Datenschutzerklärung
Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.
Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.
Unsere Datenschutzerklärung ist wie folgt gegliedert:
I. Informationen über uns als Verantwortliche
II. Rechte der Nutzer und Betroffenen
III. Informationen zur Datenverarbeitung
I. Informationen über uns als Verantwortliche
Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:Palladium-Massagen
Marco Seemund
Lange Straße 18
27449 Kutenholz
Telefon: 04762 923 818
Telefax: [Faxnummer]
E-Mail: palladium-massagen@mail.de
Datenschutzbeauftragte/r beim Anbieter ist:[DSB – Vorname, Nachname]
Telefon: [DSB – Telefonnummer]
Telefax: [DSB – Faxnummer]
E-Mail: [DSB – E-Mail] [nachfolgende Angaben sind zu ergänzen, sofern ein Externer Datenschutzbeauftragter bestellt ist] [DSB-Extern – Straße, Hausnummer]
[DSB-Extern – Postleitzahl, Ort]
II. Rechte der Nutzer und Betroffenen
Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht
- auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
- auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
- auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
- auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
- auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).
Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.
Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.
III. Informationen zur Datenverarbeitung
Ihre bei Nutzung unseres Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.
Cookie Manager
Zur Einholung einer Einwilligung zum Einsatz von technisch nicht notwendigen Cookies auf der Website, setzt der Anbieter einen Cookie-Manager ein.
Bei dem Aufruf der Website wird ein Cookie mit den Einstellungsinformationen auf dem Endgerät des Nutzers abgelegt, sodass bei einem weiteren Besuch die Abfrage in Bezug auf die Einwilligung nicht erfolgen muss.
Das Cookie ist erforderlich um eine rechtskonforme Einwilligung des Nutzers einzuholen.
Die Installation der Cookies kann der Nutzer durch Einstellungen seines Browsers verhindern bzw. beenden.
Cookies
a) Sitzungs-Cookies/Session-Cookies
Wir verwenden mit unserem Internetauftritt sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet.
Durch diese Verarbeitung wird unser Internetauftritt benutzerfreundlicher, effektiver und sicherer, da die Verarbeitung bspw. die Wiedergabe unseres Internetauftritts in unterschiedlichen Sprachen oder das Angebot einer Warenkorbfunktion ermöglicht.
Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit b.) DSGVO, sofern diese Cookies Daten zur Vertragsanbahnung oder Vertragsabwicklung verarbeitet werden.
Falls die Verarbeitung nicht der Vertragsanbahnung oder Vertragsabwicklung dient, liegt unser berechtigtes Interesse in der Verbesserung der Funktionalität unseres Internetauftritts. Rechtsgrundlage ist in dann Art. 6 Abs. 1 lit. f) DSGVO.
Mit Schließen Ihres Internet-Browsers werden diese Session-Cookies gelöscht.
b) Drittanbieter-Cookies
Gegebenenfalls werden mit unserem Internetauftritt auch Cookies von Partnerunternehmen, mit denen wir zum Zwecke der Werbung, der Analyse oder der Funktionalitäten unseres Internetauftritts zusammenarbeiten, verwendet.
Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Cookies, entnehmen Sie bitte den nachfolgenden Informationen.
c) Beseitigungsmöglichkeit
Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Bei sog. Flash-Cookies kann die Verarbeitung allerdings nicht über die Einstellungen des Browsers unterbunden werden. Stattdessen müssen Sie insoweit die Einstellung Ihres Flash-Players ändern. Auch die hierfür erforderlichen Schritte und Maßnahmen hängen von Ihrem konkret genutzten Flash-Player ab. Bei Fragen benutzen Sie daher bitte ebenso die Hilfefunktion oder Dokumentation Ihres Flash-Players oder wenden sich an den Hersteller bzw. Benutzer-Support.
Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.
Kontaktanfragen / Kontaktmöglichkeit
Sofern Sie per Kontaktformular oder E-Mail mit uns in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihre Anfrage erforderlich – ohne deren Bereitstellung können wir Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.
Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.
Nutzerbeiträge, Kommentare und Bewertungen
Wir bieten Ihnen an, auf unseren Internetseiten Fragen, Antworten, Meinungen oder Bewertungen, nachfolgend nur „Beiträge genannt, zu veröffentlichen. Sofern Sie dieses Angebot in Anspruch nehmen, verarbeiten und veröffentlichen wir Ihren Beitrag, Datum und Uhrzeit der Einreichung sowie das von Ihnen ggf. genutzte Pseudonym.
Rechtsgrundlage hierbei ist Art. 6 Abs. 1 lit. a) DSGVO. Die Einwilligung können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen.
Darüber hinaus verarbeiten wir auch Ihre IP- und E-Mail-Adresse. Die IP-Adresse wird verarbeitet, weil wir ein berechtigtes Interesse daran haben, weitere Schritte einzuleiten oder zu unterstützen, sofern Ihr Beitrag in Rechte Dritter eingreift und/oder er sonst wie rechtswidrig erfolgt.
Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der ggf. notwendigen Rechtsverteidigung.
Zur Bewerbung unserer Produkte und Leistungen sowie zur Kommunikation mit Interessenten oder Kunden betreiben wir eine Firmenpräsenz auf der Plattform Instagram.
Auf dieser Social-Media-Plattform sind wir gemeinsam mit der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, verantwortlich.
Der Datenschutzbeauftragte von Instagram kann über ein Kontaktformular erreicht werden:
https://www.facebook.com/help/contact/540977946302970
Die gemeinsame Verantwortlichkeit haben wir in einer Vereinbarung bezüglich der jeweiligen Verpflichtungen im Sinne der DSGVO geregelt. Diese Vereinbarung, aus der sich die gegenseitigen Verpflichtungen ergeben, ist unter dem folgenden Link abrufbar:
https://www.facebook.com/legal/terms/page_controller_addendum
Rechtsgrundlage für die dadurch erfolgende und nachfolgend wiedergegebene Verarbeitung von personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht an der Analyse, der Kommunikation sowie dem Absatz und der Bewerbung unserer Produkte und Leistungen.
Rechtsgrundlage kann auch eine Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO gegenüber dem Plattformbetreiber sein. Die Einwilligung hierzu kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Plattformbetreiber für die Zukunft widerrufen.
Bei dem Aufruf unseres Onlineauftritts auf der Plattform Instagram werden von der Facebook Ireland Ltd. als Betreiberin der Plattform in der EU Daten des Nutzers (z.B. persönliche Informationen, IP-Adresse etc.) verarbeitet.
Diese Daten des Nutzers dienen zu statistischen Informationen über die Inanspruchnahme unserer Firmenpräsenz auf Instagram. Die Facebook Ireland Ltd. nutzt diese Daten zu Marktforschungs- und Werbezwecken sowie zur Erstellung von Profilen der Nutzer. Anhand dieser Profile ist es der Facebook Ireland Ltd. beispielsweise möglich, die Nutzer innerhalb und außerhalb von Instagram interessenbezogen zu bewerben. Ist der Nutzer zum Zeitpunkt des Aufrufes in seinem Account auf Instagram eingeloggt, kann die Facebook Ireland Ltd. zudem die Daten mit dem jeweiligen Nutzerkonto verknüpfen.
