Datenschutzinformation gemäß Ar 12 und 13 DSGVO
Einleitung, Geltung
Vielen Dank für Ihr Interesse an den Informationen auf unserer Website! Die vorliegende Datenschutzinformation gilt für die Verarbeitung personenbezogener Daten (siehe Punkt 3.) im Unternehmen der
Peter Steininger
Linzer Straße 10, 4470 Enns, Österreich
E-Mail: office@juwelier-steininger.at
(„Juwelier Steininger“)
Der Schutz persönlicher Daten und die Einhaltung der maßgeblichen Datenschutzvorschriften – derzeit der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – „DSGVO“) und des Datenschutzgesetzes 2018 in der jeweils geltenden Fassung („DSG 2018“) sowie die auf deren Grundlage erlassenen Rechtsakte – haben bei Juwelier Steininger höchste Priorität. Die vorliegende Datenschutzinformation gibt gemäß den Art 12 und 13 DSGVO einen Überblick darüber, welche Daten von Juwelier Steininger zu welchen Zwecken verarbeiten werden und wie Juwelier Steininger den Schutz dieser Daten gewährleistet.
Juwelier Steininger verarbeitet (siehe Art. 4 Z 2 DSGVO) im Rahmen ihres Unternehmens, insbesondere beim Betrieb ihrer Website, personenbezogene Daten („Daten“) natürlicher Personen („Betroffene“ oder einzeln geschlechtsneutral „Betroffener“) iSd Art. 4 Z 1 DSGVO.
Diese Datenschutzinformation kann jederzeit auf der Website der Juwelier Steininger https://juwelier-steininger.at („Website“) elektronisch abgerufen, ausgedruckt, downgeloaded und auf einem Speichermedium gespeichert werden.
Die in dieser Datenschutzinformation verwendeten Begriffe verstehen sich iSd Definitionen gemäß Art 4 DSGVO.
Verantwortlicher, Datenschutzbeauftrager
Juwelier Steininger (siehe Punkt 1.1.) ist Verantwortlicher iSd Art 4 Z 7 DSGVO.
Da die Voraussetzungen des Art 37 Abs 1 DSGVO nicht erfüllt sind, insbesondere die Kerntätigkeit der Juwelier Steininger nicht in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und / oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung betroffener Personen erforderlich machen, ist bei Juwelier Steininger kein Datenschutzbeauftragter benannt.
Verarbeitung personenbezogener Daten im Allgemeinen
Juwelier Steininger verarbeitet (siehe Art 4 Z 2 DSGVO) im Rahmen ihres Unternehmens, insbesondere beim Betrieb ihrer Website, personenbezogene Daten („Daten“) natürlicher Personen („Betroffene“ oder einzeln geschlechtsneutral „Betroffener“) iSd Art 4 Z 1 DSGVO.
Der Begriff Betroffener umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören insbesondere Besucher der Website, Interessenten und Kontaktaufnehmende („Kunden“), Vertragspartner sowie deren Kontaktpersonen, Stellenbewerber und Mitarbeiter derJuwelier Steininger.
Juwelier Steininger verarbeitet Daten nur unter Wahrung der in Art 5 ff DSGVO niedergelegten Grundsätze und nur, wenn mindestens eine Rechtmäßigkeitsbedingung iSd Art 6 DSGVO erfüllt ist. Verarbeitungszweck und -dauer sind kategoriebezogen in Punkt 4. geregelt.
Juwelier Steininger verarbeitet nicht besondere Kategorien personenbezogener Daten iSd Art 9 Abs 1 DSGVO („sensible Daten“). Sensible Daten verarbeitet Juwelier Steininger nur, wenn ein Fall des Art 9 Abs 2 DSGVO vorliegt.
