Suche
 

Datenschutz

Datenschutzerklärung

 

Als Betreiber des XENOX-Onlineshops unter www.xenox.at informieren wir, das ist die

Stütz GmbH,
Petzoldstraße 13,
4020 Linz, Österreich,
Tel. +43 732 772895 0,
Fax: +43 732 781895,
E-Mail: office@stuetz.com,
FN 358176f (Landesgericht Linz),

an dieser Stelle gemäß Artikel 12 ff Datenschutz-Grundverordnung über von uns im Zusammenhang mit der Website www.xenox.at und dem XENOX-Onlineshop durchgeführte Datenverarbeitungen:

1. Die Rechte der betroffenen Personen:

Jede Person, die von einer der unten genannten Datenverarbeitungen betroffen ist, hat – bei Vorliegen der gesetzlichen Voraussetzungen und stets nur nach Maßgabe der einschlägigen gesetzlichen Bestimmungen – die folgenden Rechte:

  • Das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten.
  • Das Recht auf Berichtigung der sie betreffenden personenbezogenen Daten.
  • Das Recht auf Löschung der sie betreffenden personenbezogenen Daten.
  • Das Recht auf Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten.
  • Das Recht auf Übertragbarkeit der sie betreffenden personenbezogenen Daten.
  • Das Recht auf Widerspruch gegen die Verarbeitung, der sie betreffenden personenbezogenen Daten.
  • Das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde.
  • Das Recht, eine allfällige erteilte Einwilligung zur Datenverarbeitung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

 

2. Verarbeitung der Kundendaten:

 Wir verarbeiten jene personenbezogenen Daten jedes Kunden (Bestellers) als betroffene Person, die der Kunde (Besteller) im Zuge der Bestellung im XENOX-Onlineshop durch Eingabe in die jeweilige Maske bereitstellt, dies zu den folgenden Zwecken (auf Basis der genannten Rechtsgrundlage):

  • Bearbeitung der Bestellung, Abschluss und Erfüllung des Kaufvertrags (Rechtsgrundlage ist die Erforderlichkeit zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person und zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist).
  • Buchführung und Dokumentation sämtlicher Verkäufe (Rechtsgrundlage ist unsere gesetzliche Verpflichtung, nämlich unsere handelsrechtliche und abgabenrechtliche Aufbewahrungspflicht).
  • Kontaktaufnahme, Zusendung nützlicher oder interessanter Informationen und Werbung per Post (Rechtsgrundlage ist unser berechtigtes Interesse daran, diese Zwecke zu erreichen).
  • Falls die betroffene Person eine entsprechende Einwilligung erteilt hat: Versand des E-Mail-Newsletters; Kontaktaufnahme, Zusendung nützlicher oder interessanter Informationen und Werbung per E-Mail (Rechtsgrundlage ist die Einwilligung der betroffenen Person).
  • Nötigenfalls Prüfung der Rechtslage und Durchsetzung bzw. Abwehr von Rechtsansprüchen, Beweisführung (Rechtsgrundlage ist unser berechtigtes Interesse daran, diese Zwecke zu erreichen).

 

Offengelegt werden diese Daten zumindest teilweise den folgenden Kategorien von Empfängern, wobei diese Offenlegung nur im für die Erreichung des jeweiligen Zwecks erforderlichen Ausmaß geschieht und die Daten das Gebiet der Europäischen Union nicht verlassen werden:

  • Unsere Mitarbeiter.
  • Unsere Steuerberatung.
  • Von uns herangezogene Auftragsverarbeiter, etwa IT-Dienstleister und Software-Provider.
  • Von uns beauftragte Beförderer.
  • Nötigenfalls unsere Rechtsvertretung, Gerichte und diverse Behörden.

 

Den Kunden betreffende Daten speichern wir bis zum Ablauf aller einschlägigen Verjährungs- und Aufbewahrungsfristen.

Die Bereitstellung von personenbezogenen Daten durch den Kunden ist weder gesetzlich noch vertraglich vorgeschrieben. Allerdings können wir eine Bestellung nur bearbeiten, wenn uns die im Zuge des Bestellvorgangs abgefragten Daten zur Verfügung gestellt werden.

