Datenschutz
Datenschutzerklärung
Verantwortlicher
Wunderbaldinger GmbH
Brunngasse 26/1/03
3100 St. Pölten
Österreich
Geschäftsführer: Michael Strasser
FN: 81370m, Landesgericht St.Pölten
Tel.: 02742/35.43.41
Fax: 02742/35.43.41-58
Email:office@wuba.at
Web: www.wuba.at
Stand: 23.05.2018
1. Allgemeine Angaben zur Datenverarbeitung und den Rechtsgrundlagen
1.1. Diese Datenschutzerklärung beschreibt die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb dieser Website. Diese Erklärung gilt unabhängig von den verwendeten Geräten (z.B. Desktop oder Mobile).
1.2. Die Definitionen der hier verwendeten Begriffe, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ finden Sie in Art 4 Datenschutz-Grundverordnung (kurz: DSGVO).
1.3. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der gesetzlichen Datenschutz-Bestimmungen (insbesondere Art 6 Abs 1 DSGVO). Dementsprechend werden Daten nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet; insbesondere wenn die Datenverarbeitung zur Erfüllung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie unseres Online-Services erforderlich ist oder gesetzlich vorgeschrieben ist oder eine Einwilligung der Nutzer vorliegt oder ein überwiegendes berechtigtes Interesse unsererseits vorliegt (z.B. Interesse an der Analyse und Optimierung unseres Online-Angebots).
2. Verarbeitete Datenkategorien und Rechtsgrundlagen der Verarbeitung
2.1. Im Rahmen unseres Angebots verarbeiten wir folgende personenbezogene Daten zur Vertragsdurchführung (Art 6 Abs 1 lit b DSGVO) oder auf der Grundlage unseres überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO):
· Bestandsdaten (z.B. Namen und Adressen von Kunden, Telefonnummer, Emailadresse)
· Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Sachbearbeitern, Zahlungsinformationen, etc.)
· Nutzungsdaten (z.B. die besuchten Webseiten unseres Onlineangebots)
· Inhaltsdaten (z.B. Eingaben in das Kontaktformular)
3. Zwecke der Datenverarbeitung
3.1. Die unter Punkt 2 genannten personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
· Auftragsverarbeitung (Angebote, Auftragsbestätigungen, Lieferscheine, Rechnungen, Bestellungen, Lieferurgenzen, Mahnwesen, …)
· Newsletter
· E-Mail Kommunikation
3.2. Die über das Kontaktformular, das Anfrageformular oder Bestellformular abgefragten und gespeicherten personenbezogenen Daten dienen ausschließlich der Auftragsbearbeitung. Es werden weder unsererseits noch seitens des Webshopbetreibers zusätzliche Informationen (wie z.B. Standort oder IP-Adresse) erhoben. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer die Weitergabe ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gemäß Art 6 Abs 1 lit c DSGVO.
4. Übermittlung von Daten an Dritte und Drittanbieter
4.1. Eine Weitergabe von Daten erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten nur weiter, wenn dies z.B. auf Grundlage des Art 6 Abs 1 lit b DSGVO für die Durchführung des Vertrages erforderlich ist oder aufgrund eines überwiegenden berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO an einem wirtschaftlichen und effektiven Betrieb.
4.2. Um eine möglichst optimale Sicherheit bei der Übertragung von Formulardaten sicherzustellen, verwenden wir in unserem Showroom / Shop den Service reCAPTCHA .
5. Sicherheitsmaßnahmen
5.1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen Zugriff unberechtigter Personen zu schützen.
5.2. Folgende Sicherheitsmaßnahmen sind im System integriert:
Der Zugriff auf die Administration der Systeme ist mit einem starken Kennwort gesichert und nur von ausgewählten IP-Adressen erreichbar
Die Systeme sind mittels Firewall Cluster und IPS gesichert
Die Systeme sind gehostet bei VegaSystems GmbH & Co. KG. Die Verfügbarkeit ist durch Verträge mit den Providern gesichert. Die Systeme werden auf einer hochverfügbaren Plattform betrieben.
6. Kontaktaufnahme
6.1. Bei der Kontaktaufnahme mit uns (per Kontaktaufnahmeformular oder Email) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gemäß Art 6 Abs 1 lit b DSGVO verarbeitet.
6.2. Die Angaben im Kontaktformular der Homepage werden nicht zentral gespeichert sondern lediglich intern gesichert per E-Mail übertragen.