Erforderlichenfalls, dh sofern keine andere in Art 6 DSGVO angeführte Rechtmäßigkeitsbedingung oder – bei sensiblen Daten – kein anderer Fall des Art 9 Abs 2 DSGVO erfüllt ist (oder vorsichtshalber zusätzlich dazu), wird Juwelier Steininger die Einwilligung der Betroffenen einholen. Sofern Betroffene vonJuwelier Steininger nicht geforderte Daten von sich aus freiwillig bekannt geben (etwa in Stellenbewerbungen), erteilen sie damit ihre ausdrückliche Einwilligung in die Verarbeitung dieser Daten durch Juwelier Steininger. Betroffene haben das Recht, jede erteilte Einwilligung jederzeit ganz oder teilweise zu widerrufen. Der Widerruf ist an Juwelier Steininger(Kontaktdaten siehe Punkt 1.1.) zu richten. Obgleich der Widerruf der Einwilligung an keine bestimmte Form gebunden ist, wird zu Nachweiszwecken die Erklärung des Widerrufs in Textform (zB Brief, E-Mail oder Fax) empfohlen. Der Widerruf der Einwilligung lässt die Verarbeitung von Daten auf Grundlage anderer Bedingungen iSd Art 6 Abs 1 DSGVO bzw – bei sensiblen Daten – eines anderen Falles des Art 9 Abs 2 DSGVO sowie die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung unberührt.
Eine Offenlegung, Übermittlung oder Weitergabe von Daten durch Juwelier Steininger erfolgt nur, soweit dies aufgrund der geltenden Rechtsvorschriften zulässig bzw erforderlich ist. Die Kategorien von Empfängern, an die Juwelier Steininger Daten weitergibt, sind – abgesehen von den kategoriebezogen in Punkt 4. angeführten Empfängern – insbesondere die in Punkt 16. angeführten Auftragsverarbeiter gemäß Art 28 DSGVO, Behörden und Gerichte und im Falle von Betreibungsmaßnahmen Inkassobüros und Rechtsanwälte. Ohne Einwilligung übermittelt Juwelier Steininger keine Daten an Empfänger in einem Nicht-EU-Mitgliedstaat oder an internationale Organisationen. Innerhalb des Unternehmens von Juwelier Steininger erhalten die Organisationseinheiten und Mitarbeiter jene Daten, die sie zur Erfüllung ihrer Pflichten benötigen.
Erhebung von Daten beim Betroffenen und Verarbeitung derselben
Juwelier Steininger verarbeitet personenbezogene Daten ausschließlich auf einer der folgenden Rechtsgrundlagen:
- Ihre Einwilligung
- Auf Vertragsbasis
- Zur Erfüllung rechtlicher Verpflichtungen
- im berechtigten Interesse
Auf der Website werden Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG 2018, TKG 2021) verarbeitet.
Die Datenverarbeitung (Webshop, Produktbewertungen und Nutzeraccount) erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit a DSGVO sowie zur Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.
Im Falle des Einsatzes von Analysetools erfolgt die Datenverwendung auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit f DSGVO. Das berechtigte Interesse an der Datenverwendung ist die Verbesserung des Webauftritts sowie die Erfolgsmessung von Online-Werbung.
Der Einsatz von IT-Datensicherheitsmaßnahmen erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit f DSGVO. Das berechtigte Interesse an der Datenverwendung ist die Absicherung der eigenen IT-Systeme sowie der Schutz Ihrer Daten.
Der Einsatz von Social-Media-Plugins erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Verarbeitung von Daten beim Besuch der Websites
Beim Besuch der Websites werden notwendige (technische) Daten (Zugriffsdaten iSd Punktes 7. und Cookies iSd Punktes 8.) der Website-Besucher zum Betrieb, zur Sicherheit und zur Optimierung der Websites auf Grundlage der berechtigten Interessen der Juwelier Steininger (hieran gemäß Art 6 Abs 1 lit f) DSGVO erhoben und verarbeitet (siehe die Punkte 7. und 8.).