 3. Verarbeitung der Daten der Besucher der Website:

A) Vom Besucher aktiv bereitgestellte Daten:

Von den Besuchern der Website www.xenox.at („Besucher“) verarbeiten wir all jene Daten, die der Besucher durch Ausfüllen der entsprechenden Felder aktiv bereitstellt, insbesondere bei der Anmeldung zum Newsletter. Solche Datenverarbeitungen dienen dem Zweck, dem Besucher jenen Service bereitzustellen, für den er sich angemeldet hat (Rechtsgrundlage ist die Einwilligung der betroffenen Person).

Offengelegt werden diese Daten unseren Mitarbeitern und von uns herangezogenen Auftragsverarbeitern (insbesondere IT-Dienstleistern).

Insbesondere werden die bei der Newsletter-Anmeldung erfassten Daten unserem mit dem Newsletter-Versand beauftragten Auftragsverarbeiter The Rocket Science Group LLC d/b/a MailChimp („MailChimp“) offengelegt. MailChimp verarbeitet diese Daten auch in den USA. Das ist rechtmäßig, weil MailChimp gemäß dem EU-U.S. Privacy Shield Framework zertifiziert ist und insoweit für die USA ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission vorliegt. Nähere Informationen zur Verarbeitung der Daten durch MailChimp finden Sie hier [Link zu https://mailchimp.com/legal/privacy/].

Die für den Newsletter-Versand benötigten Daten verarbeiten wir, bis sich die betroffene Person vom Newsletter abgemeldet (und damit ihre Einwilligung widerrufen) hat. Anschließend werden die Daten gelöscht, sofern sie nicht rechtmäßig zu einem anderen Zweck verarbeitet werden. Ohne Verarbeitung der E-Mail-Adresse ist der Versand unseres Newsletters nicht möglich.

B) Automatisch erhobene personenbezogene Daten (= Information über Cookies):

 Im Zuge des Besuches unserer Website erheben und verarbeiten wir außerdem auch den Besucher betreffende personenbezogene Daten, die der Besucher nicht aktiv durch Eingabe in ein dafür vorgesehenes Feld bereitstellt. Dies geschieht durch Setzen von Cookies. Ein Cookie ist eine kleine Textdatei, die Interneteinstellungen speichert und die der Webbrowser des Besuchers beim ersten Besuch einer Webseite herunterlädt. Beim nächsten Aufruf dieser Webseite mit demselben Endgerät wird das Cookie zurückgesandt und liefert Informationen, und zwar entweder an die Webseite, die sie erzeugt und selbst gesendet hat (First Party Cookie), oder an eine von der Website verschiedene Person, die den Cookie unabhängig von der Website erzeugt und dann über die Website gesendet hat (Third Party Cookie). Die Website bzw. diese von der Website verschiedene Person erkennt durch diese Rücksendung des Cookies, dass der Besucher mit seinem Browser diese Website bzw. eine andere Website, die denselben Third Party Cookie versendet, bereits einmal aufgerufen haben. Und womöglich variiert auf Grundlage dieser Information der Inhalt.

 i. Wir verwenden Google Analytics: Dabei wird die IP-Adresse des Besuchers anonymisiert.

