Datenschutz

DATENSCHUTZHINWEISE nach

Art. 13 Datenschutz-Grundverordnung (DSGVO)

 

 

Verantwortliche Stelle nach Art. 4 Ziffer 7 DSGVO

Verantwortlich ist

Kutzendörfer u. Dworak GmbH
Kolpingstraße 17
1230 Wien
E-Mail: office@kutzendoerfer.at

Nähere Informationen finden Sie zudem im Impressum.

Hinweis: Die Datenübertragung im Internet kann Sicherheitslücken aufweisen. Um Ihre Daten möglichst vor unerwünschten Zugriffen zu schützen, ergreifen wir sogenannte technische und organisatorische Maßnahmen. Konkret setzen wir auf der Website ein Verschlüsselungsverfahren ein. Ihre Daten werden über das Internet mittels einer TLS-Verschlüsselung von Ihrem Computer zu unserem Computer und umgekehrt übertragen. TLS bedeutet "Transport Layer Security" und ist ein Verschlüsselungsprotokoll für die Datenübertragung im Internet. Sie erkennen "TLS" in der Regel daran, dass das Schloss-Symbol in der Statusleiste Ihres Browsers geschlossen ist und die Adresse mit https:// beginnt.

Datenverarbeitung auf unserer Webseite 

 

  1. Aufruf unserer Website

Diese Website erhebt und speichert automatisch Server-Log-Files-Informationen, die Ihr Browser an uns übermittelt. Dies sind:

  • anonymisierte IP-Adresse;
  • Internet-Service-Provider des Nutzers;
  • Datum und Uhrzeit des Abrufs;
  • Browsertyp;
  • Sprache und Browser-Version;
  • Inhalt des Abrufs;
  • Zeitzone;
  • Zugriffsstatus/HTTP-Statuscode;
  • Datenmenge; 
  • Websites, von denen die Anforderung kommt (sog. Referrer)
  • Betriebssystem.

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt darin, Anhaltspunkte einer rechtswidrigen Nutzung unserer Website ermitteln zu können.


Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt. Mit dem Provider dieser Website der Host Europe GmbH mit Sitz in Köln (Deutschland) haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass die die Host Europe GmbH die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der der DSGVO verarbeitet.

Die erhobenen Daten werden für maximal 14 Tage in Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt, gespeichert. Nur bei Angriffen auf unsere Server-Infrastruktur oder anderen Rechtsverletzungen speichern wir die Server-Log-Dateien länger als 14 Tage. Diese längere Speicherung erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Beweissicherung.

 

  1. Anfragen per E-Mail, Telefon oder Kontaktformular

Angaben zu Ihrer Person, die Sie uns per E-Mail, Telefon oder Kontaktformular übermitteln, behandeln wir vertraulich. Wir verwenden Ihre Daten ausschließlich, um Ihre Anfrage zu bearbeiten und zu beantworten. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ergibt sich aus unserem Interesse, Anfragen unserer Kunden, Geschäftspartner und Interessenten zu beantworten und die Kundenzufriedenheit zu erhalten und zu fördern.

Eine Weitergabe der Daten an Dritte schließen wir aus.   

Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen zukommen lassen, werden von uns spätestens 180 Tage nach der erteilten finalen Antwort an Sie gelöscht bzw. anonymisiert. Die Aufbewahrung von 180 Tagen ergibt sich daraus, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zur gleichen Sache kontaktieren und sich auf die Vorkorrespondenz beziehen. Die Erfahrung hat gezeigt, dass in der Regel nach 180 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen.

 

  1. Versand unseres Newsletters

Sie können über unsere Homepage unseren Newsletter bestellen. Rechtsgrundlage für die Datenverarbeitung im Rahmen des Versandes von Newslettern ist Ihre erteilte Einwilligung nach Art. 6 Abs. 1 a) DSGVO sowie § 174 Abs. 3 TKG 2021. Zweck der Datenverarbeitung im Rahmen der Bestellung des Newsletters ist die Information unserer Newsletter-Abonnenten zu Angeboten, Aktionen, Produkten und Dienstleistungen. Es erfolgt kein Tracking Ihres Verhaltens wie Klick- oder Öffnungsraten.

