DATENSCHUTZERKLÄRUNG
1. ALLGEMEINES
Für die Cavaletto 26 (Pty) GmbH („wir“ oder „uns“) als Verantwortliche für die Verarbeitung personenbezogener Daten iSd Datenschutz-Grundverordnung (DSGVO) hat der Schutz Ihrer personenbezogenen Daten höchste Priorität. Bei der Verarbeitung von personenbezogenen Daten halten wir daher sämtliche Vorgaben der DSGVO, des Datenschutzgesetzes (DSG) sowie sonstiger nationaler
und europäischer Rechtsvorschriften ein und sind um bestmögliche Transparenz bemüht. Hinsichtlich Datensicherheit ergreifen wir die entsprechenden technischen und organisatorischen Maßnahmen, sodass Ihre Daten bei uns sicher sind. Personenbezogene Daten sind alle Daten respektive Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie etwa Name, Adresse, Geburtsdatum, IP-Adresse. Wir verarbeiten personenbezogene Daten nach den Grundsätzen Rechtmäßigkeit, Treu und Glauben, Transparenz, Richtigkeit, Zweckbindung, Datenminimierung, Speicherdauerbegrenzung und Integrität und Vertraulichkeit. Lesen Sie diese Datenschutzerklärung bitte aufmerksam durch. Für Fragen oder weiterführende Informationen können Sie uns jederzeit kontaktieren. Unsere Kontaktdaten finden Sie unter Punkt 2..
2. VERANTWORTLICHER
Cavaletto 26 (Pty) GmbH
Josef-Posch-Straße 123
8052 Graz
Österreich
Tel: +43 316 57 31 07
E-Mail: office@rivendell.wine
Web: www.rivendell.wine
3. EMPFÄNGER
Abhängig von der jeweiligen Verarbeitung kann eine Weiterleitung Ihrer personenbezogenen Daten an übliche Branchendienstleister wie etwa Postdienstleister, Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Zahlungsdienstleister oder andere Dritte erforderlich sein. Insbesondere werden ihre personenbezogenen Daten an folgende Verantwortliche übermittelt:
Stripe Payments Europe Ltd,
North Wall Quay Dublin 1, 662880 Ireland
https://stripe.com/at/privacy
PayPal (Europe) S.à r.l. et Cie, S.C.A.,
22-24 Boulevard Royal, L-2449 Luxembourg
https://www.paypal.com/myaccount/privacy/privacyhub?locale.x=de_AT
Je nach Zweck der Verarbeitung geben wir die Daten an von uns beauftragte Auftragsverarbeiter weiter, sofern dies zur Erfüllung der Aufgabe notwendig ist. Wir achten bei der Auswahl unserer Auftragsverarbeiter auf die Einhaltung der datenschutzrechtlichen Bestimmungen. Zudem wurden mit den Auftragsverarbeitern Vereinbarungen getroffen, die sicherstellen, dass die personenbezogenen Daten vertraulich und sorgfältig verarbeitet werden. Wir bedienen uns nachfolgender Auftragsverarbeiter:
Webhost:
EDIS GmbH
Hauptplatz 3, 8010 Graz
https://www.edis.at/de/datenschutzerklaerung
Dienstleiter für E-Mail Marketing:
Mailchimp, The Rocket Science Group, LLC
675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
https://www.intuit.com/privacy/statement/
4. VERARBEITUNG IHRER PERSONENBEZOGENER DATEN
Nachfolgend beschreiben wir auf welche Art und Weise wir Ihre personenbezogenen Daten verarbeiten.
4.1. Kategorien personenbezogener Daten
Folgende Kategorien personenbezogener Daten können – je nach Vertrag bzw. je nach Zweck – Gegenstand der Verarbeitung sein:
• Personalien: Name/Firma/sonstige geschäftsmäßige Bezeichnung, Anschrift, Kontaktdaten (Tel., E-Mail-Adresse, Fax), Geburtsdatum, etc.
• Log Files: IP-Adresse; Betriebssystem, Referrer URL, Einstiegs- und Ausstiegsseite, Browser Typ, Browser Version, Land, Datum und Uhrzeit der Serveranfrage, etc.
• Bezahldaten: Bank- und Kreditkartendaten, Überweisungsinformationen, etc.
4.2. Gäste unserer Webseite
Besuchen Sie unsere Webseite, werden wir personenbezogene Daten von Ihnen verarbeiten.
a) Verarbeitung Personenbezoger Daten
Log Files
b) Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, um eine stabile Websitenbenutzung sicherzustellen, Probleme zu erkennen, zu analysiern
und zu beheben sowie Angriffe auf unsere Website zu verhindern, um sohin unserere Webseite ordnungsgemäß, stabil und sicher betreiben zu können und unseren Webauftritt verbessern und weiterentwickeln zu können.
c) Rechtsgrundlage der Datenverarbeitung
Die Datenverarbeitung basiert auf unserem berechtigten Interesse Art 6 Abs 1 lit f DSGVO. Wir haben ein berechtigtes Interesse daran, dass unsere Webseite ordnungsgemäß und sicher betrieben werden kann. Einerseits wollen wir damit unsere Webseitenbesucher schützen und andererseits unsere Webseiteninhalte entsprechend an unsere Webseitenbesucher transportieren. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Um diese Ziele umzusetzen, bedienen wir uns externer Dienstleister.
Bitte besuchen Sie unsere Webseite nicht, wenn Sie nicht wollen, dass wir Ihre Daten verarbeiten.
4.3. Newsletter
Sie haben die Möglichkeit unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre Einwilligung. Wenn Sie uns Ihre Einwilligung zum Newsletterversand nicht erteilen, können wir Ihnen keine Informationen im Rahmen des Newsletters zusenden. Wir verarbeiten personenbezogene Daten von unseren Newsletterabonennten wie folgt:
a) Verarbeitung Personenbezoger Daten
E-Mailadresse und Log Files
b) Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen unseren Newsletter übermitteln zu können und Sie im Rahmen unseres Newsletters über Neuigkeiten, Produkte oder Dienstleistungen, Veranstaltungen und unser Unternehmen zu informieren.
c) Rechtsgrundlage der Datenverarbeitung
Die Datenverarbeitung erfolgt aufgrund Ihrer Einwilligung. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden, indem Sie beispielsweise auf den Abmeldelink in jedem Newsletter klicken oder uns über die oben angegebenen Kontaktdaten kontaktieren. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt. Um diese Ziele umzusetzen bedienen wir uns externer Dienstleister.
d) Übermittlung in ein Drittland
Es erfolgt eine Übermittlung Ihrer personenbezogenen Daten in die USA auf Basis Ihrer Einwilligung gemäß Art 49 Abs 1 lit a DSGVO (siehe auch Punkt 7.)
Es besteht keine Verpflichtung zur Erteilung der Einwilligung für den Newsletterversand. Die Nichterteilung bzw. der Widerruf der Einwilligung hätten jedoch zur Folge, dass wir Sie nicht mehr über Aktuelles informieren können.
4.4. Kontaktaufnahme
Wenn Sie per E-Mail Kontakt oder auf sonstige Art mit uns aufnehmen, werden wir Ihre Daten wie folgt verarbeiten:
a) Verarbeitung Personenbezogene Daten
Personalien bzw. die uns bekannt gegebenen Daten
b) Zweck der Datenverarbeitung
Wenn Sie per E-Mail Kontakt mit uns aufnehmen, werden die uns von Ihnen bekanntgegebenen Daten zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
c) Rechtsgrundlage der Datenverarbeitung
Die Rechtmäßigkeit der Datenverarbeitung beruht auf Art 6 Abs 1 lit b DSGVO; das heißt, dass die Verarbeitung der Daten aufgrund Ihrer Anfrage zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist. In anderen Fällen verarbeiten wir Ihre personenbezogenen Daten gemäß Art 6 Abs 1 lit f DSGVO; das heißt, dass die Verarbeitung der Daten auf Grundlage unsere berechtigten Interesses erfolgt, Ihre Anfrage zu bearbeiten. Wenn Sie nicht wollen, dass wir Ihre Daten verarbeiten, können wir Ihre Anfrage
nicht bearbeiten.
4.5. Lieferanten, Geschäftspartner und Kunden
Wir verarbeiten Ihre Daten, sofern Sie unser (zukünftiger) Lieferant, Geschäftspartner oder Kunde sind, wie folgt:
a) Verarbeitung Personenbezogener Daten
Personalien, Bezahldaten bzw. Daten hinsichtlich (i) der Lieferung von Waren, (ii) Erbringung von Dienstleistungen und/oder (iii) sonstiger Verträge
b) Zweck der Datenverarbeitung
Die Daten werden verarbeitet, um (i) den jeweiligen Vertrag mit Ihnen abwickeln bzw. erfüllen zu können, insbesonders die Zahlung abzuwickeln bzw. unsere Ansprüche aus oder iZm dem jeweiligen Vertrag geltend machen zu können, (ii) neue Verträge abschließen zu können und/oder (iii) bestehende Verträge aufrechterhalten zu können. Darunter fällt insbesondere die Zahlungsabwicklung und die Rechnungsausstellung.
