Datenschutzerklärung

Diese   Datenschutzerklärung   klärt   Sie   über   die   Art,   den   Umfang   und   Zweck   der   Verarbeitung   von   personenbezogenen Daten    (nachfolgend    kurz    „Daten“)    innerhalb    unseres    Onlineangebotes    und    der    mit    ihm    verbundenen    Webseiten, Funktionen    und    Inhalte    sowie    externen    Onlinepräsenzen,    wie    z.B.    unser    Social    Media    Profile    auf    (nachfolgend gemeinsam   bezeichnet   als   „Onlineangebot“).   Im   Hinblick   auf   die   verwendeten   Begrifflichkeiten,   wie   z.B.   „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO). Verantwortlicher Friedrich Forschler GmbH Hauptstr. 52 63762 Wenigumstadt E-Mail: bachgauer-hof@t-online.de Geschäftsführerin: Maria-Anna Maier und Elisabeth Forschler Link zum Impressum: http://www.bachgauer-hof.de/impressum.htm Arten der verarbeiteten Daten: - Bestandsdaten (z.B., Namen, Adressen). - Kontaktdaten (z.B., E-Mail, Telefonnummern). - Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos). - Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen). Kategorien betroffener Personen Besucher   und   Nutzer   des   Onlineangebotes   (Nachfolgend   bezeichnen   wir   die   betroffenen   Personen   zusammenfassend auch als „Nutzer“). Zweck der Verarbeitung - Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte. - Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern. - Sicherheitsmaßnahmen. Verwendete Begrifflichkeiten „Personenbezogene   Daten“   sind   alle   Informationen,   die   sich   auf   eine   identifizierte   oder   identifizierbare   natürliche   Person (im   Folgenden   „betroffene   Person“)   beziehen;   als   identifizierbar   wird   eine   natürliche   Person   angesehen,   die   direkt   oder indirekt,   insbesondere   mittels   Zuordnung   zu   einer   Kennung   wie   einem   Namen,   zu   einer   Kennnummer,   zu   Standortdaten, zu   einer   Online-Kennung   (z.B.   Cookie)   oder   zu   einem   oder   mehreren   besonderen   Merkmalen   identifiziert   werden   kann, die   Ausdruck   der   physischen,   physiologischen,   genetischen,   psychischen,   wirtschaftlichen,   kulturellen   oder   sozialen Identität dieser natürlichen Person sind. „Verarbeitung“    ist    jeder    mit    oder    ohne    Hilfe    automatisierter    Verfahren    ausgeführte    Vorgang    oder    jede    solche Vorgangsreihe   im   Zusammenhang   mit   personenbezogenen   Daten.   Der   Begriff   reicht   weit   und   umfasst   praktisch   jeden Umgang mit Daten. „Pseudonymisierung“   die   Verarbeitung   personenbezogener   Daten   in   einer   Weise,   dass   die   personenbezogenen   Daten ohne   Hinzuziehung   zusätzlicher   Informationen   nicht   mehr   einer   spezifischen   betroffenen   Person   zugeordnet   werden können,   sofern   diese   zusätzlichen   Informationen   gesondert   aufbewahrt   werden   und   technischen   und   organisatorischen Maßnahmen    unterliegen,    die    gewährleisten,    dass    die    personenbezogenen    Daten    nicht    einer    identifizierten    oder identifizierbaren natürlichen Person zugewiesen werden. „Profiling“    jede    Art    der    automatisierten    Verarbeitung    personenbezogener    Daten,    die    darin    besteht,    dass    diese personenbezogenen   Daten   verwendet   werden,   um   bestimmte   persönliche   Aspekte,   die   sich   auf   eine   natürliche   Person beziehen,    zu    bewerten,    insbesondere    um    Aspekte    bezüglich    Arbeitsleistung,    wirtschaftliche    Lage,    Gesundheit, persönliche   Vorlieben,   Interessen,   Zuverlässigkeit,   Verhalten,   Aufenthaltsort   oder   Ortswechsel   dieser   natürlichen   Person zu analysieren oder vorherzusagen. Als   „Verantwortlicher“   wird   die   natürliche   oder   juristische   Person,   Behörde,   Einrichtung   oder   andere   Stelle,   die   allein   oder gemeinsam   mit   anderen   über   die   Zwecke   und   Mittel   der   Verarbeitung   von   personenbezogenen   Daten   entscheidet, bezeichnet. „Auftragsverarbeiter“     eine     natürliche     oder     juristische     Person,     Behörde,     Einrichtung     oder     andere     Stelle,     die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Maßgebliche Rechtsgrundlagen Nach   Maßgabe   des   Art.   13   DSGVO   teilen   wir   Ihnen   die   Rechtsgrundlagen   unserer   Datenverarbeitungen   mit.   