Übersicht – Datenschutz auf einen Blick

 

Diese Datenschutzerklärung informiert Sie gemäß der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) über die Verarbeitung Ihrer personenbezogenen Daten auf www.mademoisellegiselle.com.

 

Verantwortliche Stelle

Valentin Gambino (Mademoiselle Giselle)
Kellinggasse 7, 1150 Wien, Österreich
E-Mail: valentin.gambino@outlook.com
Telefon: +43 660 43 80157
Impressum: https://www.mademoisellegiselle.com/impressum

 

1. Allgemeine Informationen und Zweck dieser Datenschutzerklärung

Mit dieser Datenschutzerklärung möchten wir Sie vollständig und verständlich darüber aufklären, welche Arten von Informationen über Sie verarbeitet werden, zu welchen Zwecken diese Verarbeitung erfolgt und welche Rechte Ihnen in diesem Zusammenhang zustehen.

 

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen – beispielsweise Name, E-Mail-Adresse, Telefonnummer oder IP-Adresse. Wir verarbeiten diese Daten nur dann, wenn eine gesetzliche Grundlage vorliegt und stets unter Beachtung der geltenden Datenschutzgesetze.

Diese Datenschutzerklärung gilt für alle unsere Verarbeitungstätigkeiten personenbezogener Daten, insbesondere auf unserer Website, in der mobilen Anwendung und in unseren sozialen Medien. Die Erklärung wird regelmäßig überprüft und angepasst, um Änderungen in unserer Datenverarbeitung widerzuspiegeln.

 

2. Geltungsbereich und Anwendbarkeit

Diese Datenschutzerklärung erstreckt sich auf:

• Alle Webseiten und Online-Dienste unter der Domain mademoisellegiselle.com

• Alle Arten der Datenverarbeitung im Zusammenhang mit unseren Dienstleistungen als Künstlerin, Performerin und Unternehmerin

• Kommunikation über verschiedene Kanäle (E-Mail, Telefon, Kontaktformulare, soziale Medien)

• Alle Auftragsverarbeiter und Dienstleister, die in unserem Auftrag Daten verarbeiten

Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

 

3. Rechtsgrundlagen für die Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur dann, wenn mindestens eine der folgenden Rechtsgrundlagen erfüllt ist:

 

3.1 Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO)

Sie haben uns Ihre ausdrückliche Zustimmung erteilt, Daten für einen bestimmten Zweck zu verarbeiten – beispielsweise zur Nutzung von Analyse-Tools oder Marketing-Cookies.

 

3.2 Vertragserfüllung (Artikel 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung ist erforderlich, um einen Vertrag mit Ihnen zu erfüllen oder um vorvertragliche Maßnahmen durchzuführen. Dies betrifft beispielsweise die Verarbeitung Ihrer Daten bei einer Buchungsanfrage oder für Reservierungen.

 

3.3 Rechtliche Verpflichtung (Artikel 6 Abs. 1 lit. c DSGVO)

Österreichische oder europäische Gesetze verpflichten uns zur Verarbeitung bestimmter Daten – beispielsweise zur Speicherung von Rechnungsdaten zu Steuerzwecken (mindestens zehn Jahre gemäß BAO).

 

3.4 Berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten Daten zur Wahrung unserer berechtigten Geschäftsinteressen, sofern dies nicht in Ihre Grundrechte und Grundfreiheiten eingreift. Dies umfasst Website-Sicherheit, Betriebsoptimierung und Betrugsprävention.

 

3.5 Nationale österreichische Rechtsgrundlagen

Zusätzlich zur DSGVO gelten österreichische Rechtsvorschriften, insbesondere das Datenschutzgesetz (DSG) und das Unternehmensgesetzbuch (UGB).

 

4. Welche Daten werden verarbeitet?

 

4.1 Von Ihnen direkt mitgeteilte Daten

Kontaktformulare:

• Vollständiger Name

• E-Mail-Adresse

• Telefonnummer

• Nachrichteninhalt

Reservierungen (Giselle's Fabulous Quiz):

• Name

• E-Mail-Adresse

• Teamgröße

• Anzahl der Teilnehmer

Kommunikation (E-Mail, Telefon, Post):

• Absender/Anrufer-Informationen

• Kommunikationsinhalte

• Zeitstempel der Kommunikation

Geschäftliche Beziehungen:

• Vertrags- und Rechnungsdaten

• Zahlungsinformationen

• Adressdaten

 

4.2 Automatisch beim Website-Besuch erfasste Daten

Server-Logfiles und technische Daten:

• IP-Adresse (in anonymisierter Form)

• Browser-Typ und -Version

• Betriebssystem

• Besuchte Webseiten und Inhalte

• Zugriffsdatum und -uhrzeit

• Verweis-URL (von welcher Seite Sie kamen)

