Datenschutz- und Cookie-Richtlinie

Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung ist:
Markus Siegele
Kamerlweg 33
4600 Wels
Österreich

[email protected]

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website. 

 

Kontakt mit uns

Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Kontaktmöglichkeiten und Ihre Rechte

Als Betroffener haben Sie folgende Rechte:

  • gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
  • gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung
    • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
    • zur Erfüllung einer rechtlichen Verpflichtung;
    • aus Gründen des öffentlichen Interesses oder
    • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit
    • die Richtigkeit der Daten von Ihnen bestritten wird;
    • die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen;
    • wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
    • Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Einschränkung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte direkt an uns über die Kontaktdaten in unserem Impressum.

Widerspruchsrecht
Soweit wir zur Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen personenbezogene Daten wie oben erläutert verarbeiten, können Sie dieser Verarbeitung mit Wirkung für die Zukunft widersprechen. Erfolgt die Verarbeitung zu Zwecken des Direktmarketings, können Sie dieses Recht jederzeit wie oben beschrieben ausüben. Soweit die Verarbeitung zu anderen Zwecken erfolgt, steht Ihnen ein Widerspruchsrecht nur bei Vorliegen von Gründen, die sich aus Ihrer besonderen Situation ergeben, zu.

Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient

Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten.

Datenspeicherung

Wir weisen darauf hin, dass zum Zweck des einfacheren Einkaufsvorganges und zur späteren Vertragsabwicklung vom Webshop-Betreiber im Rahmen von Cookies die IP-Daten des Anschlussinhabers gespeichert werden, ebenso wie Name, Anschrift des Käufers.

Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen. Eine Datenübermittlung an Dritte erfolgt nicht, mit Ausnahme der Übermittlung der Adressdaten und E-Mail Adresse an das von uns beauftragte Transportunternehmen/Versandunternehmen zur Zustellung der Ware sowie an unseren Steuerberater zur Erfüllung unserer steuerrechtlichen Verpflichtungen.

Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert.  

Die Daten Name, Anschrift, gekaufte Waren und Kaufdatum werden darüber hinaus gehend bis zum Ablauf der Produkthaftung (10 Jahre) gespeichert.  Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.

Ihre personenbezogenen Daten werden über regionalbestellen.at oder direkt durch uns erhoben, wenn Sie diese im Rahmen Ihrer Bestellung oder bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) mitteilen. Dabei handeln sowohl regionalbestellen.at als auch wir als Verantwortlicher. Alle Daten, die über Regionalbestellen.at erhoben werden, werden auf den Regionalbestellen.at Servern verarbeitet und gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Vertragsabwicklung, bzw. zur Bearbeitung Ihrer Kontaktaufnahme an uns weitergegeben.
Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Vertragsabwicklung, bzw. zur Bearbeitung Ihrer Kontaktaufnahme benötigen und Sie ohne deren Angabe die Bestellung nicht abschließen, bzw. die Kontaktaufnahme nicht versenden können. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Wir verwenden die von ihnen mitgeteilten Daten gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen. Nach vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf etwaiger steuer- und handelsrechtlicher Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine anderweitige Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Datenweitergabe

Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir Ihre Daten an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Je nach dem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister weiter bzw. an den ausgewählten Zahlungsdienst. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.

Datenweitergabe an Versanddienstleister
Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben, geben wir aufgrund dieser gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre E-Mail-Adresse und Telefonnummer an den ausgewählten Versanddienstleister weiter, damit dieser vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit Ihnen aufnehmen kann.

Die Einwilligung kann jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder direkt gegenüber dem Versanddienstleister unter im Folgenden aufgeführten Kontaktadresse widerrufen werden. Nach Widerruf löschen wir Ihre hierfür angegebenen Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
GLS Austria GmbH
Traunuferstr. 110a
4052 Ansfelden
Österreich

Cookies

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.

Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.

Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Web-Analyse

Unsere Website verwendet Funktionen des Webanalysedienstes Google AnalyticsDazu werden Cookies verwendet, die eine Analyse der Benutzung der Website durch Ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert.

Sie können dies verhindern, indem Sie Ihren Browser so einrichten, dass keine Cookies gespeichert werden.

