Datenschutzerklärung

Datenschutzerklärung Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten
personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen
(Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im
Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift
einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere
Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der
Anwendungsbereich dieser Datenschutzerklärung umfasst:
alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
Social Media Auftritte und E-Mail-Kommunikation
mobile Apps für Smartphones und andere Geräte
Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im
Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb
dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert
informieren

Rechtsgrundlagen

Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES
EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese DatenschutzGrundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EURecht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

  1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten
    zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer
    eingegebenen Daten eines Kontaktformulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche
    Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel
    einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene
    Informationen.
  3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen
    Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich
    verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel
    personenbezogene Daten.
  4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die
    Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener
    Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher
    und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes
    Interesse.

    Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze: In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG. In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer
Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das
bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung
nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten
auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der
Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung
widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung
besteht, gelöscht.

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische
Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir
personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer
wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.
Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B.
Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und
entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete
Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das
Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um
Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem
Webserver abgesichert ist – niemand kann “mithören”.
Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch
Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer
Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir
den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol
links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung
des Schemas https (anstatt http) als Teil unserer Internetadresse.

Cookies

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein

Web Analyse

Unsere Website verwendet Funktionen des Webanalysedienstes Google Analytics. Dazu werden Cookies verwendet, die eine Analyse der Benutzung der Website durch Ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert. Sie können dies verhindern, indem Sie Ihren Browser so einrichten, dass keine Cookies gespeichert werden. Wir haben mit dem Anbieter einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Ihre IP-Adresse wird erfasst, aber umgehend (z.B. durch Löschung der letzten 8 Bit) pseudonymisiert. Dadurch ist nur mehr eine grobe Lokalisierung möglich. Die Beziehung zum Webanalyseanbieter basiert auf „Privacy Shield“. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder f (berechtigtes Interesse) der DSGVO.

Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Verbesserung unseres Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die Nutzerdaten pseudonymisiert. Die Nutzerdaten werden für die Dauer von 14 Monaten aufbewahrt.

Newsletter

Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E‑Mail-Adresse und ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind.Das Abo des Newsletters können Sie jederzeit stornieren. Senden Sie Ihre Stornierung bitte an folgende E‑Mail-Adresse: gesundamberg@gmail.com . Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand. Durch diesen Widerruf wird die Rechtmäßigkeit, der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Paypal Datenschutzerklärung

Wir nutzen auf unserer Website den Online-Bezahldienst PayPal. Dienstanbieter ist das
amerikanische Unternehmen PayPal Inc. Für den europäischen Raum ist das Unternehmen PayPal
Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) verantwortlich.
PayPal verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach
Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und
Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer
Datenweitergabe dorthin verwendet PayPal sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2
und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann
den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln
verpflichtet sich PayPal, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.
Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die
Verwendung von PayPal verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://www.paypal.com/webapps/mpp/ua/privacy-full

Ihre Rechte

Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns
zu kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder
Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich
bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren
Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen
Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für
den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die
folgende lokale Datenschutzbehörde zuständig:
Österreich Datenschutzbehörde
Leiterin: Mag. Dr. Andrea Jelinek
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at

Alle Texte der Datenschutzerklärung sind urheberrechtlich geschützt.
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple