DATENSCHUTZERKLÄRUNG
1. DATENSCHUTZERKLÄRUNG
Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Daher halten wir uns beim Erheben und Verarbeiten Ihrer personenbezogenen Daten streng an alle gesetzlichen Vorgaben, insbesondere an die EU-Datenschutz-Grundverordnung (im Folgenden kurz „DS-GVO“) und das österreichische Datenschutzgesetz. Nachfolgend möchten wir deren wichtigsten Aspekte erläutern und Sie über Umfang und Zweck unserer Datenverarbeitungen und Ihre Rechte als Betroffene informieren:
2. VERANTWORTLICHER UND KONTAKTSTELLE
Die unsererseits angebotenen sowie erbrachten Leistungen werden von der
von: Mitschehof, Familie Druml
Adresse: Hadersdorf 4, 9623 St. Stefan im Gailtal
Tel: +43 4283 20210 und +43 677 61164319
e-mail: familie.druml@gmail.com
betrieben bzw angeboten und erbracht. Landwirt ist demnach auch datenschutzrechtlicher Verantwortlicher der damit einhergehenden Datenverarbeitungen. Wenn Sie Fragen zum Thema Datenschutz haben, können Sie diese auch gerne direkt an familie.druml@gmail.com senden.
3. ERHEBUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN
Wir verarbeiten personenbezogene Daten unter Wahrung der in Art 5 ff DS-GVO niedergelegten datenschutzrechtlichen Grundsätze und nur, wenn mindestens eine Rechtmäßigkeitsbedingung im Sinne des Art 6 DS-GVO erfüllt ist. Die Einzelheiten finden Sie im Folgenden:
Teil I – ALLGEMEINER GESCHÄTSBETRIEB
- KONTAKTAUFNAHME / VERTRAGSVERHÄLTNISSE
- Geschäftsbeziehung
Bei der Kontaktaufnahme mit uns werden Ihre Angaben Zwecke der Bearbeitung der Kontaktanfrage und deren Abwicklung gemäß Art 6 Abs 1 lit b DS-GVO verarbeitet. Zweck der Datenverarbeitung ist daher die Kontaktaufnahme einerseits sowie andererseits die Wahrnehmung bzw Erfüllung der Rechte und Pflichten aus der der Geschäftsbeziehung, deren Erfüllung und Verwaltung sowie die Erledigung Ihrer Anliegen.
So werden insbesondere Daten von Interessenten für unsere Angebote nur insoweit verarbeitet, als dies für die Übermittlung von zielgerichteten Informationen an die Interessenten notwendig ist. Gegebenenfalls erhalten Logistikunternehmen die notwendigen Daten (Lieferdaten) um in unserem Auftrag Waren zustellen zu können.
Zum Zwecke der Abwicklung dieser (vor-/nach-)vertraglicher Verhältnisse werden vor allem folgende personenbezogene Daten verarbeitet:
- persönliche Identifikationsangaben und Kontaktinformationen (z.B. Titel, Name, Adresse, Geburtsdatum, E-Mail-Adresse, Telefonnummer);
- Zahlungsdaten (z.B. Kontodaten);
- Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Lieferadressen, Adressen von Objekten mit Reparaturaufträgen, Rechnungsdaten);
- Werbe- und Vertriebsdaten (z.B. Informationen zu erteilten bzw. widerrufenen Einwilligungen).
Zusätzlich verarbeiten wir Daten, die wir aus öffentlich zugänglichen Quellen, (zB Firmenbuch, Grundbuch, Vereinsregister, etc.) zulässigerweise erhalten.
- Webshop und Zahlungsvorgang
Wenn Sie Waren oder Dienstleistungen in unserem Webshop bestellen, werden von uns für die Bearbeitung Ihrer Bestellung die von Ihnen in die Eingabemasken des Webshop eingegebenen Daten und die sonstigen transaktionsbezogenen Daten (insbesondere Kaufvertragsnummer, Bestellnummer, Bestelldatum, Lieferart, voraussichtliche Lieferzeit, gekauftes Produkt, Preis, Versandart, Zahlungsart) verarbeitet.
