Datenschutz
Datenschutzhinweise.
1. Verantwortliche Stelle
Agáta Selvi, Nähcenter Agata
Gewerbestandort: Schönbrunner Schloßstraße 2/Top 3, 1120 Wien, Österreich
Geschäfts-/Besuchsadresse: Schönbrunner Str. 230, Vio Plaza, UG -1, 1120 Wien, Österreich
Telefon: +43 660 633 5529
E-Mail: agataschneiderin@outlook.com
2. Bereitstellung und Hosting der Website
Die öffentliche Website wird über ChatGPT Sites von OpenAI gehostet. Beim Aufruf einer Seite übermittelt der Browser technisch erforderliche Verbindungsdaten an die Hosting-Infrastruktur. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene Datei, Referrer, Browsertyp, Geräteinformationen und Betriebssystem gehören. Diese Daten können in Server- und Sicherheitsprotokollen verarbeitet werden, um die Website auszuliefern, ihre Sicherheit zu gewährleisten und technische Störungen oder Missbrauch zu erkennen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren und störungsfreien Betrieb der Website. OpenAI verarbeitet die beim Betrieb der veröffentlichten Website anfallenden Hostingdaten im Rahmen der für ChatGPT Sites geltenden Vereinbarungen und kann dafür Unterauftragsverarbeiter einsetzen. Weitere Informationen enthalten das ChatGPT Sites Data Processing Addendum und die Liste der Unterauftragsverarbeiter von OpenAI.
3. Kontaktaufnahme und Auftragsanfragen
Bei einer Kontaktaufnahme per Telefon oder WhatsApp werden die freiwillig übermittelten Angaben zur Bearbeitung der Anfrage verwendet. Dazu können Name, Telefonnummer, Nachrichteninhalt sowie Fotos von Kleidungsstücken oder anderen Textilien gehören. Soweit die Anfrage auf einen Auftrag oder vorvertragliche Maßnahmen gerichtet ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Bei sonstigen Anfragen beruht sie auf Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt in der Beantwortung der Anfrage. Gesetzliche Aufbewahrungspflichten können zusätzlich Art. 6 Abs. 1 lit. c DSGVO einschlägig machen.
WhatsApp ist nicht direkt in die Website eingebettet. Beim bloßen Besuch der Website wird daher keine Verbindung zu WhatsApp hergestellt. Erst wenn ein WhatsApp-Link angeklickt wird, öffnet sich der externe Dienst. Die Nutzung ist freiwillig; alternativ ist eine telefonische Kontaktaufnahme möglich. Nachrichten und Medien werden nach Angaben von WhatsApp grundsätzlich Ende-zu-Ende verschlüsselt und typischerweise auf den beteiligten Endgeräten gespeichert. Bei aktivierten Sicherungen können Chatdaten auch in WhatsApp-, Google- oder iCloud-Backups verarbeitet werden. Weitere Informationen enthält die Datenschutzerklärung von WhatsApp für den EWR.
Innerhalb des Nähcenters ist der Zugriff auf die Betreiberin und auf autorisierte Personen beschränkt, die die jeweilige Anfrage, den Auftrag oder notwendige Buchhaltungsaufgaben bearbeiten. Kundendaten werden weder verkauft noch für fremde Werbung weitergegeben.
4. Google Maps
Die Website bindet keine interaktive Google-Karte ein. Standort-Schaltflächen sind ausschließlich externe Links. Erst nach einem Klick wird Google Maps geöffnet; dabei können insbesondere IP-Adresse, Browser- und Geräteinformationen, Zeitpunkt sowie die aufgerufene Adresse an Google übermittelt werden. Weitere Informationen enthält die Datenschutzerklärung von Google.
5. Lokale Schriftarten
Die Website verwendet die Open-Source-Schrift „Manrope“. Die Schriftdatei wird zusammen mit der Website vom eigenen Hosting ausgeliefert. Beim Laden der Schrift wird keine Verbindung zu einem externen Schriftanbieter hergestellt.
6. Cookies, Analyse und lokales JavaScript
Der eigene Website-Code setzt keine Analyse-, Werbe- oder Nutzertracking-Cookies ein. Die Animationen und Navigation laufen ausschließlich über lokales CSS und JavaScript; dabei werden keine Nutzungsprofile erstellt. Auch die Schriftdateien werden zusammen mit der Website ausgeliefert. Die Hosting-Infrastruktur kann technisch notwendige Sicherheitsmechanismen und vergleichbare Technologien einsetzen, um Angriffe und Missbrauch abzuwehren.
7. Empfänger und Übermittlung
Technische Website-Daten können im erforderlichen Umfang durch OpenAI und dessen Unterauftragsverarbeiter verarbeitet werden. ChatGPT Sites bietet derzeit keine fest zugesicherte Datenresidenz für die veröffentlichte Website. Soweit Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet werden, gelten die in den anwendbaren Vereinbarungen vorgesehenen Übermittlungsmechanismen und Garantien. Bei einem bewussten Klick auf WhatsApp oder Google Maps erfolgt die weitere Verarbeitung nach den Bedingungen des jeweiligen Anbieters. Weitere Empfänger erhalten personenbezogene Daten nur, soweit dies für die Vertragserfüllung erforderlich ist oder eine gesetzliche Verpflichtung besteht.
8. Speicherdauer
Allgemeine Anfragen, Nachrichten und freiwillig gesendete Fotos werden gelöscht, sobald die Anfrage oder der Auftrag abgeschlossen ist, etwaige Ansprüche nicht mehr bearbeitet werden müssen und keine gesetzliche Aufbewahrungspflicht entgegensteht. Die betreffenden Datenbestände werden mindestens einmal jährlich auf ihre weitere Erforderlichkeit geprüft. Steuerlich relevante Bücher, Aufzeichnungen und Belege werden gemäß § 132 BAO grundsätzlich sieben Jahre ab Ende des betreffenden Kalenderjahres aufbewahrt; bei anhängigen Verfahren gegebenenfalls länger.
Server- und Sicherheitsprotokolle verarbeitet OpenAI nur so lange, wie dies für die Hosting-Leistung, den technischen Betrieb, die Sicherheit, die Missbrauchsabwehr oder gesetzliche Pflichten erforderlich ist. Diese Kriterien werden verwendet, weil eine einheitliche feste Frist von der jeweiligen Protokollart und Sicherheitslage abhängt.
9. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Erteilte Einwilligungen können mit Wirkung für die Zukunft widerrufen werden. Datenschutzanfragen können an die oben genannte verantwortliche Stelle gerichtet werden.
Außerdem besteht das Recht auf Beschwerde bei der Österreichischen Datenschutzbehörde, Barichgasse 40–42, 1030 Wien.
10. Stand
Stand: 15. Juli 2026.