Datenschutzerklärung
- Präambel
- Verantwortlicher
- Allgemeines zur Datenverarbeitung
- Statistische Auswertungen
- Besondere Funktionalitäten der Website
- Marketingaktivitäten
- Bestellabwicklung im Onlineshop und Kundenkonto
- Betroffenenrechte
1. Präambel
Die Datenschutz-Grundverordnung (DSGVO), ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Sie stellt einen zentralen Baustein im Schutz personenbezogener Daten innerhalb der Europäischen Union dar und ist seit 2016 in Kraft. Die komplette DSGVO finden Sie in zahlreichen Sprachen und Formaten auf der Seite des Europäischen Parlaments unter diesem Link; einen Überblick mit erläuternden Texten (den sogenannten „Erwägungsgründen“) finden Sie hier.
Diese Datenschutzerklärung soll in allgemein verständlicher Form darüber informieren, welche Daten zu welchem Zweck verarbeitet werden, welche Services von Drittanbietern eingesetzt werden (zum Beispiel Statistikprogramme, Provider oder Newsletter-Anbieter) und welche Rechte Benutzerinnen und Benutzeren dieser Website haben.
2. Verantwortlicher
Verein CheckArt
Gusshausstraße 20/1A
1040 Wien
Tel: +43-1-920 16 76
E-Mail: office@anschlaege.at
Bei Fragen stehen wir selbstverständlich gerne zur Verfügung.
3. Allgemeines zur Datenverarbeitung
3.1. Personenbezogene Daten
Personenbezogene Daten (nachfolgend kurz „Daten“) sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören zum Beispiel der Name, die Emailadresse oder die Telefonnummer. Ebenso Daten über Vorlieben, „Surfverhalten“ (welche Webseiten werden besucht) oder auch die IP-Adresse.
3.2. Begriffe lt. DSGVO
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“, „Verantwortlicher“ oder „Profiling“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
3.3. Umfang der Verarbeitung
Die Nutzung dieser Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Grundsätzlich verarbeiten wir personenbezogene Daten stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für unser Unternehmen geltenden geltenden landesspezifischen Datenschutzbestimmungen. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient uns Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
3.4. Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
3.5. Technische Maßnahmen
Wir haben zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Website verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, weshalb ein absoluter Schutz nicht gewährleistet werden kann.
Verschlüsselung
Unsere Website wird über das Secure-http-Protokoll (https) ausgeliefert. Diese SSL-Verschlüsselung stellt nach derzeitigem technischen Stand sicher, dass Dritte keine übertragenen Daten mitlesen bzw. verändern können. Dies gilt sowohl für die Inhalte der Seite als für Daten, die Sie durch die Nutzung von Formularen an uns senden. Diese Website verwendet das Zertifikat von Let’s Encrypt. Weitere technische Informationen zur Implementierung des SSL-Zertifikats finden Sie hier.
4. Statistische Auswertungen
4.1. Serverlogs
Das Hosting dieser Website erfolgt durch die Raidboxes GmbH, D-48153 Münster in Einklang mit der DSGVO. Laut Angabe des Providers werden in sogenannten Server-Logfiles die gängigen Zugangs- und Verbindungsdaten – wie z.B. der Namen der angeforderten Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und der anfragenden Provider – gespeichert. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Seite und zur Verbesserung des Angebots ausgewertet und erlauben dem Provider wie auch uns keinen Rückschluss auf Ihre Person.
Ein Vertrag zur Auftragsdatenverarbeitung mit dem Provider, sowie Informationen zu den Technisch/Organisatorischen Maßnahmen liegen vor. Weitere Informationen zum Datenschutz erhalten Sie auch direkt beim Provider.
4.2. Google Analytics
Wir verwenden Google Analytics, um die Website-Nutzung zu analysieren. Die daraus gewonnenen Daten werden genutzt, um unsere Website sowie Werbemaßnahmen zu optimieren.
Google Analytics ist ein Webanalysedienst, der von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, United States) betrieben und bereitgestellt wird. Google verarbeitet die Daten zur Website-Nutzung in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Vertraulichkeit der verarbeiteten Daten zu gewährleisten.
Während Ihres Website-Besuchs werden u.a. folgende Daten aufgezeichnet:
- Aufgerufene Seiten
- Ihr Verhalten auf den Seiten (beispielsweise Klicks, Scroll-Verhalten und Verweildauer)
- Ihr ungefährer Standort (Land und Stadt)
- Ihre IP-Adresse (in anonymisierter Form, sodass keine eindeutige Zuordnung möglich ist)
- Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung
- Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind)
Diese Daten werden an einen Server von Google in den USA übertragen. Google beachtet dabei die Datenschutzbestimmungen des „EU-US Privacy Shield“-Abkommens.
Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthaltene eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können.
Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 26 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.
Sollten Sie mit der Erfassung nicht einverstanden sein, können Sie diese mit der einmaligen Installation des Browser-Add-ons zur Deaktivierung von Google Analytics unterbinden.
4.3. Matoma Analytics
Wir verwenden Matoma, um die Website-Nutzung zu analysieren. Die daraus gewonnenen Daten werden genutzt, um unsere Website sowie Werbemaßnahmen zu optimieren. [matomo_opt_out]
5. Besondere Funktionalitäten der Website
5.1. Externe Inhalte, Verarbeitung von Daten außerhalb der EU
Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Kartenmaterial von Google-Maps, YouTube-Videos oder Informationen von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) die IP-Adresse der Nutzer wahr nehmen, denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir Sie im Rahmen dieser Datenschutzerklärung darüber auf.
Auf unserer Website kommen ggf. auch JavaScript-Inhalte von externen Anbietern zum Einsatz. Durch Aufruf unserer Website erhalten diese externen Anbieter ggf. personenbezogene Informationen über Ihren Besuch. Hierbei ist eine Verarbeitung von Daten außerhalb der EU möglich. Sie können dies verhindern, indem Sie einen JavaScript -Blocker wie z.B. das Browser-Plugin ‚NoScript‘ installieren (www.noscript.net) oder JavaScript in Ihrem Browser deaktivieren. Hierdurch kann es zu Funktionseinschränkungen kommen.
Verarbeitungsgrundlage
Der Einsatz der hier angeführten Komponenten erfolgt (so nicht anders erwähnt) auf Grundlage unserer berechtigten Interessen gemäß Artikel 6, Abs. 1 lit. f der DSGVO. Unser Interesse richtet sich auf den wirtschaftlichen Betrieb unseres Angebots sowie den Einsatz einer nutzerfreundlichen sowie sicheren Website, die den üblichen Nutzererwartungen entspricht und ein gleichmäßiges Nutzungserlebnis auf allen gängigen Geräten bietet.
5.2. Cookies
Cookies sind Dateien, die es ermöglichen, auf dem Zugriffsgerät der Nutzer (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einem der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Logindaten). Zum anderen dienen sie, um die statistische Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können (Siehe Bereich „Google Analytics“). Nutzer können auf den Einsatz dieser Cookies Einfluss nehmen. Die meisten Browser verfügen eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird; möglicherweise stehen dann Funktionen der Website nicht oder nur eingeschränkt zur Verfügung. Sie können viele Online-Anzeigen-Cookies von Unternehmen über die US-amerikanische Seite https://www.aboutads.info/choices/ oder die EU-Seite https://www.youronlinechoices.com/uk/your-ad-choices/verwalten.
5.3. Facebook
Auf dieser Website sind Komponenten („Plugins“) des Dienstes „Facebook“ (facebook.com) des Betreibers Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, integriert. Facebook ist ein werbefinanziertes Soziales Netzwerk, dass im Rahmen des sog. „Privacy Shield-Abkommens“ zertifiziert ist.
Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert.
Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Weitere Informationen zu den Datenschutzbestimmungen von Facebook können hier abgerufen werden.
5.4. YouTube
Auf dieser Website sind Komponenten des Dienstes „YouTube“ (youtube.com) des Betreibers YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, einem einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA mittels iFrames integriert.
YouTube ist ein werbefinanziertes Videoportal, dass Personen das kostenlose Einstellen von Videoclips ermöglicht und anderen Benutzerinnen und Benutzern die kostenfreie Betrachtung, Bewertung und Kommentierung dieser Videos ermöglicht.
Durch jeden Aufruf einer der Einzelseiten dieser Website, auf welcher eine YouTube-Video integriert wurde, wird der Internetbrowser automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von YouTube herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält YouTube bzw. Google Inc. Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird (Übertragung der IP-Adresse).
Falls die betroffene Person gleichzeitig bei YouTube eingeloggt ist, können die so ermittelten Daten dem jeweiligen YouTube-Account oder sowie einem zugeordneten Google-Account der betroffenen Person zugeordnet werden.
Weitere Informationen zu den Datenschutzbestimmungen von YouTube bzw. Google können hier abgerufen werden.
5.5. Instagram
Auf dieser Website sind Komponenten des Dienstes „Instagram“ (instagram.com) des Anbieters Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA, mittels iFrames integriert. Dieser werbefinanzierte Dienst ermöglicht Benutzern das kostenlose Hochladen, Kommentieren und Teilen von Fotos und Videos auf der unternehmenseigenen Plattform.
