PP
Datenschutzerklärung
Informationserteilung für die Website https://salatkaffee.at/ (“Website” oder “Online-Shop”) gemäß Art 13 EU-Datenschutz-Grundverordnung (“DSGVO”) betreffend Datenverarbeitungsvorgänge im Rahmen des Zugriffs auf die Website und ihrer Nutzung sowie für die unter Punkt 9 dargestellten Auftritte in sozialen Netzwerken, soweit auf der jeweiligen Plattform entsprechende mit diesen interagiert wird.
Vielen Dank für Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Vorgaben der DSGVO in Verbindung mit sonstigen einschlägigen Gesetzesbestimmungen.
Sie sind nicht zur Bereitstellung von Daten verpflichtet. Aus dem Umstand des Zugriffs auf die Website automatisch verarbeitete Daten werden nur für kurze Zeiträume gespeichert (siehe insb Punkt 6.1). Sollten Sie allerdings entscheiden, uns mittels auf der Website oder innerhalb dieser Datenschutzerklärung ausgewiesener Kontaktoptionen zu kontaktieren bzw uns Anfragen zu senden, müssen Sie uns die zur bedarfsgerechten Bearbeitung erforderlichen Daten bereitstellen (siehe insb Punkt 6.2). Möchten Sie unsere Angebote in Anspruch nehmen, insb Produkte über den Online-Shop erwerben, benötigen wir bestimmte Ihrer Daten zur Vertragsabwicklung (siehe Punkt 6.3). Soweit Sie die Bereitstellung der für den jeweiligen Zweck erforderlichen Daten ablehnen, können wir Ihre Anfragen gegebenenfalls nicht bearbeiten oder Ihnen keine unserer Leistungen erbringen.
Inhalt
1. Begriffsdefinitionen
2. Informationen zum Verantwortlichen, Datenschutzbeauftragten & Kontakt
3. Links zu Seiten Dritter
4. Rechte der betroffenen Person
5. Übermittlung Ihrer Daten; Empfänger
6. Datenverarbeitungsvorgänge
6.1 Verarbeitung von Verkehrsdaten; Server-Logfiles
6.2 Kontaktaufnahme; Kontaktformular
6.3 Bestellungen im Online-Shop; Kundenkonto
6.4 Bewertung von Produkten
7. Speichertechnologien und Einwilligungsmaske
7.1 Cookies
7.2 Local Storage; Session Storage
7.3 Tracking-Pixel
8. Zahlungen
8.1 Zahlungen per PayPal
8.2 Zahlungen per Kreditkarte
8.3 Zahlung per Sofort-Überweisung (Klarna)
8.4 Banküberweisung
9. Social-Media-Auftritte
9.1 Facebook
9.2 Instagram
1. Begriffsdefinitionen
Datenschutzrechtliche Vorschriften stellen bis auf gewisse Ausnahmen auf die Verarbeitung personenbezogener Daten ab. Für den Umfang dieser Datenschutzerklärung wird dabei auf das Begriffsverständnis der DSGVO zurückgegriffen. Damit umfasst die Verarbeitung (Art 4 Z 2 DSGVO) von personenbezogenen Daten im Wesentlichen jeglichen Umgang mit denselben. Soweit von uns verarbeitete Daten menschenbeziehbar sind und Sie als Person identifizierbar machen, handelt es sich grundsätzlich um personenbezogene Daten, wodurch Sie als von einer Datenverarbeitung betroffene Person (Art 4 Z 1 DSGVO) anzusehen sind.
Zum bestmöglichen Verständnis dieser Datenschutzerklärung sind weiters insbesondere die nachfolgenden Begrifflichkeiten relevant:
Begriff Erläuterung Bestimmung
Verantwortlicher Natürliche oder juristische Person bzw anderweitige Stelle, welche den entscheidenden Einfluss auf die Datenverarbeitung ausübt und im Gegenzug datenschutzrechtlichen Pflichten unterliegt. Art 4 Z 7 DSGVO
Art 24 DSGVO
Gemeinsam Verantwortliche Verantwortliche, die Daten im gemeinsamen Interesse verarbeiten und jeweils für sich zumindest teilweise entscheidenden Einfluss auf die dahingehend getroffenen Entscheidungen ausüben. Art 26 DSGVO
Auftragsverarbeiter Externer Dienstleister, der Daten im Auftrag des Verantwortlichen verarbeitet und vertraglich an dessen Weisungen gebunden ist. Er agiert dabei als verlängerter Arm des Verantwortlichen. Art 4 Z 8 DSGVO
Art 28 DSGVO
Empfänger Grundsätzlich jede natürliche oder juristische Person bzw anderweitige Stelle außerhalb der Organisation des Verantwortlichen, welcher Daten aus dessen Verantwortungsbereich offengelegt werden. Art 4 Z 9 DSGVO
Rechtmäßigkeitsgrundlagen Die gesetzlich vorgezeichneten Grundlagen, welche eine Ermächtigung schaffen, personenbezogene Daten betroffener Personen rechtmäßig zu verarbeiten. Art 6 Abs 1 DSGVO
Drittlandübermittlung Die Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw des EWR, wodurch sie durch Anknüpfungspunkte zur jeweiligen Rechtsordnung der alleinigen Kontrolle der DSGVO entzogen werden, durch Offenlegung an einen Empfänger, der in einem Drittland entweder (i) niedergelassen ist oder (ii) datenverarbeitende Server betreibt. Kapitel V DSGVO
Angemessenheitsbeschluss Ein Beschluss der EU-Kommission, welcher einem Drittland ein angemessenes Datenschutzniveau bescheinigt und dadurch einen freien Datenverkehr ohne zusätzliche Restriktionen ermöglicht. Art 45 DSGVO
Geeignete Garantien Geeignete Garantien sind verschiedene Instrumente, welche Datentransfers in ein Drittland ermöglichen, für das kein Angemessenheitsbeschluss besteht.
Soweit wir Datenübermittlungen auf geeignete Garantien stützen, haben Sie jeweils die Möglichkeit, eine Kopie davon zu erhalten, indem Sie uns über die nachfolgend angeführten Kontaktmöglichkeiten kontaktieren! Art 46 DSGVO
2. Informationen zum Verantwortlichen, Datenschutzbeauftragten & Kontakt
Verantwortlich im Sinne von Art 4 Z 7 DSGVO (“wir”): Kontakt:
Bernd Salat e.U.
St. Bernhard 105
3580 St. Bernhard-Frauenhofen Tel: + 43 664 451 85 51
E-Mail: crema@salatkaffee.com
3. Links zu Seiten Dritter
Wir verwenden auf unserer Website Verlinkungen auf die Seiten Dritter. Hierbei handelt es sich insb um Links zu unseren Auftritten in sozialen Netzwerken (zB Facebook). Wenn Sie auf einen dieser Links klicken, werden Sie direkt auf die jeweilige Seite weitergeleitet. Für die Websitebetreiber ist einzig ersichtlich, dass Sie über unsere Website zugegriffen haben. Dementsprechend verweisen wir im Allgemeinen auf die gesonderten Datenschutzerklärungen dieser Websites. Für nähere Informationen über unsere Verarbeitung Ihrer Daten in Zusammenhang mit unseren Social-Media-Auftritten siehe Punkt 9.
4. Rechte der betroffenen Person
Sie haben jederzeit folgende Rechte hinsichtlich Ihrer von uns verarbeiteten personenbezogenen Daten, welche kostenfrei durch Mitteilung an eine unter Punkt 2 angeführte Kontaktmöglichkeit ausgeübt werden können und ehestmöglich, jedenfalls aber innerhalb eines (1) Monats beantwortet werden (Einschränkungen sind in gewissen Ausnahmefällen, etwa bei drohender Beeinträchtigung der Rechte Dritter möglich):
• Zugang zu und weiterführende Informationen über konkret verarbeitete personenbezogene Daten (Auskunftsrecht, Art 15 DSGVO);
• Berichtigung unvollständiger oder unrichtig aufgenommener oder gewordener Daten (Recht auf Berichtigung, Art 16 DSGVO);
• Löschung von Daten, die (i) für die angeführten Zwecke nicht notwendig sind, (ii) unrechtmäßig verarbeitet werden, (iii) aufgrund einer rechtlichen Pflicht oder eines Widerspruchs gelöscht werden müssen (Recht auf Löschung, Art 17 DSGVO);
• vorübergehende Einschränkung der Verarbeitung unter gewissen Bedingungen (Recht auf Einschränkung, Art 18 DSGVO);
• jederzeitiger Widerruf einer einmal erteilten Einwilligung in die Verarbeitung Ihrer Daten; bitte beachten Sie allerdings, dass ein Widerruf vergangene Verarbeitungsaktivitäten auf Basis der betroffenen Einwilligung nicht rückwirkend unzulässig werden lässt – er hat ausschließlich Wirkung für die Zukunft (Recht auf Widerruf, Art 7 Abs 3 DSGVO);
• Widerspruch gegen eine Verarbeitung Ihrer Daten aufgrund unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) aus Gründen, die sich aus Ihrer besonderen Situation ergeben, sowie jederzeitiger Widerspruch gegen eine Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung (Recht auf Widerspruch; Art 21 Abs 1–2 DSGVO);
• Übermittlung Ihrer personenbezogenen Daten, welche wir zur Erfüllung eines Vertrages mit Ihnen, zur Setzung vorvertraglicher Maßnahmen auf Ihre Anfrage oder auf Basis Ihrer Einwilligung verarbeiten, in einem gängigen maschinenlesbaren Format an Sie oder direkt an einen anderen Verantwortlichen (Recht auf Datenübertragbarkeit, Art 20 DSGVO);
• Beschwerderecht über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer nationalen Aufsichtsbehörde; eine Beschwerde in Österreich hat den Anforderungen von § 24 Datenschutzgesetz zu folgen uns ist an die österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, (E-Mail) dsb@dsb.gv.at, (Telefon) +43 1 52 152-0, zu richten (zur Vereinfachung der Abläufe stellt die österreichische Datenschutzbehörde Formulare zur Verfügung: https://www.dsb.gv.at/dokumente).
5. Übermittlung Ihrer Daten; Empfänger
Um den in dieser Datenschutzerklärung angeführten Verarbeitungstätigkeiten nachkommen zu können, werden Ihre personenbezogenen Daten an die folgenden Empfänger übertragen oder diesen offengelegt:
Von uns beauftragte (externe) Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erbringung ihrer jeweiligen Leistung benötigen (wobei schon eine Zugriffsmöglichkeit auf personenbezogene Daten ausreicht). Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten unter strikter Einhaltung der Anforderungen der DSGVO und ausschließlich nach unseren Weisungen zu verarbeiten.
Im Rahmen unserer Website können folgende von uns eingesetzte Auftragsverarbeiter Zugriff auf Ihre Daten erhalten:
• die Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland (als unsere Hosting-Anbieterin, vgl Punkt 6.1);
• die Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210 Irland (als Dienstleisterin im Rahmen der Zahlungsabwicklung im Online-Shop, vgl Punkt 8).
Darüber hinaus übermitteln wir Ihre Daten an eigenständige Verantwortliche, soweit dies erforderlich ist oder wir rechtlich entsprechend dazu verpflichtet sind. Je nach gewählter Zahlungsart kann dies die unter Punkt 8 angeführten Zahlungsanbieter und -dienstleister betreffen.
Bezüglich der unter Punkt 9 dargestellten Verarbeitungsaktivitäten sind wir mit den jeweiligen Anbietern im Sinne von Art 26 DSGVO gemeinsam verantwortlich.
6. Datenverarbeitungsvorgänge
Im Rahmen dieses Abschnitts werden die konkreten Datenverarbeitungsvorgänge beschrieben, welche sich beim Zugriff auf unsere Website sowie im Rahmen ihrer Nutzung ereignen können. Dabei informieren wir Sie über die wesentlichen Elemente jeder Verarbeitungsaktivität, das sind (a) Art und Umfang (wann und wie), (b) Zweck (warum) sowie (c) Dauer der Speicherung Ihrer Daten (wie lange).
Darüber hinaus informieren wir Sie über die Rechtsgrundlage, welche wir im Sinne der DSGVO heranziehen, um die jeweilige Verarbeitung Ihrer Daten zu rechtfertigen. Die nachfolgende Tabelle verschafft Ihnen einen ersten Überblick über die Rechtsgrundlagen, welche wir diesbezüglich konkret heranziehen:
Grundlage Erläuterung Bestimmung
Einwilligung Sie haben uns vor Ausführung der jeweiligen Verarbeitungstätigkeit eine Einwilligung für den spezifischen Fall erteilt, welche uns zur Verarbeitung Ihrer Daten ermächtigt. (Zum Recht auf jederzeitigen Widerruf einer einmal erteilten Einwilligung siehe Punkt 4.) Art 6 Abs 1 lit a DSGVO
Vertragserfüllung Die Verarbeitung Ihrer Daten ist erforderlich, um einen mit Ihnen abgeschlossenen Vertrag zu erfüllen oder vorvertragliche Maßnahmen zu setzen, welche auf Ihre Anfrage erfolgen. Art 6 Abs 1 lit b DSGVO
Berechtigte Interessen Die Verarbeitung Ihrer Daten ist (i) zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich und wir haben (ii) Ihre potentiell entgegenstehenden Interessen, Grundrechten sowie Grundfreiheiten entsprechend abgewogen. (Zum Recht auf Widerspruch siehe Punkt 4.) Art 6 Abs 1 lit f DSGVO
6.1 Verarbeitung von Verkehrsdaten; Server-Logfiles
(a) Art und Umfang der Datenverarbeitung: Sie können unsere Website besuchen, ohne dass Sie Angaben zu Ihrer Person machen müssen. Schon aus rein technischer Sicht werden beim Besuch jeder Website allerdings bestimmte Daten, sogenannte “Verkehrsdaten”, übertragen.
Im gegebenen Zusammenhang lassen sich insb die folgenden Kategorien von Verkehrsdaten unterscheiden, welche an den Server übertragen werden (können), an den sich die Anfrage richtet, die Website bzw eine spezifische Datei bereitzustellen:
(i) Implizite Verkehrsdaten (automatische, zwangsweise und unaufgeforderte Übertragung): verwendete IP-Adresse; User-Agent (Browsertyp/-version, Betriebssystem); aufgerufene Seite (URL); Seite, von welcher der Nutzer kam (Referrer); Zeitpunkt des Zugriffs; Spracheinstellung.
(ii) Explizite Verkehrsdaten (Übertragung, soweit im Code des jeweiligen Dienstes vorgesehen): Bildschirmauflösung; Farbtiefe; Zeitzone; Touchscreen-Unterstützung; Browser-Plugins.
Übertragene Verkehrsdaten werden von uns in sogenannten “Server-Logfiles” gespeichert. Für das Hosting unserer Website setzen wir in diesem Zusammenhang die Google Cloud EMEA Limited (vgl Punkt 5) ein.
(b) Rechtsgrundlage und Zweck: Der Zweck der allgemeinen Übertragung von Verkehrsdaten ist die Herstellung der angeforderten Verbindung. Zweck der Speicherung von Verkehrsdaten in Server-Logfiles ist es, die technische Sicherheit unserer Website herzustellen und zu bewahren. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO), welches darin besteht, die genannten Zwecke zu erreichen (zum “Recht auf Widerspruch” siehe Punkt 4).
(c) Speicherdauer: Die Server-Logfiles werden grundsätzlich nur für kurze Zeiträume aufbewahrt und im Anschluss automatisiert gelöscht, sofern sie im Einzelfall für den Zweck ihrer Erhebung nicht länger benötigt werden.
6.2 Kontaktaufnahme; Kontaktformular
(a) Art und Umfang der Datenverarbeitung: Im Rahmen der Kontaktaufnahme mit uns über das auf der Website bereitgestellte Kontaktformular werden die von Ihnen bereitgestellten Angaben zur Bearbeitung der Kontaktanfrage und der Abwicklung Ihres Anliegens verarbeitet. Notwendige Angaben sind mit einem “*”-Symbol gekennzeichnet; gegebenenfalls können Sie uns bestimmte Informationen freiwillig erteilen. Die Verarbeitung Ihrer Daten ist zur Bearbeitung und Beantwortung Ihrer Anfrage erforderlich, da wir ansonsten keine Möglichkeit hätten, Sie zu kontaktieren. Das Gleiche gilt sinngemäß für eine Kontaktaufnahme über eine der innerhalb dieser Datenschutzerklärung oder auf unserer Website im Impressum angeführten Kontaktmöglichkeiten.
(b) Rechtsgrundlage und Zweck: Der Zweck dieser Datenverarbeitung ist es, uns mit Nutzern der Website austauschen sowie die notwendige Kommunikation mit Interessenten bzw Kunden führen zu können. Soweit sich Ihre Anfrage auf ein bestehendes Vertragsverhältnis mit Ihnen bezieht oder Sie an einem Vertragsabschluss interessiert sind, erfolgt die Datenverarbeitung zur entsprechenden Vertragsabwicklung bzw zur Setzung vorvertraglicher Maßnahmen auf Anfrage (Art 6 Abs 1 lit b DSGVO). Sonstige Anfragen ohne Vertragsbezug beantworten wir auf Basis unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) an einem funktionierenden Kontaktsystem als Voraussetzung für die Erbringung jedweder Leistungen (zum “Recht auf Widerspruch” siehe Punkt 4).