  • Google Analytics ist ein Webanalysedienst, der von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, United States) betrieben wird. Google verarbeitet die Daten zur Website-Nutzung in unserem Auftrag (als Auftragsverarbeiter) und verpflichtet sich vertraglich zu Maßnahmen, um die Vertraulichkeit der verarbeiteten Daten zu gewährleisten.
  • Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglicht. Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Erhoben werden die aufgerufenen Seiten, allfällige Bestellungen, das Besucherverhalten auf den Seiten (beispielsweise Klicks, Scroll-Verhalten und Verweildauer), der ungefähre Standort des Besuchers (Land und Stadt), die IP-Adresse des Besuchers (in anonymisierter Form, sodass keine eindeutige Zuordnung möglich ist, vgl. dazu sogleich), technische Informationen zur Verbindung und zum Internetanbieter, zum Endgerät (samt ID und Bildschirmauflösung) und zum Browser, sowie Herkunftsquelle des Besuchs („Referral-URL“).
  • Die auf dieser Webseite aktive IP-Anonymisierung führt jedoch zur Anonymisierung der IP-Adresse und somit zur Anonymisierung sämtlicher erhobener Daten: Bei Nutzer-IP-Adressen vom Typ IPv4 wird das letzte Oktett und bei IPv6-Adressen werden die letzten 80 Bits im Speicher auf null gesetzt (also „anonymisiert“), kurz nachdem sie zur Erfassung an das Analytics-Datenerfassungsnetzwerk gesendet wurde, und zwar noch innerhalb des Arbeitsspeichers und vor der Speicherung auf der Festplatte (mehr zur Anonymisierung unter https://support.google.com/analytics/answer/2763052?hl=de).
  • Die im Rahmen von Google Analytics von verwendeten Browser übermittelte anonymisierte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
  • Zweck dieser Datenverarbeitung durch Google ist die Analyse der Nutzung unserer Website und darauf aufbauend die Optimierung unserer Website und der damit im Zusammenhang erfolgenden Werbemaßnahmen. Wir haben ein berechtigtes Interesse daran, diesen Zweck zu erreichen.
  • In unserem Auftrag wird Google die erhaltenen Informationen benutzen, um – in anonymisierter Form – die Nutzung der Website durch den Besucher auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
  • Diese Daten speichert Google in unserem Auftrag 14 Monate lang, anschließend werden diese Daten gelöscht. Nur in aggregierter Form bleiben sie unbefristet erhalten (also z.B. bei der angegebenen Gesamtanzahl an Websiteaufrufen).
  • Wer nicht möchte, dass Nutzerdaten und IP-Adresse in anonymisierter Form gespeichert und verarbeitet werden, darf die Speicherung der Cookies und somit auch die Erhebung von Daten durch Google nicht erlauben (Einstellung im verwendeten Webbrowser: Third-Party-Cookies nicht zulassen.) Freilich sind dann womöglich nicht alle Funktionen der Website voll nutzbar.
  • Alternativ dazu können auch ganz gezielt die Erfassung der durch den Cookie gesendeten Daten (inkl. der anonymisierten IP-Adresse) sowie deren Verarbeitung durch Google verhindert werden, indem dieses Browser-Plugin heruntergeladen und installiert wird.
  • Noch mehr Details zu Google Analytics finden Sie hier.

ii. Wir verwenden Facebook Pixel:

  • Bereitgestellt wird Facebook Pixel von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Facebook“).
  • Datenschutzrechtlich verantwortlich für die mit der Verwendung von Facebook Pixel einhergehenden Verarbeitung personenbezogener Daten sind wir gemeinsam mit Facebook.
  • Der Einsatz von Facebook Pixel bewirkt, dass Facebook einen Cookie setzt, sofern der Besucher darin durch entsprechende Einstellung seines Webbrowsers (durch Zulassen von Third-Party-Cookies) eingewilligt hat.
  • Erfasst und verarbeitet werden den Besucher betreffende personenbezogene Daten überdies ausschließlich dann, wenn der Besucher bei Facebook eingeloggt ist und über eine Facebook-Werbung auf unsere Webseite gelangt ist. Dabei erfolgt eine Verknüpfung mit dem Facebook-Profil des Besuchers. Außerdem verarbeitet werden Daten über das Verhalten des Besuchers auf unserer Website und über die verwendete Hard- und Software. Der sog. „automatische erweiterte Abgleich“ wird von uns nicht vorgenommen.
  • Der Zweck dieser Datenverarbeitung ist die Analyse und Optimierung unseres Online-Angebots und die angemessene Bewerbung desselben, und zwar durch das Schalten zielgerichteter und individualisierter Facebook-Werbeanzeigen (Details unter https://www.facebook.com/business/learn/facebook-ads-pixel). Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse daran, diesen Zweck zu erreichen.
  • Tracking-Verfahren ermöglichen es Facebook, den von der Datenverarbeitung betroffenen Besucher über zahlreiche Websites hinweg zu verfolgen und für die Bewerbung von Produkten auf Facebook zu nutzen. Wir selbst als Websitebetreiber können diese erfassten Nutzerdaten hingegen nicht einsehen.
  • Opt-Out: …
  • Außerdem kann der Besucher die Einstellungen für Facebook-Werbeanzeigen in seinem Facebook-Profil ändern.
  • Eingebunden ist Facebook Pixel auf unserer Website unter Verwendung des Google Tag Managers. Der Google Tag Manager ist eine Lösung, mit der wir Website-Tags (Facebook Pixel) über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookielose Domain. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits Daten erfassen (wie oben beschrieben). Google Tag Manager greift nicht auf diese Daten zu.
Zuletzt angesehen