Impressum
Informationspflicht laut §5 E-Commerce Gesetz, §14 Unternehmensgesetzbuch,
§63 Gewerbeordnung und Offenlegungspflicht laut §25 Mediengesetz.
Sitzenberger Biermanufaktur CT GmbH
Karl Fischer Straße 21a,
3454 Sitzenberg-Reidling,
Österreich
Unternehmensgegenstand: Einzelhandel mit Lebensmitteln, Großhandel mit
Lebensmitteln
UID-Nummer: ATU12345678
GLN: 9110029990587
GISA: 33727974
Firmenbuchnummer: 551524s
Firmenbuchgericht: Landesgericht St. Pölten
Firmensitz: 3454 Sitzenberg
E-Mail: info@sitzenberger.at
Mitglied bei: WKO Niederösterreich
Berufsrecht: Gewerbeordnung: www.ris.bka.gv.at
Aufsichtsbehörde/Gewerbebehörde: Bezirkshauptmannschaft Tulln
Berufsbezeichnung: Bierbrauerei
Verleihungsstaat: Österreich
Geschäftsführer
Mag. Christian René Tomitsch , MSc
Kontaktdaten des Verantwortlichen für Datenschutz
Sollten Sie Fragen zum Datenschutz haben, finden Sie nachfolgend die
Kontaktdaten der verantwortlichen Person bzw. Stelle:
Herr Mag. rer. soc. o Tomitsch Christian
Quelle: Erstellt mit dem Impressum Generator von AdSimple
Datenschutzerklärung
Einleitung und Überblick
Wir haben diese Datenschutzerklärung (Fassung 13.04.2022-112000724) verfasst, um Ihnen
gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren
nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als
Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) –
verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie
haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische
Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so
einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist,
werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen
geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher
Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene
Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist
sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische
Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht.
Ich hoffe, Sie finden die folgenden Erläuterungen interessant und informativ und vielleicht ist
die eine oder andere Information dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum
genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich
weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie
selbstverständlich auch im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten
personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte
Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir
Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und
postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür,
dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online
oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:
alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
Social Media Auftritte und E-Mail-Kommunikation
mobile Apps für Smartphones und andere Geräte
Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene
Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten
wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie
gegebenenfalls gesondert informieren.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den
rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der DatenschutzGrundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES
EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese DatenschutzGrundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum
EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679
nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben,
Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung
Ihrer eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche
Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum
Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab
personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen
Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich
verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel
personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter
Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die
Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten
verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu
können. Diese Verarbeitung ist somit ein berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und
Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in
der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird
diese an der entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.
Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir
Sie in den folgenden Abschnitten darüber.
Kontaktdaten des Verantwortlichen
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben,
finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
Sitzenberger Biermanufaktur CT GmbH
E-Mail: info@sitzenberger.at
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung
unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium
bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die
Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu
verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern,
zum Beispiel zu Zwecken der Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung
widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung
besteht, gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten,
sofern wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Laut Artikel 13 DSGVO stehen Ihnen die folgenden Rechte zu, damit es zu einer fairen und
transparenten Verarbeitung von Daten kommt:
Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen
verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu
erhalten und die folgenden Informationen zu erfahren:
o zu welchem Zweck wir die Verarbeitung durchführen;
o die Kategorien, also die Arten von Daten, die verarbeitet werden;
o wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden,
wie die Sicherheit garantiert werden kann;
o wie lange die Daten gespeichert werden;
o das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der
Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
o dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen
Behörden finden Sie weiter unten);
o die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
o ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet
werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet,
dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf
Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten
verlangen dürfen.
Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was
bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
Sie haben laut Artikel 19 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet,
dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung
stellen.
Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung
eine Änderung der Verarbeitung mit sich bringt.
o Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches
Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f
(berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung
Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem
Widerspruch rechtlich nachkommen können.
o Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie
jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen
Ihre Daten danach nicht mehr für Direktmarketing verwenden.
o Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit
gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten
danach nicht mehr für Profiling verwenden.
Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer
ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling)
beruhenden Entscheidung unterworfen zu werden.
Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei
uns zu kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt
oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind,
können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die
Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland
gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen
können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
(BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde
zuständig:
Österreich Datenschutzbehörde
Leiterin: Mag. Dr. Andrea Jelinek
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/
Cookies
Cookies Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten
bzw. beim Hersteller der Software, der das Cookie setzt.
📓 Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu
finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
📅 Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren
variieren
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO
(Berechtigte Interessen)
Was sind Cookies?
Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die
folgende Datenschutzerklärung besser verstehen.
Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser
sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten
Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.
Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle
Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch
andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die
von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden
automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie
besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen
zusätzlich ein oder mehrere Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder
persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr
Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß
unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen
Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle
Cookies in einer einzigen Datei gespeichert.
Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B.
Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom
Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite
angefordert wird.
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies
werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites
(z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie
andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis
hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren,
Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs
zugreifen.
So können zum Beispiel Cookie-Daten aussehen:
Name: _ga
Wert: GA1.2.1326744211.152112000724-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren
Diese Mindestgrößen sollte ein Browser unterstützen können:
Mindestens 4096 Bytes pro Cookie
Mindestens 50 Cookies pro Domain
Mindestens 3000 Cookies insgesamt
Welche Arten von Cookies gibt es?
Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten
ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle
möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.
Man kann 4 Arten von Cookies unterscheiden:
Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum
Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf
anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der
Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.
Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige
Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das
Verhalten der Website bei verschiedenen Browsern gemessen.
Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden
eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.
Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell
angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.
Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser
Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem
Cookie gespeichert.
Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht
scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for
Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management
Mechanism”.
Zweck der Verarbeitung über Cookies
Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie
weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.
Welche Daten werden verarbeitet?
Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies
gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen
der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten
informieren.
Speicherdauer von Cookies
Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche
Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf
einem Computer gespeichert bleiben.
Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser
sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner
werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer
Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.
Widerspruchsrecht – wie kann ich Cookies löschen?
Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem
Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies
zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies
von Drittanbietern blockieren, aber alle anderen Cookies zulassen.
Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn
Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren BrowserEinstellungen finden:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt
haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten,
dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem
einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je
nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem
Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines
Chrome Browsers.
Rechtsgrundlage
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das
Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt.
Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese
Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des
Telekommunikationsgesetzes (TKG). In Deutschland wurden die Cookie-Richtlinien nicht als
nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend
in § 15 Abs.3 des Telemediengesetzes (TMG).
Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt. bestehen
berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher
Natur sind. Wir möchten den Besuchern der Website eine angenehme Benutzererfahrung
bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.
Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im
Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.
In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert,
sofern eingesetzte Software Cookies verwendet.
Webhosting Einleitung
Webhosting Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: professionelles Hosting der Website und Absicherung des Betriebs
📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter
Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim
jeweils eingesetzten Webhosting Provider.
📅 Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)
Was ist Webhosting?
Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch
personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website.
Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit
Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von
der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain
meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.
Wenn Sie eine Website auf einem Bildschirm ansehen möchten, verwenden Sie dafür ein
Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim
Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari.
Dieser Webbrowser muss sich zu einem anderen Computer verbinden, wo der Code der
Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte
und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den
Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine
verlässliche und fehlerfreie Speicherung der Daten von Websites.
Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop,
Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer
Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten,
andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen
ordentlichen Betrieb zu gewährleisten.
Warum verarbeiten wir personenbezogene Daten?
Die Zwecke der Datenverarbeitung sind:
1. Professionelles Hosting der Website und Absicherung des Betriebs
2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und
ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen
Welche Daten werden verarbeitet?
Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist
der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie
die komplette Internetadresse (URL) der aufgerufenen Webseite
Browser und Browserversion (z. B. Chrome 87)
das verwendete Betriebssystem (z. B. Windows 10)
die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B.
https://www.beispielquellsite.de/vondabinichgekommen.html/)
den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B.
COMPUTERNAME und 194.23.43.121)
Datum und Uhrzeit
in Dateien, den sogenannten Webserver-Logfiles
Wie lange werden Daten gespeichert?
In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach
automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen,
dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen
werden.
Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen
Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten nicht ohne
Zustimmung weiter!
Rechtsgrundlage
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting
ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die
Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das
Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und
Forderungen hieraus gegebenenfalls verfolgen zu können.
Zwischen uns und dem Hostingprovider besteht in der Regel ein Vertrag über die
Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz
gewährleistet und Datensicherheit garantiert.
World4You Datenschutzerklärung
Wir nutzen für unsere Website World4You, unter anderem ein Webhosting-Anbieter.
Dienstanbieter ist das österreichische Unternehmen World4You Internet Services GmbH,
Hafenstraße 35, 4020 Linz, Österreich. Mehr über die Daten, die durch die Verwendung von
World4You verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html.
Website Baukastensysteme Einleitung
Website Baukastensysteme Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa technische Nutzungsinformationen wie
Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IPAdresse oder Ihr geografischer Standort. Mehr Details dazu finden Sie weiter unten in
dieser Datenschutzerklärung und in der Datenschutzerklärung der Anbieter.
📅 Speicherdauer: hängt vom Anbieter ab
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit.
a DSGVO (Einwilligung)
Was sind Website Baukastensysteme?
Wir verwenden für unsere Website ein Website Baukastensystem. Baukastensysteme sind
besondere Formen eines Content-Management-Systems (CMS). Mit einem Baukastensystem
können Websitebetreiber sehr leicht und ohne Programmierkenntnisse eine Website
erstellen. In vielen Fällen bieten auch Webhoster Baukastensysteme an. Durch die
Verwendung eines Baukastensystems können auch personenbezogene Daten von Ihnen
erhoben, gespeichert und verarbeitet werden. In diesem Datenschutztext geben wir Ihnen
allgemeine Informationen über die Datenverarbeitung durch Baukastensysteme. Nähere
Informationen finden Sie in den Datenschutzerklärungen des Anbieters.
Warum verwenden wir Website Baukastensysteme für unsere Website?
Der größte Vorteil eines Baukastensystems ist die einfache Bedienbarkeit. Wir wollen Ihnen
eine klare, einfache und übersichtliche Website bieten, die wir selbst – ohne externe
Unterstützung – problemlos bedienen und warten können. Ein Baukastensystem bietet
mittlerweile viele hilfreiche Funktionen, die wir auch ohne Programmierkenntnisse anwenden
können. Dadurch können wir unsere Webpräsenz nach unseren Wünschen gestalten und
Ihnen eine informative und angenehme Zeit auf unserer Website bieten.
Welche Daten werden von einem Baukastensystem gespeichert?
Welche Daten genau gespeichert werden hängt natürlich vom verwendeten WebsiteBaukastensystem ab. Jeder Anbieter verarbeitet und erhebt unterschiedliche Daten des
Websitebesuchers. Doch in der Regel werden technische Nutzungsinformationen wie etwa
etwa Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen,
Hostinganbieter und das Datum Ihres Websitebesuches erhoben. Weiter können auch
Trackingdaten (z.B. Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps u.a.)
verarbeitet werden. Zudem können auch personenbezogene Daten erfasst und gespeichert
werden. Dabei handelt es sich meistens um Kontaktdaten wie E-Mail-Adresse,
Telefonnummer (falls Sie diese angegeben haben), IP-Adresse und geografischen
Standortdaten. Welche Daten genau gespeichert werden, finden Sie in der
Datenschutzerklärung des Anbieters.
Wie lange und wo werden die Daten gespeichert?
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten im Zusammenhang
mit dem verwendeten Website Baukastensystem, sofern wir weitere Informationen dazu
haben. In den Datenschutzerklärung des Anbieters finden Sie detaillierte Informationen
darüber. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die
Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Es kann sein,
dass der Anbieter nach eigenen Maßgaben Daten von Ihnen speichert, worauf wir keinen
Einfluss haben.
Widerspruchsrecht
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer
personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des
verwendeten Website Baukastensystems kontaktieren. Kontaktdaten finden Sie entweder in
unserer Datenschutzerklärung oder auf der Website des entsprechenden Anbieters.
Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen,
deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies
auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr
alle Funktionen wie gewohnt funktionieren.
Rechtsgrundlage
Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um
unseren Online-Service zu optimieren und für Sie effizient und nutzeransprechend
darzustellen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen). Wir setzen den Baukasten gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben.
Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbedingt notwendig
ist, werden die Daten nur auf Grundlage Ihrer Einwilligung verarbeitet. Dies betrifft
insbesondere Aktivitäten des Trackings. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a
DSGVO.
Mit dieser Datenschutzerklärung haben wir Ihnen die wichtigsten allgemeinen Informationen
rund um die Datenverarbeitung nähergebracht. Wenn Sie sich diesbezüglich noch genauer
informieren wollen, finden Sie weitere Informationen – sofern vorhanden – in dem folgenden
Abschnitt bzw. in der Datenschutzerklärung des Anbieters.
WordPress.com Datenschutzerklärung
Wir nutzen für unsere Website WordPress.com, ein Website Baukastensystem.
Dienstanbieter ist das amerikanische Unternehmen Automattic Inc., 60 29th Street #343, San
Francisco, CA 94110, USA.
WordPress verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für
den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die
Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder
einer Datenweitergabe dorthin verwendet WordPress sogenannte Standardvertragsklauseln
(= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses –
SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen,
dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese
in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch
diese Klauseln verpflichtet sich WordPress, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert,
verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem
Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche den
Standardvertragsklauseln entsprechen, finden Sie unter https://wordpress.com/support/dataprocessing-agreements/.
Mehr über die Daten, die durch die Verwendung von WordPress.com verarbeitet werden,
erfahren Sie in der Datenschutzerklärung auf https://automattic.com/de/privacy/.
Social Media Einleitung
Social Media Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Darstellung und Optimierung unserer Serviceleistung, Kontakt zu Besuchern,
Interessenten u.a., Werbung
📓 Verarbeitete Daten: Daten wie etwa Telefonnummern, E-Mail-Adressen,
Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IPAdresse.
Mehr Details dazu finden Sie beim jeweils eingesetzten Social-Media-Tool.
📅 Speicherdauer: abhängig von den verwendeten Social-Media-Plattformen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was ist Social Media?
Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-Plattformen aktiv. Dabei
können Daten von Usern verarbeitet werden, damit wir gezielt User, die sich für uns
interessieren, über die sozialen Netzwerke ansprechen können. Darüber hinaus können auch
Elemente einer Social-Media-Plattform direkt in unsere Website eingebettet sein. Das ist etwa
der Fall, wenn Sie einen sogenannten Social-Button auf unserer Website anklicken und direkt
zu unserem Social-Media-Auftritt weitergeleitet werden. Als sogenannte Sozialen Medien
oder Social Media werden Websites und Apps bezeichnet, über die angemeldete Mitglieder
Inhalte produzieren, Inhalte offen oder in bestimmten Gruppen austauschen und sich mit
anderen Mitgliedern vernetzen können.
Warum nutzen wir Social Media?
Seit Jahren sind Social-Media-Plattformen der Ort, wo Menschen online kommunizieren und
in Kontakt treten. Mit unseren Social-Media-Auftritten können wir unsere Produkte und
Dienstleistungen Interessenten näherbringen. Die auf unserer Website eingebundenen SocialMedia-Elemente helfen Ihnen, schnell und ohne Komplikationen zu unseren Social-MediaInhalten wechseln können.
Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespeichert und verarbeitet
werden, haben in erster Linie den Zweck, Webanalysen durchführen zu können. Ziel dieser
Analysen ist es, genauere und personenbezogene Marketing- und Werbestrategien
entwickeln zu können. Abhängig von Ihrem Verhalten auf einer Social-Media-Plattform,
können mit Hilfe der ausgewerteten Daten, passende Rückschlüsse auf Ihre Interessen
getroffen werden und sogenannte Userprofile erstellt werden. So ist es den Plattformen auch
möglich, Ihnen maßgeschneiderte Werbeanzeigen zu präsentieren. Meistens werden für
diesen Zweck Cookies in Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten
speichern.
Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch
wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat
jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform
zusammen mit uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit
dies der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer
diesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist dann weiter unten bei
der betroffenen Plattform wiedergegeben.
Bitte beachten Sie, dass bei der Nutzung der Social-Media-Plattformen oder unserer
eingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet
werden können, da viele Social-Media-Kanäle, beispielsweise Facebook oder Twitter,
amerikanische Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in Bezug
auf Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der
Social-Media-Plattform ab. Aber für gewöhnlich handelt es sich um Daten wie etwa
Telefonnummern, E-Mailadressen, Daten, die Sie in ein Kontaktformular eingeben,
Nutzerdaten wie zum Beispiel welche Buttons Sie klicken, wen Sie liken oder wem folgen,
wann Sie welche Seiten besucht haben, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Die meisten dieser Daten werden in Cookies gespeichert. Speziell wenn Sie selbst ein Profil
bei dem besuchten Social-Media-Kanal haben und angemeldet sind, können Daten mit Ihrem
Profil verknüpft werden.
Alle Daten, die über eine Social-Media-Plattform erhoben werden, werden auch auf den
Servern der Anbieter gespeichert. Somit haben auch nur die Anbieter Zugang zu den Daten
und können Ihnen die passenden Auskünfte geben bzw. Änderungen vornehmen.
Wenn Sie genau wissen wollen, welche Daten bei den Social-Media-Anbietern gespeichert
und verarbeitet werden und wie sie der Datenverarbeitung widersprechen können, sollten Sie
die jeweilige Datenschutzerklärung des Unternehmens sorgfältig durchlesen. Auch wenn Sie
zur Datenspeicherung und Datenverarbeitung Fragen haben oder entsprechende Rechte
geltend machen wollen, empfehlen wir Ihnen, sich direkt an den Anbieter wenden.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere
Informationen dazu haben. Beispielsweise speichert die Social-Media-Plattform Facebook
Daten, bis sie für den eigenen Zweck nicht mehr benötigt werden. Kundendaten, die mit den
eigenen Userdaten abgeglichen werden, werden aber schon innerhalb von zwei Tagen
gelöscht. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die
Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie
zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer
auch überschritten werden.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von
Cookies bzw. Drittanbietern wie eingebettete Social-Media-Elemente zu widerrufen. Das
funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-OutFunktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern,
indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.
Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch
unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von
Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der
jeweiligen Tools durchlesen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-MediaElemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als
Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre
Daten bei Vorliegen einer Einwilligung auch auf Grundlage unseres berechtigten Interesses
(Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder
anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die Tools
gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-MediaPlattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum
empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die
Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Informationen zu speziellen Social-Media-Plattformen erfahren Sie – sofern vorhanden – in
den folgenden Abschnitten.
Zahlungsanbieter Einleitung
Zahlungsanbieter Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Ermöglichung und Optimierung des Zahlungsvorgangs auf unserer Website
📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer,
Kreditkartennummer, Passwörter, TANs usw.), IP-Adresse und Vertragsdaten
Mehr Details dazu finden Sie beim jeweils eingesetzten Zahlungsanbieter-Tool.
