Datenschutzerklärung

Datenschutz

Übersicht

Willkommen Gemäß Art 13, Art 14 DSGVO sowie § 165 Abs 3 TKG informieren wir Sie hier umfassend über alle Datenverarbeitungen. Bitte machen Sie sich ein Bild darüber, welche Ihrer personenbezogenen Daten (in Folge schlicht “Daten”) wie und warum verarbeitet werden, wenn Sie

1. unsere Webseite besuchen
2. unsere Online-Werbekanäle abonnieren
3. Kontakt mit uns aufnehmen
4. unseren Webshop nutzen
5. oder sonst in einer Geschäftsbeziehung mit uns stehen.
   Darüber hinaus
6. wie lange Ihre Daten gespeichert bleiben
7. welche Daten wir aus anderen Quellen erheben (Art 14 DSGVO)
8. ob eine automatisierte Entscheidungsfindung stattfindet
9. welche Rechte Ihnen hinsichtlich der Datenverarbeitung zustehen sowie
10. wer der Verantwortliche ist, die Kontaktdaten unseres Datenschutzbeauftragten und wie Sie uns kontaktieren können.

Für Personen aus der Schweiz: Sämtliche Ausführungen dieser Datenschutzerklärungen gelten sinngemäß auch für Personen aus der Schweiz und erfüllen auch die Informationspflichten gemäß Art 19 Schweizer DSG. Die Begriffe “Personendaten”, “Bearbeiten” sowie “Auftragsbearbeiter” des Schweizer DSG entsprechen den Begriffen “personenbezogene Daten”, “Verarbeiten” sowie “Auftragsverarbeiter” der DSGVO.

Für Personen aus dem Vereinigten Königreich: Sämtliche Ausführungen dieser Datenschutzerklärungen gelten sinngemäß auch für Personen aus dem Vereinigten Königreich und erfüllen auch die Informationspflichten gemäß der UK-GDPR.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um z. B. Änderungen unserer Praktiken oder anderen betrieblichen, rechtlichen oder regulatorischen Gründen Rechnung zu tragen.

1) Welche Daten verarbeiten wir, wenn Sie unsere Webseite besuchen?

Beim Besuch unserer Webseite können folgende Kategorien Ihrer Daten verarbeitet werden:

• Gewählte Sprache
• Browsertyp
• Art und Typ Ihres verwendeten Endgeräts
• Betriebssystem
• Land
• Datum, Uhrzeit und Dauer des Zugriffs
• IP-Adresse
• Besuchte Seiten auf unserer Webseite inklusive Ein- und Ausstiegsseiten
• Daten, die Sie über ein Kontaktformular eingeben

Die Verarbeitung dieser Datenkategorien erfolgt im jeweils erforderlichen Umfang. Die Verarbeitung dieser Daten ist durch unser überwiegendes berechtigtes Interesse am Betrieb unserer Webseite gerechtfertigt (Art 6 Abs 1 lit f DSGVO).

Für den Betrieb unserer Webseite kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängern übermitteln:

Diensteanbieter und Datenschutzinformationen des Anbieters

Beschreibung

Ort der Verarbeitung

Rechtsgrundlagen für Datenübermittlung

Strato GmbH

Webseiten-Hosting einschließlich Speicherung von Backups

EU/EWR

Auftragsverarbeitung gemäß Art 28 DSGVO

Von Ihrer Einwilligung abhängige Dienste beim Besuch unserer Webseite

All Ihre Einwilligungen bzw. Widerrufe in die in diesem Abschnitt dargestellten Möglichkeiten können Sie jederzeit über unser “Datenschutz-Banner” verwalten. Dies ist das Popup-Fenster, welches beim erstmaligen Aufruf unserer Webseite eingeblendet wird und welches Sie auch jederzeit mittels Klick auf “Datenschutz-Einstellungen” im Footer am unteren Ende der Webseite wieder aufrufen können. In allen Fällen bleibt jedoch die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt.

All Ihre Einwilligungen zur Verarbeitung Ihrer Daten durch Dienste, die Ihre Daten innerhalb der EU bzw. des EWR oder in Ländern verarbeiten, für die ein gültiger Angemessenheitsbeschluss der EU gemäß Art 45 DSGVO vorliegt, gründet sich auf Art 6 Abs 1 lit a DSGVO. Ein solcher Angemessenheitsbeschluss gewährleistet ein angemessenes Datenschutzniveau aufgrund eines Beschlusses der Europäischen Kommission.

