Datenschutz

Die Adresse unserer Website ist: https://www.gartenbau-ehgartner.at.

Alle wichtigen Informationen zur Nutzung Ihrer Daten auf unserer Website

Wir legen höchsten Wert auf den Schutz Ihrer personenbezogenen Daten und nehmen Ihre Privatsphäre ernst. Daher ist es uns ein besonderes Anliegen Sie stets transparent über die Nutzung und den Schutz Ihrer erhobenen Daten bei einem Besuch auf unserer Website zu informieren. Dabei ist es für uns selbstverständlich, dass wir alle gesetzlichen Bestimmungen und Vorschriften der EU-Datenschutzgrundverordnung und des Telekommunikationsgesetzes einhalten.


Webserver- und Datensicherheit

Wir haben zum Schutz Ihrer Daten auf unserem Webserver technische und organisatorische Sicherheitsmaßnahmen getroffen, insbesondere gegen Verlust, Manipulation oder unberechtigten Zugriff. Wir passen unsere Maßnahmen und Vorkehrungen regelmäßig der laufenden technologischen Entwicklungen an. Folgende Sicherheitsmaßnahmen werden durchgeführt:

Tägliche Sicherung aller relevanten Daten

Festplattenspiegelung

Monitoring des Webservers

Unterbrechungsfreie Stromversorgung (USV)

Virenschutz, Firewall und ggfs. SPAM-Filter

Meldewege und Notfallpläne

Security Checks auf Infrastruktur- und Applikationsebene

Standardprozesse bei Wechsel / Ausscheiden von Mitarbeitern


Firewall-Schutz

Um Angriffe auf unserer Website zu erkennen und zu verhindern, setzen wir eine sogenannte Web Application Firewall (ModSecurity) auf unserem Webserver ein. Diese Umfasst folgenden Schutz gegen:

Einschleusung von SQL-Code

Websiteübergreifendem Skripting

Remote- und lokaler Einschleusung / Aufnahme von Dateien (File Injection / File Inclusion)

Einschleusung von Befehlen

Begrenzte virtuelle Patches


SSL-Verschlüsselung (HTTPS-Protokoll)

Um Ihre übermittelten Daten bestmöglich zu schützen, setzen wir bei der Datenübertragung auf SSL (Secure Socket Layer) und HTTPS (Hypertext Transfer Protocol Secure). Dabei handelt es sich um eine Verschlüsselungstechnologie, welche die Kommunikation zwischen Ihrem Internet-Browser und unserer Website verschlüsselt. Insbesondere für Login-Bereiche oder bei der Eingabe von Daten in Formularen ist diese gesicherte Verbindung unbedingt notwendig. Die Nutzung dieser Technik ist an der URL erkennbar und beginnt mit https://. Jegliche Kommunikation auf unserer Website wird somit verschlüsselt und für Dritte nur schwer auslesbar.


Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln

Benutzung unserer Website und des Webshops

Personenbezogene Daten, dies sind jene Daten, die Informationen zur Identität einer natürlichen Person beinhalten, die Sie uns bei Ihrem Besuch auf unserer Internet-Seite bekannt geben, werden ausschließlich zur Beantwortung Ihrer Anfragen und zur Bearbeitung Ihrer Bestellungen im Shop unter Beachtung der gesetzlichen Datenschutzbestimmungen gespeichert.

In keinem Fall werden wir Ihre personenbezogenen Daten – soweit in dieser Datenschutzerklärung nicht anders angegeben – in nicht anonymisierter Form wissentlich oder willentlich an Dritte weitergeben, ohne vorher Ihre Erlaubnis eingeholt zu haben. Wir werden Daten, die uns zur Beantwortung von Anfragen vertrauensvoll überlassen wurden, nicht an Dritte verkaufen oder vermieten. Um Ihre Angaben selbst schon bei der Übertragung vor Zugriffen Dritter zu schützen, verwenden wir Verschlüsselungsmethoden nach aktuellen Standards. Dies gewährleistet ein Höchstmaß an Sicherheit in jedem Netz Ihrer Wahl.