Soweit Sie sich für den Newsletter anmelden, benötigen wir Ihre E-Mail-Adresse als Pflichtangabe. Ihren Vor- und Nachnamen können Sie freiwillig angeben. Nach Absenden des Anmeldeformulars erhalten Sie von uns eine E-Mail mit einem Bestätigungslink. Klicken Sie auf den darin enthaltenen Link sind Sie für den Newsletter angemeldet. Dies wird Ihnen durch eine weitere E-Mail mitgeteilt. Mit dem Bestätigen der Anmeldung bestätigen Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten. Dadurch wird sichergestellt, dass keine fremde oder unberechtigte Person für unseren Newsletter anmeldet (Double-Opt-In-Verfahren). Rechtsgrundlage für die Bestätigungs-E-Mail ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, nachweisen zu können, dass Sie Ihre Einwilligung erteilt haben. Die Nachweispflicht für den Verantwortlichen ist in Art. 5 Abs. 2 DSGVO festgelegt.

Eine Weitergabe der Daten an Dritte schließen wir grundsätzlich aus. Zur Durchführung des Versands unseres Newsletters haben wir den Dienstleister die sendinblue GmbH mit Sitz in Berlin (Deutschland) beauftragt. Mit der sendinblue GmbH besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch Klicken des “Abmelde-Buttons” in den Newslettern widerrufen bzw. können Sie sich auch jederzeit an unsere oben genannte E-Mail-Adresse wenden. Bei Widerruf Ihrer Einwilligung werden Ihre Daten umgehend gelöscht, der Nachweis des Widerrufs wird für weitere drei Jahre gespeichert, damit wir unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO nachkommen können. Diese Aufbewahrung erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO.

 

  1. Versand von Direktmarketing-Mailings für Bestandskunden

Wir senden unseren Bestandskunden bei Vorliegen der gesetzlichen Voraussetzungen nach § 174 Abs. 4 TKG unabhängig von der Anmeldung zum Newsletter regelmäßig Produktempfehlungen per E-Mail zu. Auf diese Weise lassen wir Ihnen Informationen über Produkte aus unserem Angebot zukommen, für die Sie sich auf Grundlage Ihrer bereits getätigten letzten Käufe von Waren oder Dienstleistungen von uns noch interessieren könnten. Es erfolgt kein Tracking Ihres Verhaltens wie Klick- oder Öffnungsraten.

Rechtsgrundlage hierfür ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO sowie § 174 Abs. 4 TKG 2021. Das berechtigte Interesse liegt darin, unsere Bestandskunden über weitere Waren oder Dienstleistungen von uns zu informieren. Dabei richten wir uns streng nach den gesetzlichen Vorgaben und nehmen Überprüfungen der § 7 E-Commerce-Gesetz-Liste vor. Dem können Sie jederzeit widersprechen (Art. 21 DSGVO). Selbstverständlich finden Sie auch in jeder E-Mail einen Abmelde-Link.

Eine Weitergabe der Daten an Dritte schließen wir grundsätzlich aus. Zur Durchführung des Versands unseres Newsletters haben wir den Dienstleister die sendinblue GmbH mit Sitz in Berlin (Deutschland) beauftragt. Mit der sendinblue GmbH besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

 

  1. Cookies

Cookies sind kleine Textdateien, die auf Ihrem Endgerät speichert und ausgegeben werden können. Neben Session Cookies, die wieder gelöscht werden, sobald der Browser geschlossen wird, gibt es noch Cookies, die für einen bestimmten Zeitraum gespeichert werden.

Technisch erforderliche (notwendige) Cookies und ähnliche Technologien werden dafür eingesetzt, bestimmte Grundfunktionen einer Webseite (Seitennavigation, Warenkorb) zu ermöglich. Hierzu werden Informationen auf Ihrem Endgerät gespeichert und von uns ausgelesen. Zum Teil enthalten diese Cookies und ähnliche Technologien lediglich Informationen zu bestimmten Einstellungen und sind daher nicht personenbeziehbar. Ohne solche Cookies und ähnliche Technologien funktionierte unsere Webseite nicht korrekt.

