Datenschutzerklärung

Allgemeine Information zur Datenverarbeitung

Bei der Verwendung dieser Webseite werden Daten verarbeitet. Wir legen großen Wert auf den Schutz Ihrer verarbeiteten Daten und verarbeiten diese selbstverständlich nach der Rechtslage der am 25. Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung (DSGVO).

Als Datenverarbeiter sind die Unternehmen Vercel und Sanity tätig. Das Unternehmen „Hornwerkstatt Winkler“ nutzt die Dienste von Vercel, dh., dass diese Webseite bei Vercel gehostet wird und somit die Daten dort im Auftrag des Verantwortlichen verarbeitet werden. Von Sanity wird der Content Delivery Network Dienst Sanity CDN genutzt. Erklärungen zu diesen 2 Diensten sowie die individuellen Datenschutzerklärungen der beiden Unternehmen finden Sie weiter unten unter den Reitern „Vercel“ und „Sanity.“ und "Sanity CDN".

Kontaktdaten des Verantwortlichen

Philippe Björn Winkler

Dueler Waldweg 2d

winklerphilipp5@gmail.com

https://hornwerkstatt-winkler.at

Kontaktdaten der Datenverarbeiter

Vercel Inc.

340 S Lemon Ave #4133

Walnut, CA 91789

privacy@vercel.com

Sanity AS

Trondheimsveien 2K

0560 Oslo

Norwegen

privacy@sanity.io

Kontaktdaten der österreichischen Datenschutzbehörde

Barichgasse 40-42, 1030 Wien

+43 1 52 152-0

dsb@dsb.gv.at

Welche Daten werden verarbeitet?

Es werden bestimmte Daten der Endbenutzer*innen automatisch erfasst und verarbeitet. Die automatisch erfassten und verarbeiteten Daten beim Zugriff auf unsere Webseite nennen sich „Server-Log-Dateien“. Diese Dateien protokollieren die Aktivität von Benutzer*innen auf Webseiten.

Vercel

Diese Webseite benutzt den Hosting-Dienst von Vercel. Hierbei handelt es sich um eine Cloudplattform, über welche diese Seite bereitgestellt wird. Bei jedem Zugriff eines Endbenutzers werden vom Datenverarbeiter Vercel die bereits oben genannten Server-Log-Dateien automatisch erfasst und verarbeitet. Die folgenden Daten werden an die Server von Vercel übermittelt und dort bearbeitet.

• die besuchte Webseite
• Datum und Uhrzeit des Zugriffs
• die Datenmenge
• der Browsertyp
• das verwendete Betriebssystem
• und der Verweis (von welcher anderen Webseite auf unsere verwiesen wird)
• die IP-Adresse

Die Verarbeitung der IP-Adresse erfolgt auf der Rechtsgrundlage des berechtigten

Interesses gemäß Artikel 6 Absatz 1 lit. f der Datenschutz-Grundverordnung (DSGVO) und dient dem Schutz vor Missbrauch und der Aufrechterhaltung der Sicherheit unserer Webseite.

Da Vercel ein US-amerikanisches Unternehmen ist, können die verarbeiteten Daten in die USA übertragen werden. Um den Schutz Ihrer Daten bei der Übertragung

sicherzustellen, stellt Vercel Standardvertragsklauseln gemäß Artikel 46 Absatz 2 lit.c DSGVO zur Verfügung. Diese gewährleisten ein angemessenes Datenschutzniveau bei der Übermittlung Ihrer Daten in die USA.

Mehr zum Datenschutz des Unternehmens Vercel finden Sie unter

https://vercel.com/legal/privacy-policy und https://vercel.com/legal/Vercel_Inc_-

_Data_Processing_Addendum.pdf .

Sanity

In unserer Datenschutzerklärung möchten wir Sie darüber informieren, dass wir für unseren Online-Shop das Content-Management-System (CMS) Sanity.io von der Firma Sanity AS aus Norwegen verwenden, um Bestellungen effizient zu verwalten und zu speichern. Die dabei verarbeiteten personenbezogenen Daten umfassen Ihren Namen, Ihre Adresse, den Zahlungsfortschritt und die von Ihnen bestellten Artikel.

Sanity.io wird als Datenverarbeiter im Sinne der Datenschutz-Grundverordnung (DSGVO) tätig. Als Verantwortlicher haben wir einen Vertrag zur Auftragsverarbeitung mit Sanity.io abgeschlossen, um sicherzustellen, dass die Verarbeitung personenbezogener Daten den Anforderungen der DSGVO entspricht. Die Nutzung von Sanity.io erfolgt auf der Rechtsgrundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um unseren Online-Shop effizient zu verwalten und unseren Kunden eine sichere und benutzerfreundliche Bestellabwicklung zu ermöglichen. Die Datenschutzerklärung von Sanity.io finden Sie unter https://www.sanity.io/privacy.

Sanity Content Delivery Network (CDN)

Um die Leistung unserer App zu verbessern, setzen wir ein Content Delivery Network („CDN“) des Technologieanbieters Sanity AS, Trondheimsveien 2K, 0560 Oslo, Norwegen („Sanity“) ein. Ein CDN ist ein Online-Service, der große Mediendateien wie Grafiken, Webinhalte oder Skripte effizient über ein Netzwerk geografisch verteilter und miteinander verbundener Server bereitstellt. Die Nutzung von Sanitys CDN trägt zur Beschleunigung der Ladezeiten unserer App bei. Die Datenverarbeitung basiert auf Art. 6 Abs. 1 lit. f DSGVO und wird durch unser berechtigtes Interesse an einer sicheren, effektiven Bereitstellung und Verbesserung der Stabilität und Funktionsweise unserer App gerechtfertigt. Weitere Informationen zum Datenschutz bei Sanity können Sie der Datenschutzerklärung von Sanity entnehmen: https://www.sanity.io/legal/privacy

Stripe

In unserer Datenschutzerklärung möchten wir Sie auch über die Verwendung von Stripe als Zahlungsdienstleister informieren. Zahlungsdienstleister sind Unternehmen, die Online-Zahlungen für Händler abwickeln und dabei helfen, verschiedene Zahlungsmethoden wie Kreditkarten, Lastschrift oder Sofortüberweisungen zu akzeptieren. Stripe ist ein renommierter Zahlungsdienstleister, der es uns ermöglicht, sichere und bequeme Zahlungen in unserem Online-Shop anzubieten.

Während des Zahlungsvorgangs mit Stripe können Cookies gesetzt werden, um die Transaktion abzusichern und ein reibungsloses Zahlungserlebnis zu gewährleisten. Diese Cookies können Informationen über Ihre Geräte- und Browserdaten speichern, um betrügerische Aktivitäten zu erkennen und zu verhindern. Darüber hinaus können Cookies zur Optimierung des Zahlungsprozesses und zur Personalisierung von Werbung verwendet werden.

Bei der Bestellung in unserem Online-Shop geben Sie als Kunde verschiedene Daten ein, wie Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse, Telefonnummer und Zahlungsinformationen. Ihre IP-Adresse wird von Stripe ebenfalls verarbeitet. Diese Daten werden zur Verarbeitung Ihrer Bestellung und Zahlung benötigt.

Stripe ist ein in den USA ansässiges Unternehmen und unterliegt somit dem Datenschutzrecht der Vereinigten Staaten. Die Verarbeitung Ihrer Zahlungsinformationen durch Stripe erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten und sicheren Zahlungsabwicklung). Stripe stellt Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO zur Verfügung, um das erforderliche Datenschutzniveau bei der Übermittlung Ihrer Daten in die USA zu gewährleisten. Weitere Informationen zum Datenschutz bei Stripe finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/privacy.

Anmeldung mit Google

In unseren Online-Shop können Sie sich über Google anmelden. Diese Anmeldeoption ermöglicht es Ihnen, sich schnell und bequem bei uns einzuloggen, ohne ein separates Konto erstellen zu müssen.

Wenn Sie sich für die Anmeldung mit Ihrem Google-Account entscheiden, erlauben Sie Google, bestimmte Informationen an uns zu übermitteln. Dazu gehören in der Regel Ihr Name, Ihre E-Mail-Adresse und Ihr Profilbild. Diese Informationen nutzen wir, um ein Benutzerkonto für Sie in unserem Online-Shop einzurichten und Ihnen personalisierte Dienste anzubieten.

Die bei der Anmeldung mit Google erfassten Daten werden in einer MongoDB Atlas Datenbank gespeichert, die sich in Frankfurt, Deutschland befindet. Durch die Speicherung der Daten innerhalb der Europäischen Union stellen wir sicher, dass ein angemessenes Datenschutzniveau gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) gewährleistet ist. Mehr Information dazu finden Sie unter den Abschnitt "MongoDB"

Die Verarbeitung Ihrer Daten für die Anmeldung mit Google erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer bequemen Anmeldeoption für unsere Kunden). Weitere Informationen zum Datenschutz bei Google finden Sie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy.

MongoDB

Bei der Anmeldung in unseren Online-Shop werden Ihre Kontoinformationen wie Name, E-Mail-Adresse und Link zum Profilbild in einer MongoDB Atlas Datenbank speichern. MongoDB Atlas ist ein cloudbasierter Datenbankservice, der es uns ermöglicht, Ihre Daten sicher und effizient zu verwalten.

Die MongoDB Atlas Datenbank, in der Ihre Kontoinformationen gespeichert werden, befindet sich in Frankfurt, Deutschland. Durch die Speicherung der Daten innerhalb der Europäischen Union stellen wir sicher, dass ein angemessenes Datenschutzniveau gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) gewährleistet ist.

Die Verarbeitung Ihrer Kontodaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer effizienten Verwaltung von Kundenkonten und der Verbesserung unserer Dienste).

Fathom Analytics

Für die Analyse der Besucherstatistiken und Nutzungsverhalten unserer Webseite nutzen wir Fathom Analytics, einen datenschutzfreundlichen Analysedienst, der von Fathom Ltd., #203 - 304 Main Street, Suite 400, Turner Valley, AB T0L 2A0, Kanada, bereitgestellt wird. Fathom Analytics ist darauf ausgelegt, die Privatsphäre der Besucher unserer Webseite zu schützen, indem es keine persönlich identifizierbaren Informationen (PII) erfasst. Stattdessen werden aggregierte Statistiken bereitgestellt, die uns helfen, die Nutzung der Webseite besser zu verstehen und entsprechende Verbesserungen vorzunehmen.

Fathom Analytics verwendet keine Cookies, um die Webseitennutzung zu erfassen. Es werden auch keine persönlichen Daten gespeichert. Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer datenschutzfreundlichen Analyse der Webseitenbesuche, um die Qualität unserer Webseite zu verbessern.

Weitere Informationen zum Datenschutz von Fathom Analytics finden Sie in deren Datenschutzerklärung unter: https://usefathom.com/privacy/

Cloudflare Turnstile

Cloudflare Turnstile ist eine privacy-freundliche Alternative zu Google reCAPTCHA, entwickelt vom US-amerikanischen Unternehmen Cloudflare, Inc. Diese Software dient dazu, sicherzustellen, dass Webseitenbesucher tatsächlich Menschen und keine automatisierten Bots oder Skripte sind.

Cloudflare Turnstile analysiert verschiedene Parameter, wie die IP-Adresse, Mausbewegungen und die Verweildauer der Nutzer auf der Seite, um eine Bewertung abzugeben, ob es sich bei dem Besucher um einen Menschen handelt. Dadurch bietet es einen unsichtbaren CAPTCHA-Ersatz, der den Komfort und die Benutzerfreundlichkeit für die Nutzer unserer Website erhöht.

Die Verwendung von Cloudflare Turnstile erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Integrität unserer Website sowie dem Schutz vor automatisiertem Missbrauch). Unser berechtigtes Interesse besteht darin, unsere Website vor Spam, automatisierten Angriffen und anderen missbräuchlichen Aktivitäten zu schützen.

Da Cloudflare, Inc. ein Unternehmen mit Sitz in den USA ist, kann die Verarbeitung der Daten auch in den USA stattfinden. Cloudflare hat jedoch die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO implementiert, um ein angemessenes Datenschutzniveau bei der Datenübermittlung in die USA sicherzustellen. Weitere Informationen zum Datenschutz bei Cloudflare Turnstile finden Sie in der Datenschutzerklärung von Cloudflare unter https://www.cloudflare.com/privacypolicy/.

Kontaktformular

Auf unserer Webseite verwenden wir mehrere Kontaktformulare. Diese ermöglichen es Ihnen, mit uns in Kontakt zu treten, Anfragen zu stellen oder uns Informationen zukommen zu lassen.

1. Hornankauf-Kontaktformular: Verarbeitete Daten umfassen Name, Telefonnummer, Ortschaft, hochgeladene Bilder und Preisvorschlag.

2. Luster-Anfrageformular: Verarbeitete Daten umfassen Name, E-Mail-Adresse, Wünsche und hochgeladene Bilder.

3. Allgemeines Kontaktformular: Verarbeitete Daten umfassen Name und E-Mail-Adresse.

4. Produktvorschlag-Formular: Verarbeitete Daten umfassen Name und E-Mail-Adresse.

Die eingegebenen Daten werden in unserem Content-Management-System (CMS) Sanity gespeichert, das von der norwegischen Firma Sanity AS betrieben wird. Sanity dient als Datenverarbeiter im Sinne der Datenschutz-Grundverordnung (DSGVO). Wir haben einen Vertrag zur Auftragsverarbeitung mit Sanity abgeschlossen, um sicherzustellen, dass die Verarbeitung personenbezogener Daten den Anforderungen der DSGVO entspricht.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen und Kommunikation mit Kunden oder Interessenten). Die Datenschutzerklärung von Sanity finden Sie unter https://www.sanity.io/privacy.

Wir weisen darauf hin, dass die übermittelten Daten vertraulich behandelt und nur für den jeweiligen Zweck des Kontaktformulars verwendet werden. Die Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist für die Bearbeitung Ihrer Anfrage erforderlich oder gesetzlich vorgeschrieben.

Für welche Zwecke verarbeiten wir Ihre Daten?

Die Erfassung dieser Daten ist aus technischer Perspektive erforderlich, um Ihnen die von Ihnen angeforderten Inhalte der Webseite korrekt bereitzustellen. Die Nutzung des Hosting-Dienstes von Vercel erfolgt zum Zwecke der Vertragserfüllung mit bestehenden und potenziellen Kunden gem. Art. 6 Abs 1 lit b DSGVO, sowohl auch zum Zweck der Wahrung berechtigter Interesse nach Art. 6 Abs 1 lit f DSGVO. Unter die berechtigten Interessen fällt die Auswertung der verarbeiteten Daten zur rechtzeitigen Erkennung von Bedrohungen durch böswillige Dritten, um anschließend geeignete Sicherheitsmaßnahmen vornehmen zu können.

Auf welchen Rechtsgrundlagen verarbeiten wir Ihre Daten?

Wir verarbeiten die oben genannten Daten auf Rechtsgrundlage des berechtigten Interesses im Sinne des Artikel 6 Abs. 1 lit. f DSGVO und aufgrund unserer Geschäftsbeziehung mit dem Unternehmen Vercel gem. Artikel 6 Abs. 1 lit b DSGVO.

Cookies

Cookies sind kleine Textdateien, die von Webseiten verwendet werden, um die Benutzererfahrung zu verbessern, indem sie Informationen wie beispielsweise Einstellungen und Anmelde-Status speichern. Laut Gesetz können Cookies, die für den Betrieb einer Webseite unbedingt notwendig sind, ohne Zustimmung des Benutzers/der Benutzerin auf dem Gerät gespeichert werden. Für alle anderen Arten von Cookies, wie Präferenz- und Marketing-Cookies, ist jedoch die Zustimmung des Benutzers/der Benutzerin erforderlich. Die Verarbeitung notwendiger Cookies ist durch Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt, während die Verarbeitung nicht notwendiger Cookies aufgrund von Art. 6 Abs. 1 lit. a DSGVO nur mit Zustimmung des Benutzers/der Benutzerin erfolgen darf. Im Abschnitt Datenschutzerklärung erfahren Sie mehr darüber, wer die Betreiber der Website sind, wie Sie uns kontaktieren können und nach welchen Rechtslagen wir Daten verarbeiten.

SSL-Verschlüsselung

Wir verwenden die SSL-Verschlüsselung, um Ihre Daten bei der Datenübertragung zu schützen.

Welche Rechte haben Sie?

Sie können uns jederzeit unter unseren obenstehenden Kontaktdaten erreichen, um die folgenden Rechte auszuüben.

Recht auf Auskunft über die Dauer der Speicherung

Ihre Daten werden nur so lange gespeichert, wie dies für den von uns vorgesehenen Zweck der Datenverarbeitung notwendig ist. Sollte der Zweck entfallen, so werden ihre Daten nicht länger gespeichert und gelöscht.

Recht auf Auskunft seitens des Verantwortlichen

Sie haben das Recht vom Verantwortlichen der Datenverarbeitung eine Bestätigung darüber zu fordern, ob Ihre personenbezogenen Daten verarbeitet werden – Ist dies der Fall, so haben Sie zusätzlich ein Recht auf Auskunft über diese personenbezogenen Daten – sprich die Verarbeitungszwecke und die Kategorien personenbezogener Daten.

Recht auf Berichtigung

Sollten Ihre personenbezogenen Daten nicht richtig sein, so haben Sie als betroffene Person das Recht, unverzüglich die Berichtigung der betreffenden Daten vom Verantwortlichen zu fordern. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung

Sie haben als betroffene Person das Recht, vom Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Zudem ist der Verantwortliche verpflichtet, personenbezogene Daten so rasch wie möglich zu löschen, sofern einer der Gründe des Artikel 17 Abs 1 lit a bis f DSGVO zutrifft.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn die Richtigkeit der personenbezogenen Daten bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen. Ein weiterer Grund für das Recht auf Einschränkung wäre, wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Verarbeitung der personenbezogenen Daten verlangen.

Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Sollte die Verletzung des Schutzes personenbezogener Daten ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge haben, so haben wir als Verantwortliche Sie unverzüglich über dies zu unterrichten.

Beschwerderecht bei einer Aufsichtsbehörde

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstoßen hat, so haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die zuständige Aufsichtsbehörde ist in Österreich die Datenschutzbehörde. Die Kontaktdaten der Datenschutzbehörde finden Sie oben unter dem Reiter „Kontaktdaten“.

Änderung der Datenschutzerklärung

Um stetig den aktuellen Bestimmungen der DSGVO zu entsprechen, behalten wir uns vor, diese Datenschutzerklärung anzupassen. Bei einem erneuten Zugriff auf diese Webseite gilt schlussendlich immer die aktuelle Version unserer Datenschutzerklärung.