Datenschutzerklärung

  1. ALLGEMEINES 

Für die Baumelei („wir“ oder „uns“) als Verantwortliche für die Verarbeitung personenbezogener Daten iSd EU-Datenschutz-Grundverordnung (DSGVO) hat der Schutz Ihrer personenbezogenen Daten höchste Priorität. Bei der Verarbeitung von personenbezogenen Daten halten wir daher sämtliche Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO), des Datenschutzgesetzes (DSG) sowie sonstiger nationaler und europäischer Rechtsvorschriften ein und sind um bestmögliche Transparenz bemüht. Hinsichtlich der Datensicherheit ergreifen wir die entsprechenden technischen und organisatorischen Maßnahmen, sodass Ihre personenbezogenen Daten bei uns sicher sind. 

Personenbezogene Daten sind alle Daten respektive Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie etwa Name, Adresse, Geburtsdatum oder IP-Adresse.

Wir verarbeiten personenbezogene Daten nach den Grundsätzen der Rechtmäßigkeit, Treu und Glauben, der Transparenz, Richtigkeit, Zweckbindung, Datenminimierung, Speicherdauerbegrenzung und Integrität sowie Vertraulichkeit.

Lesen Sie diese Datenschutzerklärung bitte aufmerksam durch. Für Fragen oder weiterführende Informationen können Sie uns jederzeit kontaktieren. Unsere Kontaktdaten finden Sie unter Punkt 2..

  1. VERANTWORTLICHER

Baumelei

Rebecca Masser

Kapellenstraße 31

8551 Wies

Rebecca@baumelei.com

www.baumelei.com

  1. EMPFÄNGER

Abhängig von der jeweiligen Verarbeitung kann eine Weiterleitung Ihrer personenbezogenen Daten an übliche Branchendienstleister wie etwa Postdienstleister, Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Zahlungsdienstleister oder andere Dritte erforderlich sein. 

Je nach Zweck der Verarbeitung, geben wir Ihre personenbezogenen Daten an von uns beauftragte Auftragsverarbeiter weiter, sofern dies zur Erfüllung der Aufgabe notwendig ist. Wir achten bei der Auswahl unserer Auftragsverarbeiter auf die Einhaltung der datenschutzrechtlichen Bestimmungen. Zudem wurden mit den Auftragsverarbeitern Vereinbarungen getroffen, die sicherstellen, dass die personenbezogenen Daten vertraulich und sorgfältig verarbeitet werden. Wir bedienen uns nachfolgender Auftragsverarbeiter:

  1. Hostinger

Empfänger

Hostinger

Jonavos g. 60C 

44192 Kaunas

www.hostinger.com

  1. VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN

Nachfolgend beschreiben wir auf welche Art und Weise wir Ihre personenbezogenen Daten verarbeiten.

  1. Kategorien personenbezogener Daten 

Folgende Kategorien personenbezogener Daten können – je nach Vertrag bzw. je nach Zweck – Gegenstand der Verarbeitung sein: 

  1. Personalien: Name/Firma/sonstige geschäftsmäßige Bezeichnung, Anschrift, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Fahrzeugdaten, etc.
  2. Log-Files: IP-Adresse, Betriebssystem, Referrer URL, Einstiegs- und Ausstiegsseite, Browser Typ, Browser Version, Land, Datum und Uhrzeit der Serveranfrage, Mail-Daten (IP-Adresse Absender/Empfänger, Datum und Uhrzeit der Mail, Mail-Server, etc.), etc.
  3. Bezahldaten: Bank- und Kreditkartendaten, Überweisungsinformationen, etc.
  4. Gäste unserer Website

Besuchen Sie unsere Website, werden wir personenbezogene Daten von Ihnen verarbeiten. 

  1. Verarbeitung personenbezogener Daten 

Log-Files

  1. Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, um eine stabile Websitennutzung sicherzustellen, Probleme zu erkennen, zu analysieren und zu beheben sowie Angriffe auf unsere Website zu verhindern. Sohin kann unsere Website ordnungsgemäß, stabil und sicher betrieben und unser Webauftritt verbessert und weiterentwickelt werden.