Zu den unten angegebenen Zwecken setzen wir auf unserer Webseite setzen wir auf unserer Website Cookies auf Basis vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO, welche zwingend notwendig sind.

Name des Cookies

Kategorie des Cookies

Zweck

Speicherdauer

Drittanbieter/

Auftragsverarbeiter

Datenübermittlung in Drittländer

77f0e45077794d5aff93…

Notwendig

Laden des Warenkorbs

Session

Joomla - Open Source Matters Inc.

USA / Standardvertragsklausel

 

  1. Durchführen von Bestellungen über unseren Online-Shop

Um Bestellungen über unseren Online-Shop abgeben können, können Sie entweder ein Kundenkonto anlegen oder eine Bestellung als Gast tätigen.

Registrierung und Anlegen eines Benutzerkontos: Für die Registrierung und Anlegen Ihres Benutzerkontos erheben wir Ihren Namen, Ihre E-Mail-Adresse und ein Passwort. Ihre E-Mail-Adresse und das Passwort bilden später Ihre Login-Daten. Zur Bestätigung Ihrer Anmeldung erhalten Sie eine E-Mail. Rechtsgrundlage dieser Datenverarbeitungen ist Art. 6 Abs. 1 lit. b) DSGVO, sie stellen diese Daten im Rahmen Ihres Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung. Die Verarbeitung Ihrer Daten erfolgt daher zu dem Zweck der Erfüllung der vertraglichen Verpflichtungen.

Bestellung als “Gast”: Bei der Bestellung als Gast erheben wir ausschließlich die zur Durchführung der Lieferung erforderlichen Daten. Rechtsgrundlage dieser Datenverarbeitungen ist Art. 6 Abs. 1 lit. b) DSGVO, sie stellen diese Daten im Rahmen Ihres Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung.

Abwicklung Ihrer Bestellung: Vor dem Checkout (Bezahlung) haben Sie die Möglichkeit, „Anmerkungen und spezielle Wünsche“ in einem Freitextfeld anzugeben. Wir ersuchen Sie hier keine personenbezogenen Daten anzugeben. Für die Rechnungsstellung und zur Abwicklung des Versandes erheben wir Ihre Daten.

Zahlungsoptionen: Sie können die Bezahlung per Sofortüberweisung mittels Stripe oder per PayPal tätigen.

Wenn Sie sich für eine Zahlung per Sofortüberweisung entscheiden, übernimmt unser Zahlungsdienstleister Stripe die Abwicklung der Zahlung. Um die Buchung abschließen zu können, werden Sie auf eine Seite des Zahlungsdienstanbieters STRIPE Payments Europe Limited (Irland) weitergeleitet.

Zahlungen per PayPal werden über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abgewickelt. Alle Eingaben von Zahlungsdaten werden direkt in das System von PayPal eingegeben und können durch uns weder gelesen noch gespeichert werden. Zur Zahlungsabwicklung übermitteln wir PayPal Ihren Namen, Ihre Rechnungssumme und Ihre Lieferadresse, wenn Sie sich für diese Zahlart entschieden haben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über PayPal nicht durchführen, Sie können jedoch eine andere Zahlungsmethode wählen. Weitere Informationen zur Datenverarbeitung durch PayPal finden Sie unter:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h. Sie stellen uns die Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung. 

Abwicklung von Rücksendungen: Sie haben über unsere Website die Möglichkeit, Rücksendungen direkt einzugeben. In diesem Zusammenhang erheben wir neben den Unternehmensdaten auch Namen von den Ansprechpartnern bei unserem Geschäftspartner. Zweck der Datenerhebung ist das effiziente Managen von Rücksendungen. Datenverarbeitungen in diesem Zusammenhang basieren auf Basis der Vertragsabwicklung nach Art. 6 Abs. 1 lit. b) DSGVO bzw. auf Basis unseres berechtigtes Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Bitte schreiben Sie in das Kommentarfeld kein personenbezogenen Daten.

Speicherdauer: Wir speichern Ihre Daten bis zur Löschung Ihres Benutzerkontos. Hiervon unberührt bleibt die Erfüllung von Aufbewahrungspflichten wie nach der Bundesabgabenordnung.

 

Datenverarbeitung von Geschäftspartnern und Kunden

 

  1. Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und in der Erfüllung der Pflichten aus dem geschlossenen Vertrag.

Zur Abwicklung unseres Vertrages mit Ihnen verarbeiten wir Stammdaten wie Vor- und Nachname, Ihre Rechnungsanschrift sowie Ihre Rechnungs- und Bezahldaten.

  1. Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.

  1. Zur Erfüllung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten die Kontaktdaten von Ansprechpartnern bei Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern zur Kommunikation per E-Mail, Telefon und Post. Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, die Geschäftsbeziehung mit Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern durchzuführen oder einzuleiten sowie den persönlichen Kontakt mit Ansprechpartnern. Eine Weitergabe der Daten an Dritte außerhalb schließen wir aus.

Personenbezogene Daten werden zum Zweck der Durchführung von Geschäftsbeziehungen so lange gespeichert, wie hieran ein berechtigtes Interesse besteht. Es kann ggf. erforderlich sein, die von Ihnen überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages mit Geschäftspartnern hinaus verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, die Erfüllung von Compliance-Maßnahmen, Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.

  1. Direktmarketing per Post

Wir nutzen Ihre personenbezogenen Daten ggf. zu Marketingzwecken, insbesondere per Post. Zweck der Datenverarbeitung im Rahmen von Marketingmaßnahmen ist die Information der Betroffenen zu Produkten und Dienstleistungen. Die Rechtsgrundlage für den Versand von Werbung per Post ist Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus unserem Interesse, Kunden und Interessenten Informationen zu Produkten und Dienstleistungen zu senden.

Dem Erhalt von Werbung können Sie jederzeit mit Wirkung für die Zukunft nach Art. 21 Abs. 1 DSGVO widersprechen. Bitte richten Sie Ihren Widerspruch an office@kutzendoerfer.at  oder nutzen Sie hierfür unser Kontaktformular.

Wir speichern Ihre personenbezogenen Daten so lange, als es für den Zweck, für den sie erhoben wurden, erforderlich sind. Sofern Sie dem Erhalt von Werbung widersprechen, werden Ihre Daten umgehend gesperrt und anschließend gelöscht.

  1. Wer erhält die von Ihnen überlassenen personenbezogenen Daten?

Im Rahmen der Vertragsbeziehungen beauftragen wir ggf. auch Auftragsverarbeiter oder Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.

  1. Aufbewahrungsdauer

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist.  

  1. Datenverarbeitung zur Dokumentation der Einhaltung der DSGVO

Soweit Ihre Daten auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO verarbeitet werden, verarbeiten wir Ihre Daten ausschließlich zweckgebunden und nach gesonderter Information, um im Rahmen der uns nach Art. 5 Abs. 2 DSGVO obliegenden Rechenschaftspflicht nachweisen zu können, dass Sie in die gegenständliche Datenverarbeitung eingewilligt haben.

Soweit Sie Betroffenenrechte aus der DSGVO uns gegenüber geltend machen, verarbeiten und speichern wir Ihre Daten ebenfalls, um im Rahmen der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachweisen zu können, dass wir die DSGVO bei der Bearbeitung Ihrer Anfrage eingehalten haben.

Betroffenenrechte

 

Ihre Rechte als Betroffene

Sie haben das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Weiters haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten. Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.

Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 e) oder f) DSGVO beruht, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sein denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) bzw. Art. 49 Abs. 1 lit. a) DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Wenden Sie sich bitte in den zuvor genannten Fällen, bei offenen Fragen oder im Falle von Beschwerden schriftlich oder per E-Mail an  office@kutzendoerfer.at 

Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die Beschwerde kann insbesondere bei einer Aufsichtsbehörde des EU-Mitgliedstaates Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.