Datenschutzinformation Webshop

(Art. 13 und 14 DSGVO)


Der Webshop auf dieser Website wird betrieben von (Verantwortlicher):

Randlos GmbH, Promenade 7, 4020 Linz, E-Mail: office@randlos.at

In dieser Datenschutzinformation erläutern wir Art, Umfang, und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten im Rahmen der Nutzung des Webshops.

Eine automatisierte Entscheidungsfindung einschließlich Profiling wird nicht eingesetzt.

Verarbeitete Daten:
Für die Bestellung von Produkten über unseren Webshop ist es notwendig, dass Sie uns Ihre Bestelldaten zur Verfügung stellen. Die hierfür erforderlichen Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Folgende Daten werden Rahmen des Bestellvorgangs erhoben:

– Kontaktdaten Liefer-/Rechnungsempfänger und Ansprechperson (Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Firma, Firmenbuchnummer, UID-Nummer)
– Liefer-/Rechnungsadresse
– Zahlungs-/Rechnungs-/Vertragsdaten (Bankverbindung, Identifikationsnummern, Kreditkarteninformationen)
– Art und Anzahl der gewählten Produkte
– Zeitpunkt des Bestellvorganges, IP-Adresse, Nutzer und Passwort des Benutzerkontos
– Angaben aus Bonitätsabfrage

Bei Anlage eines Benutzerkontos werden folgende Daten erhoben:
– Zeitpunkt Erstregistrierung
– Benutzer und Passwort
– Kontaktdaten Liefer-/Rechnungsempfänger und Ansprechperson (Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Firma, Firmenbuchnummer, UID-Nummer)
– Liefer-/Rechnungsadresse

Die aufgrund der Nutzung des Webshops bzw. des abgeschlossenen Kaufes geführte Korrespondenz wird ebenfalls gespeichert bzw. verarbeitet.

Es besteht keine Verpflichtung, uns diese personenbezogenen Daten zur Verfügung zu stellen, ohne diese Daten kann jedoch kein Kauf über den Webshop getätigt werden.

Daten von Ansprechperson erhalten wir entweder von unserem (potentiellen) Webshop-Kunden (als Arbeitgeber der Ansprechperson), oder aus einer anderen öffentlichen Quelle (zB Website des (potentiellen) Kunden).

Zwecke und Rechtsgrundlagen der Verarbeitung:
Die Verarbeitung dieser Daten basiert auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Durchführung vorvertraglicher Maßnahmen), bzw. ist diese notwendig, um Ihnen den insofern gewünschten Dienst zur Verfügung zu stellen. Allfällige Kontaktdaten von Ansprechpersonen verarbeiten wir darüber hinaus auf Basis berechtigten Interesses (Art. 6 Abs. 1 lit. f. DSGVO) an einer reibungslosen und effizienten Kommunikation sowie zur Nachvollziehbarkeit von Verantwortlichkeiten. Darüber hinaus erfolgt eine Verarbeitung und Speicherung im Rahmen gesetzlicher (Aufbewahrungs-/Dokumentations-)Verpflichtungen betreffend abgeschlossener Bestellvorgänge im Sinne des Art. 6 Abs. 1 lit. c DSGVO.

Sofern eine Bonitätsprüfung durchgeführt wird, erfolgt dies auf Basis unseres berechtigten Interesses an der Überprüfung der Zahlungsfähigkeit (Art. 6 Abs. 1 lit. f DSGVO).

Gegebenenfalls kann es erforderlich sein, Ihre personenbezogenen Daten zur Bearbeitung und Beilegung von Rechtsstreitigkeiten bzw. zur Durchsetzung unserer Ansprüche zu verwenden. Dies liegt insofern in unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Darüber hinaus werden Kontaktdaten aus den Vertragsdaten verwendet für Zusendung von Kundeninformationen zu neuen Produkten und Dienstleistungen. Dies basiert auf unserem berechtigten Interesse an Kundenbindung im Sinne des Art. 6 Abs. 1 lit. f DSGVO, sowie gegebenenfalls auf Basis einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ein jederzeitiger Widerruf mit Wirkung für die Zukunft, ohne dass hierdurch die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, ist möglich.

Empfänger:
Soweit und sofern dies für die Vertragserfüllung bzw. zur Erreichung der obigen Zwecken erforderlich ist, kann es zu einer Weitergabe Ihrer personenbezogenen Daten kommen. Empfänger können insbesondere sein: Dienstleister zur Abwicklung des Registrier-, Bestell-, und Kaufvorganges, Zahlungsdienstleister, Gerichte, Behörden, Versicherer, Rechtsvertreter, Drittfinanzierer, Transporteure/Spediteure, verbundene Unternehmen, Investoren, Bonitätsauskunftsgeber, IT-Dienstleister, Vertriebspartner.

Es besteht grundsätzlich keine Absicht, Daten in ein Drittland (außerhalb der EU) zu übermitteln, sofern eine solche im Einzelfall erfolgt, erfolgt dies unter Berücksichtigung der datenschutzrechtlichen Voraussetzungen.

Besonderer Hinweis im Hinblick auf allfällige Datenübermittlungen in die USA
Das EU-US-Privacy Shield – Abkommen stellt keine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA mehr dar.

Die USA gilt somit in datenschutzrechtlicher Sicht als nicht-sicheres Drittland. Dies ergibt sich daraus, dass aufgrund der Rechtslage in den USA bzw. der Befugnisse der US-Geheimdienste kein dem EU-Datenschutz gleichwertiges Datenschutzniveau herrscht. Es kann ein Zugriff auf Ihre Daten erfolgen, ohne dass Sie hierüber informiert werden, oder rechtlich dagegen vorgehen können. Insofern besteht ein Risiko für von der Datenübermittlung betroffene Personen.

Eine rechtskonforme Übermittlung von Daten in die USA wäre grundsätzlich auf Basis von Standardvertragsklauseln, mit welchem sich der jeweilige US-Datenempfänger zur Gewährleistung eines entsprechenden Datenschutzniveaus verpflichtet, möglich. Da diesen vertraglichen Vereinbarungen aber ebenso die US-Geheimdienstbefugnisse entgegenstehen, müssten darüber hinaus zusätzliche Maßnahmen zum Schutz getroffen werden. Welche Maßnahmen ausreichen würden, um einen angemessenen Schutz zu erreichen, ist derzeit unklar.

Vor diesem Hintergrund holen wir vor Einsatz eines US-Tools, wo möglich, zusätzlich auch Ihre Einwilligung ein und informieren über die spezifische Risikosituation.

Speicherdauer:
Bei Abbruch des Einkaufsvorgangs werden die im Zuge des Einkaufsvorganges eingegebenen Daten (zB Warenkorbdaten oder Stammdaten) nicht gespeichert. Im Falle eines Vertragsabschlusses speichern wir die damit zusammenhängenden Daten im Rahmen gesetzlicher Aufbewahrungs-/Dokumentationsfristen (zB nach UGB oder BAO) in der Regel 7 Jahre bzw. solange dies zur Geltendmachung/Abwehr potentieller Rechtsansprüche notwendig ist. Daten im Zusammenhang mit werblicher Ansprache speichern wir abhängig von der Dauer und Intensität der Kundenbeziehung bzw. abhängig von einer allfälligen Einwilligung, Widerspruch oder Widerruf.

Rechte
Es bestehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, oder Datenübertragbarkeit. Soweit die Verarbeitung auf einer Einwilligung beruht, besteht das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Es besteht darüber hinaus ein Beschwerderecht bei der Aufsichtsbehörde. In Österreich ist das die Datenschutzbehörde (www.dsb.gv.at).

Werden Daten von uns auf Basis berechtigter Interessen verarbeitet, besteht insofern ein Widerspruchsrecht. Bei Ausübung des Widerspruchsrechtes verarbeiten wir die personenbezogenen Daten nicht mehr, es sei denn wir haben zwingende schutzwürdige Gründe für die Verarbeitung die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten jedenfalls nicht mehr für diese Zwecke verwendet.
randlos GmbH - Promenade 7 / 4020 Linz