(c) Speicherdauer: Wir löschen Ihre Anfrage und Ihre Kontaktdaten, nachdem Ihre Anfrage abschließend beantwortet wurde und die Daten im Rahmen der Vertragsabwicklung nicht mehr benötigt werden, innerhalb von 6 Monaten. Gegebenenfalls müssen Ihre Daten allerdings zu anderen Zwecken weiterverarbeitet werden; längere Speicherfristen können sich etwa aufgrund von im Raum stehender Rechtsansprüche ergeben.
6.3 Bestellungen im Online-Shop; Kundenkonto
(a) Art und Umfang der Datenverarbeitung: Sollten Sie sich dazu entschieden haben, Produkte in unserem Online-Shop zu erwerben, so müssen Sie im Bestellprozess bestimmte Angaben machen, damit wir den mit Ihnen geschlossenen Kaufvertrag abwickeln können. Sie können hierfür ein Kundenkonto anlegen, jedoch ist es ebenfalls möglich, eine Bestellung als Gast ohne Kundenkonto zu tätigen. Notwendige Angaben sind jeweils mit einem “*”-Symbol gekennzeichnet; gegebenenfalls können Sie uns bestimmte Informationen freiwillig erteilen.
(b) Rechtsgrundlage und Zweck: Die Verarbeitung Ihrer Daten im Rahmen und zur Abwicklung des Bestellprozesses dient dem Zweck, dass wir unserer Geschäftstätigkeit nachgehen und unser Online-Shop-Angebot bereitstellen können. Sie ist erforderlich zur Erfüllung des mit Ihnen abgeschlossenen Kaufvertrags (Art 6 Abs 1 lit b DSGVO). Zusätzliche Datenverarbeitungen im Rahmen der Erstellung eines Kundenkontos basieren auf unserem berechtigten Interesse (Art 6 Abs 1 lit f DSGVO), Ihnen ein den gewöhnlich erwarteten Eigenschaften eines Online-Shops entsprechendes Service bieten und Bestellprozesse für Sie erleichtern zu können und erfolgen zu diesem Zweck (zum “Recht auf Widerspruch” siehe Punkt 4).
(c) Speicherdauer: Die zur Durchführung des Bestellungsvorganges erhobenen Daten sowie die dazugehörigen Informationen zu einer konkreten Bestellung werden von uns für 6 Monate aufbewahrt. Eine Löschung Ihres Kundenkontos können Sie darüber hinaus jederzeit verlangen. Längere Speicherfristen für bestimmte Daten können sich in diesem Zusammenhang gegebenenfalls aufgrund von im Raum stehender Rechtsansprüche ergeben.
6.4 Bewertung von Produkten
(a) Art und Umfang der Datenverarbeitung: Im Rahmen unserer Website bieten wir an, dass Sie einzelne Produkte bewerten können. Ihr entsprechender Kommentar wird zusammen mit Ihrem angegebenen (Nutzer-)Namen auf der jeweiligen Produktseite veröffentlicht. Notwendige Angaben für eine Bewertung sind mit einem “*”-Symbol gekennzeichnet; gegebenenfalls können Sie bestimmte Informationen freiwillig anführen.
(b) Rechtsgrundlage und Zweck: Die Verarbeitung Ihrer Daten dient dem Zweck, Kunden und Interessenten eine verbesserte Meinungsbildung über unsere Produkte zu ermöglichen, indem Käufer ihre persönlichen Erfahrungen mitteilen und veröffentlichen können. Wir verarbeiten Ihre Daten auf Basis unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO), in unserem Online-Shop die notwendigen Voraussetzungen für ein funktionales Bewertungssystem zu schaffen (zum “Recht auf Widerspruch” siehe Punkt 4).
(c) Speicherdauer: Ihre Daten werden von uns grundsätzlich gespeichert und sie bleiben in unserem Online-Shop veröffentlicht, solange die jeweilige Produktseite verfügbar ist. Ist eine abgegebene Bewertung nicht mehr notwendig (zB aufgrund der Entfernung eines Produktes aus dem Online-Shop) oder ist die Entfernung aus anderen Gründen erforderlich (zB nach einer Beanstandung), werden Ihre Daten unverzüglich gelöscht. Sie können von uns allerdings jederzeit die Löschung einer einmal abgegebenen Bewertung verlangen.
7. Speichertechnologien
Wir verwenden im Rahmen unserer Website die nachfolgenden Technologien zu unterschiedlichen Zwecken. Soweit es dabei zur Speicherung von Informationen auf Ihrem Endgerät oder zu einem Zugriff auf dort gespeicherte Informationen kommt, spricht man von Speichertechnologien, welche besonderen Datenschutzregeln unterliegen. Soweit ein Einsatz derselben für die Aufrechterhaltung unseres Websitebetriebs technisch nicht erforderlich ist, holen wir Ihre vorhergehende Einwilligung ein. Zusätzlich verwenden wir andere Technologien zu ähnlichen Zwecken und verarbeiten dieserart erhobene Daten gegebenenfalls mithilfe von Speichertechnologien weiter.
