Datenschutzerklärung
Stand: April 2026
Der Schutz deiner persönlichen Daten ist uns ein zentrales Anliegen. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003).
1. Verantwortlicher
i-factory — Michael D. Garrigosa Laudongasse 4/1/121080 Wien, Österreich
E-Mail: i-factory@i-factory.at
GISA-Zahl 39477644 · WKO-Mitglied 0313294
2. Welche Daten wir verarbeiten
2.1 Beim Besuch der Website
Beim Aufruf unserer Website werden technisch notwendige Daten erhoben: IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browsertyp, Referrer-URL. Diese Daten werden im Server-Log gespeichert und nach maximal 30 Tagen automatisch gelöscht.
2.2 Bei Registrierung und Bestellung
Wir verarbeiten folgende personenbezogene Daten:
- Vor- und Nachname
- E-Mail-Adresse
- Lieferadresse (bei Bestellung)
- Bestellhistorie und Konfiguration deiner Kalender
- Hochgeladene Fotos für die Kalendergestaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z. B. Aufbewahrungspflichten).
2.3 Hochgeladene Fotos
Hochgeladene Fotos werden zur Erstellung deines Kalenders verarbeitet. Die Fotos werden vor der Anzeige automatisch auf unzulässige Inhalte (Gewalt, Erotik, illegales Material) geprüft (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an einer sicheren Plattform).
3. Zahlungsabwicklung — Stripe
Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd. (Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland). Bei der Zahlung werden deine Zahlungsdaten direkt an Stripe übermittelt; wir selbst speichern keine vollständigen Kreditkartendaten.
Stripe-Datenschutzerklärung: stripe.com/at/privacy
4. Spam- und Missbrauchsschutz — Google reCAPTCHA
Zum Schutz unserer Formulare (Anmeldung, Registrierung, Passwort-Zurücksetzen) vor automatisiertem Missbrauch nutzen wir Google reCAPTCHA v3 der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden u. a. deine IP-Adresse und dein Interaktionsverhalten an Google übermittelt und können in die USA übertragen werden — Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Bots und Spam); die Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln bzw. des EU-US Data Privacy Framework.
Weitere Informationen: policies.google.com/privacy. Schriftarten (Fonts) und JavaScript-Bibliotheken hosten wir selbst — dafür findet kein Drittlandtransfer statt.
5. Cookies & lokaler Speicher
Wir setzen technisch notwendige Cookies (Session-Cookie zur Pflege deines Warenkorbs) sowie zur Sitzungsverwaltung. Tracking- oder Marketing-Cookies setzen wir nicht ein.
6. Empfänger deiner Daten
- Versanddienstleister (zur Auslieferung deiner Bestellung)
- Zahlungsdienstleister Stripe (zur Abwicklung der Zahlung)
- Google reCAPTCHA (Bot-/Spam-Schutz der Formulare)
- Druckdienstleister (zur Produktion deines Kalenders)
- Hosting-Anbieter (innerhalb der EU)
7. Aufbewahrung
Wir speichern deine Daten so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. 7 Jahre für Rechnungen gemäß § 132 BAO) bestehen.
8. Deine Rechte
Du hast das Recht auf:
- Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen die Verarbeitung (Art. 21)
- Beschwerde bei der Datenschutzbehörde (dsb.gv.at)
Zur Ausübung deiner Rechte genügt eine formlose E-Mail an office@surprisecalendar.at.
9. Konto löschen
Du kannst dein Konto jederzeit über Mein Konto → Profil bearbeiten löschen. Bestelldaten bleiben aus rechtlichen Gründen so lange gespeichert, wie es die gesetzlichen Aufbewahrungsfristen verlangen.