Je nach bestellter Ware / Dienstleistung kann es möglich sein, eine Altersverifizierung durchzuführen. Dazu wird das Geburtsdatum zur Altersabfrage verarbeitet, allenfalls auch eine Ausweiskopie eingefordert und verarbeitet sowie gegebenenfalls eine technische Altersverifikation mit den eingegebenen Daten durchgeführt.
Je nach gewünschter Zahlungsart ist es auch notwendig, die personenbezogenen Daten inkl. Informationen, die zur Abwicklung der Zahlung notwendig sind, an den jeweiligen
Zahlungsdiensteanbieter bzw das mit der Zahlung beauftragte Kreditinstitut oder das jeweilig hinter dem gewählten Zahlungsvorgang stehende Unternehmen zu übermitteln. Diese wickeln den Zahlungsvorgang selbständig ab und agieren dabei als eigener datenschutzrechtlicher Verantwortlicher.
Grundsätzlich werden die dabei benötigten Daten – Kreditkarteninhaber, -nummer, Ablaufdatum und Card Validation Code – vom jeweiligen Zahlungsdienstanbieter verarbeitet und ggfalls auch zur Überprüfung der angegebenen Daten zwecks Ausschluss einer missbräuchlichen Verwendung verwendet. Wir selbst speichern die Zahlungsdaten bei Zahlungsvorgängen nur eingeschränkt (allenfalls Zahlungsmittel, ausgewählte Kreditkarte und die letzten vier Stellen der Kreditkartennummer). Eine Zahlung per Kreditkarte ist freiwillig.
Konkret sind in der Zahlungsabwicklung derzeit folgende Dienste involviert:
[EINFÜGEN DER ZAHLUNGSDIENSTEANBIETER]
- Freiwillig bekanntgegebene Daten
Sofern Sie nicht geforderte Daten von sich aus freiwillig bekannt geben, erteilen Sie damit Ihre ausdrückliche Einwilligung in die Verarbeitung dieser Daten gemäß dieser Datenschutzerklärung. Sie haben das Recht, jede erteilte Einwilligung jederzeit ganz oder teilweise zu widerrufen.
- MARKETING
- Direktmarketing
Haben Sie uns auch Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf von Waren oder einer Dienstleistung bekanntgegeben, dürfen wir Ihnen aufgrund unseres berechtigten Interesses gemäß Art 6 Abs 1 lit f DS-GVO per E-Mail Direktwerbung in Form von Informationen und Zusendungen für eigene oder ähnliche Dienstleistungen zukommen zu lassen. Sie haben dabei das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Daten zum Zwecke derartiger Werbung einzulegen. In diesem Zusammenhang können wir auch folgende Datenverarbeitung – jeweils auf Basis unseres berechtigten Interesses gem Art 6 Abs 1 lit f DS-GVO – durchführen:
- Interne Beschaffungsmarktanalyse,
- Interne Datenverarbeitung und -analyse zur Gewährleistung einer kundenindividuellen Ansprache mit maßgeschneiderten Angeboten,
- Interne Datenverarbeitung und -analyse zum Zweck der Verbesserung und Entwicklung intelligenter und innovativer Services und Produkte,
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- Präsentation unseres Unternehmens;
- Pflege einer ordnungsgemäßen Kunden- und Geschäftskontaktes.
- Allgemeiner Newsletter
Haben Sie uns Ihre E-Mail-Adresse dafür überlassen, erhalten Sie unseren regelmäßigen Newsletter. Wir verwenden hierzu nur Ihre E-Mail-Adresse und informieren über unsere Leistungen und Tätigkeiten, sonst Aktuelles innerhalb unseres Unternehmens und eigene Veranstaltungen. Wie alle Einwilligungen kann auch diese per Mail bzw – falls technisch eingebunden – durch Abmelden vom Newsletter per Button/Link im Newsletter selbst erfolgen. Wir verwenden Ihre Daten auch, um Ihnen anlassbezogen Informationen Neuerungen unseres Unternehmens oder Einladungen zu Veranstaltungen zukommen zu lassen. Diese Zwecke finden Ihre Rechtsgrundlage in Ihrer Einwilligung und in unserem berechtigten Interesse iSd Art 6 Abs 1 lit f DS-GVO an einer ordnungsgemäßen Kundenbeziehung.
Teil II – NUTZUNG DER WEBSEITE UND DES WEBSHOPS
- ZUGANGSDATEN
Personenbezogene Daten
Wir sind datenschutzrechtlicher Verantwortlicher unserer Webseite. Schon bei jedem Besuch und jeder Nutzung unserer Homepage speichern wir folgende Daten:
Bei der Nutzung unserer Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
- verwendeter Browsertypen und Versionen,
- das vom zugreifenden System verwendete Betriebssystem,
- die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt
- die angesteuerten Unterwebseiten,
- das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
- eine Internet-Protokoll-Adresse (IP-Adresse),
- den Internet-Service-Provider des zugreifenden Systems und
- sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Zweck der Datenverarbeitung
Zweck dieser Datenverarbeitung ist die Aufrechterhaltung unseres Webauftritts, insbesondere eine schnellere Fehlerlokalisierung und -behebung sowie die Überwachung der Auslastung und gegebenenfalls Vornahme von Anpassungen oder Verbesserungen. Insbesondere wird die Erhebung dieser allgemeinen Daten von dem Verantwortlichen nicht genutzt, um Rückschlüsse auf die betroffene Person zu erheben, sondern um:
- die Inhalte unserer Internetseite korrekt auszuliefern,
- die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
- um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Rechtsgrundlage
Sofern überhaupt ein Personenbezug gegeben ist, stellen die zu gewährende Datensicherheit und das Aufrechterhalten der Online-Darstellung unsere berechtigten Interessen iSd Art 6 Abs 1 lit f DS-GVO und damit die Rechtsgrundlage dar.
Anonymisierung / Kürzung IP-Adresse
Datenschutzrechtliche Bedenken versuchen wir weiters zu zerstreuen, indem die Daten nur für eine begrenzte Dauer gespeichert werden. Die IP-Adresse Ihres Computers wird alternativ zur Löschung durch Kürzung anonymisiert. Im Falle von Hacking-Angriffen kann eine längere Speicherung notwendig sein, um die Sicherheit unseres Webauftritts zu gewährleisten.
- COOKIES
Personenbezogene Daten
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Die in unseren Cookies gespeicherten Daten werden nicht mit Ihrem Namen oder Ihrer Adresse verknüpft.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Diese Cookies dienen daher dazu, Ihnen die Nutzung unserer Website und unseres Webshops zu erleichtern. Diese Cookies bleiben so lange auf Ihrem Computer gespeichert, bis Sie diese manuell aus Ihrem Browser löschen oder aufgrund einer längeren Abwesenheit neu gesetzt werden.
Zweck der Datenverarbeitung
Zum einen werden Cookies zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Webseite eingesetzt.
Rechtsgrundlage
Wiederum stellen unsere berechtigten Interessen iSd Art 6 Abs 1 lit f DS-GVO (an den oben genannten Zwecken) sowie – gegebenenfalls – die Einwilligung unsere Rechtsgrundlage dar. Die meisten Browser akzeptieren Cookies automatisch. Darüber hinaus gehende Cookies, die zustimmungspflichtig wären, verwenden wir nicht. Sie können die Verwendung von Cookies aber auch generell durch entsprechende Einstellung in Ihrem Browser gänzlich untersagen. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
Zu den einzelnen Cookies: Cookie-Richtlinie
Google Maps
Wir verwenden Google Maps der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) auf unserer Webseite. Durch die Nutzung der Funktionen dieser Karte werden Daten an Google übertragen. Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://www.google.com/intl/de/policies/privacy nachlesen.
4. ALLGEMEINES ZU DEN DATENVERARBEITUNGEN
Quelle der Daten
Sofern wir die oben angeführten personenbezogenen Daten nicht von Ihnen selbst erhalten haben, werden sie uns von Ihren Angehörigen, gesetzlichen Erwachsenenvertretern oder sonstigen Vertrauenspersonen Ihrerseits übermittelt.
Widerruf von Einwilligungen
Sämtliche abgegebenen Einwilligungen können Sie jederzeit und ohne Angabe eines Grundes per E-Mail an landwirt@landwirt.at widerrufen. Dort, wo die Verarbeitung allein auf Ihrer Einwilligung beruht und wir nicht zur Aufbewahrung gesetzlich verpflichtet sind, werden die bezughabenden Daten anschließend unwiderruflich gelöscht. Der Widerruf lässt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung unberührt.