7.1 Cookies
Auf unserer Website kommen sogenannte “Cookies” zum Einsatz, die wir zur Aufrechterhaltung der Funktionalität unserer Website benötigen (technisch notwendige Cookies, siehe dazu unten) und auf Basis unseres diesbezüglichen berechtigten Interesses (Art 6 Abs 1 lit f DSGVO; zum “Recht auf Widerspruch” siehe Punkt 4) einsetzen. Soweit wir sonstige Cookies einsetzen möchten, die nicht technisch notwendig sind, holen wir vorab Ihre Einwilligung ein (Art 6 Abs 1 lit a DSGVO; zum “Recht auf Widerruf” siehe Punkt 4).
Cookies sind kleine Datensätze, die auf Ihrem Endgerät grundsätzlich von Ihrem Browser verwaltet und dort gespeichert werden. Sie werden zunächst von einem Webserver platziert und an diesen zurückgesendet, sobald eine neue Verbindung aufgebaut wird, um den Nutzer und seine Einstellungen wiederzuerkennen. Ihrem Endgerät wird dabei eine spezifische Identität aus Nummern und Buchstaben zugeordnet.
Cookies können diverse Zwecke erfüllen und bspw dabei helfen, die Funktionalität einer Website hinsichtlich Funktionen und Nutzererfahrung dem Stand der Technik entsprechend aufrechtzuerhalten. Der tatsächliche Inhalt eines spezifischen Cookies wird immer von der Website bestimmt, die es erstellt hat.
Cookies enthalten jedenfalls immer folgende Informationen:
– Bezeichnung des Cookies;
– Bezeichnung des Servers, von dem das Cookie stammt;
– ID-Nummer des Cookies;
– ein Enddatum, nach dessen Ablauf das Cookie automatisch gelöscht wird.
Nach Art und Zweck lassen sich Cookies folgendermaßen unterscheiden:
– Technisch notwendige Cookies: Technisch notwendige (auch: essentielle) Cookies helfen dabei, eine Website nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Website ermöglichen. Eine Website kann ohne diese Cookies vielfach nicht richtig funktionieren. Bei technisch notwendigen Cookies handelt es sich immer um First-Party-Cookies. Diese Cookies können in den Einstellungen Ihres Browsers nur deaktiviert werden, indem ausnahmslos alle Cookies abgelehnt werden (siehe dazu unten) und werden auch auf unserer Website rechtlich zulässig ohne Einholung von Einwilligungen eingesetzt.
– Präferenz-Cookies: Präferenz-Cookies ermöglichen einer Website sich an Informationen zu erinnern, die die Art beeinflussen, wie sich eine Website verhält oder aussieht, wie zB Ihre bevorzugte Sprache oder die Region in der Sie sich befinden.
– Statistik-Cookies: Statistik-Cookies helfen Websitebetreibern zu verstehen, wie Besucher mit Websites interagieren, indem Informationen anonym gesammelt und ausgewertet werden. Solche Cookies werden folglich eingesetzt, um Informationen über das Nutzerverhalten zu sammeln.
– Tracking-Cookies: Tracking-Cookies werden verwendet, um Besucher auf Websites zu verfolgen. Die Absicht ist, Anzeigen zu schalten, die relevant und ansprechend für den einzelnen Benutzer sind und daher wertvoller für Publisher und werbetreibende Drittanbieter. Dies wird durch eine Analyse Ihres Nutzungsverhaltens ermöglicht, das auf Basis der dadurch ermittelten Interessen eine entsprechende Personalisierung von Werbung zulässt.
Nach der Speicherdauer unterscheidet man außerdem zwischen:
– Session-Cookies: Diese Cookies werden ohne Ihr Zutun gelöscht, sobald Sie Ihre aktuelle Browser-Sitzung beenden.
– Persistente Cookies: Diese Cookies (bspw zur Speicherung Ihrer Spracheinstellung) bleiben bis zu einem im Vorhinein definierten Ablaufdatum oder bis zu einer etwaigen manuellen Entfernung durch Sie auf Ihrem Endgerät gespeichert.
Nach dem Zurechnungssubjekt lässt sich weiters folgendermaßen differenzieren:
– First-Party-Cookies: Solche Cookies werden von uns selbst verwendet und direkt von unserer Website gesetzt. Sie werden von Browsern grundsätzlich nicht domainübergreifend zugänglich gemacht, weshalb der Nutzer nur von der Seite wiedererkannt werden kann, von der das Cookie stammt.
– Third-Party-Cookies: Solche Cookies (auch Drittanbieter-Cookies) werden nicht von uns selbst, sondern von Dritten insb zu Werbezwecken (etwa zur Verfolgung des Surfverhaltens) beim Aufruf unserer Website gesetzt. Die betrifft beispielsweise Informationen über verschiedene Seitenaufrufe sowie die Häufigkeit derselben.
Die meisten Browser akzeptieren Cookies automatisch. Sie haben allerdings auch die Möglichkeit, Ihre Browser-Einstellungen anzupassen, sodass Cookies entweder generell abgelehnt oder nur bestimmte Arten zugelassen werden (zB Beschränkung der Verweigerung auf Third-Party-Cookies). Sollten Sie die Cookie-Einstellungen Ihres Browsers ändern, kann unsere Website allerdings gegebenenfalls nicht mehr in vollem Umfang genutzt werden. Über die Browser-Einstellungen haben Sie ebenfalls die Möglichkeit, sämtliche bereits in Ihrem Endgerät gespeicherte Cookies zu löschen.
