Datenschutzerklärung
Art. 13 / 14 DSGVO · § 25 TTDSG
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (Art. 4 Nr. 7 DSGVO) ist:
Lukas Grabner
Eduard-Nittnerfeld 50
4063 Hörsching, Österreich
E-Mail: hello.noktari@gmail.com
Telefon: +43 699 19210950
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig auf Grundlage einer Einwilligung oder zur Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
3. Erhebung beim Besuch der Website (Server-Logfiles)
Beim Aufruf unserer Website werden durch unseren Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles gespeichert, die Ihr Browser übermittelt:
- IP-Adresse (anonymisiert, soweit technisch möglich)
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- HTTP-Statuscode
- Übertragene Datenmenge
- Referrer-URL
- Browsertyp und -version, verwendetes Betriebssystem
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Darstellung und Sicherheit der Website).
Speicherdauer: Die Logfiles werden nach spätestens 30 Tagen gelöscht.
4. Reservierungs-Formular (Pre-Order ohne Zahlung)
Auf unserer Website können Sie eine NOKTARI Starter Box unverbindlich reservieren. Hierbei verarbeiten wir folgende Daten:
| Datum | Pflicht / Optional | Zweck |
|---|---|---|
| E-Mail-Adresse | Pflicht | Reservierung verwalten, Zahlungslink senden |
| Vorname | Optional | Persönliche Ansprache |
| Postleitzahl | Optional | Versandregion (DE/AT/CH) zuordnen |
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage hin)
- Zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn Sie aktiv den Marketing-Newsletter abonnieren
Speicherdauer: Bis zum Versand der ersten Charge bzw. bis zum Widerruf Ihrer Reservierung. Nach Abschluss des Kaufvertrags greifen die handels- und steuerrechtlichen Aufbewahrungsfristen (siehe Ziffer 6).
5. Direkt-Kauf via Stripe (Zahlungsabwicklung)
Bei einem Direkt-Kauf werden die folgenden Daten verarbeitet:
- Vor- und Nachname
- Lieferadresse / Rechnungsadresse
- E-Mail-Adresse
- Zahlungsdaten (je nach gewählter Methode: Kreditkarteninformationen, IBAN, Klarna-Login, PayPal-Login, Apple/Google Pay Token)
- Bestellinhalt und Bestellbetrag
Die Zahlungsabwicklung erfolgt über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland als Auftragsverarbeiter (Art. 28 DSGVO).
Stripe kann die Daten an die Konzernmutter Stripe Inc. in den USA übermitteln. Für diesen Drittlandtransfer bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzende Schutzmaßnahmen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
Datenschutzerklärung Stripe: https://stripe.com/de/privacy
6. Speicherdauer (Übersicht nach Kategorie)
| Datenkategorie | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Server-Logfiles | 30 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Reservierungsdaten (ohne Kaufabschluss) | Bis Widerruf, max. 24 Monate | Art. 6 Abs. 1 lit. b DSGVO |
| Bestelldaten (Rechnungen, Lieferadressen) | 10 Jahre | § 147 AO, § 257 HGB |
| Vertragsdaten (Korrespondenz Kauf) | 6 Jahre | § 257 HGB |
| Newsletter-Daten | Bis zum Widerruf der Einwilligung | Art. 6 Abs. 1 lit. a DSGVO |
| Cookie-Consent-Logs | 12 Monate | Nachweispflicht Art. 7 Abs. 1 DSGVO |
7. Eingesetzte Drittdienste (Phase 1)
7.1 Vercel (Hosting + Vercel Analytics)
Unsere Website wird gehostet bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel verarbeitet im Rahmen der Auslieferung der Website technische Daten (IP-Adresse, Browser-Informationen, Zeitpunkt des Zugriffs).
