Datenschutzerklärung
1. Verantwortlicher (Betreiber)
Demo Dorfladen
4644 Scharnstein
Kontaktdaten des Datenschutzbeauftragten
Es wurde aufgrund der fehlenden Notwendigkeit kein Datenschutzbeauftragter bestellt.
Betroffene können sich jederzeit direkt an den Verantwortlichen wenden.
Zuständige Aufsichtsbehörde
Österreichische Datenschutzbehörde
Barichgasse 40-42
A-1030 Wien
Telefon: +43 1 52 152-0
E-Mail: [javascript protected email address]
Web: https://www.dsb.gv.at
2. Allgemeines zur Datenverarbeitung
Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten und haben entsprechend den gesetzlichen Vorgaben für die elektronische Kommunikation und den Datenschutz die vorgeschriebenen organisatorischen, vertraglichen und technischen Maßnahmen getroffen, um sicherzustellen, dass zufällige oder vorsätzliche Manipulationen, Verluste, Zerstörungen oder der Zugriff unberechtigter Personen verhindert werden.
Als Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (kurz DSGVO) stellen wir sicher, dass Verarbeitungstätigkeiten Ihrer personenbezogen Daten nur für legitime Zwecke, auf Basis einer Rechtsgrundlage, im nötigen Umfang und für die erforderliche Dauer durchgeführt werden.
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt oder Ihre Ansprüche sonst in einer Weise verletzt worden sind, können Sie Kontakt mit uns aufnehmen oder Beschwerde bei der Datenschutzbehörde einlegen.
3. Datenverarbeitungen
3.1 Bereitstellung der Webseite und Erstellung von Logfiles
3.1.1 Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen des aufrufenden Gerätes.
Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des aufrufenden Gerätes
- Die IP-Adresse des aufrufenden Gerätes
- Datum und Uhrzeit des Zugriffs
- Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt
- Adresse der abgerufenen Seite/Datei
- übertragene Datenmenge
- Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
3.1.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
3.1.3 Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine personenbezogene Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
3.1.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die gespeicherten Logfiles werden nach spätestens 6 Monaten gelöscht. In begründeten Einzelfällen können Auszüge aus Logfiles länger gespeichert werden, soweit und solange dies zur Abwehr von Angriffen oder zur Durchsetzung von Rechtsansprüchen erforderlich ist.
3.1.5 Widerspruchs- und Beseitigungsmöglichkeit
Die Verarbeitung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
3.2 E-Mail-Kontakt
3.2.1 Beschreibung und Umfang der Datenverarbeitung
Es ist eine Kontaktaufnahme über die auf der Webseite bereitgestellten E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
3.2.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages, so ist eine zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
3.2.3 Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der übermittelten E-Mail dient uns allein zur Bearbeitung der Kontaktaufnahme.
In diesem Zweck liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
3.2.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
3.2.5 Widerspruchs- und Beseitigungsmöglichkeit
Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
3.3 Verwendung von Cookies
3.3.1 Beschreibung und Umfang der Datenverarbeitung
Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.
Wir setzen eigene Cookies ein, um festzustellen, ob Sie eingeloggt sind.
Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.
Beim Login in den internen Bereich unserer Webseite wird vom Nutzer durch das Aktivieren der Checkbox „Angemeldet bleiben und Cookie akzeptieren“ eine Einwilligung zur Verwendung von Cookies zum Zweck der Log-In-Wiedererkennung eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.
3.3.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. a DSGVO.