Im Falle einer Kontaktaufnahme des Nutzers über Instagram werden die bei dieser Gelegenheit eingegebenen personenbezogenen Daten des Nutzers zur Bearbeitung der Anfrage genutzt. Die Daten des Nutzers werden bei uns gelöscht, sofern die Anfrage des Nutzers abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten, wie z.B. bei einer anschließenden Vertragsabwicklung, entgegenstehen.
Zur Verarbeitung der Daten werden von der Facebook Ireland Ltd. ggf. auch Cookies gesetzt.
Sollte der Nutzer mit dieser Verarbeitung nicht einverstanden sein, so besteht die Möglichkeit, die Installation der Cookies durch eine entsprechende Einstellung des Browsers zu verhindern. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Bei Flash-Cookies lässt sich die Verarbeitung nicht über die Einstellungen des Browsers unterbinden, sondern durch die entsprechende Einstellung des Flash-Players. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies dazu führen, dass nicht sämtliche Funktionen von Facebook vollumfänglich nutzbar sind.
Näheres zu den Verarbeitungstätigkeiten, deren Unterbindung und zur Löschung der von Instagram verarbeiteten Daten finden sich in der Datenrichtlinie von Instagram:
https://help.instagram.com/519522125107875
Es ist nicht ausgeschlossen, dass die Verarbeitung durch die Facebook Ireland Ltd. auch über die Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025 in den USA erfolgt.
Cookiebot
Als „Cookie-Banner“ setzen wir „Cookiebot“ ein. „Cookiebot“ ist ein Produkt der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark, nachfolgend „Cybot“.
Durch die Funktion „Cookiebot“ informieren wir den Nutzer über die Verwendung von Cookies auf der Website und ermöglichen es dem Nutzer eine Entscheidung über deren Nutzung zu treffen.
Gibt der Nutzer seine Zustimmung zu der Verwendung der Cookies, werden die folgenden Daten automatisch bei Cybot protokolliert:
• Die anonymisierte IP-Nummer des Nutzers;
• Datum und Uhrzeit der Zustimmung;
• Benutzeragent des Browsers des Endnutzers;
• Die URL des Anbieters;
• Ein anonymer, zufälliger und verschlüsselter Key.
• Die zugelassenen Cookies des Nutzers (Cookie-Status), der als Nachweis der Zustimmung dient.
Der verschlüsselte Key und der Cookie-Status werden anhand eines Cookies auf dem Endgerät des Nutzers gespeichert, um bei zukünftigen Seitenaufrufen den entsprechenden Cookie-Status herzustellen. Dieses Cookie löscht sich automatisch nach 12 Monaten.
Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Anwenderfreundlichkeit der Website sowie in der Erfüllung der gesetzlichen Vorgaben der DSGVO.
Die Installation des Cookies sowie dessen Speicherung, und damit seine Cookie-Zustimmung, kann der Nutzer durch Einstellungen seines Browsers jederzeit verhindern bzw. beenden.
Weitergehende Informationen zum Thema Datenschutz bietet Cybot unter den nachfolgenden Links an:
https://www.cookiebot.com/de/privacy-policy/
BookGoodLook
Allgemeine Hinweise
Wir bedanken uns herzlich für dein Interesse an uns und unsere Leistungen. Wir betreiben die Registrierkasse „helloCash“ als SaaS-Dienst (Software-as-a-Service). Dein Recht auf Privatsphäre ist für uns eine Selbstverständlichkeit, wird nehmen unsere datenschutzrechtliche Verantwortung sehr ernst und bemühen uns redlich deine und unsere Daten bestmöglich zu schützen. Alle von uns erhobenen Daten werden selbstverständlich nach dem Stand der Technik vor einem unerlaubten Zugriff geschützt.
Wir möchten dich in der Datenschutzerklärung so einfach und transparent wie möglich darüber informieren, welche Daten beim Besuch der Website www.hellocash.at, www.hellocash.de, www.hellocash.cz, www.hellocash.fr, … oder einer sonstigen hellocash-Domain sowie bei der Nutzung des von helloCash angebotenen SaaS-Dienstes bzw. der Registrierkasse erhoben und verarbeitet werden.
Wir sind ein offenes Buch für dich. Wenn du Fragen zum Datenschutz hast oder du einfach Anmerkungen machen willst, nimm bitte mit uns Kontakt auf.
Datenschutz ist ein laufender Prozess. Die Datenschutz-Grundverordnung (DSGVO) ist erst seit Mai 2018 in Kraft und können sich die Anforderungen an den Datenschutz durch Behörden- und Gerichtsentscheidungen ändern. Wir werden dann selbstverständlich die datenschutzrechtlichen Anforderungen an die neuen Gegebenheiten anpassen. Wir behalten uns aus diesem Grund die Änderung der Datenschutzerklärung sowie die Änderung unserer Dienste und Angebote vor.
Definitionen
Damit wir dir die Lesbarkeit der Datenschutzerklärung vereinfachen, möchten wir häufig verwendete Begriffe einheitlich definieren. Wenn in der Datenschutzerklärung von diesem Begriff die Rede ist, hat er die hier umschriebene Bedeutung.
Kundendaten:
Unter Kundendaten verstehen wir deinen Vornamen, deinen Nachnamen und deine E-Mail-Adresse
Drittland/Drittländer:
Staaten außerhalb der EU. Nicht als „Drittländer“ gelten jedoch die EWR-Staaten (Liechtenstein, Island und Norwegen), welche die Anwendbarkeit der DSGVO beschlossen haben.
Verantwortlicher
Verantwortlicher für die Datenverarbeitung ist die mRaP GmbH, FN 412051h, 3250 Wieselburg-Land, Pulvermühlweg 11. Du kannst uns unter info@hellocash.at und unter der Telefonnummer +43 7207 78475 erreichen. Unser Geschäftsführer ist Mag. Laurenz Gröbner.
Besuch auf der Website
Bei Besuch unserer Website werden mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen erfasst. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können (1) die verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Website gelangt, (4) die Unterwebsite, welche über ein zugreifendes System auf unserer Website angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Website, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen. Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf den Besucher. Diese Informationen werden dazu benötigt, um die Inhalte unserer Website korrekt darzustellen, die Inhalte unserer Website zu optimieren, die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch den Besucher angegebenen personenbezogenen Daten gespeichert.
Die Speicherung der Daten der Server-Logfiles ist technisch bedingt. Deine verarbeiteten Daten sind für den Verwendungszweck objektiv angemessen, für den Zweck erheblich und auf das für den Zweck notwendige Maß beschränkt. Die Datenverarbeitung ist so zur Verwirklichung dieses berechtigten Interesses erforderlich und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person sind nach einer Interessenabwägung nicht überwiegend. Die Verarbeitung ist nach Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse) zulässig.
Cookies
Unsere Website verwendet sogenannte „Cookies“. Es handelt es sich dabei um kleine Textdateien, die mit Hilfe des Browsers auf deinem Endgerät abgelegt werden. Wir nutzen Cookies aus technischen Gründen, um unser Informationsangebot und unsere Dienstleistungen funktionstüchtig anbieten zu können. Einige Cookies bleiben auf deinem Endgerät gespeichert, bis du sie löscht. Sie ermöglichen es uns, deinen Browser beim nächsten Besuch wiederzuerkennen. Die genaue Speicherdauer eines Cookies kannst du dem jeweiligen Cookie entnehmen, indem du dir den Cookie in deinem Browser anzeigen lassen.