Zusätzlich nutzen wir Vercel Analytics — eine cookie-freie Web-Analyse. Es werden keine personenbezogenen Daten in identifizierender Form gespeichert; die Auswertung erfolgt aggregiert.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und performanter Website)
- Drittlandtransfer: USA, Absicherung über Standardvertragsklauseln (SCCs) sowie EU-US Data Privacy Framework
- Datenschutzerklärung: https://vercel.com/legal/privacy-policy
7.2 Resend (Transaktions-E-Mails)
Für den Versand transaktionaler E-Mails (Reservierungs-Bestätigung, Zahlungslinks, Versand-Updates) nutzen wir Resend Inc., 2261 Market Street #4667, San Francisco, CA 94114, USA. Resend verarbeitet E-Mail-Adresse, Versandzeitpunkt und Inhalte der versendeten Mails.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. a DSGVO bei Marketing-Mails
- Drittlandtransfer: USA mit SCCs
- Datenschutzerklärung: https://resend.com/legal/privacy-policy
7.3 Stripe Payments Europe Ltd. (Zahlungen)
Siehe Ziffer 5 oben.
7.4 Plausible Analytics (cookie-frei, optional)
Sofern aktiviert, nutzen wir Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland, einen cookie-freien, datenschutzfreundlichen Web-Analytics-Dienst. Plausible speichert keine Cookies, keine IP-Adressen in identifizierender Form und keine geräteübergreifenden Identifier.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
- Drittlandtransfer: Keiner — Hosting innerhalb der EU
- Datenschutzerklärung: https://plausible.io/privacy
8. Cookies
Phase 1: Auf dieser Website werden derzeit keine Marketing- oder Tracking-Cookies gesetzt. Wir verwenden ausschließlich technisch notwendige Session-Cookies, die für den Betrieb der Website (z. B. Warenkorb, Login-Session) erforderlich sind. Diese Cookies werden mit Schließen des Browsers gelöscht.
Eine Einwilligung nach § 25 Abs. 1 TTDSG ist für technisch notwendige Cookies nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).
9. Ihre Rechte als betroffene Person
Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) — der Widerruf wirkt für die Zukunft
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zur Wahrnehmung dieser Rechte genügt eine formlose E-Mail an: hello.noktari@gmail.com
Die zuständige Aufsichtsbehörde für Österreich ist die Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien, Telefon +43 1 521 52-0, E-Mail dsb@dsb.gv.at, www.dsb.gv.at.
10. Datensicherheit
Wir verwenden bei Besuch unserer Website das verbreitete TLS/SSL- Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungs- stufe, die von Ihrem Browser unterstützt wird. Eine verschlüsselte Verbindung erkennen Sie am „https://" und am Schloss-Symbol in Ihrer Browserzeile.
11. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Mai 2026.
Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf dieser Website unter /datenschutz abgerufen werden.
Anhang (Phase 2): Pixel-Tracking & Cookie-Banner
Dieser Anhang wird aktiviert, sobald Meta-Pixel und/oder TikTok-Pixel mit Cookie-Banner auf der Website integriert werden. Bis dahin nicht öffentlich publizieren.
A1. Meta-Pixel (Facebook / Instagram)
Auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verwenden wir den Meta-Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
- Erhobene Daten: IP-Adresse, Browser-Informationen, besuchte Seiten, Conversion-Ereignisse, Geräte-IDs
- Drittlandtransfer: USA über Meta-Konzern; abgesichert durch SCCs und EU-US Data Privacy Framework
- Speicherdauer bei Meta: bis zu 2 Jahre
- Widerruf: jederzeit über das Cookie-Banner-Einstellungen-Center oder direkt unter facebook.com/settings?tab=ads
A2. TikTok-Pixel
Auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verwenden wir den Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.
- Erhobene Daten: IP-Adresse, Browser-Informationen, besuchte Seiten, Conversion-Ereignisse
- Drittlandtransfer: USA / China über TikTok-Konzern; abgesichert durch SCCs
- Speicherdauer bei TikTok: bis zu 13 Monate
A3. Cookie-Banner
Bei Aktivierung von Phase 2 ist ein DSGVO/TTDSG-konformes Cookie-Consent-Banner erforderlich (Consentmanager.de, Usercentrics oder CookieFirst). Anforderungen: echte Einwilligung vor dem Setzen nicht-essenzieller Cookies, „Ablehnen"-Button gleichwertig prominent wie „Akzeptieren", granulare Auswahl pro Anbieter / Zweck, Widerruf jederzeit, Consent-Logs für mindestens 12 Monate.
Stand: Mai 2026 · Template-Version 1 · vor Live-Gang Anwalt-Review erforderlich