Datenschutz

DATENSCHUTZERKLÄRUNG ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Information gemäß Artikel 12, 13 und 14 der EU-Verordnung 2016/679

Verantwortlicher der Datenverarbeitung

Tiefenbrunner GmbH – Schlosskellerei Turmhof
Schlossweg 4, Entiklar
I-39040 Kurtatsch an der Weinstraße (BZ)
Südtirol – Italien

Tel: +39 0471 88 01 22
E-Mail: info [at] tiefenbrunner.com

Kunden-Lieferanten-Informationsschreiben  (Link zum pdf)
 
Datenschutzinformationen - Webseite

Liebe/r Webseitenbesucher/in,

wir freuen uns, Sie darüber zu informieren, wie Ihre persönlichen Daten beim Besuch unserer Webseite verarbeitet werden. Diesem Informationsschreiben können Sie auch entnehmen, welche Rechte Sie als betroffene Person ausüben können. Ihre personenbezogenen Daten werden gemäß der EU-Verordnung 2016/679 (Datenschutzgrundverordnung) und der nationalen Gesetzgebung im Bereich Datenschutz verarbeitet. Die Nutzung der Webseite setzt voraus, dass Sie mit diesem Datenschutz-Informationsschreiben einverstanden sind, ansonsten bitten wir Sie, die Webseite nicht weiter zu benutzen. Zudem wollen wir Sie darüber informieren, dass Links auf unserer Webseite, die zu anderen Webseiten führen, von uns sorgfältig ausgewählt und überprüft wurden. Da diese Webseiten ohne unser Wissen aktualisiert werden können und deren Inhalte sich laufend ändern können, übernehmen wir hierfür keinerlei Haftung und Verantwortung.

Verarbeitungszweck personenbezogener Daten:

Um die Funktionalität der Webseite zu gewährleisten sowie für statistische Zwecke werden technische Daten mit potenziellem Personenbezug, wie z.B. die IP-Adresse, die Uhrzeit von Anfragen, den Namen der Domäne und ähnliche Daten verarbeitet. Außerdem hat der Webseitenbetreiber ein berechtigtes Interesse (Art. 6f DSGVO) Ihnen eine optisch ansprechende Webseite und eine angenehme Benutzererfahrung zu bieten. Bei gegebener Einwilligung (Art. 6a DSGVO) können zudem Nutzerverhalten analysiert und Marketingzwecke verfolgt werden. Hauptzweck der Datenverarbeitung ist die Bereitstellung unserer Webseite und dessen Inhalte sowie die Erfüllung Ihrer Anfragen. Des Weiteren werden personenbezogene Daten verarbeitet, um Ihnen verschiedene Dienstleistungen anzubieten:

Newsletter 

Jeder Besucher kann sich auf der Webseite für unseren Newsletter mittels Double Opt In Verfahren registrieren. Dieses freiwillige Registrieren und diese Verarbeitung kann der Benutzer jederzeit widerrufen.

Kontaktformular

Der Webseitenbesucher kann das Unternehmen mittels Kontaktformular kontaktieren. Hierzu werden die eingegebenen personenbezogenen Daten verarbeitet, um die Anfrage zu beantworten. Eine ausdrückliche Zustimmung zur Verarbeitung der Daten im Kontaktformular ist vorhanden.

Übermittlung personenbezogener Daten besonderer Kategorien

Wir bitten Sie darum, dass keine sensiblen Daten (personenbezogene Daten besonderer Kategorien – Art. 9 sowie Art. 10 DSGVO) über die Webseite übermittelt werden z.B. mittels Kontaktformular.

Onlineshop

Alle Daten, die Sie als Kunde in unserem Onlineshop eingegeben, werden für den Erwerb der Ware, den Zahlungsablauf sowie den Versand verarbeitet. In diesem Zuge können Ihre Daten unter Umständen an Dritte (wie z.B. Zahlungsdienstleistern, Spediteure u.Ä.) weitergegeben werden.

In diesem Zuge können, unter anderem, folgende Datenarten verarbeitet werden:

  • Anagrafische Daten: Name, Anschrift, Kontaktdaten, Zahlungsdaten
  • Nutzungsdaten (z.B. Zugriffszeiten)
  • Metadaten (z.B. Geräte-Informationen)
  • Datenweitergabe: Die im Onlineshop verarbeiteten Daten werden ausschließlich im Rahmen der Geschäftsbeziehung zur Erfüllung der vor-/vertraglichen Pflichten weitergegeben.
  • Zwecke der Verarbeitung: Zweck der Datenverarbeitung ist die Erfüllung Ihrer Kundenanfrage sowie vor-/vertraglicher Dienstleistungen, Bereitstellung des Kundenservice und Sicherheitsmaßnahmen
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 1b) DSGVO) – z.B. Erfüllung Ihrer Anfrage; Berechtigte Interessen (Art. 6 1f) DSGVO) – z.B. Treffen von Sicherheitsmaßnahmen; Rechtliche Verpflichtung (Art. 6 1c) DSGVO) – z.B. Weitergabe fiskalischer Daten
  • Archivierungsdauer: Unsere Archivierungsdauer richtet sich nach den gesetzlichen Bestimmungen. Sie können jederzeit Ihr Recht auf Löschung (Art. 17 DSGVO) sowie Ihr Recht auf Widerspruch (Art. 21 DSGVO) ausüben.

Ohne diese Dateneingabe kann Ihrer Bestellung von uns nicht ordnungsgemäß nachgegangen werden.

PayPal

Unsere Webseite bietet Ihnen die Zahlung mit dem Zahlungsdienstleister PayPal an. Verantwortlicher ist: PayPal Europe S.a.r.l. et Cie s.c.a, 22-24 Boulevard Royal, L-2449 Luxembourg. Diesen Dienst bieten wir an, um Ihnen diese Zahlungsmethode anzubieten (Art. 6 1f DSGVO) und den Kauf zur Vertragserfüllung abzuwickeln (Art. 6 1b DSGVO). Es können, unter anderem, folgende Daten verarbeitet und an PayPal weitergegeben werden:

  • Name
  • Adresse
  • Kontaktdaten (wie z.B. E-Mail)
  • Kontonummer
  • Gerätinformationen des Users
  • Technische Nutzungsdaten

Die Angabe der Zahlungsdaten ist freiwillig, allerdings kann ohne dessen Übermittlung die Zahlung mit PayPal nicht durchgeführt werden.

PayPal kann Bonitätsprüfungen durchführen, um die Zahlungsfähigkeit sicherzustellen. Rechtsgrundlage hierzu ist Art. 6 1f) DSGVO. Rechtsgrundlage für die Vertragsdurchführung ist Art. 6 1b) DSGVO. Im Zuge der Bonitätsprüfung können Ihre Daten (z.B. Name, Adresse, Bankkontodetails und ähnliche) an Auskunfteien weitergegeben werden. Wir haben hierzu keinen Einfluss und erfahren lediglich, ob die Zahlung abgelehnt oder durchgeführt wurde. Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Stripe

Unsere Webseite bietet Ihnen die Zahlung mit dem Zahlungsdienstleister Stripe an. Verantwortlicher ist: Stripe Payments Europe Limited 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland. Diesen Dienst bieten wir an, um Ihnen diese Zahlungsmethode anzubieten (Art. 6 1f DSGVO) und den Kauf zur Vertragserfüllung abzuwickeln (Art. 6 1b DSGVO). Es können, unter anderem, folgende Daten verarbeitet und an Stripe weitergegeben werden:

  • Name des Karteninhabers
  • Kundennummer
  • Bestellnummer
  • Mail Adresse
  • IP-Adresse
  • Karteninformationen (Gültigkeitsdauer, Prüfnummer, Kartennummer)
  • Datum sowie Uhrzeit der Transaktion
  • Transaktionssumme
  • Informationen zur Kontodeckung

Die Angabe der Zahlungsdaten ist freiwillig, allerdings kann ohne dessen Übermittlung die Zahlung mit Stripe nicht durchgeführt werden.

Stripe nimmt bei der Datenverarbeitung die Rolle als Verantwortlicher sowie auch als Auftragsverarbeiter ein. Als Verantwortlicher, zur Erfüllung regulatorischer Verpflichtungen (Art. 6 1f DSGVO) sowie zur Vertragsdurchführung/Zahlungsabwicklung (Art 6 1b DSGVO). Als Auftragsverarbeiter verarbeitet Stripe Daten, um Zahlungstransaktionen innerhalb der Zahlungsnetzwerke durchführen zu können. Ihre Daten werden von unserer Seite bis zum Abschluss der Abwicklung der Zahlung gespeichert. Hierzu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Weitere Informationen, wie Stripe Ihre Daten verarbeitet und zu Widerspruchsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

Rechtsgrundlage der Datenverarbeitung

Die Hauptrechtsgrundlagen der Verarbeitung sind Art. 6b) DSGVO (Erfüllung vor-/vertraglicher Maßnahmen) sowie Art. 6f) DSGVO (Funktionalität der Webseite) sowie die eingeholte Einwilligung, falls von Ihnen gegeben (Art. 6a DSGVO).