Speicherdauer: 12 Monate
Verarbeitung von Daten bei der Interessenbekundung an Angeboten von Juwelier Steininger und bei der Kontaktaufnahme mit Juwelier Steininger
Bei der Interessenbekundung an Angeboten von Juwelier Steininger und bei der Kontaktaufnahme mit Juwelier Steininger werden Daten von Interessenten an Angeboten der Juwelier Steininger und von Kontaktaufnehmenden (insbesondere über die Websites) auf der Grundlage von Art 6 Abs 1 lit b) DSGVO (Durchführung vorvertraglicher Maßnahmen) zum Zwecke der Übermittlung zielgerichteter Angebote und der Bearbeitung von Anfragen verarbeitet. Dabei werden folgende Datenkategorien verarbeitet: Zugriffs-, Stamm-, Kontakt- und Korrespondenz-/Kommunikations-/Inhaltsdaten. Zur Bearbeitung des Angebotes bzw der Anfrage sowie zur Beantwortung allfälliger Anschlussfragen werden die Daten von Interessenten und kontaktaufnehmender Personen gespeichert und nach Ablauf der Speicherdauer gelöscht.
Speicherdauer 12 Monate
Verarbeitung von Daten bei der Bestellung im Online-Shop
Bei der Bestellung im Online-Shop erhebt und verarbeitet Juwelier Steininger die zum Zwecke der Vertragserfüllung notwendigen Daten, insbesondere Zugriffs-, Stamm-, Kontakt-, Korrespondenz-/Kommunikations-/Inhalts-, Bestellungs-/Vertrags-, Rechnungs- sowie Bank-/Konto-/Zahlungsdaten, auf der Grundlage von Art 6 Abs 1 lit b) DSGVO sowie die gemäß den geltenden Rechtsvorschriften notwendigerweise zu erhebenden Daten (auch) auf der Grundlage von Art 6 Abs 1 lit c) DSGVO. Die Daten werden so lange verarbeitet und gespeichert, wie dies für die Erfüllung der Vertragsverhältnisse (einschließlich nachvertraglicher Pflichten) und aus gesetzlichen (insbesondere umsatzsteuerlichen) Gründen notwendig ist.
Sofern dies zum Zwecke der Erfüllung des Vertrages erforderlich ist, werden Daten von Kunden auf der Grundlage von Art 6 Abs 1 lit b) DSGVO auch an die mit der Abwicklung des Vertragsverhältnisses befassten Erfüllungsgehilfen von Juwelier Steininger und an der Juwelier Steininger nicht zurechenbare Vertragspartner weitergegeben.
Speicherdauer ist die Dauer des Vertragsverhältnisses (einschließlich nachvertraglicher Pflichten).
Verarbeitung von Daten beim Versand von E-Mail-Newslettern
Sofern Juwelier Steininger E-Mail-Newsletter iSd Punktes 15. versendet, erhebt und verarbeitet sie die E-Mail-Adresse der Abonnenten von E-Mail-Newslettern nur auf Grundlage einer Einwilligung gemäß Art 6 Abs 1 lit a) DSGVO und speichert sie so lange, bis sich die Abonnenten hiervon abgemeldet haben (siehe Punkt 15.).
Speicherdauer ist die Dauer des Abonnements
Verarbeitung von Daten zum Zwecke der Direktwerbung
Erhält Juwelier Steininger im Zusammenhang mit einem Verkauf oder einer Dienstleistung die E-Mail-Adresse von Betroffenen, ist sie auf Grund ihres berechtigten Interesses gemäß Art 6 Abs 1 lit f) DSGVO berechtigt, per E-Mail-Direktwerbung in Form von Informationen und Zusendungen für eigene oder ähnliche Produkte und Dienstleistungen zu übermitteln. Betroffene haben das Recht, jederzeit (insbesondere auch bei der Übertragung der E-Mails) Widerspruch gegen die Verarbeitung sie betreffender Daten zum Zwecke derartiger Werbung einzulegen (siehe Punkt 18.8.).
Speicherdauer ist die Dauer des Interesses gemäß Art 6 Abs 1 lit f) DSGVO
Verarbeitung von Daten von Stellenbewerbern
Juwelier Steininger erhebt und verarbeitet auf der Grundlage von Art 6 Abs 1 lit b) und c) DSGVO Stamm-, Kontakt-, Korrespondenz-/Kommunikations-/Inhaltsdaten sowie Daten zur Ausbildung und beruflichen Erfahrung von Stellenbewerbern. Von den Stellenbewerbern in der Bewerbung freiwillig angegebene sensible Daten werden auf der Grundlage von Art 9 Abs 2 lit a) DSGVO verarbeitet.
