.

DATENSCHUTZERKLÄRUNG ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

Information gemäß Artikel 12, 13 und 14 der EU-Verordnung 2016/679

 

 

Verantwortlicher der Datenverarbeitung

Zacher Johann & Co. OHG

Burgweg 2

I-39038 Innichen

T. +39 0474 913535

zacher@haunold.info

Datenschutzinformationen - Webseite

 

Liebe/r Webseitenbesucher/in,

wir freuen uns, Sie darüber zu informieren, wie Ihre persönlichen Daten beim Besuch unserer Webseite verarbeitet werden. Diesem Informationsschreiben können Sie auch entnehmen, welche Rechte Sie als betroffene Person ausüben können.

Ihre personenbezogenen Daten werden gemäß der EU-Verordnung 2016/679 (Datenschutzgrundverordnung) und der nationalen Gesetzgebung im Bereich Datenschutz verarbeitet.

Die Nutzung der Webseite setzt voraus, dass Sie mit diesem Datenschutz-Informationsschreiben einverstanden sind, ansonsten bitten wir Sie, die Webseite nicht weiter zu benutzen.

Zudem wollen wir Sie darüber informieren, dass Links auf unserer Webseite, die zu anderen Webseiten führen, von uns sorgfältig ausgewählt und überprüft wurden. Da diese Webseiten ohne unser Wissen aktualisiert werden können und deren Inhalte sich laufend ändern können, übernehmen wir hierfür keinerlei Haftung und Verantwortung.

 

Verarbeitungszweck personenbezogener Daten:

Um die Funktionalität der Webseite zu gewährleisten sowie für statistische Zwecke werden technische Daten mit potenziellem Personenbezug, wie z.B. die IP-Adresse, die Uhrzeit von Anfragen, den Namen der Domäne und ähnliche Daten verarbeitet. Außerdem hat der Webseitenbetreiber ein berechtigtes Interesse (Art. 6f DSGVO) Ihnen eine optisch ansprechende Webseite und eine angenehme Benutzererfahrung zu bieten. Bei gegebener Einwilligung (Art. 6a DSGVO) können zudem Nutzerverhalten analysiert und Marketingzwecke verfolgt werden.

Hauptzweck der Datenverarbeitung ist die Bereitstellung unserer Webseite und dessen Inhalte sowie die Erfüllung Ihrer Anfragen.

Des Weiteren werden personenbezogene Daten verarbeitet, um Ihnen verschiedene Dienstleistungen anzubieten:

 

Newsletter 
Jeder Besucher kann sich auf der Webseite für unseren Newsletter mittels Double Opt In Verfahren registrieren. Dieses freiwillige Registrieren und diese Verarbeitung kann der Benutzer jederzeit widerrufen indem dieser auf den „Abmelden“ Button klickt oder uns dies per E-Mail mitteilt (die Kontaktdaten finden Sie am Anfang des Informationsschreibens). Die Anmeldung zum Newsletter ist freiwillig, die Rechtsgrundlage ist somit Art. 6 1a) DSGVO. Die Einwilligung erlischt bei Widerruf.

Für die Versendung des Newsletters verwenden wir das Tool sendinblue (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin), dies garantiert die ausschließliche Verarbeitung der Daten in EU-Ländern, im Rahmen des Versendens des Newsletters. Hierbei wird ausschließlich die E-Mail-Adresse und die freiwillig von Ihnen gegebene Einwilligung verarbeitet (falls sie hierzu einwilligen).

 

Kontaktformular
Der Webseitenbesucher kann das Unternehmen mittels Kontaktformular kontaktieren. Hierzu werden die vom Webseitenbesucher eingegebenen personenbezogenen Daten verarbeitet, um die Anfrage zu beantworten. Beim Absenden des Formulars wird außerdem die Zeit und das Datum des Absendens gespeichert sowie die IP-Adresse und gelöscht sobald der Zweck erloschen ist.

Rechtsgrundlage ist ihre freiwillig gegebene Einwilligung (Art. 6 1a) DSGVO) sowie unser berechtigtes Interesse Ihnen das Kontaktformular anzubieten, um uns auf einfachem Wege kontaktieren zu können (Art. 6 1f) DSGVO.

 

Übermittlung personenbezogener Daten besonderer Kategorien

Wir bitten Sie darum, dass keine sensiblen Daten (personenbezogene Daten besonderer Kategorien – Art. 9 sowie Art. 10 DSGVO) über die Webseite übermittelt werden z.B. mittels Kontaktformular. Sensible Daten sollten grundsätzlich immer angemessen geschützt übermittelt werden z.B. Schutz mit einem Passwort oder persönlich übergeben werden.

Onlineshop

Alle Daten, die Sie als Kunde in unserem Onlineshop eingegeben, werden für den Erwerb der Ware, den Zahlungsablauf sowie den Versand verarbeitet. In diesem Zuge können Ihre Daten unter Umständen an Dritte (wie z.B. Zahlungsdienstleistern, Spediteure u.Ä.) weitergegeben werden.

In diesem Zuge können, unter anderem, folgende Datenarten verarbeitet werden:

o    Anagrafische Daten: Name, Anschrift, Kontaktdaten, Zahlungsdaten

o    Nutzungsdaten (z.B. Zugriffszeiten)

o    Metadaten (z.B. Geräte-Informationen)

§   Datenweitergabe: Die im Onlineshop verarbeiteten Daten werden ausschließlich im Rahmen der Geschäftsbeziehung zur Erfüllung der vor-/vertraglichen Pflichten weitergegeben.

§   Zwecke der Verarbeitung: Zweck der Datenverarbeitung ist die Erfüllung Ihrer Kundenanfrage sowie vor-/vertraglicher Dienstleistungen, Bereitstellung des Kundenservice und Sicherheitsmaßnahmen

§   Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 1b) DSGVO) – z.B. Erfüllung Ihrer Anfrage; Berechtigte Interessen (Art. 6 1f) DSGVO) – z.B. Treffen von Sicherheitsmaßnahmen; Rechtliche Verpflichtung (Art. 6 1c) DSGVO) – z.B. Weitergabe fiskalischer Daten

§   Archivierungsdauer: Unsere Archivierungsdauer richtet sich nach den gesetzlichen Bestimmungen. Sie können jederzeit Ihr Recht auf Löschung (Art. 17 DSGVO) sowie Ihr Recht auf Widerspruch (Art. 21 DSGVO) ausüben.

Ohne diese Dateneingabe kann Ihrer Bestellung von uns nicht ordnungsgemäß nachgegangen werden.

 

Stripe

Unsere Webseite bietet Ihnen die Zahlung mit dem Zahlungsdienstleister Stripe an. Verantwortlicher ist: Stripe Payments Europe Limited 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland. Diesen Dienst bieten wir an, um Ihnen diese Zahlungsmethode anzubieten (Art. 6 1f DSGVO) und den Kauf zur Vertragserfüllung abzuwickeln (Art. 6 1b DSGVO). Es können, unter anderem, folgende Daten von Stripe verarbeitet werden:

·         Name des Karteninhabers

·         Kundennummer

·         Bestellnummer

·         Mail Adresse

·         IP-Adresse

·         Karteninformationen (Gültigkeitsdauer, Prüfnummer, Kartennummer)

·         Datum sowie Uhrzeit der Transaktion

·         Transaktionssumme

·         Informationen zur Kontodeckung

Die Angabe der Zahlungsdaten ist freiwillig, allerdings kann ohne dessen Übermittlung die Zahlung mit Stripe nicht durchgeführt werden.

Stripe nimmt bei der Datenverarbeitung die Rolle als Verantwortlicher sowie auch als Auftragsverarbeiter ein. Als Verantwortlicher, zur Erfüllung regulatorischer Verpflichtungen (Art. 6 1f DSGVO) sowie zur Vertragsdurchführung/Zahlungsabwicklung (Art 6 1b DSGVO). Als Auftragsverarbeiter verarbeitet Stripe Daten, um Zahlungstransaktionen innerhalb der Zahlungsnetzwerke durchführen zu können.

Ihre Daten werden bis zum Abschluss der Abwicklung der Zahlung gespeichert. Hierzu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Wir erhalten lediglich die Information, ob die Zahlung durchgeführt wurde und verarbeiten und speichern keine Zahlungsdaten.

Weitere Informationen, wie Stripe Ihre Daten verarbeitet und zu Widerspruchsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

 

PayPal

Unsere Webseite bietet Ihnen die Zahlung mit dem Zahlungsdienstleister PayPal an. Verantwortlicher ist: PayPal Europe S.a.r.l. et Cie s.c.a, 22-24 Boulevard Royal, L-2449 Luxembourg.

Diesen Dienst bieten wir an, um Ihnen diese Zahlungsmethode anzubieten (Art. 6 1f DSGVO) und den Kauf zur Vertragserfüllung abzuwickeln (Art. 6 1b DSGVO). Es können, unter anderem, folgende Daten von PayPal verarbeitet werden:

·         Name

·         Adresse

·         Kontaktdaten (wie z.B. E-Mail)

·         Kontonummer

·         Gerätinformationen des Users

·         Technische Nutzungsdaten

Die Angabe der Zahlungsdaten ist freiwillig, allerdings kann ohne dessen Übermittlung die Zahlung mit PayPal nicht durchgeführt werden.

PayPal kann Bonitätsprüfungen durchführen, um die Zahlungsfähigkeit sicherzustellen. Rechtsgrundlage hierzu ist Art. 6 1f) DSGVO. Rechtsgrundlage für die Vertragsdurchführung ist Art. 6 1b) DSGVO. Im Zuge der Bonitätsprüfung können Ihre Daten (z.B. Name, Adresse, Bankkontodetails und ähnliche) an Auskunfteien weitergegeben werden (hier ist die Rechtsgrundlage Art. 6 1f DSGVO – berechtigte Interesse des Verantwortlichen). Wir haben hierzu keinen Einfluss und erfahren lediglich, ob die Zahlung abgelehnt oder durchgeführt wurde.

Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Wir erhalten lediglich die Information, ob die Zahlung durchgeführt wurde und verarbeiten und speichern keine Zahlungsdaten.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Rechtsgrundlage der Datenverarbeitung

Die Hauptrechtsgrundlagen der Verarbeitung sind Art. 6b) DSGVO (Erfüllung vor-/vertraglicher Maßnahmen) sowie Art. 6f) DSGVO (Funktionalität der Webseite) sowie die eingeholte Einwilligung, falls von Ihnen gegeben (Art. 6a DSGVO).

Cookies 
Unsere Webseite nutzt Cookies, wobei personenbezogene Daten verarbeitet werden können.

Wir verwenden drei Kategorien von Cookies:

·         Unbedingt notwendige Cookies – für die grundlegende Funktionalität der Webseite

·      Statistik Cookies – für die Verbesserung des Benutzererlebnisses sowie zur Verarbeitung von Informationen zur Nutzung der Webseite, z.B. Messung von Ladezeiten und Erstellung von z.B. Besucherstatistiken

·      Marketing Cookies – für die Erfassung des Verhaltens und der Interessen des Nutzers zu Marketingzwecken z.B. für die Schaltung abgestimmter Werbeanzeigen

Nicht essenzielle Cookies sind auf unseren Webseiten standardmäßig deaktiviert und werden erst aktiviert, wenn Sie uns hierzu Ihre Einwilligung gegeben haben.

Der Großteil der verwendeten Cookies sind „Session Cookies“, welche nach dem Schließen des Browsers wieder gelöscht werden. Andere Cookies werden länger gespeichert, z.B., um beim nächsten Webseitenbesuch die richtige Sprache anzuzeigen.

Für alle Cookies, die keinem berechtigten Interesse des Webseitenbetreibers unterliegen (Art. 6f) DSGVO), werden Sie explizit um Ihre Einwilligung gefragt.

Sie können Ihre Cookies jederzeit löschen, indem Sie, abhängig von Ihrem Browser, meist oben rechts auf die 3 Punkte/Streifen klicken und dort die Einstellungen öffnen, Cookies im Suchfeld eingeben und Cookies bzw. Browserdaten löschen auswählen.

Bereitstellung der Daten

Die Bereitstellung Ihrer Daten ist freiwillig (mit Ausnahme der Verarbeitung von Navigationsdaten) und nicht gesetzlich vorgeschrieben. Eine Nichtbereitstellung kann allerdings eingeschränkte Nutzung der Webseite und der angebotenen Dienste zur Folge haben.

Datenweitergabe an Dritte

Ihre Daten können bei Bedarf, allerdings nur im Rahmen unserer Geschäftsbeziehung, an Dritte weitergegeben werden, z.B. zur Erfüllung von Ihrer Anfrage oder, falls zutreffend, die Durchführung von Zahlungen über Dritte und zur Erfüllung gesetzlicher Verpflichtungen. Ihre Daten werden nicht ohne Ihre explizite Einwilligung an das EU-Ausland übermittelt. Dasselbe gilt ebenfalls für den Einsatz von Profiling und automatisierte Entscheidungen.

Hosting der Webseite

Diese Webseite wird bei einem externen Dienstleister gehostet. Hierzu erhält der externe Hoster personenbezogene Daten, die auf der Webseite erfasst wurden. Die Rechtsgrundlage ist Art. 6b) DSGVO (Vor-/vertragliche Maßnahmen) sowie Art. 6f) (Reibungslose Gewährleistung der Tools auf unserer Webseite).

 

Google Dienste

Unsere Webseite nutzt Dienste vom Betreiber Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Unter Umständen verarbeitet Google somit Informationen sowie personenbezogene Daten. Bitte berücksichtigen Sie, dass amerikanische Behörden aufgrund amerikanischer Gesetzgebungen (insb. dem Cloud Act) theoretisch Zugriff auf diese Daten erlangen könnten. Informationen zu den rechtlichen Rahmenbedingungen für die Datenübermittlung finden Sie unter https://policies.google.com/privacy/frameworks.

Google-Maps

Diese Webseite benutzt Google Maps API, einen Kartendienst der Google Inc. („Google“), zur Darstellung einer interaktiven Karte und zur Erstellung von Anfahrtsplänen. Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, U S A betrieben.

Durch die Nutzung von Google Maps können wir nicht ausschließen, dass Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) an einen Server von Google in den U S A übertragen und dort gespeichert werden. Google wird die durch Maps gewonnenen Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Es wäre grundsätzlich technisch möglich, dass Google aufgrund der erhaltenen Daten eine Identifizierung zumindest einzelner Nutzenden vornehmen könnte. Es wäre möglich, dass personenbezogene Daten und Persönlichkeitsprofile von Nutzern der Webseite von Google für andere Zwecke verarbeitet werden könnten, auf welche wir keinen Einfluss haben und haben können. Sie haben jederzeit die Möglichkeit, den Service von Google Maps zu deaktivieren und somit den Datentransfer an Google zu verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. Wir weisen Sie darauf hin, dass Sie in diesem Fall die Kartenanzeige auf unserer Seite nicht nutzen können.

Die Nutzungsbedingungen für Google Maps finden Sie unter: https://www.google.com/intl/de_de/help/terms_maps.html

Die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/privacy

 

Facebook Pixel

Unsere Webseite nutzt das sogenannte „Facebook Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc. bzw. falls Sie in der EU ansässig sind, von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird.