7. Google Analytics
7.1. Google Analytics ist weder auf unserer Homepage www.wuba.at noch bei diesem Showroom / Shop implementiert.
8. Cookies & Reichweitenmessung
8.1. In unserem Showroom / Shop verwenden wir sogenannte Cookies. Ein Cookie ist eine kleine Datei oder sonstige Art der Informationsspeicherung, die auf Ihrem Computer gespeichert werden kann, wenn Sie eine Website besuchen. Grundsätzlich werden Cookies verwendet, um Nutzern zusätzliche Funktionen auf einer Website zu bieten (z.B. Erleichterung der Navigation; Auffinden von Seiten, die Sie zuvor angesehen haben; Speicherung der Präferenzen für einen wiederholten Besuch). Cookies können auf keine anderen Daten auf Ihrem Computer zugreifen, diese lesen oder verändern.
8.2. Wir verwenden als Cookie ausschließlich XSRF-Token. XSRF-Token speichert keine Nutzerinformationen sondern dient nur Sicherheitszwecken.
9. Ihre Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten
9.1. Sie sind unter anderem berechtigt
· zu überprüfen, ob und welche personenbezogenen Daten wir über Sie gespeichert haben und Kopien dieser Daten zu erhalten,
· die Berichtigung, Ergänzung oder die Löschung Ihrer personenbezogenen Daten, die falsch sind oder nicht rechtskonform verarbeitet werden, zu verlangen,
· von uns zu verlangen, die Verarbeitung einzuschränken, und
· unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für das Verarbeiten zuvor gegebene Einwilligung zu widerrufen,
· Datenübertragung zu verlangen,
· die Empfänger oder Kategorien von Empfängern, an welche Ihre personenbezogenen Daten übermittelt werden, zu erfahren, und
· bei der zuständigen Behörde Beschwerde (in Österreich bei der Datenschutzbehörde) zu erheben.
10. Widerspruchsrecht
10.1. Sie können der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen; insbesondere besteht diese Möglichkeit gegen die Verarbeitung zum Zwecke der Direktwerbung.
11. Löschung der Daten
11.1. Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
11.2. Gesetzlich sind wir z.B. lt. § 132 BAO zur Aufbewahrung von Buchhaltungsunterlagen (z.B. Rechnungen, Belege) für einen Zeitraum von zumindest 7 Jahren (im Falle von Rechtsstreitigkeiten länger) verpflichtet.
12. Newsletter
12.1. Sie haben die Möglichkeit, über unsere Website, im Zuge eines Vertragsabschlusses oder der weiteren Vertragsbeziehungen unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und Ihre (jederzeit widerrufliche) Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind.
12.2. Der Newsletter enthält insbesondere Informationen über unsere Produkte, unsere Leistungen und Neuerungen im Unternehmen.
12.3. Als bestehender Kunde können Sie gemäß § 107 Abs 3 TKG auch ohne gesonderte Anmeldung Newsletter und sonstige Informationen (Direktwerbung) von uns erhalten. Sie haben jedoch die Möglichkeit, das Zusenden von Direktwerbung abzulehnen.
12.4. Einsatz des Versanddienstleisters
12.4.1. Der Versand der Newsletter erfolgt mittels „rapidmail“, einer Newsletter-Versandplattform der rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br.
Deutschland, welche auf deutschen Servern gehostet wird. Die E-Mail-Adressen unserer Newsletter Empfänger als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden sowohl auf unserem Server in St. Pölten als auch auf deutschen Servern der rapidmail GmbH gespeichert. Alle Prozesse und die Software der rapidmail GmbH sind zu 100% datenschutzkonform. Für den Newsletter-Versand werden die Daten in einer 256bit SSL-Verschlüsselung zu einem gesicherten und überwachten Hochsicherheitsrechenzentrum in Deutschland übermittelt. Seitens der rapidmail GmbH werden täglich verschlüsselte Backups auf externen, in Deutschland stationierten, Servern erstellt.
12.4.2. Statistische Erhebung und Analysen
Zu den statistischen Erhebungen im Zusammenhang mit unseren Newsletter-Versendungen gehört die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletter-Empfängern zugeordnet werden. Es ist jedoch nicht unser Bestreben, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Alle im Zusammenhang mit dem Newsletter-Versand an die rapidmail GmbH übermittelten Daten inklusive Mailings, Statistiken und Empfängerdaten werden niemals an Dritte übergeben.
13. Änderung der Datenschutzerklärung
13.1. Da sich z.B. die Rechtslage oder unsere Dienste samt den dazugehörigen Datenverarbeitungen ändern können, behalten wir uns vor, diese Datenschutzerklärung entsprechend anzupassen. Dies gilt jedoch nur hinsichtlich Erklärungen zur Datenverarbeitung. Sofern wir Ihre Einwilligung für die Datenverarbeitung benötigen oder Teile dieser Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.
13.2. Bitte informieren Sie sich regelmäßig über den aktuellen Inhalt unserer Datenschutzerklärung.