Datenschutzerklärung

Wir, Weingut Stift Göttweig GmbH (Kontaktdaten siehe Abschnitt "Verantwortliche Stelle"), Betreiber der Website https://www.weingutstiftgoettweig.at, legen größten Wert auf den Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre.

Diese Datenschutzerklärung informiert Sie transparent darüber, welche personenbezogenen Daten wir erheben, für welche Zwecke wir sie verarbeiten, auf welchen Rechtsgrundlagen dies beruht, wie lange wir die Daten speichern und welche Rechte Sie im Zusammenhang mit Ihren Daten haben. Die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG) ist für uns selbstverständlich.

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

Weingut Stift Göttweig GmbH

Telefon: +43 2732 801440

E-Mail: office@weingutstiftgoettweig.at

Website: https://www.weingutstiftgoettweig.at

Ein Datenschutzbeauftragter ist nicht bestellt, da hierfür keine gesetzliche Verpflichtung besteht. Bei Fragen zum Datenschutz können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.

Diese Datenschutzerklärung gilt für das Internetangebot unter https://www.weingutstiftgoettweig.at inklusive aller dazugehörigen Unterseiten, Funktionen und Inhalte.

Sie erstreckt sich ebenfalls auf unsere Kommunikation mit Ihnen (z. B. per E-Mail oder Telefon). Externe Links zu Websites anderer Anbieter sind vom Geltungsbereich ausgenommen; für deren Inhalte und Datenschutzpraktiken sind die jeweiligen Betreiber verantwortlich.

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Adresse, E-Mail-Adresse, IP-Adresse, Nutzerverhalten).
• Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Speichern, Verwenden, Offenlegen oder Löschen.
• Verantwortlicher: Die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Auftragsverarbeiter: Eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• Empfänger: Eine Stelle, der personenbezogene Daten offengelegt werden.
• Dritter: Eine Stelle außerhalb der betroffenen Person, des Verantwortlichen oder Auftragsverarbeiters, die befugt ist, personenbezogene Daten zu verarbeiten.
• Einwilligung: Jede freiwillig abgegebene Willensbekundung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns für einen bestimmten Zweck ausdrücklich Ihre Zustimmung erteilen (z. B. Newsletter, optionale Analyse-Cookies).
• Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z. B. Beantwortung konkreter Anfragen, Bestellabwicklung).
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn wir gesetzlichen Pflichten unterliegen (z. B. Aufbewahrungspflichten nach UGB oder BAO).
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist und Ihre Interessen oder Grundrechte nicht überwiegen (z. B. Sicherstellung der IT-Sicherheit, Antwort auf allgemeine Anfragen, Durchsetzung rechtlicher Ansprüche).

Wir speichern personenbezogene Daten nur so lange, wie es zur Erreichung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Anschließend werden die Daten gemäß den gesetzlichen Vorgaben gelöscht, gesperrt oder anonymisiert, sofern keine weiteren vertraglichen oder gesetzlichen Gründe für eine längere Speicherung vorliegen.

• Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
• Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, wenn die gesetzlichen Voraussetzungen vorliegen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung widersprechen, sofern sie auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Gegen Direktwerbung können Sie jederzeit Widerspruch einlegen.
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerde (Art. 77 DSGVO): Sie können sich bei einer Aufsichtsbehörde beschweren, z. B. bei der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die verantwortliche Stelle. Wir müssen uns vergewissern, dass Anfragen von berechtigten Personen stammen und können daher zusätzliche Informationen zur Identifizierung anfordern.

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (Drittländer) erfolgt nur, wenn dies zur Erfüllung unserer Leistungen erforderlich ist, Sie eingewilligt haben, gesetzliche Verpflichtungen bestehen oder geeignete Garantien den Schutz Ihrer Daten sicherstellen.

Bei Kooperationen mit Dienstleistern in den USA (z. B. Cloudflare, Mailchimp, PostHog) stützen wir uns auf Angemessenheitsbeschlüsse (EU-U.S. Data Privacy Framework, sofern zertifiziert) oder von der EU-Kommission genehmigte Standardvertragsklauseln sowie zusätzliche Schutzmaßnahmen. Dennoch kann nicht ausgeschlossen werden, dass US-Behörden auf Daten zugreifen. Mit Ihrer Einwilligung stimmen Sie auch einer möglichen Datenübermittlung in die USA gemäß Art. 49 Abs. 1 lit. a DSGVO zu.

• TLS/SSL-Verschlüsselung unserer Website zur sicheren Datenübertragung.
• Zugangs-, Zugriffs- und Zutrittskontrollen für unsere Systeme.
• Datenminimierung sowie Pseudonymisierung oder Anonymisierung, wo möglich.
• Regelmäßige Überprüfung, Bewertung und Aktualisierung der Sicherheitsmaßnahmen.
• Schulung und Verpflichtung unserer Mitarbeitenden auf Vertraulichkeit.
• Sorgfältige Auswahl und Kontrolle von Auftragsverarbeitern.

Trotz aller Maßnahmen kann die Datenübertragung im Internet Sicherheitslücken aufweisen. Eine hundertprozentige Sicherheit kann nicht garantiert werden.

Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Local Storage), um grundlegende Funktionen bereitzustellen und die Nutzung komfortabel zu gestalten. Cookies richten auf Ihrem Gerät keinen Schaden an.

• Technisch notwendige Cookies: Erforderlich, um die Website funktionsfähig zu betreiben (z. B. Sprachauswahl, Sicherheitsfunktionen). Rechtsgrundlage ist unser berechtigtes Interesse an einer nutzerfreundlichen Website (Art. 6 Abs. 1 lit. f DSGVO) bzw. die Vertragserfüllung.
• Funktionale oder optionale Cookies: Werden nur nach Ihrer Einwilligung eingesetzt und dienen der Verbesserung des Nutzererlebnisses (Art. 6 Abs. 1 lit. a DSGVO).
• Analyse- und Marketing-Cookies: Kommen nur zum Einsatz, wenn Sie zustimmen. Aktuell setzen wir keine Analyse- oder Marketing-Cookies ohne Ihre Einwilligung ein; PostHog (siehe unten) wird ausschließlich nach Ihrer Zustimmung aktiviert.

Beim ersten Besuch werden Sie über ein Consent-Management-Tool um Ihre Zustimmung zu optionalen Cookies gebeten. Sie können Ihre Auswahl jederzeit über den Link "Cookie-Einstellungen" im Footer widerrufen oder anpassen. Über Ihre Browsereinstellungen können Sie Cookies außerdem generell blockieren oder löschen; dies kann die Funktionalität der Website einschränken.

Für die Bereitstellung dieser Website nutzen wir die Infrastruktur der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Hetzner verarbeitet in unserem Auftrag personenbezogene Daten (Server-Logfiles) zur Auslieferung der Website, zur Stabilität und zur Sicherheit.

• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer URL
• IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit der Serveranfrage
• Abgerufene Dateien und Datenmenge
• HTTP-Statuscode

Die Logdaten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs sowie zur Gefahrenabwehr genutzt und nach kurzen Fristen gelöscht oder anonymisiert. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Zur schnellen Auslieferung statischer Inhalte und zur Speicherung von Medien nutzen wir Cloudflare-Dienste, bereitgestellt von Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Cloudflare verarbeitet technische Verbindungsdaten (z. B. IP-Adresse, Zugriffszeit, Protokollinformationen), um Inhalte auszuliefern, die Performance zu optimieren und Sicherheitsfunktionen (z. B. DDoS-Schutz) bereitzustellen.

Rechtsgrundlage ist unser berechtigtes Interesse an einer performanten und sicheren Darstellung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert und wir haben Standardvertragsklauseln vereinbart.

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie optional Ihren Namen, um Ihnen unseren Newsletter zuzusenden. Die Anmeldung erfolgt mittels Double-Opt-In: Sie erhalten nach der Registrierung eine E-Mail, in der Sie Ihre Anmeldung bestätigen müssen.

Für den Versand nutzen wir die Mailchimp-API der The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Mailchimp verarbeitet Ihre Daten in unserem Auftrag zur Verwaltung und zum Versand der Newsletter sowie zur statistischen Auswertung (z. B. Öffnungs- und Klickraten), damit wir unser Angebot verbessern können.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 174 TKG 2021. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink in jeder Newsletter-E-Mail oder per Nachricht an uns. Mailchimp stützt Datenübermittlungen in die USA auf Standardvertragsklauseln sowie Zertifizierungen unter dem EU-U.S. Data Privacy Framework.

Wir setzen perspektivisch das Produktanalyse-Tool PostHog ein, bereitgestellt von PostHog Inc., 220 Sansome St, San Francisco, CA 94104, USA. PostHog hilft uns zu verstehen, wie Besucherinnen und Besucher unsere Website nutzen, um Funktionen bedarfsgerecht weiterzuentwickeln.

PostHog verarbeitet je nach Konfiguration Nutzungsdaten wie aufgerufene Seiten, Interaktionen, Browser- und Geräteinformationen, IP-Adresse (gekürzt oder anonymisiert), ungefähre Standortdaten sowie Ereignisdaten (Events). Sensible Eingaben werden nicht aufgezeichnet; Session-Replay-Funktionen werden nur nach strenger Maskierung eingesetzt.

PostHog wird ausschließlich dann aktiviert, wenn Sie im Cookie-Banner in die Nutzung von Analyse-Cookies eingewilligt haben. Rechtsgrundlage ist somit Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Datenübermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln sowie der (soweit gegebenen) Zertifizierung unter dem EU-U.S. Data Privacy Framework. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Wenn Sie mit uns per E-Mail, Telefon oder Formular Kontakt aufnehmen, verarbeiten wir Ihre Angaben (z. B. Name, Kontaktdaten, Inhalt der Nachricht) ausschließlich zur Bearbeitung Ihres Anliegens und für eventuelle Rückfragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen basiert die Verarbeitung auf unserem berechtigten Interesse an der effizienten Bearbeitung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die Daten werden gelöscht, sobald Ihr Anliegen abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wir setzen für bestimmte Leistungen (z. B. Hosting, Newsletter-Versand, Analyse) sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter ein. Mit allen Dienstleistern bestehen Verträge gemäß Art. 28 DSGVO, die die Einhaltung der Datenschutzanforderungen sicherstellen. Eine Weitergabe von Daten an sonstige Dritte erfolgt nur, wenn dies gesetzlich vorgeschrieben ist, Sie ausdrücklich eingewilligt haben oder zur Durchsetzung unserer Rechte erforderlich ist.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn neue rechtliche Vorgaben, technische Entwicklungen oder Änderungen unserer Dienste dies erforderlich machen. Es gilt stets die auf dieser Seite veröffentlichte aktuelle Fassung.