Erklärung zur Informationspflicht - Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

Beim Besuch unserer Webseite wird Ihre IP-Adresse, Beginn und Ende der Sitzung für die Dauer dieser Sitzung erfasst. Dies ist technisch bedingt und stellt damit ein berechtigtes Interesse i.S.v. Art 6 Abs 1 lit f DSGVO dar. Soweit im Folgenden nichts anderes geregelt wird, werden diese Daten von uns nicht weiterverarbeitet.


Kontakt mit uns

Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.


Datenspeicherung

Wir weisen darauf hin, dass zum Zweck des einfacheren Einkaufsvorganges und zur späteren Vertragsabwicklung vom Webshop-Betreiber im Rahmen von Cookies die IP-Daten des Anschlussinhabers gespeichert werden, ebenso wie Name und Rechnungs- sowie Lieferanschrift sowie die E-Mail-Adresse des Käufers.

Darüber hinaus werden zum Zweck der Vertragsabwicklung folgende Daten auch bei uns gespeichert:

•         Browsertyp/ -version

•         verwendetes Betriebssystem

•         Referrer URL (die zuvor besuchte Seite)

•         Hostname und IP-Adresse des zugreifenden Rechners

•         Uhrzeit der Serveranfrage

•         Abgefragte URL

Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen. Eine Datenübermittlung an Dritte erfolgt nicht, mit Ausnahme der Übermittlung der Kreditkartendaten an die abwickelnden Bankinstitute / Zahlungsdienstleister zum Zwecke der Abbuchung des Einkaufspreises, an das von uns beauftragte Transportunternehmen / Versandunternehmen zur Zustellung der Ware sowie an unseren Steuerberater zur Erfüllung unserer steuerrechtlichen Verpflichtungen. Die Weitergabe von Daten an das Transportunternehmen kann auch Ihre E-Mail-Adresse beinhalten.

Nach Abbruch des Einkaufsvorganges werden die bei uns gespeicherten Daten gelöscht. Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert.

Die Daten Name, Anschrift, gekaufte Waren und Kaufdatum werden darüber hinaus bis zum Ablauf der Produkthaftung (10 Jahre) gespeichert.  Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und / oder lit b (notwendig zur Vertragserfüllung) der DSGVO.


Cookies

Unsere Website verwendet sogenannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.

Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.

Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.


Bezahlung

PayPal:

Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die stochastische Wahrscheinlichkeit eines Zahlungsausfalls verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal:

https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.


Zahlung mit Kreditkarte, Apple Pay, SOFORT Überweisung, eps etc.:

Sämtliche anderen angebotenen Zahlungsarten (Kreditkarte, Apple Pay, SOFORT Überweisung, eps etc.) wickeln wir über den Zahlungsdienstleister PAYONE GmbH – Zweigniederlassung Österreich ab, dem wir Ihre Zahlungsdaten übermitteln.

Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist. Die berechtigten Interessen liegen insbesondere in der Vermeidung von Zahlungsausfällen (Schutz vor wirtschaftlichem Risiko), der Vereinfachung von Zahlungsprozessen und Kostenoptimierung im beiderseitigen Interesse (Karteninhaber/Nutzer und Vertragspartner/Händler).

PAYONE speichert und verarbeitet stets nur diejenigen personenbezogenen Daten, die für die Durchführung der jeweiligen Leistung erforderlich sind. Bei der Zahlungsabwicklung werden – je nach Zahlverfahren – insb. die IBAN, Kartennummer, Prüfziffer sowie die übrigen Transaktionsdaten (z.B. Datum/Uhrzeit der Transaktion, Zahlbetrag, Bestellreferenz) verarbeitet.

PAYONE leitet personenbezogene Daten zur Erfüllung ihrer vertraglichen und gesetzlichen Verpflichtungen – abhängig von der erbrachten Leistung – an folgende Empfänger weiter:

• Banken, Card Schemes (u.a. VISA, MasterCard), Zahlungsanbieter (z.B. Alipay);

• Im Online-Bereich: Web-Crawling-Dienstleister, Hosting-Dienstleister, Rechenzentrums-Betreiber, Tracking-Dienstleister;

• E-Commerce-Dienstleister (Anbieter von Bezahllösungen für Onlineshops);

• Abrechnungsstellen, Dienstleister für Clearing und Settlement;

• Sonstige Dienstleister: u.a. Auskunfteiunternehmen bei der Bonitätsprüfung, Dienstleister zur Absicherung des Lastschriftverfahrens und des Rechnungskaufs, Inkasso-Dienstleister, Print-Service-Dienstleister bei der Rechnungserstellung;

• Behörden (insb. Ermittlungsbehörden wie Polizei und Staatsanwaltschaft) im Falle von berechtigten Auskunftsanfragen.

Die Datenempfänger befinden sich teilweise in sogenannten Drittländern außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) in denen ein geringeres Datenschutzniveau herrschen kann als innerhalb der EU/des EWR. PAYONE übermittelt personenbezogene Daten ausschließlich dann in Drittländer, wenn es für die Erfüllung von vertraglichen Pflichten oder zur Wahrung von berechtigten Interessen erforderlich ist oder es sonst gesetzlich vorgeschrieben ist.

Personenbezogene Daten werden – je nach erbrachter Leistung – u.a. in folgende Drittländer übermittelt:

• China, Japan (Sitz von Card Schemes, Zahlungsanbietern);

• USA (Sitz von Card Schemes, Tracking-Dienstleister, Abrechnungsstellen, Dienstleister für Clearing und Settlement)

Zur Gewährleistung eines angemessenen Datenschutzniveaus in den Drittländern bestehen entweder ein Angemessenheitsbeschluss der EU-Kommission oder angemessene und geeignete Garantien in Form von EU-Standardvertragsklauseln oder Privacy-Shield-Zertifizierungen oder es besteht eine gesetzliche Ausnahme (Art. 49 DSGVO), die eine Datenübermittlung auch ohne Vorhandensein eines Angemessenheitsbeschlusses oder geeigneter Garantien rechtfertigt.

Ihnen ist bekannt und Sie stimmen zu, dass PAYONE Daten für die Zwecke und in einer Weise verwendet, die mit den zuvor erläuterten Ausführungen übereinstimmen.

Der Datenschutzbeauftragte von PAYONE ist per E-Mail unter privacy@payone.com erreichbar.

Weitere datenschutzrechtliche Informationen entnehmen Sie bitte der Datenschutzerklärung von PAYONE, unter

https://www.payone.com/dsgvo-haendler/

bzw.

https://a.storyblok.com/f/64176/x/e0a00cec36/payone-information-zu-datenverarbeitung-gemass-art-14-dsgvo-0220.pdf


Zahlung mit Kleinkredit – cashpresso:

Bei Zahlung über cashpresso übergeben wir die Daten an die Raiffeisen Bank International AG (nachfolgend "Bank" oder "RBI"), Am Stadtpark 9, 1030 Wien.

Die Bank verarbeitet von Ihnen persönliche Detailangaben (z.B. Name, Adresse, Geburtstag und -ort, Staatsangehörigkeit etc.), Daten von Identitäts- und Reisedokumenten (z.B. Unterschriftsprobe, Ausweisdaten), Zahlungsverkehrs- und Clearing-Daten (z.B. Zahlungsaufträge, Umsatzdaten im Zahlungsverkehr), Bonitätsdaten (z.B. Art und Höhe der Einkünfte, wiederkehrende Zahlungsverpflichtungen, Kredittilgungen, Mieten), Daten zu Bankgeschäften, Bild- und/oder Tonaufzeichnungen (z.B. Video-, Telefonaufzeichnungen), elektronische Protokoll- und Identifikationsdaten (Apps, Cookies etc.), Finanzidentifikationsdaten (z.B. IBAN), AML- (Anti Money Laundering) und Compliance-Daten sowie andere, mit den genannten Kategorien vergleichbare Daten.

Diese Daten geben Sie direkt der Bank im Rahmen Ihrer Geschäftsbeziehung, die Sie durch die Wahl des Zahlungsmittels cashpresso in unserem Webshop mit der Einräumung der Kreditzahlungsmöglichkeit beauftragen. Zudem verarbeitet die Bank Daten, die sie von Auskunfteien (z.B. CRIF GmbH), Schuldnerverzeichnissen (z.B. Kreditschutzverband von 1870) und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch oder Medien) und Tochtergesellschaften zulässigerweise erhalten haben oder die der Bank von anderen, mit der Bank verbundenen Unternehmen, berechtigt übermittelt werden.

