[vc_row][vc_column width=„1/6“][/vc_column][vc_column width=„2/3“][vc_wp_text]

Daten­schutz­er­klä­rung

  1. Prä­am­bel
  2. Ver­ant­wort­li­cher
  3. All­ge­mei­nes zur Daten­ver­ar­bei­tung
  4. Sta­tis­ti­sche Aus­wer­tun­gen
  5. Beson­de­re Funk­tio­na­li­tä­ten der Web­site
  6. Mar­ke­ting­ak­ti­vi­tä­ten
  7. Betrof­fe­nen­rech­te

1. Prä­am­bel

Die Daten­schutz-Grund­ver­ord­nung (DSGVO), ist eine Ver­ord­nung der Euro­päi­schen Uni­on, mit der die Regeln zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten durch pri­va­te Unter­neh­men und öffent­li­che Stel­len EU-weit ver­ein­heit­licht wer­den. Sie stellt einen zen­tra­len Bau­stein im Schutz per­so­nen­be­zo­ge­ner Daten inner­halb der Euro­päi­schen Uni­on dar und ist seit 2016 in Kraft. Die kom­plet­te DSGVO fin­den Sie in zahl­rei­chen Spra­chen und For­ma­ten auf der Sei­te des Euro­päi­schen Par­la­ments unter die­sem Link; einen Über­blick mit erläu­tern­den Tex­ten (den soge­nann­ten Erwä­gungs­grün­den“) fin­den Sie hier.

Die­se Daten­schutz­er­klä­rung soll in all­ge­mein ver­ständ­li­cher Form dar­über infor­mie­ren, wel­che Daten zu wel­chem Zweck ver­ar­bei­tet wer­den, wel­che Ser­vices von Dritt­an­bie­tern ein­ge­setzt wer­den (zum Bei­spiel Sta­tis­tik­pro­gram­me, Pro­vi­der oder News­let­ter-Anbie­ter) und wel­che Rech­te Benut­ze­rin­nen und Benut­ze­ren die­ser Web­site haben.

2. Ver­ant­wort­li­cher

Ver­ant­wort­lich und die für den Daten­schutz zustän­di­ge Per­son ist:

Mag. Katha Schin­kin­ger
Habi­bi & Hawa­ra Gas­tro­no­mie­be­trie­be GmbH
Wipp­lin­ger­stra­ße 29, 1010 Wien
E‑Mail: datenschutz@habibi.at
Tele­fon: +43 1 5350675

Bei Fra­gen ste­hen wir selbst­ver­ständ­lich ger­ne zur Ver­fü­gung.

3. All­ge­mei­nes zur Daten­ver­ar­bei­tung

3.1. Per­so­nen­be­zo­ge­ne Daten

Per­so­nen­be­zo­ge­ne Daten (nach­fol­gend kurz Daten“) sind Infor­ma­tio­nen, mit deren Hil­fe eine Per­son bestimm­bar ist, also Anga­ben, die zurück zu einer Per­son ver­folgt wer­den kön­nen. Dazu gehö­ren zum Bei­spiel der Name, die Email­adres­se oder die Tele­fon­num­mer. Eben­so Daten über Vor­lie­ben, Surf­ver­hal­ten“ (wel­che Web­sei­ten wer­den besucht) oder auch die IP-Adres­se.

3.2. Begrif­fe lt. DSGVO

Die­se Daten­schutz­er­klä­rung beruht auf den Begriff­lich­kei­ten, die beim Erlass der Daten­schutz-Grund­ver­ord­nung (DS-GVO) ver­wen­det wur­den. Im Hin­blick auf die ver­wen­de­ten Begriff­lich­kei­ten, wie z.B. Ver­ar­bei­tung“, Ver­ant­wort­li­cher“ oder Pro­filing“ ver­wei­sen wir auf die Defi­ni­tio­nen im Art. 4 der Daten­schutz­grund­ver­ord­nung (DSGVO).

3.3. Umfang der Ver­ar­bei­tung

Die Nut­zung die­ser Web­site ist in der Regel ohne Anga­be per­so­nen­be­zo­ge­ner Daten mög­lich. Grund­sätz­lich ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten stets im Ein­klang mit der Daten­schutz-Grund­ver­ord­nung (DSGVO) und in Über­ein­stim­mung mit den für unser Unter­neh­men gel­ten­den gel­ten­den lan­des­spe­zi­fi­schen Daten­schutz­be­stim­mun­gen. Die Erhe­bung und Ver­wen­dung per­so­nen­be­zo­ge­ner Daten unse­rer Nut­zer erfolgt nur nach Ein­wil­li­gung des Nut­zers. Eine Aus­nah­me gilt in sol­chen Fäl­len, in denen eine vor­he­ri­ge Ein­ho­lung einer Ein­wil­li­gung aus tat­säch­li­chen Grün­den nicht mög­lich ist und die Ver­ar­bei­tung der Daten durch gesetz­li­che Vor­schrif­ten gestat­tet ist.

Soweit wir für Ver­ar­bei­tungs­vor­gän­ge per­so­nen­be­zo­ge­ner Daten eine Ein­wil­li­gung der betrof­fe­nen Per­son ein­ho­len, dient uns Art. 6 Abs. 1 lit. a EU-Daten­schutz­grund­ver­ord­nung (DSGVO) als Rechts­grund­la­ge.

3.4. Tech­ni­sche Maß­nah­men

Wir haben zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt, um einen mög­lichst lücken­lo­sen Schutz der über die­se Web­site ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Den­noch kön­nen inter­net­ba­sier­te Daten­über­tra­gun­gen grund­sätz­lich Sicher­heits­lü­cken auf­wei­sen, wes­halb ein abso­lu­ter Schutz nicht gewähr­leis­tet wer­den kann.

3.5. Ver­schlüs­se­lung

Unse­re Web­site wird über das Secu­re-http-Pro­to­koll (htt­ps) aus­ge­lie­fert. Die­se SSL-Ver­schlüs­se­lung stellt nach der­zei­ti­gem tech­ni­schen Stand sicher, dass Drit­te kei­ne über­tra­ge­nen Daten mit­le­sen bzw. ver­än­dern kön­nen. Dies gilt sowohl für die Inhal­te der Sei­te als für Daten, die Sie durch die Nut­zung von For­mu­la­ren an uns sen­den. Die­se Web­site ver­wen­det das Zer­ti­fi­kat Alpha­SSL CASHA256. Wei­te­re tech­ni­sche Infor­ma­tio­nen zur Imple­men­tie­rung des SSL-Zer­ti­fi­kats fin­den Sie hier.

4. Sta­tis­ti­sche Aus­wer­tun­gen

4.1. Ser­ver­logs

Das Hos­ting die­ser Web­site erfolgt durch die Domain­fac­to­ry GmbH, Oskar-Mess­ter-Str. 33, DE-85737 Isma­ning, www.df.eu in Ein­klang mit der DSGVO. Laut Anga­be des Pro­vi­ders wer­den in soge­nann­ten Ser­ver-Log­files die gän­gi­gen Zugangs- und Ver­bin­dungs­da­ten – wie z.B. der Namen der ange­for­der­ten Datei, Datum und Uhr­zeit des Abrufs, über­tra­ge­ne Daten­men­ge und der anfra­gen­den Pro­vi­der – gespei­chert. Die­se Daten wer­den aus­schließ­lich zur Sicher­stel­lung eines stö­rungs­frei­en Betriebs der Sei­te und zur Ver­bes­se­rung des Ange­bots aus­ge­wer­tet und erlau­ben dem Pro­vi­der wie auch uns kei­nen Rück­schluss auf Ihre Per­son.

Ein Ver­trag zur Auf­trags­da­ten­ver­ar­bei­tung mit dem Pro­vi­der, sowie Infor­ma­tio­nen zu den Technisch/Organisatorischen Maß­nah­men lie­gen vor. Wei­te­re Infor­ma­tio­nen zum Daten­schutz erhal­ten Sie auch direkt beim Pro­vi­der

4.2. Goog­le Ana­ly­tics

Die­se Web­site benutzt Goog­le Ana­ly­tics, einen Web­ana­ly­se­dienst der Goog­le Inc. („Goog­le“). Goog­le Ana­ly­tics ver­wen­det sog. Coo­kies“, Text­da­tei­en, die auf Ihrem Com­pu­ter gespei­chert wer­den und die eine Ana­ly­se der Benut­zung der Web­site durch Sie ermög­li­chen.

Wir wei­sen dar­auf hin, dass auf unse­re Web­site Goog­le Ana­ly­tics um den Code gat._anonymizeIp();“ erwei­tert wur­de, um eine anony­mi­sier­te Erfas­sung von IP-Adres­sen (sog. IP-Mas­king) zu gewähr­leis­ten. Ihre IP-Adres­se wird daher auf unse­re Ver­an­las­sung hin von Goog­le ledig­lich in gekürz­ter Form erfasst, was eine Anony­mi­sie­rung gewähr­leis­tet und kei­ne Rück­schlüs­se auf Ihre Iden­ti­tät zulässt. Im Fal­le der Akti­vie­rung der IP-Anony­mi­sie­rung auf die­ser Web­sei­te, wird Ihre IP-Adres­se von Goog­le inner­halb von Mit­glied­staa­ten der Euro­päi­schen Uni­on oder in ande­ren Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum zuvor gekürzt.

Die durch den Coo­kie erzeug­ten Infor­ma­tio­nen über Ihre Benut­zung die­ser Web­site wird an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespei­chert. Goog­le wird die­se Infor­ma­tio­nen benut­zen, um Ihre Nut­zung der Web­site aus­zu­wer­ten, um Reports über die Web­siteak­ti­vi­tä­ten für die Web­site­be­trei­ber zusam­men­zu­stel­len und um wei­te­re mit der Web­site­nut­zung und der Inter­net­nut­zung ver­bun­de­ne Dienst­leis­tun­gen zu erbrin­gen.

Auch wird Goog­le die­se Infor­ma­tio­nen gege­be­nen­falls an Drit­te über­tra­gen, sofern dies gesetz­lich vor­ge­schrie­ben oder soweit Drit­te die­se Daten im Auf­trag von Goog­le ver­ar­bei­ten. Goog­le wird in kei­nem Fall Ihre IP-Adres­se mit ande­ren Daten von Goog­le in Ver­bin­dung brin­gen.

Sie kön­nen die Spei­che­rung der Coo­kies durch eine ent­spre­chen­de Ein­stel­lung Ihrer Brow­ser-Soft­ware ver­hin­dern; wir wei­sen Sie jedoch dar­auf hin, dass Sie in die­sem Fall gege­be­nen­falls nicht sämt­li­che Funk­tio­nen die­ser Web­sei­ten voll­um­fäng­lich wer­den nut­zen kön­nen. Sie kön­nen dar­über hin­aus die Erfas­sung der durch das Coo­kie erzeug­ten und auf Ihre Nut­zung der Web­sei­ten bezo­ge­nen Daten an Goog­le sowie die Ver­ar­bei­tung die­ser Daten durch Goog­le ver­hin­dern, indem sie das unter dem fol­gen­den Link (http://tools.google.com/dlpage/gaoptout?hl=de) ver­füg­ba­re Brow­ser-Plugin her­un­ter­la­den und instal­lie­ren.

Nähe­re Infor­ma­tio­nen zu Goog­le Ana­ly­tics und Daten­schutz fin­den Sie unter http://tools.google.com/dlpage/gaoptout?hl=de.

Durch die Nut­zung die­ser Web­site erklä­ren Sie sich mit der Bear­bei­tung der über Sie erho­be­nen Daten durch Goog­le in der zuvor beschrie­be­nen Art und Wei­se und zu dem zuvor benann­ten Zweck ein­ver­stan­den.

5. Beson­de­re Funk­tio­na­li­tä­ten der Web­site

5.1. Exter­ne Inhal­te, Ver­ar­bei­tung von Daten außer­halb der EU

Es kann vor­kom­men, dass inner­halb die­ses Online­an­ge­bo­tes Inhal­te Drit­ter, wie zum Bei­spiel Kar­ten­ma­te­ri­al von Goog­le-Maps, You­Tube-Vide­os oder Infor­ma­tio­nen von ande­ren Web­sei­ten ein­ge­bun­den wer­den. Dies setzt immer vor­aus, dass die Anbie­ter die­ser Inhal­te (nach­fol­gend bezeich­net als Dritt-Anbie­ter“) die IP-Adres­se der Nut­zer wahr neh­men, denn ohne die IP-Adres­se, könn­ten sie die Inhal­te nicht an den Brow­ser des jewei­li­gen Nut­zers sen­den. Die IP-Adres­se ist damit für die Dar­stel­lung die­ser Inhal­te erfor­der­lich. Wir bemü­hen uns nur sol­che Inhal­te zu ver­wen­den, deren jewei­li­ge Anbie­ter die IP-Adres­se ledig­lich zur Aus­lie­fe­rung der Inhal­te ver­wen­den. Jedoch haben wir kei­nen Ein­fluss dar­auf, falls die Dritt-Anbie­ter die IP-Adres­se z.B. für sta­tis­ti­sche Zwe­cke spei­chern. Soweit dies uns bekannt ist, klä­ren wir Sie im Rah­men die­ser Daten­schutz­er­klä­rung dar­über auf.

Auf unse­rer Web­site kom­men ggf. auch Java­Script-Inhal­te von exter­nen Anbie­tern zum Ein­satz. Durch Auf­ruf unse­rer Web­site erhal­ten die­se exter­nen Anbie­ter ggf. per­so­nen­be­zo­ge­ne Infor­ma­tio­nen über Ihren Besuch. Hier­bei ist eine Ver­ar­bei­tung von Daten außer­halb der EU mög­lich. Sie kön­nen dies ver­hin­dern, indem Sie einen Java­Script ‑Blo­cker wie z.B. das Brow­ser-Plugin NoScript‘ instal­lie­ren (www.noscript.net) oder Java­Script in Ihrem Brow­ser deak­ti­vie­ren. Hier­durch kann es zu Funk­ti­ons­ein­schrän­kun­gen kom­men.

Ver­ar­bei­tungs­grund­la­ge

Der Ein­satz der hier ange­führ­ten Kom­po­nen­ten erfolgt (so nicht anders erwähnt) auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen gemäß Arti­kel 6, Abs. 1 lit. f der DSGVO. Unser Inter­es­se rich­tet sich auf den wirt­schaft­li­chen Betrieb unse­res Ange­bots sowie den Ein­satz einer nut­zer­freund­li­chen sowie siche­ren Web­site, die den übli­chen Nut­zer­er­war­tun­gen ent­spricht und ein gleich­mä­ßi­ges Nut­zungs­er­leb­nis auf allen gän­gi­gen Gerä­ten bie­tet.