Konkret nutzen wir derzeit insbesodere die folgenden Cookies:
Cookie-Bezeichnung Typ Lebensdauer Zweck
woocommer-ce_cart_hash First-Party-Cookie 1 Tag Wird in Zusammenhang mit der Warenkorbfunktionalität im Online-Shop verwendet
woocommer-ce_items_in_cart First-Party-Cookie Sitzung Wird in Zusammenhang mit der Warenkorbfunktionalität im Online-Shop verwendet
wp_woocommerce_session_x First-Party-Cookie Sitzung Wir auf der Website verwendet, um Benutzeraktionen zu speichern
__stripe_sid First-Party-Cookie 30 Minuten Wird zur Betrugsprävention im Rahmen der Stripe-Einbindung im Online-Shop verwendet
__stripe_mid First-Party-Cookie 1 Jahr Wird zur Betrugsprävention im Rahmen der Stripe-Einbindung im Online-Shop verwendet
7.2 Local Storage; Session Storage
Wir nutzen auch die Speicherkapazität Ihrer Browser-Software, bspw zu Zwecken der Verbesserung der Bedienbarkeit unserer Website, ihrer Benutzerfreundlichkeit sowie unseres Angebots im Allgemeinen (zB zur Sicherung Ihrer Spracheinstellung). Zu diesem Zweck benutzen wir den sogenannten Local Storage bzw Session Storage, um bestimmte Daten auf Ihrem Endgerät zu speichern, wobei Ihr Browser den Local Storage bzw Session Storage für verschiedene Domains jeweils separat anlegt. Neben Ihnen selbst können ausschließlich wir auf die Daten zugreifen, die in diesem Zusammenhang verarbeitet werden. Soweit dies zur Aufrechterhaltung der Funktionalität unserer Website technisch unbedingt erforderlich ist, werden bestimmte Informationen im Local Storage bzw Session Storage Ihres Browsers abgelegt; ist dies keine technische Notwendigkeit gegeben, holen wir vorab gegebenenfalls Ihre Einwilligung ein (Art 6 Abs 1 lit a DSGVO; zum “Recht auf Widerruf” siehe Punkt 4). Unbeteiligte Dritte haben in keinem Fall die Möglichkeit, auf diese Informationen zuzugreifen; sie können allerdings in unserem Auftrag zu bestimmten Zwecken von unseren Partnern (Drittanbieter) auf Ihrem Endgerät gespeichert werden. Im Gegensatz zu Cookies ist diese Methode schneller und sicherer, da Daten nicht automatisch bei jeder HTTP-Anfrage zum jeweiligen Server transferiert, sondern lediglich von Ihrer Browser-Software gespeichert werden; außerdem bietet der Local Storage bzw Session Storage jeweils bis zu 5 Megabyte Speichervolumen, während ein einzelnes Cookie maximal 4096 Bytes betragen kann.
Da die Funktionalitäten Ähnlichkeiten zu Cookies aufweisen, gilt das unter Punkt 7.1 Gesagte sinngemäß. Bitte beachten Sie, dass Informationen im Local Storage kein vordefiniertes Ablaufdatum haben (sie sind vergleichbar mit persistenten Cookies). Informationen im Session Storage bleiben dagegen nur für die Dauer der jeweiligen Browser-Sitzung gespeichert (sie sind vergleichbar mit Session-Cookies).
Daten manuell aus dem Local Storage bzw Session Storage zu entfernen, funktioniert im Rahmen der Einstellungen der meisten Browser genau wie bei der manuellen Entfernung von Cookies, da Cookies innerhalb dieser Option zumeist mit anderen Websitedaten zusammengefasst werden (zB “Cookies und andere Websitedaten”); es wird insofern auf die Ausführungen unter Punkt 7.1 verwiesen. Soweit die von Ihnen eingesetzte Browser-Software Cookies und andere Websitedaten in diesem Sinn zusammenfasst, wird durch das Blockieren von Cookies gleichermaßen auch der Zugriff auf den Local Storage bzw Session Storage blockiert (was gleichfalls zu Nutzungseinschränkungen unserer Website führen kann). Sollten Sie JavaScript deaktivieren, kann der Local Storage bzw Session Storage ebenfalls nicht mehr von uns genutzt werden, dies kann allerdings generell zu erheblichen Nutzungseinschränkungen führen.
Konkret nutzen wir derzeit insb die folgenden Local-/Session-Storage-Objekte:
Bezeichnung Typ Lebensdauer Zweck
__paypal_storage__ Local-Storage-Objekt Persistent Wird im Zusammenhang mit der PayPal-Zahlungsfunktion im Online-Shop verwendet.
7.3 Tracking-Pixel
Eine weitere Möglichkeit abseits von Speichertechnologien, bestimmte Nutzerdaten zu erheben, besteht durch sogenannte Tracking-Pixel (auch: Zählpixel, Pixel-Tags oder Web-Beacons). Dabei handelt es sich um transparente Bilder, die praktisch unsichtbar sind, da sie lediglich aus einem einzigen Pixel bestehen. Das Tracking-Pixel liegt dabei auf einem Server und wird geladen, sobald eine dafür vorgesehene Sub-Seite unserer Website aufgerufen wird. Sie ermöglichen es uns, den Umstand des Aufrufs einer Webseite sowie daran anschließende Benutzeraktivitäten zu verfolgen, um zielgerichtetes Marketing schalten zu können. Mithilfe des Tracking-Pixels können grundsätzlich folgende Informationen abgerufen werden: (i) verwendetes Betriebssystem; (ii) verwendete Browser-Software; (iii) Zeitpunkt des Aufrufs einer Webseite; (iv) Nutzerverhalten auf der besuchten Webseite; (v) IP-Adresse und un-gefährer Standort des Benutzers.
Tracking-Pixel kommen auf unserer Website auf Basis unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO; zum “Recht auf Widerspruch” siehe Punkt 4) an einer dem Stand der Technik entsprechenden Analyse von Zugriffen zum Einsatz; gegebenenfalls holen wir in bestimmten Fällen auch Ihre vorhergehende Einwilligung ein (Art 6 Abs 1 lit a DSGVO; zum “Recht auf Widerruf” siehe Punkt 4). Da es sich lediglich um ein von einem Server geladenes Bild handelt, kann die Lebensdauer eines Tracking-Pixels nicht über eine einzelne Browser-Sitzung hinausreichen. Allerdings können durch Tracking-Pixel generierte Informationen im Anschluss gegebenenfalls mittels Speichertechnologien (siehe schon oben) gespeichert werden.
8. Zahlungen
Sollten Sie sich dafür entscheiden, Produkte in unserem Online-Shop zu erwerben, müssen Sie bzw wir gegebenenfalls einen der nachfolgend dargestellten Zahlungsanbieter mit der Durchführung der Transaktion beauftragen. Dabei werden bestimmte (Zahlungs-)Daten übermittelt, auf deren Speicherung und Verarbeitung wir weitestgehend keinen Einfluss haben. Die Übermittlung erfolgt grundsätzlich ausschließlich zum Zweck der Durchführung des mit uns abgeschlossenen Vertrags (Art 6 Abs 1 lit b DSGVO). Gegebenenfalls erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, insb soweit Sie dort ein Konto anlegen (müssen). Es gilt insoweit die Datenschutzerklärung des jeweiligen Anbieters.
8.1 Zahlungen per PayPal
Bei Auswahl der Zahlungsart “PayPal” werden Sie auf die Website der Online-Zahlungsdienstleisterin PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg, weitergeleitet. Sie können dort Ihre Zahlungsdaten direkt eingeben und bestätigen, dass Sie die Transaktion durchführen wollen. Bitte beachten Sie, dass Sie zur Nutzung ein PayPal-Konto benötigen und wir auf die Erhebung, Nutzung und Verarbeitung Ihrer (Zahlungs-)Daten keinen Einfluss haben. Bitte beachten Sie im Weiteren auch die Datenschutzerklärung der PayPal (Europe) S.à r.l. et Cie unter https://www.paypal.com/at/webapps/mpp/ua/legalhub-full. PayPal (Europe) S.à r.l. et Cie hat bezüglich einer etwaigen Übermittlung von Daten an verbundene Unternehmen in Drittländern verbindliche interne Datenschutzvorschriften im Sinne von Art 46 Abs 2 lit b DSGVO als geeignete Garantien abgeschlossen.
8.2 Zahlungen per Kreditkarte
Bei Auswahl der Zahlungsart “Kreditkarte” werden Sie aufgefordert, Ihre Kreditkartendaten an uns zu übermitteln bzw werden Ihre Kreditkartendaten über entsprechend gesicherte Eingabemasken direkt an Ihr Kreditkartenunternehmen weitergeleitet. Die Daten werden überprüft und Sie dadurch als rechtmäßiger Karteninhaber legitimiert. Ihr Kreditkartenunternehmen wird dabei aufgefordert, die Zahlungstransaktion einzuleiten. Die Zahlungstransaktion wird automatisch durchgeführt und Ihre Karte belastet. Bitte beachten Sie die von Ihrem jeweiligen Kreditkartenunternehmen bereitgestellte Datenschutzerklärung.
Zur Transaktionsabwicklung im Zusammenhang mit Kreditkartenzahlungen setzten wir die Stripe Payments Europe Limited (vgl Punkt 5) als Auftragsverarbeiterin ein, die so gesehen als Zwischenstellung zur Initiierung der relevanten Vorgänge dient. Eine etwaige Drittlandübermittlung Ihrer Daten im Konzernverbund von Stripe, insbesondere an die Stripe Inc (Kalifornien, USA) basieren grundsätzlich auf dem Angemessenheitsbeschluss der EU-Kommission im Sinne von Art 45 DSGVO für den “Datenschutzrahmen EU-USA”; die entsprechende Zertifizierung der Stripe Inc können Sie hier einsehen: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TQOUAA4&status=Active.
8.3 Zahlung per Sofort-Überweisung (Klarna)
In unserem Online-Shop haben Sie die Möglichkeit, per “Sofort-Überweisung” über die Sofort GmbH, Theresienhöhe 12, 80339 München, Deutschland (im Rahmen des Zahlungsdiensteangebots von Klarna) zu bezahlen. Sie werden nach Abgabe der Bestellung auf die Webseite der jeweiligen Anbieterin weitergeleitet, um Ihre Daten anzugeben und sich entsprechend zu identifizieren. Nach Ihrer Legitimierung werden personenbezogene Daten und persönliche Kontodaten an die Anbieterin übermittelt, die dieser ermöglichen, ua Ihren Kontostand zu überprüfen. Bitte beachten Sie, dass wir auf die Erhebung, Nutzung und Verarbeitung Ihrer (Zahlungs-)Daten durch die Anbieterin keinen Einfluss haben. Bitte beachten Sie außerdem die ergänzenden Datenschutzhinweise der Anbieterin, auf die Sie bei der Nutzung des Dienstes gesondert hingewiesen werden.
8.4 Banküberweisung
Wir bieten Ihnen im Rahmen unseres Online-Shops außerdem die Möglichkeit an, direkt per Banküberweisung auf unser Bankkonto zu bezahlen. Dazu wird die entsprechende Transaktion selbstständig von Ihnen über Ihr jeweiliges Bankinstitut initiiert.
9. Social-Media-Auftritte
Zum Zweck der Förderung unserer Geschäftstätigkeit und Bewerbung unserer Angebote unterhalten wir Präsenzen in sozialen Netzwerken. Die Verarbeitung Ihrer Daten in diesem Zusammenhang basiert auf unseren berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO (zum “Recht auf Widerspruch” siehe Punkt 4), die darin bestehen, unsere Reichweite zu erhöhen sowie Nutzern von sozialen Netzwerken und Plattformen zusätzliche Informationen bereitzustellen und Kommunikationskanäle zu bieten. Zur bestmöglichen Erreichung dieser Zwecke wird gegebenenfalls im Rahmen des Angebots des jeweiligen Dienstanbieters Reichweitenmessung (Zugriffsstatistiken, Erkennung wiederkehrender Nutzer etc) betrieben.