Die Cookies und die Funktionsweise werden im Cookie Pop-up Fenster kurz und bündig beschrieben. Wir informieren dich auch darüber, ob Dritte Zugriff auf Cookies haben (Third Party Cookies). Wenn du – ganz generell – die Nutzung von Cookies verhindern willst, kannst du folgendes tun: Du kannst vorhandene Cookies in deinem Browser löschen, du kannst in den Einstellungen deines Browsers das Speichern von Third Party-Cookies verhindern und kannst Tools wie „Ghostery“ verwenden. Es ist in diesem Falle aber möglich, dass die Anwendungen der Registrierkasse „helloCash“ nicht mehr richtig funktionieren.
Für technisch notwendige Cookies (etwa Session Cookies bzw. First Party Cookies) zur Nutzung der Website ist keine Einwilligung notwendig. Diese Cookies werden ausschließlich von uns verwendet. Wir setzen Session Cookies ein, wenn du dich auf der Website anmeldest. Bei Aufruf der Website durch einen registrierten Nutzer wird vom Webserver ein Session Cookie für die Verbindung gesetzt, um anzugeben, dass der Nutzer authentifiziert wurde. Diese Session Cookies erleichtern dir die Navigation auf der Website; sie enthalten Zufallsdaten, die der Server zum Authentifizieren der Browseranfragen an den Server innerhalb dieser Sitzung verwendet. Das Session Cookie wird gelöscht, sobald der Nutzer das aktuelle Browserfenster schließt und der Nutzer dies im Browser so eingestellt hat (außer der Nutzer hat die Option „eingeloggt bleiben“ aktiviert).
Die Datenverarbeitung bei der Verwendung von technisch notwendigen Cookies erfolgt auf Grundlage der gesetzlichen Bestimmung des § 96 Abs 3 TKG sowie Art 6 Abs 1 lit f (berechtigtes Interesse) DSGVO. Unser berechtigtes Interesse an der Verwendung technisch notwendiger Cookies ist unser Webauftritt. Die Datenverarbeitung ist zur Verwirklichung des berechtigten Interesses erforderlich und die Grundrechte und Grundfreiheiten der betroffenen Person sind nicht überwiegend.
Bei technisch nicht notwendigen „Cookies“ (insbesondere bei „Third Party Cookies“) fragen wir dich, ob du der Verwendung der Cookies zustimmst. Du kannst die Einwilligung für jedes Cookie gesondert erteilen. Das Cookie wird erst nach deiner ausdrücklichen Einwilligung geladen. Du kannst deine Einwilligung jederzeit widerrufen und ist die Benutzung der Website (eingeschränkt) auch ohne Cookies möglich. Bei der Deaktivierung von Cookies kann die Funktionalität der Homepage eingeschränkt sein.
Wir verwenden folgende Cookies [Link]
Erstkontakt
Wenn du per E-Mail, über das Kontaktformular auf der Website oder telefonisch mit uns Kontakt aufnimmst, werden deine angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen drei Monate bei uns gespeichert und bei Nichtzustandekommen eines Vertrages gelöscht.
Die Datenverarbeitung ist nach Art 6 Abs 1 lit b DSGVO zulässig, weil durch den Erstkontakt ein vorvertragliches Rechtsverhältnis zustande kommt. Wir haben zudem ein berechtigtes Interesse an der Speicherung nach Art 6 Abs 1 lit f DSGVO. Deine verarbeiteten Daten sind für den Verwendungszweck objektiv angemessen, für den Zweck erheblich und auf das für den Zweck notwendige Maß beschränkt. Die Datenverarbeitung ist so zur Verwirklichung dieses berechtigten Interesses erforderlich und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person sind nach einer Interessenabwägung nicht überwiegend.
Kassenmodell
Wenn du bei uns ein Kassenmodell (SaaS-Dienst) in Anspruch nehmen willst, musst du dich bei uns auf der Website registrieren. Wenn du dich registrierst, speichern wir die folgenden Daten von dir:
- Vorname
- Nachname
- E-Mail-Adresse
- IP-Adresse
- Datum und Uhrzeit der Registrierung
Je nachdem, ob du die jeweilige lokale Signatur verwendest, musst du folgende Daten eintragen:
DE:
Erforderliche Daten:
Stammdaten oder USt.-Nummer
Zweck: Einrichtung der TSE
AT:
Erforderliche Daten: Stammdaten oder USt.-Nummer
Zweck: Einrichtung der gesetzlich erforderlichen Signatur
CZ:
Erforderliche Daten: Stammdaten oder USt.-Nummer
Zweck: Einrichtung der gesetzlich erforderlichen Signatur
Weiter hast du die Möglichkeit, optional Daten in „hellocash“ einzutragen.
Du kannst etwa im Feld „Stammdaten“ Daten zur Identifizierung deines Unternehmens angeben. Im Feld „Mitarbeiter“ hast du die Möglichkeit, Informationen über deine Mitarbeiter anzulegen. Im Feld „Artikelverwaltung“ kannst du etwa den Lieferanten deiner Ware eingeben. Im Feld „Registrierkasse“ kannst du Rechnungen erstellen und verwalten, ein Kassabuch führen und hast Einblick in deine offenen Rechnungen. Im Feld „Kunden“ kannst du deine Kundendaten eingeben und diese verwalten.
Deine angegebenen Daten verarbeiten wir ausschließlich für das Erbringen der vereinbarten Dienstleistung im Rahmen des gewählten Kassenmodells von „hellocash“ (SaaS-Dienst). Deine allgemeinen Unternehmensdaten (Name des Unternehmens, Adresse, Beschreibung, Ansprechpartner, Telefonnummer und die Kontodaten) verarbeiten wird ausschließlich zum Verrechnen unserer Dienstleistung. Die Verarbeitung dieser Daten ist zum Abschluss des Vertrages und zur Vertragsabwicklung erforderlich. Die Verarbeitung ist nach Art 6 Abs 1 lit b DSGVO zulässig.
Datenerhebung von Dritten
Wir senden deine Kundendaten in verschlüsselter Form an die A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH, 1030 Wien, Landstraßer Hauptstraße 1 b, E02. A-Trust ist ein qualifizierter Vertrauensdiensteanbieter für elektronische Zertifikate und arbeitet auf Grundlage der eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG). A-Trust unterliegt regelmäßigen Kontrollen der Aufsichtsbehörde Rundfunk und Telekom Regulierungs-GmbH (RTR).
Die Verarbeitung dieser Daten sind zum Abschluss des Vertrages und zur Vertrags-abwicklung erforderlich. Die Verarbeitung ist nach Art 6 Abs 1 lit b DSGVO zulässig.
Datenübermittlung an Dritte
Wir möchten dich in einfacher Weise darüber informieren, welche personenbezogenen Daten über dich wir an einen Dritten übermitteln, warum (Zweck) und mit welcher Berechtigung (Rechtsgrundlage) wir dies tun. Wir bemühen uns redlich mit Unternehmen zusammenzuarbeiten, die beim Umgang mit personenbezogenen Daten so sensibel wie wir umgehen. Aus diesem Grunde versuchen wir auch (soweit möglich) mit Unternehmer (Auftragsverarbeitern) innerhalb der EU zusammenzuarbeiten.
Datenübermittlung im internationalen Datentransfer.
Bei einer Datenübermittlung an einen Drittstaat sind weitere Besonderheiten zu machten. Zunächst muss die Datenverarbeitung jene Anforderungen erfüllen, die auch innerhalb der EU nach den Vorgaben der DSGVO zu beachten sind. Die DSGVO nennt folgende Fälle einer zulässigen Datenübermittlung an ein Drittland: Das Vorliegen eines Angemessenheitsbeschlusses der Kommission, das Vorliegen geeigneter Garantien oder Ausnahmen für bestimmte Fälle.
Angemessenheitsbeschluss der Kommission:
Datenübermittlungen auf der Grundlage eines Angemessenheitsbeschlusses bedürfen keiner besonderen Genehmigung durch die Aufsichtsbehörde. Angemessenheitsbeschlüsse bestehen derzeit für die Staaten Andorra, Argentinien, Färöer Inseln, Guernsey, Insel Man, Israel, Japan, Jersey, Kanada, Neuseeland, Schweiz, Südkorea, Uruguay und das Vereinigte Königreich (UK).
Vorliegen geeigneter Garantien:
Ohne Genehmigung der Aufsichtsbehörde können diese geeigneten Garantien bestehen in:
- verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules), die von der zuständigen Aufsichtsbehörde genehmigt worden sind.
- Standarddatenschutzklauseln, die von der Kommission erlassen oder von einer Aufsichtsbehörde angenommen und von der Kommission genehmigt worden sind.
- genehmigten Verhaltensregeln oder einem genehmigten Zertifizierungsmechanismus (beide zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des Auftragsverarbeiters in dem Drittland zur Anwendung der geeigneten Garantien, einschließlich in Bezug auf die Rechte der betroffenen Personen).
Die geeigneten Garantien können (vorbehaltlich der Genehmigung durch die Aufsichtsbehörde) auch in Vertragsklauseln bestehen, die zwischen den Verantwortlichen oder dem Auftragsverarbeiter und dem Verantwortlichen, dem Auftragsverarbeiter oder dem Empfänger der personenbezogenen Daten im Drittland vereinbart wurden.
Ausnahmen für bestimmte Fälle (ohne Genehmigung der Aufsichtsbehörde)
- Es liegt eine ausdrückliche Einwilligung des Betroffenen (nach Unterrichtung über die Risiken einer Übermittlung ohne Vorliegen eines Angemessenheitsbeschlusses oder geeigneter Garantien) vor.
- Die Übermittlung ist für die Erfüllung eines Vertrages zwischen der betroffenen Person und dem Verantwortlichen oder zur Durchführung von vorvertraglichen Maßnahmen auf Antrag der betroffenen Person erforderlich.
- Die Übermittlung ist zum Abschluss oder zur Erfüllung eines im Interesse der betroffenen Person von dem Verantwortlichen mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich.
- Die Übermittlung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
- Die Übermittlung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder anderer Personen erforderlich, sofern die betroffene Person aus physischen oder rechtlichen Gründen außerstande ist, ihre Einwilligung zu geben.
- Die Übermittlung ist aus wichtigen Gründen des öffentlichen Interesses notwendig oder die Übermittlung erfolgt aus einem Register, das nach dem Recht der Union oder der Mitgliedstaaten zur Information der Öffentlichkeit bestimmt ist.
Wenn keine dieser Ausnahmen vorliegt, darf eine Übermittlung an ein Drittland dann erfolgen, wenn die Übermittlung nicht wiederholt erfolgt, nur eine begrenzte Zahl von betroffenen Personen betrifft und für die Wahrung der zwingenden berechtigten Interessen des Verantwortlichen erforderlich ist. Dies setzt voraus, dass die Interessen oder die Rechte und Freiheiten der betroffenen Person nicht überwiegen und der Verantwortliche geeignete Garantien in Bezug auf den Schutz personenbezogener Daten vorgesehen hat. Der Verantwortliche muss die Aufsichtsbehörde von solchen Übermittlungen in Kenntnis setzen und die betroffene Person über die Übermittlung und seine zwingenden berechtigten Interessen informieren.
Sonderfall: Datenübermittlung in die USA:
Der Europäische Gerichtshof (EuGH) hat am 16. Juli 2020 das EU-US Privacy Shield mit sofortiger Wirkung für ungültig erklärt (Urteil in der Rechtssache C-311/18 Data Protection Commissioner / Maximillian Schrems und Facebook Ireland). Der internationale Datenverkehr personenbezogener Daten mit den USA darf sich daher nicht mehr auf das Privacy Shield stützen.
Das Privacy Shield war ein Abkommen zwischen der EU und den USA, welches die Übermittlungsmöglichkeiten und deren Voraussetzungen im Hinblick auf personenbezogene Daten von der EU in die USA geregelt hat. Dieses Abkommen war eine sogenannte „Angemessenheitsentscheidung“, mit der festgestellt wurde, dass die USA ein EU-konformes Datenschutzniveau für den Datentransfer aus der EU an US-Unternehmen, die sich diesem „Privacy Shield“ unterworfen haben, gewährleistet haben. US-Unternehmen hatten die Möglichkeit, sich in eine vom US-Handelsministerium geführten Liste („Privacy Shield List“) eintragen zu lassen, wenn sie sich zur Einhaltung der vereinbarten verbindlichen Anforderungen („Privacy Shield Principles“) durch eine Selbstzertifizierung gegenüber dem US-Handelsministerium verpflichteten.
Im Fall der USA kam der EuGH zum Ergebnis, dass aufgrund der in den USA vorherrschenden Überwachungsgesetze und -programme (allen voran „Foreign Intelligence Surveillance Act“ (FISA), Patriot Act und der CLOUD Act), den Eingriffen in die Grundrechte der betroffenen Personen und aufgrund des Mangels an Schutzmaßnahmen oder Garantien gegen solche Eingriffe das Datenschutzniveau der EU nicht eingehalten wird. Auch der „Ombudsmannmechanismus“ gewährleiste die Durchsetzung der Rechte nicht. Aus diesem Grunde wurde das Privacy Shield für ungültig erklärt.
Zu den Standarddatenschutzklauseln hat der EuGH entschieden, dass diese grundsätzlich gültig bleiben. Die Kommission hat eine umfassende Modernisierung der Standardklauseln erarbeitet, um sie angesichts der neuen Anforderungen der DSGVO und der Anforderungen von Schrems II zu aktualisieren.
Zahlungsabwickung
Wir müssen bestimmte Daten (abhängig vom gewählten Zahlungsmittel) zur Zahlungsabwicklung an die beauftragten Dienstleister weitergeben:
Zahlungsmittel | Daten |
SEPA | VornameNachnameIBAN |
Kreditkarte | VornameNachnameKreditkartendaten |
Klarna | VornameNachnameEmail-AdresseDas Zahlungsmittel, das du bei Klarna hinterlegst |
Paypal | VornameNachnameEmail-AdresseDas Zahlungsmittel, das du bei Paypal hinterlegst |
Wir arbeiten zu diesem Zweck mit der Adyen GmbH, Deutschland – 10178 Berlin, Hackescher Markt 4, Gebäude 44 sowie PayPal (Europe) S.à.r.l. et Cie, S.C.A., Luxemburg- 22-24 Boulevard Royal L-2449 zusammen. Wir können ohne diese Datenverarbeitung den Vertrag mit dir nicht erfüllen. Die Verarbeitung dieser Daten sind zur Vertragsabwicklung erforderlich. Die Verarbeitung ist nach Art 6 Abs 1 lit b DSGVO zulässig. In den Datenschutzerklärungen von Ayden und Paypal kannst du nachlesen, wie diese mit den übermittelten Daten umgehen.
Die Datenschutzerklärung von Ayden findest du unter https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy. Die Datenschutzerklärung von Paypal findest du unter https://www.paypal.com/webapps/mpp/ua/privacy-full#2.
Du kannst bei der Verwendung der Registrierkasse „helloCash“ freiwillig und optional „SumUp“ verwenden. „SumUp“ wird von der SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland D02 K580 betrieben. Durch Sumup kannst du bargeldlose Zahlungen empfangen. Du musst dich dazu bei „Sumup“ eigenständig registrieren. In der Datenschutzbestimmungen von sumup https://www.sumup.com/de-at/datenschutzbestimmungen/ kannst du nachlesen, welche Daten von Sumup erhoben und wie diese verarbeitet werden. Wir übermitteln „SumUp“ keine Daten und erhalten von „SumUp“ keine Daten über dich. An Sumup wird von uns nur der Betrag einer Zahlung übertragen. Wir erhalten von Sumup die Information, ob eine Zahlung erfolgreich war. Die Verarbeitung dieser Daten sind zur Vertragsabwicklung erforderlich. Die Verarbeitung ist nach Art 6 Abs 1 lit b DSGVO zulässig.
Support
Um dich bestmöglich bei Problemen unterstützen zu können, arbeiten wir beim Support mit „Intercom“ zusammen. „Intercom” wird von der Intercom R&D Unlimited Company, Irland, 2nd Floor, Stephen Court, 18-21 Saint Stephen’s Green, Dublin 2 und der Intercom, Inc. mit der Adresse in USA 55 2nd Street, 4th Fl., San Francisco, CA 94105 betrieben. Mit Intercom stellen wir sicher, dass wir deine Support-Anfragen rasch digital bearbeiten können. Dadurch können wir eventuell auftretende Fragen deinerseits einfacher lösen.
Wir müssen zu diesem Zweck bestimmte Daten (Kundendaten, Kundennummer, schriftlicher Support-Verkehr) an Intercom weitergeben. In der Datenschutzerklärung von „Intercom“ kannst du nachlesen, wie diese mit den übermittelten Daten umgeht. Nach der Datenschutzerklärung wird Intercom bei einer Datenverarbeitung die Standarddatenschutzklauseln der europäischen Kommission und die wesentlichen Grundsätze des EU-USA Privacy Shield anwenden. Die Datenschutzbestimmungen von Intercom findest du unter https://www.intercom.com/legal/privacy.
Die Verarbeitung dieser Daten sind zur Vertragsabwicklung erforderlich. Die Verarbeitung ist nach Art 6 Abs 1 lit b bzw. im internationalen Datenverkehr nach Art 46 DSGVO (Standartvertragsklauseln) bzw. Art 49 Abs 1 lit b DSGVO (Erfüllung eines Vertrages) zulässig.
Gesetzeskonformität
Um unseren gesetzlichen Verpflichtungen (insbesondere nach der Registrierkassensicherheitsverordnung BGBl. II Nr. 410/2015 – RKSV und der Verordnung zur Bestimmung der technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme im Geschäftsverkehr – KassenSich) nachzukommen sowie um den Vertrag mit dir zu erfüllen, müssen wir steuerlich relevante Kundendaten (etwa Kundendaten und deine Steuernummer) an Steuerbehörden, unseren Steuerberater sowie an die A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH, Österreich – 1030 Wien, Landstraßer Hauptstraße 1 b, E02 sowie für die Nutzung in Deutschland an die fiskaly Germany GmbH, Deutschland- 60439 Frankfurt am Main, Zeilweg 42 weiterleiten.
A-Trust und fiskaly Germany GmbH sind technische Dienste, welche die elektronische Signatur ermöglichen. Die Verarbeitung ist nach Art 6 Abs 1 lit b DSGVO (Erfüllung eines Vertrages) und nach Art 6 Abs 1 lit c (Erfüllung einer rechtlichen Verpflichtung) DSGVO zulässig.
Marketing
Youtube/Facebook/Google Ads
Wenn Buttons sozialer Netzwerke auf unserer Homepage eingebunden sind, erheben wir keine personenbezogenen Daten. Wir verwenden deaktivierte Buttons der sozialen Netzwerke von „Facebook“ und „YouTube“. Der Datenverantwortliche von „YouTube“ ist bei einem gewöhnlichen Aufenthalt des Nutzers im Europäischen Wirtschaftsraum oder der Schweiz die Google Ireland Limited, Irland – House, Barrow Street, Dublin 4. Der Datenverantwortliche von „Facebook“ ist die Meta Platforms Ireland Limited, Irland – 4 Grand Canal Square, Grand Canal Harbour, Dublin 2. Du kannst selbst entscheiden, ob du durch ein Anklicken der Buttons eine Verbindung zu den Servern von Facebook bzw. Youtube herzustellen und so Daten an die Server der sozialen Netzwerke übermitteln willst.
Wir schalten Anzeigen mit „Google Ads“. Google Ads ist ein Werbesystem. Wir können damit Anzeigen schalten, die sich vor allem an den Suchergebnissen bei Nutzung der Dienste orientieren. Wir verwenden Google Ads dann, wenn du uns dazu eine Einwilligung erteilst. Wenn du die Einwilligungerteilst, dann wird ein Cookie auf deinem Eingabegerät gespeichert.
In den Datenschutzerklärungen kannst du nachlesen, wie „Google“ und „Facebook“ mit den übermittelten Daten umgehen. Die Datenschutzbestimmungen von „Google“ findest du unter https://policies.google.com/privacy?hl=de#europeanrequirements. Die Datenschutzerklärung von „Facebook“ findest du unter https://www.facebook.com/privacy/center/. Wir fragen dich im Cookie Pop-up Fenster, ob du zur Verwendung von „Facebook“, „Youtube“ bzw. „Google Ads“ die Einwilligung erteilen willst.
Es ist davon auszugehen, dass „Facebook“ und „YouTube („Google)“ Daten in die USA übermitteln und derzeit kein angemessenes und mit der DSGVO vergleichbares Datenschutzniveau besteht. Es gibt bei einem Datentransfer in die USA weder einen Angemessenheitsbeschluss noch geeignete Garantien. Die Verarbeitung ist nach Art 6 Abs 1 lit a DSGVO (Einwilligung) bzw. im internationalen Datenverkehr (insbesondere in die USA) nach Art. 49 Abs 1 lit. a DSGVO in zulässig. Du hast die Möglichkeit, die Einwilligungserklärung jederzeit zu widerrufen.