Insbesondere werden Ihre personenbezogenen Daten verwendet, soweit dies zur Leistungserbringung oder Abrechnung (Nutzungsdaten) erforderlich ist. Dies beinhaltet unter anderem die Abwicklung von Bestellungen und das Erbringen von Dienstleistungen sowie die Abwicklung der Zahlung. Wir verwenden Ihre Daten ferner, um Sie über Aufträge, Produkte und Dienstleistungen zu informieren. Wir nutzen Ihre Informationen weiters, um Missbrauch, insbesondere Betrug, vorzubeugen oder aufzudecken. Wie in dieser Datenschutzerklärung angeführt werden bestimmte Daten an Dritte zur Durchführung technischer, logistischer oder anderer Dienstleistungen in unserem Auftrag weitergegeben. Im Zuge der Bestellung in unserem Webshop werden u.a. folgende Daten erfasst:

Adressdaten – Vorname und Nachname, Land, PLZ und Ort, Straße & Hausnummer, E-Mail-Adresse, Telefonnummer


Kontaktaufnahme per E-Mail

Wenn Sie per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bis auf Widerruf über unseren eigenen Mailserver an uns übermittelt, weiterverarbeitet und bei uns gespeichert. Ihre erhobenen Daten werden ohne Ihre Einverständniserklärung nicht an Dritte weitergegeben.


Standortbeschreibung mit Google-Maps

Auf unserer Website setzen wir Google Maps zur Darstellung unseres Standorts sowie zur Erstellung einer Anfahrtsbeschreibung ein. Es handelt sich hierbei um einen Dienst von Google. Dazu werden Cookies verwendet und personenbezogene Daten werden erst bei Aufruf der jeweiligen Seite, wo diese Komponente eingebunden ist, erfasst. Die dadurch erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Weitere Informationen zur Verwendung von Google Maps finden Sie unter: https://support.google.com/maps/?hl=de#topic=3092425

Die Nutzung von Google Maps sowie der über Google Maps erfassten Informationen erfolgt nach den Google-Nutzungsbedingungen: https://www.google.com/intl/de_de/help/terms_maps.html


Cookies

Diese Internetseite verwendet an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner von Ihrem Browser abgelegt werden. Wir verwenden aber auch ein so genanntes “Session-Cookie”. Dieses wird am Ende Ihres Besuchs automatisch gelöscht.

Übersicht über eingesetzte Cookies auf unserer Website:

_ga: Anonymisiertes Cookie. Verwendung für Google Analytics zur Unterscheidung von Besuchern. Speicherdauer 2 Jahre.

_gat: Anonymisiertes Cookie. Verwendung für Google Analytics zur Steuerung der Anfragerate. Speicherdauer 1 Minute.

_gid: Anonymisiertes Cookie. Verwendung für Google Analytics zur Unterscheidung von Besuchern. Speicherdauer 24 Stunden.


Wir speichern Protokollinformationen über die Zugriffsdaten unserer Websitebesucher („Server-Logfiles“). Bei einem Seitenaufruf durch den Besucher übermittelt dessen Internet-Browser Zugriffsdaten, die automatisch in unseren Protokollen gespeichert werden. Diese Daten (u.a. IP-Adressen) können jedoch ohne weitere Maßnahmen keiner bestimmten Person zugeordnet werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen, insbesondere mit den personenbezogenen Nutzerdaten, wird nur vorgenommen, sofern es in dieser Richtlinie explizit genannt wird. Folgende Informationen werden gespeichert:

Verwendetes Betriebssystem

Verwendeter Internet-Browser

Verwendete IP-Adresse

Datum und Uhrzeit zum Zeitpunkt des Zugriffes

Quelle / Verweis, von welchem Sie auf die Seite gelangten

Menge der gesendeten Daten in Byte

Besuchte Website

Entsteht der konkrete Verdacht, dass unsere Dienste oder Services vertragswidrig und/oder gesetzeswidrig genutzt werden, werden diejenigen User mittels der letzten bekannten IP-Adresse in den Server-Logfiles nachträglich überprüft.

Ihre personenbezogenen Daten werden von uns lediglich innerhalb der gartenbau-ehgartner.at von Johannes Ehgartner verwendet.


Web-Analyse mit Google Analytics

Unsere Website verwendet Funktionen des Webanalysedienstes Google Analytics von Google. Dazu werden anonymisierte Cookies verwendet. Die dadurch erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Sie können dies wie folgt verhindern:

Richten Sie Ihren Internet-Browser so ein, dass keine Cookies gespeichert werden.

Laden und Installieren Sie das durch Google zur Verfügung gestellte Browser-Plugin: http://tools.google.com/dlpage/gaoptout?hl=de

Das Add-on zur Deaktivierung von Google Analytics ist mit Chrome, Internet Explorer, Safari, Firefox und Opera kompatibel.

Alternativ können Sie die Erfassung durch Google Analytics auch verhindern, indem Sie auf folgenden Link klicken: Jetzt Google Analytics deaktivieren

Wenn Sie Google Analytics wieder aktivieren möchten, so klicken Sie auf folgenden Link: Jetzt Google Analytics aktivieren

Hierbei nutzen wir LocalStorage. Dabei wird ein Datensatz auf dem Endgerät gespeichert, das die zukünftige Erfassung Ihrer Daten beim Besuch auf unserer Website durch Google Analytics verhindert. Dieser Datensatz bleibt auch nach dem Beenden der Sitzung bestehen.

