Datenschutz
Der Schutz Ihrer persönlichen Daten ist mir ein besonderes Anliegen. Ich gehe mit Ihren personenbezogenen Daten so sorgsam um, wie ich es mir selbst von allen Online-Shops wünsche. Dass ich mich strikt an die Regeln der gültigen Datenschutzgesetze halte, ist dabei eine Selbstverständlichkeit. Ich verkaufen Ihre Daten nicht an Dritte und erhebe nur Daten, die für die Auftragsabwicklung notwendig sind und die dein Nutzererlebnis verbessern.
Diese Datenschutzerklärung soll Ihnen einen Überblick darüber geben welche Art, Umfang und Zweck die Verarbeitung personenbezogener Daten (nachfolgend „Daten“) innerhalb des gesamten Onlineangebotes von stoandlkramer.at und der mit dem Angebot verbunden Webseiten, Funktionen und Inhalten sowie externen Plattformen wie beispielsweise die Facebook-Seite (nachfolgend als Onlineangebot bezeichnet) mit sich bringt.
Im Folgenden bemühe ich mich die Informationen verständlich und gut strukturiert darzustellen. Sollten dennoch Fragen auftauchen, stehe ich selbstverständlich für Nachfragen zur Verfügung. Die Begriffe wie „Verarbeitung“ oder „Verantwortlicher“ aus der Definition im Art. 4 der Datenschutzgrundverordnung finden im Text Verwendung.
Der Zweck der neuen Datenschutzgrundverordnung, kurz DSGVO, ist die Minimierung und Sicherung von personenbezogenen Daten. Das heißt, Daten sollen nur solange aufbewahrt werden, wie es für die Verarbeitung notwendig ist. Darüber hinaus sollen nur mehr Daten erhoben werden, die zweckmäßig für die Verarbeitung gebraucht werden. Ich befürwortea diese neue Grundverordnung und halte mich nach Besten Wissen und Gewissen an die DSGVO.
Datenschutz – das Wichtigste
Begonnen wird mit wichtigen Auszügen darüber, was mit Ihren Daten geschieht. Weiter unten im Text finden Sie die ausführliche Datenschutzerklärung.
Wer erfasst Ihre Daten?
Die Datenverarbeitung erfolgt durch Stoandlkramer Amelie Neumeier (Kontaktdaten: Impressum, Kontakt)
Um welche Daten handelt es sich?
Personenbezogene Daten, also Daten die direkt oder indirekt zu einer Identifizierung führen können.
Bestandsdaten – z.B. Name, Adresse
Kontaktdaten – z.B. Mailadresse, Telefonnummer
Inhaltsdaten – z.B. Texteingaben, Fotos
Nutzungsdaten – z.B. besuchte Webseiten, Zugriffszeiten
Meta- und Kommunikationsdaten – z.B. Geräte-Infos, IP-Adressen
Wie werden Daten erfasst?
Zum Einen durch Ihre Kontaktaufnahme z.B. über den Bestellvorgang oder das Kontaktformular. Weiters werden automatisch Nutzungs- und Metadaten erfasst sobald Sie meine Seite besuchen. Metadaten können Daten wie IP-Adresse, Browser, Betriebssystem und dergleichen sein.
Wofür werden die Daten verwendet?
Bestands, und Kontaktdaten benötige ich zur Abwicklung Ihrer erteilten Aufträge. Inhaltsdaten sowie Nutzungs- und Metadaten werden erhoben um das Online Angebot fehlerfrei bereitstellen zu können bzw. laufend zu optimieren. Ich nutze diese Daten auch für Marketingmaßnahmen.
Newsletter
Newsletter werden nur nach Einwilligung versendet und können jederzeit abbestellt werden.
Welche Rechte haben Sie?
Sie haben jederzeit das Recht auf unentgeltliche Auskunft darüber was mit Ihren gespeicherten Daten passiert. Sowie das Recht auf Berichtigung, Sperrung, Löschung oder Übertragung Ihrer Daten, sofern dem keine steuer- und/oder handelsrechtlichen Vorschriften oder gesetzliche Vorschriften entgegenstehen. Sollte ich, Ihrer Meinung nach, gegen die aktuell gültigen Datenschutzgrundsätze verstoßen haben Sie das Recht Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, oder mit mir Kontakt aufzunehmen.
Weitergabe an Dritte?
Ich gebe einen Teil Ihrer Daten nur an Service Anbieter, wie z.B. an die Versanddienstleister weiter um die von Ihnen getätigten Aufträge abwickeln zu können.
Verantwortliche
Stoandlkramer
Amelie Neumeier
Müllner Hauptstr. 29/2
A-5020 Salzburg
https://www.stoandlkramer.at/impressum
service@stoandlkramer.at
Erhebung, Verarbeitung und Nutzung personenbezogener Daten
Meine Webseite kann ohne Angabe von Daten zur Person besucht werden. Bei jedem Besuch der Webseite werden lediglich die Zugriffsdaten ohne Personenbezug gespeichert. Hier ein Beispiel für dich:
Name deines Internetproviders
Seite von der du uns besuchst
Name der angeforderten Dateien
Browseranbietern
Diese Daten werden ausschließlich dazu verwendet um das Angebot nutzerfreundlicher gestalten zu können. Diese Daten stellen keinerlei Bezug zu Ihrer Person dar.
Ich muss Ihre Daten für die Bestellabwicklung Ihres Einkaufs erheben, speichern und verarbeiten und für eventuelle spätere Gewährleistungsabwicklungen sowie für Werbezwecke (z.B.Reichweitenmessung) und Beantwortung von Kontaktanfragen. Personenbezogene Daten werden erhoben, wenn Sie diese im Rahmen der Warenbestellung, bei der Registrierung zum Newsletter oder bei der Benutzung eines der Kontaktformulare freiwillig mitteilen. Bei der Anmeldung zum Newsletter wird Ihre E-Mail-Adresse für eigene Werbezwecke genutzt. Sie können den Newsletter jederzeit abbestellen, indem Sie mit entsprechendem Inhalt rückantworten. Diese Information ist in jedem Newsletter ersichtlich. Eine Weitergabe Ihrer Daten erfolgt nur an die im Rahmen der Auftragsausführung eingesetzten Dienstleister (Lieferant, Logistiker, Zahlungsdienstleister).
Begriffsverwendung
Personenbezogene Daten -
sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verarbeitung -
ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
Pseudonymisierung -
ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortliche -
ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Auftragsverarbeiter/in -
ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Arten der verarbeiteten Daten
Bestandsdaten – z.B. Name, Adresse
Kontaktdaten – z.B. Mailadresse, Telefonnummer
Inhaltsdaten – z.B. Texteingaben, Fotos
Nutzungsdaten – z.B. besuchte Webseiten, Zugriffszeiten
Meta- und Kommunikationsdaten – z.B. Geräte-Infos, IP-Adressen
Verschlüsselung und Datensicherheit
Um einen Verlust oder Missbrauch der gespeicherten Daten zu vermeiden, werden Sicherheitsvorkehrungen getroffen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden.
Jeder Bestellvorgang im Webshop wird verschlüsselt abgewickelt. Die Verschlüsselung stellt sicher, dass keine Informationen an unbefugte Dritte weitergeleitet werden können. Ob einzelne Seiten des Internetauftrittes verschlüsselt übertragen werden, ist an der geschlossenen Darstellung des Schüssel- bzw. Schloss-Symbols in der Status- oder Adressleiste Ihres Browsers ersichtlich.
Nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, werden geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, getroffen.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Für die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktionen auf Gefährdung der Daten werden geeignete Prozesse eingesetzt. Ferner werden dem Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO) Rechnung getragen.
Aufbewahrungs- und Speicherfristen
Daten werden längsten für den Zeitraum, in dem eine Wiederverwendung wahrscheinlich bzw. plausibel nachvollziehbar ist oder gesetzliche Aufbewahrungsfristen https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html (z.B. Gewährleistung, Steuerrecht) dazu verpflichten, gespeichert. Die steuerliche Aufbewahrungsfirst in Österreich liegt bei 7 Jahren. Die Gewährleistungsfrist liegt in Österreich bei zwei Jahren.
Datenweitergabe an Auftragsverarbeiter und Dritte
Ihre Daten werden lediglich an Auftragsverarbeiter wie z.B. Lieferanten und Zahlungsdienstleister weitergegeben, um den Auftrag abschließen zu können. Eine Weitergabe deiner Daten ist nicht erlaubt.
Sofern im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbart werden, übermittelt oder sonstiger Zugriff gewährt wied, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragt werden, geschieht dies auf Grundlage des Art. 28 DSGVO.
Auskunftsrecht
Sie haben recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ein Recht auf Berichtigung, Sperrung, Löschung oder Übertragung dieser Daten, sofern dem keine steuer- und/oder handelsrechtlichen Vorschriften entgegenstehen.
Wenn Grund zu der Annahme besteht, dass gegen das aktuell geltende Datenschutzrecht verstoßen wird oder datenschutzrechtlichen Ansprüche in irgendeiner Weise verletzt werden, kann bei der Aufsichtsbehörde (Datenschutzbehörde, https://www.dsb.gv.at/) Beschwerde eingebracht werden.