Microsoft Bing
Wir verwenden „Microsoft Bing“ der Microsoft Corporation, USA One Microsoft Way, Redmond, WA 98052-6399. Im Europäischen Wirtschaftsraum ist die Microsoft Ireland Operations Limited, Irland – South County Business Park, Leopardstown, Dublin 18, der Datenverantwortliche. Mit diesen Diensten können wir potenzielle Interessenten auf anderen Webseiten auf unsere Angebote aufmerksam machen. Es ist davon auszugehen, dass Daten in die USA übermittelt werden und derzeit kein angemessenes Datenschutzniveau besteht. In der Datenschutzerklärung kannst du nachlesen, wie „Microsoft“ mit den übermittelten Daten umgeht. Die Datenschutzerklärung findest du unter https://privacy.microsoft.com/de-de/privacystatement. Wir fragen dich im Cookie Pop-up Fenster. ob du uns die Einwilligung für diese Datenerhebung erteilst. Wenn du die Einwilligung erteilst, dann wird ein Cookie auf deinem Eingabegerät gespeichert.
Es ist davon auszugehen, dass „Microsoft“ Daten in die USA übermittelt und derzeit kein angemessenes und mit der DSGVO vergleichbares Datenschutzniveau besteht. Es gibt bei einem Datentransfer in die USA weder einen Angemessenheitsbeschluss noch geeignete Garantien. Die Verarbeitung ist nach Art 6 Abs 1 lit a DSGVO (Einwilligung) bzw. im internationalen Datenverkehr (insbesondere in die USA) nach Art. 49 Abs 1 lit. a DSGVO in zulässig. Du hast die Möglichkeit, die Einwilligungserklärung jederzeit zu widerrufen.
Hotjar
Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren. Hotjar wird von Hotjar Limited, Malta, Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141 betrieben. Mit Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit du auf welchen Seiten unserer Homepage verbringst, welche Links du anklickst, usw.) und das hilft uns, unser Angebot an deinem Feedback auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten der Nutzer und über der Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zur Anzeige unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.
Wir haben ein Interesse in der Information über unsere Dienstleistungen und in der der Analyse unseres Angebots. Marketing stellt nach der DSGVO ein berechtigtes Interesse dar (ErwGr 47 letzter Satz). Deine verarbeiteten Daten sind für den Verwendungszweck objektiv angemessen, für den Zweck erheblich und auf das für den Zweck notwendige Maß beschränkt. Die Datenverarbeitung ist so zur Verwirklichung dieses berechtigten Interesses erforderlich und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person sind nach einer Interessenabwägung nicht überwiegend. Die Verarbeitung ist nach Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse) zulässig.
Plausible
Plausible wird von der Plausible Insights OÜ, Estland, Västriku tn 2, 50403, Tartu betrieben. Plausible ist eine Trackinglösung, ohne in deine Privatsphäre einzugreifen. Plausible hat es sich zum Ziel gesetzt, keine persönlichen Daten und generell nur so wenig Daten wie notwendig zu sammeln. Du wirst durch Plausible nicht geräte- und webseitenübergreifend getrackt und alle gesammelten Daten werden pro Tag isoliert und akkumuliert. Plausible hilft uns so, das Nutzungsverhalten besser zu verstehen. Um dies zu ermöglichen, wird ein Cookie in deinem Eingabegerät gespeichert. Dadurch können wir unser Produktangebot verbessern. In der Datenschutzerklärung kannst du nachlesen, wie Plausible mit den übermittelten Daten umgeht Die Datenschutzerklärung findest du unter https://plausible.io/privacy.
Wir haben ein Interesse in der Analyse unseres Angebots. Marketing stellt nach der DSGVO ein berechtigtes Interesse dar (ErwGr 47 letzter Satz). Deine verarbeiteten Daten sind für den Verwendungszweck objektiv angemessen, für den Zweck erheblich und auf das für den Zweck notwendige Maß beschränkt. Die Datenverarbeitung ist so zur Verwirklichung dieses berechtigten Interesses erforderlich und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person sind nach einer Interessenabwägung nicht überwiegend. Die Verarbeitung ist nach Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse) zulässig.
Newsletter, SMS-Versand
Du hast die Möglichkeit, dich für den Newsletter anzumelden und kannst die Häufigkeit des Erhalts des Newsletters selbst bestimmen. Wenn du einen Newsletter erhalten möchtest, musst du uns dazu die Einwilligung erteilen. Du kannst dich jederzeit über die eigenen Profileinstellungen für den Newsletter an- und abmelden und die Häufigkeit der Zusendungen kontrollieren. Zusätzlich wird dir in jeder von uns übersandten Information und in jedem Newsletter die Möglichkeit eingeräumt, diesen abzubestellen und so die Einwilligung zu widerrufen.
Encharge
Wir arbeiten zu Marketingzwecken mit der Encharge Ltd. – Bulgarien, str. Cherkovna 57, office 19, Sofia, 1505 zusammen. Encharge ist eine Marketingplattform für Saas-Dienste. Wir verwenden Encharge, um dich über Neuerungen per E-Mail auf dem Laufenden zu halten. Du kannst dich davon jederzeit abmelden. Wir übermitteln zu diesem Zweck deine Email-Adresse an Encharge. In der Datenschutzerklärung von Echarge kannst du nachlesen, wie diese mit den übermittelten Daten umgehen Die Datenschutzerklärung von Encharge findest du unter https://encharge.io/privacy-policy/.
Wir haben ein Interesse in der Information über unsere Dienstleistungen in der der Analyse unseres Angebots. Direktwerbung und andere Formen des Marketings stellen nach der DSGVO ein berechtigtes Interesse dar (ErwGr 47 letzter Satz). Deine verarbeiteten Daten sind für den Verwendungszweck objektiv angemessen, für den Zweck erheblich und auf das für den Zweck notwendige Maß beschränkt. Die Datenverarbeitung ist so zur Verwirklichung dieses berechtigten Interesses erforderlich und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person sind nach einer Interessenabwägung nicht überwiegend. Die Verarbeitung ist nach Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse) zulässig.
Twilio/Sendgrid
Der Versand des Newsletters erfolgt durch Twilio Ireland Limited, Irland, 3 Dublin Landings, North Wall Quay, Dublin 1. Mittels Sendgrid kannst du via helloCash Newsletter versenden. Wir müssen zu diesem Zweck bestimmte Daten (deine E-Mail-Adresse und die E-Mail-Adresse deiner Empfänger) an Twilio weitergeben. In der Datenschutzerklärung kannst du nachlesen, wie “Twilio““ mit den übermittelten Daten umgeht. Die Datenschutzerklärung von Twilio findest du unter https://www.twilio.com/en-us/legal/privacy.
Die Verarbeitung ist nach Art 6 Abs 1 lit a DSGVO (Einwilligung) zulässig. Du hast die Möglichkeit, die Einwilligungserklärung jederzeit zu widerrufen. Der Widerruf führt dazu, dass du keinen Newsletter versenden kannst.
Websms
Du kannst bei der Verwendung der Registrierkasse „helloCash“ freiwillig und optional „Websms“ verwenden. Durch die Nutzung von „Websms“ kannst du deinen Kunden Buchungsbestätigungen senden.. Du musst zur Verwendung von „Websms“ deine Einwilligung erteilen. „Websms“ wird von der LINK Mobility Austria GmbH, Österreich – 8055 Graz, Brauquartier 5/13 betrieben. Über „Websms“ erhältst du SMS (etwa Buchungsbestätigungen). Wir müssen dazu deinen Vornamen, Nachname, Telefonnummer, E-Mail-Adresse und Buchungsdetails an die LINK Mobility Austria GmbH weiterleiten. In der Datenschutzerklärung kannst du nachlesen, wie „Websms“ mit den übermittelten Daten umgeht. Die Datenschutzerklärung findest du unter https://websms.at/de-at/privacy/.
Die Verarbeitung ist nach Art 6 Abs 1 lit a DSGVO (Einwilligung) zulässig. Du hat die Möglichkeit, die Einwilligungserklärung jederzeit zu widerrufen.
Produktentwicklung
Für die Produktentwicklung fragen wir dich möglicherweise, welche neuen Funktionen du dir wünschst. Dazu verwenden wir beispielsweise die Dienste „Typeform“ und „Upvoty“. Wir sind über dein Feedback sehr glücklich. Bitte habe aber Verständnis dafür, dass wir dein Feedback nicht zwingend umsetzen bzw. kein Rechtsanspruch auf eine Umsetzung besteht.
Typeform
Wir verwenden Typeform, damit du an Umfragen teilnehmen kannst. Diese Umfragen sind freiwillig, du kannst somit selbst entscheiden, ob du daran teilnimmst. Typeform wird von der TYPEFORM SL, Spanien, Calle de Pallars 108 (Aticco), 08018 – Barcelona betrieben. Die Daten, die im Rahmen der Umfragen von dir erhoben werden, sind abhängig von der Umfrage (etwa deine E-Mail-Adresse, Branche, Unternehmensgröße). In der Datenschutzerklärung kannst du nachlesen, wie „Typeform“ mit den übermittelten Daten umgeht. Die Datenschutzerklärung findest du unter https://admin.typeform.com/to/dwk6gt/.
Informationen über unsere Dienstleistungen und die Verbesserung unseres Angebots stellen nach der DSGVO ein berechtigtes Interesse. Deine verarbeiteten Daten sind für den Verwendungszweck objektiv angemessen, für den Zweck erheblich und auf das für den Zweck notwendige Maß beschränkt. Die Datenverarbeitung ist so zur Verwirklichung dieses berechtigten Interesses erforderlich und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person sind nach einer Interessenabwägung nicht überwiegend.
Upvoty
Auf Upvoty kannst du neue Produktvorschläge einreichen und darüber abstimmen. Wenn du das möchtest, kannst du dich auf Upvoty mit deiner E-Mail-Adresse registrieren. Auf Upvoty kannst du neue Wunschfunktionen eintragen und über bestehende Wunschfunktionen abstimmen. Upvoty wird von der Upvoty HQ, Hurksestraat 19 5652 AH, Eindhoven betrieben. Um dies zu ermöglichen, wird ein Cookie in deinem Eingabegerät gespeichert. In der Datenschutzerklärung kannst du nachlesen, wie „Upvoty“ mit den übermittelten Daten umgeht. Die Datenschutzerklärung findest du unter https://www.upvoty.com/privacy/.
Informationen über unsere Dienstleistungen und die Verbesserung unseres Angebots stellen nach der DSGVO ein berechtigtes Interesse. Deine verarbeiteten Daten sind für den Verwendungszweck objektiv angemessen, für den Zweck erheblich und auf das für den Zweck notwendige Maß beschränkt. Die Datenverarbeitung ist so zur Verwirklichung dieses berechtigten Interesses erforderlich und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person sind nach einer Interessenabwägung nicht überwiegend.
Webshop
Wenn du in unserem Webshop eine Bestellung durchführst, verarbeiten wird deinen Vornamen, Nachnamen, Firmenbezeichnung, Rechnungsadresse bzw. Lieferadresse, UID-Nummer und Daten zur Zahlungsart. Ohne diese Daten können wir den Vertrag mit dir nicht erfüllen. Deinen Namen und die Lieferadresse geben wir an den Versanddienstleister zur Zustellung der Ware weiter. Die Zahlungsabwicklung erfolgt durch die Adyen GmbH und die Klarna Bank AB (publ), Schweden, Sveavägen 46, 111 34 Stockholm bzw die Klarna Austria GmbH, Mayerhofgasse 1/20, 1040 Wien.
In den Datenschutzerklärungen von Ayden und Klarna kannst du nachlesen, wie diese mit den übermittelten Daten umgehen. Die Datenschutzerklärung von Ayden findest du unter https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy. Die Datenschutzerklärung von klarna findest du unter https://www.klarna.com/at/datenschutz/.
Wir müssen dazu die Zahlungsdaten an die Adyen GmbH bzw. Klarna Bank AB (publ)und Klarna Austria GmbH weiterleiten. Nach Abbruch des Bestellvorgangs werden die von dir eingegebenen Daten gelöscht.
Die Verarbeitung dieser Daten sind zur Vertragsabwicklung erforderlich. Die Verarbeitung ist nach Art 6 Abs 1 b DSGVO zulässig.
Logsta
Für den Versand der bestellten Produkte arbeiten wir mit LOGSTA GmbH, Österreich – Wiedner Gürtel 9-13 / T24 / 2.OG, 1100 Wien zusammen. Logsta kümmert sich um den Versand an die von dir gewünschte Adresse. Wir müssen dazu bestimmte Daten (Kundendaten, bestellte Artikel, Lieferadresse) an Logsta weiterleiten. In der Datenschutzerklärung kannst du nachlesen, wie „Logsta“ mit den übermittelten Daten umgeht. Die Datenschutzerklärung findest du unter https://www.logsta.com/at/datenschutz.
Die Verarbeitung dieser Daten sind zum Abschluss des Vertrages und zur Vertrags-abwicklung erforderlich. Die Verarbeitung ist nach Art 6 Abs 1 lit b DSGVO zulässig.
Bewerbungen
Wenn du dich für eine Stelle beworben hast, speichern wir deinen Namen und allenfalls deinen Lebenslauf für die Dauer des Bewerbungsprozesses und löschen diese spätestens sieben Monate nach dem Ende des Bewerbungsprozesses (Verjährungsfrist: sechs Monate nach Ablehnung der Bewerbung). Die Speicherung der Daten während des Bewerbungsprozesses erfolgt zur Durchführung vorvertraglicher Maßnahmen und ist nach Art 6 Abs 1 lit b DSGVO zulässig. Für die Speicherung der Daten nach Ende des Bewerbungsprozesses besteht ein berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO, damit wir unsere Pflichten nach dem Gleichbehandlungsgesetz einhalten können und unsere rechtlichen Interessen vertreten können.
