bleistätter Logo
Login

1. Verantwortlicher


BBM Bleistätter Braumanufaktur GmbH

Beintenweg 99A

9710 Paternion, Österreich

Telefon: +43 677 611 788 28

E-Mail: info@bleistaetter.at

Web: www.bleistaetter.at


Datenschutzkoordination: mangels gesetzlicher Pflicht kein Datenschutzbeauftragter bestellt. Für Datenschutzanfragen wende dich bitte an die oben angeführte E‑Mail-Adresse.


2. Geltungsbereich & Begriffe


Diese Datenschutzerklärung informiert dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch unserer Website, beim Ausfüllen von Formularen, bei Newsletter‑Anmeldungen sowie bei der Nutzung eingebundener Drittanbieter‑Dienste.

Begriffe wie „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“, „Einwilligung“ entsprechen den Definitionen des Art. 4 DSGVO.


3. Rechtsgrundlagen


Wir verarbeiten personenbezogene Daten je nach Vorgang auf Basis von:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z. B. für Analyse/Marketing‑Cookies, Newsletter.

Art. 6 Abs. 1 lit. b DSGVO (Vertrag/ vorvertragliche Maßnahmen), z. B. bei Bestellungen/Angebotsanfragen.

Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), z. B. steuer- und unternehmensrechtliche Aufbewahrung.

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), z. B. technische Sicherheit, effiziente Bereitstellung der Website.


4. Datenquellen & Kategorien


Wir verarbeiten Daten, die du angibst (z. B. Formular, Newsletter), sowie automatisch erhobene Daten (Server‑Logs, Cookies/Tracking). Kategorien: Stammdaten, Kontaktdaten, Inhaltsdaten (Nachrichten), Nutzungs-/Metadaten (IP, Zeitstempel, Geräte-/Browserdaten), Zahlungsdaten (bei Online‑Bezahlung über Zahlungsdienstleister).


5. Hosting, Plattform & CDN ( AWS)


Unsere Website wird über den Website‑Builder Webseite.at bereitgestellt. Der technische Betrieb erfolgt auf Servern von Amazon Web Services, Inc. (AWS), 410 Terry Avenue North, Seattle, WA 98109, USA; inkl. Content Delivery Network (CDN) für schnelle Auslieferung.

Zweck: sichere, performante Website‑Bereitstellung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Empfänger: AWS als Auftragsverarbeiter; ggf. weitere technische Dienstleister.

Drittlandübermittlung: USA. Rechtsinstrumente: Sofern Anbieter unter dem EU‑US Data Privacy Framework (Art. 45 DSGVO) zertifiziert sind, erfolgt die Übermittlung auf Basis dieses Angemessenheitsbeschlusses; andernfalls auf Grundlage von EU‑Standardvertragsklauseln (Art. 46 DSGVO) sowie ergänzender Schutzmaßnahmen.

Mehr Infos (AWS): https://aws.amazon.com/privacy/


6. Server‑Logs


Beim Aufruf unserer Seiten werden automatisiert gespeichert: IP‑Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer‑URL, HTTP‑Statuscode, übertragene Datenmenge, Browser/Version, Betriebssystem.

Zweck: Betriebssicherheit, Missbrauchs-/Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: i. d. R. 14 Tage (Sicherheits- und Fehleranalyse), längstens bis zur Zweckerreichung.


7. SSL/TLS‑Verschlüsselung


Unsere Website nutzt HTTPS/SSL zur sicheren Datenübertragung.


8. Cookies & Consent‑Management


Wir verwenden ein Consent‑Management‑Tool (CMT) (Cookie‑Banner), über das du Einwilligungen für Kategorien (z. B. „Statistik“, „Marketing“) erteilen/ablehnen und jederzeit widerrufen kannst.

Notwendige Cookies: technisch erforderlich (z. B. Session‑ID), Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Präferenz-/Statistik-/Marketing‑Cookies: nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer: variiert je Cookie/Dienst. Konkrete Laufzeiten und Anbieter werden im Cookie‑Banner ausgewiesen.

Widerruf: jederzeit über das Banner („Cookie‑Einstellungen“) möglich.


9. Kontaktformular & Kommunikation


Bei Kontaktaufnahme über das Formular oder per E‑Mail verarbeiten wir die von dir übermittelten Daten (z. B. Name, E‑Mail, Nachricht, Telefonnummer).

Zweck: Bearbeitung deiner Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder lit. f DSGVO (Kommunikation).

Speicherdauer: bis zur finalen Erledigung + bis zu 6 Monate, sofern keine längeren gesetzlichen Pflichten bestehen.


10. Newsletter


Bei Newsletter‑Anmeldung verarbeiten wir deine E‑Mail‑Adresse (ggf. Name) im Double‑Opt‑In‑Verfahren (Bestätigungs‑E‑Mail).

Zweck: Versand von Informationen/Angeboten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Messung: Öffnungs-/Klickrate (Newsletter‑Tracking) zur Optimierung (Art. 6 Abs. 1 lit. a DSGVO).

Widerruf: jederzeit über Abmeldelink.


11. Webanalyse – Google Analytics 4 (GA4)


Wir nutzen Google Analytics 4 (Google Ireland Limited).

Daten: pseudonyme Nutzungsdaten, Seitenaufrufe, Scroll‑Events, Interaktionen; gekürzte IP (IP‑Anonymisierung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Aufbewahrung: standardmäßig 2–14 Monate (je nach Einstellung).

Übermittlung: USA (DPF/SCC).

Opt‑Out: über Cookie‑Banner oder Browser‑Add‑on.

Mehr Infos: https://policies.google.com/privacy


12. Google Tag Manager


Der Google Tag Manager selbst setzt keine Cookies und verarbeitet keine personenbezogenen Daten der Nutzer; er steuert lediglich andere Tools/Tags.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (betrieblich notwendig) oder lit. a (soweit damit einwilligungspflichtige Tools geladen werden).


13. Google Consent Mode (v2)


Sofern aktiviert, ermöglicht der Consent Mode die respektvolle, einwilligungsbasierte Steuerung von Google‑Tags (z. B. Analytics/Ads) und deren Messlogik.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Statistik/Marketing).


14. Marketing/Retargeting‑Tags


Meta Pixel (Facebook/Instagram)

Anbieter: Meta Platforms Ireland Ltd.

Zweck: zielgruppenbasierte Werbung, Conversion‑Messung.

Daten: Cookie‑ID, Seitenaufrufe, Interaktionen; Abgleich mit Meta‑Nutzerdaten möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Übermittlung: USA (DPF/SCC).

Infos: https://www.facebook.com/privacy/policy


LinkedIn Insight Tag

Anbieter: LinkedIn Ireland Unlimited Company.

Zweck: Conversion‑Tracking, Retargeting.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Übermittlung: USA (DPF/SCC).

Infos: https://www.linkedin.com/legal/privacy-policy


Google Ads / Remarketing

Anbieter: Google Ireland Limited.

Zweck: Conversion‑Messung, Remarketing.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Übermittlung: USA (DPF/SCC).


Widerruf: jederzeit über das Cookie‑Banner sowie die jeweiligen Opt‑Out‑Seiten der Anbieter.


15. Eingebettete Inhalte/Plugins


YouTube (Erweiterter Datenschutzmodus, falls aktiviert)

Anbieter: Google Ireland Limited.

Zweck: Videoeinbettung.

Daten: IP‑Adresse, Geräte‑/Browserdaten, ggf. Cookies; bei eingeloggten Google‑Nutzern Zuordnung möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.


Vimeo

Anbieter: Vimeo Inc. (USA).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Übermittlung: USA (DPF/SCC).


Social‑Plugins/Share‑Buttons (z. B. Facebook, Instagram, LinkedIn) werden – soweit möglich – in datenschutzfreundlicher 2‑Klick‑Lösung eingebunden. Erst mit deinem Klick kommt es zur Datenübertragung.


16. Karten & Geodienste


Google Maps

Anbieter: Google Ireland Limited.

Zweck: Kartendarstellung, Routenplanung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Übermittlung: USA (DPF/SCC).


17. Spam‑Schutz (reCAPTCHA)


Wir verwenden Google reCAPTCHA (v2/v3) zum Schutz vor Missbrauch automatisierter Anfragen.

Anbieter: Google Ireland Limited.

Daten: Analyse von Nutzerinteraktionen, IP‑Adresse, ggf. Geräte‑/Browserdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit) und/oder lit. a (Banner‑Einwilligung).


18. Web‑Schriftarten (Google Fonts)


Schriftarten werden nach Möglichkeit lokal über unsere Server bereitgestellt. Wenn aus technischen Gründen ein Abruf von Google Fonts‑Servern erfolgt, erhält Google die IP‑Adresse und Browserinformationen.

Anbieter: Google Ireland Limited.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliche Darstellung) oder lit. a DSGVO (je nach Einbindung).

Minimierung: bevorzugt lokale Einbindung.


19. E‑Mail‑Versand/Transaktionsmails


Technische Transaktionsmails (z. B. Formular‑Eingangsbestätigung) können über AWS‑E‑Mail‑Dienste oder spezialisierte Mail‑Dienstleister erfolgen (Auftragsverarbeitung, Art. 28 DSGVO).


20. Empfänger & Auftragsverarbeitung


Wir geben Daten nur weiter, wenn dies zur Vertragserfüllung, auf Basis deiner Einwilligung, zur Wahrung berechtigter Interessen oder zur Erfüllung rechtlicher Pflichten erforderlich ist.

Mit Auftragsverarbeitern schließen wir Auftragsverarbeitungsverträge (Art. 28 DSGVO). Kategorien: Hosting/CDN, Newsletter‑Versand, Zahlungsdienstleister, Analyse-/Marketing‑Tools, IT‑Support, Agenturen.


21. Drittlandübermittlungen


Datenübermittlungen in Drittländer (insb. USA) erfolgen, sofern möglich, auf Grundlage des EU‑US Data Privacy Framework (Art. 45 DSGVO) (bei zertifizierten Empfängern). Anderenfalls verwenden wir Standardvertragsklauseln (Art. 46 DSGVO) und zusätzliche Maßnahmen (z. B. Verschlüsselung, Pseudonymisierung).


22. Speicherdauer & Löschung


Wir speichern personenbezogene Daten nur so lange, wie es zur Zweckerreichung erforderlich ist bzw. gesetzliche Pflichten bestehen:

Kontakt-/Anfrage‑Daten: bis Erledigung + bis zu 6 Monate.

Newsletter‑Daten: bis Widerruf der Einwilligung.

Analyse-/Marketingdaten: nach Widerruf/ablaufender Speicherdauer (dienstespezifisch).

Vertrags- & Rechnungsdaten: 7 Jahre (steuer-/unternehmensrechtlich; § 132 BAO, § 212 UGB), ggf. länger bei Gewährleistung/Haftung/Ansprüchen.

Server‑Logs: i. d. R. 14 Tage.


23. Sicherheit


Technisch‑organisatorische Maßnahmen (TOM): Zugriffskontrollen, Verschlüsselung (TLS), Firewall/WAF, Datensparsamkeit, Protokollierung, Backup/Recovery, rollenbasierte Berechtigungen, Schulungen. Rechenzentrums‑Sicherheit gemäß gängigen Standards (z. B. ISO/IEC‑Zertifizierungen der Hosting‑Provider).


24. Minderjährige


Unser Angebot richtet sich nicht an Kinder unter 14 Jahren. Es erfolgt keine wissentliche Verarbeitung von Kinderdaten.


25. Keine automatisierte Einzelentscheidung


Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling i. S. d. Art. 22 DSGVO mit Rechtswirkung statt.


26. Pflicht zur Bereitstellung


Die Bereitstellung deiner Daten ist freiwillig. Für bestimmte Leistungen (z. B. Angebot, Bezahlung) sind bestimmte Angaben erforderlich; andernfalls kann der Dienst nicht erbracht werden.


27. Deine Rechte (DSGVO)


Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17),

Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20),

Widerspruch (Art. 21 gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f),

Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3).

Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an office@bleistaetter.at. Wir verarbeiten dein Ersuchen innerhalb eines Monats (Art. 12 Abs. 3 DSGVO) und prüfen dabei deine Identität (Art. 12 Abs. 6 DSGVO).


Beschwerderecht:

Österreichische Datenschutzbehörde (DSB)

Barichgasse 40–42, 1030 Wien

Telefon: +43 1 52 152-0

E‑Mail: dsb@dsb.gv.at

Web: https://www.dsb.gv.at


28. Änderungen dieser Datenschutzerklärung


Wir aktualisieren diese Erklärung bei Bedarf (z. B. bei neuen Tools oder Rechtslagen). Es gilt die jeweils veröffentlichte Fassung auf unserer Website.


Optional: Dienstespezifische Links (für die eigene Seite/Verlinkung)


Google Privacy: https://policies.google.com/privacy

Meta Privacy: https://www.facebook.com/privacy/policy

LinkedIn Privacy: https://www.linkedin.com/legal/privacy-policy

YouTube/Google: https://policies.google.com/privacy

Vimeo: https://vimeo.com/privacy

Stripe: https://stripe.com/privacy

AWS: https://aws.amazon.com/privacy/