Sofern   die Rechtsgrundlage   in   der   Datenschutzerklärung   nicht   genannt   wird,   gilt   Folgendes:   Die   Rechtsgrundlage   für   die   Einholung von   Einwilligungen   ist   Art.   6   Abs.   1   lit.   a   und   Art.   7   DSGVO,   die   Rechtsgrundlage   für   die   Verarbeitung   zur   Erfüllung unserer   Leistungen   und   Durchführung   vertraglicher   Maßnahmen   sowie   Beantwortung   von   Anfragen   ist   Art.   6   Abs.   1   lit.   b DSGVO,   die   Rechtsgrundlage   für   die   Verarbeitung   zur   Erfüllung   unserer   rechtlichen   Verpflichtungen   ist   Art.   6   Abs.   1   lit.   c DSGVO,   und   die   Rechtsgrundlage   für   die   Verarbeitung   zur   Wahrung   unserer   berechtigten   Interessen   ist   Art.   6   Abs.   1   lit.   f DSGVO.   Für   den   Fall,   dass   lebenswichtige   Interessen   der   betroffenen   Person   oder   einer   anderen   natürlichen   Person   eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Sicherheitsmaßnahmen Wir     treffen     nach     Maßgabe     des     Art.     32     DSGVO     unter     Berücksichtigung     des     Stands     der     Technik,     der Implementierungskosten    und    der    Art,    des    Umfangs,    der    Umstände    und    der    Zwecke    der    Verarbeitung    sowie    der unterschiedlichen   Eintrittswahrscheinlichkeit   und   Schwere   des   Risikos   für   die   Rechte   und   Freiheiten   natürlicher   Personen, geeignete    technische    und    organisatorische    Maßnahmen,    um    ein    dem    Risiko    angemessenes    Schutzniveau    zu gewährleisten. Zu   den   Maßnahmen   gehören   insbesondere   die   Sicherung   der   Vertraulichkeit,   Integrität   und   Verfügbarkeit   von   Daten durch   Kontrolle   des   physischen   Zugangs   zu   den   Daten,   als   auch   des   sie   betreffenden   Zugriffs,   der   Eingabe,   Weitergabe, der    Sicherung    der    Verfügbarkeit    und    ihrer    Trennung.    Des    Weiteren    haben    wir    Verfahren    eingerichtet,    die    eine Wahrnehmung   von   Betroffenenrechten,   Löschung   von   Daten   und   Reaktion   auf   Gefährdung   der   Daten   gewährleisten. Ferner    berücksichtigen    wir    den    Schutz    personenbezogener    Daten    bereits    bei    der    Entwicklung,    bzw.    Auswahl    von Hardware,   Software   sowie   Verfahren,   entsprechend   dem   Prinzip   des   Datenschutzes   durch   Technikgestaltung   und   durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO). Zusammenarbeit mit Auftragsverarbeitern und Dritten Sofern     wir     im     Rahmen     unserer     Verarbeitung     Daten     gegenüber     anderen     Personen     und     Unternehmen (Auftragsverarbeitern    oder    Dritten)    offenbaren,    sie    an    diese    übermitteln    oder    ihnen    sonst    Zugriff    auf    die    Daten gewähren,   erfolgt   dies   nur   auf   Grundlage   einer   gesetzlichen   Erlaubnis   (z.B.   wenn   eine   Übermittlung   der   Daten   an   Dritte, wie   an   Zahlungsdienstleister,   gem.   Art.   6   Abs.   1   lit.   b   DSGVO   zur   Vertragserfüllung   erforderlich   ist),   Sie   eingewilligt haben,   eine   rechtliche   Verpflichtung   dies   vorsieht   oder   auf   Grundlage   unserer   berechtigten   Interessen   (z.B.   beim   Einsatz von Beauftragten, Webhostern, etc.). Sofern    wir    Dritte    mit    der    Verarbeitung    von    Daten    auf    Grundlage    eines    sog.    „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO. Übermittlungen in Drittländer Sofern    wir    Daten    in    einem    Drittland    (d.h.    außerhalb    der    Europäischen    Union    (EU)    oder    des    Europäischen Wirtschaftsraums    (EWR))    verarbeiten    oder    dies    im    Rahmen    der    Inanspruchnahme    von    Diensten    Dritter    oder Offenlegung,    bzw.    Übermittlung    von    Daten    an    Dritte    geschieht,    erfolgt    dies    nur,    wenn    es    zur    Erfüllung    unserer (vor)vertraglichen    Pflichten,    auf    Grundlage    Ihrer    Einwilligung,    aufgrund    einer    rechtlichen    Verpflichtung    oder    auf Grundlage    unserer    berechtigten    Interessen    geschieht.    Vorbehaltlich    gesetzlicher    oder    vertraglicher    Erlaubnisse, verarbeiten   oder   lassen   wir   die   Daten   in   einem   Drittland   nur   beim   Vorliegen   der   besonderen   Voraussetzungen   der   Art.   44 ff.    DSGVO    verarbeiten.    D.h.    die    Verarbeitung    erfolgt    z.B.    auf    Grundlage    besonderer    Garantien,    wie    der    offiziell anerkannten   Feststellung   eines   der   EU   entsprechenden   Datenschutzniveaus   (z.B.   für   die   USA   durch   das   „Privacy   Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“). Rechte der betroffenen Personen Sie   haben   das   Recht,   eine   Bestätigung   darüber   zu   verlangen,   ob   betreffende   Daten   verarbeitet   werden   und   auf   Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO. Sie    haben    entsprechend.    Art.    16    DSGVO    das    Recht,    die    Vervollständigung    der    Sie    betreffenden    Daten    oder    die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. Sie   haben   nach   Maßgabe   des   Art.   17   DSGVO   das   Recht   zu   verlangen,   dass   betreffende   Daten   unverzüglich   gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen. Sie   haben   das   Recht   zu   verlangen,   dass   die   Sie   betreffenden   Daten,   die   Sie   uns   bereitgestellt   haben   nach   Maßgabe   des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Widerrufsrecht Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen Widerspruchsrecht Sie    können    der    künftigen    Verarbeitung    der    Sie    betreffenden    Daten    nach    Maßgabe    des    Art.    21    DSGVO    jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Cookies und Widerspruchsrecht bei Direktwerbung Als   „Cookies“   werden   kleine   Dateien   bezeichnet,   die   auf   Rechnern   der   Nutzer   gespeichert   werden.   Innerhalb   der   Cookies können   unterschiedliche   Angaben   gespeichert   werden.   Ein   Cookie   dient   primär   dazu,   die   Angaben   zu   einem   Nutzer   (bzw. dem    Gerät    auf    dem    das    Cookie    gespeichert    ist)    während    oder    auch    nach    seinem    Besuch    innerhalb    eines Onlineangebotes   zu   speichern.   Als   temporäre   Cookies,   bzw.   „Session-Cookies“   oder   „transiente   Cookies“,   werden   Cookies bezeichnet,   die   gelöscht   werden,   nachdem   ein   Nutzer   ein   Onlineangebot   verlässt   und   seinen   Browser   schließt.   In   einem solchen   Cookie   kann   z.B.   der   Inhalt   eines   Warenkorbs   in   einem   Onlineshop   oder   ein   Login-Status   gespeichert   werden. Als   „permanent“   oder   „persistent“   werden   Cookies   bezeichnet,   die   auch   nach   dem   Schließen   des   Browsers   gespeichert bleiben.   So   kann   z.B.   der   Login-Status   gespeichert   werden,   wenn   die   Nutzer   diese   nach   mehreren   Tagen   aufsuchen. Ebenso   können   in   einem   solchen   Cookie   die   Interessen   der   Nutzer   gespeichert   werden,   die   für   Reichweitenmessung   oder Marketingzwecke   verwendet   werden.   