DATENSCHUTZERKLÄRUNG & WIDERRUFSHINWEIS
Hier möchten wir Ihnen beschreiben, ob und wie wir Ihre personenbezogenen Daten verarbeiten. „Wir“ als Verantwortlicher im Sinne der Datenschutzgrundverordnung („DSGVO“) ist Tassilo Usner, Am Ausfergenufer 4, 5400 Hallein, Österreich, tassilo@tassilo-usner.com.
Stand: 22.03.2020
- Allgemeine Angaben zur Datenverarbeitung und den Rechtsgrundlagen
1.1. Diese Datenschutzerklärung beschreibt die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Leistungsangebots und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Website“). Diese Erklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile oder offline).
1.2. Die Definitionen der hier verwendeten Begriffe, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ finden Sie in Art 4 DSGVO.
1.3. Wir verarbeiten personenbezogene Daten nur unter Einhaltung der gesetzlichen Bestimmungen (insbesondere Art 6 Abs 1 DSGVO). Dementsprechend werden Daten nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet; insbesondere also wenn die Datenverarbeitung zur Erfüllung unserer vertraglichen Leistungen (z.B. Bearbeitung von Bestellungen) sowie unseres Online-Services erforderlich ist oder gesetzlich vorgeschrieben ist oder eine Einwilligung von Ihnen als Nutzer vorliegt oder ein überwiegendes berechtigtes Interesse unsererseits vorliegt (z.B. Interesse an der Analyse und Optimierung unseres Online-Angebots).
1.4. Wenn Sie uns persönliche Daten per E-Mail schicken, können wir für eine sichere Übertragung und den Schutz Ihrer Daten nicht garantieren. Insofern empfehlen wir, vertrauliche oder für Sie heikle Daten nicht unverschlüsselt per E-Mail zu schicken.
- Verarbeitete Datenkategorien und Rechtsgrundlagen der Verarbeitung
2.1. Die von Ihnen freiwillig bei der Anmeldung unseres Newsletters angegebenen personenbezogenen Daten (nämlich Ihre E-Mail Adresse) werden von uns ausschließlich mit Ihrer (widerruflichen) Einwilligung gemäß Art 6 Abs 1 lit a DSGVO verarbeitet.
2.2. Ansonsten verarbeiten wir im Rahmen unseres Angebots folgende Ihrer personenbezogenen Daten zur Vertragsdurchführung (Art 6 Abs 1 lit b DSGVO) oder auf der Grundlage unseres überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO):
- Bestandsdaten (z.B. Namen und Adressen der Kunden bzw. von Ansprechpartnern der Kunden, Telefonnummer, E-Mail Adresse)
- Vertragsdaten (z.B. bestellte Werke, Zahlungsinformationen)
- Nutzungsdaten (z.B. die besuchten Webseiten unseres Onlineangebots, IP-Adresse, Interesse an den angebotenen Werken)
- Inhaltsdaten (z.B. Eingaben in das Kontaktformular)
- Zwecke der Datenverarbeitung
3.1. Die unter Punkt 2 genannten personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
- zur Durchführung der von Ihnen gemachten Bestellung und der damit zusammenhängenden Lieferung von Werken;
- um Ihnen diese Website und unser Online-Angebot zur Verfügung zu stellen und um diese Website weiter zu verbessern und für Sie bedienungsfreundlicher zu gestalten;
- um Nutzungsstatistiken und Reichweitenmessungen erstellen zu können;
- um das Sicherheitsniveau sowohl bei der Benutzung dieser Website als auch bei der Abwicklung Ihrer Bestellungen zu erhöhen.
- um auf Ihre Anfragen zu antworten.
3.2. Ihre jeweils verwendeten personenbezogenen Daten stammen aus den von Ihnen selbst gemachten Angaben beim Bestellvorgang oder werden automatisch beim Besuch der Website erhoben (z.B. IP-Adresse).
- Übermittlung von Daten an Dritte und Drittanbieter sowie in Drittländer
4.1. Eine Weitergabe von Daten erfolgt nur im Rahmen der gesetzlichen Vorgaben. Dementsprechend geben wir Daten nur weiter, wenn dies z.B. auf Grundlage des Art 6 Abs 1 lit b DSGVO für die Durchführung des Vertrages erforderlich ist oder aufgrund eines überwiegenden berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO an einem wirtschaftlichen und effektiven Betrieb.
4.2. Sofern wir zur Erfüllung unserer Leistungen und zur effizienten und effektiven Aufrechterhaltung unseres Unternehmens Subunternehmer einsetzen, befinden sich diese ausschließlich in Ländern mit einem gemäß Angemessenheitsbeschlusses der europäischen Kommission (Art 45 DSGVO) angemessenen Datenschutzniveau (z.B. EU, EWR, Schweiz, im Rahmen des EU-US Privacy Shield Frameworks zertifizierte Unternehmen oder auf Grundlage offiziell anerkannter spezieller vertraglicher Verpflichtungen, sogenannter „Standardvertragsklauseln“). Zusätzlich haben wir – wo notwendig oder vorgeschrieben – entsprechende vertragliche Vereinbarungen mit unseren Dienstleistern, um ein angemessenes Datenschutzniveau sicherstellen zu können.
4.3. Zu den oben genannten Zwecken übermitteln wir Ihre personenbezogenen Daten an folgende Empfänger bzw. Kategorien von Empfängern, sofern nicht bei den einzelnen Themen noch weitere aufgezählt sind:
- IT-Dienstleister;
- Logistik-Unternehmen;
- Webhoster;
- Newsletter-Dienstleister (Mailchimp);
- Google Analytics
5.1. Auf unserer Website setzen wir Google Analytics, einen Webanalysedienst von Google Inc., 1600 Amphitheatre Parkway, Mountin View, CA 94043, USA (kurz „Google“) ein. Google Analytics verwendet sogenannte „Cookies“. Dies sind Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse Ihrer Nutzung der Website ermöglichen. Wir setzen dieses Analysetool aufgrund unseres überwiegenden berechtigten Interesses, auf kosteneffiziente Weise eine leicht zu verwendende Website-Zugriffsstatistik zu haben, gemäß Art 6 Abs 1 lit f DSGVO ein.
5.2. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.
5.3. Auf unserer Website verwenden wir die von Google Analytics angebotene Möglichkeit der IP-Anonymisierung. Die IP-Adresse wird dabei von Google innerhalb von Mitgliedstaaten der EU oder in anderen Vertragsstaaten des EWR gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
5.4. Google verwendet diese Informationen in unserem Auftrag, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen an uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird von Google nicht mit anderen Daten zusammengeführt.
5.5. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Darüber hinaus können Sie die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
5.6. Weitere Informationen zur Datennutzung durch Google sowie zu den Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).
- Cookies & Reichweitenmessung
6.1. Auf unserer Website verwenden wir sogenannte Cookies. Ein Cookie ist eine kleine Datei oder sonstige Art der Informationsspeicherung, die auf Ihrem Computer gespeichert werden kann, wenn Sie eine Website besuchen. Grundsätzlich werden Cookies verwendet, um Nutzern zusätzliche Funktionen auf einer Website zu bieten (z.B. Erleichterung der Navigation; Auffinden von Seiten, die Sie zuvor angesehen haben; Speicherung der Präferenzen für einen wiederholten Besuch) oder auch um Interessen unsere Website-Nutzer zu speichern und diese Informationen für Reichweitenmessung und Marketingzwecke zu verwenden. Cookies können auf keine anderen Daten auf Ihrem Computer zugreifen, diese lesen oder verändern.
6.2. Die meisten der Cookies auf unserer Website sind sogenannte Session-Cookies, die nur für die Zeitdauer des aktuellen Besuchs der Website abgelegt werden (z.B. um die Nutzung unseres Warenkorbs zu erleichtern). Sie werden automatisch gelöscht, wenn Sie unsere Website wieder verlassen. Dauerhafte Cookies bleiben hingegen auf Ihrem Computer bis Sie diese manuell in Ihrem Browser löschen. Wir verwenden solche dauerhaften Cookies, um Sie wieder zu erkennen, wenn Sie unsere Website das nächste Mal besuchen.
6.3. Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, deaktivieren Sie bitte die entsprechende Option in den Systemeinstellungen des Browsers. Sie können bereits gespeicherte Cookies in Ihrem Browser auch blockieren oder löschen. Vor allem hinsichtlich des Trackings bekommen Sie z.B. auf www.youronlinechoices.com erklärt, wie Sie einen generellen Widerspruch gegen den Einsatz der Cookies zu Zwecken des Onlinemarketings setzen können. Sollten Sie davon Gebrauch machen, sind jedoch Einschränkungen bei der Nutzung der Website denkbar.
6.4. Hier finden Sie mehr Informationen, wie Sie Cookies in Ihrem Browser verwalten können:
- Safari: https://support.apple.com/kb/ph21411?locale=de_DE
- Internet Explorer: https://support.microsoft.com/de-at/help/17442/windows-internet-explorer-delete-manage-cookies
- Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=de
- Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen
- Google (Re)Marketing Services
7.1. Wir nutzen die Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“) im Bereich Marketing und Re-Marketing (kurz „Google Marketing Services“). Dies tun wir aufgrund unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO), nämlich aufgrund unseres Interesses an der Optimierung, Analyse und dem wirtschaftlichen Betrieb unseres Onlineangebots.
7.2. Google ist zertifiziert unter dem Privacy-Shield-Abkommen und bietet hierdurch eine angemessene Garantie, das europäische Datenschutzrecht einzuhalten.
7.3. Durch den Einsatz der Google Marketing Services können wir Werbeanzeigen für unsere und auf unserer Website gezielter anzeigen. Damit wollen wir Ihnen nur Anzeigen präsentieren, die Sie besonders interessieren oder interessieren könnten. Falls Ihnen z.B. Anzeigen/Ads für Produkte angezeigt werden, für die Sie sich auf anderen Webseiten interessiert haben, spricht man üblicherweise vom „Remarketing“.
7.4. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google Marketing Services aktiviert sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden dann sogenannte (Re-)Marketing-Tags in die Webseite eingebunden. Diese (Re-)Marketing Tags sind unsichtbare Codes oder Grafiken und werden auch „Web Beacons“ genannt. Diese setzen auf dem Gerät der Nutzer üblicherweise ein individuelles Cookie, d.h. eine kleine Datei.
7.5. Die Cookies können von verschiedenen Domains gesetzt werden (z.B. google.com, googleadservices.com, googlesyndication.com, admeld.com, doubleclick.net, invitemedia.com).Im Cookie wird notiert, welche Webseiten Sie aufgesucht, für welche Inhalte Sie sich interessiert und welche Angebote Sie angeklickt haben. Auch werden technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, die Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes notiert.
7.6. Ebenfalls wird Ihre die IP-Adresse erfasst. Hinsichtlich des Einsatzes von Google Analytics wird die IP-Adresse innerhalb der EU oder des EWR gekürzt und nur in Ausnahmefällen ungekürzt an einen Server von Google in den USA übertragen und dort dann erst gekürzt. Ihre IP-Adresse wird nicht mit Ihren Daten innerhalb von anderen Angeboten von Google verbunden. Die zuvor dargestellten Informationen können von Google auch mit derartigen Informationen aus anderen Quellen zusammengeführt werden. Wenn Sie danach andere Webseiten aufrufen, können Ihnen auf Ihre Interessen angepasste Anzeigen eingespielt werden.
7.7. Im Rahmen der Google Marketing Services werden die Daten der Nutzer pseudonym verarbeitet. Google speichert und verarbeitet also z.B. nicht Ihren Namen oder Ihre E-Mailadresse, sondern verarbeitet die relevanten Daten bezogen auf die Cookies im Rahmen pseudonymer Nutzer-Profile. Das führt dazu, dass aus der Sicht von Google die Anzeigen/Ads nicht für eine konkret identifizierte Person verwaltet und angezeigt werden, sondern sozusagen nur für den Cookie-Inhaber. Wer diese Inhaber ist, ist dabei irrelevant. Anderes gilt, wenn Sie Google ausdrücklich erlauben hat, Ihre Daten ohne diese Pseudonymisierung zu verarbeiten. Im Rahmen der Benutzung der Google Marketing Services werden die über Sie gesammelten Informationen an Google übermittelt und auf den Servern von Google in den USA gespeichert.
7.8. Auch setzen wir fallweise ein weiteres Google Marketing Service ein, nämlich „Google AdWords“, ein Online-Werbeprogramm von Google. Hier erhält jeder Kunde von AdWords ein anderes „Conversion-Cookie“ zugeteilt. Dadurch können Cookies nicht über die Websites von AdWords-Kunden nachverfolgt werden. Mit Hilfe der über die Cookies eingeholten Informationen können Conversion-Statistiken für Kunden von AdWords erstellt werden, nämlich für jene Kunden, die sich für Conversion-Tracking entschieden haben. Als AdWords-Kunde erfahren wir die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, woraus man einzelne User identifizieren könnte.
7.9. Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google finden Sie hier: https://www.google.com/policies/technologies/ads. Die Datenschutzerklärung von Google finden Sie unter https://www.google.com/policies/privacy.
7.10. Um der interessensbezogenen Werbung durch Google Marketing Services zu widersprechen, benutzen Sie bitte die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten: http://www.google.com/ads/preferences.
- Google Fonts
8.1. Auf unserer Website und zur Ergänzung unsere Onlineangebotes setzen wir Inhalts- und Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, z.B. Videos oder Schriftarten einzubinden. Dies tun wir auf Basis unserer berechtigten Interessen (Art 6 Abs 1 lit f DSGVO), z.B. unserem Interesse an der Optimierung und dem wirtschaftlichen Betrieb unserer Onlineangebote.
8.2. Diese Dienste setzen immer voraus, dass die Drittanbieter die IP-Adresse der Website-Besucher wahrnehmen. Ohne die IP-Adresse könnten sie die Inhalte nicht an deren Browser senden.
8.3. Google Fonts: Auch binden wir die Schriftarten „Google Fonts“ ein. Anbieter ist wiederum die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Deren Datenschutzrichtlinien finden Sie hier: www.google.com/policies/privacy/. Ein Opt-out wäre hier möglich: https://adssettings.google.com/authenticated
- Newsletter & Mailchimp
9.1. Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail Adresse und Ihre (jederzeit widerrufliche) Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind.
9.2. Der Newsletter enthält insbesondere Informationen zu unseren Produkten, neuen Entwicklungen hinsichtlich der von uns angebotenen Produkte, Produktneuvorstellungen, Aktionen, Gewinnspiele und Events sowohl unseres Unternehmens als auch unserer Partnerunternehmen oder Lieferanten.
9.3. Die endgültige Anmeldung erfolgt über ein double opt-in: Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung (double opt-in). Dieses Vorgehen verhindert, dass sich niemand anderer mit Ihrer E-Mail Adresse registriert. Die Daten der Anmeldung zum Newsletter (z.B. Anmelde- und Bestätigungszeitpunkt, IP-Adresse) speichern wir, um den Anmeldeprozess entsprechend nachweisen zu können (Art 6 Abs 1 lit f DSGVO). Auch etwaige Änderungen Ihrer beim Versanddienstleister gespeicherten Daten werden protokolliert.
9.4. Als bestehender Kunde können Sie gemäß § 107 Abs 3 TKG auch ohne gesonderte Anmeldung Newsletter und sonstige Informationen (Direktwerbung) von uns erhalten. Sie haben jedoch die Möglichkeit, z.B. schon während des Bestellprozesses das Zusenden von Direktwerbung abzulehnen.
9.5. Kündigung/Widerruf: Sie können unseren Newsletter jederzeit kündigen bzw. Ihre Zustimmung zum Erhalt widerrufen. Nutzen Sie dazu einfach den am Ende eines jeden Newsletters angebrachten Button „Abmelden“ oder schreiben Sie uns ein E-Mail (tassilo@tassilo-usner.com). Danach wird Ihre E-Mail Adresse für keine Werbezwecke mehr verwendet.
9.6. Ausgetragene E-Mail Adressen können wir für 3 Jahre speichern, um die Rechtmäßigkeit der bis zum Widerruf stattgefundenen Verarbeitung nachweisen zu können (Art 6 Abs 1 lit f DSGVO). Wenn Sie uns die zuvor bestandene Einwilligung ausdrücklich bestätigen, löschen wir die E-Mail gerne auch schon vor Ablauf der drei Jahre.
9.7. Mailchimp: Wir versenden unseren Newsletter über den Versanddienstleister „MailChimp“, einer Newsletterversandplattform des US-amerikanischen Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen von Mailchimp finden Sie hier: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, ein den europäischen Standards angemessenes Datenschutzniveau einzuhalten. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen (Art 6 Abs 1 lit f DSGVO) eingesetzt. Zusätzlich haben wir einen Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO abgeschlossen.
9.8. Mailchimp nutzt die Daten der Newsletter-Empfänger evtl. in pseudonymisierter Form, also ohne Zuordnung zu einem konkreten Empfänger, zur Optimierung oder Verbesserung der eigenen Dienste (z.B. technische Optimierung des Versands und der Darstellung der Newsletter oder Erstellung von Statistiken). Die Daten werden jedoch von Mailchimp nicht dazu verwendet, den Empfängern selbst Nachrichten zukommen zukommen zu lassen oder die Daten zu weiterzugeben.
- Widerspruchsrecht
10.1. Sie können der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen; insbesondere besteht diese Möglichkeit gegen die Verarbeitung zum Zwecke der Direktwerbung. Dazu schicken Sie uns z.B. bitte einfach ein e-mail an tassilo@tassilo-usner.com.
- Dauer der Speicherung
11.1. Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
11.2. Gesetzlich sind wir z.B. lt. § 132 BAO zur Aufbewahrung von Buchhaltungsunterlagen (z.B. Rechnungen, Belege) für einen Zeitraum von zumindest 7 Jahren (im Falle von Rechtsstreitigkeiten länger) verpflichtet.
- Ihre Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten
12.1. Sie haben das Recht, jederzeit Einsicht in Ihre bzw. Information über Ihre von uns gespeicherten personenbezogenen Daten zu erhalten (Recht auf Auskunft), falsche oder unvollständig gespeicherte personenbezogene Daten zu korrigieren bzw. zu vervollständigen (Recht auf Richtigstellung), Ihre gespeicherten personenbezogenen Daten zu löschen (Recht auf Löschung) bzw. diese einzuschränken oder auf einen Dritten – soweit zulässig – zu übertragen (Recht auf Datenübertragung).
12.2. Darüber hinaus können Sie jede abgegebene Zustimmungserklärung (z.B. zum Newsletter)jederzeit widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung erfolgten Verarbeitung nicht berührt und durch den nachträglichen Wegfall der Zustimmungserklärung nicht unrechtmäßig.
12.3. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, melden Sie sich gerne jederzeit bei uns (tassilo@tassilo-usner.com) und wir versuchen das zu klären. Alternativ haben Sie aber auch jederzeit das Recht, sich direkt bei der österreichischen Datenschutzbehörde (www.dsb.gv.at) zu beschweren.
- Änderung der Datenschutzerklärung
13.1. Da sich z.B. die Rechtslage oder unsere Dienste samt den dazugehörigen Datenverarbeitungen ändern können, behalten wir uns vor, diese Datenschutzerklärung entsprechend anzupassen. Dies gilt jedoch nur hinsichtlich Erklärungen zur Datenverarbeitung. Sofern wir Ihre Einwilligung für die Datenverarbeitung benötigen oder Teile dieser Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.
13.2. Bitte informieren Sie sich regelmäßig über den aktuellen Inhalt unserer Datenschutzerklärung.