Speicherdauer 6 Monate
Verarbeitung von Daten von Mitarbeitern
Weiters werden auf der Grundlage von Art 6 Abs 1 lit b) und c) DSGVO Stamm-, Kontakt-, Korrespondenz-/Kommunikations-/Inhaltsdaten sowie Arbeitsvertrags-, Personalverwaltungs- und Gehaltsverrech-nungsdaten von Mitarbeitern sowie auf Grundlage von Art 9 Abs 2 lit a) und lit c) DSGVO auch gemäß arbeits- und sozialrechtlichen Vorschriften erforderliche sensible Daten von Mitarbeitern (zB Krankmel-dungen) erhoben und verarbeitet. Sofern dies zum Zwecke der Erfüllung des Arbeitsvertrages oder aus gesetzlichen Gründen erforderlich ist, werden Daten von Arbeitnehmern auf der Grundlage von Art 6 Abs 1 lit b) und c) DSGVO auch an Kammern, Interessenvertretungen und Gewerkschaften weitergegeben. Auch Daten von Arbeitnehmern werden so lange verarbeitet und gespeichert, wie dies für die Erfüllung der Vertragsverhältnisse (einschließlich nachvertraglicher Pflichten) und aus gesetzlichen (insbesondere sozialversicherungsrechtlichen) Gründen notwendig ist.
Speicherdauer ist die Dauer des Vertragsverhältnisses (einschließlich nachvertraglicher Pflichten).
Erhebung von Daten bei Dritten
Juwelier Steininger verarbeitet grundsätzlich keine Daten, die nicht bei Betroffenen selbst erhoben werden, ausgenommen notwendige technische Zugriffsdaten gemäß Punkt 7. beim Zugriff auf die Websites und durch notwendige Cookies gemäß Punkt 8. erhobene Daten.
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der betrieblichen Interessen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von
- Vertragsverhältnissen mit Ihnen erforderlich ist.
Der Verantwortliche kann ihre personenbezogenen Daten an Lieferanten weitergeben, die in unserem Auftrag gemäß unseren Anweisungen Dienstleistungen erbringen.
Der Verantwortliche kann Ihre personenbezogenen Daten auch an unsere verbundenen Unternehmen und Partner weitergeben.
Darüber hinaus kann der Verantwortliche ihre personenbezogenen Daten offenlegen, wenn wir dazu gesetzlich, rechtlich oder behördlich verpflichtet sind oder wenn wir der Ansicht sind, dass eine Offenlegung notwendig oder angemessen ist, um physische Schäden oder finanzielle Verluste zu vermeiden.
Der Verantwortliche behält sich das Recht vor, personenbezogene Daten, die wir über Sie haben, zu übertragen, wenn wir unsere Geschäftstätigkeit oder Vermögenswerte ganz oder teilweise verkaufen oder übertragen (einschließlich im Falle einer Umstrukturierung, Auflösung oder Liquidation).
Dauer der Datenverarbeitung, Aufbewahrungs- und Speicherdauer
Juwelier Steininger verarbeitet und speichert Daten nicht dauerhaft, sondern nur in Übereinstimmung mit den in den jeweils geltenden Rechtsvorschriften vorgeschriebenen Fristen, jedenfalls aber so lange, als dies für jene Zwecke erforderlich ist, für welche die Daten erhoben wurden. Juwelier Steininger speichert Daten in einer Form, welche die Identifizierung von Betroffenen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Die jeweilige Aufbewahrungs- bzw Speicherdauer von Daten ist kategoriebezogen in Punkt 4. geregelt. Bei bestehenden Vertragsverhältnissen werden die entsprechenden Daten – vorbehaltlich etwaiger weitergehender gesetzlicher Verpflichtungen – solange verarbeitet und gespeichert, wie dies für die Erfüllung der Vertragsverhältnisse (einschließlich nachvertraglicher Pflichten) notwendig ist.
