DATENSCHUTZINFORMATIONEN
gemäß Art 12 ff DSGVO
- Einleitung, Geltung
- Die vorliegenden Datenschutzinformationen gelten für die Verarbeitung personenbezogener Daten im Betrieb der NATUR BRAUEREI ALMTAL GmbH, FN 570679i, Bahnhofstraße 18, 4644 Scharnstein, office@naturbrauerei-almtal.at (nachfolgend kurz „NBA“).
- Der Schutz persönlicher Daten und die Einhaltung der maßgeblichen Datenschutzvorschriften – derzeit der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – „DSGVO“) und des Datenschutzgesetzes in der jeweils geltenden Fassung („DSG“) sowie der auf deren Grundlage erlassenen Rechtsakte – haben bei NBA höchste Priorität. Die vorliegenden Datenschutzinformationen geben gemäß Art 12 und 13 DSGVO einen Überblick darüber, welche personenbezogenen Daten NBA in ihrem Betrieb zu welchen Zwecken verarbeitet und wie NBA den Schutz dieser Daten gewährleistet.
- Diese Datenschutzinformationen können auf der Website https://naturbrauerei-almtal.at („Website“) elektronisch abgerufen, ausgedruckt, downgeloaded und auf einem Speichermedium gespeichert werden.
- Die in diesen Datenschutzinformationen verwendeten Begriffe verstehen sich im Sinne der Definitionen gemäß Art 4 DSGVO.
- Verantwortlicher, Datenschutzbeauftragter
Verantwortlicher im Sinne des Art 4 Z 7 DSGVO ist NBA (Kontaktdaten siehe Punkt 1.1.).
- Da die Voraussetzungen des Art 37 Abs 1 DSGVO nicht erfüllt sind, insbesondere die Kerntätigkeit von NBA nicht in der Durchführung von Datenverarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfanges und / oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung betroffener Personen erforderlich machen, ist bei NBA kein Datenschutzbeauftragter benannt.
- Verarbeitung personenbezogener Daten im Allgemeinen
- NBA verarbeitet (siehe Art 4 Z 2 DSGVO) beim Betrieb ihres Unternehmens personenbezogene Daten natürlicher Personen („betroffene Personen“) nur unter Wahrung der in Art 5 ff DSGVO niedergelegten Grundsätze und nur, wenn mindestens eine Rechtmäßigkeitsbedingung im Sinne des Art 6 DSGVO erfüllt ist. Verarbeitungszweck und -dauer sind kategoriebezogen in Punkt 4.1. bis 4.5. geregelt.
- NBA verarbeitet keine besonderen Kategorien personenbezogener Daten im Sinne des Art 9 Abs 1 DSGVO.
- Erforderlichenfalls, dh sofern keine andere in Art 6 angeführte Rechtmäßigkeitsbedingung vorliegt (oder vorsichtshalber zusätzlich dazu), wird NBA die Einwilligung der betroffenen Person(en) einholen. Sofern betroffene Personen von sich aus freiwillig von NBA nicht geforderte Daten bekannt geben, werden sie von NBA nicht „erhoben“ und die betroffene Person erteilt damit ihre ausdrückliche Einwilligung in die Verarbeitung dieser Daten durch NBA.
- Eine Offenlegung, Übermittlung oder Weitergabe von Daten durch NBA erfolgt nur, soweit dies aufgrund der geltenden Rechtsvorschriften zulässig bzw erforderlich ist. Die Kategorien von Empfängern, an die NBA Daten weitergibt, sind – abgesehen von den kategoriebezogen in Punkt 4. angeführten Empfängern – insbesondere die Auftragsverarbeiter von NBA gemäß Art 28 DSGVO, Behörden und Gerichte und im Falle von Betreibungsmaßnahmen Inkassobüros und Rechtsanwälte. Ohne Einwilligung übermittelt NBA keine Daten an Empfänger in einem Nicht-EU-Mitgliedstaat oder an internationale Organisationen. Innerhalb des Unternehmens von NBA erhalten die Organisationseinheiten und Mitarbeiter jene Daten, die sie zur Erfüllung ihrer Pflichten benötigen.
- Auf digitalen Diensten von NBA findet keine automatisierte Entscheidungsfindung („Profiling“) statt.
- Erhebung von Daten bei den betroffenen Personen und Verarbeitung derselben
- Erhebung und Verarbeitung von Daten bei der Interessensbekundung an Angeboten von NBA und bei der Kontaktaufnahme mit NBA
Bei der Interessenbekundung an Angeboten von NBA und bei der Kontaktaufnahme mit NBA werden Daten von Angebotsinteressenten und Kontaktaufnehmenden auf der Grundlage von Art 6 Abs 1 lit b) DSGVO (Durchführung vorvertraglicher Maßnahmen) zum Zwecke der Übermittlung zielgerichteter Angebote und der Bearbeitung von Anfragen verarbeitet. Dabei werden folgende Datenkategorien verarbeitet: Zugriffs-, Stamm-, Kontakt- und Korrespondenz-/Kommunikations-/Inhaltsdaten. Sofern mit der betroffenen Person kein Vertragsverhältnis zustande kommt (dann siehe Punkt 4.2.), werden keine Kontaktdaten gespeichert.
- Erhebung und Verarbeitung von Daten bei der Bestellung und bei der Abwicklung von Vertragsverhältnissen
Im Falle eines kundenseitigen Angebotes und der anschließenden Vertragsabwicklung werden folgende Daten bei den betroffenen Personen erhoben und auf der Grundlage von Art 6 Abs 1 lit b) DSGVO zum Zwecke der Erfüllung und Abwicklung des Vertrages mit der betroffenen Person verarbeitet: Geschlecht, Vor- und Nachname, Geburtsdatum, Rechnungs- und Lieferadresse (Straße, Postleitzahl, Staat), E-Mail-Adresse, Bestellungs- und Vertragsdaten, Rechnungs-, und Bank-/Konto-/Zahlungsdaten sowie erforderlichenfalls Korrespondenz-/Kommunikations-/Inhaltsdaten. Die Daten der betroffenen Personen werden vertraulich behandelt, verschlüsselt übertragen und – sofern dies zur Vertragserfüllung erforderlich ist – an die mit der Abwicklung des Vertragsverhältnisses befassten Erfüllungsgehilfen und/oder ausführenden (Dritt-)Unternehmen (zB Transport- bzw Versandunternehmen) weitergegeben. Die Daten werden solange verarbeitet und gespeichert, wie dies für die Erfüllung der Vertragsverhältnisse (einschließlich nachvertraglicher Pflichten) und aus gesetzlichen (insbesondere umsatzsteuerlichen) Gründen notwendig ist.
- Erhebung und Verarbeitung von technischen Daten beim Aufruf digitaler Dienste
Beim Aufruf digitaler Dienste von NBA erhebt und verarbeitet NBA automatisiert notwendige (technische) Daten (Zugriffsdaten und Daten durch Verwendung von Cookies) der betroffenen Personen zum Betrieb, zur Sicherheit und zur Optimierung auf Grundlage der berechtigten Interessen von NBA gemäß Art 6 Abs 1 lit f) DSGVO sowie erforderlichenfalls auf Grundlage einer Einwilligung gemäß Art 6 Abs 1 lit a) DSGVO (siehe die Punkte 7. und 8.).
- Verarbeitung von Daten zum Zwecke des Versandes eines E-Mail-Newsletters
Sofern NBA E-Mail-Newsletter versendet, erhebt und verarbeitet NBA die E-Mail-Adressen der Abonnenten von E-Mail-Newslettern nur auf Grundlage einer Einwilligung gemäß Art 6 Abs 1 lit a) DSGVO, welche über ein sogenanntes „Double-Opt-In-Verfahren“ eingeholt wird, und speichert die E-Mail-Adressen der Abonnenten so lange, bis sich diese hiervon abgemeldet, respektive ihre Einwilligung widerrufen haben (siehe Punkt 13.10.).
- Verarbeitung von Daten zum Zwecke der Direktwerbung
Erhält NBA im Zusammenhang mit der Erbringung einer Dienstleistung die E-Mail-Adresse von Betroffenen, ist sie auf Grund ihres berechtigten Interesses gemäß Art 6 Abs 1 lit f) DSGVO berechtigt, per E-Mail Direktwerbung in Form von Informationen und Zusendungen für eigene oder ähnliche Produkte zu übermitteln. Betroffene haben das Recht, jederzeit (insbesondere auch bei der Übertragung der E-Mails) Widerspruch gegen die Verarbeitung sie betreffender Daten zum Zwecke derartiger Werbung einzulegen (siehe Punkt 13.8.).
- Erhebung von Daten bei Dritten
NBA verarbeitet – mit Ausnahme automatisch erhobener technischer Zugriffsdaten gemäß Punkt 7. und durch notwendige Cookies gemäß Punkt 8. erhobene Daten über die Website – keine Daten, die nicht bei den betroffenen Personen selbst erhoben werden.
- Dauer der Datenverarbeitung, Aufbewahrungs- und Speicherdauer
- NBA verarbeitet und speichert Daten nicht dauerhaft, sondern nur in Übereinstimmung mit den in den jeweils geltenden Rechtsvorschriften vorgeschriebenen Fristen, jedenfalls aber so lange, als dies für jene Zwecke erforderlich ist, für welche die Daten erhoben wurden. NBA speichert Daten in einer Form, welche die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
- Werden Daten nur auf der Grundlage einer Einwilligung verarbeitet, werden diese Daten infolge eines Widerrufes der Einwilligung seitens der betroffenen Person(en) gemäß Art 7 Abs 3 DSGVO unverzüglich gelöscht und nicht (mehr) weiterverarbeitet. Gleiches gilt im Falle eines berechtigten Widerspruches gemäß Art 21 DSGVO, wenn Daten nur auf der Grundlage eines berechtigten Interesses gemäß Art 6 Abs 1 lit f) DSGVO verarbeitet werden.
- Erhebung von Zugriffsdaten beim Aufruf digitaler Dienste
- NBA erhebt und verarbeitet beim Aufruf digitaler Dienste zunächst Daten technischer Natur über jeden Zugriff hierauf, die automatisiert beim Zugriff verarbeitet werden und welche als personenbezogen gelten oder zur Ermittlung der betroffenen Person(en) oder personenbezogener Daten verwendet werden könnten und die in sogenannten Server-Logfiles gespeichert werden („Zugriffsdaten“). Dazu gehören die IP-Adresse, eindeutige Geräteerkennung, Art und Version des Betriebssystems und des Browsers, Dateiname und -pfad, Art des Übertragungsprotokolls, Datum und Uhrzeit des Zugriffes, übertragene Bytes, Referrer URL (zuvor besuchte Seite) und der anfragende Provider.
- NBA verarbeitet diese Zugriffsdaten aber nicht zum Zwecke der Identifizierung von Personen oder der Ermittlung anderer personenbezogener Daten, sondern ausschließlich zum Zwecke des Betriebes, der bedarfsgerechten Gestaltung, Adaptierung, Verbesserung, Wartung, Optimierung und Weiterentwicklung der von ihm betriebenen digitalen Dienste (einschließlich Funktionen, Module und Features) sowie zur Fehlererkennung und -behebung, zur Aufrechterhaltung der Systemsicherheit sowie – sofern Webanalysetools verwendet werden – zum Zwecke der internen statistischen Auswertung, ohne dass dabei Rückschlüsse auf die betroffenen Personen gezogen werden. Es findet diesbezüglich auch kein Profiling statt. Die Zugriffsdaten werden entsprechend der vom verwendeten Programm WordPress vorgegeben Fristen wieder gelöscht.
- Erhebung von Daten beim Aufruf digitaler Dienste durch Cookies
- Bei Cookies handelt es sich um Dateien, die beim Aufruf digitaler Dienste lokal im Zwischenspeicher des Internetbrowsers der betroffenen Person gespeichert werden und die insbesondere dazu dienen, um zusätzliche Funktionen anzubieten, um den digitalen Dienst durch Wiedererkennung des zugreifenden Internetbrowsers und durch Speicherung temporärer Dateien benutzerfreundlicher, effektiver und sicherer zu machen sowie – sofern Webanalysetools verwendet werden – um eine (anonymisierte) Analyse der Benutzung zu ermöglichen.
- Cookies, die für das Funktionieren digitaler Dienste unbedingt erforderlich sind, werden auf Grundlage der berechtigten Interessen von NBA gemäß Art 6 Abs 1 lit f) DSGVO am Betrieb, an der Sicherheit und an der Optimierung eingesetzt. Allfällige weitere Cookies werden nur auf der Grundlage einer Einwilligung gemäß Art 6 Abs 1 lit a) DSGVO, welche die Personen nach Aufruf der Website durch aktives Anklicken einer Tick-Box erteilen können, verarbeitet. Die Personen haben jederzeit die Möglichkeit, ihre Einwilligung zu widerrufen, indem sie in den Einstellungen ihres Internetbrowsers Cookies deaktivieren und/oder löschen sowie festlegen, wie lange sie gespeichert und wann sie gelöscht werden. Die Vorgangsweise dazu ist abhängig von dem von den Personen verwendeten Internetbrowser. Das Nichtakzeptieren und die Deaktivierung von Cookies können jedoch dazu führen, dass gewisse Funktionen und/oder Inhalte der Website nicht oder nicht wie erwartet funktionieren.
- Session Cookies werden temporär für die Dauer des Zugriffes durch die Personen gespeichert und nach dem Schließen des Browsers gelöscht; dauerhafte Cookies bleiben so lange auf dem Endgerät der Personen gespeichert, bis diese sie von ihrem Browser entfernen.
- Matomo (Webanalyse)
NBA verwendet auf ihrer Website Matomo (ehemals Piwik) zur Webanalyse, ein Dienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769, mittels Cookie-Technologie. Matomo ist so konfiguriert, dass die IP-Adresse ausschließlich gekürzt erfasst wird und personenbezogene Nutzungsdaten daher anonymisiert verarbeitet werden. Ein Rückschluss auf Betroffene ist daher nicht möglich. Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen sind unter: https://matomo.org/privacy/ elektronisch abrufbar.
- Einbindung von Diensten und Inhalten Dritter, Social Plugins
- Auf der Website werden auch Plugins von Drittanbietern eingesetzt, um deren Inhalte und Services (wie zB Videos) einzubinden. Der Aufruf solcher Plugins erfolgt jedoch nur auf der Grundlage einer Einwilligung gemäß Art 6 Abs 1 lit a) DSGVO. Wenn Personen in den Aufruf solcher Plugins einwilligen, wird eine Verbindung zu den Servern der Drittanbieter hergestellt und das entsprechende Plugin aufgerufen. Der Inhalt der Plugins wird vom jeweiligen Drittanbieter direkt an den Browser der betroffenen Person übermittelt. Durch den Aufruf der Plugins erhalten die Drittanbieter die Information, dass der Browser der betroffene Person die Website von NBA aufgerufen hat, auch wenn diese nicht beim betreffenden Drittanbieter angemeldet oder gerade nicht eingeloggt ist. Das Plugin übermittelt dabei Protokolldaten an die jeweiligen Server der Drittanbieter. Diese Protokolldaten enthalten folgende Daten: IP-Adresse, die Adresse der besuchten Website, die ebenfalls Plugin-Funktionen enthalten, Art und Einstellungen des Browsers, Datum und Zeitpunkt der Anfrage, die Verwendungsweise des Plugins sowie Cookies.
- Die Verarbeitung der Daten durch die Drittanbieter erfolgt im Rahmen der jeweiligen Datenschutzbestimmungen der Drittanbieter. NBA hat als Betreiber der Website keine Kenntnis vom Inhalt der an die Drittanbieter übermittelten Daten sowie deren Verarbeitung. Drittanbieter können jedenfalls so genannte Pixel-Tags (unsichtbare Grafiken oder „Web Beacons“) für statistische oder Marketingzwecke verwenden. Darüber hinaus können pseudonyme Informationen in Cookies auf dem Gerät der betroffenen Personen gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung der Website enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
- Ist die betroffene Person bei den Drittanbietern angemeldet und in Benutzerkonten der Drittanbieter eingeloggt, kann der Drittanbieter das Nutzerverhalten dieser Person persönlich zuordnen. Dies kann die betroffene Person verhindern, indem sie sich vorher aus ihrem Benutzerkonto ausloggt. Falls die Person kein Mitglied des Drittanbieters ist, kann der Drittanbieter trotzdem gewisse Daten in Erfahrung bringen und speichern (siehe Punkt 12.1.).
- Abgesehen von der Nichterteilung der Einwilligung können Personen das Laden der Plugins mit Add-Ons für ihren Browser komplett verhindern, zB mit dem Skript-Blocker „NoScript“ (http://noscript.net/). Im Übrigen wird auch nochmals auf die Möglichkeit hingewiesen, Cookies zu deaktivieren (siehe Punkt 8.2.).
Die nachfolgende Darstellung bietet eine Übersicht der genutzten Drittanbieterdienste:
- Videos der Website „YouTube“ des Drittanbieters Google.
- Datenverarbeitung im Auftrag von NBA
- Erfolgt eine Verarbeitung von Daten im Auftrag von NBA, so arbeitet diese nur mit Auftragsverarbeitern im Sinne des Art 4 Z 8 DSGVO, die hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den bestehenden Rechtsvorschriften erfolgt und der Schutz der Rechte der Personen gewährleistet ist. Zu diesem Zweck schließt NBA mit ihren Auftragsverarbeitern entsprechende Verträge ab, welche den Anforderungen des Art 28 DSGVO entsprechen und beachtet bei Auftragsverarbeitern mit Sitz in Drittstaaten die Art 44 ff DSGVO.
Auftragsverarbeiter von NBA sind aktuell:
- WordPress (Website; Hosting)
- Mittwald CM Service GmbH & Co. KG (Hosting und Webspace-Provider)
- Niklas Naumann (Programmierung, EDV-Betreuung)
- Microsoft
- Sicherheit der Datenverarbeitung
NBA trifft unter Berücksichtigung der Kriterien des Art 32 DSGVO angemessene und geeignete technische und organisatorische Maßnahmen zur Sicherheit der Daten sowie der Datenverarbeitung und sorgt dafür, dass die Daten vor unbefugter oder unrechtmäßiger Verarbeitung und vor Verlust, Beschädigung und Veränderung geschützt werden.
- Rechte der betroffenen Personen
- NBA wahrt die Rechte der betroffenen Personen nach Maßgabe der jeweils geltenden Rechtsvorschriften. Nach derzeitiger Rechtslage stehen den betroffenen Personen die nachstehend (abstrakt) angeführten Rechte zu. Betroffene Personen können ihre Rechte durch Übermittlung eines entsprechend konkretisierten Ersuchens – empfohlener Weise in Textform (zB Brief oder E-Mail) – an NBA (Kontaktdaten siehe Punkt 1.1.) geltend machen. Sofern die geltenden Rechtsvorschriften Fristen für die Erledigung des Ersuchens vorsehen, wird NBA diese einhalten.
- Recht auf Geheimhaltung
NBA wahrt das Grundrecht betroffener Personen auf Datenschutz nach Maßgabe des § 1 Abs 1 DSG und das Recht auf Datengeheimnis nach Maßgabe des § 6 DSG.
- Recht auf Auskunft und Information
Unter den Voraussetzungen und nach Maßgabe der Art 13 bis 15 DSGVO haben die betroffenen Personen das Recht auf Auskunft und Information über die Verarbeitung ihrer Daten durch NBA sowie über ihre Rechte.
- Recht auf Berichtigung und Vervollständigung
Unter den Voraussetzungen und nach Maßgabe des Art 16 DSGVO haben die betroffenen Personen das Recht auf Berichtigung unrichtiger und Vervollständigung unvollständiger sie betreffender Daten.
- Recht auf Löschung
Unter den Voraussetzungen und nach Maßgabe des Art 17 DSGVO haben die betroffenen Personen das Recht, die unverzügliche Löschung sie betreffender Daten zu verlangen.
- Recht auf Einschränkung der Verarbeitung
Unter den Voraussetzungen und nach Maßgabe des Art 18 DSGVO haben die betroffenen Personen das Recht, die Einschränkung der Verarbeitung ihrer Daten zu verlangen.
- Recht auf Datenübertragbarkeit
Unter den Voraussetzungen und nach Maßgabe des Art 20 DSGVO haben die betroffenen Personen das Recht, sie betreffende Daten, die sie NBA bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln oder von NBA zu verlangen, die von ihr verarbeiteten Daten direkt an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist und sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
- Widerspruchsrecht
Unter den Voraussetzungen und nach Maßgabe des Art 21 DSGVO haben die betroffenen Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender Daten, die aufgrund von Art 6 Abs 1 lit e) oder f) DSGVO erfolgt, Widerspruch einzulegen. Im Falle eines berechtigten Widerspruchs verarbeitet NBA die vom Widerspruch betroffenen Daten dieser Personen nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche die Interessen, Rechte und Freiheiten der betroffenen Personen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspricht der Personen der Verarbeitung für Zwecke der Direktwerbung, so werden ihre Daten nicht mehr für diese Zwecke verarbeitet.
- Recht, nicht einer automatisierten Entscheidung unterworfen zu werden
Unter den Voraussetzungen und nach Maßgabe des Art 22 DSGVO haben die betroffenen Personen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen, die ihr gegenüber rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen.
- Widerrufsrecht
Gemäß Art 7 Abs 3 DSGVO haben die betroffenen Personen das Recht, ihre Einwilligung zur Verarbeitung sie betreffender Daten jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
- Recht auf Beschwerde
Gemäß Art 77 DSGVO iVm § 24 DSG haben die betroffenen Personen unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der jeweils zuständigen Aufsichtsbehörde (Datenschutzbehörde).
- Recht auf gerichtlichen Rechtsbehelf
Gemäß Art 79 DSGVO iVm § 27 DSG haben die betroffenen Personen unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen sie betreffenden rechtsverbindlichen Beschluss der Aufsichtsbehörde (Recht auf Beschwerde an das Bundesverwaltungsgericht).