Datenschutz
In diesen Datenschutzinformationen sind die wichtigsten Aspekte der Datenverarbeitung festgehalten. Daten werden ausschließlich auf Grundlage der gesetzlichen Bestimmungen verarbeitet.
Diese Bestimmungen beziehen sich auf die Websites/Web-Apps von Bernhard Zeller (in der Folge "Inhaber" genannt) sowie andere vom Inhaber erstellten Website/Web App die auf diese Datenschutzbestimmungen verweisen.
Datenerfassung
Die Datenerfassung erfolgt durch Bernhard Zeller, Kirchensiedlung 27, 2020 Schöngrabern.
Folgende Daten werden erfasst:
- Technische Daten zur fehlerfreien Bereitstellung der Website/Web App (siehe Logfiles, Cookies und Analyse)
- Daten um das Erlebnis der Website/Web App zu verbessern (siehe Cookies und Analyse)
- Daten die via Kontaktformular freiwillig mitgeteilt werden, um Kontakt aufzunehmen (siehe Kontakt)
- Daten um Bezahlvorgänge abzuwickeln (siehe Bezahlung)
- Daten die freiwillig mitgeteilt werden, wenn ein Benutzerkonto im Rahmen der Website/Web App angelegt wird, um erweiterten Funktionen in Anspruch zu nehmen (siehe Benutzerkonten)
Zur Speicherung von Daten werden die Dienste von World4You, DigitalOcean und Stripe verwendet. Mit den Anbietern besteht ein Vertrag zur Auftragsdatenverarbeitung.
World4You
Hafenstraße 47-51
4020 Linz
Österreich
Datenschutz: https://www.world4you.com/faq/de/dsgvo.html
Serverstandort: Österreich, Linz und Wien
Auftragsdatenverarbeitungserklärung: Ok
Dienste: Logfiles, E-Mail Kontaktformular, Newsletter, Kommentare, Analytics, Benutzerkonten und zugehörige Daten
DigitalOcean
101 Avenue of the Americas, 10th Floor
New York, NY 10013
Datenschutz: https://www.digitalocean.com/security/gdpr/
Auftragsdatenverarbeitungserklärung: https://www.digitalocean.com/security/gdpr/data-processing-agreement/
Serverstandort: Deutschland, Frankfurt
Dienste: Logfiles, E-Mail Kontaktformular, Newsletter, Kommentare, Benutzerkonten und zugehörige Daten
Stripe Payments Europe Ltd
Block 4, Harcourt Centre, Harcourt Road
Dublin 2, Irland
Datenschutz: https://stripe.com/at/privacy
Auftragsdatenverarbeitungserklärung: https://stripe.com/dpa/legal
Dienste: Kundeninformationen, Bezahlung, Rechnungslegung
Logfiles
Die Webserver erzeugen Logfiles, die zum Auffinden von Fehlern oder Verhindern von Missbrauch hilfreich sind, welche folgende Informationen beinhalten:
- Angeforderte Seite (URL)
- Browser bzw. Browserverison
- Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- Hostname und IP-Adresse des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Die Logfiles werden nicht ausgewertet und regelmäßig (14 Tage) gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung der Website/Web App – hierzu müssen die Server-Log-Files erfasst werden.
Analyse
Die Website/Web App verwendet zur Verbesserung des Angebots und der statistischen Auswertung der Besucherzugriffe eine separate Software und respektiert die Privatspähre der Nutzer:innen. Die Software verwendet eventuell Cookies um erneute Seitenaufrufe zu erkennen (First-Party Cookies, keine Third-Party Cookies). Die IP-Adresse wird anonymisiert gespeichert (nur die ersten zwei Stellen) um ungefähr ermitteln zu können, aus welchem Land der Seitenaufruf kommt. Ein Rückschluss auf Personen ist nicht möglich. Die Analyse-Daten werden auf dem Webspace des Inhabers gespeichert. Der Webspace befindet sich in Österreich.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein berechtigtes Interesse zur Verbesserung des Angebotes. Die Daten werden pseudonymisiert.
Wenn die Analyse nicht gewünscht ist, kann diese im Browser deaktiviert werden (Do-Not-Track-Funktion) oder explizit für diesen Website/Web App deaktivert werden.
Sie können der Analyse für diese Website/Web App widersprechen:
Benutzerkonten
Für diese Website/Web App kann ein Benutzerkonto angelegt werden um weitere Funktionen in Anspruch zu nehmen. Nach der Registrierung wird eine E-Mail zur Bestätigung der Registrierung versendet. Wird die Registrierung nicht bestätigt, werden die angegebenen Daten nach 14 Tagen gelöscht.
Alle im Rahmen des Benutzerkontos erfassten Daten werden zum Zweck des ordnungsgemäßen Betriebs gespeichert. Die Daten können in den Kontoeinstellungen eingesehen und geändert werden. Administrator:innen können diese Daten ebenfalls einsehen. Passwörter werden verschlüsselt gespeichert und können von Administrator:innen nicht im Klartext gelesen werden.
Diese Daten werden bis zu einem Löschwunsch oder Widerruf der Zustimmung gespeichert. Die Daten können automatisch nach Inaktivität (kein Login innerhalb der letzten zwölf Monate) gelöscht werden, bleiben ansonsten zeitlich unbegrenzt gespeichert.
Die Daten werden regelmäßig gesichert. Alte Sicherungen werden gelöscht. Ein Export aller personenbezogenen Daten sowie freiwillig angegebenen Daten kann beantragt werden.
Folgende Daten werden gespeichert und von Benutzerinnen und Benutzern teilweise selbst erfasst: Vorname, Nachname, E-Mail-Adresse, Rolle (Kundin/Kunde, Beraterin/Berater), zugehörige Kundinnen und Kunde, zugehörige Berater:innen, Ernährungsgewohnheiten, Verhaltensgewohnheiten, persönliches Wohlbefinden, Sensible Gesundheitsdaten, z. B. Informationen über Medikation.
Diese Daten werden - sofern von Nutzerinnen und Nutzern freiwillig bereit gestellt - gespeichert und können von den ausgewählten Beraterinnen und Beratern gesehen werden, wenn sie diese Daten zur Verfügung stellen.
Medien Upload und Meta-Daten
Wenn Dateien auf diese Website/Web App hochgeladen werden, sollte es vermieden werden Dateien mit EXIF-Informationen oder anderen vertraulichen Meta-Daten hochzuladen, da andere diese Dateien downloaden und z. B. vorhandene Standort-Informationen oder andere Informationen extrahieren könnten. Diese Daten werden beim Upload bestmöglich automatisch entfernen.
Bezahlung
Zum Zweck des einfacheren Einkaufsvorganges und zur späteren Vertragsabwicklung werden im Rahmen von Cookies die IP-Daten gespeichert, ebenso wie Name, Anschrift und E-Mail-Adresse der Käuferin bzw. des Käufers.
Die bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten kann ein Vertrag nicht abgeschlossen werden. Eine Datenübermittlung an Dritte erfolgt nicht, mit Ausnahme der Übermittlung der Zahlungsdaten an die abwickelnden Bankinstitute/Zahlungsdienstleister zum Zwecke der Abbuchung des Einkaufspreises, an das beauftragte Transportunternehmen/Versandunternehmen zur Zustellung der Ware sowie an Steuerberater zur Erfüllung steuerrechtlicher Verpflichtungen.
Nach Abbruch des Einkaufsvorganges werden die gespeicherten Daten gelöscht. Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert.
Die Daten Name, Anschrift, gekaufte Waren und Kaufdatum werden darüber hinaus bis zum Ablauf der Produkthaftung (10 Jahre) gespeichert. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.
Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, Zahlungsdaten (z.B. Kontonummer bei Einzugsermächtigung oder Kreditkartendaten) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt. Manche Produkte erfordern eine wiederkehrrende Bezahlung. Dafür werden die Daten beim Zahlungsanbieter gespeichert. Nach Ablauf eines Zeitraumes für Produkte mit wiederkehrrender Bezahlung wird das Produkt automatisch verlängert.
Der Zahlungsverkehr über die gängigen Zahlungsmittel (Kredit- oder Debitkarte, SEPA-Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung.
Browser zeigen Seiten mit Verschlüsselung an. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die übermittelt werden, nicht von Dritten mitgelesen werden.
Kontakt
Wenn per Online-Formular oder per E-Mail Kontakt aufgenommen wird, werden die angegebenen Daten zwecks Bearbeitung der Anfrage per E-Mail an zuständige Personen weitergeleitet und für den Fall von Anschlussfragen gespeichert. Diese Daten werden nicht an Unbefugte oder Dritte weitergegeben, nicht automatisch ausgewertet und nur zum Zweck der Kontaktaufnahme verwendet.
YouTube
Zur Präsentation von Video-Inhalten wird auf dieser Website/Web-App die Plattform YouTube von Google verwendet, da diese eine Vielzahl von Optionen und unterstützen Geräten bietet. Informationen werden erst an YouTube übertragen, wenn das Video durch BenuzterInnen freiwillig aktiviert wird.
Soziale Netzwerke
Die Verwendung von "Teilen", "Gefällt mir", "Tweet" oder ähnlichen Funktionen von anderen Sozialen Netzwerken erfolgt ausschließlich auf freiwilliger Basis. Diese Funktionen sind so integriert, dass sie die Privatsphäre schützen, indem erst eine Verbindung zum jeweiligen Netzwerk aufgebaut wird, wenn die Funktion aktiviert und ausgelöst wird.
Administrator:innen können diese Website/Web-App für Facebook oder andere soziale Netzwerke autorisieren. Der Zugriff wird nur verwenden um Beiträge direkt im jeweiligen Netzwerk auf der zugehörigen Seite zu veröffentlichen und betrifft nur Administratore:innen die explizit Zugriff gewährt haben. Es werden keine persönlichen Daten gesammelt oder gespeichert und auch nicht ausgewertet.
Datensicherheit
Durch den Einsatz von aktuellen und bewährten Technologien wird die Vertraulichkeit und Integrität gemäß Art. 5 DSGVO gewährleistet.
Die Website/Web-App nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, eine SSL- bzw. TLS-Verschlüsselung.
Browser zeigen Seiten mit Verschlüsselung an. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die übermittelt werden, nicht von Dritten mitgelesen werden.
Rechte von Nutzerinnen und Nutzern
Nutzerinnen und Nutzern stehen bezüglich ihrer gespeicherten Daten grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, melden Sie sich bitte.
Sie können sich auch bei de Datenschutzbehörde beschweren.