Datenschutz

Schokoladenwerkstatt 
Johann Mascherbauer
Holzgasse 8
4312 Ried in der Riedmark
T +43 676 32 39 196
E office@schokoladenwerkstatt.at

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Personenbezogene Daten sind dabei Informationen, die dir individuell zugeordnet werden können. Beispiele hierfür sind unter anderem dein Name, deine Postanschrift, E-Mail-Adresse, Telefonnummer oder IP-Adresse. Wir behandeln personenbezogene Daten entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der EU-Datenschutz-Grundverordnung, und gemäß dieser Datenschutzerklärung sowie den jeweils national gültigen Datenschutzgesetzen. Diese Datenschutzerklärung gibt dir einen Überblick über die Art, den Umfang und den Zweck der Verarbeitung der von uns verarbeiteten personenbezogenen Daten sowie über deine datenschutzrechtlichen Ansprüche und Rechte.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kannst du jederzeit auf unserer Website abrufen und ausdrucken. Die in dieser Erklärung verwendeten Begrifflichkeiten orientieren sich an den Definitionen des Art. 4 der EU-Datenschutzgrundverordnung (DSGVO).

Im Rahmen der Kontaktaufnahme mit uns werden deine angegebenen personenbezogenen Daten (insbesondere Anrede, Name, E-Mail, gegebenenfalls Kundennummer, Telefonnummer sowie das von dir mitgeteilte Anliegen) zur Bearbeitung deiner Kontaktanfrage und deren Abwicklung im Rahmen der Erfüllung vorvertraglicher Rechte und Pflichten gemäß Art. 6 Abs. 1 lit. b DSGVO erfasst. Die Verarbeitung deiner Daten ist zur Bearbeitung und Beantwortung deiner Anfrage erforderlich, andernfalls können wir deine Anfrage nicht oder nur eingeschränkt beantworten. Ohne deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erfolgt keine Übermittlung deiner Anfrage an Dritte (wie z. B. den Hersteller).

Wir löschen deine Anfrage und deine Kontaktdaten, sofern deine Anfrage abschließend beantwortet wurde, nach 12 Monaten.

Du kannst ein passwortgeschütztes Benutzerkonto anlegen, um zum Beispiel deine Bestellungen einsehen zu können. Benutzerkonten sind dabei nicht öffentlich einsehbar. Wenn du über diese Website ein Benutzerkonto erstellst, werden deine im Zuge der Registrierung angegebenen Daten (wie zum Beispiel Name, Geburtsdatum und Rechnungsadresse) zum Zweck der Erstellung eines Benutzerkontos verarbeitet.

Im Rahmen der Registrierung, bei erneuter Anmeldung sowie bei der Nutzung unserer Onlinedienste speichern wir außerdem deine IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt sowohl auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO als auch im berechtigten Interesse deinerseits zum Schutz vor Missbrauch und gegen sonstige unbefugte Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO.

Wenn du dein Benutzerkonto kündigst, werden deine Daten im Hinblick auf das Benutzerkonto gelöscht, soweit deren Aufbewahrung nicht aus handels- oder steuerrechtlichen Gründen entsprechend Art. 6 Abs. 1 lit. c DSGVO zwingend erforderlich ist oder aufgrund unseres berechtigten Interesses zur Rechtsdurchsetzung gemäß Art. 6 Abs. 1 lit. f DSGVO notwendig ist. Es liegt in deiner Verantwortung, deine Daten vor der Kündigung zu sichern.

Wir erheben und verarbeiten deine im Zuge der Produktbestellung im Onlineshop (mit oder ohne Registrierung) angegebenen Daten bzw. gegebenenfalls die Daten von dir bekanntgegebener Dritter (bei unterschiedlicher Rechnungs-/Lieferadresse), wie etwa Name, Geburtsdatum, Liefer-/Abhol- und Rechnungsadresse, Warenkorb, Bestellinhalt, Rechnungsdaten, Zahlungsdaten usw. zum Zweck der Auswahl und der Bestellung der gewählten Produkte und/oder Leistungen sowie deren Bezahlung und Zustellung bzw. Ausführung. Zudem verarbeiten wir die vorstehenden Bestelldaten zur Vornahme von Auswertungen zu Marketingzwecken (wie z. B. die Zusendung eventuell abonnierter Newsletter).

Die Verarbeitung erfolgt dabei zur Vertragserfüllung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und darüber hinaus gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Aufbewahrungspflichten auf Basis von Handels- und Steuervorschriften sowie auf Basis unseres berechtigten Marketinginteresses gemäß Art. 6 Abs. 1 lit. f DSGVO. Dabei sind die Pflichtangaben für die Vertragserfüllung bei der Eingabe in unserem Shopsystem besonders gekennzeichnet oder wir teilen sie dir persönlich mit.

Deine Daten übermitteln wir an Dritte nur für die Erbringung unserer Leistungen (z. B. an beteiligte Transport- oder sonstige Hilfsdienste wie Subunternehmer oder Telekommunikationsdienste), zur Abwicklung von Zahlungsvorgängen (z. B. an Banken, Zahlungsdienstleister, Steuerbehörden bzw. -berater) oder im Rahmen unserer gesetzlichen Rechte und Pflichten sowie im Rahmen unseres berechtigten Interesses an der zweckentsprechenden Rechtsverfolgung gemäß Art. 6 Abs. 1 lit. f DSGVO gegenüber Rechtsberatern, Gerichten und Behörden im Anlassfall.

Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung unbedingt notwendig ist (z. B. auf deinen Wunsch bei Auslieferung oder Zahlung) und soweit angemessene Garantien zum Datenschutz vorliegen. Eine sonstige Weitergabe von Daten an Dritte erfolgt darüber hinaus nur mit deiner ausdrücklichen Zustimmung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und Schadenersatzpflichten bzw. sonstiger vertraglicher oder gesetzlicher Pflichten.

Wenn du Bewertungen hinterlässt, werden das zugehörige Produkt, deine Bewertung, der Titel des Kommentars, der Kommentar selbst, das Erstellungsdatum, dein Name sowie deine IP-Adresse gespeichert. Das erfolgt zur Sicherheit des Anbieters, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte schreibt (wie Beleidigungen, verbotene politische Propaganda etc.). In diesem Fall kann der Anbieter selbst für den Kommentar oder Beitrag belangt werden und ist daher an der Identität des Verfassers interessiert.

Wir löschen bzw. anonymisieren die erhobenen Daten, sobald sie für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr benötigt werden oder eine weitere Speicherung aufgrund anderer Rechtspflichten nicht mehr erforderlich ist.

Die Datenverarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du hast das Recht, deine Einwilligung mit Wirkung für die Zukunft jederzeit kostenlos zu widerrufen. Den Widerruf kannst du auch per E-Mail an die im Impressum angeführte Adresse schicken.

Eine Übermittlung deiner personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt.

Wir geben deine persönlichen Daten nur im erforderlichen Umfang an Dritte weiter, wenn: du deine ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt hast, die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer betrieblichen Interessen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast, für den Fall, dass für die Weitergabe eine gesetzliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO besteht, sowie dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit dir erforderlich ist.

Darüber hinaus erhalten von uns vertraglich gebundene Auftragsverarbeiterinnen und Auftragsverarbeiter (insbesondere IT- und Backoffice-Dienstleister) deine Daten, sofern sie diese zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, deine Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Eine Datenübermittlung in Drittstaaten (also Länder außerhalb der Europäischen Union – EU bzw. des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung deiner Aufträge erforderlich ist, gesetzlich vorgeschrieben ist, du uns deine Einwilligung erteilt hast oder einer der Ausnahmetatbestände der Artikel 44 ff. DSGVO erfüllt ist. Darüber hinaus wird sichergestellt, dass im Einzelfall ein ausreichendes Schutzniveau gewährleistet ist, zum Beispiel durch weitere Sicherheitsmaßnahmen.

Wir verarbeiten deine personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung und Abwicklung bis zur Beendigung eines Vertrags), für die Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) und dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) ergeben.

Wir treffen gemäß Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung und der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für deine Rechte und Freiheiten geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten sowie des Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Außerdem haben wir Verfahren eingerichtet, die dir die Wahrnehmung deiner Betroffenenrechte, die Löschung von Daten und die Reaktion auf Gefährdungen deiner Daten ermöglichen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren – entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen gemäß Art. 32 DSGVO, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder unbefugten Zugriff Dritter zu schützen.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.

Du hast im Rahmen des anwendbaren Rechts das Recht, jederzeit Auskunft zu verlangen und damit Informationen über deine gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger sowie den Zweck der Datenverarbeitung zu erhalten. Außerdem hast du das Recht, dein Recht auf Berichtigung, Datenübertragung, Einschränkung oder Löschung dieser Daten auszuüben.

Unter bestimmten Umständen hast du auch das Recht, der Verarbeitung deiner personenbezogenen Daten zu widersprechen oder die zuvor erteilte Einwilligung zur Verarbeitung zu widerrufen. Eine Verarbeitung aufgrund deiner Einwilligung erfolgt nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs nicht berührt.

Solltest du der Meinung sein, dass bei der Verarbeitung deiner Daten gegen datenschutzrechtliche Bestimmungen verstoßen wird, bitten wir dich, über die im Impressum angegebenen Kontaktdaten Verbindung mit uns aufzunehmen, damit wir deine Fragen klären können.

Davon unberührt bleibt dein Recht, dich bei der für dich zuständigen Datenschutzbehörde zu beschweren (beispielsweise per E-Mail an dsb@dsb.gv.at).

Unsere Website verwendet sogenannte Cookies. Cookies sind Textdateien, die beim Besuch der Website auf deinem Endgerät gespeichert werden.

Wir verwenden Cookies, um anonymisierte Analysen über die Benutzung der Website durchzuführen. Cookies setzen wir außerdem dazu ein, dir zusätzliche Funktionen auf der Website anbieten zu können, um die Interaktionen mit der Website einfacher zu gestalten und eine fehlerfreie Anwendung sicherzustellen (zum Beispiel zur Erleichterung der Navigation auf der Website oder um deine Präferenzen und Einstellungen für den nächsten Besuch zu speichern).

Einige Cookies bleiben auf deinem Endgerät gespeichert, bis du sie löschst. Sie ermöglichen es uns, deinen Browser beim nächsten Besuch wiederzuerkennen. Die meisten der von uns verwendeten Cookies werden nach Ende deines Besuchs auf unserer Website wieder gelöscht (sogenannte Session-Cookies).

Notwendige Cookies: Diese Cookies sind für die grundlegenden Funktionen der Website notwendig und dienen dazu, deine Benutzereinstellungen und Präferenzen speichern zu können (z. B. das Speichern deiner Eingaben in Formularfeldern zum Schutz vor ungewolltem Verlust) sowie die Authentifizierung bzw. ELBA Sessions zu ermöglichen und sicher zu gestalten. Diese Cookies ordnen deinem Browser eine zufällig generierte ID zu. Die Datenverarbeitung erfolgt aufgrund unserer berechtigten Interessen an der sicheren Gestaltung und komfortablen Nutzung unserer Inhalte bzw. allgemein zur Erbringung unserer Dienstleistungen auf der konkret besuchten Webseite. Es werden keine Informationen über dich gesammelt, die für Marketing- und Statistikzwecke verwendet werden. Außerdem können wir Informationen zur Betrugsprävention und zur Abwehr dienstüberlastender Anfragen (Denial-of-Service-Attacken) nutzen. Diese Kategorie von Cookies kann nicht deaktiviert werden.

Statistik-Cookies: Hierbei handelt es sich um unmittelbar nach Cookie-Setzung bzw. Aufruf der Website anonymisierte Informationen, die es uns ermöglichen, Erkenntnisse über die Nutzung, Funktionalität und Benutzerfreundlichkeit von Websites bzw. Apps zu erhalten, einschließlich Reichweiten- und Performancemessung. So können wir unsere Inhalte bewerben, gezielt platzieren und laufend verbessern. Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft durch die vorliegende Auswahlmöglichkeit, die du unter Cookie-Präferenzen auf der Website aufrufen kannst, durch deine Browsereinstellungen oder durch einschlägige Plugins widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Marketing-Cookies: Wir verwenden personenbezogene Cookies, Pixel und Skripte als Möglichkeit, die Effektivität und den Erfolg unserer Marketingmaßnahmen zu bewerten und besser auszurichten. Diese Mittel werden eingesetzt, um auf Basis der Analyse deines Verhaltens Rückschlüsse auf deine Interessen und Bedürfnisse zu ziehen sowie Benutzer mit gleichen oder ähnlichen Interessen und Bedürfnissen zu segmentieren, damit wir dir bedarfsgerecht, interessensbezogen und zielgerichtet Werbung bzw. Inhalte anbieten können. Die Verarbeitung erfolgt für maximal drei Jahre bzw. bis zum Widerruf. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Cookies kannst du blockieren, deaktivieren oder löschen. Hierfür steht dir eine Vielzahl von Werkzeugen zur Verfügung (einschließlich Browser-Steuerelementen und -Einstellungen). Informationen dazu findest du im Hilfebereich des von dir benutzten Webbrowsers. Wenn du alle von uns verwendeten Cookies deaktivierst, kann zum Beispiel die Darstellung der Website eingeschränkt sein.

Diese Website benutzt Google Analytics, einen Webanalysedienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet Cookies, die auf deinem Computer gespeichert werden. Die durch das Cookie erzeugten Informationen über deine Nutzung dieser Website (einschließlich deiner anonymisierten IP-Adresse und IDs sowie der URLs der aufgerufenen Websites) werden auf die europäischen Server von Google übertragen und dort gespeichert. Diese Website verwendet die von Google Analytics gebotene Möglichkeit der IP-Anonymisierung. Deine IP-Adresse wird von Google innerhalb der Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt.

In unserem Auftrag wird Google diese Informationen verwenden, um die Nutzung der Website auszuwerten, um Reports über die Websitenutzung zusammenzustellen und um weitere mit der Website- und der Internetnutzung verbundene Dienstleistungen an uns zu erbringen.

Du kannst verhindern, dass Google deine Daten in Zusammenhang mit Google Analytics erhebt, indem du das verfügbare Browser-Plugin herunterlädst und installierst.

Im Zusammenhang mit Google Analytics wird auch der Google Tag Manager eingesetzt. Der Google Tag Manager ist ebenfalls eine Lösung von Google, mit der Unternehmen Website-Tags über eine Oberfläche verwalten können. Beim Google Tag Manager handelt es sich um eine Domain ohne Cookies, die keine personenbezogenen Daten erfasst. Der Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Darauf weisen wir hiermit gesondert hin. Der Google Tag Manager greift nicht auf diese Daten zu. Sofern du auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen hast, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Bei jedem Zugriff eines Nutzers auf unsere Website sowie bei jedem Abruf oder Versuch eines Abrufs einer Datei auf dem Server werden Daten über diesen Vorgang in einer Protokolldatei (Logfile) gespeichert. Für uns ist nicht unmittelbar nachvollziehbar, welcher Nutzer welche Daten abgerufen hat. Wir versuchen auch nicht, diese Informationen zu erheben. Das wäre nur in gesetzlich geregelten Fällen und mit Hilfe Dritter (zum Beispiel Internet Service Provider) möglich. Im Einzelnen wird über jeden Abruf folgender Datensatz gespeichert: die IP-Adresse, der Name der abgerufenen Datei, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, die Meldung, ob der Abruf erfolgreich war, sowie die Meldung, warum ein Abruf gegebenenfalls fehlgeschlagen ist, der Name deines Internet Service Providers, gegebenenfalls das Betriebssystem, die Browsersoftware deines Computers sowie die Website, von der aus du uns besuchst.

Die rechtliche Grundlage für die Verarbeitung dieser personenbezogenen Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Dieses besteht darin, Angriffe auf unsere Website erkennen, verhindern und untersuchen zu können.

Darüber hinaus verarbeiten wir deine personenbezogenen Daten in Sonderfällen aufgrund der berechtigten Interessen von uns oder legitimierter Dritter an der Rechtsverfolgung (Art. 6 Abs. 1 lit. f DSGVO) oder nach Auftrag von gesetzlich dazu ermächtigten Behörden oder Gerichten (Art. 6 Abs. 1 lit. c DSGVO).

Wir speichern Daten zur Gewährleistung der Sicherheit unserer Website grundsätzlich für eine Dauer von drei Monaten. Eine längere Speicherung erfolgt nur, soweit dies erforderlich ist, um festgestellte Angriffe auf unsere Website zu untersuchen oder rechtliche Ansprüche zu verfolgen.

Wir pflegen neben unserer Website auch Auftritte in sozialen Netzwerken, speziell auf Facebook, LinkedIn, Instagram, YouTube und TikTok, um den Bekanntheitsgrad unseres Unternehmens zu erhöhen und für Marketingzwecke. Wenn du eine unserer Präsenzen besuchst, werden möglicherweise personenbezogene Daten an den Betreiber des sozialen Netzwerks übermittelt. Darüber hinaus kann der Betreiber dein Profil mit unserem in Verbindung bringen, sofern du im jeweiligen Netzwerk eingeloggt bist.

Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Details zur konkreten Datenerhebung und Verarbeitung durch die jeweiligen Betreiber findest du unter den folgenden Links:
Instagram: Instagram, Meta Platforms Ireland Ltd.
> Datenschutzerklärung und Opt-Out