Als   „Third-Party-Cookie“   werden   Cookies   bezeichnet,   die   von   anderen   Anbietern   als dem   Verantwortlichen,   der   das   Onlineangebot   betreibt,   angeboten   werden   (andernfalls,   wenn   es   nur   dessen   Cookies sind spricht man von „First-Party Cookies“). Wir   können   temporäre   und   permanente   Cookies   einsetzen   und   klären   hierüber   im   Rahmen   unserer   Datenschutzerklärung auf. Falls    die    Nutzer    nicht    möchten,    dass    Cookies    auf    ihrem    Rechner    gespeichert    werden,    werden    sie    gebeten    die entsprechende   Option   in   den   Systemeinstellungen   ihres   Browsers   zu   deaktivieren.   Gespeicherte   Cookies   können   in   den Systemeinstellungen   des   Browsers   gelöscht   werden.   Der   Ausschluss   von   Cookies   kann   zu   Funktionseinschränkungen dieses Onlineangebotes führen. Ein   genereller   Widerspruch   gegen   den   Einsatz   der   zu   Zwecken   des   Onlinemarketing   eingesetzten   Cookies   kann   bei   einer Vielzahl   der   Dienste,   vor   allem   im   Fall   des   Trackings,   über   die   US-amerikanische   Seite   http://www.aboutads.info/choices/ oder   die   EU-Seite   http://www.youronlinechoices.com/   erklärt   werden.   Des   Weiteren   kann   die   Speicherung   von   Cookies mittels    deren    Abschaltung    in    den    Einstellungen    des    Browsers    erreicht    werden.    Bitte    beachten    Sie,    dass    dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können. Löschung von Daten Die   von   uns   verarbeiteten   Daten   werden   nach   Maßgabe   der   Art.   17   und   18   DSGVO   gelöscht   oder   in   ihrer   Verarbeitung eingeschränkt.   Sofern   nicht   im   Rahmen   dieser   Datenschutzerklärung   ausdrücklich   angegeben,   werden   die   bei   uns gespeicherten   Daten   gelöscht,   sobald   sie   für   ihre   Zweckbestimmung   nicht   mehr   erforderlich   sind   und   der   Löschung   keine gesetzlichen   Aufbewahrungspflichten   entgegenstehen.   Sofern   die   Daten   nicht   gelöscht   werden,   weil   sie   für   andere   und gesetzlich   zulässige   Zwecke   erforderlich   sind,   wird   deren   Verarbeitung   eingeschränkt.   D.h.   die   Daten   werden   gesperrt und   nicht   für   andere   Zwecke   verarbeitet.   Das   gilt   z.B.   für   Daten,   die   aus   handels-   oder   steuerrechtlichen   Gründen aufbewahrt werden müssen. Nach   gesetzlichen   Vorgaben   in   Deutschland,   erfolgt   die   Aufbewahrung   insbesondere   für   10   Jahre   gemäß   §§   147   Abs.   1 AO,   257   Abs.   1   Nr.   1   und   4,   Abs.   4   HGB   (Bücher,   Aufzeichnungen,   Lageberichte,   Buchungsbelege,   Handelsbücher,   für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe). Nach   gesetzlichen   Vorgaben   in   Österreich   erfolgt   die   Aufbewahrung   insbesondere   für   7   J   gemäß   §   132   Abs.   1   BAO (Buchhaltungsunterlagen,    Belege/Rechnungen,    Konten,    Belege,    Geschäftspapiere,    Aufstellung    der    Einnahmen    und Ausgaben,   etc.),   für   22   Jahre   im   Zusammenhang   mit   Grundstücken   und   für   10   Jahre   bei   Unterlagen   im   Zusammenhang mit     elektronisch     erbrachten     Leistungen,     Telekommunikations-,     Rundfunk-     und     Fernsehleistungen,     die     an Nichtunternehmer   in   EU-Mitgliedstaaten   erbracht   werden   und   für   die   der   Mini-One-Stop-Shop   (MOSS)   in   Anspruch genommen wird. Geschäftsbezogene Verarbeitung Zusätzlich verarbeiten wir - Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie). - Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie) von   unseren   Kunden,   Interessenten   und   Geschäftspartner   zwecks   Erbringung   vertraglicher   Leistungen,   Service   und Kundenpflege, Marketing, Werbung und Marktforschung.