Beispiele für eine Verarbeitung auf Basis berechtigter Interessen:

o   Konsultation von, und Datenaustausch mit, Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Kreditgeschäft (z.B. SCHUFA, CRIF GmbH);

o   Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;

o   Werbung für eigene ähnliche Produkte oder Markt- und Meinungsforschung

o   Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

o   Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;

o   Verhinderung und Aufklärung von Straftaten;

o   Maßnahmen zur Risiko- und Geschäftssteuerung;

o   Maßnahmen zur Weiterentwicklung von Dienstleistungen und Produkten

Übermittlung von Daten in Drittländer oder andere internationale Organisationen:

Die RBI Group besteht auch aus Mitgliedern außerhalb des EWR-Raumes. Dementsprechend kann es zu einen Datentransfer in Drittländern kommen, sowie auch aufgrund der Möglichkeit, dass Auftragsverarbeiter der RBI in Drittländern, Subdienstleister von Auftragsverarbeitern der RBI in Drittländern oder sonstige Empfänger (z.B. Behörden) in Drittländern sind.

Eine Datenübermittlung in Drittstaaten findet allerdings nur gemäß den Grundlagen der Übermittlung der DSGVO statt. RBI verpflichtet diese zur Einhaltung europäischer Datenschutz- und Sicherheitsstandards (z.B. EU Standardvertragsklauseln) Eine konkrete Information können Sie gerne bei RBI erfragen.

Der Datenschutzbeauftragte von cashpresso ist per E-Mail unter datenschutzbeauftragter@rbinternational.com erreichbar.

Weitere datenschutzrechtliche Informationen entnehmen Sie bitte der Datenschutzerklärung von cashpresso

https://my.cashpresso.com/dataprivacy


Web-Analyse

Unsere Webseite benutzt Google-Analytics, einen Webanalysedienst, der Firma Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google-Analytics verwendet "Cookies". Dabei handelt es sich um Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse ihrer Benutzung der Website ermöglicht. Erfasst werden beispielsweise Informationen zum Betriebssystem, zum Browser, Ihrer IP-Adresse, die von Ihnen zuvor aufgerufene Webseite (Referrer-URL) und Datum und Uhrzeit Ihres Besuchs auf unserer Webseite. Die durch diese Textdatei erzeugten Informationen über die Benutzung unserer Webseite werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Information benutzen, um Ihre Nutzung unserer Webseite auszuwerten, um Reports über die Webseitenaktivität für die Webseitenbetreiber zusammen zu stellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundenen Dienstleistungen zu erbringen. Sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten, wird Google diese Information auch an diese Dritten weitergeben. Diese Nutzung erfolgt anonymisiert oder pseudonymisiert. Nähere Informationen darüber finden Sie direkt bei Google http://www.google.com/intl/de/privacypolicy.html#information

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Die Rechtsgrundlage für den Einsatz von Google Analytics ist Art. 6 Abs. 1 lit. f DSGVO. Sitzungen und Kampagnen werden nach Ablauf einer bestimmten Zeitspanne beendet. Standardmäßig werden Sitzungen nach 30 Minuten ohne Aktivität und Kampagnen nach sechs Monaten beendet. Das Zeitlimit für Kampagnen kann maximal zwei Jahre betragen. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter:

https://www.google.com/analytics/terms/de.html bzw. unter https://policies.google.com/?hl=de.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Add-on hier - https://tools.google.com/dlpage/gaoptout?hl=de - herunterladen und installieren. Opt-Out-Cookies verhindern die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website. Um die Erfassung durch Universal Analytics über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen.


Newsletter

Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind.

Das Abo des Newsletters können Sie jederzeit stornieren. Senden Sie Ihre Stornierung bitte an folgende E-Mail-Adresse: shop@secmed.at. Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand. Durch diesen Widerruf wird die Rechtmäßigkeit der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt.


Ihre Rechte

Ihnen stehen bezüglich Ihrer bei uns gespeicherten Daten grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei uns shop@secmed.at oder der Datenschutzbehörde beschweren.


Recht auf Änderung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung gemäß den jeweils geltenden datenschutzrechtlichen Bestimmungen jederzeit anzupassen.

Sie erreichen uns unter folgenden Kontaktdaten (Geschäftsanschrift, kein Verkauf oder Abholung möglich):

SecTech.Consult GmbH
Hugogasse 4/26
1110 Wien

Tel.: +43 1 412 01 02
 
E-Mail: shop@secmed.at

 

Stand: 05.01.2024