• Übertragene Datenmengen

• Meldung über erfolgreichen Abruf (HTTP-Status)

• Gerätetyp (Smartphone, Computer, Tablet)

Cookies und ähnliche Technologien:

• Session-Informationen

• Benutzereinstellungen

• Cookie-Identifikationen

 

4.3 Daten durch Drittanbieter (nur mit Einwilligung)

Google Analytics 4:

• Pseudonyme Besucher-Identifikationsnummern

• Seitenaufrufe und Verweilzeiten

• Klickpfade und Nutzerinteraktionen

• Grobe geografische Standortdaten (Stadt, Kontinent, Land)

• Geräte- und Browser-Informationen

Facebook Pixel / Meta Business Suite:

• Besuchsereignisse

• Konversionsdaten

• Interessenkategorien (anonymisiert)

Spotify:

• Hör- und Streaming-Aktivitäten

• Wiedergabestatistiken

 

5. Zu welchen Zwecken werden Ihre Daten verarbeitet?

 

5.1 Erfüllung von Verträgen und Services

• Bearbeitung von Buchungsanfragen und Reservierungen

• Versand von Bestätigungen und Informationen

• Durchführung von Veranstaltungen und Events

• Rechnungsstellung und Zahlungsabwicklung

• Bereitstellung von Dienstleistungen als Künstlerin und Performerin

 

5.2 Kommunikation

• Beantwortung von Anfragen

• Kundensupport und -service

• Information über neue Angebote (nur nach Zustimmung)

• Versand von Mitteilungen und Updates

 

5.3 Website-Betrieb und Sicherheit

• Bereitstellung und Wartung der Website

• Gewährleistung der Funktionalität und Sicherheit

• Schutz vor Missbrauch und Cyberangriffen

• Fehleranalyse und technische Optimierung

• Speicherung in Protokolldateien (Logfiles) für maximal 30 Tage

 

5.4 Analyse und Optimierung

• Auswertung von Besucherverhalten und Nutzungsmustern (anonymisiert)

• Optimierung von Website-Struktur und Inhalten

• Verbesserung der Benutzerfreundlichkeit

• Messung der Website-Leistung

 

5.5 Marketing und Werbung

• Zielgerichtete Werbung basierend auf Besucherinteressen

• Remarketing über Google Analytics und Facebook Pixel

• Analyse der Kampagnen-Effektivität

• Erstellung anonymisierter Nutzerprofile für Werbezwecke

 

5.6 Rechtliche und Compliance-Verpflichtungen

• Archivierung von Belegen (10 Jahre gemäß österreichisches Steuerrecht)

• Speicherung von Rechnungsdaten und Geschäftsunterlagen

• Verfolgung von Ansprüchen und Abwehr von Rechtsansprüchen

• Ermittlung und Verhinderung von Betrug

 

6. Datensicherheit und technische Maßnahmen

 

6.1 Verschlüsselung und HTTPS

Alle Verbindungen zu unserer Website sind durch TLS/SSL-Verschlüsselung geschützt. Dies erkennen Sie am Schlosssymbol in der Adressleiste Ihres Browsers und dem „https://" Protokoll. Diese Technologie verhindert, dass Dritte Ihre Daten während der Übertragung abhören können.

 

6.2 Datenschutz durch Technikgestaltung

Wir implementieren Datenschutzmechanismen bereits bei der Entwicklung unserer Systeme und Dienste (Privacy by Design). Dies umfasst:

• Zugriffsbeschränkungen auf Kundendaten

• Verschlüsselung sensibler Informationen

• Anonymisierung von Analysedaten

• Regelmäßige Sicherheitsprüfungen

 

6.3 Organisatorische Maßnahmen

• Mitarbeiterschulung zum Datenschutz

• Vertraulichkeitsverpflichtungen für alle Personen mit Datenzugriff

• Regelmäßige Überprüfung und Aktualisierung von Sicherheitsmaßnahmen

• Dokumentation aller Verarbeitungsvorgänge

 

7. Speicherdauer und Löschung

 

7.1 Allgemeine Grundsätze

Wir speichern personenbezogene Daten nur so lange, wie dies für den Verarbeitungszweck erforderlich ist. Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht besteht.

 

7.2 Österreichische Aufbewahrungsfristen

10 Jahre – Bücher, Aufzeichnungen, Jahresabschlüsse, Rechnungen, Buchungsbelege und Geschäftsbriefe (Bundesabgabenordnung BAO §132, Unternehmensgesetzbuch UGB)

6 Jahre – Sonstige Geschäftsunterlagen und Stundenlohnscheine (BAO §132, UGB)

3 Jahre – Daten für Gewährleistungs- und Schadensersatzansprüche (ABGB §§ 1478, 1480)

2 Jahre – Cookie-Daten und Analysedaten (falls nicht anders angegeben)

30 Tage – Server-Logfiles und Zugriffsprotokolle

Bei Widerruf der Einwilligung – Daten werden unverzüglich gelöscht, sofern keine anderen Rechtsgrundlagen für die Speicherung bestehen

 

7.3 Datenlöschung anfordern

Sie können uns jederzeit um Löschung Ihrer Daten ersuchen. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

 

8. Datenübertragung in Drittländer

 

8.1 Allgemeine Grundsätze

Wir übertragen Ihre Daten grundsätzlich nur innerhalb der EU und des EWR. Sollte eine Übertragung in Länder außerhalb dieses Bereichs notwendig sein, erfolgt dies nur unter strikten Schutzbedingungen.

 

8.2 Data Privacy Framework (DPF)

Für Datenübertragungen in die USA stützen wir uns auf das Data Privacy Framework (DPF), das durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 anerkannt wurde. Dies betrifft insbesondere Google und andere US-Dienstanbieter.

 

Betroffene zertifizierte Dienste: Wix.com, Google Analytics 4, Meta Platforms (Instagram/Facebook), Spotify, Microsoft – alle DPF-konform oder mit Standardvertragsklauseln[web:89][web:95]

 

8.3 Standardvertragsklauseln

Mit allen Dienstanbietern, die Daten in Drittländer übertragen, schließen wir Standardvertragsklauseln ab, die dem Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Datenschutz festlegen.

 

8.4 Ihre Rechte bei Datenübertragungen

Sie haben das Recht, Auskunft darüber zu erhalten, welche Daten übertragen werden und welche Schutzvorkehrungen bestehen.

 

9. Auftragsverarbeiter und Dienstleister

Folgende Dienstleister verarbeiten personenbezogene Daten in unserem Auftrag:

 

9.1 Webhosting und Website-Betrieb

Wix.com Ltd.

• Adresse: Nemal St. 40, 6350671 Tel Aviv, Israel

• Zweck: Hosting und Betrieb der Website

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

• Auftragsverarbeitungsvertrag: Vorhanden

• Drittlandtransfer: Data Privacy Framework (DPF)

• Weitere Infos: https://de.wix.com/about/privacy

Mit Wix haben wir einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, der die Datensicherheit und Einhaltung der DSGVO gewährleistet.

 

9.2 Web-Analyse

Google Analytics 4 (Google Ireland Limited)

• Adresse: Gordon House, Barrow Street, Dublin 4, Irland

• Zweck: Analyse von Besucherverhalten und Website-Optimierung

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

• Daten: Pseudonyme Besucherdaten, IP-Adressen (gekürzt)

• Speicherdauer: Bis zu 2 Jahre

• Sicherheitsmaßnahme: IP-Masking (Anonymisierung)

• Drittlandtransfer: Data Privacy Framework (DPF), Standardvertragsklauseln

• Weitere Infos: https://policies.google.com/privacy

• Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de

 

9.3 Social Media und Marketing

Meta Platforms Ireland Limited (Facebook, Instagram Pixel)

• Zweck: Konversionsmessung, Remarketing, Zielgruppenbildung

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

• Drittlandtransfer: Data Privacy Framework (DPF)

• Weitere Infos: https://www.facebook.com/privacy/policy

 

Spotify AB

• Adresse: Regeringsgatan 19, SE-111 53 Stockholm, Schweden

• Zweck: Podcast-Hosting, Hörstatistiken

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

• Weitere Infos: https://www.spotify.com/de/legal/privacy-policy/

​

9.4 Spotify-Embeds (Spotify AB)

Anbieter/Verantwortlicher: Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden

Zweck: Einbettung/Wiedergabe Audioinhalte (Playlists, Podcasts), Nutzungsanalyse

Daten: IP-Adresse, Browserdaten, ggf. Spotify-Cookies (bei Login)

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über Cookie-Banner

Speicherdauer: Je nach Cookie-Typ (Session bis mehrere Monate)

Drittlandtransfer: EU-US Data Privacy Framework + Standardvertragsklauseln

Widerruf: Cookie-Manager oder Browser-Cookies löschen

Info: https://www.spotify.com/legal/privacy-policy/

 

9.5 Instagram-Embeds (Meta Platforms Ireland Limited)

Anbieter/Verantwortlicher: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland

Zweck: Anzeige eingebetteter Posts/Stories/Feeds, Interaktionen, Reichweitenmessung

Daten: IP-Adresse, Browserdaten, ggf. Cookies/Profil (bei Login)

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über Cookie-Banner

Speicherdauer: Wenige Minuten bis mehrere Monate (Meta-Cookies)

Drittlandtransfer: EU-US Data Privacy Framework + Standardvertragsklauseln

Widerruf: Cookie-Manager oder Browser-Cookies löschen

Besonderheit: Meta kann Daten für KI-Training nutzen (Widerspruch: Art. 21 DSGVO)

