Datenschutz
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von mir im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von mir beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meine ich Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass ich meine Dienstleistungen und Produkte anbieten und abrechnen kann, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:
- alle Onlineauftritte (Websites, Onlineshops), die ich betreibe
- Social Media Auftritte und E-Mail-Kommunikation
- mobile Apps für Smartphones und andere Geräte
Rechtsgrundlagen
In der folgenden Datenschutzerklärung gebe ich Dir transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die mir ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehe ich mich auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU kannst Du selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nachlesen.
Ich verarbeite Deine Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
- Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Du hast mir Deine Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Deiner eingegebenen Daten eines Kontaktformulars.
- Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Dir zu erfüllen, verarbeite ich Deine Daten. Wenn ich zum Beispiel einen Kaufvertrag mit Dir abschließe, benötige ich vorab personenbezogene Informationen.
- Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn ich einer rechtlichen Verpflichtung unterliege, verarbeite ich Deine Daten. Zum Beispiel bin ich gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
- Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Deine Grundrechte nicht einschränken, behalte ich mir die Verarbeitung personenbezogener Daten vor. Ich muss zum Beispiel gewisse Daten verarbeiten, um meine Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
- In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
Umgang mit personenbezogenen Daten
Unter personenbezogene Daten sind alle Angaben zu verstehen, die Informationen über Deine Person aufweisen. Dazu gehören Name, Adresse, Telefonnummer, sowie Inhalte der Korrespondenz, die Du im Zuge eines Auftrags an mich übermittelst. Aber auch Daten über Interessen und Vorlieben oder welche Websites von jemandem angesehen wurden zählen zu personenbezogenen Daten.
Personenbezogene Daten werden von mir im gesetzlich erlaubten Rahmen dann erhoben, genutzt und weitergegeben, wenn Nutzer dieser Website in die Datenerhebung einwilligen, etwa indem sie mir einen Auftrag erteilen (Bestellung im Online Shop) und/oder in die Datenerhebung einwilligen.
Im Rahmen der Erleichterung des Einkaufsvorganges und zur späteren Vertragsabwicklung werden vom Webshop-Betreiber im Rahmen von Cookies die IP-Adresse des Anschlussinhabers gespeichert, ebenso wie Name, Anschrift, Zahlungsinformationen.
Für die Vertragsabwicklung werden auch folgende Daten bei mir gespeichert:
Email, Telefonnummer.
Die von Dir bereitgestellten Daten sind für die Vertragserfüllung und zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ein Vertragsabschluss ohne dieser Daten ist nicht möglich. Eine Übermittlung der erhobenen Daten an Dritte erfolgt nicht, mit Ausnahme der Übermittlung von Zahlungsdaten (Kreditkartendaten) an die abwickelnden Bankinstitute/Zahlungsdienstleister zum Zwecke der Abbuchung des Einkaufspreises, an das von mir Beauftragte Versandunternehmen (Transportunternehmen), welches mit der Zustellung der Ware beauftragt ist und meinem Steuerberater zur Erfüllung meiner steuerrechtlichen Verpflichtungen.
Solltest Du den Einkaufsvorgang abbrechen, werden diese bei mir gespeicherten Daten gelöscht. Solle ein Vertragsabschluss zustande kommen, werden sämtliche Daten, resultierend aus dem Vertragsverhältnis, bis zum Ablauf der steuerrechtlichen Aufbewahrungsfirst (7 Jahre) gespeichert. Der übermittelte Name, die Anschrift, gekaufte Waren und Kaufdatum werden darüber hinaus bis zum Ablauf der Produkthaftung (10 Jahre) gespeichert. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.
Stripe
Ich biete die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Dies entspricht meinem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang gebe ich folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).
Name des Karteninhabers, E-Mail-Adresse, Kundennummer, Bestellnummer, Bankverbindung, Kreditkartendaten, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC), Datum und Uhrzeit der Transaktion, Transaktionssumme, Name des Anbieters, Ort
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung deiner personenbezogenen Daten kann ich eine Zahlung über Stripe nicht durchführen. [Es besteht für Dich die Möglichkeit, eine andere Zahlungsmethode zu wählen.]
Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe deine übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Ich habe auf diesen Prozess keinen Einfluss.
Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach meiner Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe findest Du unter: https://stripe.com/privacy-center/legal
Deine Daten werden von mir bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.
Kontakt mit Marmeladinga
Wenn Du mich, entweder über das Kontaktformular auf meiner Website, oder per Email kontaktierst, dann werden die von Dir an mich übermittelten Daten zwecks Bearbeitung Deiner Anfrage oder für den Fall von weiteren Anschlussfragen für sechs Monate bei mir gespeichert. Es erfolgt, ohne Deiner Einwilligung, keine Weitergabe Deiner übermittelten Daten.
Server-Log Files
Diese Website und der damit verbundene Provider erhebt im Zuge der Webseitennutzung automatisch Informationen im Rahmen sogenannter „Server-Log Files“. Dies betrifft insbesondere:
- IP-Adresse oder Hostname
- den verwendeten Browser
- Aufenthaltsdauer auf der Webseite sowie Datum und Uhrzeit
- aufgerufene Seiten der Webseite
- Spracheinstellungen und Betriebssystem
- „Leaving-Page“ (auf welcher URL hat der Benutzer die Webseite verlassen)
- ISP (Internet Service Provider)
Diese erhobenen Informationen werden nicht personenbezogen verarbeitet oder mit personenbezogenen Daten in Verbindung gebracht.
Der Webseitenbetreiber behält es sich vor, im Falle von Bekanntwerden rechtswidriger Tätigkeiten, diese Daten auszuwerten oder zu überprüfen.
Dauer der Aufbewahrung
Sofern für die Aufbewahrung Deiner Daten keine gesetzliche Aufbewahrungsfrist vorgeschrieben ist, bewahre ich Deine Daten bis auf Widerruf Deinerseits auf.
Deine Rechte als Betroffener
Du als Betroffener hast bezüglich Deiner Daten, welche bei mir gespeichert sind grundsätzlich ein Recht auf:
- Auskunft
- Löschung der Daten
- Berichtigung der Daten
- Übertragbarkeit der Daten
- Wiederruf und Widerspruch zur Datenverarbeitung
- Einschränkung
Wenn Du vermutest, dass im Zuge der Verarbeitung Deiner Daten Verstöße gegen das Datenschutzrecht passiert sind, so hast Du die Möglichkeit dich bei mir (office@marmeladinga.at) oder der Datenschutzbehörde zu beschweren.
Quelle: fairesRecht.at in Kooperation mit Entschädigung für Datenleaks erhalten
Copyright © Marmeladinga. Alle rechte vorbehalten | Datenschutz | Impressum | AGB