Für die USA hat die Europäische Kommission am 10.07.2023 einen Angemessenheitsbeschluss veröffentlicht. Gemäß dem “EU-US Data Privacy Framework (EU-US DPF)” sind Datenübermittlungen zu jenen Diensteanbietern in den USA angemessen, welche gemäß dem “Data Privacy Framework (DPF) Program” zertifiziert sind.

Ihre Einwilligungen zur Verarbeitung Ihrer Daten durch Dienste, die Ihre Daten in Ländern außerhalb der EU bzw. des EWR verarbeiten, für welche kein solcher Angemessenheitsbeschluss vorliegt bzw. durch US-Diensteanbieter, welche (noch) nicht gemäß dem “Data Privacy Framework (DPF) Program” zertifiziert sind, gründet sich auf Art 6 Abs 1 lit a in Verbindung mit Art 49 Abs 1 lit a DSGVO (Ausnahmen für bestimmte Fälle). Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer Daten in solchen Fällen können nicht gewährleistet werden, worauf wir hiermit vor Ihrer Zustimmung ausdrücklich hinweisen.

“Cookies” und vergleichbare “Drittdienste”

Die oben genannten Kategorien von Daten, die beim Besuch unserer Website verarbeitet werden, können auch durch sogenannte „Cookies“ oder andere “Drittdienste” verarbeitet werden. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und beispielsweise persönliche Einstellungen, Präferenzen oder Besuchsverlaufe beinhalten, welche zu einem späteren Zeitpunkt vom Webserver schnell wieder aufgerufen werden können.

“Technisch erforderliche” Cookies gewährleisten ausschließlich das Funktionieren unserer Webseite und erfordern nicht Ihre Zustimmung. Sie ermöglichen beispielsweise, dass Sie Waren in den Warenkorb legen oder sich in Ihr Kundenkonto einloggen können. Wir nutzen diese technisch erforderlichen Cookies ausschließlich im unbedingt erforderlichen Umfang. Das Setzen von technisch erforderlichen Cookies ist aufgrund vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO) bzw. durch unser überwiegendes berechtigtes Interesse an der Funktionsfähigkeit unserer Webseite gerechtfertigt (Art 6 Abs 1 lit f DSGVO).

Neben diesen technisch erforderlichen Cookies können wir auch auf Basis Ihrer vorherigen, freiwilligen Einwilligung andere “Drittdienste” (z. B. “Marketing-Cookies”, “Analyse-Cookies”, “Nicht erforderliche Cookies”, “Pixel”, “Fingerprinting”, “Local-/Session-Storage” oder ähnliche Technologien) einsetzen. Diese Dienste ermöglichen es uns, Ihre Interessen besser nachvollziehen und auswerten zu können. Mithilfe dieser Dienste können wir Ihr „Surfverhalten“ über die Grenzen unserer Webseite hinweg mit Daten von anderen Webseiten zusammenführen. Dadurch möchten wir in die Lage versetzt werden, die Interessen unserer Webseitenbesucher:innen besser zu verstehen und diese gezielter ansprechen zu können. Für diesen Zweck werden die dafür jeweils erforderlichen Kategorien Ihrer dafür jeweils erforderlichen Daten auch an den jeweiligen Dienstanbieter übermittelt. Wir respektieren, dass dies nicht alle Besucher:innen unserer Webseite möchten. Daher verarbeiten wir Ihre Daten durch diese Drittdienste nur dann, wenn Sie uns dafür vorab Ihre Einwilligung erteilen.

Nachfolgende Drittdienste können auf unseren Webseiten unter der Voraussetzung Ihrer vorhergehenden Einwilligung mit deren jeweiligen, technisch nicht erforderlichen Cookies aktiviert werden. Welche dieser Drittdienste zur Auswahl stehen, erfahren Sie direkt bei der Abfrage Ihrer Einwilligung in unserem “Datenschutz-Banner”.

Adform - Erfolgsmessung und Optimierung von Online-Werbung - Adform A/S

AWIN - Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO unter Abschluss einer Vereinbarung über die gemeinsame Verantwortlichkeit. Beide Parteien sind Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO - AWIN AG

Brevo - Auftragsverarbeitung gemäß Art 28 DSGVO - SendinBlue GmbH

Clarity  - Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program - Microsoft Corporation

creativecdn.com - Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO unter Abschluss einer Vereinbarung über die gemeinsame Verantwortlichkeit. Beide Parteien sind Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO - RTB House S.A.

Criteo - Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO unter Abschluss einer Vereinbarung über die gemeinsame Verantwortlichkeit. Der Anbieter ist Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO - Criteo SA

Floodlight - Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program - Google Ireland Limited

Freshchat - Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program  - Freshworks Inc.

Freshdesk - Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program - Freshworks Inc.

Meta-Pixel - Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO unter Abschluss einer Vereinbarung über die gemeinsame Verantwortlichkeit unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program. Der Anbieter ist Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO - Meta Platforms Ireland Limited

Flashtalking - Auftragsverarbeitung gemäß Art 28 DSGVO - Simplicity Marketing Ltd

Google Ads - Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program - Google Ireland Limited

Google Analytics - Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program - Google Ireland Limited

Google Consent Mode (Einwilligungsmodus) - Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program - Google Ireland Limited

Google Kundenrezensionen - Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program - Google Ireland Limited

Google Tag Manager - Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program - Google Ireland Limited

Hotjar - Auftragsverarbeitung gemäß Art 28 DSGVO - Hotjar Ltd.

Hubspot - Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program - HubSpot, Inc.

Microsoft Advertising - Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program - Microsoft Corporation

Omniconvert - Auftragsverarbeitung gemäß Art 28 DSGVO - Omniconvert S.R.L.

Pinterest Tag - Auftragsverarbeitung gemäß Art 28 DSGVO unter Abschluss der letztgültigen Standarddatenschutzklauseln gemäß Art 46 Abs 3 lit a DSGVO - Pinterest Inc.

Sovendus - Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO. Beide Parteien sind Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO  - Sovendus GmbH

TikTok Pixel - Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO unter Abschluss einer Vereinbarung über die gemeinsame Verantwortlichkeit einschließlich der letztgültigen Standarddatenschutzklauseln gemäß Art 46 Abs 3 lit a DSGVO. Der Anbieter ist Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO - TikTok Technology Limited

YouTube - Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program - Google Ireland Limited

Matching von Kund:innen-Daten mit Online-Werbeanbietern

Auf Basis Ihrer vorhergehenden freiwilligen Einwilligung können wir Ihnen zudem auch abseits unserer Webseiten über Werbekanäle der unten aufgeführten Online-Werbeanbieter gezielte Werbeanzeigen zukommen lassen, jedoch nur, sofern Sie selbst bei diesen Anbietern bereits registriert sind oder deren Dienste nutzen (“Matching von Kund:innen-Daten” oder auch “Customer Match”). Hierfür nutzen wir Ihre personenbezogenen Daten auf verschlüsselte Weise, um diese mit dem Kund:innen-Datenbestand der jeweiligen Anbieter abzugleichen. Dabei werden jedoch ausschließlich durch ein Verschlüsselungsverfahren anonymisierte Daten verwendet, wodurch Anbieter, welchen nicht bereits zuvor schon Ihre Daten bekannt waren, Ihre Daten niemals erhalten. Dies ist dadurch sichergestellt, dass vor der Übermittlung Ihrer Daten zu den Anbietern Ihre Daten von uns mittels einem Hashverfahren verschlüsselt werden, wodurch eine nicht rückentschlüsselbare Zeichenfolge (“Hashwert”) entsteht, welche an sich keinerlei Rückschluss auf Ihre Daten zulässt. Nur dieser Hashwert wird an die Anbieter übermittelt. Die Anbieter verschlüsseln deren Datenbestand nach derselben Methode. Anschließend wird der Hashwert von uns mit den Hashwerten der Anbieter abgeglichen. Stimmt dieser mit dem Hashwert eines oder mehrerer Anbieter überein, besteht Gewissheit, dass Sie selbst bereits die Dienste des jeweiligen Anbieters nutzen und wir Ihnen so über deren Werbekanäle gezielte Werbeanzeigen zukommen lassen können.

Um Ihnen solche Werbeanzeigen über externe Online-Werbeanbieter anbieten zu können, können, zusätzlich zu den Daten die im Rahmen Ihres Besuchs unserer Webseite verarbeitet werden, folgende Kategorien von Daten verarbeitet werden:

• E-Mail-Adresse
• Telefonnummer
• Vornamen
• Nachnamen
• Land
• Postleitzahl
• Einkaufsverhalten und favorisierte Produkte

Über die Kanäle von nachfolgenden Online-Werbeanbietern können wir Ihnen unter der Voraussetzung Ihrer vorhergehenden freiwilligen Einwilligung nach der Vornahme eines erfolgreichen “Matchings von Kund:innen-Daten” gezielte Werbeanzeigen zukommen lassen.

