Datenschutzerklärung und Cookies

Geltend ab: 1.1.2021

„Hamacama“ (Hamacama e.U., Klausenbach 53, 6370 Kitzbühel) verarbeite Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informiere ich Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

1. Hosting

Wir verwenden folgende Software, um diese Website im Internet sicher und mit schnellen Ladezeiten zu betreiben, durch die Website E-Mails zu versenden und Videos auf der Website einzubinden.

Rechtsgrundlage ist ein berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO, welches darin besteht, die Website zu Verfügung zu stellen und vor Angriffen schützen.

Siteground (Webhosting)

  • Wir verwenden „Siteground“ (SiteGround Spain S.L.,CIF: B-87194171, VAT: ESB87194171,Calle Prim 19, 28004 Madrid, Spain) um die Website-Dateien und Datenbank zu speichern und unsere Websites zu betreiben
  • Die Datenspeicherung und der Betrieb der Website findet auf einem Server in den Frankfurst statt
  • Wir haben eine Vereinbarung zur Auftragsverarbeitung (siehe Siteground Data Processing Agreement) mit Siteground
  • Alle Aufrufe dieser Website werden in einem Logfile aufgezeichnet. Jede Aufzeichnung umfasst folgende Daten: welche Seite unserer Website besucht wurde, Datum und Uhrzeit, IP-Adresse, Name und Version des Web-Browsers und die Webseite (URL), die vor dem Aufruf dieser Website besucht wurde. Log-Dateien werden aber innerhalb von 24 Stunden automatisch gelöscht

Mailgun (E-Mail Versand Dienst)

  • Wir verwenden den Cloud E-Mail Dienst „Mailgun“ (Mailgun Technologies, Inc., 548 Market St. #43099, San Francisco, CA 94104, USA) um sämtliche E-Mails dieser Website (z.B Kontaktanfragen, Bestellungsbestätigungen, etc.) zu versenden
  • Die Daten werden in einem EU-Rechenzentrum verarbeitet
  • Ein Vertrag zur Datenverarbeitung wurde abgeschlossen

Wistia (Video Hosting)

  • Wir verwenden den amerikanischen Video-Hosting Dienst „Wistia“ (Wistia, Inc., 17 Tudor Street, Cambridge, MA 02139, USA.) um Videos zu hosten und auf dieser Website einzubinden
  • Wir haben den Dienst so konfiguriert, dass die IP-Adresse der Besuchers anonymisiert werden und keine Session- bzw. Tracking-Cookies gespeichert werden
  • Ein Vertrag zur Datenverarbeitung wurde abgeschlossen
  • Wistia ist aktiver Teilnehmer am EU-US Privacy Shield Framework (Quelle)

2. Kontaktformular

  • Wenn Sie über das Kontaktformular  mit uns Kontakt aufnehmen, werden Ihre angegebenen Daten, das Datum und der Zeitpunkt des Absendens zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen in unserem E-Mail-Postfach gespeichert.
  • Ihre Nachricht wird mit dem amerikanischen Cloud E-Mail Dienst „Mailgun“ an unser E-Mail-Postfach mail@hamacama.com geschickt.
    Details zu Mailgun: (Mailgun Technologies, Inc., 548 Market St. #43099, San Francisco, CA 94104, USA). Ein Vertrag zur Datenverarbeitung wurde abgeschlossen. Wir haben zwar für die Verarbeitung das EU-Rechenzentrum ausgewählt, können aber nicht ausschließen, dass Daten an die USA übertragen werden.
  • Ihre Nachricht wird automatisch nach 7 Tagen von der Website gelöscht.
  • Wir geben die in Ihrer Nachricht enthaltenen Daten niemals ohne Ihre Zustimmung and Dritte weiter. Die Daten werden ausschließlich für die Verarbeitung unserer Konversation verwendet

3. Webshop

  • Wir haben auf der Bezahlseite (Kasse) die notwendigen Eingaben so minimal wie möglich gehalten
  • Im Falle einer erfolgreichen Bestellung und Bezahlung werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert
  • Bei Abbruch des Einkaufsvorganges oder unvollständiger Bezahlung werden die eingegebenen Daten innerhalb von 14 Tagen gelöscht
  • Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.

4.1 Paypal

  • Wir akzeptieren Zahlungen mit „PayPal“ (PayPal (Europe) S.à r.l. et Cie, S.C.A., Boulevard Royal, L-2449, Luxembourg)
  • Bei der Verarbeitung von Zahlungen mit dieser Zahlarten, werden einige Ihrer Daten an PayPal weitergegeben, einschließlich die für die Verarbeitung oder Durchführung der Zahlung erforderliche Informationen, wie zB Gesamtkaufpreis und Rechnungsinformationen. (siehe Paypal Datenschutzerklärung)

4.2 Stripe: EPS Banküberweisung und Kreditkarten

  • Wir verwenden zur Abwicklung von Bezahlungen mit Kredit- bzw. Debitkarten, u. a. Zahlarten den amerikanischen Zahlungsdienstleister „Stripe“ (Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA)
  • Wir haben mit Stripe eine Vereinbarung zur Auftragsverarbeitung abgeschlossen
  • Stripe ist aktiver Teilnehmer am EU-US Privacy Shield Framework (Quelle)

4.3 Sofort Überweisung (Klarna)

  • Um direkt mit Online-Banking Funktion der Hausbank bezahlen zu können, verwende ich den deutschen Zahlungsdienstleister „Sofort“ (Sofort GmbH, Theresienhöhe 12, 80339 München, Deutschland)
  • Es werden keine personenbezogenen an Sofort übertragen, deshalb ist auf keine Vereinbarung zur Auftragsverarbeitung notwendig
  • Sofort bietet einen hohen Datenschutzstandard und ist auf freiwilliger Basis vom TÜV Süd geprüft und zertifiziert (siehe Sofort Datenschutzmaßnahmen)

4. Kundenkonto

  • Nach dem erfolgreichen Einkauf der erstellt die Website für Sie automatisch ein Kundenkonto
  • Ein sicheres Passwort wird automatisch generiert und Ihnen per E-Mail zusammen mit Ihrem Benutzernamen zugeschickt. Sie können aus Sicherheitsgründen anschließend Ihr Passwort ändern
  • Die Website speichert die persönlichen Informationen, die sie in Ihrem Benutzerprofil angeben. Sie können jederzeit Ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden).
  • Wir können diese Informationen ebenfalls einsehen und verändern

5. Website-Analyse

Wir verwenden folgende Software um das Besucherverhalten (nicht von Individuen, sondern im Gesamten) auf dieser Website zu analysieren. Damit können wir unsere Website systematisch verbessern.

Die Rechtsgrundlage ist das überwiegenden berechtigten Interesses nach Art 6 Abs 1 lit f DSGVO, welches darin besteht, unsere Website nutzerfreundlich zu gestalten.

    5.1. Google Tagmanager

    • Wir verwenden den Cloud-Dienst „Google Tagmanager“ (Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA) um Dienste wie Google Analytics effizient auf dieser Website einzubinden
    • Wir haben eine Vereinbarung zur Auftragsverarbeitung abgeschlossen
    • Google Tagmanager verwendet keine Cookies (Quelle) und speichert auch keine personenbezogenen Daten
    • Es werden außerdem gemäß den Kontoeinstellungen keine Daten an andere Google Produkte weitergegeben
    • Google Tagmanager ist nach dem internationalen IT-Sicherheitsstandard ISO 27001 zertifiziert (Quelle)

    5.2. Google Analytics

    • Wir verwenden den Web-Analyse-Dienst „Google Analytics“ (Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA) um u.a. das Verhalten meiner Besucher auf dieser Website besser zu verstehen, die Ladezeit der Website zu ermitteln und Besucherquellen zu identifizieren
    • Wir verwenden die Option der IP-Anonymisierung, daher wird Ihre IP-Adresse nur pseudonymisiert gespeichert. Dadurch ist nur mehr eine grobe Lokalisierung möglich
    • Wir verwenden die Google Analytics Werbefunktionen (Remarketing, etc.)
    • Wir haben eine Vereinbarung zur Auftragsverarbeitung abgeschlossen
    • Google und damit auch Google Analytics ist aktiver Teilnehmer am EU-US Privacy Shield Framework (Quelle)
    • Google Analytics ist nach dem internationalen IT-Sicherheitsstandard ISO 27001 zertifiziert (Quelle)

    5.3 Hotjar

    • Wir verwenden den Web-Analyse-Dienst „Hotjar“ (Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta) um die Benutzerfreundlichkeit der Website zu verbessern. So können wir z. B. sehen, wie weit Nutzer scrollen und welche Schaltflächen die Nutzer wie oft anklicken.
    • Wir haben eine unterschriebene PDF-Vereinbarung zur Auftragsverarbeitung abgeschlossen
    • Hotjar bietet „Privacy by Design“ (siehe Hotjar Privacy by Design). Das bedeutet, dass bereits bei der Produktentwicklung besonders viel wert auf Datenschutz gelegt wurde
      • Hotjar speichert daher keine IP-Adressen
      • Hotjar respektiert das „Do Not Track“-Signal, wenn in Ihrem Browser aktiviert

    6. Ihre Rechte

    • Ihnen stehen bezüglich Ihrer bei uns gespeicherten Daten grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu.
    • Wenn Sie ein Konto auf dieser Website besitzen oder Kommentare geschrieben haben, können Sie einen Export Ihrer personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die Sie uns mitgeteilt haben.

    Sie erreichen uns unter den im Impressum angegebenen Kontaktdaten

    Pin It on Pinterest

    Share This