Cookies 

Unsere Webseite nutzt Cookies, wobei personenbezogene Daten verarbeitet werden können.

Man unterscheidet vier Kategorien von Cookies:

  • Unbedingt notwendige Cookies – für die grundlegende Funktionalität der Webseite
  • Funktionale Cookies – für die Sicherstellung der optimalen Leistung der Webseite, darunter fällt z.B. die Speicherung der Sprachauswahl
  • Performance Cookies – für die Verbesserung des Benutzererlebnisses sowie zur Verarbeitung von Informationen zur Nutzung der Webseite, z.B. Messung von Ladezeiten
  • Marketing Cookies – für die Erfassung des Verhaltens und der Interessen des Nutzers zu Marketingzwecken z.B. für die Schaltung abgestimmter Werbeanzeigen

Nicht essenzielle Cookies sind auf unseren Webseiten standardmäßig deaktiviert und werden erst aktiviert, wenn Sie uns hierzu Ihre Einwilligung gegeben haben. Der Großteil der verwendeten Cookies sind „Session Cookies“, welche nach dem Schließen des Browsers wieder gelöscht werden. Andere Cookies werden länger gespeichert, z.B. um beim nächsten Webseitenbesuch die richtige Sprache anzuzeigen. Für alle Cookies, die keinem berechtigten Interesse des Webseitenbetreibers unterliegen (Art. 6f) DSGVO), werden Sie explizit um Ihre Einwilligung gefragt. Sie können Ihre Cookies jederzeit löschen, indem Sie, abhängig von Ihrem Browser, meist oben rechts auf die 3 Punkte/Streifen klicken und dort die Einstellungen öffnen, Cookies im Suchfeld eingeben und Cookies bzw. Browserdaten löschen auswählen.

Bereitstellung der Daten

Die Bereitstellung Ihrer Daten ist freiwillig (mit Ausnahme der Verarbeitung von Navigationsdaten) und nicht gesetzlich vorgeschrieben. Eine Nichtbereitstellung kann allerdings eingeschränkte Nutzung der Webseite und der angebotenen Dienste zur Folge haben.

Datenweitergabe an Dritte

Ihre Daten können bei Bedarf, allerdings nur im Rahmen unserer Geschäftsbeziehung, an Dritte weitergegeben werden, z.B. zur Erfüllung von Ihrer Anfrage oder, falls zutreffend, die Durchführung von Zahlungen über Dritte und zur Erfüllung gesetzlicher Verpflichtungen. Grundsätzlich werden Ihre Daten nicht ohne Ihre explizite Einwilligung an das EU-Ausland übermittelt. Dasselbe gilt ebenfalls für den Einsatz von Profiling und automatisierte Entscheidungen.

Hosting der Webseite

Diese Webseite wird bei einem externen Dienstleister gehostet. Hierzu erhält der externe Hoster personenbezogene Daten, die auf der Webseite erfasst wurden. Die Rechtsgrundlage ist Art. 6b) DSGVO (Vor-/vertragliche Maßnahmen) sowie Art. 6f) (Reibungslose Gewährleistung der Tools auf unserer Webseite).

Google Dienste

Unsere Webseite nutzt Dienste vom Betreiber Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Unter Umständen verarbeitet Google somit Informationen sowie personenbezogene Daten. Bitte berücksichtigen Sie, dass amerikanische Behörden aufgrund amerikanischer Gesetzgebungen (insb. dem Cloud Act) theoretisch Zugriff auf diese Daten erlangen könnten. Informationen zu den rechtlichen Rahmenbedingungen für die Datenübermittlung finden Sie unter https://policies.google.com/privacy/frameworks.

