Datenschutz
1. Geltung
1.1 Die vorliegende Datenschutzinformation gilt nur für die Verarbeitung personenbezogener Daten (siehe Punkt 3.) durch das nicht protokollierte Einzelunternehmen D´Holznerei, Inhaber: Melanie Holzner, UID ATU74869118, Ufer 10, 4072 Alkoven, E-Mail: office@dholznerei.com („Wir“ oder „Uns“), im Zuge des Betriebes des unter www.dholznerei.com („Website“) betriebenen Webshops („Webshop“)
1.2 Der Schutz persönlicher Daten und die Einhaltung der maßgeblichen Datenschutzvorschriften – derzeit der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – „DSGVO“) und des Datenschutzgesetzes 2018 in der jeweils geltenden Fassung („DSG 2018“) sowie die auf deren Grundlage erlassenen Rechtsakte – haben bei uns höchste Priorität. Die vorliegende Datenschutzinformation gibt gemäß den Art 12 und 13 DSGVO einen Überblick darüber, welche Daten wir zu welchen Zwecken verarbeiten und wie wir den Schutz dieser Daten gewährleisten. Diese Datenschutzinformation kann jederzeit auf unserer Website elektronisch abgerufen werden.
1.3 Die in dieser Datenschutzinformation verwendeten Begriffe verstehen sich iSd Definitionen gemäß Art 4 DSGVO.
2. Verantwortlicher, Datenschutzbeauftragter
2.1 Verantwortlicher iSd Art 4 Z 7 DSGVO ist unser Unternehmen (siehe Punkt 1.1.).
2.2 Da die Voraussetzungen des Art 37 Abs 1 DSGVO nicht erfüllt sind, insbesondere unsere Kerntätigkeit nicht in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und / oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung betroffener Personen erforderlich machen, ist bei uns kein Datenschutzbeauftragter benannt.
3. Verarbeitung personenbezogener Daten im Allgemeinen
3.1 Im Zuge des Betriebes unseres Webshops verarbeiten wir personenbezogene Daten („Daten“) natürlicher Personen (geschlechtsneutral: „Betroffener“) iSd Art 4 Z 1 DSGVO, jedoch keine besonderen Kategorien personenbezogener Daten iSd Art 9 Abs 1 DSGVO.
3.2 Wir verarbeiten Daten nur unter Wahrung der in Art 5 ff DSGVO niedergelegten Grundsätze und nur, wenn mindestens eine Rechtmäßigkeitsbedingung iSd Art 6 DSGVO erfüllt ist.
3.3 Eine Offenlegung, Übermittlung oder Weitergabe von Daten durch uns erfolgt nur, soweit dies aufgrund der geltenden Rechtsvorschriften zulässig bzw erforderlich ist. Die Kategorien von Empfängern, an denen wir Daten weitergeben, sind – abgesehen von allfälligen weiteren in Punkt 4. angeführten Empfängern – insbesondere unsere Auftragsverarbeiter (siehe Punkt 12.), Behörden und Gerichte und im Falle von Betreibungsmaßnahmen Inkassobüros und Rechtsanwälte. Vorbehaltlich einer mit der Nutzung von Webanalyse-Tools verbundenen Übermittlung technischer Zugriffsdaten (siehe Punkt 10.) übermitteln wir keine Daten an Empfänger in einem Nicht-EU-Mitgliedstaat (Drittland) oder an eine internationale Organisation. Keinesfalls werden Daten zu Werbe- oder Marketingzwecken weitergegeben.
3.4 Eine automatisierte Entscheidungsfindung (Profiling) findet bei uns nicht statt.
4. Erhebung von Daten beim Betroffenen und Verarbeitung derselben
4.1 Verarbeitung von Daten der Nutzer des Online-Angebotes (Website-Besucher)
Beim Besuch unserer Website werden (technische) Daten der Nutzer des Online-Angebotes (Website-Besucher) auf Grundlage unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f) DSGVO am Betrieb, an der Sicherheit und an der Optimierung der Website erhoben und verarbeitet (Näheres dazu ist in den Punkten 8. bis 10. geregelt).
4.2 Verarbeitung von Daten von Kontaktaufnehmenden
Bei der Kontaktaufnahme mit uns über das Kontaktformular auf unserer Website erheben und verarbeiten wir die zum Zwecke der Bearbeitung der Anfrage notwendigen Daten, insbesondere Stamm-, Kontakt- und Korrespondenz-/Kommunikationsdaten, auf der Grundlage von Art 6 Abs 1 lit b) DSGVO (Durchführung vorvertraglicher Maßnahmen). Zur Beantwortung allfälliger Anschlussfragen werden die Daten kontaktaufnehmender Personen für die Dauer von 6 Monaten gespeichert und danach gelöscht.
4.3 Verarbeitung von Daten von Kunden
Bei der Bestellung von Produkten aus unserem Webshop erheben und verarbeiten wir die zum Zwecke der Vertragserfüllung notwendigen Daten, insbesondere Stamm-, Kontakt-, Korrespondenz-/Kommunikations-, Bestellungs-/Vertrags-, Rechnungs-, Bank-/Konto-/Zahlungsdaten, auf der Grundlage von Art 6 Abs 1 lit b) DSGVO sowie die gemäß den geltenden Rechtsvorschriften notwendigen Daten (auch) auf der Grundlage von Art 6 Abs 1 lit c) DSGVO. Zur Aufbewahrungs- und Speicherdauer siehe Punkt 7.2.
4.4 Verarbeitung von Daten von E-Mail-Newsletter-Abonnenten
Wir erheben und verarbeiten Daten von Abonnenten unserer E-Mail-Newsletter nur auf Grundlage einer Einwilligung gemäß Art 6 Abs 1 lit a) DSGVO, und zwar so lange, bis sie sich hiervon abgemeldet haben. Näheres zur Verarbeitung ist in Punkt 11. geregelt.
4.5 Verarbeitung von Daten zum Zwecke der Direktwerbung
Wenn wir im Zusammenhang mit einem Verkauf von Produkten die E-Mail-Adresse von Betroffenen erhalten, so sind wir auf Grundlage unseres berechtigten Interesses gemäß Art 6 Abs 1 lit f) DSGVO berechtigt, per E-Mail Direktwerbung in Form von Informationen und Zusendungen für ähnliche Produkte zu übermitteln. Betroffene haben das Recht, jederzeit (insbesondere auch bei der Übertragung des E-Mails) Widerspruch gegen die Verarbeitung sie betreffender Daten zum Zwecke derartiger Werbung einzulegen (siehe Punkt 14.8.).
5. Erhebung von Daten bei Dritten
Wir verarbeiten grundsätzlich keine Daten, die nicht beim Betroffenen selbst erhoben werden, ausgenommen technische Zugriffsdaten gemäß Punkt 8. beim Zugriff auf die Website.
6. Einwilligung
6.1 Sofern keine andere in Art 6 DSGVO angeführte Rechtsmäßigkeitsbedingung erfüllt ist, werden wir vor der Verarbeitung die Einwilligung des Betroffenen zur Datenverarbeitung einholen. Der Betroffene hat das Recht, jede erteilte Einwilligung jederzeit ganz oder teilweise zu widerrufen. Der Widerruf ist an uns (Kontaktdaten siehe Punkt 1.1.) zu richten. Obgleich der Widerruf der Einwilligung an keine bestimmte Form gebunden ist, wird zu Nachweiszwecken die Erklärung des Widerrufes in Textform (zB Brief, E-Mail oder Fax) empfohlen.
6.2 Der Widerruf der Einwilligung lässt die Verarbeitung auf Grundlage anderer Bedingungen iSd Art 6 DSGVO sowie die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung unberührt (siehe Punkt 14.10.).
7. Dauer der Datenverarbeitung, Aufbewahrungs- und Speicherdauer
7.1 Wir verarbeiten und speichern Daten nicht dauerhaft, sondern nur in Übereinstimmung mit den in den jeweils geltenden Rechtsvorschriften vorgeschriebenen Fristen, jedenfalls aber so lange, als dies für jene Zwecke erforderlich ist, für welche die Daten erhoben wurden. Wir speichern Daten in einer Form, welche die Identifizierung eines Betroffenen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
7.2 Die jeweilige Aufbewahrungs- bzw Speicherdauer von Daten ist kategoriebezogen in Punkt 4. geregelt. Bei bestehenden Vertragsverhältnissen werden die entsprechenden Daten – vorbehaltlich etwaiger weitergehender gesetzlicher Verpflichtungen – solange verarbeitet und gespeichert, wie dies für die Erfüllung der Vertragsverhältnisse (einschließlich nachvertraglicher Pflichten) notwendig ist.