Criteo audience match - EU/EWR - Criteo (Criteo SA)

Google Customer Match - EU/EWR, USA - Google (Google Ireland Limited)

LinkedIn Matched Audiences - EU/EWR, USA - LinkedIn (LinkedIn Ireland Unlimited Company)

Meta Custom Audiences - EU/EWR, USA - Meta (Meta Platforms Ireland Limited)

Microsoft Customer Match - EU/EWR, USA - Bing (Microsoft Corporation)

Pinterest customer list - EU/EWR - Pinterest (Pinterest Europe Ltd.)

TikTok Custom Audience - EU/EWR, USA, Malaysia, Singapur - TikTok (TikTok Technology Limited)

Google Enhanced Conversions

Auf Basis Ihrer vorhergehenden freiwilligen Einwilligung können wir die “Enhanced Conversions”-Technologie von Google einsetzen. Dies ermöglicht es uns, den Erfolg unserer Online-Werbeeinschaltungen besser nachvollziehen und auswerten zu können sowie unsere Werbestrategien zu optimieren.

Hierfür nutzen wir Ihre personenbezogenen Daten, um diese mit dem Kund:innen-Datenbestand von Google abzugleichen. Dabei werden jedoch ausschließlich durch ein Verschlüsselungsverfahren anonymisierte Daten verwendet, wodurch Google Ihre Daten niemals erhält, wenn Sie selbst kein Google-Konto haben. Dies ist dadurch sichergestellt, dass Ihre Daten vor Übermittlung mittels einem Hashverfahren verschlüsselt werden, wodurch eine nicht rückentschlüsselbare Zeichenfolge (“Hashwert”) entsteht, welche an sich keinerlei Rückschluss auf Ihre Daten zulässt. Dieser Hashwert wird nur dann generiert und an Google übermittelt, wenn Sie gewisse, von uns vordefinierte Aktionen bzw. “Conversions” (wie beispielsweise Bestellungen) auf unserer Webseite tätigen. Bei Eintritt einer solchen Conversion wird der Hashwert Ihrer Daten anschließend von Google mit den eigenen, nach derselben Methode verschlüsselten Hashwerten, abgeglichen. Bei Übereinstimmung kann Ihre Conversion Ihrem Google-Konto zugeordnet werden und uns so den Erfolg unserer Werbeeinschaltung mitteilen.

Dabei können folgende Ihrer Daten verschlüsselt und anonymisiert verarbeitet werden:

• E-Mail-Adresse
• Telefonnummer

Google Enhanced Conversions - EU/EWR, USA - Google (Google Ireland Limited)

Click Fraud-Technologie und Bot-Erkennung

Gelangen Sie durch Anklicken von Werbeanzeigen auf Suchmaschinen auf unsere Webseite, können wir Dienste zur Analyse und Prävention von "Klickbetrug" einsetzen. Klickbetrug liegt dann vor, wenn Klicks auf Werbeanzeigen durch automatische Werkzeuge erzeugt werden oder mehrfache Klicks auf Werbeanzeigen vermutlich nicht aufgrund eines echten Interesses erfolgen.

Ads Defender - Analyse von Klicks auf Google-Ads, Übermittlung der IP-Adresse an Google Ireland Limited bei Verdacht auf Klickbetrug

365 Tage

EU/EWR

Überwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO; Ihren Widerspruch gemäß Art 21 DSGVO gegen die Verarbeitung können Sie hier in Form eines "Opt-Outs" abgeben), Auftragsverarbeitung gemäß Art 28 DSGVO

Erkennt unsere Firewall anhand voreingestellter Parameter ein verdächtiges Klickverhalten und kann einen potentiellen Angriff auf unsere Systeme nicht ausschließen, behalten wir uns vor, eine automatische interne Captcha-Abfrage durchzuführen. Durch die Lösung eines einfachen Bilderrätsels wird die Echtheit Ihrer Anfrage verifiziert. Dies geschieht ohne Datenübermittlung an Drittanbieter. Dies ist durch unser überwiegendes berechtigtes Interesse an der Sicherheit unserer Systeme gerechtfertigt (Art 6 Abs 1 lit f DSGVO).

