Datenschutzerklärung
1. Einleitung
Wir, die Bio Paradies KG, informieren Sie hiermit gemäß Artikel 13 der Datenschutz-Grundverordnung (EU) 2016/679 (nachfolgend „DSGVO“ genannt) verarbeiten, wenn Sie unseren Webshop besuchen, den Sie unter www.doriskaradar.com erreichen (nachfolgend „Onlineshop“ genannt), oder in diesem einkaufen.
Diese Hinweise betreffen keine anderen Websites, und zwar auch nicht solche, auf die wir gegebenenfalls per Link verweisen. Wir haben nämlich keinen Einfluss auf Websites Dritter.
2. Verantwortlicher und Kontaktdaten
Wir, das Bio Paradies, sind verantwortlich für die Verarbeitung Ihrer Daten im Sinne von Artikel 4 Nummer 7 DSGVO, zumal wir über die Zwecke und Mittel der Verarbeitung Ihrer Daten entscheiden.
Unsere Kontaktdaten lauten:
Bio Paradies KG d. Doris Karadar & Co.
Albertus-Magnus-Platz 5
39057 St. Michael (Eppan)
Südtirol / Italien
Telefon: 0039 0471665193
E-Mail: shop@doriskaradar.com
3. Datenkategorien und Zwecke der Verarbeitung
Welche Daten wir für welche Zwecke verarbeiten hängt davon ab, ob Sie (a) unseren Onlineshop lediglich aufrufen oder (b) auch einen Einkauf tätigen.
(a) Protokolldaten: Beim Aufrufen unseres Onlineshops
– wie beim Aufrufen jeder anderen Website auch – sendet Ihr Browser (z.B. Google
Chrome oder Safari) automatisch Informationen an den Server unseres Onlineshops.
Diese Information werden temporär in einer Server-Protokolldatei (sog.
Server-Logfile) gespeichert und daher Protokolldaten genannt. Zu den
Protokolldaten gehören insbesondere die IP-Adresse Ihres Endgeräts (z.B.
Computer, Smartphone oder Tablet), der Zeitstempel des Zugriffs (Datum,
Uhrzeit, Zeitverschiebung), der Inhalt der Anforderung (konkrete Seite), der
http-Statuscode (z.B. „200“ für erfolgreiche Anfrage), die Menge der gesendeten
Daten (Byte) und Informationen zum verwendeten Browser und dem Betriebssystem
Ihres Endgeräts (z.B. Windows oder iOS).
Die Protokolldaten können für folgende Zwecke verarbeitet werden: (i)
für den Verbindungsaufbau zwischen Ihrem Endgerät und unserem Onlineshop; (ii)
zur Auswertung der Systemsicherheit und -stabilität sowie zur
Fehleridentifikation; und (iii) zur Aufklärung missbräuchlicher
Seitenzugriffe (z.B. DoS- oder DDoS-Angriffe). Grundlage hierfür sind unsere
überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO),
die sich klar aus den genannten Zwecken ergeben.
(b) Für den Einkauf erforderliche
Daten: Wenn
Sie in unserem Onlineshop einkaufen möchten, verarbeiten wir Ihren Vor- und
Nachnamen, Ihre E-Mail-Adresse, Ihre Anschrift und Lieferadresse sowie die
Zahlungsdaten. Diese Daten sind für einen entsprechenden Vertragsabschluss und
die Abwicklung Ihrer Bestellung (z.B. für die Zusendung der Bestellbestätigung
und Lieferung der Waren) sowie für buchhalterische und steuerliche Belange
erforderlich. Grundlage hierfür ist die Durchführung vorvertraglicher Maßnahmen
bzw. die Erfüllung eines Vertrages (Artikel 6 Absatz 1 Buchstabe b DSGVO). Wenn
Sie als italienischer Privatkunde eine Rechnung wünschen, sind wir ferner
gesetzlich verpflichtet, auch Ihre Steuernummer zu verarbeiten. Grundlage
hierfür ist somit eine rechtliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c
DSGVO in Verbindung mit Artikel 21 des italienischen Dekrets des Präsidenten
der Republik vom 26. Oktober 1972, Nr. 633).