7.3 Werden Daten nur auf der Grundlage einer Einwilligung verarbeitet (siehe Punkt 6.), werden diese Daten infolge eines Widerrufs der Einwilligung gemäß Art 7 Abs 3 DSGVO unverzüglich gelöscht und nicht (mehr) weiterverarbeitet. Gleiches gilt im Falle eines berechtigten Widerspruchs gemäß Art 21 DSGVO, wenn Daten nur auf der Grundlage unseres berechtigten Interesses gemäß Art 6 Abs 1 lit f) DSGVO verarbeitet werden.
8. Website, Erhebung von Zugriffsdaten
8.1 Personen können unsere Website besuchen, ohne Angaben zu ihrer Person zu machen. Wir erheben und verarbeiten im Rahmen des Betriebes unserer Website nur Daten technischer Natur über jeden Zugriff auf unsere Website, die automatisiert beim Zugriff auf die Website verarbeitet werden und welche als personenbezogen gelten oder zur Ermittlung der Person oder personenbezogener Daten des Betroffenen verwendet werden können („“) und die wir in sogenannten Server-Logfiles speichern. Dazu gehören insbesondere die IP-Adresse, eindeutige Geräteerkennung, Art und Version des Betriebssystems und des Browsers, Dateiname und -pfad, Art des Übertragungsprotokolls, Datum und Uhrzeit des Zugriffes, übertragene Bytes, Referrer URL (zuvor besuchte Seite) und der anfragende Provider.
8.2 Wir verarbeiten diese Zugriffsdaten aber nicht zum Zwecke der Identifizierung der Person oder der Ermittlung anderer personenbezogener Daten des Betroffenen, sondern ausschließlich zum Zwecke des Betriebes, der bedarfsgerechten Gestaltung, Adaptierung, Verbesserung, Wartung, Optimierung und Weiterentwicklung der Website (einschließlich Funktionen, Dienste, Module und Features) sowie zur Fehlererkennung und -behebung, zur Aufrechterhaltung der Systemsicherheit sowie – sofern Webanalysetools verwendet werden – zum Zwecke der internen statistischen Auswertung, ohne dass dabei Rückschlüsse auf die Person des Betroffenen gezogen werden. Es findet auch kein Profiling iSd Art 4 Z 4 DSGVO statt.
8.3 Die Bereitstellung, Wartung und Administration des Webservers erfolgt durch wix.com
9. Cookies
9.1 Bei Cookies handelt es sich um Dateien, die lokal im Zwischenspeicher des Internetbrowsers des Besuchers der Website gespeichert werden und die insbesondere dazu dienen, um auf der Website zusätzliche Funktionen anzubieten, um diese durch Wiedererkennung des zugreifenden Internetbrowsers und durch Speicherung temporärer Dateien benutzerfreundlicher, effektiver und sicherer zu machen sowie – sofern Webanalysetools verwendet werden – um eine (anonymisierte) Analyse der Benutzung der Website zu ermöglichen.
9.2 Cookies, die für das Funktionieren der Website unbedingt erforderlich sind, werden auf Grundlage unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f) DSGVO am Betrieb, an der Sicherheit und an der Optimierung der Website eingesetzt. Allfällige weitere Cookies werden auf der Grundlage einer Einwilligung gemäß Art 6 Abs 1 lit a) DSGVO, welche der Betroffene beim Besuch der Website durch Anklicken einer Tick-Box erteilen kann, verarbeitet. Der Betroffene hat jederzeit die Möglichkeit, seine Einwilligung zu widerrufen, indem er in den Einstellungen seines Internetbrowsers Cookies deaktiviert und / oder löscht sowie festlegt, wie lange sie gespeichert und wann sie gelöscht werden. Die Vorgangsweise dazu ist abhängig von dem vom Betroffenen verwendeten Internetbrowser. Das Nichtakzeptieren und die Deaktivierung von Cookies können jedoch dazu führen, dass gewisse Funktionen und / oder Inhalte der Website nicht oder nicht wie erwartet funktionieren.
9.3 Session Cookies werden temporär für die Dauer des Zugriffes durch den Betroffenen gespeichert und nach dem Schließen des Browsers gelöscht; dauerhafte Cookies bleiben so lange auf dem Endgerät des Betroffenen gespeichert, bis dieser sie von seinem Browser entfernt.
10. Webanalysetools
10.1 Sofern auf unserer Website Analysetools eingesetzt werden, dann nur Google Analytics, ein Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“), auf der Grundlage einer Einwilligung gemäß Art 6 Abs 1 lit a) DSGVO, welche der Betroffene beim Besuch der Website durch Anklicken einer Tick-Box erteilen kann.