Übermittlung der Daten
Eine Offenlegung, Übermittlung oder Weitergabe von Daten an natürliche oder juristische Personen, die weder Auftragsverarbeiter noch unter unserer unmittelbaren Verantwortung oder unter der Verantwortung eines unserer Auftragsverarbeiter zur Verarbeitung von Daten befugt sind (Dritte), erfolgt nur nach Maßgabe der jeweils geltenden Rechtsvorschriften.
Wir übermitteln Ihre personenbezogenen Daten nicht an Dritte, außer
- wir sind dazu gesetzlich verpflichtet,
- dies ist im Rahmen der Geschäftsbeziehung notwendig,
- wir sind sonst von Ihnen dazu beauftragt oder
- die Weitergabe entspricht dem Zweck der Datenverarbeitung.
Neben unseren Mitarbeitern und den selbstständigen Personenbetreuern können im Bedarfsfalle insbesondere Fahrtendienste, Rechtsanwälte oder Steuerberater Ihre personenbezogenen Daten erhalten. Auch von uns eingesetzte Auftragsverarbeiter können Daten erhalten. Dies sind etwa Unternehmen in den Kategorien Post- und Druckdienstleister, IT-Dienstleister, IT-Support (Hardware und Software), Vertriebspartner, Webdienstleistungsunternehmen, Auskunfteien, Inkassodienstleister sowie weitere Auftragsverarbeiter, die wir im Rahmen von Auftragsverarbeitungen heranziehen.
Allfällige Empfänger sind und werden von uns zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Mit Auftragsverarbeitern wurde eine entsprechende Auftragsdaten-Vereinbarung abgeschlossen. Eine Übermittlung von personenbezogenen Daten an Drittländer oder internationale Organisationen findet nicht statt.
Aufbewahrungsdauer und Speicherfrist
Wir verarbeiten und speichern die Daten in personenbezogener Form nicht dauerhaft, sondern nur in Übereinstimmung mit den in den jeweils geltenden Rechtsvorschriften vorgeschriebenen Fristen, jedenfalls aber so lange, als dies zum Zwecke der vollständigen Abwicklung der Vereinbarung (einschließlich des Ablaufs allfälliger Verjährungsfristen sowie der rechtskräftigen Beendigung allfälliger behördlicher oder gerichtlicher Verfahren) erforderlich ist. Insbesondere ist auf unsere Pflicht zur Aufbewahrung der abgabenrelevanten Unterlagen von 7 Jahren gemäß der Bundesabgabenordnung hinzuweisen.
Vorbehaltlich des Vorliegens anderer Rechtmäßigkeitsbedingungen im Sinne des Art 6 DS-GVO werden gespeicherte Daten infolge eines Widerrufs der Einwilligung gemäß Art 7 Abs 3 DS-GVO oder eines berechtigten Widerspruchs gemäß Art 21 DS-GVO unverzüglich gelöscht und nicht weiterverarbeitet.
Sonstiges
Die Speicherung und Sicherung der Daten erfolgt im EWR. Ihre Daten werden nicht für eine automatisierte Entscheidungsfindung verwendet.
Datensicherheitsmaßnahmen
Wir treffen unter Berücksichtigung der Kriterien des Art 32 DS-GVO angemessene und geeignete technische und organisatorische Maßnahmen (TOMs) zur Sicherheit der Daten sowie der Datenverarbeitung und sorgen dafür, dass die Daten vor unbefugter oder unrechtmäßiger Verarbeitung und vor Verlust, Beschädigung und Veränderung geschützt werden. Die TOMs unterliegen dem technischen Fortschritt und der Weiterentwicklung. Wir sind daher berechtigt, die bestehenden TOMs jederzeit nach eigenem Ermessen abzuändern, zu reduzieren, zu erweitern oder alternative adäquate TOMs umzusetzen. Im Falle einer Verletzung des Schutzes von Daten werden wir unseren Benachrichtigungspflichten gemäß DS-GVO uneingeschränkt nachkommen.
Haftungsausschluss
Trotz aller Vorkehrungen und Maßnahmen ist nicht ausgeschlossen, dass es zu Datenoffenlegungen,
-verlusten, -beschädigungen und -veränderungen kommt und Sie einen Schaden erleidet. Die Inanspruchnahme von unseren Leistungen erfolgt auf Ihr eigenes datenschutzrechtliches Risiko und Ihre eigene datenschutzrechtliche Gefahr. Wir übernehmen daher keine Verantwortung und Haftung für Schäden und Folgeschäden aus oder in Zusammenhang mit Datenoffenlegungen, -verlusten, -beschädigungen und -veränderungen, unbefugten und/oder manipulativen Zugriffen auf oder Eingriffen in die Datenverarbeitung und -übertragung sowie Verstößen gegen datenschutzrechtliche Bestimmungen (DS-GVO, DSG), welche nicht rechtswidrig und schuldhaft durch uns verursacht worden sind.
Wir haften für Schäden – ausgenommen Personenschäden sowie Sach- und Vermögensschäden infolge Verletzung vertraglicher Hauptleistungspflichten – nur bei Vorsatz oder grober Fahrlässigkeit.
Vorstehende Haftungsausschlüsse bzw. -beschränkungen gelten auch für unsere Organe, Mitarbeiter, Vertreter und zurechenbare Gehilfen sowie für beigezogene Auftragsverarbeiter und für sämtliche von diesen beigezogenen Personen.
Änderungen der Datenschutzerklärung
Wir behalten uns vor, die Datenschutzerklärung samt Anlagen jederzeit und ohne Angabe von Gründen zu ändern oder zu ergänzen, um vor allem, aber nicht beschränkt darauf, den jeweils geltenden Rechtsvorschriften zu entsprechen und Ihrem Interesse (insbesondere auf Transparenz der Verarbeitung) entgegenzukommen. Sofern dazu Ihre Einwilligungen erforderlich sind, erfolgen die Änderungen nur mit Ihrer Einwilligung
5. IHRE RECHTE
Als betroffene Person stehen Ihnen folgende Rechte und Rechtsbehelfe zur Verfügung:
- Recht auf Auskunft
Sie haben das Recht, Auskunft darüber zu verlangen, ob – und wenn ja: welche – personenbezogenen Daten über Sie verarbeitet werden. Um Auskünfte an Nicht-Berechtigte zu verhindern, kann es erforderlich sein, im Antragsfalle Ihre Identität nachzuprüfen.
- Recht auf Berichtigung und Löschung: Sie können die Berichtigung/Vervollständigung Ihrer unrichtigen personenbezogenen Daten sowie die Löschung Ihrer Daten zu verlangen. Wir werden diesem unverzüglich nachkommen, sofern uns keine gesetzlichen Pflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung: Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
- Recht auf Datenübertragbarkeit: Sie können die Übermittlung erhobener personenbezogener Daten an einen Dritten verlangen.
- Widerspruchsrecht: Sollten sich aus Ihrer besonderen Situation solche Gründe ergeben, können Sie jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen.
Diese Rechte können Sie direkt bei uns als verantwortlichem Datenverarbeiter entweder postalisch oder per E-Mail an familie.druml@gmail.com geltend machen. Auch für Fragen zum Datenschutz können Sie uns jederzeit per E-Mail (familie.druml@gmail.com) kontaktieren.
Wir weisen Sie bereits jetzt darauf hin, dass wir – unabhängig der Behandlung Ihrer Anträge – verpflichtet sind, Ihre Identität festzustellen, um allfällige Datenschutzverstöße (z. B. Fehlbeauskunftung an die falsche Person) hintanzuhalten. Aus diesem Grund müssen wir mit Ihnen bei jedem Antrag ein Prozedere zur Identitätsfeststellung durchlaufen.
Weiters steht Ihnen, wenn Sie Verstöße gegen datenschutzrechtliche Vorschriften, insbesondere Ihre Betroffenenrechte vermuten, das Recht zu, Beschwerde bei der österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 521 52-25 69, E-Mail: dsb@dsb.gv.at als zuständige Aufsichtsbehörde einzubringen.