Bei gegebener Einwilligung: Google Tag Manager

Unsere Webseite nutzt Google Tag Manager. Anbieter ist Google Ireland Limited („Google”), House, Barrow Street, Dublin 4, Irland. Mit dem Google Tag Manager können Tracking Codes einfacher eingebunden werden. Außerdem haben Seitenbetreiber so die Möglichkeit hierzu Änderungen vorzunehmen, die automatisch auf den Seiten angewandt werden, ohne dass der Quellcode angepasst werden muss. Der Google Tag Manager kann mit dem Tag Manager-Servern kommunizieren, in diesem Zuge können beim Auslösen eines Tags personenbezogene Daten verarbeitet werden (z.B. die IP-Adresse). Sie werden, bevor der Google Tag Manger aktiviert wird, ausdrücklich um Ihre Einwilligung gebeten. Die Rechtsgrundlage ist Art. 6a) DSGVO. Detaillierte Informationen finden Sie unter: https://policies.google.com/privacy

Bei gegebener Einwilligung: Webanalyse mit Google Analytics

Unsere Webseite nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, U S A. Google Analytics. Die durch die Cookies gewonnenen Informationen über Ihre Nutzung der Webseite (einschließlich Ihrer IP-Adresse) können an einen Server von Google in den U S A übertragen und dort gespeichert werden. Das vollständige Informationsschreiben finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de Google Analytics benutzen wir als Analyse-Tool, um die Performance unserer Webseite beobachten sowie Kundenverhalten analysieren zu können und entsprechende Maßnahmen einzuleiten. Sie werden, bevor Google Analytics aktiviert wird, ausdrücklich um Ihre Einwilligung gebeten. Die Rechtsgrundlage ist Art. 6a) DSGVO. Sie können die beschriebene Erfassung und Verarbeitung von Daten durch Google auch so verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout

YouTube

Wir verwenden Social Plugins der von Google betriebenen Seite YouTube. Betreiber dieser Seite ist YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, U S A. Wenn Sie eine mit YouTube-Plugin ausgestattete Seite besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, dass Sie unsere Seite besucht haben und es können z.B. mittels Cookies Nutzerstatistiken angefertigt werden. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihren Besuch auf unserer Webseite Ihrem Benutzerkonto zuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Weitere Informationen wie YouTube Nutzerdaten verarbeitet finden Sie in der Datenschutzerklärung unter https://www.google.de/intl/de/policies/privacy Rechtsgrundlage ist Art. 6a DSGVO (Ihre freiwillig eingeholte Einwilligung).

Open Street Map

Wir verwenden Open Street Map zur Darstellung der Landkarte und somit zur Erleichterung der Darstellung unseres Standortes. Betreiber ist: OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS United Kingdom. Mit der Nutzung des Kartendienstes werden Daten an OpenStreetMap weitergeleitet, z.B.: IP-Adresse, Gerätetyp, Zeit des Zugriffs. Der Drittanbieter Piwik speichert Ihre IP-Adresse in gekürzter Form (gekürzt auf 2 Bytes), maximal für 180 Tage. Rechtsgrundlage ist Art. 6a DSGVO (Ihre freiwillig eingeholte Einwilligung). Das vollständige Informationsschreiben hierzu finden Sie unter: https://wiki.osmfoundation.org/wiki/Privacy_Policy

SSL-Verschlüsselung

Diese Seite nutzt zur Übertragungssicherheit, z.B. für Anfragen in Kontaktformularen, eine SSL-Verschlüsselung. Eine aktive SSL Verschlüsselung dient dazu, Übertragung von Daten, die Sie an uns übermitteln, zu verschlùsseln.

Minderjährige Besucher

Diese Webseite ist nicht für die Nutzung durch Minderjährige vorgesehen. Wir erheben und speichern somit keine Daten minderjähriger Besucher (ausgenommen unwillkürlich).

Dauer der Datenaufbewahrung

Ihre Daten werden nach den für uns geltenden gesetzlichen Aufbewahrungspflichten und rechtlichen Verpflichtungen aufbewahrt.

Hinweise auf die Rechte der Betroffenen

Die betroffene Person hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen. Die betroffene Person hat das Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten sowie gegebenenfalls die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Die betroffene Person hat das Recht, vom Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO beschriebenen Gründe zutrifft, zum Beispiel wenn die Verarbeitung der Daten für die Verfolgung der ursprünglichen Zwecke nicht mehr benötigt werden (Recht auf Löschung). Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgelisteten Voraussetzungen gegeben ist, zum Beispiel wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, unter gewissen Umständen zu übermitteln, zum Beispiel wenn die Verarbeitung auf einer Einwilligung beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Recht auf Datenübertragbarkeit Art. 20 DSGVO). Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO). Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). In Italien ist die zuständige Aufsichtsbehörde: "Garante per la protezione dei dati personali".

Dieses Datenschutz-Informationsschreiben kann jederzeit aktualisiert werden.