10.2 Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Die durch Cookies erzeugten Informationen über die Benutzung der Website werden an einen Server von Google in den USA übertragen und dort gespeichert. Sofern wir Google Analytics einsetzen, dann nur mit aktivierter IP-Anonymisierung, dh die IP-Adresse der Betroffenen wird von Google innerhalb von EU- oder EWR-Mitgliedstaaten gekürzt.
10.3 Google benutzt diese Informationen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um uns gegenüber weitere mit der Websitenutzung verbundene Dienstleistungen zu erbringen. Weiters verwendet Google die übermittelten Informationen ua zur Bereitstellung, Betreuung und Verbesserung ihrer Dienste, zur Entwicklung neuer Dienste, zur Messung der Effektivität bestimmter Werbung sowie zum Schutz vor Betrug und Missbrauch.
10.4 Google ist unter dem Privacy-Shield-Abkommen zertifiziert und gewährleistet hierdurch die Einhaltung des europäischen Datenschutzrechtes (www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Nähere Informationen zu den Nutzungsbedingungen und zu den Datenschutzbestimmungen von Google sind elektronisch abrufbar unter www.google.com/analytics/terms/de.html bzw unter www.google.de/intl/de/policies.
10.5 Abgesehen von der Nichterteilung der Einwilligung hat jeder Betroffene jederzeit die Möglichkeit, in den Einstellungen seines Internetbrowsers Cookies zu deaktivieren und / oder zu löschen sowie festzulegen, wie lange sie gespeichert und wann sie gelöscht werden. Die Vorgangsweise dazu ist abhängig von dem vom Betroffenen verwendeten Internetbrowser. Darüber hinaus kann der Betroffene die Verarbeitung der durch Cookies erzeugten und auf seine Nutzung bezogenen Daten verhindern, indem er das unter http://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Add-on zur Deaktivierung von Google Analytics herunterlädt und installiert.
10.6 Sofern und soweit Daten zum Zwecke der anonymen internen statistischen Auswertung verarbeitet werden, werden diese nur bis zum Abschluss der Auswertung der Analyse gespeichert und danach gelöscht.
11. Newsletter
11.1 Wir versenden E-Mails-Newsletter mit werbenden Informationen nur auf Grundlage einer Einwilligung gemäß Art 6 Abs 1 lit a) DSGVO. Für eine Anmeldung zum E-Mail-Newsletter reicht die Angabe einer E-Mail-Adresse aus.
11.2 Die Anmeldung zum E-Mail-Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren, dh der Betroffene erhält nach der Anmeldung zum E-Mail-Newsletter ein E-Mail, in welchem er um die Bestätigung seiner Anmeldung gebeten wird. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann. Die Anmeldungen zum E-Mail-Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts. Ebenso werden die Änderungen der gespeicherten Daten protokolliert.
11.3 Im Falle der Anmeldung zu einem E-Mail-Newsletter werden die E-Mail- und IP-Adresse des Betroffenen so lange verarbeitet und gespeichert, bis er sich vom Newsletter abmeldet. Die nach Anmeldung verarbeiteten Daten, und zwar die an den Betroffenen abgesendeten E-Mails, ob und wann diese geöffnet oder geblockt oder als Spam markiert wurden, ob diese vorübergehend oder permanent nicht zugestellt werden konnten sowie die angeklickten Links werden für die Dauer von 6 Monaten gespeichert.
11.4 Die Betroffenen können den Empfang des E-Mail-Newsletters jederzeit kündigen, dh ihre Einwilligungen widerrufen. Einen Link zur Kündigung des E-Mail-Newsletters findet sich am Ende eines jeden E-Mails.
12. Datenverarbeitung in unserem Auftrag
12.1 Erfolgt eine Verarbeitung von Daten in unserem Auftrag, so arbeiten wir nur mit Auftragsverarbeitern iSd Art 4 Z 8 DSGVO, die hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den bestehenden Rechtsvorschriften erfolgt und der Schutz der Rechte der Betroffenen gewährleistet ist. Zu diesem Zweck schließen wir mit unseren Auftragsverarbeitern entsprechende Verträge ab, welche den Anforderungen des Art 28 DSGVO entsprechen und beachten bei Auftragsverarbeitern mit Sitz in Nicht-EU-Mitgliedstaaten (Drittstaaten) die Art 44 ff DSGVO.
12.2 Auftragsverarbeiter von uns sind aktuell wix.com (Webserver) und – sofern wir Google Analytics nutzen (siehe Punkt 10.) Google.