Wir haben mit dem Anbieter einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

 

Der Auftragnehmer verwendet die zur Erfüllung seiner übernommenen Vertragspflichten erforderlichen personenbezogenen Daten des Auftraggebers in jenem Umfang, in dem sie für die Vertragserfüllung notwendig bzw zur Optimierung der Leistungen des Auftragnehmers erforderlich sind. Zur Wahrung der Datensicherheit ergreift der Auftragnehmer jene Maßnahmen, die nach Umfang und Zweck der Datenverwendung sowie unter Bedachtnahme auf den Stand der technischen Möglichkeiten und der wirtschaftlichen Vertretbarkeit angemessen sind, um sicherzustellen, dass die Daten vor zufälliger oder unrechtmäßiger Zerstörung und von Verlust geschützt sind. Insbesondere wird sichergestellt, dass Unbefugte keinen Zugriff auf diese Daten haben und jene Personen, denen Zugriff auf die Daten gewährt wird, dazu gehören auch Dienstleister, all diese Sicherheitsmaßnahmen ebenfalls zu ergreifen haben. Die Datensicherheitsmaßnahmen werden insbesondere zur Erreichung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten ergriffen; dazu gehören insb. Maßnahmen zur Schadensminderung bei Eintritt von Schadensfällen, die durch höhere Gewalt, schuldhaftes Verhalten oder technisches Versagen bzw vorsätzliche Handlungen verursacht werden; Maßnahmen zur Rekonstruktion von Programmen und Daten; Maßnahmen gegen das Risiko der Daten- und Programmmanipulation; Maßnahmen zur Erreichung von Unabhängigkeit von IT-Personal; Maßnahmen zur Minimierung von Risken des täglichen Betriebs wie bspw allg. Bedienungsfehler. Diese Risken werden durch organisatorische, personelle, technische und bauliche Maßnahmen minimiert, insb durch ausdrückliche Festlegung von Aufgabenverteilungen; Bindung der Datenverwendung an das Vorliegen gültiger Aufträge; Belehrung der Mitarbeiter über DSG-Pflichten und deren Einhaltung; closed-shop-Betrieb im Rechenzentrum; Beaufsichtigung der Geräte während des Betriebs und ausreichende und vorbeugende Wartung der Geräte; Zugriffsbeschränkungen auf Daten; laufende Prüfung der Datensicherheitsmaßnahmen im Hinblick auf den Stand der Technik und die Funktionsfähigkeit/Effektivität der Maßnahmen; Dokumentation der ergriffenen Maßnahmen in einem Datensicherheitshandbuch. 

Die Datensicherheitsmaßnahmen werden vom Auftragnehmer sowie seinen Mitarbeitern und den von ihm eingesetzten Dienstleistern wahrgenommen. 

Der Auftragnehmer sowie seine Mitarbeiter und die von ihm eingesetzten Dienstleister haben  die ausschließlich aufgrund ihrer berufsmäßigen Beschäftigung anvertrauten Daten geheim zu halten, soweit kein rechtlich zulässiger Grund für eine Übermittlung der anvertrauten oder sonst zugänglich gewordenen Daten besteht. Dieses Datengeheimnis tritt neben gesetzliche oder sonstige vertragliche Verschwiegenheitspflichten und ergänzen diese. 

Der Auftragnehmer ist berechtigt, sich Dritter (Dienstleister) zur Erfüllung der von ihm übernommenen Pflichten zu bedienen, haftet für deren Handlungen aber gegenüber dem Auftraggeber (Kunden) wie für eigenes Verhalten. Die vom Auftragnehmer eingesetzten Dienstleister unterliegen den gleichen Datenschutzvorschriften wie der Auftragnehmer, insb den Bestimmungen der §§ 14 und 15 DSG. Für den Fall des Outsourcings von Dienstleistungen an einen Dritten (=Dienstleister iSd § 4 Z 5 DSG) wird der Auftragnehmer die erforderlichen Genehmigungen bei der Datenschutzkommission einholen, soweit solche notwendig sind. Ungeachtet dessen wird der Auftragnehmer stets Sicherungskopien der outgesourcten Daten anfertigen und diese Datenkopien in Österreich speichern und sicher aufbewahren. Die Sicherungskopien werden in 24-Stundenintervallen angefertigt. 

SOLLTE DEM AUFTRAGGEBER EIN SCHADEN AUFGRUND EINES DATENVERLUSTES ODER EINER DATENVERÄNDERUNG ENTSTEHEN, UND ZWAR DIREKT ODER INDIREKT, UNMITTELBAR ODER MITTELBAR, SO HAFTET DER AUFTRAGNEHMER NUR DANN UND INSOWEIT, ALS DIE VERPFLICHTUNG ZUR ANFERTIGUNG DER SICHERUNGSKOPIEN VERLETZT WURDE. DEN AUFWAND DER WIEDERHERSTELLUNG VON DATEN AUF BASIS EINER NICHT ÄLTER ALS 24-STÜNDIGEN SICHERUNGSKOPIE HAT ALLEINE DER AUFTRAGGEBER ZU TRAGEN. 

Der Auftragnehmer wird im Rahmen des § 24 Abs 2a DSG im Falle von systematischen und schwerwiegend unrechtmäßigen Datenanwendungen den Auftragnehmer unverzüglich informieren, soweit es sich um ihn betreffende Datenanwendungen handelt.