5.2. Coo­kies

Coo­kies sind Datei­en, die es ermög­li­chen, auf dem Zugriffs­ge­rät der Nut­zer (PC, Smart­pho­ne o.ä.) spe­zi­fi­sche, auf das Gerät bezo­ge­ne Infor­ma­tio­nen zu spei­chern. Sie die­nen zum einem der Benut­zer­freund­lich­keit von Web­sei­ten und damit den Nut­zern (z.B. Spei­che­rung von Log­in­da­ten). Zum ande­ren die­nen sie, um die sta­tis­ti­sche Daten der Web­sei­ten­nut­zung zu erfas­sen und sie zwecks Ver­bes­se­rung des Ange­bo­tes ana­ly­sie­ren zu kön­nen (Sie­he Bereich Goog­le Ana­ly­tics“). Nut­zer kön­nen auf den Ein­satz die­ser Coo­kies Ein­fluss neh­men. Die meis­ten Brow­ser ver­fü­gen eine Opti­on mit der das Spei­chern von Coo­kies ein­ge­schränkt oder kom­plett ver­hin­dert wird; mög­li­cher­wei­se ste­hen dann Funk­tio­nen der Web­site nicht oder nur ein­ge­schränkt zur Ver­fü­gung. Sie kön­nen vie­le Online-Anzei­gen-Coo­kies von Unter­neh­men über die US-ame­ri­ka­ni­sche Sei­te http://www.aboutads.info/choices/ oder die EU-Sei­te http://www.youronlinechoices.com/uk/your-ad-choices/ver­wal­ten.

5.3. You­Tube

Auf die­ser Web­site sind Kom­po­nen­ten des Diens­tes You­Tube“ (youtube.com) des Betrei­bers You­Tube, LLC, 901 Cher­ry Ave., San Bru­no, CA 94066, USA, einem einer Toch­ter­ge­sell­schaft der Goog­le Inc., 1600 Amphi­theat­re Pkwy, Moun­tain View, CA 940431351, USA mit­tels iFrames inte­griert.

You­Tube ist ein wer­be­fi­nan­zier­tes Video­por­tal, dass Per­so­nen das kos­ten­lo­se Ein­stel­len von Video­clips ermög­licht und ande­ren Benut­ze­rin­nen und Benut­zern die kos­ten­freie Betrach­tung, Bewer­tung und Kom­men­tie­rung die­ser Vide­os ermög­licht.

Durch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser Web­site, auf wel­cher eine You­Tube-Video inte­griert wur­de, wird der Inter­net­brow­ser auto­ma­tisch durch die jewei­li­ge You­Tube-Kom­po­nen­te ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den Kom­po­nen­te von You­Tube her­un­ter­zu­la­den. Im Rah­men die­ses tech­ni­schen Ver­fah­rens erhält You­Tube bzw. Goog­le Inc. Kennt­nis dar­über, wel­che kon­kre­te Unter­sei­te unse­rer Web­site durch die betrof­fe­ne Per­son besucht wird (Über­tra­gung der IP-Adres­se).

Falls die betrof­fe­ne Per­son gleich­zei­tig bei You­Tube ein­ge­loggt ist, kön­nen die so ermit­tel­ten Daten dem jewei­li­gen You­Tube-Account oder sowie einem zuge­ord­ne­ten Goog­le-Account der betrof­fe­nen Per­son zuge­ord­net wer­den.

Wei­te­re Infor­ma­tio­nen zu den Daten­schutz­be­stim­mun­gen von You­Tube bzw. Goog­le kön­nen hier abge­ru­fen wer­den.

5.4. Insta­gram

Auf die­ser Web­site sind Kom­po­nen­ten des Diens­tes Insta­gram“ (instagram.com) des Anbie­ters Insta­gram LLC, 1 Hacker Way, Buil­ding 14 First Floor, Men­lo Park, CA, USA, mit­tels iFrames inte­griert. Die­ser wer­be­fi­nan­zier­te Dienst ermög­licht Benut­zern das kos­ten­lo­se Hoch­la­den, Kom­men­tie­ren und Tei­len von Fotos und Vide­os auf der unter­neh­mens­ei­ge­nen Platt­form.

Durch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser Web­site, auf wel­cher eine Insta­gram-Kom­po­nen­te inte­griert wur­de, wird der Inter­net­brow­ser auto­ma­tisch durch die jewei­li­ge Insta­gram-Kom­po­nen­te ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den Kom­po­nen­te von Insta­gram her­un­ter­zu­la­den. Im Rah­men die­ses tech­ni­schen Ver­fah­rens erhält Insta­gram Kennt­nis dar­über, wel­che kon­kre­te Unter­sei­te unse­rer Inter­net­sei­te durch die betrof­fe­ne Per­son besucht wird (Über­tra­gung der IP-Adres­se).

Falls die betrof­fe­ne Per­son gleich­zei­tig bei Insta­gram ein­ge­loggt ist, kön­nen die so ermit­tel­ten Daten dem jewei­li­gen Insta­gram-Account der betrof­fe­nen Per­son zuge­ord­net wer­den.

Wei­te­re Infor­ma­tio­nen zu den Daten­schutz­be­stim­mun­gen von Insta­gram kön­nen hier abge­ru­fen wer­den.

5.5. Twit­ter

Auf die­ser Web­site sind ggf. Kom­po­nen­ten des Diens­tes Twit­ter“ (twitter.com) des Anbie­ter Twit­ter Inc., 1355 Mar­ket Street, Suite 900, San Fran­cis­co, CA 94103, USA, ein­ge­bun­den.
Durch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser Web­site, auf wel­cher eine Twit­ter-Kom­po­nen­te inte­griert wur­de, wird der Inter­net­brow­ser auto­ma­tisch durch die jewei­li­ge Kom­po­nen­te ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den Kom­po­nen­te von Twit­ter her­un­ter­zu­la­den. Im Rah­men die­ses tech­ni­schen Ver­fah­rens erhält Twit­ter Kennt­nis dar­über, wel­che kon­kre­te Unter­sei­te unse­rer Web­site durch die betrof­fe­ne Per­son besucht wird (Über­tra­gung der IP-Adres­se).

Falls die betrof­fe­ne Per­son gleich­zei­tig bei Twit­ter ein­ge­loggt ist, kön­nen die so ermit­tel­ten Daten dem jewei­li­gen Twit­ter-Account der betrof­fe­nen Per­son zuge­ord­net wer­den. Die­se Daten wer­den zur Anzei­ge per­so­na­li­sier­ter Wer­bung ver­wen­det.

Wei­te­re Infor­ma­tio­nen zu den Daten­schutz­be­stim­mun­gen von Twit­ter kön­nen hier abge­ru­fen wer­den; Eine Mög­lich­keit zum Opt-Out fin­den Sie hier.

5.6. Stumb­leU­pon

Auf die­ser Web­site sind Kom­po­nen­ten des Diens­tes Stumb­leU­pon“ des Unter­neh­mens Stumb­leU­pon Inc., 660 4th Street, #558, San Fran­cis­co, CA 94107, USA ein­ge­bun­den.
Der ange­bo­te­ne Dienst ist eine Such­ma­schi­ne, die den Nut­zern Web­in­hal­te emp­fiehlt. Durch das Bewer­ten von Web­sites ent­steht ein Pro­fil des jewei­li­gen Nut­zers, dass zur Grund­la­ge wei­te­rer Emp­feh­lun­gen dient.
Wei­te­re Infor­ma­tio­nen zu den Daten­schutz­be­stim­mun­gen von Stumb­leU­pon kön­nen hier abge­ru­fen wer­den.

5.7. Cloud­Fla­re

Zur Absi­che­rung unse­rer Web­site und Opti­mie­rung der Lade­zei­ten wird ein soge­nann­tes Con­tent Deli­very Net­work“ ein­ge­setzt, wel­ches von der Fir­ma Cloud­fla­re, Inc., 101 Town­send St., San Fran­cis­co, CA 94107, betrie­ben wird.
Damit wer­den auch alle Anfra­gen über Ser­ver des Unter­neh­mens gelei­tet und zu nicht deak­ti­vier­ba­ren Sta­tis­ti­ken kon­so­li­diert. Die­se gesam­mel­ten Roh­da­ten wer­den nach Anga­ben des Unter­neh­mens i.A: inner­halb von 4 Stun­den, spä­tes­tens jedoch nach 3 Tagen wie­der gelöscht.
Wei­te­re Infor­ma­tio­nen zu den Daten­schutz­be­stim­mun­gen von Cloudl­fa­re kön­nen hier abge­ru­fen wer­den.

5.8 Web­shop

Wir wei­sen dar­auf hin, dass zum Zweck des ein­fa­che­ren Ein­kaufs­vor­gan­ges und zur spä­te­ren Ver­trags­ab­wick­lung im Rah­men von Coo­kies die IP-Daten des Anschlus­s­in­ha­bers gespei­chert wer­den, eben­so wie Name und Anschrift des Käu­fers.

Dar­über hin­aus wer­den zum Zweck der Ver­trags­ab­wick­lung fol­gen­de Daten auch bei uns gespei­chert: Dei­ne gewähl­ten Pro­duk­te und die Lie­fer­adres­se.
Die von Dir bereit gestell­ten Daten sind zur Ver­trags­er­fül­lung bzw zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich. Ohne die­se Daten kön­nen wir den Ver­trag mit Dir nicht abschlie­ßen.

Ver­schie­de­ne Dienst­leis­ter oder Part­ner­un­ter­neh­men, die uns bei der Bestell­ab­wick­lung und bei der Bereit­stel­lung von Dienst­leis­tun­gen unter­stüt­zen, wie die abwi­ckeln­den Bank­in­sti­tu­te / Zah­lungs­dienst­leis­ter zum Zwe­cke der Abbu­chung des Ein­kaufs­prei­ses, unser Pro­duk­ti­ons­part­ner zur Fer­ti­gung der gewünsch­ten Pro­duk­te, das von uns beauf­trag­te Transportunternehmen/Versandunternehmen zur Zustel­lung der Ware sowie unser Steu­er­be­ra­ter zur Erfül­lung unse­rer steu­er­recht­li­chen Ver­pflich­tun­gen (Auf­trags­da­ten­ver­ar­bei­tung gemäß § 11 BDSG) erhal­ten die jeweils not­wen­di­gen Daten. Die­se Unter­neh­men sind selbst­ver­ständ­lich ihrer­seits ver­pflich­tet, die Daten­schutz­be­stim­mun­gen ein­zu­hal­ten. Für die Auf­trags­da­ten­ver­ar­bei­tung gel­ten beson­ders stren­ge daten­schutz­recht­li­che Vor­ga­ben, ins­be­son­de­re dür­fen die­se Unter­neh­men die Daten aus­schließ­lich zur Erfül­lung ihrer Auf­ga­ben in unse­rem Auf­trag nut­zen. Eine dar­über hin­aus­ge­hen­de Daten­über­mitt­lung an Drit­te erfolgt nicht.

Nach Abbruch des Ein­kaufs­vor­gan­ges wer­den die bei uns gespei­cher­ten Daten gelöscht. Im Fal­le eines Ver­trags­ab­schlus­ses wer­den sämt­li­che Daten aus dem Ver­trags­ver­hält­nis bis zum Ablauf der steu­er­recht­li­chen Auf­be­wah­rungs­frist (7 Jah­re) gespei­chert.

Die Daten Name, Anschrift, gekauf­te Waren und Kauf­da­tum wer­den dar­über hin­aus gehend bis zum Ablauf der Pro­dukt­haf­tung (10 Jah­re) gespei­chert. Die Daten­ver­ar­bei­tung erfolgt auf Basis der gesetz­li­chen Bestim­mun­gen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Ein­wil­li­gung) und/oder lit b (not­wen­dig zur Ver­trags­er­fül­lung) der DSGVO.

6. Mar­ke­ting­ak­ti­vi­tä­ten

Inner­halb unse­res Online­an­ge­bots kom­men auf Grund unse­rer berech­tig­ten Inter­es­sen an der Ana­ly­se, Opti­mie­rung und dem wirt­schaft­li­chen Betrieb unse­res Ange­bots unter­schied­li­che Mar­ke­ting-Tools von Dritt­an­bie­tern zum Ein­satz.

6.1. News­let­ter

Auf unse­rer Web­site besteht die Mög­lich­keit, einen kos­ten­lo­sen News­let­ter zu bestel­len.

Inhalt des News­let­ters

Wir ver­sen­den News­let­ter, E‑Mails und wei­te­re elek­tro­ni­sche Benach­rich­ti­gun­gen mit werb­li­chen Infor­ma­tio­nen (nach­fol­gend News­let­ter“) nur mit der Ein­wil­li­gung der Emp­fän­ger oder einer gesetz­li­chen Erlaub­nis. Unse­re News­let­ter ent­hal­ten Infor­ma­tio­nen über Ver­an­stal­tun­gen, ange­bo­te­ne Dienst­leis­tun­gen und wei­te­re Akti­vi­tä­ten von Habi­bi & Hawa­ra.

Ein­satz des Ver­sand­dienst­leis­ters Mail­Chimp“

Der Ver­sand der News­let­ter erfolgt mit­tels Mail­Chimp“, einer News­let­ter­ver­sand­platt­form des US-Anbie­ters Rocket Sci­ence Group, LLC, 675 Pon­ce De Leon Ave NE #5000, Atlan­ta, GA 30308, USA. Das Unter­neh­men, das Mail­Chimp betreibt, ist nach den Vor­ga­ben des Pri­va­cy Shield zer­ti­fi­ziert. Inso­weit lie­gen die Vor­aus­set­zun­gen für einen daten­schutz­kon­for­men Umgang mit den Daten vor. Wir haben mit dem Unter­neh­men ein soge­nann­tes Data-Pro­ces­sing-Agree­ment“ abge­schlos­sen. Dabei han­delt es sich um einen Ver­trag, in dem sich Mail­Chimp dazu ver­pflich­tet, die Daten unse­rer Nut­zer zu schüt­zen, ent­spre­chend des­sen Daten­schutz­be­stim­mun­gen in unse­rem Auf­trag zu ver­ar­bei­ten und ins­be­son­de­re nicht an Drit­te wei­ter zu geben. Die Daten­schutz­be­stim­mun­gen von Mail­Chimp kön­nen Sie hier ein­se­hen.

Der Ein­satz des Ver­sand­dienst­leis­ters Mail­Chimp, Durch­füh­rung der sta­tis­ti­schen Erhe­bun­gen und Ana­ly­sen sowie Pro­to­kol­lie­rung des Anmel­de­ver­fah­rens, erfol­gen auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen gemäß Arti­kel 6, Abs. 1 lit. f der DSGVO. Unser Inter­es­se rich­tet sich auf den Ein­satz eines nut­zer­freund­li­chen sowie siche­ren News­let­ter­sys­tems, das den Nut­zer­er­war­tun­gen ent­spricht und unse­ren geschäft­li­chen Inter­es­sen dient.

Dou­ble-Opt-In und Pro­to­kol­lie­rung

Die Anmel­dung zu unse­rem News­let­ter erfolgt in einem sog. Dou­ble-Opt-In-Ver­fah­ren. Sie erhal­ten nach dem Absen­den Ihrer Anmel­dung eine E‑Mail, in der Sie um die Bestä­ti­gung Ihrer Anmel­dung gebe­ten wer­den. Die­se Bestä­ti­gung ist not­wen­dig, damit sich nie­mand mit einer frem­den E‑Mailadresse anmel­den kann.

Die Anmel­dun­gen zum News­let­ter wer­den pro­to­kol­liert, um den Anmel­de­pro­zess ent­spre­chend den recht­li­chen Anfor­de­run­gen nach­wei­sen zu kön­nen. Hier­zu gehört die Spei­che­rung des Anmel­de- und des Bestä­ti­gungs­zeit­punkts, als auch der IP-Adres­se. Eben­so wer­den die Ände­run­gen Ihrer bei Mail­Chimp gespei­cher­ten Daten pro­to­kol­liert.

Ver­ar­bei­te­te Daten

Um sich für unse­ren News­let­ter anzu­mel­den, reicht es aus, wenn Sie Ihre E‑Mailadresse ange­ben und die­se im Dou­ble-Opt-In ver­fah­ren bestä­ti­gen. Optio­nal bit­ten wir Sie Ihren Vor- und Nach­na­men anzu­ge­ben. Die­se Anga­ben die­nen ledig­lich der Per­so­na­li­sie­rung des News­let­ters.

Die News­let­ter ent­hal­ten einen sogen­an­ten web-beacon“, also eine pixel­gro­ße Datei, die beim Öff­nen des News­let­ters von dem Ser­ver von Mail­Chimp abge­ru­fen wird. Im Rah­men die­ses Abrufs wer­den zunächst tech­ni­sche Infor­ma­tio­nen, wie Infor­ma­tio­nen zum Brow­ser und Ihrem Sys­tem, als auch Ihre IP-Adres­se und Zeit­punkt des Abrufs erho­ben. Die­se Infor­ma­tio­nen wer­den zur tech­ni­schen Ver­bes­se­rung der Ser­vices anhand der tech­ni­schen Daten oder der Ziel­grup­pen und ihres Lese­ver­hal­tens anhand derer Abrufor­te (die mit Hil­fe der IP-Adres­se bestimm­bar sind) oder der Zugriffs­zei­ten genutzt.

Zu den sta­tis­ti­schen Erhe­bun­gen gehört Ana­ly­se, ob ver­sand­te News­let­ter geöff­net wer­den, wann die­se geöff­net wer­den und wel­che Links geklickt wer­den. Die­se Infor­ma­tio­nen kön­nen aus tech­ni­schen Grün­den zwar den ein­zel­nen Emp­fän­ge­rin­nen und Emp­fän­gern zuge­ord­net wer­den. Es ist jedoch nicht unser Bestre­ben, ein­zel­ne Nut­zer zu beob­ach­ten. Die Aus­wer­tun­gen die­nen ledig­lich dazu, die übli­chen Lese­ge­wohn­hei­ten unser News­let­ter­emp­fän­ger zu erken­nen und unse­re Inhal­te dar­auf­hin anzu­pas­sen. Wir ver­wen­den ein­fa­che Seg­men­tie­run­gen bei unse­ren Abon­nen­tin­nen und Abon­nen­ten, um inter­es­sens­spe­zi­fi­sche News­let­ter ver­sen­den zu kön­nen.

Fer­ner wer­den durch das Unter­neh­men Mail­Chimp fol­gen­de Daten gespei­chert:

  • Datum des letz­ten Pro­fi­l­up­dates
  • Geo­lo­ka­li­sie­rung / Zeit­zo­ne:
    Auf Basis der E‑Mail-Adres­se führt Mail­Chimp eine Geo­lo­ka­li­sie­rung durch und ermit­telt dabei mit Hil­fe eines Geo­lo­ca­ti­on Ser­vice Pro­vi­ders“ Infor­ma­tio­nen zur IP-Adres­se (Geo­lo­ka­ti­ons­da­ten und ggf. vor­han­de­ne Orts­in­for­ma­tio­nen). Die Geo­lo­ka­li­sie­rung wird auch genutzt, um Zeit­zo­nen zu ermit­teln. Dies wie­der­um wird für die ggf. erfor­der­li­che zeit­glei­che Aus­sendung von News­let­tern zu bestimm­ten Uhr­zei­ten genutzt.
    Die Geo­lo­ka­li­sie­rung wird sowohl beim Abon­nie­ren des News­let­ters als auch beim Öff­nen von News­let­ter-Mails durch­ge­führt. Die­se Funk­ti­on lässt sich beim Mail­Chimp der­zeit nicht deak­ti­vie­ren.
  • Sprach­in­for­ma­ti­on:
    Sofern Mail­Chimp aus dem Brow­ser beim Abon­nie­ren des News­let­ters oder beim Auf­ru­fen von Links die durch die Benut­ze­rin oder den Benut­zer ein­ge­stell­te Spra­che ermit­teln kann, wird auch dies inner­halb des Pro­fils gespei­chert. Die­se Funk­ti­on kann ins­be­son­de­re ver­wen­det wer­den, um Seg­men­te von Abon­nen­tin­nen und Abo­nenn­ten nach Spra­che zu bil­den. Mir ermög­licht dies z.B. die Aus­sendung von News­let­ter-Mails in eng­li­scher Spra­che an Abon­nen­ten, die eng­lisch als ihre Stan­dard­spra­che im Brow­ser ein­ge­stellt haben. Die­se Funk­ti­on kann nicht durch uns deak­ti­viert wer­den.

Spei­cher­dau­er, Kor­rek­tur, Abmel­dung, Löschung

Um den News­let­ter ver­sen­den zu kön­nen spei­chern und ver­ar­bei­ten wir oben ange­führ­te Daten so lan­ge, bis Sie sich vom News­let­ter durch Kli­cken auf den Abmel­de-Link am Ende jedes News­let­ters abmel­den. Alter­na­tiv ist eine Abmel­dung auch durch eine E‑Mail an datenschutz@habibi.at mög­lich.

Durch die Abmel­dung wird die Löschung der Daten ver­an­lasst.
Eine Berich­ti­gung der Daten ist durch Abmel­den und neu­er­li­ches Anmel­den mit den kor­ri­gier­ten Daten jeder­zeit mög­lich, eben­so wie durch Kor­rek­tur der Daten über das Anmel­de­for­mu­lar unse­rer Web­site. Jeder News­let­ter ent­hält den Namen und die E‑Mail-Adres­se, sodass eine sepa­ra­te Aus­kunfts­mög­lich­keit nicht not­wen­dig und nicht vor­ge­se­hen ist.

7. Betrof­fe­nen­rech­te

Ihnen ste­hen grund­sätz­lich die Rech­te auf unent­gelt­li­che Aus­kunft, Berich­ti­gung, Löschung, Ein­schrän­kung, Daten­über­trag­bar­keit, Wider­ruf und Wider­spruch über Ihre gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu, soweit kei­ne ande­ren gesetz­li­chen Rege­lun­gen – wie zum Bei­spiel eine gesetz­li­che Auf­be­wah­rungs­pflicht – ent­ge­gen­ste­hen.

7.1. Aus­kunfts­recht

Die Daten­schutz-Grund­ver­ord­nung gibt Betrof­fe­nen weit­rei­chen­de Aus­kunfts­rech­te. Anga­ben zu den ver­ar­bei­te­ten Daten (Ver­ar­bei­tungs­zweck, ver­wen­de­te Kate­go­rien, Daten­her­kunft, Spei­cher­dau­er, Pro­filing) ertei­len wir – soweit es uns tech­nisch und recht­lich mög­lich ist – im Rah­men der DSGVO ger­ne. Sen­den Sie uns Ihre Aus­kunfts­an­fra­ge form­los via e‑Mail an datenschutz@habibi.at oder kon­tak­tie­ren Sie uns über die hier ver­merk­ten Kon­takt­da­ten. Beach­ten Sie bit­te, dass wir uns je nach Art und Umfang der Anfra­ge ein Iden­ti­täts­fest­stel­lung vor­be­hal­ten.

7.2. Recht auf Berich­ti­gung, Kor­rek­tur, Löschung; Wider­spruchs­recht

Ger­ne berich­ti­gen, kor­ri­gie­ren oder löschen wir im Rah­men der gesetz­li­chen Vor­ga­ben ihre per­so­nen­be­zo­ge­nen Daten. Eine aus­führ­li­che Erklä­rung Ihrer Rech­te fin­den Sie in der DSGVO im Kapi­tel III: Rech­te der betrof­fe­nen Per­son (§ 1620)“.[/vc_wp_text][/vc_column][vc_column width=„1/6“][/vc_column][/vc_row]