Datenerhebung beim Bestellvorgang
Während des Bestellvorgangs müssen personenbezogene Daten wie Bestands- und Kontaktdaten, insbesondere Vor- und Nachname, Adresse, Telefonnummer und E-Mailadresse erhoben und gespeichert werden. Diese Daten werden zur Kontaktaufnahme für die Bestellabwicklung verwendet. Zum Zweck der Zustellung werden die Daten beauftragten Lieferdienst weitergegeben.
Neben der Verarbeitung der Daten zur Abwicklung des Kaufs sowie einer eventuellen Rücksendung, nutzen wir die im Bestellvorgang erhobenen Daten auch, für Marketingaktionen, allerdings nur mit einer gesonderten Zustimmung (Newsletter) und für Marktforschung zum eigenen Zwecke. Der Verwendung personenbezogener Daten für Werbezwecke können jederzeit auf allen Kommunikationswegen widersprochen werden.
Zahlungsdienstleister
Es werden externe Zahlungsdienstleister eingesetzt, um eine sichere und schnelle Abwicklung deiner Bestellung zu gewährleisten. Über deren Plattformen können Sie und ich Zahlungstransaktionen vornehmen können.
PayPal
Datenschutzerklärung PayPal - https://www.paypal.com/at/webapps/mpp/ua/privacy-full?locale.x=de_AT
Datenerhebung bei der Newsletter-Anmeldung
Wenn Sie sich für unseren Newsletter anmelden, speichern und verwende ich Ihre angegebenen Daten zum Zweck der eigenen Werbung per E-Mail.
Nutzung von IP-Adressen
Ihre IP-Adresse wird grundsätzlich erfasst, die letzten 2 Bit der IP-Adresse werden gelöscht und somit anonymisiert. Dadurch ist nur mehr eine ungefähre Lokalisierung möglich.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a(Einwilligung) bzw. F (berechtigtes Interesse) der DSGVO.
Mein Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Verbesserung meines Angebotes und meines Webauftritts. Die Nutzerdaten werden für die Dauer von 38 Monaten aufbewahrt.
Ich verwende keine Cookies
Partnerunternehmen ist es nicht gestattet, über die Website personenbezogene Daten mittels Cookies zu erheben, zu verarbeiten oder zu nutzen. Dennoch möchte ich ima Folgenden die Partnerunternehmen vorstellen, die auf unserer Website Cookies verwenden und/oder Nutzungsdaten erheben.
Ich verwende Facebook Social Plugins
Ich nutze auf Grundlage meines berechtigten Interesses (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins ("Plugins") des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen "Like", "Gefällt mir" oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz "Facebook Social Plugin" gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.
Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Ich verwende Instagram
Innerhalb des Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.
Ich verwende Pinterest
Auf unserer Website werden Plugins des sozialen Netzwerks Pinterest verwendet, das von der Pinterest Inc., 635 High Street, Palo Alto, CA, USA ("Pinterest") betrieben wird. Die Plugins sind mit einem Pinterest-Logo beispielsweise in Form eines roten "P" gekennzeichnet. Wenn du eine Seite unseres Webauftritts aufrufst, die ein solches Plugin enthält, stellt dein Browser eine direkte Verbindung zu den Servern von Pinterest her. Der Inhalt des Plugins wird von Pinterest direkt an deinen Browser übermittelt und in die Seite eingebunden. Durch die Einbindung erhält Pinterest die Information, dass dein Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn du kein Profil bei Pinterest besitzt oder gerade nicht bei Pinterest eingeloggt bist. Diese Information (einschließlich deiner IP-Adresse) wird von deinem Browser direkt an einen Server von Pinterest in die USA übermittelt und dort gespeichert. Bist du bei Pinterest eingeloggt, kann Pinterest den Besuch unserer Website deinem Pinterest -Account unmittelbar zuordnen. Wenn du mit den Plugins interagierst, zum Beispiel den "Pin it"-Button betätigst, wird die entsprechende Information ebenfalls direkt an einen Server von Pinterest übermittelt und dort gespeichert. Die Informationen werden außerdem auf deinem Pinterest -Account veröffentlicht und dort deinen Kontakten angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Pinterest sowie deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz deiner Privatsphäre entnimm bitte aus den Datenschutzrichtlinien von Pinterest. Wenn du nicht möchtest, dass Pinterest die über unseren Webauftritt gesammelten Daten unmittelbar deinem Pinterest -Account zuordnet, musst du dich vor deinem Besuch unserer Website bei Pinterest ausloggen.
Kontaktinformation
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung der personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen erreichen Sie mich am Besten per Mail an service@stoandlkramer.at.
Aktualisierung
Die Datenschutzerklärung wird bei Aktualisierung der Webseite oder Änderung der Datenverarbeitungsprozesse angepasst. Daher empfehlen ich die Datenschutzerklärung regelmäßig durchzulesen, um eventuelle Änderungen wahrzunehmen.
Stand 23.11.2020