Datenschutz
Informationspflicht laut §5 E-Commerce Gesetz, §14 Unternehmensgesetzbuch, §63 Gewerbeordnung und Offenlegungspflicht laut §25 Mediengesetz.
In dieser Datenschutzerklärung klären wir Sie über zentrale Punkte der Datenverarbeitung auf unserer Webseite auf. Die Sammlung und Vearbeitung personenbezogener Daten erfolgt ausschließlich im Einklang mit den rechtlichen Vorgaben (Datenschutzgrundverordnung, Telekommunikationsgesetz 2003).“
1) Einleitende Worte und Informationen zum zuständigen Verantwortlichen
1.1 Wir schätzen Ihren Besuch auf unserer Website und danken Ihnen für Ihr Vertrauen. Nachfolgend klären wir Sie über den Umgang Ihrer personenbezogenen Daten während Ihres Besuchs auf unserer Webseite auf. Unter personenbezogenen Daten verstehen wir alle Informationen, über die Sie individuell identifiziert werden können.
1.2 Verantwortlicher für die Verarbeitung Ihrer Daten auf dieser Website gemäß der Datenschutz-Grundverordnung (DSGVO) ist:
Haus am Schönbach
Getrud und Gilbert Hörschläger
St. Jakober Dorfstr. 58
6580 St. Anton am Arlberg
Tel.: +43 676 530 4347
Verantwortlicher für die Verarbeitung von personenbezogenen Daten ist diejenige juristische oder natürliche Person, die gemeinsam oder allein mit anderen über die Mittel und Zwecke der Verarbeitung von personenbezogenen Daten entscheidet.
1.3 Zum Schutz Ihrer personenbezogenen Daten und weiterer vertraulicher Informationen (wie z.B. Bestellaufträge oder Anfragen an den Datenverantwortlichen) verwendet diese Webseite eine SSL- bzw. TLS-Verschlüsselung. Eine gesicherte Verbindung erkennen Sie am „https://“ in der URL und am Schloss-Symbol in der Adresszeile Ihres Browsers.
2) Erfassung von Daten bei Ihrem Besuch auf unserer Webseite
Wenn Sie unsere Website nur zum Lesen besuchen, ohne zusätzliche Informationen zu übermitteln oder sich zu registrieren, sammeln wir nur Daten, die von Ihrem Browser an unseren Server weitergeleitet werden (bekannt als „Server-Logdateien“). Beim Betrachten unserer Website werden die nachstehenden Daten erfasst, die notwendig sind, um die Webseite korrekt darzustellen:
- Die von Ihnen aufgerufene Webseite
- Das Datum, die genaue Uhrzeit und die Länge Ihres Zugriffs
- Die Menge der übertragenen Daten, gemessen in Byte
- Der Ursprungsort (Suchmaschine, soziales Netzwerk o.ä) oder Link, durch den Sie zu unserer Seite gelangt sind
- Der von Ihnen genutzte Webbrowser
- Ihr aktuell verwendetes Betriebssystem
- Ihre IP-Adresse (ggf. in einer anonymisierten Form)
Diese Datenverarbeitung geschieht gemäß Art. 6 Abs. 1 lit. f DSGVO und dient unserem Interesse, die Zuverlässigkeit und das Nutzererlebnis unserer Webseite zu steigern. Es gibt keine Weiterleitung oder anderweitige Nutzung dieser Daten. Dennoch könnten die Server-Logdateien in der Zukunft überprüft werden, falls es Hinweise auf eine ungesetzliche Nutzung gibt.
3) Cookies und ihre Funktionsweise
Für eine ansprechendere Nutzererfahrung und um bestimmte Features unserer Webseite zu ermöglichen, setzen wir sogenannte Cookies ein. Das sind kleine Textinformationen, die auf Ihrem Gerät (Computer, Tablet, Smartphone o.ä.) gespeichert werden. Einige dieser Cookies („Session-Cookies“ genannt) werden nach dem Schließen Ihres Browsers automatisch entfernt.