2) Welche Daten verarbeiten wir, wenn Sie Kontakt mit uns aufnehmen?

Wenn Sie Kontakt mit uns aufnehmen, können, zusätzlich zu den Daten die im Rahmen Ihres Besuchs unserer Webseite verarbeitet werden, folgende Kategorien Ihrer Daten verarbeitet werden:

• Name
• Kontaktdaten
• E-Mail-Adresse
• Telefonnummer
• allfällige Bestelldaten
• Korrespondenzdaten einschließlich aller Daten, die Sie uns während der Kommunikation mitteilen

Wir verarbeiten diese Daten zu folgenden Zwecken:

• Abwicklung von Kundenanfragen, Customer Care und sonstige Kundenbetreuungs-Leistungen über E-Mail, Chat oder Telefon

Die Verarbeitung dieser Datenkategorien erfolgt im jeweils erforderlichen Umfang. Die Verarbeitung dieser Daten ist durch unser überwiegendes berechtigtes Interesse an einem effizienten und zufriedenstellenden Kommunikationsablauf gerechtfertigt (Art 6 Abs 1 lit f DSGVO).

3) Welche Daten verarbeiten wir, wenn Sie unseren Webshop nutzen?

Wenn Sie unseren Webshop nutzen, können, zusätzlich zu den Daten die im Rahmen Ihres Besuchs unserer Webseite verarbeitet werden, folgende Kategorien Ihrer Daten verarbeitet werden:

• Name
• Kontaktdaten
• Rechnungs- und Versandadresse
• E-Mail-Adresse
• Telefonnummer
• Bestell- und Lieferdaten
• Konto- und Zahlungsmitteldaten
• Zugewiesene Kundennummer
• Daten, die Sie über ein Kontaktformular eingeben
• Korrespondenzdaten einschließlich aller Daten, die Sie uns im Zusammenhang mit der Bestellung mitteilen
• Geburtsdatum (im Fall gesetzlich erforderlicher Altersnachweise)

Wir verarbeiten diese Daten zu folgenden Zwecken:

• Abwicklung des gesamten Vertragsverhältnisses mit Ihnen
• Auftragsübergabe an Payment Service Provider
• Beauftragung von Versand- oder Speditionsdienstleistungen einschließlich Streckdienstleistungen
• Kommunikation zur Abwicklung von Bestellungen
• Gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO
• Gesetzlich zugelassene Direktwerbung (z. B.: Postversand, E-Mail-Versand, Zufriedenheitsumfragen, Gratulationsschreiben, statistische Auswertungen); Wir möchten Sie ausdrücklich darüber informieren, dass Sie der Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung widersprechen können
• Gesetzlich vorgeschriebene Benachrichtigungen im Zusammenhang mit der Produktsicherheit
• Verhinderung und Aufklärung von Betrugsfällen oder -versuchen
• Geltendmachung und Abwehr von Rechtsansprüchen

Die Verarbeitung dieser Datenkategorien erfolgt im jeweils erforderlichen Umfang und ist zur Vertragserfüllung erforderlich (Art 6 Abs 1 lit b DSGVO), zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich (Art 6 Abs 1 lit c DSGVO) bzw. durch unser überwiegendes berechtigtes Interesse an einem reibungslosen Geschäftsablauf gerechtfertigt (Art 6 Abs 1 lit f DSGVO).

Für die Nutzung unseres Webshops kann es notwendig sein, dass wir Ihre Daten soweit erforderlich den folgenden Kategorien von Empfängern übermitteln:

Diensteanbieter und Datenschutzinformationen des Anbieters - Kreditkartenunternehmen, Banken, Zahlungsdienstleister (Datenschutzinformationen laut Webseite des gewählten Anbieters)

Beschreibung - Zahlungsabwicklung von Bestellungen

Ort der Verarbeitung - In der Regel EU/EWR – in Ausnahmefällen aber auch Drittländer

Rechtsgrundlagen für Datenverarbeitung und Datenübermittlung - Vertragserfüllung (Art 6 Abs 1 lit b DSGVO). Sofern Empfänger in einem Drittland ohne gültigen Angemessenheitsbeschluss – Art 49 Abs 1 lit b und e DSGVO

