1. Allgemeines
1.1 Was sind personenbezogene Daten
Personenbezogene Daten sind Angaben, die die Identität des Nutzers offenlegen oder offenlegen können. Wir halten uns an den Grundsatz der Datenvermeidung. Es wird soweit wie möglich auf die Erhebung personenbezogener Daten verzichtet.
1.2 Umgang mit personenbezogenen Daten
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich, soweit wir hierzu Ihre Einwilligung erhalten haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO) bzw. es sich um Daten handelt, deren Verarbeitung für unsere berechtigten Interessen erforderlich ist und soweit die Abwägung ergibt, dass keine überwiegenden schutzwürdigen Interessen, Grundrechte oder Grundfreiheiten Ihrerseits entgegenstehen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Wir können zur Verarbeitung Ihrer personenbezogenen Daten Auftragsverarbeiter verwenden, mit denen wir soweit erforderlich einen Vertrag zur Auftragsverarbeitung geschlossen haben. Die personenbezogenen Daten werden darüber hinaus aber grundsätzlich nicht an Dritte weitergegeben.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in der EU sowie in den von der EU als sicher bzw. angemessen eingestuften Ländern. Sollte die Verarbeitung personenbezogener Daten in den USA erfolgen, wird darauf geachtet, dass die von uns genutzten Dienste unter dem „Data Privacy Framework“ zertifiziert sind.
1.3 Nutzungsdaten
Beim Besuch der Website werden allgemeine technische Informationen erhoben. Dies sind die verwendete IP-Adresse, Uhrzeit, Dauer des Besuchs, Browsertyp und ggf. die Herkunftsseite. Diese Nutzungsdaten werden technisch bedingt in einem Logfile registriert und können zum Zwecke der Statistikauswertung dieser Website benutzt und gespeichert werden. Eine Verknüpfung dieser Nutzungsdaten mit Ihren weiteren personenbezogenen Daten findet nicht statt.
1.4 Elektronischer Widerruf bei Verträgen
Wenn Sie von Ihrem gesetzlichen Widerrufsrecht elektronisch Gebrauch machen, verarbeiten wir zur Erfüllung unserer rechtlichen Nachweispflichten folgende Daten: Name, E-Mail-Adresse, Vertragsangaben, den Zeitstempel des Widerrufs sowie Ihre IP-Adresse.
1.5 Dauer der Speicherung
Wir speichern Ihre personenbezogenen Daten nach der Beendigung des Zwecks, für den die Daten erhoben wurden, nur so lange, wie dies aufgrund der gesetzlichen (insbesondere steuerrechtlichen) Vorschriften erforderlich ist.
Im Einzelnen bestehen u.a. folgende Aufbewahrungsfristen:
-
- Steuerliche Daten und Buchungsbelege: 7 Jahre gemäß § 132 Abs. 1 BAO (Bundesabgabenordnung)
-
- Geschäftsbriefe, E-Mails und Faxe: sowie sonstige Unterlagen, soweit diese für die Besteuerung von Bedeutung sind: 7 Jahre ab dem Schluss des Kalenderjahres, in dem die letzte Eintragung vorgenommen wurde bzw. der Geschäftsbrief empfangen oder abgesandt wurde
-
- Bestelldaten und Transaktionsdaten im Online-Shop: 7 Jahre ab dem Schluss des Kalenderjahres, in dem die Bestellung abgeschlossen wurde, gemäß § 132 BAO
-
- Rechnungen und Belege: 7 Jahre ab dem Schluss des Kalenderjahres, in dem der Beleg entstanden ist
-
- Datenschutzrechtliche Einwilligungen: Für die Dauer der Möglichkeit der Geltendmachung von Rechten durch den/die Betroffene/n
-
- Korrespondenz ohne steuerrechtliche Relevanz: So lange, wie dies zur Aufgabenerfüllung erforderlich ist, es sei denn, die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
-
- Nutzungsdaten gem. Ziffer 1.3: max. 30 Tage
-
- Widerrufsdokumentation bei Verträgen: 7 Jahre mit dem Schluss des Kalenderjahres, in dem der Widerruf erklärt wurde bzw. die Widerrufsfrist abgelaufen ist
-
- WordPress-Kommentare: Zeitlich unbegrenzt bis zur manuellen Löschung oder auf Anfrage des Betroffenen
- Kundenkonto-Daten (WooCommerce): Solange das Kundenkonto aktiv ist; nach Löschung des Kontos werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen
2. Ihre Rechte
2.1 Auskunft
Sie können von uns eine Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, und soweit dies der Fall ist, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten weiteren Informationen.
2.2 Recht auf Berichtigung
Sie haben das Recht auf Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und können gemäß Art. 16 DSGVO die Vervollständigung unvollständiger personenbezogener Daten verlangen.
2.3 Recht auf Löschung
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Wir sind verpflichtet, diese unverzüglich zu löschen, insbesondere sofern einer der folgenden Gründe zutrifft:
-
- Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
-
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung Ihrer Daten stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Ihre Daten wurden unrechtmäßig verarbeitet.
Das Recht auf Löschung besteht nicht, soweit Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich sind.
2.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:
-
- Sie die Richtigkeit der Daten bestreiten und wir daher die Richtigkeit überprüfen,
-
- die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen,
-
- wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
- Sie Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
2.5 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).
2.6 Widerrufs- und Widerspruchsrecht
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Soweit die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f DSGVO beruht, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.
2.7 Allgemeines und Beschwerderecht
Die Ausübung Ihrer vorstehenden Rechte ist für Sie grundsätzlich kostenlos. Sie haben das Recht, sich bei Beschwerden direkt an die Aufsichtsbehörde zu wenden:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at | Website: www.dsb.gv.at
2.8 Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 DSGVO findet bei uns nicht statt.
3. Datensicherheit
3.1 Datensicherheit
Sämtliche Daten auf unserer Website werden durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung gesichert.
3.2 Sessions und Cookies
Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Website und des OnlineShops unerlässlich sind. Diese dienen insbesondere der:
-
- Aufrechterhaltung Ihrer Sitzung beim Durchsuchen des Shops
-
- Speicherung Ihres Warenkorbs
-
- Gewährleistung der Sicherheit und Funktionalität der Website
- Speicherung Ihrer Login-Daten
WordPress-spezifische Cookies:
-
wordpress_test_cookie: Prüft die Cookie-Akzeptanz
-
wordpress_logged_in_: Login-Status
-
wp-settings-: Benutzeroberflächen-Einstellungen
Kommentar-Cookies: Speicherung von Name/E-Mail bei Kommentaren (1 Jahr)
WooCommerce-Cookies:
-
woocommerce_cart_hash/items_in_cart: Warenkorb-Status
-
wp_woocommerce_session_: Eindeutiger Kunden-Code