Die Bereitstellung dieser Daten – mit Ausnahme Ihrer Steuernummer – ist somit
für einen Vertragsabschluss erforderlich. Die Bereitstellung der Steuernummer
ist hingegen, wie oben beschrieben, dann gesetzlich vorgeschrieben, wenn Sie
als italienischer Privatkunde eine Rechnung wünschen. Wenn Sie uns die
Steuernummer nicht bereitstellen, können wir zwar einen Vertrag mit Ihnen
abschließen, Ihnen aber keine Rechnung ausstellen.
Wir können Ihre Daten auch verarbeiten, wenn und soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Grundlage hierfür sind unsere überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO), die sich klar aus diesen Zwecken ergeben.
4. Empfänger Ihrer Daten
Nachfolgend informieren wir Sie, welchen Kategorien von Empfängern im Rahmen der oben genannten Zwecke Ihre Daten – wenn und soweit erforderlich – offengelegt werden können:
(a) Protokolldaten: Kategorien von Empfängern: (i) unsere Mitarbeiter, die unter unserer unmittelbaren Verantwortung befugt sind, Ihre Daten zu verarbeiten und die wir zur Vertraulichkeit verpflichtet haben; (ii) unsere externen IT-Dienstleister (z.B. Hosting-Provider), die als Auftragsverarbeitet handeln und die wir durch einen entsprechenden Vertrag zur Auftragsverarbeitung an uns gebunden und zur Vertraulichkeit verpflichtet haben; und (iii) unsere externen Berater (z.B. IT-Berater), die wir zur Vertraulichkeit verpflichtet haben. Die Offenlegungen Ihrer Daten an diese Empfänger entsprechen auch unseren überwiegenden berechtigten Interessen (Art. 6 Absatz 1 Buchstabe f DSGVO) an effizienter Betriebsführung.
(b) Für den Einkauf erforderliche Daten: Kategorien von Empfängern: (i) unsere Mitarbeiter, die unter unserer unmittelbaren Verantwortung befugt sind, Ihre Daten zu verarbeiten und die wir zur Vertraulichkeit verpflichtet haben; (ii) unsere externen IT-Dienstleister (z.B. Hosting-Provider), die als Auftragsverarbeitet handeln und die wir durch einen entsprechenden Vertrag zur Auftragsverarbeitung an uns gebunden und zur Vertraulichkeit verpflichtet haben; und (iii) unsere externen Berater (z.B. IT- und Steuerberater), die wir entweder zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen; und (iv) weitere externe Dienstleister (z.B. Post- und Versanddienstleister), die im Online-Handel typischerweise herangezogen werden. Offenlegungen Ihrer Daten an diese Kategorien von Empfänger entsprechen auch unseren überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) an effizienter Betriebsführung. Wenn Sie ein ausländischer Privatkunde sind oder, wie oben unter Punkt 3(b) beschrieben, als italienischer Privatkunde eine Rechnung wünschen, sind wir fernen gesetzlich verpflichtet, die Rechnungsdaten an die Agentur der Einnahmen zu senden. Die erfolgt somit auf der Grundlage einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit Artikel 1 Absatz 3 bzw. 3-bis des italienischen gesetzesvertretenden Dekrets vom 5. August 2015, Nr. 127).
Sofern die Verarbeitung Ihrer Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sein sollte, können Ihre Daten typischerweise insbesondere auch Rechtsanwälten, Sachverständigen und Gerichtsbehörden offengelegt werden.
5. Keine Übermittlung an Drittländer oder internationale Organisationen
Wir beabsichtigen nicht, Ihre Daten an Drittländer (z.B. USA oder China) oder internationale Organisationen zu übermitteln.
6. Keine automatisierte Entscheidungsfindung
Es erfolgt keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Artikel 22 Absatz 1 DSGVO.
7. Speicherdauer
Auch hinsichtlich der Speicherdauer ist zwischen den unterschiedlichen Kategorien von Daten wie folgt zu unterscheiden:
(a) Protokolldaten: Diese Daten werden nach 7 Tagen automatischen gelöscht, es sei denn es tritt ein Sicherheitsvorfall (z.B. ein DoS- oder DDoS-Angriff) auf. In diesem Fall werden die Protokolldaten so lange gespeichert, bis wir den Vorfall beseitigt und aufgeklärt haben. Wenn in diesem Zusammenhang Rechtsansprüche geltend gemacht, ausgeübt oder verteidigt werden, richtet sich die weitere Speicherdauer nach den damit zusammenhängenden Verjährungsfristen.
(b) Für den Einkauf erforderliche Daten: Diese Daten werden in erster Linie so lange gespeichert, bis der Kaufvertrag vollständig abgewickelt worden ist. Die weitere Speicherung richtet sich anschließend nach den einschlägigen buchführungs- und steuerrechtlichen Aufbewahrungsfristen, die somit auf der Grundlage von rechtlichen Verpflichtungen erfolgt (Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit Artikel 2220 des italienischen Zivilgesetzbuches, Artikel 39 Absatz 2 des italienischen Dekrets des Präsidenten der Republik vom 26. Oktober 1972, Nr. 633 und dem italienischen gesetzesvertretenden Dekret vom 7. März 2005, Nr. 82 in Verbindung mit dem italienischen Ministerialdekret vom 17. Juni 2014). Zudem richtet sich eine weitere Speicherung nach Verjährungsfristen, wenn Rechtsansprüche im Zusammenhang mit Ihrem Einkauf geltend gemacht, ausgeübt oder verteidigt werden. Grundlage hierfür sind unsere überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO), die aus den genannten Zwecken folgen.
8. Datensicherheit
Übertragungen von Informationen über das Internet sind leider niemals vollständig sicher. Wir sichern unseren Onlineshop aber durch technische und organisatorische Maßnahmen gegen Datenpannen ab. Daten werden in unserem Onlineshop insbesondere verschlüsselt übertragen. Wir setzen hierfür das Verschlüsselungsprotokoll SSL (Secure Sockets Layer) ein.
9. Ihre Rechte
Wir haben auf die folgenden Rechte aus der DSGVO hinzuweisen:
(a) Auskunft: Sie haben unter den Voraussetzungen von Artikel 15 DSGVO das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist diese der Fall, haben Sie das Recht, die im genannten Artikel aufgeführten Informationen sowie eine Kopie Ihrer Daten zu erhalten.
(b) Berechtigung: Sie haben unter den Voraussetzungen von Artikel 16 DSGVO das Recht, von uns unverzüglich die Berechtigung unrichtiger Daten sowie die Vervollständigung Ihrer Daten zu verlangen.
(c) Löschung: Sie haben unter den Voraussetzungen von Artikel 17 DSGVO das Recht, von uns zu verlangen, dass Ihre Daten unverzüglich gelöscht werden. Dieses Recht auf „Vergessenwerden“ gilt z.B. nicht, soweit die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
(d) Einschränkung: Sie haben unter den Voraussetzungen von Artikel 18 DSGVO das Recht auf Einschränkungen der Verarbeitung, wenn eine im genannten Artikel beschriebene Voraussetzung gegeben ist. Eine solche Voraussetzung liegt z.B. dann vor, wenn Sie die Richtigkeit Ihrer Daten bestreiten. In diesem Fall kann die Einschränkung für eine Dauer verlangt werden, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
(e) Datenübertragbarkeit: Sie haben unter den Voraussetzungen von Artikel 20 DSGVO das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
(f) Widerspruch: Sofern Ihre Daten auf der Grundlage unsere berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) verarbeitet werden, haben Sie unter den Voraussetzungen von Artikel 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir fortan Ihre Daten nicht mehr.
Sie können diese Rechte ausüben, indem Sie uns eine entsprechende E-Mail an shop@doriskaradar.com senden. Bitte beachten Sie allerdings, dass sich weitere Einschränkungen und gegeben falls ein Ausschluss dieser Rechte aus der DSGVO selbst ergeben können.
Ferner haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Artikel 77 DSGVO).
Die für uns zuständige federführende Aufsichtsbehörde ist:
Garante per la protezione die dati personali
Piazza Venezia n. 11
00187 Roma
https://www.garanteprivacy.it/
10. Änderungen dieser Hinweise
Wir können diese Hinweise mit Wirkung für die Zukunft jederzeit ändern oder ergänzen. Dies kann etwa in Folge der Fortentwicklung des Datenschutzrechtes (auch im Lichte neuer Rechtsprechung) oder einer Veränderung unserer Verarbeitungstätigkeiten geschehen.
Stand: 2023