Diensteanbieter und Datenschutzinformationen des Anbieters - Logistik-Dienstleister (Datenschutzinformationen laut Webseite des gewählten Anbieters)

Beschreibung - Transport und Zustellung von Bestellungen

Ort der Verarbeitung - In der Regel EU/EWR – in Ausnahmefällen aber auch Drittländer

Rechtsgrundlagen für Datenverarbeitung und Datenübermittlung - Vertragserfüllung (Art 6 Abs 1 lit b DSGVO). Sofern Empfänger in einem Drittland ohne gültigen Angemessenheitsbeschluss – Art 49 Abs 1 lit b und e DSGVO

Diensteanbieter und Datenschutzinformationen des Anbieters - Inkasso-Dienstleister (Datenschutzinformationen laut Webseite des Anbieters)

Beschreibung - Sofern erforderlich: Eintreibung von offenen Forderungen

Ort der Verarbeitung - In der Regel EU/EWR – in Ausnahmefällen aber auch Drittländer

Rechtsgrundlagen für Datenverarbeitung und Datenübermittlung - Überwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO). Sofern Empfänger in einem Drittland ohne gültigen Angemessenheitsbeschluss – Art 49 Abs 1 lit e DSGVO

Kundenkonto

Sie haben auch die Möglichkeit, sich optional für ein Kundenkonto zu registrieren. Wenn Sie dies tun, können zusätzlich folgende Kategorien Ihrer Daten verarbeitet werden:

• Bestellhistorie und Wunschlisten
• Produktdaten (Bewertungen, Erfahrungsberichte, Fragen und Antworten zu Produkten)
• Zugewiesene Kundennummer
• Kundensegmentierung

Wir verarbeiten diese Daten zu folgenden Zwecken:

• Speicherung Ihrer Informationen im Kundenkonto einschließlich Veröffentlichung Ihrer Bewertungen, Erfahrungsberichte, Fragen und Antworten zu Produkten, soweit Sie dies eigenständig vornehmen
• Vornahme einer Kundensegmentierung um allfällige Vergünstigungen anzubieten

Die Verarbeitung dieser Daten erfolgt auf Basis Ihrer freiwilligen Einwilligung (Art 6 Abs 1 lit a DSGVO) bzw. ist durch unser überwiegendes berechtigtes Interesse an der Bewertung oder an Erfahrungsberichten unserer Produkte sowie einer Kundensegmentierung gerechtfertigt (Art 6 Abs 1 lit f DSGVO). Ihre Einwilligung zur Speicherung eines Kundenkontos können Sie jederzeit widerrufen, wobei die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt bleibt. Zur Löschung Ihres Kundenkontos und aller darin gespeicherten personenbezogenen Daten können Sie den Menüpunkt “Mein Kundenkonto löschen” in Ihrem Kundenkonto auswählen. Sie sind nicht zur Registrierung für ein Kundenkonto verpflichtet, doch können wir Ihnen ohne Kundenkonto obige zusätzliche Dienste nicht bereitstellen.

Im Zusammenhang mit Erfahrungsberichten bzw. Fragen und Antworten zu Produkten kann es uns aufgrund des Gesetzes über digitale Dienste der EU (Digital Services Act) gesetzlich vorgeschrieben sein, dass wir Sie aufgrund einer Beschränkung von Ihrerseits bereitgestellten Inhalten kontaktieren (Art 6 Abs 1 lit c DSGVO).

4) Welche Ihrer Daten verarbeiten wir, wenn Sie mit uns in einer Geschäftsbeziehung stehen?

Treten Sie mit uns als Geschäftspartner oder Lieferant in Geschäftsbeziehung, können wir folgende Kategorien Ihrer Daten verarbeiten:

• Firmendaten
• Name
• Kontaktdaten
• E-Mail-Adresse
• Telefonnummer
• Geschäftsdaten, Bestell-, Liefer und Rechnungsdaten
• Korrespondenzdaten einschließlich aller Daten, die Sie uns im Zusammenhang unserer Geschäftsbeziehung mitteilen

Wir verarbeiten diese Daten zu folgenden Zwecken:

• Anbahnung, Aufrechterhaltung und Abwicklung unserer gesamten Geschäftsbeziehung mit Ihnen (z. B. vorvertragliche Verpflichtungen, Abrechnung von Leistungen, Versand von Dokumenten, Kommunikation zur Abwicklung des Vertrages)
• Gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO
• Interne Administration und Verwaltung unserer Geschäftsbeziehung im erforderlichen Umfang (z. B.: Bearbeitung Ihres Geschäftsfalles, Weitergabe von Geschäftsfällen an verschiedene Abteilungen, Aktenablage, Archivierungszwecke, Korrespondenz mit Ihnen)
• Geltendmachung und Abwehr von Rechtsansprüchen

Die Verarbeitung dieser Datenkategorien erfolgt jeweils im erforderlichen Umfang. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren Geschäftsfall leider nicht abwickeln.

Die Verarbeitung dieser Daten ist zur Vertragserfüllung unserer Geschäftsbeziehung erforderlich (Art 6 Abs 1 lit b DSGVO), zur Erfüllung unserer rechtlichen Verpflichtungen in Zusammenhang mit Aufbewahrungsfristen erforderlich (Art 6 Abs 1 lit c DSGVO) bzw. durch unser überwiegendes berechtigtes Interesse an einem reibungslosen Geschäftsablauf gerechtfertigt (Art 6 Abs 1 lit f DSGVO).

5) Wie lange werden Ihre Daten gespeichert?

Wir speichern Ihre Daten nur so lange, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen. So sind etwa aus steuerrechtlichen Gründen Verträge, Bestelldaten oder sonstige Dokumente aus einem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO). Name, Anschrift, gekaufte Waren und Kaufdatum werden darüber hinaus bis zum Ablauf der Produkthaftung (10 Jahre gemäß § 13 PHG) gespeichert. In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.

Daten, die wir im Rahmen von Kontaktaufnahmen verarbeiten, speichern wir bis zu drei Jahre ab dem Zeitpunkt Ihrer letztmaligen Kontaktaufnahme.

6) Findet eine automatisierte Entscheidungsfindung oder Profiling statt (Art 13 Abs 2 lit f DSGVO)?

Auf unserer Webseite findet keine automatisierte Entscheidungsfindung statt. Im Zuge des Bestellvorgangs ist es jedoch möglich, dass der jeweilige Payment Service Provider Profiling für die Betrugserkennung einsetzt.

7) Welche Rechte stehen Ihnen hinsichtlich der Datenverarbeitung zu?

Wir möchten Sie darüber informieren, dass Sie, sofern die gesetzlichen Voraussetzungen dafür vorliegen, die Rechte haben

• Auskunft darüber zu verlangen, welche Daten von Ihnen bei uns verarbeitet werden (siehe im Detail Art 15 DSGVO)
• die Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger Daten zu verlangen (siehe im Detail Art 16 DSGVO)
• auf Löschung Ihrer Daten (siehe im Detail Art 17 DSGVO), soweit dem keine gerechtfertigten Gründe entgegenstehen
• auf Einschränkung der Verarbeitung Ihrer Daten (siehe im Detail Art 18 DSGVO)
• auf Datenübertragbarkeit - den Erhalt der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (siehe im Detail Art 20 DSGVO)
• gegen eine Verarbeitung Ihrer Daten, die auf Artikel 6 Absatz 1 Buchstaben e oder f DSGVO basiert, Widerspruch einzulegen (siehe im Detail Art 21 DSGVO). Dies gilt insbesondere in Bezug auf die Verarbeitung Ihrer Daten für Werbezwecke

Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt (Art 7 Abs 3 DSGVO).

Sollte es, wider Erwarten, zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns in Verbindung. Wir werden uns bemühen, Ihr Anliegen umgehend, spätestens jedoch innerhalb der gesetzlichen Frist von einem Monat, zu bearbeiten. Sie haben zudem stets das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde für Datenschutzangelegenheiten zu erheben.

8) Wer ist der Verantwortliche und wie können Sie mit uns Kontakt aufnehmen?

Verantwortlich im Sinne des Art 4 Z 7 DSGVO für die hier dargelegten Datenverarbeitungen ist:

3d Design Osnabrück
Geschäftsführer: Gareth Parry

In jedem Fall steht es Ihnen jedoch frei, Ihre Rechte bei allen Parteien geltend zu machen.

Die Kontaktdaten des Datenschutzbeauftragten der 3d Design Osnabrück

Gareth Parry
E-Mail: info@3ddesign-os.de
Postalisch: Hermann-Löns-Weg 4, 49124 Georgsmarienhütte