Datenschutzinformation
BettenHauser GmbH
1)
Verarbeitungstätigkeit
Betrieb einer Website samt Onlineshop zum Zwecke der Bewerbung des Unternehmens und Vertrieb von Produkten an registrierte und nicht registrierte Kunden [1]
2) Verantwortlicher
BettenHauser GmbH („Bettenhauser“), FN 419871
Burggasse 94
1070 Wien
+ 43 1 89 00 276
E-Mail: info@bettenhauser.at
Sie erreichen uns telefonisch Montag bis Freitag von 10.00 bis 18.00 Uhr. Anrufe aus dem österreichischen Festnetz zum Ortstarif, Preise aus dem Mobilfunknetz gegebenenfalls abweichend (abhängig vom Provider).
3) Zwecke der Datenverarbeitung auf der Rechtsgrundlage der Vertragserfüllung oder -vorbereitung
a) Vertrieb von Online-Informationsangeboten über das Unternehmen sowie die Produkte und Dienstleistungen von Bettenhauser an Kunden und Interessenten
b) Abrufbarhaltung und Verbreitung von eigener und fremder Werbung in den Online-Informationsangeboten und Produkten
c) Betrieb eines Online-Shops zum Vertrieb der Produkte
d) Bereitstellung von Kommunikationskanälen von Bettenhauser zur Servicierung des Vertragsverhältnisses
e) Erhebung der Nutzerzahlen zur Dokumentation der Reichweite der Website
f) Abwicklung der Online - Bestellung (Übermittlung, Buchhaltung, Abwicklung der Zahlung, Mahnwesen)
3.1) Rechtsgrundlage der (überwiegenden) berechtigten Interessen von Bettenhauser zum Zwecke der Direktwerbung
a) Rückgewinnung sowie Neugewinnung von Kunden
b) Verbreitung/Ausspielung von Werbung für (weitere Waren) und Dienstleistungen von Bettenhauser im Wege der Direktwerbung („Marketingzwecke“) soweit gesetzlich zulässig.
c) Auswertung der persönlichen Vorlieben der Kunden zur zielgerichteten Verbreitung von Werbung mit dem Ziel oder der Vermeidung von Streuverlusten (unter Einsatz von Profiling, siehe Punkt 8.) und Optimierung des Vertriebssystems
d) Erhebung der Nutzerzahlen zur Dokumentation der Reichweite der Website und Marktbeobachtung
4) Zweckänderungen (Weiterleitung)
Direktwerbung: Bettenhauser informiert, dass personenbezogene Daten von Kunden auch zu Zwecken der Direktwerbung (inkl. Profiling) verarbeitet werden. Mit der Direktwerbung möchte Bettenhauser den Vertrieb der beworbenen (eigenen oder fremden) Produkte fördern. Zu diesem Zweck werden diese Daten keinem Dritten überlassen. Es besteht keine Unvereinbarkeit mit dem Zweck der ursprünglichen Datenerhebung.
5) Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung:
Der Kunde kann gegen die Verwendung seiner personenbezogenen Daten zur Direktwerbung (inklusive Profiling) jederzeit und ohne Angabe von Gründen beim Verantwortlichen Widerspruch einlegen. Der Widerspruch bewirkt, dass Bettenhauser die personenbezogenen Daten des Kunden zukünftig nicht mehr zu diesen Zwecken verarbeitet.
6) Rechtsgrundlage der Datenverarbeitung
6.1) Online-Informationen: Vertragserfüllung. Die Inanspruchnahme der Online-Medien des Verantwortlichen basiert auf einem Vertrag iSd Art 6 Abs 1 lit b DS-GVO [2], durch Registrierung (über Mailadresse, Google-Konto) entsteht ein Registrierungsverhältnis. Der Verantwortliche legt offen, dass er bei der Erbringung der vertragsgemäßen Leistungen Inhalte Dritter (wie Links, Pixel, Plug-ins) einbindet. Aufgrund der technischen Gegebenheiten beim Aufruf der Inhalte bzw. des Internets werden beim Seitenaufbau automatisiert elektronische Identifikationsdaten, insbesondere die IP-Adresse und die Browser-Einstellungen des Nutzers, an Dritte, die diese unter eigener Verantwortung weiterverarbeiten, übermittelt. Bei der Verwendung von Social-Media-Kanälen des Verantwortlichen besteht das primäre Vertragsverhältnis zum jeweiligen Diensteprovider.
6.2) Nutzung Online-Shop: Die Nutzung des Online-Shops des Verantwortlichen basiert auf einem Vertrag iSd Art 6 Abs 1 lit b2 Kühling/Buchner DS-GVO 2017, Art 6 Rz 59 DS-GVO [3], durch Abschluss des Bestellvorgangs entsteht ein Kaufvertrag. Der Verantwortliche legt offen, dass er bei der Erbringung der vertragsgemäßen Leistungen zB Abwicklung des Zahlungsverkehrs, der Übermittlung, Dienste Dritter (siehe Punkt 15.) in Anspruch nimmt.
6.3) Zusatzservices, Newsletter - Einwilligung. Für einzelne Services auf der Online Plattform holt der Verantwortliche mitunter ausdrücklich Einwilligungen vom Kunden ein. Eine solche Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
6.4) Direktwerbung (inkl. Profiling): Überwiegende berechtigte Interessen (siehe Punkt 7.)
7) Beschreibung der (überwiegenden) berechtigten Interessen
7.1.) Beschreibung der (überwiegenden) berechtigten Interessen zu Zwecken der Direktwerbung:
BettenHauser verarbeitet Kundendaten (nicht jedoch solche von Kindern oder besondere Kategorien von personenbezogenen Daten im Sinne des Art 9 DSGVO [4] („sensible Daten“) auch, um diese zu Zwecken der Direktwerbung für (weitere) Produkte von Bettenhauser zu nutzen (siehe dazu auch Punkt 3.). BettenHauser hat an der Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung ein berechtigtes Interesse (Erwägungsgrund 47, letzter Satz der DSGVO). Verarbeitet werden dabei ausschließlich jene Kundendaten, über die BettenHauser aus dem Vertragsverhältnis verfügt und für die noch die Speicherfrist läuft. Eine Verlängerung der Speicherfrist erfolgt dadurch nicht. Vorrangiges Ziel der Datenverarbeitung ist die Kundengewinnung und Kundenbindung mit dem Ziel, damit wieder in ein (vor-)vertragliches Vertragsverhältnis zu gelangen. Dabei stützt sich BettenHauser auf seine konventions- und verfassungsrechtlich geschützte Erwerbsfreiheit (Art. 6 StGG) und Kommunikationsfreiheit (ins. Art 10 EMRK, der auch Werbemaßnahmen schützt) und auf die Rechte
-
zur Übermittlung von postalischer Werbung;
-
zur Vornahme von Werbeanrufen nach Einwilligung;
-
zur Übermittlung von elektronischer Post nach Einwilligung;
-
zur Übermittlung von elektronischer Post gemäß § 107 Abs 3 TKG;
Bei der Nutzung dieser Daten hält Bettenhauser die kommunikationsrechtlichen Vorgaben, insbesondere § 107 TKG, ein.
7.2) Beschreibung der (überwiegenden) berechtigten Interessen zu Zwecken der IT-Sicherheit
Der Verantwortliche speichert die IP-Adressen der Nutzer für die Dauer von 7 Tagen, um auf gezielte Angriffe in Form der Überlastung von Servern („Denial of service“-Angriffe) und andere Schädigungen der Systeme abwehren zu können. An dieser Datenverarbeitung zum Zwecke der Aufrechterhaltung der Funktionsfähigkeit seiner online bereitgestellten Dienste hat der Verantwortliche ein überwiegendes berechtigtes Interesse (Erwägungsgrund 49 der DSGVO).
8) Bewertung von persönlichen Aspekten des Kunden („Profiling“) – soweit bekanntgeben
Art: Bewertung von persönlichen Interessen
Beschreibung: Zum Zweck der Vermeidung von Streuverlusten (und der Minimierung von Datenverarbeitungen) im Direktmarketing speichert Bettenhauser das im Rahmen des Kundenkontakts (zB Online-Kaufs) erhobene Kaufverhalten, wie zum Beispiel, Umsätze, Produktgruppen, Reaktionen auf bestimmte Angebote, und schließt daraus auf bestimmte persönliche Interessen und Vorlieben. Diese bewerteten Interessen verwendet Bettenhauser um den Kunden zielgerichtet interessensspezifische Angebote und Werbung zu unterbreiten. Insb. Um Werbung zur Kundenbindung zu übermitteln um so Streuverluste bei der Werbung zu vermeiden.
9) Widerspruch gegen das „Profiling“
Der Kunde kann gegen die Verwendung seiner personenbezogenen Daten zu Zwecken des Profiling jederzeit und ohne Angabe von Gründen Widerspruch beim Verantwortlichen einlegen. Der Widerspruch bewirkt, dass Bettenhauser, die personenbezogenen Daten des Kunden zukünftig nicht mehr zu Zwecken des Profiling verarbeitet.
10)
Zweckänderungen
(Weiterleitung)
Der Verantwortliche nimmt bei der Verarbeitung der personenbezogenen Daten keine Zweckänderung vor.
11)
Pflicht zur Bereitstellung von Daten
Den Kunden trifft keine Pflicht zur Bereitstellung von Daten.
12)
Automatisierte Entscheidungsfindung
Der Kunde unterliegt keiner automatisierten Entscheidung, die ihm gegenüber rechtliche Wirkung entfaltet.
13) Verarbeitete Datenarten
Vom Nutzer bekannt gegeben: Vor-und Nachname, Benutzername, E-Mail Adresse, Passwortdaten, Anschrift, Anschrift (Adresszusatz/Ort/Land/Region/ Postleitzahl/Standardadresse), Rechnungsadresse, Telefonnummer, Unternehmen, Zahlungsinformation
Von Bettenhauser zusätzlich erhoben: IP Adressen (Logfiles), Daten zum Endgerät, Verwendeter Browser, Kommunikationsprotokoll, Informationen zur Nutzung (z.B. Erstellungsdatum, Anzahl Logins, Datum letzter Abfrage), Time-Stamp: Datum und Uhrzeit Initial und wiederkehrend (update), Session ID, Login-Daten (E-Mail und verschlüsseltes Passwort), Login Checks – erfolgreiche und gescheiterte, Schnittstelleninformationsmerkmal (APIToken), Umsätze der Einkäufe pro Tag/pro Jahr/Produktkategorien, Inanspruchnahme von Angeboten, Zahlungsverhalten.
14) Externe Empfänger von Daten „Social-plug-ins“ („Plugins“):
Drittanbieter – Empfänger
https://weboffice.at/
15) Externe Empfänger von Daten
Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir ein:
Klarna: Anbieter ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden „Klarna“). Klarna bietet verschiedene Zahlungsoptionen an (z. B. Ratenkauf). Wenn Sie sich für die Bezahlung mit Klarna entscheiden (Klarna-Checkout-Lösung), wird Klarna verschiedene personenbezogene Daten von Ihnen erheben. Klarna nutzt Cookies, um die Verwendung der Klarna-Checkout-Lösung zu optimieren. Details zum Einsatz von Klarna-Cookies entnehmen Sie folgendem Link: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.
Informationen zum Datenschutz unter https://www.klarna.com/de/datenschutz/.
16) Drittstaatstransfer
17) Hyperlinks
18) Speicherdauer
Nach Abbruch eines Einkaufsvorganges werden die bei uns gespeicherten Daten gelöscht.
19) Rechte des Kunden
Art 20 DSGVO „Datenübertragbarkeit“