Datenschutzerklärung

Datenschutz-, Sicherheit und Privatsphäre sind uns ein wichtiges Anliegen. Wir respektieren Deine Privatsphäre, als wäre es unsere eigene! In unserer Datenschutzerklärung erfährst Du, was wir alles tun, damit Deine Daten bei uns gut aufgehoben sind!

Rechtsgrundlage

Die EU-Datenschutz-Grundverordnung, das Datenschutzgesetz 2000 sowie das Datenschutz-Anpassungsgesetz 2018 dienen dem Recht auf Schutz personenbezogener Daten. Wir verarbeiten Deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG 2018, TKG 2003).

Verantwortlicher

Verantwortlicher ist Tom Kaisersberger (Impressum) und ist unter tom@guterstoff.com erreichbar (Kontaktformular).

Datenschutz und Sicherheit

Zweckbindung, Rechtsgrundlage, Speicherdauer sowie Datenempfänger

Die Daten, die Du uns übermittelst bzw. die wir für unsere Angebote und Dienstleistungen erheben, werden von uns verarbeitet, gespeichert und genutzt.

Die gesammelten personenbezogenen Daten benötigen wir zur Vertragserfüllung, Verrechnung, Geltendmachung Deiner Vertragsansprüche und für Zwecke des Kundenservice.

Die rechtlichen Grundlagen für die Verarbeitung Deiner personenbezogenen Daten sind einerseits die Vertragserfüllung (z.B. Dein Onlineeinkauf), berechtigte Interessen, die Erfüllung unserer rechtlichen bzw. vertraglichen Verpflichtungen, sowie andererseits Deine Einwilligung (zB. Kontaktformular, Cookies). Die Nichtbereitstellung der Daten kann unterschiedliche Folgen haben.

Wir verarbeiten Deine personenbezogenen Daten (Name, Anschrift, E-Mail-Adresse, Telefonnummer) soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) ergeben, sowie bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- und Garantiefristen usw.

Im Rahmen des Betriebs unserer Website beauftragen wir bei Onlinebestellungen unseren Versanddienstleister (mit Deinen Adressdaten für den Versand an Dich) oder Kontaktanfragen über unser Kontaktformular unseren Mailserverbetreiber (zur Übermittlung Deiner Anfrage über unser Kontaktformular) und unseren Zahlungsdienstleister (zur Abwicklung Deiner Zahlung für Deine Bestellung), die im Zuge ihrer Tätigkeiten Zugriff auf Deine personenbezogenen Daten erlangen können, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese haben sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Es wurden Auftragsverarbeitungsverträge gemäß Art 28 DSGVO abgeschlossen. Nähere Informationen zu den von uns beauftragten Auftragsverarbeitern kannst Du über unser Kontaktformular anfragen.

Gespeicherte Daten

Bei Bestellungen werden alle Daten, die Du auf der Seite Kasse angibst (Name, Mailadresse, Adresse für Rechnung und Versand, Telefonnummer), sowie Dein Warenkorb und Deine IP-Adresse abgespeichert. Falls Du per Postversand bestellst, werden Deine Adress-Daten an den Transportdienstleister (derzeit nur die österreichische Post) übermittelt. Infolgedessen erhalte ich eine Bestätigungsmail für diesen Vorgang. Diese Mails und Daten, sowie Mails, die Du mir auf anderem Wege übermittelst, bleiben in meinem Postfach gespeichert. Falls Du unsere Onlinezahlungsdienste Kreditkarte oder Sofortüberweisung beanspruchst, übermittelst Du Deine Daten an unseren Zahlungsdienstleister Stripe. Auf unserer Seite ergibt sich dadurch keine Verarbeitung Deiner Daten. Bei Verwendung der klassischen Banküberweisung erlangen wir Kenntnis über Deine Kontonummer auf unserem Kontoauszug.

Unsere Dienstleister haben sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns und unserer KundInnen gegenüber verpflichtet. Wo nötig wurde ein Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO abgeschlossen, von allen anderen Dienstleistern wurde ein Datenschutzverantwortlicher genannt. Nähere Informationen darüber, welche Deiner Daten an von uns beauftragte Auftragsverarbeiter übermittelt wurden, kannst Du über unser Kontaktformular anfragen.

Die Übermittlung Deiner Daten bei einer Bestellung und in Deinem Kundenkonto erfolgt verschlüsselt (per TSL / HTTP2 ALPN supported), einer sicheren Datenübertragung wie Du sie auch vom Online-Banking her kennst.

Die von Dir bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vor-/vertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Dir nicht abschließen.

Wir verwenden diese Daten ausschließlich, um mit Dir zu kommunizieren bzw. um Deine Bestellungen ausführen zu können. Auf keinen Fall geben wir Deine Daten an Dritte weiter.

Die Speicherorte unserer lokalen Daten sind mit mehrfachen Zugangsbeschränkungen und sehr komplexen Passwörtern gesichert, um den bestmöglichen Schutz Deiner und unserer Daten zu gewährleisten. Alle Datenträger, auf denen wir Daten speichern sind verschlüsselt, damit diese Daten auch bei Diebstahl nicht zugänglich sind.

