Datenschutzerklärung

I. Einleitung & Übersicht

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Daten verantwortungsvoll, sorgfältig und ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen (DSGVO/Datenschutz-Grundverordnung der EU 2016/679, DSG/Datenschutzgesetz 2018, Telekommunikationsgesetz/TKG 2021).

Diese Erklärung liefert Informationen darüber, welche Daten im Rahmen unserer Geschäftstätigkeit verarbeitet, wo und wie lange sie gespeichert bzw. welche Sicherheitsvorkehrungen getroffen werden.

• Kund:innen und Workshop-Teilnehmer:innen finden allgemeine Informationen in Kapitel II.
• Besucher:innen der Website und des Online-Shops finden Informationen in Kapitel III.

Informationen zu Ihren Rechten, dem Verarbeiter der Daten sowie der direkten Kontaktmöglichkeit finden Sie im Kapitel IV.

II. Welche Daten verarbeite ich? – Allgemeine Informationen

Im Zuge der Tätigkeit als Auftragsbäckerei und Veranstaltungsort von Workshops verarbeiten wir personenbezogene Daten von potenziellen, aktuellen und ehemaligen Kund:innen:

• auf verschlüsselten, durch Passwörter und physischen Zugangsschutz gesicherten lokalen Computersystemen, tragbaren Computern sowie Smartphones.
• in physischer Form im Rahmen der üblichen Büro-Organisation.

Kund:innen-Kontakt und Auftragsabwicklung

• Zweck der Datenverarbeitung: Produktion von individuellen Torten und weiteren Süßwaren für Kund:innen
• Rechtsgrundlage: DSGVO Art 6 Abs 1 lit a (Einwilligung) sowie lit b (Vertragserfüllung)
• Speicherdauer: 7 Jahre

Verarbeitet werden personenbezogene Daten, die für die Angebotslegung sowie die zufriedenstellende Produktion der Auftragswaren inkl. Koordination der Abholung über Übergabe erforderlich sind (Name der:des Besteller:in, E-Mail-Adresse, Telefonnummer, Anschrift sowie Dokumentation der Kund:innen-Wünsche in Form von Beschreibung, Logos, Fotos, etc.).

Abwicklung Workshops und Teilnehmenden-Management

• Zweck der Datenverarbeitung: Kontakt- und Terminmanagement mit potenziellen, bestehenden und ehemaligen Teilnehmer:innen von Workshops
• Rechtsgrundlage: DSGVO Art 6 Abs 1 lit a (Einwilligung) sowie lit b (Vertragserfüllung)
• Speicherdauer: 7 Jahre

Diese personenbezogenen Daten (Namen aller Workshop-Teilnehmer:innen, E-Mail-Adresse, Telefonnummer, Anschrift) werden für die Abwicklung und Organisation der Workshops in unseren Unterlagen schriftlich dokumentiert und gespeichert. Die Angabe der Daten erfolgt freiwillig und ist für die Teilnahme an den Veranstaltungen nicht verpflichtend notwendig. Keinesfalls werden Daten an Dritte weitergegeben.

Buchhaltung & Abrechnung

• Zweck der Datenverarbeitung: Abrechnung der Verkäufe und Dienstleistungen (Workshops) sowie gesetzlich verpflichtende Buchhaltung und Finanzabschlüsse
• Rechtsgrundlage: DSGVO Art 6 Abs 1 lit b (Vertragserfüllung) sowie lit c (gesetzliche Vorschriften)
• Speicherdauer: 7 Jahre (bis zum Ende der steuerrechtlichen Aufbewahrungsfrist)

Verarbeitet und gespeichert werden Kund:innen- bzw. Teilnehmer:innendaten, wie Name, Adresse, Telefonnummer, E-Mail-Adresse sowie bei Unternehmenskund:innen der Firmenname und Umsatzsteuer-Identifikationsnummer. Eine Weitergabe dieser Daten erfolgt keinesfalls an Dritte – ausgenommen aufgrund steuerrechtlicher Verpflichtungen (Weitergabe an Buchhalter:in bzw. Steuerberater:in) sowie bei Bedarf an abwickelnde Bankinstitute oder Zahlungsdienstleister zum Zwecke der Abbuchung.

III. Welche Daten werden auf der Website verarbeitet? – Informationen zum Datenschutz auf www.platzfuersuesses.at

Die Nutzung der Webseite ist in der Regel ohne die Angabe personenbezogener Daten möglich. Sollten Sie eine schriftliche Anfrage über eines der Formulare übermitteln, erfolgt die Verarbeitung der Daten ausschließlich aufgrund Ihrer aktiven Zustimmung und Einwilligung (entsprechend DSGVO Art 6 Abs 1 lit a).

Wir arbeiten ausschließlich mit Anbietern zusammen bzw. nutzen Tools, die alle Vorgaben der DSGVO erfüllen.

Betrieb der Website: Hosting, CMS & Theme

• Zweck der Datenverarbeitung: Betrieb einer sicheren Website, die ansprechend und technisch einwandfrei dargestellt wird
• Rechtsgrundlage: DSGVO Art 6 Abs 1 lit f (berechtigtes Interesse) – siehe Zweck
• Speicherdauer: Log-Files und Sicherungen der Website werden nach 40 Tagen gelöscht

Die Website wird bei easyname gehostet, einem österreichischen Webhosting-Provider. Die Daten sind auf einem Server in Österreich gespeichert und es erfolgt keine Weitergabe außerhalb des EU-Raums.

Die gesammelten Log-Files dienen ausschließlich der technischen Überwachung des Webservers (Auslastung, Optimierung, Fehlererkennung, Sicherheit) und sind unbedingt erforderlich. Sie werden nicht mit anderen Datenquellen verbunden, so dass sie sich nicht einzelnen Personen zuordnen lassen.

Diese Webseite nutzt aus Gründen der Sicherheit und des Datenschutzes eine SSL-Verschlüsselung. Damit wird eine sichere Verbindung zur Website hergestellt und verhindert, dass Dritte von Ihnen übermittelte Daten abfangen und lesen können.

Als zentrales Content Management System (CMS) wird WordPress – eine Open Source-Anwendung – mit der kostenlosen Variante des Themes „Astra“ verwendet. Beide erfassen keine personenbezogenen Daten.

Cookies

• Zweck der Datenverarbeitung: Betrieb einer funktionellen Website
• Rechtsgrundlage: DSGVO Art 6 Abs 1 lit f (berechtigtes Interesse) – siehe Zweck
• Speicherdauer: laut den individuell eingestellten Browsereinstellungen, können von Ihnen jederzeit gelöscht werden

Diese Website verwendet Cookies. Diese Textdateien, die Ihr Browser automatisch auf Ihrem Gerät ablegt, sind vollkommen okay und richten keinen Schaden an. Im Gegenteil: sie unterstützen dabei, dass diese Website besser funktioniert, indem sich der Browser von Ihnen getroffene Einstellungen merkt (zB in welcher Sprache Sie die Seite verwendet haben) und die Seite beim nächsten Besuch schneller lädt.

Cookies werden auf Ihrem persönlichen Gerät gespeichert, niemals auf meinem Server. Diese bleiben solange dort, bis Sie aktiv gelöscht werden. Sie können in den Einstellungen Ihres Browser selbst festlegen, ob Cookies überhaupt gespeichert werden dürfen und können sie dort ebenfalls löschen. Ebenfalls können Sie in diesen Einstellungen festlegen, dass der Browser vor jedem Setzen von Cookies aktiv um eine Zustimmung fragen muss. Für mehr Informationen sehen Sie bitte im Hilfe- oder Supportbereich des verwendeten Browsers nach.

Sollten (künftig) Cookies zum Einsatz kommen, die personenbezogene Daten verarbeiten und daher eine Zustimmung laut DSGVO Art 6 Abs 1 lit a erfordern, wird dies gesondert angeführt.

Online-Shop

• Zweck der Datenverarbeitung: Betrieb eines Webshops zum Verkauf der Produkte
• Rechtsgrundlage: DSGVO Art 6 Abs 1 lit a (Einwilligung) sowie lit b (Vertragserfüllung)
• Speicherdauer: 5 Jahre

Bei der Bestellung über den Online-Shop (technisch umgesetzt mithilfe von WooCommerce in WordPress) werden personenbezogene Daten wie Namen, Anschrift, E-Mail-Adresse und Telefonnummer zur Abwicklung des Auftrags – im konkreten die Finalisierung der Torte, die Zahlung über die zur Verfügung gestellten Zahlungsdienstleister sowie die Koordination der persönlichen Abholung im Geschäft – verarbeitet. Es erfolgt keine Weitergabe der Daten und diese Informationen werden spätestens nach fünf Jahren gelöscht.

Die Bezahlung erfolgt über den jeweils ausgewählten Zahlungsdienstleister (derzeit PayPal). In diesem Fall werden sämtliche Zahlungsdaten direkt von PayPal verarbeitet; das Unternehmen ist in diesem Zusammenhang datenschutzrechtlich Verantwortlicher im Sinne der DSGVO. Die Verarbeitung dieser Daten ist für die Abwicklung der Zahlung erforderlich. Sollten Sie dieser Verarbeitung nicht zustimmen, ist eine Bestellung über den Online-Shop leider nicht möglich – gerne können Sie jedoch persönlich im Geschäft vorbeikommen.

Kontakt- & Anfrageformular

• Zweck der Datenverarbeitung: Kommunikation mit Interessent:innen und Kund:innen
• Rechtsgrundlage: DSGVO Art 6 Abs 1 lit a (Einwilligung)
• Speicherdauer: 5 Jahre

Wenn Sie das Kontaktformular bzw. Anfrageformular nutzen bzw. ein Mail schreiben, stimmen Sie der weiteren Verarbeitung der personenbezogenen Daten zu – dazu gehören Name, Adresse, Telefonnummer, E-Mail-Adresse sowie eventuell weitere im Mail, freien Textfeld, via Upload oder als Anhang übermittelte personenbezogene Daten.

Es erfolgt keine Weitergabe der Daten und diese Informationen werden spätestens nach fünf Jahren gelöscht.

Kommentare & Bewertungen

• Zweck der Datenverarbeitung: Kommentar-Funktion bei Seiten und Beiträgen sowie Produktbewertungen im Online-Shop
• Rechtsgrundlage: DSGVO Art 6 Abs 1 lit a (Einwilligung)
• Speicherdauer: bis der Kommentar gelöscht wird

Wird ein Kommentar oder eine Bewertung verfasst, wird Ihr Nutzer:innen-Name zusammen mit dem Kommentar nach einem Freigabeprozess veröffentlicht. Diese Prüfung ist notwendig, damit Rechtsverletzungen wie zB Beleidigungen, rassistische oder volksverhetzende Aussagen oder Spam bzw. Missbrauch verhindert werden können.

Die angegebene E-Mail-Adresse sowie die dazugehörige IP-Adresse wird im Backend-System gespeichert und ist nur für Administrator:innen sichtbar. Diese Daten sind nötig, um bei Bedarf Verfasser:innen direkt kontaktieren bzw. bei Rechtsverletzungen gegen sie vorgehen zu können. Die Daten werden gelöscht, sobald der Kommentar bzw. der dazugehörige Beitrag von der Website entfernt wird.

Mit der Übermittlung eines Kommentars oder einer Bewertung stimmen Sie dieser Datenverarbeitung zu.

Matomo Webanalyse

• Zweck der Datenverarbeitung: Kennenlernen des Benutzer:innenverhaltens auf der Website
• Rechtsgrundlage: DSGVO Art 6 Abs 1 lit f (berechtigtes Interesse) – siehe Zweck
• Speicherdauer: dauerhaft (keine personenbezogenen Daten betroffen)

Um einen besseren Überblick über die Nutzung dieser Webseite (ua. die Anzahl der Besucher:innen sowie die meistgeklickten Seiten) zu erhalten, nutzen wir das Tool Matomo – eine Open Source-Lösung, deren Daten lokal auf unserem Webserver gespeichert werden und nicht an Dritte weitergegeben werden. Matomo nutzt keine Cookies und verarbeitet keine personenbezogenen Daten, da Ihre IP-Adresse anonymisiert wird und damit kein Rückschluss auf Besucher:innen gezogen werden kann. Erfasst werden darüber hinaus die in den Sitzungen aufgerufenen Seiten sowie die Dauer auf der Website – jedoch immer absolut anonymisiert.

Fühlen Sie sich unwohl mit diesem anonymen Tracking, können Sie es über die folgende Funktion deaktivieren:

Opt-out complete; your visits to this website will not be recorded by the Web Analytics tool. Note that if you clear your cookies, delete the opt-out cookie, or if you change computers or Web browsers, you will need to perform the opt-out procedure again.

You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.

You are not opted out. Uncheck this box to opt-out. You are currently opted out. Check this box to opt-in.

The tracking opt-out feature requires cookies to be enabled.

IV. Rechte & Kontakt

Ihre Rechte

• Auskunftsrecht: Sie haben das Recht auf Auskunft über die Verarbeitungszwecke der personenbezogenen Daten, die Kategorien der verarbeiteten Daten, die Empfänger:innen dieser Daten, die Speicherdauer, Ihre Ihnen zustehenden Rechte sowie die Herkunft der Daten.
• Berichtigung: Sie können verlangen, dass falsche oder unvollständige personenbezogene Daten, die Sie betreffen, berichtigt werden.
• Löschung: Sie können verlangen, dass Ihre personenbezogenen Daten gelöscht werden, sofern die Verarbeitung der Daten nicht rechtmäßig erfolgt und keine rechtlichen Verpflichtungen meinerseits gegen die Löschung sprechen.
• Einschränkung der Verarbeitung: Sie sind berechtigt, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Datenübertragbarkeit: Sie sind berechtigt, die Übertragung Ihrer Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen. Sie haben außerdem das Recht, dass die personenbezogenen Daten direkt an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
• Widerspruch: Sie sind aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit berechtigt, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu erheben. Wenn Sie Widerspruch erheben, werden wir personenbezogene Daten, die Sie betreffen, nicht weiter verarbeiten – es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Beschwerde: Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der folgenden zuständigen Aufsichtsbehörde in Österreich beschweren: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, +43 1 52 152-0, dsb@dsb.gv.at

Verantwortliche:r & Empfänger:in der Daten

• Sabrina Tamara Chromy, BA („Platz für Süßes“)
  Gewerbe: Konditorin (GISA-Zahl: 38126819)
  Minciostraße 35/14, 1150 Wien
  +43 664 18 43 433 | office@platzfuersuesses.at

Kontaktmöglichkeit

Bei Fragen rund um den Datenschutz wenden Sie sich an:

• Sabrina Tamara Chromy, BA
  Minciostraße 35/14, 1150 Wien
  +43 664 18 43 433 | office@platzfuersuesses.at