Info: https://privacycenter.instagram.com/policy

 

9.6 YouTube‑Vorschaubilder (Google Ireland Limited)
Anbieter/Verantwortlicher: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Anzeige von Vorschaubildern (Thumbnails) für eingebundene oder verlinkte YouTube‑Inhalte
Daten: IP-Adresse, Browserdaten, Gerätedaten, ggf. Cookies oder ähnliche Technologien
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über den Cookie‑Banner
Speicherdauer: Session bis mehrere Monate (je nach Cookie‑Typ)
Drittlandtransfer: EU‑US Data Privacy Framework + Standardvertragsklauseln
Widerruf: Über Cookie‑Manager oder Löschen der Cookies im Browser
Info: https://policies.google.com/privacy

​

9.7 Sentry (Fehler- und Performance-Überwachung)
Wir verwenden den Dienst „Sentry“ auf unserer Website, um Fehler und Leistungsprobleme zu überwachen und nachzuverfolgen. Anbieter ist Functional Software, Inc. („Sentry“), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.​
Rechtsgrundlage für den Einsatz von Sentry ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, die Stabilität, Sicherheit und Leistung unserer Website zu überwachen und zu verbessern, indem technische Fehler identifiziert und behoben werden.​
Die von Sentry verarbeiteten Daten umfassen insbesondere Ihre IP‑Adresse, Fehler‑ und Leistungsdaten, Geräte‑ und Browserinformationen sowie Details zu Ihrer Interaktion mit der Website; Sentry kann außerdem Cookies setzen, um seine Funktionalität zu unterstützen.​
Der Zweck der Datenverarbeitung ist die Überwachung, Erkennung und Behebung von Anwendungsfehlern und Leistungsproblemen.​
Es ist nicht ausgeschlossen, dass personenbezogene Daten in die USA übertragen werden. Sentry ist im EU‑US Data Privacy Framework zertifiziert; zusätzlich besteht ein Auftragsverarbeitungsvertrag (AVV), der eine Verarbeitung nur nach unseren Weisungen und unter Einhaltung der DSGVO sicherstellt.​
Weitere Informationen zum Datenschutz bei Sentry: https://sentry.io/privacy/

​

9.8 Google Maps:
Auf einzelnen Unterseiten binden wir Karten des Dienstes „Google Maps“ ein, um Standorte visuell darzustellen. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei werden insbesondere IP‑Adresse, Standort‑ und Browserdaten verarbeitet und an Server von Google übermittelt. Rechtsgrundlage ist Ihre Einwilligung über den Cookie‑Banner (Art. 6 Abs. 1 lit. a DSGVO). Ein Drittlandtransfer in die USA kann nicht ausgeschlossen werden; Google ist im EU‑US Data Privacy Framework zertifiziert und verwendet Standardvertragsklauseln. Weitere Infos: https://policies.google.com/privacy.

 

9.9 Google Fonts(Web-Schriften):
Zur einheitlichen Darstellung von Schriftarten nutzen wir „Google Fonts“. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf der Website werden die benötigten Schriftarten von Google‑Servern geladen; dabei können IP‑Adresse und Browserdaten übermittelt werden. Rechtsgrundlage ist unser berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung unseres Online‑Auftritts (Art. 6 Abs. 1 lit. f DSGVO). Google kann Daten in die USA übertragen; es besteht eine Zertifizierung im EU‑US Data Privacy Framework sowie Standardvertragsklauseln. Datenschutzhinweise: https://policies.google.com/privacy.

 

9.10 Cloudflare (Content Delivery Network& Sicherheit):
Unsere Website nutzt den Dienst „Cloudflare“ als Content Delivery Network (CDN) und Sicherheitsdienst, um Ladezeiten zu optimieren und Angriffe (z. B. DDoS) abzuwehren. Anbieter ist Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare verarbeitet dabei insbesondere IP‑Adresse, Browser‑ und Protokolldaten. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Online‑Angebots (Art. 6 Abs. 1 lit. f DSGVO). Es kann zu Datenübermittlungen in die USA kommen; Cloudflare nutzt u. a. Standardvertragsklauseln und ist im Rahmen des EU‑US Data Privacy Framework gelistet. Infos: https://www.cloudflare.com/privacypolicy/.

 

9.11 jsDelivr (Content Delivery Network):
Zur schnelleren Auslieferung von einzelnen Skripten und Bibliotheken verwenden wir das CDN „jsDelivr“. Anbieter ist Prospect One, Krolewska 65A/1, 30‑081 Kraków, Polen (Volentio JSD Limited). Beim Aufruf der Seiten werden technische Daten (z. B. IP‑Adresse, Browserdaten) an Server von jsDelivr übertragen. Rechtsgrundlage ist unser berechtigtes Interesse an einer performanten Bereitstellung unseres Online‑Angebots (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net.