  1. Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung basiert auf unserem berechtigten Interesse gemäß Art 6 Abs 1 lit f DSGVO. Wir haben ein berechtigtes Interesse daran, dass unsere Website ordnungsgemäß und sicher betrieben werden kann. Einerseits wollen wir damit unsere Websitebesucher schützen und andererseits unsere Websiteinhalte entsprechend an unsere Websitebesucher transportieren. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Bitte besuchen Sie unsere Website nicht, wenn Sie nicht wollen, dass wir Ihre personenbezogenen Daten verarbeiten. 

  1. Kontaktaufnahme

Wenn Sie per E-Mail, durch unser Kontaktformular oder auf sonstige Art, Kontakt mit uns aufnehmen, verarbeiten wir Ihre personenbezogenen Daten wie folgt:

  1. Verarbeitung personenbezogener Daten

Personalien, Log-Files und die uns sonst bekannt gegebenen personenbezogenen Daten

  1. Zweck der Datenverarbeitung

Wenn Sie Kontakt mit uns aufnehmen, werden die uns von Ihnen bekanntgegebenen personenbezogenen Daten zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen von uns verarbeitet. 

  1. Rechtsgrundlage der Datenverarbeitung

Die Rechtmäßigkeit der Datenverarbeitung beruht auf Art 6 Abs 1 lit b DSGVO; das heißt, dass die Verarbeitung der personenbezogenen Daten aufgrund Ihrer Anfrage zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist. In anderen Fällen verarbeiten wir Ihre personenbezogenen Daten gemäß Art 6 Abs 1 lit f DSGVO; das heißt, dass die Verarbeitung der personenbezogenen Daten auf Grundlage unseres berechtigten Interesses erfolgt, Ihre Anfrage zu bearbeiten.

Wenn Sie nicht wollen, dass wir Ihre personenbezogenen Daten verarbeiten, können wir Ihre Anfrage nicht bearbeiten.

  1. Fanpage allgemein

Wir betreiben auf verschiedenen Social-Media-Plattformen eine sogenannte „Fanpage“. Durch Anklicken des jeweiligen Links werden Sie auf unsere „Fanpage“ zur jeweiligen Social-Media-Seite weitergeleitet.

  1. Verarbeitung personenbezogener Daten

Wir verarbeiten alle Nachrichten, Likes, Fotos und Inhalte, die Sie auf unseren Social-Media-Seiten einreichen, teilen oder anderweitig hinzufügen sowie ihre Log-Files.

  1. Zweck der Datenverarbeitung

Zweck dieser Verarbeitung ist die Steigerung unserer Webpräsenz auf verschiedenen Social-Media-Kanälen und um Sie mit Informationen über unser Unternehmen sowie unsere Produkte und Dienstleistungen zu versorgen. Soweit die Verarbeitung personenbezogener Daten im Rahmen der Kommunikation zwischen uns und Ihnen erfolgt, dient sie dazu, Kundenfeedback zu unseren Produkten und unseren Dienstleistungen zu verarbeiten und unsere Angebote zu verbessern. Darüber hinaus möchten wir mehr über die Meinungen unserer Kunden und ihre Interaktionen mit unseren Produkten erfahren, um besser auf die Kundenbedürfnisse eingehen und eine optimale Kundenbetreuung bieten zu können sowie Ihnen die Möglichkeit zu bieten sich mit anderen Personen hinsichtilich unser Unternehmen auszutauschen. In diesem Zusammenhang können wir Ihre personenbezogenen Daten verarbeiten, die Sie auf Social-Media im Zusammenhang mit uns veröffentlicht haben. 

  1. Rechtsgrundlage der Datenverarbeitung

Die Rechtmäßigkeit der Datenverarbeitung beruht auf unserem berechtigten Interesse an der Datenverarbeitung (Art 6 Abs 1 lit f DSGVO), um unsere Webpräsenz zu erhöhen, Informationen an potentielle Kunden zu transportieren und den oben genannten Zweck zu erreichen sowie zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO). 

  1. Gemeinsame Verantwortlichkeit mit Instagram
    1. Name und Kontaktinformation

Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

  1. Datenschutzerklärung
https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
  1. Information zur gemeinsamen Verantwortlichkeit

Instagram und wir sind gemeinsame Verantwortliche, hinsichtlich Ihrer personenbezogenen Daten, die iZm der Fanpage verwendet werden. Die diesbezügliche Vereinbarung finden Sie unter

https://de-de.facebook.com/legal/terms/page_controller_addendum
  1. Gemeinsame Verantwortlichkeit mit Facebook
    1. Name und Kontaktinformation

Meta Platforms Technologies Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irland

  1. Datenschutzerklärung
https://www.facebook.com/privacy/policy
  1. Information zur gemeinsamen Verantwortlichkeit

Facebook und wir sind gemeinsame Verantwortliche, hinsichtlich Ihrer personenbezogenen Daten, die iZm der Fanpage verwendet werden. Die diesbezügliche Vereinbarung finden Sie unter

https://de-de.facebook.com/legal/terms/page_controller_addendum
  1. IT-Infrastruktur

Wir betreiben keine eigene IT-Infrastruktur bzw. keine eigenen Server, sondern beziehen diesbezüglich Dienste von Hostinger. Hostinger ist Anbieter von Webhosting-Diensten.

  1. Verarbeitung personenbezogener Daten

Personalien, Log-Filesund Bezahldaten

  1. Zweck der Datenverarbeitung

Zweck der Verarbeitung ist, das Hosting und die Verarbeitung Ihrer personenbezogenen Daten auf einer vorgefertigte Infrastruktur. 

  1. Rechtsgrundlage der Datenverarbeitung

Die Rechtmäßigkeit der Datenverarbeitung beruht auf Art 6 Abs 1 lit b DSGVO; das heißt, dass die Verarbeitung der personenbezogenen Daten zur Vertragserfüllung, Vertragsanbahnung und/oder Aufrechterhaltung des Vertrags erfolgt. 

Weiters sind wir auch aufgrund der geltenden Gesetze verpflichtet (Art 6 Abs 1 lit c DSGVO), Ihre personenbezogenen Daten zu verarbeiten (zB Geldwäscheverdachtsmeldung). 

Wir haben ein berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) daran, dass die Datenverarbeitung effizient und wirtschaftlich erfolgt. Durch die Auslagerung von IT-Infrastruktur kann Ihnen ein qualitativ hochwertiger Service zu wettbewerbsfähigen Preisen angeboten werden.

  1. Empfänger 

Ihre Daten werden an den Empfänger gemäß Punkt 4 übermittelt. 

Wenn Sie nicht wollen, dass wir Ihre personenbezogenen Daten verarbeiten, können wir in der Regel einen bestehenden Vertrag nicht mehr erfüllen.

  1. COOKIES
    1. Allgemeines 

Bei der Nutzung unserer Website www.baumelei.com werden sogenannte Cookies und ähnliche Technologien (zB Pixel-Tags) verwendet. Ein Cookie ist eine kleine Textdatei, die über Ihren Browser auf die Festplatte Ihres Geräts heruntergeladen und gespeichert wird. Cookies dienen dazu, das korrekte Funktionieren unserer Website zu ermöglichen, den Funktionsumfang der Website zu erweitern, eine Optimierung ihrer Funktionen zu realisieren und unser Angebot nutzerfreundlich zu gestalten. Darüber hinaus können Cookies auch zur Erhebung statistischer Daten und zu Marketingzwecken verwendet werden.

Cookies, mit Ausnahme von essentiellen und bestimmten funktionalen Cookies (siehe auch Punkt 5.2.), können über den Cookie-Banner unserer Website aktiviert und auch wieder deaktiviert werden. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Weiterführende Informationen sind im Cookie-Banner verfügbar.

  1. Arten von Cookies

Die am wenigsten in die Privatsphäre eingreifende Art von Cookies sind essentielle Cookies (auch notwendige Cookies genannt). Essentielle Cookies sind zum Betrieb bzw. für den Besuch unserer Website technisch unbedingt notwendig. Wir verwenden diese Cookies ohne Einwilligung des Nutzers gemäß § 165 Abs 3 TKG 2021. Essentielle Cookies können auch nicht deaktiviert werden.

Es gibt auch funktionale Cookies (manchmal Komfort-Cookies genannt). Diese Cookies ermöglichen es einer Website, sich an die Optionen „zu erinnern“, die ein Benutzer vorgenommen hat (einschließlich gespeicherter Benutzer-IDs, erteilter Einwilligungen oder gewählter Sprachen) sowie an andere Personalisierungsoptionen, die Sie beim Surfen gewählt haben. Funktionale Cookies, die für von Ihnen gewünschten Dienste notwendig sind, werden gemäß § 165 Abs 3 TKG 2021, ohne Ihre Einwilligung gesetzt. Notwendige funktionalen Cookies können nicht deaktiviert werden. Das sind vor allem Cookies iZm einem digitalen Warenkorb. 

Darüber hinaus gibt es auch Analyse- und Leistungs-Cookies, die zur Überwachung und Verbesserung der Funktionen und Dienste einer Website verwendet werden. Diese können Probleme bei der Nutzung einer Website aufspüren, Online-Umfragen erleichtern, Besucherzahlen erfassen und Analysemetriken liefern. 

  1. Rechtsgrundlage 

Cookies, mit Ausnahme von essentiellen Cookies und notwendigen funktionalen Cookies (siehe auch Punkt 5.2), werden auf Basis der Einwilligung des Nutzers gesetzt. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt. 

Der Widerruf zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Speicherung von Cookies kann insbesondere durch Löschung der Cookies, welche in den Einstellungen Ihres Browsers durchgeführt werden kann, oder durch Widerruf in unserem Cookie-Banner erfolgen.

  1. Cookies von US-Anbietern

Teilweise werden Cookies von Anbietern mit Sitz in den USA oder von Anbietern, deren Konzernmutter ihren Sitz in den USA hat, eingesetzt. Dadurch werden personenbezogene Daten, sofern der Anbieter seinen Sitz in den USA hat, in die USA übermittelt bzw. werden personenbezogene Daten von diesen Anbietern (teilweise nur gelegentlich) in die USA übermittelt. Durch die derzeitige Rechtslage in den USA könnten US-Behörden von Unternehmen mit Sitz in den USA verlangen, dass personenbezogene Daten – auch von den jeweiligen Konzerngesellschaften mit Sitz in der EU – herausgegeben werden. 

Den USA wird vom Europäischen Gerichtshof kein angemessenes Datenschutzniveau bescheinigt. Es besteht insbesondere das Risiko, dass Ihre personenbezogenen Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen. 

Weiterführende Informationen sind im Cookie-Banner verfügbar.

  1. DATENÜBERMITTLUNG IN EIN DRITTLAND

Ihre personenbezogenen Daten werden, sofern der Empfänger seinen Sitz in den USA hat bzw die Konzernmutter ihren Sitz in den USA hat, in die USA übermittelt bzw werden personenbezogene Daten von diesen Anbietern (teilweise nur gelegentlich) in die USA übermittelt. 

Im Juli 2023 wurde von der Europäischen Kommission ein neuer Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten von der EU in die USA erlassen. Dieses Abkommen (Trans-Atlantic Data Privacy Framework) gelangt jedoch nicht innerhalb der gesamten USA zu Anwendung, sondern bezieht sich auf Unternehmen, die sich den zusätzlichen datenschutzrechtlichen Regelungen unterwerfen und sohin eine spezielle Zertifizierung vorweisen können. Weist ein Unternehmen eine solche Zertifizierung auf, ist die Übermittlung personenbezogener Daten allein auf Basis des Angemessenheitsbeschlusses möglich. Für nicht zertifizierte Unternehmen wird kein angemessenes Datenschutzniveau bescheinigt. 

  1. DATENSPEICHERUNG

Wir verarbeiten, insbesondere speichern Ihre personenbezogenen Daten solange dies zur jeweiligen Zweckerreichung (zB Vertragserfüllung, Bearbeitung Ihrer Anfrage, etc) notwendig ist. 

Wir werden Ihre personenbezogenen Daten jedoch dann nicht löschen, wenn wir zur Aufbewahrung dieser Daten gesetzlich verpflichtet sind, etwa im Rahmen unternehmens- oder steuerrechtlicher Gesetze. Außerdem bewahren wir Ihre personenbezogenen Daten weiterhin auf, solange Sie Ansprüche gegen uns geltend machen können. Diesbezüglich werde wir die personenbezogenen Daten von Ihnen weiter aufbewahren, die zur Anspruchsabwehr notwendig sind. Die gesetzlichen Verjährungsfristen betragen gemäß österreichischem ABGB grundsätzlich zwischen drei und dreißig Jahre.

  1. VERTRAULICHKEIT

Sämtliche Mitarbeiter von uns wurden der Verschwiegenheit, über die ihnen im Rahmen ihrer Tätigkeit anvertrauten oder bekannt gewordenen Informationen, auch über eine Beendigung des Arbeitsverhältnisses hinaus, unterworfen. 

  1. DATENSICHERHEIT

Datensicherheit ist uns ein großes Anliegen. Wir haben alle erforderlichen technischen und organisatorischen Maßnahmen gemäß Art 32 DSGVO getroffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und die personenbezogenen Daten so zu verarbeiten, dass sie vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen geschützt sind. Unsere IT-Infrastruktur entspricht den gängigen Sicherheitsanforderungen und wird regelmäßig überprüft.

Unsere Website verwendet den Industriestandard SSL (Secure Sockets Layer) zur Verschlüsselung. Dadurch wird die Vertraulichkeit Ihrer personenbezogenen Daten über das Internet gewährleistet. Ob eine verschlüsselte Übertragung stattfindet, erkennen Sie an dem geschlossenen Schlüssel-/Schloss-Symbol in der Anzeige Ihres Browsers.

Datenbanken oder Datensätze, die personenbezogene Daten enthalten, können versehentlich oder durch unrechtmäßiges Eindringen verletzt werden. Sobald wir von einer Datenschutzverletzung erfahren, benachrichtigen wir alle betroffenen Personen, deren personenbezogene Daten möglicherweise kompromittiert wurden. Die Benachrichtigung wird von einer Beschreibung der Maßnahmen begleitet, die ergriffen werden, um etwaige Schäden infolge der Datenschutzverletzung zu beheben. Die Benachrichtigung erfolgt so schnell wie möglich nach der Entdeckung des Verstoßes.

  1. WAHRUNG DER BETROFFENENRECHTE / KONTAKT

Ihnen stehen grundsätzlich folgende Rechte zu:

• Auskunft gemäß Art 15 DSGVO

• Berichtigung gemäß Art 16 DSGVO

• Löschung gemäß Art 17 DSGVO

• Einschränkung gemäß Art 18 DSGVO

• Datenübertragbarkeit gemäß Art 20 DSGVO 

• Widerspruch gemäß Art 21 DSGVO

Erfolgt die Verarbeitung Ihrer personenbezogenen Daten aufgrund Ihrer Einwilligung, haben Sie jederzeit das Recht, diese Einwilligung mit sofortiger Wirkung zu widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf, wird durch den Widerruf nicht berührt. 

Der Widerruf zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Speicherung von Cookies kann insbesondere durch Löschung der Cookies, welche in den Einstellungen Ihres Browsers durchgeführt werden kann, oder durch Widerruf der Einwilligung unter dem Punkt [„Cookie Einstellungen“] auf unserer Website erfolgen. 

Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen haben, einer Verarbeitung Ihrer personenbezogener Daten widersprechen, respektive eine erteilte Einwilligung widerrufen wollen, sich in Ihren datenschutzrechtlich gewährleisteten Rechte verletzt fühlen oder ein sonstiges Ihnen zustehendes Recht wahrnehmen wollen, wenden Sie sich bitte an uns.

Darüber hinaus steht Ihnen ein Beschwerderecht bei der Aufsichtsbehörde zu: 

Österreichische Datenschutzbehörde, 

Barichgasse 40-42, 1030 Wien, 

Mail: dsb@dsb.gv.at.

Gültig seit 06.05.2024