📅 Speicherdauer: abhängig vom verwendeten Zahlungsanbieter
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags)
Was ist ein Zahlungsanbieter?
Wir verwenden auf unserer Website Online-Zahlungssysteme, die uns und Ihnen ein sicheres
und reibungsloses Bezahlverfahren ermöglichen. Dabei können unter anderem auch
personenbezogene Daten an den jeweiligen Zahlungsanbieter gesendet, gespeichert und dort
verarbeitet werden. Bei Zahlungsanbietern handelt es sich um Online-Zahlungssysteme, die es
Ihnen ermöglichen eine Bestellung über Online-Banking durchzuführen. Dabei wird die
Zahlungsabwicklung durch den von Ihnen gewählten Zahlungsanbieter durchgeführt. Wir
erhalten anschließend eine Information über die getätigte Zahlung. Diese Methode kann jeder
User nutzen, der ein aktives Online-Banking-Konto mit PIN und TAN hat. Es gibt kaum noch
Banken, die solche Zahlungsmethoden nicht anbieten bzw. akzeptieren.
Warum verwenden wir Zahlungsanbieter auf unserer Website?
Wir wollen natürlich mit unserer Website und unserem eingebundenen Onlineshop den
bestmögliche Service bieten, damit Sie sich auf unserer Seite wohl fühlen und unsere
Angebote nutzen. Wir wissen, dass Ihre Zeit kostbar ist und speziell Zahlungsabwicklungen
schnell und reibungslos funktionieren müssen. Aus diesen Gründen bieten wir Ihnen diverse
Zahlungsanbieter an. Sie können Ihren bevorzugten Zahlungsanbieter wählen und so in
gewohnter Manier bezahlen.
Welche Daten werden verarbeitet?
Welche Daten genau verarbeitet werden, hängt natürlich von dem jeweiligen
Zahlungsanbieter ab. Doch grundsätzlich werden Daten wie Name, Adresse, Bankdaten
(Kontonummer, Kreditkartennummer, Passwörter, TANs usw.) gespeichert. Dabei handelt es
sich um notwendige Daten, um überhaupt eine Transaktion durchführen zu können. Zudem
können auch etwaige Vertragsdaten und Userdaten, wie zum Beispiel wann Sie unsere
Website besuchen, für welche Inhalte Sie sich interessieren oder welche Unterseiten Sie
anklicken, gespeichert werden. Auch Ihre IP-Adresse und Informationen zu Ihrem
verwendeten Computer werden von den meisten Zahlungsanbietern gespeichert.
Die Daten werden in der Regel auf den Servern der Zahlungsanbietern gespeichert und
verarbeitet. Wir als Websitebetreiber erhalten diese Daten nicht. Wir werden nur darüber
informiert, ob die Zahlung funktioniert hat oder nicht. Für Identitäts- und Bonitätsprüfungen
kann es vorkommen, dass Zahlungsanbieter Daten an die entsprechende Stelle weiterleiten.
Für alle Zahlungsgeschäfte gelten immer die Geschäfts- und Datenschutzgrundlagen des
jeweiligen Anbieters. Schauen Sie sich daher bitte immer auch die Allgemeinen
Geschäftsbedingen und die Datenschutzerklärung des Zahlungsanbieters an. Sie haben auch
jederzeit das Recht beispielsweise Daten löschen oder korrigieren zu lassen. Bitte setzen Sie
sich bezüglich Ihrer Rechte (Widerrufsrecht, Auskunftsrecht und Betroffenheitsrecht) mit dem
jeweiligen Dienstanbieter in Verbindung.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten sofern wir weitere
Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange
wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist.
Wenn es wie zum Beispiel im Fall von Buchhaltung gesetzlich vorgeschrieben ist, kann diese
Speicherdauer auch überschritten werden. So bewahren wir zu einem Vertrag gehörige
Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u.a.) 10 Jahre (§ 147 AO)
sowie sonstige relevante Geschäftsunterlagen 6 Jahre (§ 247 HGB) nach Anfallen auf.
Widerspruchsrecht
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer
personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des
verwendeten Zahlungsanbieter kontaktieren. Kontaktdaten finden Sie entweder in unserer
spezifischen Datenschutzerklärung oder auf der Website des entsprechenden
Zahlungsanbieters.
Cookies, die Zahlungsanbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser
löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden,
funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann
eventuell der Zahlungsvorgang nicht mehr funktioniert.
Rechtsgrundlage
Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1
lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch andere
Zahlungsdienstleister an. In den Datenschutzerklärungen der einzelnen Zahlungsanbietern
(wie zum Beispiel Amazon Payments, Apple Pay oder Discover) wird Ihnen ein genauer
Überblick über die Datenverarbeitung und Datenspeicherung geboten. Zudem können Sie sich
bei Fragen zu datenschutzrelevanten Themen stets an die Verantwortlichen richten.
Informationen zu den speziellen Zahlungsanbietern erfahren Sie – sofern vorhanden – in den
folgenden Abschnitten.
Stripe Datenschutzerklärung
Stripe Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung des Zahlungsvorgangs auf unserer Website
📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer,
Kreditkartennummer, Passwörter, TANs usw.), IP-Adresse und Vertragsdaten
Mehr Details dazu finden Sie weiter unter in dieser Datenschutzerklärung
📅 Speicherdauer: Daten werden gespeichert, bis die Zusammenarbeit mit Stripe
aufgelöst wird
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung), Art. 6 Abs. 1 lit. a
DSGVO (Einwilligung)
Was ist Stripe?
Wir verwenden auf unserer Website ein Zahlungstool des amerikanischen
Technologieunternehmens und Online-Bezahldienstes Stripe. Für Kunden innerhalb von der
EU ist Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock,
Dublin, Irland) verantwortlich. Das heißt, wenn Sie sich für Stripe als Zahlungsart entscheiden,
wird Ihre Zahlung über Stripe Payments abgewickelt. Dabei werden Daten, die für den
Zahlungsvorgang nötig sind, an Stripe weitergeleitet und gespeichert. In dieser
Datenschutzerklärung geben wir Ihnen einen Überblick über diese Datenverarbeitung und
Speicherung durch Stripe und erklären, warum wir Stripe auf unserer Website verwenden.
Das Technologieunternehmen Stripe bietet Zahlungslösungen für Online-Bezahlungen an. Mit
Stripe ist es möglich Kredit- und Debitkartenzahlungen in unserem Webshop zu akzeptieren.
Stripe übernimmt den gesamten Zahlungsvorgang. Ein großer Vorteil von Stripe ist etwa, dass
Sie während des Zahlungsvorgangs nie unsere Website bzw. den Shop verlassen müssen und
die Zahlungsabwicklung sehr schnell erfolgt.
Warum verwenden wir Stripe für unsere Website?
Wir wollen natürlich mit unserer Website und unserem eingebundenen Onlineshop den
bestmöglichen Service bieten, damit Sie sich auf unserer Seite wohl fühlen und unsere
Angebote nutzen. Wir wissen, dass Ihre Zeit kostbar ist und daher speziell
Zahlungsabwicklungen schnell und reibungslos funktionieren müssen. Neben unseren
anderen Zahlungsanbietern haben wir mit Stripe einen Partner gefunden, der eine sichere
und schnelle Zahlungsabwicklung gewährleistet.
Welche Daten werden von Stripe gespeichert?
Wenn Sie sich für Stripe als Zahlungsart entscheiden, werden auch personenbezogene Daten
von Ihnen an Stripe übermittelt und dort gespeichert. Dabei handelt es sich um
Transaktionsdaten. Zu diesen Daten zählen etwa die Zahlungsmethode (also KreditkartenDebitkarten oder Kontonummer), Bankleitzahl, Währung, der Betrag und das Datum der
Zahlung. Bei einer Transaktion kann weiters Ihr Name, Ihre E-Mail-Adresse, Ihre Rechnungsoder Versandadresse und manchmal auch Ihr Transaktionsverlauf übermittelt werden. Diese
Daten sind zur Authentifizierung nötig. Weiters kann Stripe zur Betrugsabwehr, der
Finanzberichterstattung und um die eigenen Dienste vollständig anbieten zu können, auch
neben technischen Daten zu Ihrem Gerät (wie IP-Adresse) Name, Adresse, Telefonnummer
und Ihr Land erfassen.
Stripe verkauft keine Ihrer Daten an unabhängige Dritte, wie etwa Marketingagenturen oder
andere Unternehmen, die mit dem Stripe-Unternehmen nichts zu tun haben. Die Daten
können aber etwa an interne Abteilungen, einer beschränkten Anzahl externer Stripe-Partner
oder zur Einhaltung gesetzlicher Vorschriften weitergeleitet werden. Stripe verwendet zur
Erfassung von Daten auch Cookies. Hier finden Sie eine Auswahl an Cookies, die Stripe
während des Zahlungsprozesses setzen kann:
Name: m
Wert: edd716e9-d28b-46f7-8a55-e05f1779e84e040456112000724-5
Verwendungszweck: Dieses Cookie erscheint, wenn Sie die Zahlungsmethode auswählen. Es
speichert und erkennt, ob Sie über einen PC, ein Tablet oder ein Smartphone auf unsere
Website zugreifen.
Ablaufdatum: nach 2 Jahren
Name: __stripe_mid
Wert: fc30f52c-b006-4722-af61-a7419a5b8819875de9112000724-1
Verwendungszweck: Um eine Kreditkartentransaktion durchführen zu können, wird dieses
Cookie benötigt. Dazu speichert das Cookie Ihre Sitzungs-ID.
Ablaufdatum: nach einem Jahr
Name: __stripe_sid
Wert: 6fee719a-c67c-4ed2-b583-6a9a50895b122753fe
Verwendungszweck: Auch dieses Cookie speichert Ihre ID und wird für den Zahlungsprozess
auf unserer Website durch Stripe verwendet.
Ablaufdatum: nach Ablauf der Sitzung
Wie lange und wo werden die Daten gespeichert?
Personenbezogene Daten werden grundsätzlich für die Dauer der Diensterbringung
gespeichert. Das heißt, die Daten werden so lange gespeichert, bis wir die Zusammenarbeit
mit Stripe auflösen. Um allerdings die gesetzlichen und behördlichen Pflichten zu erfüllen
kann Stripe auch über die Dauer der Diensterbringung personenbezogene Daten speichern.
Da Stripe ein weltweit tätiges Unternehmen ist, können die Daten auch in jedem Land, wo
Stripe Dienstleistungen anbietet, gespeichert werden. So können auch Daten außerhalb Ihres
Landes, zum Beispiel in den USA gespeichert werden.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb
der EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch
die USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an
unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet
werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln)
zwischen uns und dem außereuropäischen Dienstleister gibt.
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer
personenbezogenen Daten. Bei Fragen können Sie auch jederzeit das Stripe-Team über
https://support.stripe.com/contact/email kontaktieren.
Cookies, die Stripe für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen,
deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies
auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die
entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1
lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch den
Zahlungsdienstleister Stripe an. Der erfolgreiche Einsatz des Dienstes bedarf ferner Ihrer
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit für den Einsatz die Zulassung von Cookies
notwendig ist.
Stripe verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach
Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit
und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder
einer Datenweitergabe dorthin verwendet Stripe sogenannte Standardvertragsklauseln (= Art.
46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind
von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre
Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in
Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch
diese Klauseln verpflichtet sich Stripe, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert,
verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem
Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die
Verwendung von Stripe verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://stripe.com/at/privacy.
Alle Texte sind urheberrechtlich geschützt.
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple