Datenschutz

Aufklärung über die Datenverarbeitung im Sinne der EU-Richtlinie Nr. 679/2016    
Die Firma Sandra Heel informiert im Sinne der EU-Richtlinie Nr. 679/2016 (im Folgenden DSGVO genannt), und unter Bezugnahme auf die personenbezogenen und sensiblen Daten, in deren Kenntnis sie gelangen wird, über die Art, den Umfang und den Zweck ihrer Datenverarbeitung.    1. Verantwortlicher der Datenverarbeitung:  Der Verantwortliche für den Datenschutz ist Sandra Heel mit Sitz in Brixen, Kontaktdaten; +39 320 295 2280  Die verantwortliche Person für die Datenverarbeitung ist Sandra Heel und kann mittels Einschreiben an Stiftstraße 7, 39040 Neustift BZ  oder mittels E-Mail an hello@sandraheel.com kontaktiert werden.    2. Arten der verarbeiteten Daten und betroffene Personen:  Es werden die personenbezogenen Daten von Kunden und Lieferanten, sowie Daten von Personen bearbeitet, die unserem Betrieb ihre Personalien willentlich (persönlich, telefonisch, per Fax oder per E-Mail), sowie durch Registrierung auf unserer Webseite mitteilen, sowie von Personen, deren Daten durch Dritte, zum Beispiel bei der Erfassung von externen Daten für geschäftliche Informationen, öffentliche Verzeichnisse usw. übernommen wurden, wobei es sich auch im letzteren Fall ausschließlich um einfache personenbezogene Daten handelt.     3. Zweck der Datenverarbeitung:   Die Datenverarbeitung erfolgt ausschließlich zu folgenden Zwecken:  a. Erfüllung der von geltenden Verordnungen und Gesetzen vorgesehenen Pflichten, unter anderem in steuerrechtlicher und buchhalterischer Hinsicht  b. Erfüllung von vertraglichen Verpflichtungen gegenüber den betroffenen Personen  c. Ausübung der mit der Geschäftstätigkeit unseres Betriebes zusammenhängende Tätigkeiten, wie das Verfassen von internen Statistiken, die Rechnungslegung, die Führung von Kunden- und Lieferantenbuchhaltung  d. Erstellung eines Angebots   e. Versenden von Newslettern  f.   Erstellung von internen Statistiken    4. Gesetzliche Grundlagen für die Datenverarbeitung:  Die Datenverarbeitung erfolgt unter Berücksichtigung der gesetzlichen Vorgaben und basiert auf folgende Rechtsgrundlagen gemäß Art. 6 und 7 DSGVO: Die Datenverarbeitung erfolgt zur Erfüllung der vereinbarten Leistungen, zur Durchführung von vertraglichen Maßnahmen und zur Beantwortung von Anfragen, zur Erfüllung von rechtlichen Verpflichtungen und Wahrung von berechtigten Interessen, sowie auf Grundlage der Zustimmung der Betroffenen.    5. Modalität der Datenverarbeitung:   Die Datenverarbeitung kann mit oder ohne Hilfe elektronischer, auf jeden Fall automatischer Mittel erfolgen und umfasst Erhebung, Speicherung, Organisation, Aufbewahrung, Abfrage, Verarbeitung im engeren Sinn, Änderung, Auswahl, Auslese, Vergleichung, Verwendung, Verknüpfung, Sperrung, Übermittlung, Löschung und Speicherung von Daten.   Die Datenverarbeitung erfolgt sowohl durch den Verantwortlichen der Datenverarbeitung als auch durch Auftragsverarbeiter und Dritte, welche der Verantwortliche mit der Verarbeitung der Daten zur Erfüllung der unter Punkt 3 vorgesehenen Zwecke beauftragt hat oder in Fällen, in denen dies vom Gesetz geregelt ist. Der Verantwortliche der Datenverarbeitung hat sich versichert, dass auch Auftragsverarbeiter und Dritte die personenbezogenen Daten gemäß der DSGVO verarbeiten.  Die Daten werden bei Bedarf an in- und/oder ausländische natürliche und/oder juristische Personen weitergegeben, sofern dies der Ausübung der unter Punkt 3 vorgesehenen Tätigkeiten und Zwecke dient. Eine generelle Verbreitung personenbezogener Daten erfolgt jedoch nicht.     Im Spezifischen erfolgt die Datenverarbeitung mit folgenden Modalitäten:  a. Nutzerkonto:  Die personenbezogenen Daten werden bei der Registrierung erfasst und für die Bereitstellung eines Nutzerkontos verarbeitet. Im Rahmen der Registrierungs- und Anmeldefunktion wird weiters die IP-Adresse und der Zeitpunkt der jeweiligen Nutzerhandlung gespeichert.   Diese Daten werden nach Kündigung des Nutzerkontos sofort gelöscht, sofern die Aufbewahrung nicht für steuerrechtliche oder buchhalterische Zwecke notwendig ist.    b. Kontaktaufnahme:  Bei der Kontaktaufnahme mit der Firma mittels Kontaktformular, E-Mail oder sozialer Medien werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Dabei können die Angaben in einem Customer-Relationship-Management System oder einer vergleichbaren Anfrageorganisation gespeichert werden.   Die Anfragen werden gelöscht, sobald diese nicht mehr erforderlich sind, sofern die Aufbewahrung der Daten nicht der Erfüllung gesetzlicher Pflichten dient.    c. Newsletter:   Auf dieser Webseite besteht die Möglichkeit einen Newsletter zu abonnieren. Mit der Abonnierung des Newsletters erklärt sich der Betroffene damit einverstanden, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen zu erhalten. Die Abonnierung des Newsletters erfolgt, indem man (z.B. ein Zimmer bucht und anschließend sein Einverständnis_gibt, sich eigens registriert, …). Dabei werden der Anmelde- und Bestätigungszeitpunkt gespeichert, sowie die IP-Adresse und die notwendigen personenbezogenen Anmeldedaten. Die Kündigung bzw. der Widerruf des Newsletters erfolgen, indem man (wie oben, die Löschung muss gleich schnell/einfach erfolgen wie das Einschreiben). Ab diesem Zeitpunkt werden die betreffenden personenbezogenen Daten gelöscht, außer ihre Aufbewahrung ist zur Erfüllung von gesetzlichen Pflichten notwendig.     d. Google Tag Manager:  Google Tag Manager ist eine Lösung, mit der sog. Website-Tags über eine Oberfläche verwaltet werden können, um Google-Marketing-Dienste in das Onlineangebot einbinden zu können, und welcher auf dieser Webseite verwendet wird. Der Tag Manager selbst verarbeitet keine personenbezogenen Daten, für genauere Informationen wird auf die Nutzungsrichtlinien der Google Dienste verwiesen: https://www.google.com/intl/de/tagmanager/use-policy.html    e. Google Analytics:  Auf dieser Webseite werden zu Marketing- und Optimierungszwecken Analysetools von Google Inc. verwendet. Dabei werden Daten in anonymisierter Form gesammelt und gespeichert. Google Analytics verwendet Cookies, das sind Textdateien, welche auf dem Computer gespeichert werden und welche eine Analyse der Benutzung der Webseite durch den Betroffenen ermöglichen. Diese Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics vom Browser des Betroffenen übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Außerdem wird im Code die „anonymizeIP“ Funktion verwendet, welche die Maskierung der IP-Adresse garantiert, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die erhobenen Daten werden nicht dazu genutzt, den Besucher dieser Webseite persönlich zu identifizieren, der einzelne Nutzer bleibt anonym, es werden keine Daten an Dritte weitergegeben. Google erstellt aus diesen Informationen im Auftrag des Betreibers der Webseite diverse Reports über die Webseiten-Aktivitäten.  In diesem Zusammenhang werden die Betroffenen auf eine Widerspruchsmöglichkeit hingewiesen, indem unter https://tools.google.com/dlpage/gaoptout?hl=de das Browser Plugin zur Deaktivierung von Google Analytics installiert wird.    f. Google Adwords und Conversion Messung:  Diese Webseite nutzt außerdem die Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert, das europäische Datenschutzrecht einzuhalten. Diese Webseite nutzt das Onlinemarketingverfahren Google Adwords um Anzeigen im Google-Werbe-Netzwerk zu platzieren, damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt es, Anzeigen für und innerhalb des Onlineangebotes dieser Webseite gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Zu diesem Zweck wird bei Aufruf von Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. Marketing-Tags in die Webseite eingebunden, mit deren Hilfe auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert wird. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufsucht, für welche Inhalte er sich interessiert, sowie technische Informationen zum Browser und Betriebssystem und Besuchszeit. Außerdem erstellt Google mit Hilfe von Conversion-Cookies Statistiken, mittels welcher die Gesamtanzahl der Nutzer, welche die Anzeige angesehen haben, ermittelt wird. Die Nutzer selbst können aber nicht persönlich identifiziert werden, sondern Google verarbeitet nur cookie-bezogene Daten innerhalb von anonymisierten Nutzerprofilen, außer ein Nutzer erlaubt es Google ausdrücklich, die Daten ohne Anonymisierung zu verarbeiten. Weitere Informationen darüber sind in der Datenschutzerklärung von Google nachlesbar (https://policies.google.com/technologies/ads).       g. Twitter:  In die Kundenverwaltung der Webseite ist ein Twitter-Widget eingebunden, um Tweets des Twitter-Accounts der Firma anzuzeigen. Dabei wird eine Verbindung mit Twitter aufgebaut und es werden Log-Daten an Twitter übermittelt, sowie ein Cookie auf dem Rechner der Betroffenen gesetzt. Twitter beginnt nach maximal zehn Tagen mit dem Löschen, Aufheben der Identifizierung oder Erfassen dieser Daten. Weitere Informationen hierzu findet man in der Twitter Datenschutzrichtlinie (https://twitter.com/de/pivacy).     h. Facebook:  Auf dieser Webseite sind Plugins des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA integriert. Die Facebook Plugins sind am Facebook Logo oder dem „Like-Button“ erkennbar. Über dieses Plugin wird eine direkte Verbindung zwischen dem Browser des Betroffenen und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass die betroffene Person diese Webseite besucht hat und es besteht die Möglichkeit, mit dem „Like-Button“ die Inhalte dieser Webseite auf dem eigenen Facebook-Profil zu verlinken. Weitere Informationen dazu findet man in der Datenschutzrichtlinie von Facebook (https://de-de.facebook.com/policy.php).    i. Instagram:  Auf dieser Webseite werden Social Plugins von Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025 USA verwendet. Diese Plugins sind mit einem Instagram-Logo gekennzeichnet. Über diese Plugins wird eine direkte Verbindung zwischen dem Browser des Betroffenen und dem Instagram-Server, welcher sich in den USA befindet, hergestellt und Instagram erhält die Information, dass die betroffene Person die entsprechende Seite aufgerufen hat. Falls die betroffene Person bei Instagram eingeloggt ist, kann Instagram die entsprechenden Daten dem jeweiligen Account direkt zuordnen. Weitere Informationen bezüglich Zweck und Umfang der Datenerhebung durch Instagram, sowie der weiteren Verarbeitung der Daten findet man in den Datenschutzhinweisen von Instagram (https://help.instagram.com/519522125107875?helpref=page_content).    j. Social Media Präsenzen:  Die Firma Sandra Heel unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit dort aktiven Kunden, Interessenten und Nutzern kommunizieren zu können und diese über die eigenen Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke gelten die Datenschutzrichtlinien der jeweiligen Betreiber.     k. Weitergabe von Daten an Domain-Registrierstellen:  Für die Registrierung der jeweiligen Domains der Betroffenen, müssen deren Daten an die jeweiligen nationalen und internationalen Registrierungsstellen der Domains weitergeleitet werden. Hierbei werden nur die absolut notwendigen Personendaten übertragen. Die an die Registrare übermittelten Daten können von Internetnutzern abgefragt und eingesehen werden. Die Registrierungsstellen untersagen eine kommerzielle und missbräuchliche Nutzung.    l. Weitergabe von Daten an Zertifikatursteller:  Für die Ausstellung eines SSL-Zertifikates werden personenbezogene Daten an den Zertifikataussteller übermittelt. Hierbei werden nur die absolut notwendigen Daten übertragen. Der Betroffene willigt ein, dass diese Daten bei der Erstellung des Zertifikats automatisch an den Zertifikataussteller übertragen werden.     m. Betriebswirtschaftliche Analysen und Marktforschung:  Um Markttendenzen sowie Wünsche der Vertragspartner und Nutzer erkennen zu können, werden die vorliegenden Daten zu Geschäftsvorgängen, Anfragen, Verträgen, etc. analysiert. Dabei werden Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten und Metadaten von Vertragspartner, Interessenten, Kunden und Besucher des Onlineangebots verarbeitet. Die Analysen dienen zur Steigerung der Nutzerfreundlichkeit, der Optimierung des Angebots sowie der Betriebswirtschaftlichkeit und werden nicht extern offenbart.     n. Cookies:   Beim Besuch der vorliegenden Webseite werden Session Cookies erzeugt, welche nur während des Besuchs der Webseite gültig sind. Es ist nicht möglich, diese Cookies Domain-übergreifend auszuwerten, wie es Werbenetzwerke tun und die Cookies dienen auch nicht der Auswertung des Nutzerverhaltens.    6. Bekanntgabe der Daten und Weigerung der Bekanntgabe:  Die Bekanntgabe der personenbezogenen Daten ist unverzichtbar für die Erfüllung der unter Punkt 3 vorgesehenen Zwecke, und die eventuelle Weigerung von Seiten der Betroffenen die Daten bekannt zu geben, hat zur Folge, dass die unter Punkt 3 vorgesehenen Zwecke nicht erfüllt werden können.    7. Speicherung der Daten:  Die verarbeiteten Daten werden, sofern in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, gelöscht, sobald sie für die unter Punkt 3 vorgesehenen Zwecke nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten mehr bestehen. Im Allgemeinen werden die personenbezogenen Daten nicht länger als zwei Jahre aufbewahrt.   Sofern die Löschung aus gesetzlichen Gründen nicht möglich ist, wird die Datenverarbeitung eingeschränkt, das heißt die Daten werden gesperrt und nicht für andere Zwecke verwendet.     8. Rechte des Betroffenen:  Die DSGVO erlaubt dem Betroffenen die Ausübung spezifischer Rechte:  a. Recht auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten, sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, und ein Widerspruchsrecht gegen die Verarbeitung;  b. Recht darauf, die eigenen Daten vom Verantwortlichen der Datenverarbeitung in einem strukturierten und verständlichen Format zu erhalten, soweit möglich, auch zum Zweck der Datenübertragung an einen anderen Verantwortlichen;  c. Recht darauf, die Einwilligung zur Datenverarbeitung jederzeit widerrufen zu können, sofern die Gesetzmäßigkeit der Verarbeitung auf der Einwilligung des Betroffenen basiert, und ohne, dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;  d. Recht eine Beschwerde bei der Aufsichtsbehörde für die Datenverarbeitung einzulegen.  Die vorgesehenen Rechte können durch eine schriftliche Mitteilung mittels Einschreiben A.R. an die Adresse Stiftstraße 7, 39040 Neustift BZ  ausgeübt werden.