Darüber hinaus können wir Ihre Daten für Direktwerbung verwenden, d. h. um Ihnen Informationen über unsere Produkte, Dienstleistungen und Werbeaktionen zukommen zu lassen. Darüber hinaus verarbeiten wir Ihre Daten im Rahmen der Geschäftsführung des Unternehmens (z.B. Rechnungswesen, Controlling). Weiters werden wir Ihnen Angebote und sonstige Direktwerbung hinsichtlich unserer Produkte und Dienstleistungen übermitteln.
c) Rechtsgrundlage der Datenverarbeitung
Die Rechtmäßigkeit der Datenverarbeitung beruht auf Art 6 Abs 1 lit b DSGVO; das heißt, dass die Verarbeitung der Daten zur Vertragserfüllung, Vertragsanbahnung und/oder Aufrechterhaltung des Vertrags erfolgt. Weiters sind wir auch aufgrund der geltenden Gesetze verpflichtet (Art 6 Abs 1 lit c DSGVO) Ihre Daten zu verarbeiten (zB Geldwäscheverdachtsmeldung). Weiters haben wir ein berechtigtes Interesse an der Datenverarbeitung (Art 6 Abs 1 lit f DSGVO), um eine ordnungsgemäße und effiziente Geschäftsführung durchzuführen und diverse Prozess- und der Geschäftsführungsoptimierung vorzunehmen und unsere Produkte und Dienstleistungen Ihnen anzubieten. Außerdem haben wir ein berechtigtes Interesse daran Ihre Daten für Direktwerbung zu verarbeiten, um Ihnen
entsprechende Angebot unterbreiten zu können. Im Rahmen unserer Geschäftsbeziehung sind Sie nur verpflichtet, personenbezogene Daten bereitzustellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir in der Regel den Vertragsabschluss ablehnen oder können einen bestehenden Vertrag nicht mehr erfüllen und müssen ihn gegebenenfalls kündigen.
5. VERARBEITUNG BESONDERER KATEGORIEN VON DATEN
Es werden keine besonderen Kategorien von Daten verarbeitet.
6. COOKIES
6.1 Allgemeines und Zweck für das Setzen von Cookies
Bei der Nutzung unserer Website https://www.rivendell.wine/ werden sogenannte Cookies und ähnliche Technologien (zB Pixel-Tags) verwendet. Ein Cookie ist eine kleine Textdatei, die über Ihren Browser auf die Festplatte Ihres Geräts heruntergeladen und gespeichert wird. Cookies dienen dazu, das korrekte Funktionieren unserer Website zu ermöglichen, den Funktionsumfang der Website zu erweitern, eine Optimierung ihrer Funktionen zu realisieren und unser Angebot nutzerfreundlich zu gestalten. Darüber hinaus können Cookies auch zur Erhebung statistischer Daten und zu Marketingzwecken verwendet werden.
Cookies, mit Ausnahme von essentiellen Cookies, können über den Cookie-Banner unserer Website aktiviert und auch wieder deaktiviert werden. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
6.2 Arten von Cookies
Die am wenigsten in die Privatsphäre eingreifende Art von Cookies sind essentielle Cookies (auch notwendige bzw. funktionale Cookies genannt). Essentielle Cookies sind zum Betrieb bzw. zum Besuch unserer Website technisch unbedingt notwendig. Wir setzten diese Cookies ohne Einwilligung des Nutzers gemäß § 165 Abs 3 TKG 2021. Essentielle Cookies können auch nicht deaktiviert werden.
Darüber hinaus gibt es noch Werbe-Cookies Tracking-Cookies oder Targeting-Cookies. Sie werden verwendet, um dem Benutzer maßgeschneiderte Werbung zu liefern.
6.3 Rechtsgrundlage
Cookies, mit Ausnahme von essentiellen Cookies, werden auf Basis der Einwilligung des Nutzers gesetzt. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
Der Widerruf zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Speicherung von Cookies kann insbesondere durch Löschung der Cookies, welche in den Einstellungen Ihres Browsers durchgeführt werden kann, oder durch Widerruf in unserem Cookie-Banner erfolgen.
6.4 Cookies von US Anbietern
Teilweise werden Cookies von Anbietern mit Sitz in den USA oder von Anbietern, deren Konzernmutter ihren Sitz in den USA hat, eingesetzt. Dadurch werden personenbezogene Daten, sofern der Anbieter seinen Sitz in den USA hat, in die USA übermittelt bzw. werden personenbezogene Daten von diesen Anbietern (teilweise nur gelegentlich) in die USA übermittelt. Durch die derzeitige Rechtslage in den USA könnten US-Behörden von Unternehmen mit Sitz in den USA verlangen, dass Daten – auch von den jeweiligen Konzerngesellschaften mit Sitz in der EU – herausgegeben werden.
Den USA wird vom Europäischen Gerichtshof kein angemessenes Datenschutzniveau bescheinigt. Es besteht insbesondere das Risiko, dass Ihre Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen.
6.5 Eingesetzte Cookies
Wir setzen folgende Cookies ein:
6.5.1 WooCommerce (funktional)
a) Verwendung
Wir verwenden den WooCommerce-Service für das webshop-management https://cookiedatabase.org/service/woocommerce/
b) Weitere Informationen
Weitere Informationen finden Sie in den WooCommerce Datenschutzrichtlinien
https://automattic.com/privacy/
c) Name gültig bis Funktion
wc_cart_hash Sitzung Speichere Gegenstände im Warenkorb
https://cookiedatabase.org/cookie/woocommerce/wc_cart_hash_/
wc_fragments dauerhaft
https://cookiedatabase.org/cookie/woocommerce/wc_fragments_/
wc_cart_created Sitzung Speichere durchgeführte Aktionen der Benutzer auf der Website
https://cookiedatabase.org/cookie/woocommerce/wc_cart_created/
woocommerce_cart_hash 1 Tag Speichere Gegenstände im Warenkorb
https://cookiedatabase.org/cookie/woocommerce/woocommerce_cart_hash/
woocommerce_items_in_cart Sitzung Speichere Gegenstände im Warenkorb
https://cookiedatabase.org/cookie/woocommerce/woocommerce_items_in_cart/
wp_woocommerce_session Sitzung Speichere durchgeführte Aktionen der Benutzer auf der Website
https://cookiedatabase.org/cookie/woocommerce/wp_woocommerce_session_-2/
6.5.2 Stripe (funktional)
a) Verwendung
Wir verwenden den Stripe-Service für die payment processing https://cookiedatabase.org/service/stripe/
b) Weitere Informationen
Weitere Informationen finden Sie in den Stripe Datenschutzrichtlinien https://stripe.com/at/privacy
c) Name gültig bis Funktion
strip_ mid 1 Jahr Betrugsvorbeugung
https://cookiedatabase.org/cookie/stripe/__stripe_mid/
6.5.3 Complianz (funktional)
a)Verwendung
Wir verwenden den Complianz-Service für das cookie consent management. https://cookiedatabase.org/service/complianz/
b) Weitere Informationen
Weitere Informationen finden Sie in den Comlianz Datenschutzrichtlinien
https://complianz.io/legal/privacy-statement/
c) Name gültig bis Funktion
cmplz_banner-status 365 Tage Speichern, wenn das Cookie-Banner geschlossen wurde
https://cookiedatabase.org/cookie/complianz/cmplz_banner-status/
cmplz_functional 365 Tage speichere Cookie-Einwilligung
https://cookiedatabase.org/cookie/complianz/cmplz_functional/
cmplz_marketing 365 Tage Speichere Cookie-Einwilligung
https://cookiedatabase.org/cookie/complianz/cmplz_marketing/
cmplz_policy_id 365 Tage Erfasse die ID für die angenommene Cookie-Richtlinie
https://cookiedatabase.org/cookie/complianz/cmplz_policy_id/
cmplz_prefernces 365 Tage Speichere Cookie-Einwilligung
https://cookiedatabase.org/cookie/complianz/cmplz_preferences/
cmplz_statistics 365 Tage Speichere Cookie-Einwilligung
https://cookiedatabase.org/cookie/complianz/cmplz_statistics/
6.5.4 Google Maps (Marketing/Tracking)
a) Verwendung
Wir verwenden den Google-Maps-Service für die Darstellung der Karte. https://cookiedatabase.org/service/google-maps/
b) Gemeinsame Nutzung von Daten
Weitere Informationen finden Sie in den Google-Maps Datenschutzrichtlinien.
c) Name gültig bis Funktion
Google_Maps_API nichts Fordere die Benutzer-IP-Adresse an
https://cookiedatabase.org/cookie/google-maps/google-maps-api/
7. DATENÜBERMITTLUNG IN EIN DRITTLAND
Ihre personenbezogenen Daten werden, sofern der Empfänger Ihrer personenbezogenen Daten seinen Sitz in den USA hat bzw. die Konzernmutter ihren Sitz in den USA hat, in die USA übermittelt bzw. werden personenbezogene Daten von diesen Anbietern (teilweise nur gelegentlich) in die USA übermittelt. Durch die derzeitige Rechtslage in den USA könnten US-Behörden von Unternehmen mit Sitz in den USA verlangen, dass Daten – auch von den jeweiligen Konzerngesellschaften mit Sitz in der EU – herausgegeben werden.
Den USA wird vom Europäischen Gerichtshof kein angemessenes Datenschutzniveau bescheinigt. Es besteht insbesondere das Risiko, dass Ihre Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen. Um Sie dagegen so gut wie möglich zu schützen, wurden Standardvertragsklauseln gemäß Art 46
Abs 2 lit b DSGVO mit den Empfängern abgeschlossen.
8. DATENSPEICHERUNG
Wir verarbeiten, insbesondere speichern, Ihre personenbezogenen Daten solange dies zur jeweiligen Zweckerreichung (zB Vertragserfüllung, Bearbeitung Ihrer Anfrage, etc.) notwendig ist. Wir werden Ihre personenbezogenen Daten jedoch dann nicht löschen, wenn wir zur Aufbewahrung dieser Daten gesetzlich verpflichtet sind, etwa im Rahmen unternehmens- oder steuerrechtlicher Gesetze. Außerdem bewahren wir Ihre Daten solange auf, solange Sie Ansprüche gegen uns geltend machen können. Diesbezüglich werde wir die personenbezogenen Daten von Ihnen weiter aufbewahren, die zur Anspruchsabwehr notwendig sind. Die gesetzlichen Verjährungsfristen betragen gemäß österreichischem ABGB grundsätzlich zwischen drei und dreißig Jahre.
9. VERTRAULICHKEIT
Sämtliche Mitarbeiter von uns wurden der Verschwiegenheit über die ihnen im Rahmen ihrer Tätigkeit anvertrauten oder bekannt gewordenen Informationen, auch über eine Beendigung des Arbeitsverhältnisses hinaus, unterworfen.
10. DATENSICHERHEIT
Datensicherheit ist uns ein großes Anliegen. Wir haben alle erforderlichen technischen und organisatorischen Maßnahmen getroffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und die personenbezogenen Daten so zu verarbeiten, dass sie vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen geschützt sind. Die IT-Infrastruktur von uns entspricht den gängigen Sicherheitsanforderungen und wird regelmäßig überprüft. Unsere Website verwenden den Industriestandard SSL (Secure Sockets Layer)
zur Verschlüsselung. Dadurch wird die Vertraulichkeit Ihrer persönlichen Daten über das Internet gewährleistet. Ob eine verschlüsselte Übertragung stattfindet, erkennen Sie an dem geschlossenen Schlüssel-/Schloss-Symbol in der Anzeige Ihres Browsers. Datenbanken oder Datensätze, die personenbezogene Daten enthalten, können versehentlich oder durch unrechtmäßiges Eindringen verletzt werden. Sobald wir von einer Datenschutzverletzung erfahren, benachrichtigen wir alle betroffenen Personen, deren personenbezogene Daten möglicherweise kompromittiert wurden, und die Benachrichtigung wird von einer Beschreibung der Maßnahmen begleitet, die ergriffen werden, um etwaige Schäden infolge der Datenschutzverletzung zu beheben. Die Benachrichtigung erfolgt so schnell wie möglich nach der Entdeckung des Verstoßes.
11. WAHRUNG DER BETROFFENENRECHTE / KONTAKT
Ihnen stehen grundsätzlich folgende Rechte zu:
• Auskunft Art 15 DSGVO
• Berichtigung Art 16 DSGVO
• Löschung Art 17 DSGVO
• Einschränkung Art 18 DSGVO
• Datenübertragbarkeit Art 20 DSGVO und
• Widerspruch Art 21 DSGVO
Erfolgt die Verarbeitung Ihrer personenbezogenen Daten aufgrund Ihrer Einwilligung, haben Sie jederzeit das Recht diese Einwilligung mit sofortiger Wirkung zu widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf wird durch den Widerruf nicht berührt. Der Widerruf zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Speicherung von Cookies kann insbesondere durch Löschung der Cookies, welche in den Einstellungen Ihres Browsers durchgeführt werden kann, oder durch Widerruf der Einwilligung unter dem Punkt „Cookie-Einstellungen“ auf unserer Webseite erfolgen. Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen haben, einer Verarbeitung Ihrer Daten widersprechen respektive eine erteilte Einwilligung widerrufen wollen oder sich in Ihren Datenschutzrechten verletzt fühlen, wenden Sie sich bitte an uns. Darüber hinaus steht Ihnen ein Beschwerderecht bei der Aufsichtsbehörde zu:
Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Mail:
dsb@dsb.gv.at.
Gültig seit 12/2022