Informationspflichten Datenschutzgrundverordnung (DSGVO)
Präambel
Der Schutz Ihrer Privatsphäre und Ihrer Daten ist uns sehr wichtig und wird stets bei allen geschäftlichen Transaktionen berücksichtigt.
Bei Nutzung dieser Website erklären Sie sich mit der Nutzung Ihrer personenbezogenen Daten (i.F. “Daten” genannt) wie in dieser Datenschutzerklärung beschrieben einverstanden. Sämtliche personenbezogenen Bezeichnungen sind geschlechtsneutral zu verstehen.
Grundsätzlich können Sie unsere Website ohne Angaben von personenbezogenen Daten benutzen. Für einzelne Services können allerdings andere Regelungen zutreffen, auf die wir Sie im Nachfolgenden gesondert hinweisen.
Allgemeines
Zweck der Verarbeitung Ihrer personenbezogenen Daten (i.F. “Daten” genannt) auf dieser Website ist die Zurverfügungstellung von Informationen zu Friseurdienstleistungen und der Darstellung von Waren zu diesem Thema. In dieser Datenschutzerklärung informieren wir Sie u.a. über
- den Namen und die Kontaktdaten des Verantwortlichen
- alle Zwecke, für die Ihre Daten verarbeitet werden
- die Rechtsgrundlagen, auf welchen die Verarbeitungstätigkeiten beruhen, inkl. eventuell unser berechtigtes Interesse
- alle Empfänger Ihrer Daten
- eine eventuelle Übermittlung Ihrer Daten in ein Drittland und die Darstellung der Rechtsgrundlage hierfür
- die Speicherdauer Ihrer Daten bzw. die Kriterien für die Festlegung der Dauer
- die Kategorien Ihrer Daten, die verarbeitet werden
- die Herkunft Ihrer Daten
- die Rechte der Betroffenen
Verantwortlich für den Datenschutz ist
Martina Wiesinger, Marktplatz 4, A-4707 Schlüßlberg, Tel.: 0043-7248-63669, E-Mail: datenschutz@nullschnittcode.at.
Es ist kein Datenschutzbeauftragter bestellt, da dies gesetzlich nicht erforderlich ist.
Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft
- Recht auf Berichtigung oder Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Widerspruch gegen die Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerruf Ihrer Einwilligung
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Minderjährige
Unsere Website und unsere Services sind nicht zur Nutzung durch Minderjährige bestimmt, und wir wollen keine Daten von Minderjährigen erheben. Ist ein Elternteil oder ein Vormund eines Minderjährigen der Auffassung, dass sein Kind uns gegenüber personenbezogene Daten angegeben haben könnte, so schreiben Sie uns an die nachstehend angegebenen Kontaktmöglichkeiten, und wir werden diese personenbezogenen Daten dann vorbehaltlich geltendem Recht und dieser Policy löschen.
Datensicherheit
Wir verwenden angemessene technische und organisatorische Maßnahmen und Sicherheitsvorkehrungen (TOMs), die dazu dienen, den unberechtigten Zugriff, die rechtswidrige Verarbeitung und den unbefugten oder zufälligen Verlust Ihrer Daten zu verhindern.
Dazu gehört beispielsweise die Verschlüsselung Ihrer Kommunikation mit uns über diese Website basierend auf dem Verschlüsselungsprotokoll Secure Socket Layer (SSL).
Sie können die Qualität unserer Verschlüsselung hier prüfen: https://www.ssllabs.com/ssltest
Es ist uns wichtig darauf hinzuweisen, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann, da ein lückenloser Schutz vor dem Zugriff durch unbefugte Dritte nicht möglich ist.
Webhost
Der Server, auf dem diese Website gehosted wird, befindet sich in Österreich und wird von der R&R Web GmbH betrieben, mit welcher wir einen Auftragsverarbeitungsvertrag abgeschlossen haben.
Genaueres entnehmen Sie bitte https://www.rundrweb.com/kontakt/datenschutz und https://www.rundrweb.com/produkte/ssl-zertifikat.
Server-Log-Files
Unsere Website erfasst mit jedem Ihrer Aufrufe durch ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen.
Diese allgemeinen Daten und Informationen werden in den Logfiles unseres Servers von der R&R Web GmbH in Österreich gespeichert.
Erfasst werden können
- die verwendeten Browsertypen und Versionen
- das vom zugreifenden System verwendete Betriebssystem
- die Website, von welcher ein zugreifendes System auf unsere Website gelangt (sogenannte Referrer)
- die Unterwebseiten, welche über ein zugreifendes System auf unserer Website angesteuert werden
- das Datum und die Uhrzeit eines Zugriffs auf die Website
- eine Internet-Protokoll-Adresse (IP-Adresse)
- der Internet-Service-Provider des zugreifenden Systems
- sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Sie.
Diese Informationen werden benötigt, um
- die Inhalte unserer Website korrekt auszuliefern
- die Inhalte unserer Website sowie die Werbung für diese zu optimieren
- die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Website zu gewährleisten
- Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese anonym erhobenen Daten und Informationen werten wir einerseits statistisch und ferner mit dem Ziel aus, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für Sie sicherzustellen. Wir dürfen diese Daten jedenfalls aufgrund unseres berechtigten Interesses nach Art 6 Abs 1 lit f DSGVO verarbeiten.
Die Protokolle werden getrennt von allen durch Sie angegebenen personenbezogenen Daten gespeichert und außerdem nach maximal 2 Monaten gelöscht.
Cookies
Diese Website nutzt lediglich Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Rechtsgrundlage für die Nutzung dieser Cookies ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Diese Website nutzt keine persistenten oder sonstigen Cookies.
Wie erheben wir Ihre Daten?
Unsere Website enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine E-Mail-Adresse umfasst.
Zudem können Sie uns telefonisch kontaktieren.
Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen.
Beachten Sie bitte, dass unverschlüsselte E-Mails, die über das Internet versendet werden, nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt sind.
Warum verarbeiten wir Ihre Daten?
Wenn Sie uns kontaktieren, um z.B. lediglich eine Auskunft von uns zu erhalten, verarbeiten wir Ihre Daten zu diesem Zweck.
Wenn Sie uns kontaktieren, um z.B. einen Vertrag abzuschließen, verarbeiten wir Ihre Daten zu diesem Zweck.
Zur Abwicklung Ihres Auftrages, einschließlich Kundenbetreuung
Wenn Sie Ihre Auftragsdaten telefonisch oder via Email angeben, werden die von Ihnen angegebenen Daten, einschließlich Ihrer personenbezogenen Daten zum Zweck der Auftragsabwicklung im Rahmen unserer Geschäftsbeziehung mit Ihnen von uns und den unten genannten Empfängern zur (Vor-)Vertragsabwicklung verarbeitet, um Ihren Auftrag abzuwickeln und zu verwalten, sowie um Sie als Kunde zu betreuen.
Warum dürfen wir Ihre Daten verarbeiten?
Wenn Sie uns kontaktieren, um z.B. lediglich eine Auskunft von uns zu erhalten, dürfen wir Ihre Daten aufgrund Ihrer Einwilligung nach Art 6 Abs 1 lit a DSGVO bzw. des Art 6 Abs 1 lit f DSGVO verarbeiten.
Wenn Sie uns kontaktieren, um z.B. einen Vertrag abzuschließen, dürfen wir Ihre Daten aufgrund des Art 6 Abs 1 lit b DSGVO verarbeiten sowie allenfalls aufgrund des Art 6 Abs 1 lit c DSGVO speichern.
Genaueres zur Abwicklung Ihres Auftrages
Die Verarbeitung Ihrer Daten, einschließlich der von Ihnen angegebenen personenbezogenen Daten sowie allenfalls unaufgefordert und freiwillig angegebenen besonderen Kategorien personenbezogener Daten erfolgt durch uns und die unten angeführten Empfänger auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. b und Art. 9 Abs. 2 lit. a. DSGVO, um Sie als Kunde identifizieren zu können, um den gegenständlichen Auftrag angemessen abwickeln zu können, sowie zur Korrespondenz mit Ihnen. Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist zu den genannten Zwecken für die angemessene Bearbeitung Ihres Auftrages erforderlich.
Marketing (generell)
Berechtigtes Interesse Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse ist unser Interesse an der Geschäftsanbahnung und Intensivierung der Geschäftsbeziehung mit bestehenden und potentiellen Kunden.
Welche Daten verarbeiten wir?
Auskunft
Wenn Sie uns kontaktieren, um lediglich eine Auskunft von uns zu erhalten, verarbeiten wir die von Ihnen angegebenen Daten.
Die Bereitstellung von Informationen erfolgt Ihrerseits auf rein freiwilliger Basis. Dennoch bitten wir Sie ausdrücklich darum, uns keine Daten offenzulegen, die wahrscheinlich nur eine geringe oder keine Relevanz für den von Ihnen beabsichtigten Zweck haben; dies gilt insbesondere für besondere Kategorien personenbezogener (“sensible”) Daten.
Auftrag
Je nachdem, was Sie uns freiwillig zur Verfügung stellen, können Ihre durch uns verarbeiteten Daten Folgendes enthalten:
- Ihre Kontaktdaten (Name, Anschrift, Telefonnummer, E-Mail-Adresse usw.)
- Inhalt des Auftrages
- uns gegenüber durch Sie unaufgefordert und freiwillig angegebene besondere Kategorien personenbezogener Daten
Die Bereitstellung von Informationen erfolgt Ihrerseits auf rein freiwilliger Basis. Dennoch bitten wir Sie ausdrücklich darum, uns keine Daten offenzulegen, die wahrscheinlich nur eine geringe oder keine Relevanz für den von Ihnen beabsichtigten Zweck haben; dies gilt insbesondere für besondere Kategorien personenbezogener (“sensible”) Daten.
An wen werden Ihre Daten weitergegeben?
Ihre Daten können zur Gänze oder zum Teil, jedoch immer nur in dem Ausmaß und soweit erforderlich, weitergegeben werden an folgende Verantwortliche:
- Banken (Zahlungsverkehr – Österreich)
- Steuerberater (Rechnungslegung – Österreich)
- Inkassobüros (Forderungseintreibung – Österreich)
- Rechtsvertreter (Rechtsdurchsetzung – Österreich)
- Gerichte (Rechtsdurchsetzung – Österreich)
- Verwaltungsbehörden (Österreich)
Darüber hinaus können Ihre Daten an folgende Empfänger als Auftragsverarbeiter weitergegeben werden; mit sämtlichen haben wir einen Auftragsverarbeitungsvertrag abgeschlossen und die angemessenen technischen und organisatorischen Maßnahmen (TOMs) verifiziert:
- R&R Web GmbH (Webhosting, Webmail und Domain Verwaltung – Österreich)
- Google LLC (Cloud, Kalender, G-Mail, Chrome – USA – Privacy Shield)
Wie lange verarbeiten wir Ihre Daten?
Ihre Daten werden in einer Form gespeichert, die Ihre Identifizierung nur so lange ermöglicht, wie es für den Zweck, für den sie verarbeitet werden, erforderlich ist.
Auskunft
Indem Sie uns Ihre Daten telefonisch oder via Email angeben, willigen Sie ausdrücklich ein, dass Ihre Daten, einschließlich der von Ihnen angegebenen personenbezogenen Daten sowie allenfalls unaufgefordert und freiwillig angegebenen besonderen Kategorien personenbezogener Daten für die Dauer der Abwicklung der gegenständlichen Auskunft von uns und den oben angeführten Empfängern verarbeitet werden.
Wenn Sie uns kontaktieren, um lediglich eine Auskunft von uns zu erhalten, werden Ihre Daten daher je nach Inhalt der Kommunikation entweder unverzüglich gelöscht oder nach Ablauf einer dem Inhalt entsprechenden, angemessenen Frist gelöscht.
Bei Widerruf Ihrer Einwilligungserklärung werden wir sämtliche Ihrer – auch kumulierten – Daten aus sämtlichen Datenbanken löschen (lassen).
Auftrag
Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Auftragsdaten für die Dauer von 7 Jahren zu speichern. Wenn Sie uns kontaktieren, um einen Vertrag abzuschließen, werden die Daten am Ende des 7. Jahres nach Verbuchung des letzten Beleges gelöscht (§ 132 BAO). Im Falle eines Vertragsabschlusses werden daher sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf dieser Frist gespeichert.
Allerdings nehmen wir nach 2 Jahren eine Einschränkung der Verarbeitung vor, d.h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
Gesetzliche/rechtliche Aufbewahrungspflichten oder vertragliche Verpflichtungen z.B. gegenüber Kunden aus Gewährleistung oder Schadenersatz oder gegenüber Vertragspartnern sind eine weitere Grundlage, Ihre Daten weiterhin zu speichern. (Art. 6 Abs. 1 S. 1 lit. c DSGVO; Art. 17 Abs. 3 lit. e DSGVO).
Die Datenkategorien Name, Anschrift, gekaufte Waren und Kaufdatum werden darüber hinausgehend bis zum Ablauf der Produkthaftung (10 Jahre) gespeichert.
Marketing (generell)
Marketingdaten werden bis 3 Jahre nach dem letzten Kontakt aufbewahrt.
Einsatz von Social-Media-Plug-ins
Wir setzen lediglich einen Link zur Facebook-Seite und verwenden DSGVO-konform keine Plugins oder Cookies
Google Maps
Wir setzen lediglich ein Link zu Google Maps und verwenden DSGVO-konform keine Plugins oder Cookies.
Google Web Fonts
Diese Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts. Wir haben diese Fonts zur DSGVO-Konformität lokal auf unserem Server gespeichert und derart in unsere Website eingebunden, dass keine Daten mit Google ausgetauscht werden. Zur allgemeinen Information über Google Web Fonts sehen Sie https://developers.google.com/fonts/faq und https://www.google.com/policies/privacy/