​

9.12 Eventjet.at (Reservierungen)

Anbieter: eventjet GmbH, Favoritenstraße 16, 1040 Wien, Österreich

Zweck: Online-Reservierungen für Spielabende/Events

Daten: Name, E-Mail, Telefon, Zahlungsdaten

Rechtsgrundlage: Vertragserfüllung Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: Vertragslaufzeit + 10 Jahre (BAO)

Info: https://www.eventjet.at/datenschutz

 

9.13 Wix Forms (Giselle's Fabulous Quiz)

Anbieter: Wix.com 

Zweck: Quiz-Reservierungen, Team-Registrierung

Daten: Name, E-Mail, Teamgröße, Teilnehmerzahl

Rechtsgrundlage: Vertragserfüllung Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: Event + 3 Jahre (Gewährleistung)

Info: Wix Forms AVV

 

9.14 Microsoft Outlook/Hotmail (E-Mail)

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA

Zweck: E-Mail-Kommunikation (valentin.gambino@outlook.com)

Daten: E-Mail-Inhalte, Absender/Empfänger-Daten

Rechtsgrundlage: Vertragserfüllung Art. 6 Abs. 1 lit. b DSGVO

Drittlandtransfer: EU-US DPF

Info: https://privacy.microsoft.com

​​

9.15 Printful – Webshop Fulfillment & Print-on-Demand (Auftragsverarbeiter)

 

Dienstleister: Printful, Inc.

Adresse: 632 Cedar St, Riga, LV-1011, Lettland (EU-Werk) / 7th Street, San Francisco, CA 94103, USA

Rolle: Auftragsverarbeiter gemäss Art. 28 DSGVO (Produktion, Verpackung, Versand Webshop-Bestellungen)

Auftragsverarbeitungsvertrag (AVV): Vorhanden – Printful verarbeitet Daten ausschliesslich in unserem Auftrag

 

Verarbeitete Datenkategorien (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfllung):

- Name, Rechnungs-/Versandadresse

- E-Mail-Adresse, Telefonnummer (optional)

- Bestelldetails (Produkt, Groesse, Farbe, Menge)

- Tracking-Nummern (Printful → DHL/Post)

 

Zweck der Verarbeitung:

- Produktion personalisierter Print-on-Demand-Produkte (T-Shirts, Hoodies, Poster etc.)

- Verpackung und Versand an Kundenadresse (EU-weit)

- Retourenabwicklung und Kundensupport

 

Speicherdauer bei Printful:

- Bis Lieferbestaetigung + 30 Tage (Reklamationsfrist)

- Danach vollstaendige Loeschung (ausser gesetzliche Pflichten Printful)

 

Drittland-Uebermittlung (Art. 44–50 DSGVO):

USA (Printful HQ): EU-US Data Privacy Framework (DPF) + Standardvertragsklauseln (SCC)

Lettland/Spanien (EU-Werke): Vollstaendige DSGVO-Konformitaet

 

Printful-Datenschutzerklaerungen:

Deutsch: https://www.printful.com/de/policies/privacy

AVV-Details: https://www.printful.com/policies/data-processing-terms

 

Ihre Rechte gegenueber Printful-Daten:

Auskunft/Loeschung: Per E-Mail an bonjour@mademoisellegiselle.com → Weiterleitung an Printful

Widerspruch: Nur bei berechtigten Interessen (nicht Vertragserfllung)

Beschwerde: Oesterreichische Datenschutzbehoerde (Punkt 21) oder Printful-Support

 

Kontakt Printful: support@printful.com

​

9.16 E-Mail und Kommunikation

E-Mails werden über unseren E-Mail-Provider verarbeitet. Diese unterliegen einem Auftragsverarbeitungsvertrag und werden grundsätzlich auf dem Transportweg verschlüsselt, aber nicht auf den Servern selbst (es sei denn, Sie verwenden eine Ende-zu-Ende-Verschlüsselung).

 

10. Cookies und ähnliche Technologien

 

10.1 Was sind Cookies?

Cookies sind kleine Textdateien, die in Ihrem Browser gespeichert werden. Sie ermöglichen es, Website-Einstellungen zu merken und Ihr Nutzererlebnis zu verbessern. Sie enthalten keine Viren und können nicht auf Dateien Ihres Computers zugreifen.

 

10.1.1 Einsatz von Consent-Management und Wix Cookie Banner
Auf dieser Website wird das Consent-Management-Tool von Wix eingesetzt, um Ihre Einwilligung in die Verwendung von nicht notwendigen Cookies einzuholen. Nur nach Ihrer ausdrücklichen Zustimmung werden Cookies für Analyse- und Marketingzwecke gesetzt. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner oder auf der Seite Cookie-Richtlinie anpassen oder widerrufen.

​

10.2 Arten von Cookies

Unerlässliche Cookies – Notwendig für grundlegende Website-Funktionen (z. B. Merkung des Warenkorbs, Sicherheit) Zweckmäßige Cookies – Sammeln Informationen über Ihr Nutzerverhalten (z. B. Fehlermeldungen, Ladezeiten) Zielorientierte Cookies – Verbessern das Nutzererlebnis (z. B. Speicherung von Einstellungen, Standorte) Werbe-Cookies (Targeting-Cookies) – Messen Werbeeffektivität, personalisierte Anzeigen, Instagram/Spotify-Embeds • instagram.com / www.instagram.com (Meta Platforms Ireland Ltd.) – Anzeige eingebetteter Posts/Stories/Feeds, Reichweitenmessung • open.spotify.com / player.spotify.com (Spotify AB) – Wiedergabe eingebetteter Audio-Player (Playlists/Tracks) • Facebook Pixel / Meta Business Suite (Meta) – Konversionsmessung, Remarketing, Zielgruppenbildung • Google Ads / Google Marketing Platform (Google Ireland Ltd.) – Zielgerichtete Werbung, Remarketing-Listen

 

10.3 Rechtsgrundlagen für Cookies

Unerlässliche Cookies – Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Alle anderen Cookies – Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder laut österreichischem Telekommunikationsgesetz (§165 Abs. 3)

 

10.4 Cookie-Einstellungen verwalten

Sie können Cookies in den Einstellungen Ihres Browsers verwalten, löschen oder blockieren:

• Chrome: https://support.google.com/chrome/answer/95647

• Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-websites-entfernen

• Safari: https://support.apple.com/de-at/HT201265

• Edge: https://support.microsoft.com/de-de/microsoft-edge/delete-cookies-in-microsoft-edge

Alternativ können Sie unsere Cookie-Einstellungen hier verwalten: https://www.mademoisellegiselle.com/cookie-richtlinie

 

Marketing-Cookies blockieren:
Instagram/Spotify-Embeds und personalisierte Werbung werden vor Einwilligung nicht geladen (Vorabblockierung aktiv).

​

10.5 Speicherdauer

• Session-Cookies – Gelöscht, wenn Sie den Browser schließen

• Permanente Cookies – Speicherdauer bis zu 2 Jahren

 

11. Ihre Rechte als betroffene Person

Die DSGVO und das österreichische DSG gewähren Ihnen folgende Rechte:

 

11.1 Auskunftsrecht (Artikel 15 DSGVO)

Sie haben das Recht zu erfahren, welche personenbezogenen Daten über Sie verarbeitet werden. Sie können eine Kopie Ihrer Daten anfordern und erhalten Informationen über:

• Den Verarbeitungszweck

• Die Datenarten

• Den Kreis der Empfänger

• Die Speicherdauer

• Ihre weiteren Rechte als betroffene Person

• Die Herkunft der Daten

 

11.2 Recht auf Berichtigung (Artikel 16 DSGVO)

Sie können unrichtige oder unvollständige Daten korrigieren oder ergänzen lassen.

 

11.3 Recht auf Löschung (Artikel 17 DSGVO – „Recht auf Vergessenwerden")

Sie können verlangen, dass Ihre Daten gelöscht werden, insbesondere wenn:

• Sie Ihre Einwilligung widerrufen haben

• Die Daten für den Zweck nicht mehr notwendig sind

• Sie der Verarbeitung widersprochen haben

• Die Verarbeitung rechtswidrig war

Ausnahmen: Wir können Daten behalten, wenn gesetzliche Aufbewahrungspflichten bestehen (z. B. für Steuerzwecke).

 

11.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Sie können verlangen, dass Ihre Daten nicht mehr aktiv verwendet werden, sondern nur noch gespeichert bleiben, wenn:

• Sie die Richtigkeit der Daten bestreiten

• Die Verarbeitung rechtswidrig ist

• Wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung von Ansprüchen benötigen

 

11.5 Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. CSV) zu erhalten oder an einen anderen Verantwortlichen zu übertragen.

11.6 Widerspruchsrecht (Artikel 21 DSGVO)

Sie haben das Recht, gegen die Verarbeitung Ihrer Daten aus Gründen Ihrer besonderen Situation Widerspruch einzulegen, wenn die Verarbeitung auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder öffentlichen Interessen (Art. 6 Abs. 1 lit. e DSGVO) basiert.

Direktmarketing: Sie können jederzeit gegen die Verwendung Ihrer Daten für Direktwerbung oder Profiling widersprechen. Wir dürfen diese Daten dann nicht mehr zu Marketingzwecken nutzen.

 

11.7 Recht auf Beschwerde (Artikel 77 DSGVO)

Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer Daten gegen Datenschutzgesetze verstößt, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren.

 

11.8 Widerruf der Einwilligung

Sie können Ihre Zustimmung zur Datenverarbeitung jederzeit ohne Angabe von Gründen widerrufen. Der Widerruf gilt nur für zukünftige Verarbeitungen; bereits erfolgte Verarbeitungen bleiben rechtmäßig.

 

12. Kontaktformulare und Online-Reservierungen

12.1 Zweck

Kontaktformulare und Reservierungsformulare ermöglichen es Ihnen, mit uns in Kontakt zu treten oder Dienstleistungen (z. B. Giselle's Fabulous Quiz) zu buchen.

 

12.2 Verarbeitete Daten

• Name (Pflichtfeld)

• E-Mail-Adresse (Pflichtfeld)

• Telefonnummer (optional)

• Nachrichteninhalt oder Reservierungsdetails

• IP-Adresse

• Datum und Uhrzeit der Einreichung

 

12.3 Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen – Kommunikation mit potenziellen Kunden)

 

12.4 Speicherdauer

Daten aus Kontaktformularen werden mindestens 3 Jahre gespeichert (Gewährleistungsfrist) und können länger aufbewahrt werden, wenn eine gesetzliche Verpflichtung besteht (z. B. für Rechnungen 10 Jahre).

 

13. Geschäftliche Transaktionen und Rechnungen

 

13.1 Verarbeitete Daten

• Vollständiger Name

• Adresse

• E-Mail-Adresse

• Telefonnummer

• Zahlungsdaten

• Rechnungs- und Vertragsinformationen

• Nutzungsdaten

 

13.2 Zwecke

• Erfüllung von Verträgen und Buchungen

• Rechnungsstellung und Zahlungsabwicklung

• Kundenverwaltung und Support

• Compliance mit österreichischen Steuer- und Handelsgesetzen

 

13.3 Aufbewahrung

Rechnungsdaten und geschäftliche Unterlagen werden gemäß österreichischem Unternehmensgesetzbuch (UGB) und Bundesabgabenordnung (BAO) mindestens 10 Jahre gespeichert.

14. Besondere Kategorien personenbezogener Daten

In seltenen Fällen können wir besondere Arten personenbezogener Daten verarbeiten, wie:

• Gesundheitsdaten (z. B. bei Allergien oder speziellen Anforderungen zu Veranstaltungen)

• Daten zur rassischen oder ethnischen Herkunft

• Religiöse oder philosophische Überzeugungen

• Daten zur sexuellen Orientierung

Diese Daten werden nur mit Ihrer expliziten Einwilligung verarbeitet oder wenn dies erforderlich ist zur:

• Erfüllung von Verpflichtungen im Arbeitsrecht (falls zutreffend)

• Geltendmachung von Rechtsansprüchen

• Erfüllung einer Aufgabe im öffentlichen Interesse

 

15. Pseudonymisierung und Anonymisierung

 

15.1 Pseudonymisierung

Wo möglich, setzen wir Pseudonymisierungstechniken ein. Dies bedeutet, dass Daten so verarbeitet werden, dass sie nicht mehr einer bestimmten Person zugeordnet werden können, ohne zusätzliche Informationen. Dies ist beispielsweise bei Google Analytics der Fall, wo Sie durch eine pseudonyme ID gekennzeichnet werden.

 

15.2 Anonymisierung

Analysedaten werden anonymisiert, sodass ein Personenbezug vollständig ausgeschlossen ist. Anonyme Daten unterliegen nicht der DSGVO.

 

16. Profiling und automatisierte Entscheidungsfindung

 

16.1 Profiling

Wir setzen Profiling-Techniken ein, um Nutzerbehavior zu analysieren und Inhalte sowie Werbung zu personalisieren. Dies erfolgt ausschließlich auf Grundlage von anonymisierten oder pseudonymisierten Daten.

 

16.2 Automatisierte Entscheidungsfindung

Wir treffen keine automatisierten Entscheidungen, die bedeutsame rechtliche Auswirkungen für Sie haben.

 

17. Datenschutz in sozialen Medien

Wir unterhalten Präsenzen auf Instagram, LinkedIn, Facebook und TikTok. Bitte beachten Sie:

• Die Betreiber dieser Plattformen verarbeiten zusätzlich Ihre Daten nach ihren eigenen Datenschutzrichtlinien

• Für Inhalte und Handlungen auf diesen Plattformen gelten eigene Allgemeine Geschäftsbedingungen

• Die Plattformen können Daten in Drittländer (z. B. USA) übertragen

• Wir empfehlen, die Datenschutzrichtlinien der jeweiligen Plattformen zu lesen

 

18. Links zu Drittseiten

Unsere Website enthält möglicherweise Links zu anderen Websites. Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser externen Seiten. Wir empfehlen, die Datenschutzerklärungen dieser Websites zu prüfen, bevor Sie diese besuchen.