3.3.3 Zweck der Datenverarbeitung
Der Zweck der Verwendung von Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen und sicherer zu gestalten. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Die durch Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
3.3.4 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
Eigene Cookies:
-
CookieAuth
Dauer: 30 Tage
Zweck: Speichert, ob der Benutzer die Log-In-Wiedererkennungsfunktion "Angemeldet bleiben" verwendet. -
SelectedOrderDetailIds
Dauer: 1 Tag
Zweck: Speichert, welche Produkte bereits kontrolliert wurden. -
fcs-cookie-banner
Dauer: 1 Jahr
Zweck: Speichert, ob die Cookies akzeptiert wurden. -
csrfToken
Dauer: So lange, wie die aktuelle Session gültig ist
Zweck: Schutz gegen Cross Site Request Forgery
3.4 Verwaltung von Kunden, Herstellern und Bestellungen
3.4.1 Beschreibung und Umfang der Datenverarbeitung
Zur Abwicklung der Bestellungen ist es notwendig, Kunden und Hersteller als Benutzer in der Software anzulegen, damit die Kunden ihre jeweiligen Bestellungen zusammenstellen und diese automatisiert an die Hersteller verschickt werden können.
Folgende Daten werden hierbei für die Kunden verarbeitet:
- Persönliche Daten (Vorname, Nachname)
- Adressdaten (PLZ, Ort, Straße, Hausnummer)
- Kontaktdaten (Telefonnummer, E-Mail-Adresse)
- Kundendaten (Kundennummer)
- Bestelldaten (Zeitpunkt der Bestellung, bestellte Produkte inkl. Menge und Preis, gewählte Hersteller, etc.)
- Finanzdaten (Rechnungsdaten, Guthaben und Überweisungen zu den Bestellungen, etc.)
- Bildaufzeichnungsdaten (optionales Profilfoto)
- Anwender-/Benutzerdaten (Benutzername, Hashwert des Passworts - nicht für andere auslesbar! - , Benutzerrollen, Benutzerrechte, etc.)
Für Hersteller werden weiters folgende Daten verarbeitet:
- Firmendaten (UID-Nr, Firmenbuch-Nr, etc.)
- Profildaten (Logo, Beschreibung)
- Name des Herstellers sowie Profildaten sind auf der Webseite des Betreibers öffentlich einsehbar (sofern diese Funktion aktiviert ist).
3.4.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten im Zuge der Verwaltung der Bestellungen ist Art. 6 Abs. 1 lit. b DSGVO.
3.4.3 Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten dient uns zur Administration der Benutzer (Kunden), der Hersteller und zur Abwicklung der Bestellungen und zur dafür notwendigen Kommunikation.
Zur Ermöglichung einer personalisierten Lieferung (z.B. werden Produkte vom Hersteller vorgepackt und mit dem Namen des Kundens versehen) wird der Name des bestellenden Kunden an den Hersteller weitergeleitet.
Der Betreiber vereinbart mit den Herstellern eine Vereinbarung zur Auftragsverarbeitung, welche die Hersteller anhält, die DSGVO-Richtlinien einzuhalten.
Der Betreiber kontrolliert, überwacht aber haftet nicht für die Art und Weise, in der Hersteller die zur Verfügung gestellten Daten verarbeiten.
3.4.4 Dauer der Speicherung
Die personenbezogene Verarbeitung erfolgt für die Dauer der Registrierung plus 40 Monate nach Vertragsbeendigung.
Nach Ablauf dieser Frist wird jedenfalls der Personenbezug gelöscht.
Danach erfolgt eine personenbezogene Datenverarbeitung von Finanzdaten noch bis zum Ende der gesetzlichen Aufbewahrungspflicht (derzeit grundsätzlich 7 Jahre).
3.4.5 Widerspruchs- und Beseitigungsmöglichkeit
Die Verarbeitung der Daten zur Verwaltung der Kunden und der Bestellungen ist für die Vertragserfüllung zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit außer der Beendigung des Vertragsverhältnisses.
Kunden können ihr Benutzerprofil der eingesetzten Software nicht eigenständig löschen, die Löschung muss bei einem Administrator angefragt werden.
Daten, die für eine etwaige weiteregehende Vertragserfüllung notwendig sind, werden dabei jedoch nicht gelöscht.
Daten, für welche eine gesetzliche Aufbewahrungsfrist gilt, werden dabei für die Dauer dieser Frist jedoch nicht gelöscht.
3.4.6 Auskunftsrecht
Der Kunde hat jederzeit das Recht auf kostenlose Auskunft.