Über Facebook-Pixel wird beim Besuch der Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Server übermittelt, dass Sie diese Webseite besucht haben und Facebook kann diese Information unter Umständen Ihrem persönlichen Facebook-Benutzerkonto zuordnen. Wir können so die Wirkung von Werbekampagnen nachvollziehen.

Es kann nicht ausgeschlossen werden, dass Informationen an Server im EU-Ausland übermittelt werden.

Wenn Sie die Einwilligung zur Verwendung des Facebook Pixel erteilen, wird dieser durch Facebook eingebunden und ein Cookie, wie oben beschrieben, auf ihrem Gerät hinterlegt. Beim Login bei Facebook werden die besuchten Angebote in Ihrem Profil festgehalten. Die Daten sind für uns anonymisiert, Facebook kann diese Daten allerdings verarbeiten.

Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter: https://www.facebook.com/business/m/privacy-and-data

Sie werden, bevor Facebook Pixel aktiviert wird, ausdrücklich um Ihre Einwilligung gebeten. Die Rechtsgrundlage ist Art. 6a) DSGVO.

 

Matomo

Unsere Webseite nutzt Matomo (ehemals Piwik) zur Analyse des Surfverhaltens des Webseiten Besuchers. Verantwortlicher dieses Open Source Dienstes ist die „InnoCraft Ltd.“, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland.

Bei gegebener Einwilligung wird Matomo aktiv, ein Cookie wird gesetzt und verschiedene Daten verarbeitet, wie z.B.: IP-Adresse (Kürzung 2 Bytes), Zeitpunkt des Aufrufs, Browsertyp, Dauer des Besuchs, angesteuerte Unterseiten.

Sie werden, bevor Matomo aktiviert wird, ausdrücklich um Ihre Einwilligung gebeten. Die Rechtsgrundlage ist somit Art. 6a) DSGVO.

Das vollständige Informationsschreiben hierzu finden Sie unter: https://matomo.org/privacy-policy/.

 

SSL-Verschlüsselung

Diese Seite nutzt zur Übertragungssicherheit, z.B. für Anfragen in Kontaktformularen, eine SSL-Verschlüsselung. Eine aktive SSL-Verschlüsselung dient dazu, Übertragung von Daten, die Sie an uns übermitteln, zu verschlùsseln.

 

Minderjährige Besucher

Diese Webseite ist nicht für die Nutzung durch Minderjährige vorgesehen. Wir erheben und speichern somit keine Daten minderjähriger Besucher (ausgenommen unwillkürlich).

    

Dauer der Datenaufbewahrung

Ihre Daten werden nach den für uns geltenden gesetzlichen Aufbewahrungspflichten und rechtlichen Verpflichtungen aufbewahrt, sofern in dieser Datenschutzerklärung keine spezielle Speicherdauer erwähnt wird. Fiskalisch relevante Daten werden 10 Jahre lang aufbewahrt.

Hinweise auf die Rechte der Betroffenen

Die betroffene Person hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

Die betroffene Person hat das Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten sowie gegebenenfalls die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

Die betroffene Person hat das Recht, vom Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO beschriebenen Gründe zutrifft, zum Beispiel wenn die Verarbeitung der Daten für die Verfolgung der ursprünglichen Zwecke nicht mehr benötigt werden (Recht auf Löschung).

Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgelisteten Voraussetzungen gegeben ist, zum Beispiel wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat.

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, unter gewissen Umständen zu übermitteln, zum Beispiel wenn die Verarbeitung auf einer Einwilligung beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Recht auf Datenübertragbarkeit Art. 20 DSGVO).

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). In Italien ist die zuständige Aufsichtsbehörde: Garante per la protezione dei dati personali

 

Dieses Datenschutz-Informationsschreiben kann jederzeit aktualisiert werden.