Datenschutz
Datenschutzerklärung gemäß Art 13 DSGVO
Der Schutz deiner Privatsphäre und deiner personenbezogenen Daten ist für uns ein wichtiges Anliegen. Um dir ein möglichst hohes Maß an Transparenz und Sicherheit zu gewährleisten, informiert dich diese Datenschutzerklärung, unter anderem, über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten durch dieses Webangebot.
Der Verantwortliche für die Verarbeitung ist
Dipl.-Betriebswirt (FH) Simon Lingscheidt, Hofäckerstr. 9, 6600 Reutte/Tirol, Austria
Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Personen-Stammdaten, Namen, Adressen)
- Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)
- Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (im Folgenden zusammenfassend auch als „Nutzer“ bezeichnet).
Zweck der Verarbeitung
- Bereitstellung des Onlineangebotes, seiner Funktionen und Inhalte
- Bearbeitung von Service- oder Produktanfragen und Bestellungen
- Beantwortung von Informationsanfragen und Kommunikation mit Nutzern
- Um Angriffe auf unsere Website erkennen, verhindern und untersuchen zu können und zur Gewährleistung eines sicheren und stabilen Internetauftritts.
- Reichweitenmessung/Marketing
Rechtsgrundlage der Verarbeitung
Wir verarbeiten deine personenbezogenen Daten auf Grundlage unseres überwiegenden berechtigten Interesses: Die gegenständlichen Datenverarbeitungen sind für die Verwaltung und die Aufrechterhaltung der generellen Funktionsfähigkeit einer Website erforderlich. Ohne die Verarbeitung dieser Daten wäre der Betrieb dieser Website daher nicht möglich. Die Verwendung der Website durch die Nutzer erfolgt auf freiwilliger Basis und stellt keine Voraussetzung für die Inanspruchnahme unserer Leistungen dar.
Löschfristen
Diese Daten werden nur so lange gespeichert, als dies technisch und organisatorisch erforderlich ist.
Datenschutzmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Datenempfänger
Personenbezogene Daten werden nach dem Prinzip der Datenminimierung verarbeitet und sind nur Personen in den entsprechenden Abteilungen zugänglich, welche die Daten zur Erfüllung ihrer Aufgaben verarbeiten müssen. Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe offenbaren, übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf einer den gesetzlichen Vorgaben entsprechenden Grundlage.
Übermittlung an Drittländer
Sofern wir Daten an Empfänger in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums übermitteln erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich erforderlicher Übermittlung, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem „Privacy-Shield“ zertifizierten US-Verarbeiter gehören oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission).
Hosting und E-Mail-Versand
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Erhebung von Zugriffsdaten und Logfiles
Im Rahmen der Nutzung unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei automatisch über Logfiles erhoben:
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Menge der gesendeten Daten in Byte
- Meldung über erfolgreichen Abruf
- Browsertyp und die verwendete Version
- Betriebssystem des Nutzers
- IP-Adresse in anonymisierter Form
- Datum und Uhrzeit des Zugriffs
- Referrer URL (die zuvor besuchte Seite)
der anfragende Provider
Aus diesen übermittelten Daten werden keine Rückschlüsse auf die betroffene Person gezogen. Diese Daten werden aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts verwendet um bspw. Angriffe auf unsere Website erkennen, verhindern und untersuchen zu können. Die Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer des Zugriffs gespeichert bleiben. In Logfiles werden IP-Adressen anonymisiert (die letzten Bytes werden entfernt) gespeichert. Die Speicherung von Daten in Logfiles erfolgt darüber hinaus, um die Funktionsfähigkeit der Website sicherzustellen, und zur Optimierung der Website.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 180 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Es besteht daher seitens des Nutzers keine Widerspruchsmöglichkeit nach Art 21 DSGVO. Ohne Ihre Einwilligung werden diese Daten nicht an sonstige Dritten für deren eigene Zwecke weitergegeben.
Für den Betrieb und der Verwaltung der Website setzen wir IT-Dienstleister ein, welche nach unserem Auftrag und nach unseren Weisungen unter Umständen auch Zugriff auf personenbezogene Daten haben, um die beauftragten Leistungen erbringen zu können.
Cookies
Ein Cookie ist eine kleine Text-Datei die, wenn es Ihr Webbrowser erlaubt, auf Ihrem Computer oder Mobilgerät gespeichert wird. Sie können Ihren Webbrowser so einstellen, dass er Cookies ablehnt oder Sie vor deren Speicherung informiert werden.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für dich angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass du einzelne Seiten unserer Website bereits besucht hast. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchst du unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass du bereits bei uns warst und welche Eingaben und Einstellungen du getätigt hast, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass du bereits bei uns warst. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Du kannst deine Browser-Einstellung entsprechend deiner Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Wir weisen darauf hin, dass der Ausschluss von Cookies zu Funktionseinschränkungen dieses Onlineangebotes führen kann.
Rechtsgrundlage für die Verwendung der Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Social Media
Facebook-Pixels
Wir verwenden auf unserer Website das Facebook-Pixel von Facebook. Dafür haben wir einen Code auf unserer Webseite implementiert. Der Facebook-Pixel ist ein Ausschnitt aus JavaScript-Code, der eine Ansammlung von Funktionen lädt, mit denen Facebook deine Userhandlungen verfolgen kann, sofern du über Facebook-Ads auf unsere Webseite gekommen bist. Wenn du beispielsweise ein Produkt auf unserer Webseite erwirbst, wird das Facebook-Pixel ausgelöst und speichert deine Handlungen auf unserer Webseite in einem oder mehreren Cookies. Diese Cookies ermöglichen es Facebook deine Userdaten (Kundendaten wie IP-Adresse, User-ID) mit den Daten deines Facebook-Kontos abzugleichen. Dann löscht Facebook diese Daten wieder. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigenschaltungen nutzbar. Wenn du selbst Facebook-User bist und angemeldet bist, wird der Besuch unserer Webseite automatisch deinem Facebook-Benutzerkonto zugeordnet.
Wir wollen unsere Dienstleistungen bzw. Produkte nur jenen Menschen zeigen, die sich auch wirklich dafür interessieren. Mithilfe von Facebook-Pixel können unsere Werbemaßnahmen besser auf deine Wünsche und Interessen abgestimmt werden. So bekommen Facebook-User (sofern sie personalisierte Werbung erlaubt haben) passende Werbung zu sehen. Weiters verwendet Facebook die erhobenen Daten zu Analysezwecken und eigenen Werbeanzeigen.
Du kannst der Verwendung des Facebook-Pixels jederzeit widersprechen, indem du deine Einwilligung nicht erteilst oder in den Cookie-Voreinstellungen änderst.
Kontaktaufnahme
Du hast die Möglichkeit über ein Kontaktformular auf unserer Website, telefonisch, per E-Mail oder sozialer Medien Informationen über unser Unternehmen, unsere Produkte und Aktivitäten oder Veranstaltungen anzufragen. Bei deiner Kontaktaufnahme mit uns werden die von dir mitgeteilten Daten (Anrede, Vor- und Nachname, Kontaktdaten, Inhalt Ihrer Anfrage, sowie etwaige von Ihnen sonst angegebene Informationen) von uns verarbeitet, um deine Fragen zu beantworten und dein Anliegen zu bearbeiten.
Es steht dir frei, uns deine Daten für deine Anfrage mitzuteilen. Wenn du uns diese Daten allerdings nicht bereitstellst, können wir dein Anliegen allenfalls nicht entsprechend behandeln.
Die Datenverarbeitung in Folge deiner Kontaktaufnahme mit uns erfolgt nach Art 6 Abs 1 lit. b DSGVO, um deine Anfrage bearbeiten zu können. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.
Die Daten werden solange aufbewahrt, als der Kontakt mit dem Betroffenen besteht und gelöscht, wenn diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.
TLS-Verschlüsselung mit HTTPS
Wir verwenden https um Daten verschlüsselt im Internet zu übertragen (Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Betroffenenrechte
Nach dem anwendbaren Datenschutzrecht hast du unter bestimmten Voraussetzungen ein Recht auf (i) Auskunft über Ihre gespeicherten Daten, (ii) Berichtigung, (iii) Einschränkung, (iv) Löschung, (v) Datenportabilität, (vi) Widerruf Ihrer Einwilligung und (vii) Widerspruch. Um diese Rechte auszuüben, kontaktiere uns bitte unter den unten angeführten Kontaktdaten. Du hast ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Selbstverständlich kannst du dich auch gerne jederzeit bei Fragen, Kommentaren oder Beschwerden im Zusammenhang mit dieser Erklärung zum Datenschutz direkt an uns wenden.
Widerrufsrecht
Du hast das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen.
Änderungen und Aktualisierungen der Datenschutzerklärung
Bitte beachte, dass diese Datenschutzerklärung einer regelmäßigen Überarbeitung unterliegt sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir bitten dich, dich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir informieren dich, sobald durch die Änderungen eine Mitwirkungshandlung deinerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Du erreichst uns unter folgenden Kontaktdaten:
huangart – feine Kaffeeröstung
Simon Lingscheidt
Kög 13
A-6600 Reutte/Tirol
Austria
E-Mail: servus@huangart-kaffee.at