13. Sicherheit der Datenverarbeitung
Wir treffen geeignete technische und organisatorische Maßnahmen zur Sicherheit der Daten sowie der Datenverarbeitung und sorgen dafür, dass die Daten vor unbefugter oder unrechtmäßiger Verarbeitung und vor Verlust, Beschädigung und Veränderung geschützt werden.
14. Rechte der Betroffenen
14.1 Wir wahren die Rechte der Betroffene nach Maßgabe der jeweils geltenden Rechtsvorschriften. Nach derzeitiger Rechtslage stehen dem Betroffenen die nachstehend (abstrakt) angeführten Rechte zu. Der Betroffene kann seine Rechte durch Übermittlung eines entsprechend konkretisierten Ersuchens – empfohlener Weise in Textform (zB Brief oder E-Mail) – an uns (Kontaktdaten siehe Punkt 1.1.) geltend machen. Sofern die geltenden Rechtsvorschriften Fristen für die Erledigung des Ersuchens vorsehen, werden wir diese einhalten.
14.2 Recht auf Geheimhaltung
Wir wahren das Grundrecht des Betroffenen auf Datenschutz nach Maßgabe des § 1 Abs 1 DSG 2018 und das Recht auf Datengeheimnis nach Maßgabe des § 6 DSG 2018.
14.3 Recht auf Auskunft und Information
Unter den Voraussetzungen und nach Maßgabe der Art 13 bis 15 DSGVO hat der Betroffene das Recht auf Auskunft und Information über die Verarbeitung seiner Daten durch uns sowie über seine Rechte.
14.4 Recht auf Berichtigung und Vervollständigung
Unter den Voraussetzungen und nach Maßgabe des Art 16 DSGVO hat der Betroffene das Recht auf Berichtigung unrichtiger und Vervollständigung unvollständiger ihn betreffender Daten.
14.5 Recht auf Löschung
Unter den Voraussetzungen und nach Maßgabe des Art 17 DSGVO hat der Betroffene das Recht, die unverzügliche Löschung ihn betreffender Daten zu verlangen.
14.6 Recht auf Einschränkung der Verarbeitung
Unter den Voraussetzungen und nach Maßgabe des Art 18 DSGVO hat der Betroffene das Recht, die Einschränkung der Verarbeitung seiner Daten zu verlangen.
14.7 Recht auf Datenübertragbarkeit
Unter den Voraussetzungen und nach Maßgabe des Art 20 DSGVO hat der Betroffene das Recht, ihn betreffende Daten, die er uns bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln oder von uns zu verlangen, die von uns verarbeiteten Daten direkt an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist und sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
14.8 Widerspruchrecht
Unter den Voraussetzungen und nach Maßgabe des Art 21 DSGVO hat der Betroffene das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender Daten, die aufgrund von Art 6 Abs 1 lit e) oder f) DSGVO erfolgt, Widerspruch einzulegen. Im Falle eines berechtigten Widerspruchs verarbeiten wir die vom Widerspruch betroffenen Daten des Betroffenen nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche die Interessen, Rechte und Freiheiten des Betroffenen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspricht der Betroffene der Verarbeitung für Zwecke der Direktwerbung, so werden seine Daten nicht mehr für diese Zwecke verarbeitet.
14.9 Recht, nicht einer automatisierten Entscheidung unterworfen zu werden
Unter den Voraussetzungen und nach Maßgabe des Art 22 DSGVO hat der Betroffene das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen, die ihm gegenüber rechtliche Wirkung entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt.
14.10 Widerrufsrecht
Gemäß Art 7 Abs 3 DSGVO hat der Betroffene das Recht, seine Einwilligung zur Verarbeitung ihn betreffender Daten jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
14.11 Recht auf Beschwerde
Gemäß Art 77 DSGVO iVm § 24 DSG 2018 hat der Betroffene unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der jeweils zuständigen Aufsichtsbehörde (Datenschutzbehörde).
14.12 Recht auf gerichtlichen Rechtsbehelf
Gemäß Art 79 DSGVO iVm § 27 DSG 2018 hat der Betroffene unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen ihn betreffenden rechtsverbindlichen Beschluss der Aufsichtsbehörde (Recht auf Beschwerde an das Bundesverwaltungsgericht).
15. Weitere Informationen
Das Vertrauen in uns und unsere Leistungen ist uns ein besonderes Anliegen. Bei Fragen zur Verarbeitung und Nutzung der Daten stehen wir unter den in Punkt 1.1. angeführten Kontaktdaten gerne zur Verfügung.