 

19. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit ändern, wenn unsere Datenverarbeitungspraktiken sich ändern oder gesetzliche Anforderungen sich ändern. Wichtige Änderungen werden Ihnen mitgeteilt, falls erforderlich. Stand: 28. November 2025.

 

20. Kontakt und Ihre Datenschutzrechte

 

20.1 Kontaktmöglichkeiten

Für Anfragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:

Valentin Gambino (Mademoiselle Giselle)
Kellinggasse 7, 1150 Wien, Österreich
E-Mail: valentin.gambino@outlook.com
Telefon: +43 660 43 80157

 

20.2 Antwortfrist

Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten. Sollte Ihre Anfrage komplex sein, können wir um eine Verlängerung von zwei Monaten bitten.

 

20.3 Kostenfreiheit

Die Ausübung Ihrer Datenschutzrechte ist in der Regel kostenlos.

 

21. Zuständige Aufsichtsbehörde

Die für uns zuständige Datenschutzbehörde ist:

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42, 1030 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/

Sie haben das Recht, eine Beschwerde bei der DSB einzureichen, wenn Sie der Meinung sind, dass unsere Datenverarbeitung gegen Datenschutzgesetze verstößt.

 

22. Begriffserklärungen

 

Personenbezogene Daten

Informationen über eine natürliche Person, die identifiziert oder identifizierbar ist – wie Name, E-Mail-Adresse, Telefonnummer, IP-

Adresse, Cookie-ID.

 

Betroffene Person

Sie als Einzelperson, deren Daten verarbeitet werden.

 

Verarbeitung

Jede Operation mit personenbezogenen Daten – Erhebung, Erfassung, Speicherung, Veränderung, Abfrage, Verwendung,

Offenlegung, Löschung oder Vernichtung.

 

Verantwortlicher

Wir als Unternehmen, das über die Zwecke und Mittel der Datenverarbeitung entscheidet (in diesem Fall: Valentin Gambino / Mademoiselle Giselle).

 

Auftragsverarbeiter

Externe Dienstleister, die in unserem Auftrag personenbezogene Daten verarbeiten (z. B. Wix, Google, Spotify) und an Auftragsverarbeitungsverträge gebunden sind.

 

Empfänger

Personen oder Organisationen, denen personenbezogene Daten offengelegt werden – z. B. Webhoster, Zahlungsdienstleister,

Marketing-Partner.

 

Drittland

Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

 

Einwilligung (Consent)

Ihre freiwillige, informierte und eindeutige Zustimmung zur Verarbeitung Ihrer Daten für einen bestimmten Zweck.

 

Berechtigte Interessen

Unsere wirtschaftlichen Interessen an der Verarbeitung, die Ihre Grundrechte und Grundfreiheiten nicht überwiegen – z. B. Website-Sicherheit, Betriebsoptimierung.

 

Auftragsverarbeitungsvertrag (AVV)

Ein Vertrag zwischen uns und Dienstleistern (Auftragsverarbeitern), der regelt, wie Daten verarbeitet werden und welche Sicherheitsmaßnahmen einzuhalten sind.

 

DSGVO

Datenschutz-Grundverordnung – europäische Verordnung zum Schutz personenbezogener Daten (EU 2016/679).

 

DSG

Österreichisches Datenschutzgesetz – nationale Umsetzung der DSGVO mit zusätzlichen österreichischen Regelungen.

 

HTTPS / TLS / SSL

Verschlüsselungsprotokolle, die die sichere Übertragung von Daten im Internet gewährleisten.

 

Cookie

Kleine Textdatei, die im Browser gespeichert wird und Website-Informationen merkt.

 

IP-Masking

Anonymisierung einer IP-Adresse durch Verkürzung, um Ihre Privatsphäre zu schützen.

 

Pseudonymisierung

Verarbeitung von Daten so, dass ein Personenbezug ohne zusätzliche Informationen nicht möglich ist.

 

Profiling

Automatisierte Verarbeitung von Daten, um Aspekte einer Person zu bewerten oder vorherzusagen.

 

23. Schlusswort und Datenschutzverantwortung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung soll Ihnen vollständige Transparenz über unsere Datenverarbeitungspraktiken bieten. Alle Maßnahmen basieren auf den strengsten Standards der DSGVO und des österreichischen Datenschutzgesetzes.

 

Sollten Sie Fragen zu dieser Datenschutzerklärung oder zu unseren Datenschutzpraktiken haben, kontaktieren Sie uns gerne unter valentin.gambino@outlook.com oder +43 660 43 80157.

 

Wir bedanken uns für Ihr Vertrauen und freuen uns auf die Zusammenarbeit mit Ihnen!

Gültig ab: 28. November 2025

 

 

Letzte Aktualisierung: 30. November 2025
Alle Texte sind urheberrechtlich geschützt.