Kontaktformular

Deine Angaben inklusive persönlicher Daten aus unserem Kontaktformular werden zur Bearbeitung Deiner Anfrage über den Mailserver von Google-Mail (Link zur Google Datenschutzerklärung) an uns gesendet, weiterverarbeitet und bei uns gespeichert. Diese Daten werden ohne Deine Einverständniserklärung nicht erhoben oder weitergegeben. Ohne diese Daten können wir Deine Anfrage nicht bearbeiten. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) DSGVO.

Cookies

Um diesen Onlineshop korrekt betreiben und ein gewisses Maß an Nutzerfreundlichkeit bieten zu können, werden technisch notwendige Cookies gespeichert. Ohne diese Cookies funktioniert unsere Seite nicht richtig. Wenn Du damit nicht einverstanden bist, kannst Du die Seite jederzeit verlassen.

Zu den notwendigen Cookies gehören auch die Cookies vom Zahlungsdienste-Anbieter Stripe für die Zahlungsabwicklung und Betrugsprävention (Details siehe weiter unten)!

Darüber hinaus verwenden wir Google Analytics, um die Funktionen unserer Website zu verbessern oder um zu sehen, wie viele BesucherInnen bei uns landen und wie sie zu uns gekommen sind. Wir fragen Dich aber vorher mit dem sogenannten Cookie-Banner.

Dieser wird Dir beim ersten Besuch der Webseite und in regelmäßigen Abständen angezeigt. Dort kannst Du die Analyse-Funktion mit dem entsprechenden Button ablehnen.

Hier kannst Du Deine Cookie-Einstellungen anpassen.

Medien

Falls Du uns Druckvorlagen übermittelst geben wir diese unter Umständen an andere DienstleisterInnen wie GrafikerInnen, DesignerInnen, Druckereien weiter, jedoch nur dann und einzig zum Zweck, unsere Leistungen erfüllen zu können. Bitte beachte, dass Bildmedien auch Zusatz-Informationen wie z.B. EXIF-GPS-Standort, Namen, Copyright, etc. enthalten können. Bitte sorge selbst dafür, diese zu entfernen, falls Dir das wichtig ist.

Zahlungsdienste Anbieter

Um Dir verschiedene Zahlungsmöglichkeiten zur Verfügung zu stellen, nutzen wir den Zahlungsdienste-Anbieter Stripe Payments Europe Ltd. The One Building, 1, Lower Grand Canal Street, Dublin 2, Ireland, in Folge kurz Stripe genannt. Zu diesem Zweck werden Stripe die uns im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Deine Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art.6 Abs.1 lit.b DSGVO weitergeben. Die Weitergabe Deiner Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung und Betrugsprävention mit dem Zahlungsdienstleister Stripe Payments Europe Ltd. und nur insoweit, als sie dafür erforderlich ist.

Stripe setzt Cookies und verarbeitet Deine Zahlungsdaten weiter, um Deinen Einkauf bei uns abzuwickeln. Alternativ kannst Du auch mit klassischer Banküberweisung bezahlen. Hier findest Du die Cookie Richtlinie von Stripe und hier die Datenschutzrichtlinie von Stripe.

Die Verabeitung Deiner Zahlungsdaten erfolgt unter Anwendung der höchsten Sicherheitsstandards wie z.B. dem PCI Data Security Standards (PCI DSS) – welcher auch bei Bankgeschäften im Internet zur Anwendung gelangt.

Deine Kreditkartendaten werden bei GuterStoff zu keinem Zeitpunkt verarbeitet oder gespeichert – wir erhalten keine Kenntnis von Deinen Kartendaten, die Eingabefelder der Kartendaten auf unserer Seite werden von unseren Zahlungsdienstleistern bereitgestellt. Der Zahlungsablauf ist so integriert (seamless), dass es den Eindruck erwecken könnte, die Daten würden an uns übermittelt, das ist jedoch nicht der Fall!

Webseiten Analyse

Unsere Website nutzt Analyse-Funktionen des Anbieters ‚Google Analytics‘, der von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (kurz ‚Google‘)) angeboten wird. Google Analytics verwendet Cookies um uns dabei zu helfen, zu analysieren, wie BesucherInnen unsere Website verwenden.

Hier geht es zur Google Datenschutzerklärung.

Die durch dieses Cookie erzeugten Informationen über Ihre Nutzung unserer Website (einschließlich Ihrer IP-Adresse und die URLs der aufgerufenen Webseiten sowie Eigenschaften der Webseite) werden an Server von Google in den USA übertragen und dort gespeichert.

Die dabei gewonnenen Informationen nutzen wir, um unsere Website zu optimieren.

Deine IP-Adresse wird von Google anonymisiert (123.123.xxx.xxx), sobald Google Deine IP-Adresse erhält. Google wird diese Informationen verwenden, um Deine Nutzung der Website auszuwerten, um Berichte über die Aktivitäten zu erstellen und um weitere, mit der Websitenutzung verbundene Dienstleistungen für uns zu erbringen.

Folgende Daten werden erfasst

  • Benutzer IP Adresse (anonymisiert 123.123.xxx.xxx)
  • Anonymisierte Benutzer-ID
  • Datum und Zeit des Besuchs
  • URL und Titel der besuchten Seite
  • URL und Titel der zuvor besuchten Seite (Referrer)
  • Die verwendete Bildschirmauflösung
  • Uhrzeit der lokalen Zeitzone
  • Heruntergeladene Dateien
  • Angeklickte ausgehende Links
  • Die Zeit, die benötigt wurde die besuchte Seite zu generieren (Pagespeed)
  • Standort der Besucher*in: Land, Region, Stadt, ungefährer Breiten-und Längengrad (Geolocation)
  • Spracheinstellung im Browser der Besucher*in (Accept-Language header)
  • Browserhersteller (User-Agent header)
  • Zufallsgenerierte Besucher-ID
  • Zeitpunkt des erstmaligen Besuchs
  • Zeitpunkt des letzten Besuchs
  • Summe der Besuche

Es gibt für diverse Browser auch sogenannte Do-Not-Track Plugins, die die Erstellung von Nutzungsstatistiken verhindern können.

Keine Social Plugins

Um Deine Privatsphäre noch besser zu schützen, verwenden wir keine Social Plugins auf unseren Seiten. Wenn Du eine unserer Seiten oder Produkte selbständig auf einer anderen Plattform teilst oder verlinkst, solltest Du Dich vorher selber mit deren Datenschutzerklärungen vertraut machen.

Serverbetrieb

Der Server, von dem dieses Website-Angebot abgerufen wird, wird von der Firma domainfactory GmbH, Oskar-Messter-Str. 33 D-85737 Ismaning, Deutschland betrieben! Wenn Du meine Seite besuchst, protokolliert die Firma domainfactory die Zugriffe und speichert folgende Daten:

  • Referrer (das ist jene Seite, die Du evtl. zuvor besucht hast und dort einen Link zu meiner Seite angeklickt hast) und IP-Adresse,
  • Die aufgerufene Seite, und Datum und Uhrzeit des Zugriffs,
  • Der Status Code (zB. ob der Zugriff erfolgreich war)
  • User-Agent-Informationen (Browser, Betriebssystem, Auflösung etc.)

Diese Daten werden von GuterStoff selber nicht gespeichert, ausgewertet oder weiterverwendet. Informationen zum Datenschutz von domainfactory.

Unser Webserver wird übrigens klimaneutral betrieben.

Auskunftsrecht, Einwilligung und Recht auf Widerruf

Du hast jederzeit das Recht auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten. Soweit keine gesetzliche Aufbewahrungspflicht besteht, hast Du das Recht auf Löschung dieser Daten (Recht auf Vergessen werden) sowie Widerspruch gegen die Verarbeitung. Ferner hast Du das Recht auf Berichtigung der Daten sowie auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Beschwerde bei der Österreichischen Datenschutzbehörde (Wickenburggasse 8-10, 1080 Wien, E-Mail: dsb@dsb.gv.at).

Ist für die Verarbeitung Deiner Daten Deine Zustimmung notwendig, verarbeiten wir diese erst nach Deiner ausdrücklichen Zustimmung.

Grundsätzlich verarbeiten wir keine Daten minderjähriger Personen und sind dazu auch nicht befugt. Mit der Abgabe Deiner Zustimmung bestätigst Du, dass Du das 14. Lebensjahr vollendet hast oder die Zustimmung Deines gesetzlichen Vertreters vorliegt.

Deine Zustimmung kannst Du jederzeit beim Verantwortlichen unter folgender E-Mail Adresse widerrufen: tom@guterstoff.com. In einem solchen Fall werden die bisher über Dich gespeicherten Daten anonymisiert und in weiterer Folge lediglich für statistische Zwecke ohne Personenbezug weiterverwendet. Mittels des Widerrufs der Zustimmung wird die Rechtmäßigkeit, der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Firma: Guter Stoff FairOrganicBasics e.U., Lindengasse 28, A-1070 Wien
Verantwortlicher: Tom Kaisersberger office@guterstoff.com

Ende der Datenschutzerklärung


Weitere Quellen, Tools und Tipps

Datenschutz ist im allgemeinen nicht nur als Bringschuld zu verstehen. Du selbst kannst einiges tun, um Deine Privatsphäre besser zu schützen und die Nutzung Deiner Daten durch Dritte einzuschränken oder zu unterbinden.

Meinungsfreiheit, Menschenrechte, Netzneutralität (alle 3 momentan stark gefährdet!!!) und Schutz der Privatsphäre sind mir ein wichtiges Anliegen, für das ich mich einsetze!

Ich unterstütze das 31. Menschenrecht (31st human right) ‚Everyone has property rights on their data‘ (Übersetzt so viel wie: ‚Jede*r verfügt über die Eigentumsrechte an seine*n persönlichen Daten‘)

Ich persönlich verwende zB. folgende Tools, um den hungrigen Datenkraken etwas Einhalt zu gebieten.

Privacy Badger von der Electronic Frontier Foundation ‚blocks spying ads and invisible trackers‘

uBlock Origin ein Open Source Werbeblocker