Durch jeden Aufruf einer der Einzelseiten dieser Website, auf welcher eine Instagram-Komponente integriert wurde, wird der Internetbrowser automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird (Übertragung der IP-Adresse).
Falls die betroffene Person gleichzeitig bei Instagram eingeloggt ist, können die so ermittelten Daten dem jeweiligen Instagram-Account der betroffenen Person zugeordnet werden.
Weitere Informationen zu den Datenschutzbestimmungen von Instagram können hier abgerufen werden.
5.6. Twitter
Auf einzelnen Seiten unserer Website sind unter Umständen Komponenten von Twitter, einem öffentlich zugänglicher Mikroblogging-Dienst der Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA via iFrame eingebunden.
Durch jeden Aufruf einer der Einzelseiten dieser Website, auf welcher eine Twitter-Komponente integriert wurde, wird der Internetbrowser automatisch durch die jeweilige Twitter-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Twitter herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Twitter Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird (Übertragung der IP-Adresse).
Falls die betroffene Person gleichzeitig bei Twitter eingeloggt ist, können die so ermittelten Daten dem jeweiligen Twitter-Account der betroffenen Person zugeordnet werden.
Weitere Informationen zu den Datenschutzbestimmungen von Twitter können hier abgerufen werden.
6. Marketingaktivitäten
Innerhalb unseres Onlineangebots kommen auf Grund unserer berechtigten Interessen an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Angebots ggf. unterschiedliche Marketing-Tools von Drittanbietern zum Einsatz.
6.1. Newsletter
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Unsere Newsletter enthalten Informationen zu Politik und Kommunikation.
Einsatz des Versanddienstleisters „MailChimp“
Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Das Unternehmen, das MailChimp betreibt, ist nach den Vorgaben des Privacy Shield zertifiziert. Insoweit liegen die Voraussetzungen für einen datenschutzkonformen Umgang mit den Daten vor. Wir haben mit dem Unternehmen ein sogenanntes „Data-Processing-Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen.
Der Einsatz des Versanddienstleisters MailChimp, Durchführung der statistischen Erhebungen und Analysen sowie Protokollierung des Anmeldeverfahrens, erfolgen auf Grundlage unserer berechtigten Interessen gemäß Artikel 6, Abs. 1 lit. f der DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das den Nutzererwartungen entspricht und unseren geschäftlichen Interessen dient.
Double-Opt-In und Protokollierung
Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. Sie erhalten nach dem Absenden Ihrer Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann.
Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei MailChimp gespeicherten Daten protokolliert.
Verarbeitete Daten
Um sich für unseren Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben und diese im Double-Opt-In Verfahren bestätigen. gegebenenfalls weiter abgefragte Angaben (wie zum Beispiel Vor- und Nachnamen oder Interessensschwerpunkte) sind stets optional und dienen lediglich der Personalisierung des Newsletters.
Die Newsletter enthalten einen sogenannten „web-beacon“, also eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von MailChimp abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.
Zu den statistischen Erhebungen gehört Analyse, ob versandte Newsletter geöffnet werden, wann diese geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Empfängerinnen und Empfängern zugeordnet werden. Es ist jedoch nicht unser Bestreben, einzelne Nutzer zu beobachten. Die Auswertungen dienen lediglich dazu, die üblichen Lesegewohnheiten unser Newsletterempfänger zu erkennen und unsere Inhalte daraufhin anzupassen. Wir verwenden einfache Segmentierungen bei unseren Abonnentinnen und Abonnenten, um interessensspezifische Newsletter versenden zu können.
Ferner werden durch das Unternehmen MailChimp folgende Daten gespeichert:
- Datum des letzten Profilupdates
- Geolokalisierung / Zeitzone: Auf Basis der E-Mail-Adresse führt MailChimp eine Geolokalisierung durch und ermittelt dabei mit Hilfe eines „Geolocation Service Providers“ Informationen zur IP-Adresse (Geolokationsdaten und ggf. vorhandene Ortsinformationen). Die Geolokalisierung wird auch genutzt, um Zeitzonen zu ermitteln. Dies wiederum wird für die ggf. erforderliche zeitgleiche Aussendung von Newslettern zu bestimmten Uhrzeiten genutzt. Die Geolokalisierung wird sowohl beim Abonnieren des Newsletters als auch beim Öffnen von Newsletter-Mails durchgeführt.