Andere, länger bleibende Cookies („persistente Cookies“ genannt), ermöglichen es, dass Ihre Präferenzen über mehrere Sitzungen hinweg gespeichert werden. Wie lange diese persistenten Cookies auf Ihrem Gerät gespeichert bleiben, können Sie in den Einstellungen Ihres Browsers nachsehen.
Falls einige der von uns genutzten Cookies personenbezogene Daten erfassen, basiert die Verarbeitung dieser Daten entweder auf der Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b DSGVO, einer gegebenen Zustimmung gemäß Art. 6 Abs. 1 lit. a DSGVO oder, falls es unserem Interesse an einer optimierten Webseite sowie einem benutzerfreundlichen Seitenaufruf dient, gemäß Art. 6 Abs. 1 lit. f DSGVO.
Ihr Webbrowser lässt sich so konfigurieren, dass Sie über das Anlegen von Cookies benachrichtigt werden. Sie können dann jeweils entscheiden, ob Sie diese akzeptieren möchten, oder Sie können die Annahme generell oder in bestimmten Fällen verhindern.
Bitte bedenken Sie, dass unsere Webseite möglicherweise nicht vollumfänglich funktioniert, wenn Sie Cookies ablehnen.
4) In Kontakt treten
4.1 Wenn Sie uns ausdrücklich die Erlaubnis erteilen, gemäß Art. 6 Abs. 1 lit. a DSGVO, verwenden wir Ihre E-Mail-Adresse, um Sie einmalig daran zu erinnern, eine Bewertung zu Ihrer Bestellung abzugeben. Diese Erlaubnis können Sie jederzeit durch eine Mitteilung an die für die Datenverarbeitung zuständige Person zurückziehen.
4.2 Bei der Kommunikation mit uns (sei es über ein Kontaktformular oder per E-Mail) werden persönliche Daten nur in dem Maße verarbeitet, wie es für die Abwicklung und Beantwortung Ihrer Anfrage notwendig ist. Die Basis für diese Datenverarbeitung ist unser legitimes Interesse, Ihnen zu antworten, gemäß Art. 6 Abs. 1 lit. f DSGVO. Wenn Ihre Anfrage auf den Abschluss eines Vertrages abzielt, wird die Datenverarbeitung zusätzlich durch Art. 6 Abs. 1 lit. b DSGVO gerechtfertigt. Wir bewahren Ihre Daten nur so lange auf, wie es notwendig ist, um festzustellen, dass der relevante Sachverhalt abschließend geregelt wurde und keine rechtlichen Aufbewahrungsanforderungen dem widersprechen.
5) Verarbeitung Ihrer Daten bei Anlegen eines Kundenprofils
Entsprechend Art. 6 Abs. 1 lit. b DSGVO verarbeiten wir die von Ihnen bereitgestellten persönlichen Informationen in dem Maße, wie es für die Einrichtung eines Kundenkontos bei uns notwendig ist.
Welche Daten hierbei genau benötigt werden, können Sie direkt im Eingabefeld des entsprechenden Formulars auf unserer Webseite sehen. Falls Sie Ihr Kundenkonto löschen möchten, ist dies jederzeit machbar, indem Sie uns eine Mitteilung an die zuvor genannte Adresse des Datenverantwortlichen senden.
Sobald Ihr Kundenkonto gelöscht wird, werden auch Ihre Daten entfernt, vorausgesetzt, alle über dieses Konto abgeschlossenen Verträge sind vollständig erfüllt, es bestehen keine gesetzlichen Aufbewahrungspflichten und wir haben kein weiteres berechtigtes Interesse an der Speicherung Ihrer Daten.
6) Direktmarketing durch Verwendung Ihrer Daten
6.1 Newsletter-Anmeldung
Melden Sie sich bei unserem E-Mail-Newsletter an, halten wir Sie über unsere Angebote auf dem Laufenden. Ihre E-Mailadresse ist dabei das einzige Pflichtfeld. Wenn Sie zusätzliche Daten angeben, nutzen wir diese, um Sie persönlich anzusprechen. Unsere Newsletter-Versendung basiert auf dem Double Opt-in Verfahren. Das heißt, Sie erhalten den Newsletter erst nach Bestätigung über einen Ihnen zugesandten Verifizierungslink.
Durch Klicken auf diesen Link willigen Sie in die Verwendung Ihrer Daten gemäß Art. 6 Abs. 1 lit. a DSGVO ein. Hierbei speichern wir IP-Adresse, Datum und Uhrzeit Ihrer Anmeldung, um möglichen Missbrauch Ihrer Daten nachverfolgen zu können. Sie können sich jederzeit vom Newsletter abmelden, entweder über den im Newsletter integrierten Link oder durch eine Nachricht an die angegebene Kontaktstelle. Nach der Abmeldung wird Ihre E-Mail aus unserem Verteiler entfernt, es sei denn, Sie stimmen einer weiteren Nutzung zu oder es liegt ein gesetzlich erlaubter Grund vor.
6.2 E-Mail-Marketing für bestehende Kunden
Sofern Sie uns Ihre E-Mailadresse im Rahmen eines Kaufs angegeben haben, senden wir Ihnen Angebote zu ähnlichen Produkten aus unserem Sortiment. Gemäß § 174 Abs 4 TKG 2021 benötigen wir hierfür keine zusätzliche Zustimmung. Sollten Sie dies nicht wünschen, können Sie jederzeit widersprechen. Nach Ihrem Widerspruch beenden wir den Versand umgehend.
6.3 Klaviyo als unser Newsletter-Anbieter
Wir nutzen Klaviyo, ansässig in den USA, für den Versand unseres Newsletters. Ihre Daten werden auf Grundlage unseres Interesses an einer effektiven Newsletter-Kampagne an Klaviyo weitergegeben (Art. 6 Abs. 1 lit. f DSGVO). Mit Ihrer Zustimmung analysiert Klaviyo zudem den Erfolg unserer Newsletter anhand von Web Beacons bzw. Zählpixeln. Ihre Zustimmung dazu können Sie jederzeit zurückziehen.
Mit Klaviyo haben wir eine Datenverarbeitungsvereinbarung getroffen, die Ihre Daten schützt. Eine Datenübermittlung in die USA ist durch den EU-Kommissionsbeschluss gedeckt.
6.4 Erinnerung an den Inhalt Ihres Warenkorbs
Wenn Sie einen Einkauf abbrechen, bieten wir Ihnen eine einmalige Erinnerung per E-Mail an. Das Einzige, was wir hierfür benötigen, ist Ihre E-Mailadresse. Jede zusätzliche Information dient dazu, Sie persönlich anzusprechen. Wie beim Newsletter setzen wir auch hier das Double Opt-in Verfahren ein.
Mit Bestätigung des Verifizierungslinks willigen Sie in die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO ein. Ihre IP, das Datum und die Uhrzeit der Bestätigung werden gespeichert, um einen Missbrauch nachverfolgen zu können. Der Dienst kann jederzeit gestoppt werden und Ihre E-Mail wird aus unserem System entfernt, es sei denn, es liegt ein weiterer Nutzungszweck vor.
7) Datenverarbeitung zur Bestellabwicklung
7.1 Die von uns für die Vertragsabwicklung zu Liefer- und Zahlungszwecken erhobenen personenbezogenen Daten werden gemäß Art. 6 Abs. 1 lit. b DSGVO an das beauftragte Kreditinstitut weitergegeben. Wenn Sie bei der Bestellung digitale Produkte mit Aktualisierungen oder digitale Elemente erwerben, nutzen wir Ihre Kontaktdaten (Name, Anschrift, Mailadresse) um Sie, basierend auf Art. 6 Abs. 1 lit. c DSGVO, über anstehende Aktualisierungen zu informieren. Ihre Daten werden ausschließlich für diese Mitteilungen verarbeitet. Bei der Abwicklung Ihrer Bestellung arbeiten wir zudem mit bestimmten Dienstleistern zusammen, die uns beim Erfüllen unserer Verträge unterstützen. Detaillierte Informationen zu diesen Dienstleistern und wie Ihre Daten weitergegeben werden, finden Sie unten.
7.2 Verwendung von Paymentdienstleistern (Zahlungsdiensten)
Stripe: Bei Zahlung über Kreditkarte nutzen wir Stripe und werden Ihre Daten zur Zahlungsabwicklung und möglicherweise zur Bonitätsprüfung an Stripe weitergegeben.
- Datenweitergabe an Stripe: Wenn Sie Kreditkarte als Zahlungsart nutzen, werden Ihre persönlichen Daten und Bestellinformationen an Stripe zur Zahlungsabwicklung weitergegeben. Die Grundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 lit. b der Datenschutz-Grundverordnung (DSGVO), der die Verarbeitung von Daten für die Erfüllung eines Vertrags erlaubt.
- Datenschutz bei Stripe: Informationen darüber, wie Stripe Ihre Daten schützt und verwendet, finden Sie unter dieser URL.
- Bonitätsprüfung: Stripe behält sich das Recht vor, Ihre Bonität zu überprüfen, um sicherzustellen, dass Sie zahlungsfähig sind. Dies geschieht durch mathematisch-statistische Verfahren.
- Datenübermittlung an Auskunfteien: Für die Bonitätsprüfung kann Stripe Ihre Daten an Auskunfteien weitergeben. Diese Auskunfteien kann Stripe auf Anfrage offenlegen.
- Score-Werte: Bei der Bonitätsprüfung kann ein sogenannter Score-Wert erstellt werden, der auf Wahrscheinlichkeiten basiert. Dieser Wert basiert auf verschiedenen Daten, einschließlich Ihrer Anschriftendaten.
- Verwendung der Bonitätsprüfung: Das Ergebnis der Bonitätsprüfung wird von Stripe verwendet, um zu entscheiden, ob Ihnen die gewählte Zahlungsmethode angeboten wird oder nicht.
- Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer Daten durch Stripe oder die beauftragten Auskunfteien zu widersprechen.
- Weiterverarbeitung durch Stripe: Trotz Ihres Widerspruchs kann Stripe Ihre Daten weiterhin verarbeiten, wenn dies für die Zahlungsabwicklung notwendig ist.
8) Funktionalitäten der Webseite
FontAwesome Schriftarten
Für die konsistente Präsentation verschiedener Schriftstile verwendet unsere Seite Web Fonts bereitgestellt von „FontAwesome“, ein Angebot der Fonticons, Inc., 710 Blackhorn Dr, Carl Junction, 64834, MO, USA.
Wenn Sie eine unserer Seiten besuchen, lädt Ihr Webbrowser automatisch diese Web Fonts in Ihren Browser-Cache, damit Textelemente und Typografien richtig dargestellt werden.
In diesem Zusammenhang stellt der von Ihnen genutzte Browser eine Verbindung zu den Servern von FontAwesome her. Hierdurch könnten persönliche Daten, wie Ihre IP-Adresse, an die Server von FontAwesome in den USA übermittelt werden, wodurch FontAwesome informiert wird, dass unsere Webseite über Ihre IP-Adresse besucht wurde.
Das Bearbeiten persönlicher Daten während dieser Verbindung wird nur durchgeführt, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre klare Zustimmung dazu geben. Sie haben die Möglichkeit, Ihre Zustimmung jederzeit zu widerrufen und die Funktion über das auf unserer Seite angebotene „Cookie-Consent-Tool“ zu deaktivieren. Falls Ihr Browser keine Web Fonts unterstützt, verwendet er eine Standardschrift Ihres Computers.
Zusätzliche Details über FontAwesome können hier nachgelesen werden: https://fontawesome.com
9) Rechte des Betroffenen
9.1 Aktuelle Datenschutzbestimmungen räumen Ihnen, als von der Datenverarbeitung Betroffenem, gegenüber der verantwortlichen Stelle folgende Rechte in Bezug auf Ihre personenbezogenen Daten ein. Diese basieren auf den unten angeführten rechtlichen Grundlagen:
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
- Recht auf Berichtigung gemäß Art. 16 DSGVO;
- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
- Recht auf Löschung gemäß Art. 17 DSGVO;
- Recht auf Beschwerde gemäß Art. 77 DSGVO;
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
- Recht auf Unterrichtung gemäß Art. 19 DSGVO;
- Auskunftsrecht gemäß Art. 15 DSGVO.
9.2 Widerspruchsrecht
Sobald Ihre Daten auf der Basis unseres vorrangigen berechtigten Interesses verarbeitet werden, können Sie aus Ihrem spezifischen Kontext heraus jederzeit dieser Verarbeitung widersprechen, welcher für die Zukunft gilt.
Treten Sie mit Ihrem Widerspruch an uns heran, stellen wir die Datenverarbeitung ein. Jedoch kann diese fortgesetzt werden, sofern wir wichtige, schutzwürdige Gründe für die Verarbeitung vorbringen, die Ihre Rechte und Freiheiten übersteigen oder wenn die Datenverarbeitung der Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Wenn wir Ihre Daten für Direktwerbung nutzen, haben Sie das Recht, jederzeit einen Widerspruch gegen diese spezifische Art der Datenverarbeitung einzulegen. Ein Widerspruch kann so ausgeübt werden, wie oben beschrieben.
Nach Ausübung Ihres Widerspruchsrechts wird die Bearbeitung der relevanten Daten für Direktwerbungszwecke von uns beendet.
10) Dauer der Speicherung personenbezogener Daten
Der Zeitraum, in dem persönliche Daten aufbewahrt werden, richtet sich nach der relevanten rechtlichen Grundlage, dem Zweck ihrer Verarbeitung und gegebenenfalls nach gesetzlichen Aufbewahrungspflichten (wie bestimmten handels- oder steuerrechtlichen Fristen).
Wenn persönliche Daten basierend auf einer ausdrücklichen Zustimmung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet werden, verbleiben diese Daten solange gespeichert, bis die betreffende Person ihre Zustimmung zurückzieht.
Für Daten, die aufgrund rechtlicher oder quasi-rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. b DSGVO bearbeitet werden und gesetzlichen Aufbewahrungspflichten unterliegen, erfolgt eine Löschung standardmäßig nach Ende dieser Fristen. Dies gilt, sofern die Daten nicht mehr für die Erfüllung oder Einleitung eines Vertrags benötigt werden und/oder wenn wir kein legitimes Weiterführungsinteresse an der Aufbewahrung haben.
Daten, die auf Basis des Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, werden gespeichert, bis die betroffene Person gemäß Art. 21 Abs. 1 DSGVO Widerspruch einlegt, es sei denn, es bestehen überwiegende, schützenswerte Gründe für die Verarbeitung oder sie dient der Geltendmachung, Durchsetzung oder Abwehr von rechtlichen Forderungen.
Personenbezogene Daten, die zur Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, bleiben solange gespeichert, bis ein Widerspruch gemäß Art. 21 Abs. 2 DSGVO seitens des Betroffenen erfolgt.
Wenn nicht anders in dieser Erklärung zu spezifischen Datenverarbeitungssituationen angegeben, werden aufbewahrte persönliche Daten gelöscht, sobald sie für die ursprünglichen Verarbeitungszwecke nicht mehr erforderlich sind.