daten: bis Widerruf/Widerspruch.

6. Pflicht zur Bereitstellung

Die Bereitstellung von Geschäfts‑/Kontakt‑ und Abrechnungsdaten ist für Vertragsabschluss und Lieferung erforderlich. Ohne diese Daten ist eine Bestellung/Vertragsabwicklung nicht möglich. Für Analyse/Marketing‑Tools besteht keine Pflicht (freiwillige Einwilligung).

7. Ihre Rechte

Sie haben – unter den gesetzlichen Voraussetzungen – das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen aus berechtigtem Interesse oder Direktwerbung.
Zudem haben Sie das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beschwerderecht: Sie können sich bei einer Aufsichtsbehörde beschweren, insbesondere bei der Österreichischen Datenschutzbehörde (DSB). Die Kontaktdaten finden Sie unter https://www.dsb.gv.at/.

8. Sicherheit

Wir treffen technische und organisatorische Maßnahmen (TOM), um personenbezogene Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen (u. a. Verschlüsselung, Zugriffskontrollen, Backup/Recovery, Berechtigungskonzepte).

9. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung bei Bedarf an (z. B. bei neuen Funktionen oder Rechtslage). Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.

Transparenz zu eingesetzten Diensten (Beispiel‑Auflistung)

Hinweis: Diese Liste ist ein Beispiel und sollte entsprechend der tatsächlich aktivierten Dienste im Shop/Banner gepflegt werden.

  • Plattform/Hosting: Wix.com Ltd., Tel‑Aviv/Israel; Wix.com, Inc., USA (Plattform/Shop, CDN, E‑Mail). Datenübermittlung u. a. nach Israel/USA – Angemessenheit (Israel)/DPF/SCC.

  • Webanalyse (optional): Google Analytics 4, Google Ireland Ltd.; Übermittlung an Google LLC (USA) möglich – nur nach Consent.

  • E‑Mail‑Marketing/CRM: ActiveCampaign, LLC (USA/EU) – nur nach Einwilligung; Abmeldung jederzeit möglich.

  • Zahlungsabwicklung (je nach Auswahl): Stripe Payments Europe, Ltd. (IE); Mollie B.V. (NL); ggf. weitere.

  • Uptain‑Plugin: uptain GmbH (DE) – Auftragsverarbeitung zur Interaktionsverbesserung (nur nach Consent für Analyse/Marketing).

  • Versanddienstleister: Österreichische Post AG, DHL Paket GmbH, DPD (je nach Bestellung).

Cookie‑Hinweis (Kurztext für Banner/Policy)

Wir verwenden Cookies und ähnliche Technologien. Technisch notwendige Cookies sind für die Nutzung erforderlich. Statistik/Marketing setzen wir nur mit Ihrer Einwilligung ein. Sie können Ihre Auswahl jederzeit in den Cookie‑Einstellungen ändern.

bottom of page