Diese Funktion lässt sich beim MailChimp derzeit nicht deaktivieren. - Sprachinformation:
- Sofern MailChimp aus dem Browser beim Abonnieren des Newsletters oder beim Aufrufen von Links die durch die Benutzerin oder den Benutzer eingestellte Sprache ermitteln kann, wird auch dies innerhalb des
Profils gespeichert. Diese Funktion kann insbesondere verwendet werden, um Segmente von Abonnentinnen und Abonennten nach Sprache zu bilden. Mir ermöglicht dies z.B. die Aussendung von Newsletter-Mails in englischer Sprache an Abonnenten, die englisch als ihre Standardsprache im Browser eingestellt haben. Diese Funktion kann nicht durch uns deaktiviert werden.
Speicherdauer, Korrektur, Abmeldung, Löschung
Um den Newsletter versenden zu können speichern und verarbeiten wir oben angeführte Daten so lange, bis Sie sich vom Newsletter durch Klicken auf den Abmelde-Link am Ende jedes Newsletters abmelden. Alternativ ist eine Abmeldung auch durch eine E-Mail an office@anschlaege.at möglich.
Durch die Abmeldung wird die Löschung der Daten veranlasst. Eine Berichtigung der Daten ist durch Abmelden und neuerliches Anmelden mit den korrigierten Daten jederzeit möglich, ebenso wie durch Korrektur der Daten über das Anmeldeformular unserer Website. Jeder Newsletter enthält nur die E-Mail-Adresse und nur optional weitere Angaben, sodass eine separate Auskunftsmöglichkeit nicht notwendig und nicht vorgesehen ist.
7. Bestellabwicklung im Onlineshop und Kundenkonto
Wir verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge in unserem Onlineshop, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.
Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den betroffenen Personen unsere Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies für die Speicherung des Warenkorb-Inhalts und permanente Cookies für die Speicherung des Login-Status ein.
Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).
Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kundenkonto verbleiben bis zu dessen Löschung mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.
Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (Österreich: 7 Jahre, Deutschland:6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht); Angaben im Kundenkonto verbleiben bis zu dessen Löschung.
7.1. Bonitätsprüfung
Wir bieten in unserem Online-Shop unterschiedliche Bezahlungsvarianten an. Unser Partner für Kreditkartenzahlungen ist das US-Unternehmen Stripe, dass mit 9 internationalen Niederlassungen zu den führenden Zahlungsanbietern weltweit zählt. Sämtliche kreditkartenrelevante Informationen werden ausschließlich über diesen Zahlungsanbieter verarbeitet.
Um Kartenmissbrauch zu vermeiden, wird durch das Unternehmen Stripe im Zuge der Bestellung eine Vorautorisierung mit Prüfung diverser Sicherheitsmerkmale (Prüfziffer / CVV2/CVC2 / Visa 3D-Secure / Mastercard Secure Card) durchgeführt. Durch die Nutzung dieses Online-Bezahldienstes stimmst Du den jeweiligen Nutzungs- und Datenschutzbestimmungen zu.
Informationen zum Unternehmen finden Sie hier; die Datenschutzinformationen sind hier beschrieben.
Sämtliche Kommunikation erfolgt über verschlüsselte Systeme; Falls Sie bei uns ein kostenloses Kundenkonto eröffnen, speichern wir die für die Abwicklung des Rechtsgeschäfts gesetzlich notwendigen Daten; Wir speichern keinerlei Informationen zu den angebenen Kreditkartendaten.
8. Betroffenenrechte
Ihnen stehen grundsätzlich die Rechte auf unentgeltliche Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch über Ihre gespeicherten personenbezogenen Daten zu, soweit keine anderen gesetzlichen Regelungen – wie zum Beispiel eine gesetzliche Aufbewahrungspflicht – entgegenstehen.
8.1. Auskunftsrecht
Die Datenschutz-Grundverordnung gibt Betroffenen weitreichende Auskunftsrechte. Angaben zu den verarbeiteten Daten (Verarbeitungszweck, verwendete Kategorien, Datenherkunft, Speicherdauer, Profiling) erteilen wir – soweit es uns technisch und rechtlich möglich ist – im Rahmen der DSGVO gerne.
Senden Sie uns Ihre Auskunftsanfrage formlos via e-Mail an office@anschlaege.at oder kontaktieren Sie uns über die hier vermerkten Kontaktdaten. Beachten Sie bitte, dass wir uns je nach Art und Umfang der Anfrage ein Identitätsfeststellung vorbehalten.
8.2. Recht auf Berichtigung, Korrektur, Löschung; Widerspruchsrecht
Gerne berichtigen, korrigieren oder löschen wir im Rahmen der gesetzlichen Vorgaben ihre personenbezogenen Daten. Eine ausführliche Erklärung Ihrer Rechte finden Sie in der DSGVO im „Kapitel III: Rechte der betroffenen Person (§ 16–20)“.
8.3. Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Österreich: Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.
Deutschland: Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc