RSP Kunstverlag

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

RSP Verlag e.U.
Inhaber: Roman Streng
Ahornstraße 5b, 6063 Rum in Tirol, Österreich
E-Mail: [email protected]
Tel.: +43 512 218 200

Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist nicht zu bestellen (KMU).

2. Überblick der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zur Abwicklung von Bestellungen, zur Bereitstellung der Website und zur Kommunikation mit unseren Kunden. Es findet kein Tracking, keine Profilerstellung und kein Verkauf von Daten an Dritte statt.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Basis der folgenden Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Vertragserfüllung (Bestellabwicklung, Versand, Rechnungsstellung)
  • Art. 6 Abs. 1 lit. c DSGVO – Verarbeitung zur Erfüllung rechtlicher Verpflichtungen (z.B. steuerliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO – Verarbeitung aufgrund berechtigter Interessen (z.B. Betrieb und Sicherheit der Website)

4. Welche Daten wir verarbeiten

Bestelldaten

Bei einer Bestellung erheben wir: Name, Anschrift, E-Mail-Adresse, Telefonnummer (optional), Zahlungsdaten (werden direkt an den Zahlungsdienstleister übermittelt, nicht bei uns gespeichert), bestellte Produkte, Bestelldatum und -betrag.

Kundenkonto

Falls Sie ein Kundenkonto anlegen: E-Mail-Adresse, Passwort (gehasht), gespeicherte Adressen, Bestellhistorie.

Technische Zugriffsdaten

Bei jedem Seitenaufruf werden vom Hosting-Anbieter (Vercel) technische Protokolldaten erfasst: IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browsertyp. Diese Daten dienen ausschließlich dem sicheren Betrieb der Website und werden nicht zur Identifizierung von Personen verwendet.

5. Cookies

Wir verwenden ausschließlich funktionale Cookies, die für den Betrieb des Shops technisch notwendig sind:

  • cart_token – Warenkorb-Token (anonyme ID), ermöglicht das Beibehalten des Warenkorbs ohne Login. Läuft nach 30 Tagen ab.
  • Session-Cookie – Für den eingeloggten Bereich. Läuft beim Schließen des Browsers ab.

Es werden keine Tracking-Cookies, Werbe-Cookies oder Analyse-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

6. Eingesetzte Dienstleister (Auftragsverarbeiter)

Vercel Inc. (Hosting)

Die Website wird auf der Infrastruktur von Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA gehostet. Vercel nutzt für EU-Besucher primär europäische Rechenzentren. Wir haben mit Vercel einen Auftragsverarbeitungsvertrag abgeschlossen. Grundlage für den Datentransfer in die USA sind die EU-Standardvertragsklauseln (SCC). Datenschutzerklärung: vercel.com/legal/privacy-policy

DigitalOcean LLC (Datenbank & Dateispeicher)

Kundendaten und Bestellungen werden in einer PostgreSQL-Datenbank bei DigitalOcean LLC, 101 Avenue of the Americas, New York, NY 10013, USA gespeichert. Der Datenbankserver befindet sich in der EU (Frankfurt). Produktbilder werden über DigitalOcean Spaces (CDN, EU-Region) ausgeliefert. Wir haben einen Auftragsverarbeitungsvertrag abgeschlossen. Datenschutzerklärung: digitalocean.com/legal/privacy-policy

Stripe Inc. (Zahlungsabwicklung)

Zahlungen werden über Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA abgewickelt. Zahlungsdaten (Kartennummer, IBAN etc.) werden ausschließlich von Stripe verarbeitet und gelangen nicht in unsere Systeme. Stripe ist PCI-DSS-zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung: stripe.com/de/privacy

Resend Inc. (Transaktions-E-Mails)

Für den Versand von Bestellbestätigungen und weiteren transaktionalen E-Mails nutzen wir Resend Inc. Dabei werden E-Mail-Adresse, Name und bestellungsrelevante Daten übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung: resend.com/legal/privacy-policy

7. Speicherdauer

Bestelldaten und Rechnungen werden für 7 Jahre aufbewahrt (steuerliche Aufbewahrungspflicht nach österreichischem BAO / deutschem HGB). Kundenkonten werden auf Anfrage gelöscht, sofern keine laufenden Bestellungen oder gesetzlichen Aufbewahrungspflichten entgegenstehen. Technische Protokolldaten (Server-Logs) werden nach 30 Tagen gelöscht.

8. Datenweitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich:

  • an Versanddienstleister (DHL, Österreichische Post) zur Zustellung Ihrer Bestellung (Name, Lieferanschrift)
  • an die oben genannten Auftragsverarbeiter im Rahmen der technischen Betriebsführung
  • wenn wir gesetzlich dazu verpflichtet sind (z.B. Behördenanfragen)

Ein Verkauf von Daten an Dritte findet nicht statt.

9. Ihre Rechte (DSGVO Art. 15–22)

Sie haben das Recht auf:

  • Auskunft – Welche Daten wir über Sie speichern (Art. 15)
  • Berichtigung – Korrektur unrichtiger Daten (Art. 16)
  • Löschung – Löschung Ihrer Daten, soweit keine gesetzliche Aufbewahrungspflicht besteht (Art. 17)
  • Einschränkung der Verarbeitung – In bestimmten Fällen können Sie die Verarbeitung einschränken lassen (Art. 18)
  • Datenübertragbarkeit – Herausgabe Ihrer Daten in maschinenlesbarem Format (Art. 20)
  • Widerspruch – Gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21)

Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzbehörde zu beschweren. In Österreich ist dies die:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Tel.: +43 1 52 152-0
E-Mail: [email protected] | Web: www.dsb.gv.at

Deutsche Kunden können sich auch an die zuständige Landesdatenschutzbehörde wenden.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der technischen Infrastruktur oder der Rechtslage anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.