DATENSCHUTZ & COOKIE-RICHTLINIE

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) in unserem Unter-nehmen, insbesondere bei Besuch unserer Website und Social Media Profile, aber auch allgemein im Rahmen der Vertragsabwicklung mit unseren Kunden, Interessenten und sonstigen Betroffenen.

Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“, „Betroffener“, „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO).

1. Verantwortlicher:

Honigmanufaktur Heidi Honig
Windisch-Minihof 192
8384 Minihof-Liebau, Österreich 
Tel.: +43 664 / 455 34 09
E-Mail: office@heidi-honig.at

2. Kategorien der verarbeiteten Daten:

  • Namen (Vor- und Zuname, Firma oder Geschäftsbezeichnung),
  • Kontaktdaten (Adresse, E-Mail, Telefonnummer, etc.),
  • Registrierungsdaten (UID, Firmenbuchnummer, etc.),
  • Zahlungsverkehrsdaten (Bankverbindung, etc.),
  • Internetdaten (IP-Adresse, Surfgewohnheiten, etc.).

Besondere Kategorien von personenbezogene Daten iSd Art 9, 10 DSGVO („sensible Daten“) werden grundsätzlich nicht verarbeitet.

3. Kategorien der von der Verarbeitung betroffenen Personen:

Die Verarbeitung personenbezogener Daten betrifft insbesondere

  • Kunden und Interessenten,
  • Lieferanten,
  • Berater,
  • externe Dienstleister,
  • Website-Besucher und Nutzer des Onlineangebotes,.

4. Zwecke und Rechtsgrundlagen der Verarbeitung:

Wir verarbeiten Ihre personenbezogenen Daten in Einklang mit den Bestimmungen der DSGVO

  • zur Erfüllung von vertraglichen Pflichten (Art 6 Abs. 1 lit b DSGVO) Die Verarbeitung personenbezogener Daten erfolgt im Rahmen unserer Vertragsabwicklung und der Ausführung Ihrer Aufträge sowie aller damit im Zusammenhang stehenden Tätigkeiten.

  • zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit c DSGVO) Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen erfolgen (z.B. Unternehmensgesetzbuch, steuerrechtliche Vorgaben).

  • im Rahmen Ihrer Einwilligung (Art 6 Abs. 1 lit a DSGVO) Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z.B. können Sie der Verarbeitung Ihrer personenbezogenen Da-ten für Marketing- und Werbezwecken widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden ist).

  • zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit f) DSGVO) Soweit erforderlich kann bei Vorliegen von berechtigten Interessen unsererseits eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt insbesondere in folgenden Fällen:

    • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
    • Maßnahmen zum Schutz von MitarbeiterInnen und KundInnen sowie Firmeneigentum;
    • im Rahmen der Rechtsverfolgung.

5. Datenweitergabe und Auftragsverarbietung:

Sofern wir Daten an Dritte (Auftragsverarbei-ter) weitergeben bzw. Dritten Zugriff auf Daten gewähren, erfolgt dies nur auf Grundlage eines gesetzlichen Erlaubnistatbestandes (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfu?llung erforderlich ist, o-der wenn Ihre Einwilligung vorliegt, oder eine rechtliche Verpflichtung dies erfordert oder unsererseits berechtigte Interessen vorliegen).

Eine Weitergabe von Daten kann insbesondere an nachstehende Stellen erfolgen: Hostinganbieter, Steuer-, Wirtschafts- und Rechtsberater, Kundenpflege-, Buchfu?hrungs-, Abrechnungs- und ähnliche Dienstleister, die uns eine effiziente und effektive Erfu?llung unserer Vertragspflichten, Verwaltungsaufgaben und gesetzlichen Pflichten erlauben.

Sofern wir Dritte mit der Verarbeitung von Da-ten auf Grundlage eines „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies gemäß Art. 28 DSGVO.

6. Übermittlung von Daten in Drittländer:

Eine Übermittlung personenbezogener Daten an Drittländer (d.h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) ist grundsätzlich nicht beabsichtigt. Sollten wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn ein Rechtfertigungsgrund vor-liegt und die Bedingungen gemäß Art 44 ff DSGVO eingehalten werden, sohin z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beach-tung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

7. Rechte der betroffenen Personen:

  • Auskunftsrecht: Sie haben gemäß Art. 15 DSGVO das Recht auf Auskunft und Bestätigung darüber, ob Ihre Person betreffende Da-ten verarbeitet werden, und können eine Ko-pie der Daten verlangen.
  • Recht auf Berichtigung: Sie haben gemäß Art. 16 DSGVO das Recht, die Vervollständigung der Ihre Person betreffenden Daten oder die Berichtigung unrichtiger Daten zu verlangen.
  • Recht auf Löschung: Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass Ihre Person betreffende Daten unverzüglich gelöscht werden, wenn ein diesbezüglicher Grund vorliegt.
  • Recht auf Einschränkung der Verarbeitung: Sie haben gemäß Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Da-ten zu verlangen, wenn ein diesbezüglicher Grund vorliegt.
  • Recht auf Datenübertragbarkeit: Sie haben nach Maßgabe des Art. 20 DSGVO das Recht, die Sie betreffenden Daten, die Sie uns bereit-gestellt haben zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
  • Widerrufsrecht: Sie haben das Recht, erteilte Einwilligungen gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
  • Widerspruchsrecht: Sie haben nach Maßgabe des Art 21 DSGVO das Recht, aus Grün-den, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihre Person betreffender Daten Widerspruch einzulegen.
  • Beschwerderecht: Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

8. Löschung von Daten:

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt, so-bald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegen-stehen. Sofern die Daten nicht gelöscht wer-den, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten wer-den gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 7 Jahre gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Be-lege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Aus-gaben, etc.).

9. Customer Relationship Management:

Zur Verwaltung unserer Kundenkontakte und Vertragsdaten und zur bestmöglichen Kundenbetreuung im Innen- und Außendienst verwenden wir die cloudbasierte Customer Relations-hip Management Software “Zoho CRM“. In Zoho CRM werden auftragsbezogene Kontakt- und Vertragsdaten verarbeitet.

Die Daten werden ausschließlich auf Servern gespeichert, die sich physisch innerhalb der Europäischen Union befinden. Zoho bietet einen sehr hohen Standard an Datenschutz und Datensicherheit und erfüllt diesbezüglich alle Vor-gaben der DSGVO. Die Sicherheits- und Datenschutzbestimmungen von Zoho können Sie unter folgenden Links einsehen:

https://www.zoho.eu/security.html

https://www.zoho.eu/privacy.html

10. Hosting:

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir bzw. unser Hosting-dienstleister als Auftragsverarbeiter gemäß Art 28 DSGVO personenbezogene Daten, insbesondere Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes.

11. Erhebung von Zugriffsdaten und Logfiles:

Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte „Serverlogfiles“). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zu-vor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

12. Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, insbesondere auf Facebook, XING und LinkedIn, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

13. Cookies

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unter-schiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu ei-nem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht wer-den, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ o-der „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, bezeichnet.

Wir setzen temporäre und permanente Cookies ein und klären hierüber im Rahmen unserer Datenschutzerklärung auf. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl von Diensten erklärt werden, vor allem im Fall des Trackings über die US-amerikanische Website

http://www.aboutads.info/choices/

oder die EU-Website

http://www.youronlinechoices.com/

Des Weiteren kann die Speicherung von Cookies in den Einstellungen des Browsers deaktiviert werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

14. Änderungen und Aktualisierungen der Datenschutzerklärung:

Um Sicherzustellen, dass Sie stets über unseren Umgang mit personenbezogenen Daten informiert sind, bitten wir Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu in-formieren. Wir passen die Datenschutzerklärung an, sobald dies Änderungen der von uns durchgeführten Datenverarbeitungen oder der anwendbaren Gesetze erforderlich machen.

Stand: September 2018