Deine verarbeiteten Daten sind für den Verwendungszweck objektiv angemessen, für den Zweck erheblich und auf das für den Zweck notwendige Maß beschränkt. Die Datenverarbeitung ist so zur Verwirklichung dieses berechtigten Interesses erforderlich und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person sind nach einer Interessenabwägung nicht überwiegend. Die Verarbeitung ist nach Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse) zulässig.
Datensicherheit
Wir bemühen uns nach besten Kräften, deine Daten entsprechend den aktuellen Sicherheitsstandards zu schützen. Dazu erhalten befugte Einzelpersonen in angemessenem Rahmen Zugriff auf die gespeicherten Daten der Nutzer, um diese Daten zu überprüfen, zu korrigieren, zu anonymisieren, zu sperren oder zu löschen. Für dich besteht darüber hinaus die Möglichkeit, die von dir übermittelten Daten einzusehen und zu ändern.
Wie bei allen Übermittlungen von Daten über das Internet verbleibt auch beim Senden und Empfangen von personenbezogenen Daten ein Restrisiko. Wir versuchen dieses Risiko zu minimieren, indem die von dir übermittelten Daten bei Bestellungen von Produkten und Dienstleistungen oder der Inanspruchnahme des Angebots mit Hilfe des Secure Socket Layer-Protokolls (SSL) verschlüsselt werden. Wir weisen dich darauf hin, dass trotz unserer hohen Anforderungen an den Datenschutz alle Informationen, die du freiwillig über das Internet freigibst, potentiell abgefangen werden können. Aus diesem Grund können wir für die Offenlegung von Informationen aufgrund von Fehlern bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte keine Verantwortung oder Haftung übernehmen.
Um Störungen der Software möglichst frühzeitig zu erkennen und zu beheben, arbeiten wir mit Functional Software, Inc. d/b/a Sentry, USA – 45 Fremont Street, 8th Floor, San Francisco, CA 94105 zusammen. Dieses Unternehmen betreibt „Sentry“. Sentry bietet eine Open-Source-Fehlerverfolgung, um Fehler und Abstürze an beliebigen Stellen in unserem Stack in Echtzeit zu überwachen und zu beheben. Wir erkennen dadurch Fehler in der Software und können diese beheben, bevor diese für dich zu Problemen führen. Wir müssen zu diesem Zweck bestimmte Daten (deine Kundennummer) an „Sentry“ weitergeben. In der Datenschutzerklärung kannst du nachlesen, wie „Sentry“ mit den übermittelten Daten umgeht.
Die Datenschutzerklärung findest du unter https://sentry.io/privacy/?original_referrer=https%3A%2F%2Fwww.google.com%2F.
Soweit es für uns derzeit ersichtlich ist, liegen für eine Datenübermittlung an „Sentry“ derzeit keine geeigneten Garantien nach Art 46 DSGVO vor und sind die Datenschutzvorschriften nicht nach Art 47 DSGVO von der Aufsichtsbehörde genehmigt worden. Es ist davon auszugehen, dass derzeit in den USA kein angemessenes und mit der DSGVO vergleichbares Datenschutzniveau besteht.
Wenn eine Datenübermittlung von uns an „Sentry“ notwendig ist, werden nur jene Daten übermittelt, die in einem direkten und objektiven Zusammenhang mit den Zwecken der Störungsbehebung stehen. Es erfolgt weder eine regelmäßige noch eine systematische Datenübermittlung. Die Datenübermittlung erfolgt so gelegentlich nur anlässlich der Störungsbehebung. Die Datenübermittlung wäre nach Art 6 Abs 1 lit b iVm Art 49 Abs lit 1 b DSGVO zulässig, weil sie für die Erfüllung des Vertrages (Abwicklung des Vertrages) erforderlich ist.
Speicherdauer
Im Falle eines Vertragsabschlusses werden die Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerlichen Aufbewahrungspflicht von sieben Jahren gespeichert. Beim Kauf von Waren aus dem Webshop werden dein Name, Adresse, gekaufte Ware und Vertragsdatum bis zum Ablauf der Produkthaftung von 10 Jahren gespeichert. Es besteht die Möglichkeit, dass anstatt einer Löschung eine Anonymisierung der Daten vorgenommen wird. In diesem Fall wird jeder Personenbezug der Daten unwiderruflich entfernt.
Wenn wir Daten ausschließlich mit deiner Einwilligung verarbeiten, löschen wir diese unverzüglich nach dem Widerruf deiner Einwilligung.
Dein Rechte
Auskunftsrecht: Du kannst von uns eine Bestätigung darüber verlangen, ob und in welchem Ausmaß wir deine Daten verarbeiten.
Recht auf Berichtigung: Verarbeiten wir deine personenbezogenen Daten, welche unvollständig oder unrichtig sind, so kannst du jederzeit deren Berichtigung bzw. deren Vervollständigung verlangen.
Recht auf Löschung: Du kannst von uns die Löschung deiner personenbezogenen Daten verlangen, wenn wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in deine berechtigten Schutzinteressen eingreift. Es kann Gründe geben, die einer sofortigen Löschung entgegenstehen (etwa gesetzlich geregelte Aufbewahrungspflichten).
Recht auf Einschränkung der Verarbeitung:
Du kannst von uns die Einschränkung der Verarbeitung deiner Daten verlangen, wenn
- du die Richtigkeit der Daten für eine Dauer bestreitest, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen,
- die Verarbeitung der Daten unrechtmäßig ist, du aber eine Löschung ablehnst und stattdessen eine Einschränkung der Datennutzung verlangst,
- wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, du diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen benötigst,
- du Widerspruch gegen die Verarbeitung der Daten erhoben hast.
Recht auf Datenübertragbarkeit: Du kannst von uns verlangen, dass wir dir deine Daten, die du uns zur Aufbewahrung anvertraut hast, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.
Widerspruchsrecht: Verarbeiten wir Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben, zur Ausübung öffentlicher Gewalt oder berufen wir uns bei der Verarbeitung auf die Notwendigkeit zur Wahrung unseres berechtigten Interesses, kannst du gegen diese Datenverarbeitung Widerspruch erheben. Der Widerspruch ist berechtigt, wenn du ein berechtigtes Schutzinteresse an deinen Daten hast. Da wir die Daten allenfalls auch für Direktwerbung (Newsletter) verarbeiten, kannst du gegen diese Verarbeitung jederzeit Widerspruch erheben.
Beschwerderecht: Wenn du der Meinung bist, dass wir bei der Verarbeitung deiner Daten gegen Datenschutzrecht verstoßen, bitten wir dich, mit uns Kontakt aufzunehmen. Du hast auch die Möglichkeit, dich bei der österreichischen Datenschutzbehörde und bei der Aufsichtsbehörde innerhalb der EU zu beschweren.
Wenn du deine Rechte uns gegenüber geltend machen willst, nutze dazu einfach unsere Kontaktmöglichkeiten (info@hellocash.at und Telefonnummer +43 7207 78475).
Wenn wir Zweifel über deine Identität haben, können wir zusätzliche Informationen anfordern. Bitte beachte, dass wir bei offenkundig unbegründeten oder besonders häufig wahrgenommenen Rechten ein angemessenes Bearbeitungsentgelt verlangen oder die Bearbeitung deines Antrags verweigern können.
Muster-Datenschutzerklärung der Anwaltskanzlei Weiß & Partner