Wir haben mit Google einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Telekommunikationsgesetzes sowie Ihrer Einwilligung und/oder auf Grundlage der EU-DSGVO zwecks Aufzeichnung und Erstellung von Besucherstatistiken. Durch die Zertifizierung nach dem EU-US-Datenschutzschild (EU-US Privacy Shield https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active) garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt.

Weitere Informationen zur Datennutzung und Datenschutz durch Google Analytics finden Sie unter: https://support.google.com/analytics/answer/6004245?hl=de

Die Nutzerdaten werden für die Dauer von 26 Monaten aufbewahrt.


Eingebettete Inhalte von anderen Websites

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über Sie sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und Ihre Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive Ihrer Interaktion mit dem eingebetteten Inhalt, falls Sie ein Konto haben und auf dieser Website angemeldet sind.


Analysedienste

Social Plugins

Auf unserer Website werden sogenannte Social Plugins (“Plugins”) der folgenden sozialen Netzwerke verwendet.

Facebook wird betrieben von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”). Die Datenschutzrichtlinie von Facebook finden Sie hier: https://www.facebook.com/privacy/explanation


Mit wem wir IHRE Daten teilen

Wir beauftragen andere Unternehmen mit der Erfüllung von bestimmten Aufgaben für uns. Hierzu zählen unter anderem Web-Hosting und Administration, Werbe- und Marketingmaßnahmen. Diese Dienstleister haben Zugang zu personenbezogenen Daten, die zur Erfüllung ihrer Aufgaben benötigt werden. Sie dürfen diese jedoch nicht zu anderen Zwecken verwenden. Darüber hinaus sind sie verpflichtet, diese personenbezogenen Daten gemäß dem geltenden Rechte zu behandeln.


Welche Rechte Sie an Ihren Daten haben

Sie haben gegenüber dem Verantwortlichen das Recht auf Auskunft über alle Daten zu Ihrer Person, die von uns verarbeitet werden. Im Einzelnen können Sie über folgende Informationen Auskunft verlangen:

die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Ihrer betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

die geplante Dauer der Speicherung der Ihrer betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

das Bestehen eines Rechts auf Berichtigung oder Löschung der Ihrer betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art 22 Abs 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Ihrer betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.


Recht auf Richtigstellung und Recht auf Einschränkung der Verarbeitung

Sie können die Berichtigung oder Vervollständigung unrichtiger oder unvollständiger Daten verlangen. Sie können unter bestimmten Umständen, beispielsweise, wenn die Richtigkeit von Daten streitig ist, bis die Richtigkeit überprüft worden ist, eine Einschränkung der Verarbeitung von Daten dahingehend verlangen, dass diese nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person, oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden dürfen.


Recht auf Datenübertragbarkeit

Sie können verlangen, dass wir Ihnen – oder soweit dies technisch machbar ist, einem von Ihnen bestimmten Dritten – eine Kopie Ihrer Daten, soweit Sie uns diese zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übersenden. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

die Verarbeitung auf einer Einwilligung gem Art 6 Abs 1 lit a DSGVO oder Art 9 Abs 2 lit a DSGVO oder auf einem Vertrag gem Art 6 Abs 1 lit b DSGVO beruht, und

die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die für Sie betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.


Recht auf Löschung

Du hast das Recht auf Löschung von Daten unter bestimmten Umständen, etwa wenn diese nicht gemäß den Datenschutzanforderungen verarbeitet werden.

Das sogenannte „Recht auf Vergessenwerden“ findet auf Sie keine Anwendung, weil wir Ihre personenbezogenen Daten auf keinen Fall öffentlich machen.

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die für Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.


Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der für Sie betreffenden personenbezogenen Daten, die aufgrund von Art 6 Abs 1 lit e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Ihrer betreffenden personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihrem Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.


Aufsichtsbehörde

Ungeachtet der Möglichkeit einer Klage beim Landesgericht nach § 29 Abs 2 Datenschutzgesetz 2018 und etwaiger anderer Rechtsbehelfe besteht das Recht auf Beschwerde bei der nationalen Aufsichtsbehörde Ihres Aufenthaltsortes, wenn eine unrechtmäßige Verarbeitung personenbezogener Daten angenommen wird. In Österreich ist die Datenschutzbehörde zuständig.

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern. Für die Nutzung unseres Online-Angebots gilt diesbezüglich immer die zum Zeitpunkt Ihres Besuchs online abrufbare Fassung der Datenschutzerklärung.