Im Rahmen eines Zugriffs auf einen der nachfolgend veranschaulichten Online-Auftritte verarbeiten wir die allgemeinen Informationen, die aus Ihrem Profil bei dem jeweiligen Anbieter ersichtlich sind sowie gegebenenfalls weitere Bestandsdaten, Kontaktdaten oder Inhaltsdaten, soweit Sie uns diese zur Verfügung stellen, indem Sie mit unserem jeweiligen Online-Auftritt und seinen Inhalten interagieren. Eine gesonderte Speicherung dieser Daten außerhalb des jeweiligen sozialen Netzwerks findet unsererseits nicht statt.
Da wir im Hinblick auf die Datenverarbeitungen, die sich im Rahmen unseres jeweiligen Online-Auftritts ereignen, gemeinsam mit dem jeweiligen Anbieter (bzw der sonst als verantwortlich ausgewiesenen Entität) über Zwecke und Mittel entscheiden, tritt jeweils eine gemeinsame Verantwortlichkeit im Sinne von Art 26 DSGVO ein. Der Anbieter des jeweiligen sozialen Netzwerks ist in diesem Zusammenhang der zentrale Ansprechpartner für alle allgemeinen sowie technischen Fragen im Zusammenhang mit unserem Online-Auftritt; dies gilt ebenso für die Erfüllung von Betroffenenrechten im Sinne von Punkt 4. Soweit Anfragen den konkreten Betrieb unseres Online-Auftritts, Ihre Interaktionen mit demselben sowie die darüber veröffentlichten/gesammelten Informationen betreffen, sind hingegen wir der vorrangige Ansprechpartner; Punkt 4 und die sonstigen Ausführungen dieser Datenschutzerklärung gelten sinngemäß.
Manche der nachfolgend dargestellten Betreiber haben Ihren Sitz oder ihre Serverlandschaft außerhalb der EU bzw. des EWR oder setzen zur Leistungserbringung (weitere) Auftragsverarbeiter ein, auf welche dies zutrifft. Bitte beachten Sie, dass wir keinen Einfluss darauf haben, ob und in welchem Umfang Transfers in derartige Drittländer im Rahmen der Nutzung des jeweiligen Netzwerks bzw der jeweiligen Plattform stattfinden. Sie finden die relevanten Informationen bezüglich des Umgangs des jeweiligen Betreibers mit Drittlandtransfers in den von diesem bereitgestellten Datenschutzinformationen (siehe dazu die unter jedem Punkt ersichtlichen Verlinkungen). Zumeist werden von den Anbietern zur Rechtfertigung derartiger Transfers personenbezogener Daten eine Zertifizierung nach dem “Datenschutzrahmen EU-USA” gemäß dem diesbezüglichen Angemessenheitsbeschluss der EU-Kommission im Sinne von Art 45 DSGVO (bzgl US-Transfers) oder Standarddatenschutzklauseln der EU-Kommission im Sinne von Art 46 Abs 2 lit c DSGVO herangezogen.
9.1 Facebook
Das soziale Netzwerk “Facebook” wird im EWR-Raum aus datenschutzrechtlicher Sicht von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Meta Ireland”) verantwortet. Im Hinblick auf den Betrieb unserer Facebook-Fanseite “Salatkaffee” (https://www.facebook.com/salatkaffee) sind wir für die in diesem Rahmen durchgeführte Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art 26 DSGVO gemeinsam mit Meta Ireland verantwortlich.
Bitte beachten Sie, dass wir keinen Einfluss auf die Programmierung und Gestaltung des sozialen Netzwerks haben, sondern lediglich im Umfang der von Meta bereitgestellten Möglichkeiten unsere Facebook-Fanseite personalisieren und betreuen können. Bitte berücksichtigen Sie daher die Bedingungen, die der Dienstanbieter an eine Nutzung des sozialen Netzwerks stellt (https://www.facebook.com/terms), die gesondert bereitgestellten Datenschutzinformationen (https://www.facebook.com/policy.php) und die bestehenden Einstellungsmöglichkeiten in Ihrem Facebook-Konto. Für die von uns zur Verfügung gestellten Informationen mittels der von Meta bereitgestellten Mechanismen (Posts, Shares etc) sind wir selbstverständlich vollumfänglich verantwortlich.
9.2 Instagram
Das soziale Netzwerk “Instagram” wird von der Instagram Inc, 1601 Willow Road, Menlo Park, Kalifornien 94025, USA betrieben, die Teil der Meta-Gruppe ist. Datenschutzrechtlich Verantwortliche für den EWR-Raum ist Meta Ireland (siehe Punkt 9.1). Im Hinblick auf den Betrieb unseres Instagram-Accounts “salatkaffee” (https://www.instagram.com/salatkaffee/) sind wir für die in diesem Rahmen durchgeführte Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art 26 DSGVO gemeinsam mit Meta Ireland verantwortlich.
Bitte beachten Sie, dass wir keinen Einfluss auf die Programmierung und Gestaltung des sozialen Netzwerks haben, sondern lediglich im Umfang der von Instagram bereitgestellten Möglichkeiten unseren Instagram-Account personalisieren und betreuen können. Bitte berücksichtigen Sie daher die Bedingungen, die der Dienstanbieter an eine Nutzung des sozialen Netzwerks stellt (https://help.instagram.com/581066165581870), die gesondert bereitgestellten Datenschutzinformationen (https://help.instagram.com/519522125107875) und die bestehenden Einstellungsmöglichkeiten in Ihrem Instagram-Konto. Für die von uns zur Verfügung gestellten Informationen mittels der von Instagram bereitgestellten Mechanismen (Postings, Stories etc) sind wir selbstverständlich vollumfänglich verantwortlich.