Werden Daten nur auf der Grundlage einer Einwilligung verarbeitet (siehe Punkt 3.5.), werden diese Daten infolge eines Widerrufs der Einwilligung seitens der Betroffenen gemäß Art 7 Abs 3 DSGVO unverzüglich gelöscht und nicht (mehr) weiterverarbeitet. Gleiches gilt im Falle eines berechtigten Widerspruchs gemäß Art 21 DSGVO, wenn Daten nur auf der Grundlage unseres berechtigten Interesses gemäß Art 6 Abs 1 lit f) DSGVO verarbeitet werden.
Der Verantwortliche kann ihre personenbezogenen Daten auch in Länder außerhalb des Landes übertragen, in dem die Informationen ursprünglich gesammelt wurden. In diesen Ländern gelten möglicherweise nicht dieselben Datenschutzgesetze wie in dem Land, in dem Sie die personenbezogenen Daten ursprünglich angegeben haben. Wenn wir Ihre Daten in andere Länder übertragen, schützen wir diese Daten wie in dieser Datenschutzerklärung beschrieben, und diese Übertragungen unterliegen dem jeweils geltenden Recht.
Die Länder, an die wir die personenbezogenen Daten weitergeben befinden sich
- innerhalb der Europäischen Union oder
- außerhalb der Europäischen Union
Wenn wir personenbezogene Daten aus der Europäischen Union an Länder oder internationale Organisationen außerhalb der Europäischen Union übermitteln, erfolgt die Übertragung auf der Grundlage:
- eines Angemessenheitsbeschlusses der Europäischen Kommission;
- In Ermangelung eines solchen aufgrund anderer gesetzlich zulässiger Gründe wie das Vorliegen eines rechtlich verbindlichen und durchsetzbaren Dokuments zwischen den Behörden oder öffentlichen Stellen, verbindlicher interner Unternehmensregeln, Standarddatenschutzklauseln sowie genehmigter oder zertifizierter Verhaltensregeln.
In Ausnahmefällen kann eine Datenübertragung auch auf Grundlage des Art. 49 DSGVO erfolgen:
- Art. 49 Abs. 1 lit. a DSGVOdie betroffene Person hat in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt, nachdem sie über die für sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurde,
- Art. 49 Abs. 1 lit. b DSGVOdie Übermittlung ist für die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen oder zur Durchführung von vorvertraglichen Maßnahmen auf Antrag der betroffenen Person erforderlich,
- Art. 49 Abs. 1 lit. c DSGVOdie Übermittlung ist zum Abschluss oder zur Erfüllung eines im Interesse der betroffenen Person von dem Verantwortlichen mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich.
Erhebung von Zugriffsdaten bei der Nutzung der Websites
Personen können die Websites besuchen, ohne Angaben zu ihrer Person zu machen. Juwelier Steiningererhebt und verarbeitet im Rahmen des Betriebes ihrer Websites nur Daten technischer Natur über jeden Zugriff auf die Websites, die automatisiert beim Zugriff hierauf verarbeitet werden und welche als personenbezogen gelten oder zur Ermittlung der Person oder personenbezogener Daten von Betroffenen verwendet werden könnten und die in sogenannten Server-Logfiles gespeichert werden („Zugriffsdaten“). Dazu gehören die IP-Adresse, eindeutige Geräteerkennung, Art und Version des Betriebssystems und des Browsers, Dateiname und -pfad, Art des Übertragungsprotokolls, Datum und Uhrzeit des Zugriffes, übertragene Bytes, Referrer URL (zuvor besuchte Seite) und der anfragende Provider.
Juwelier Steininger verarbeitet diese Zugriffsdaten aber nicht zum Zwecke der Identifizierung der Person oder der Ermittlung anderer personenbezogener Daten der Betroffenen, sondern ausschließlich zum Zwecke des Betriebes, der bedarfsgerechten Gestaltung, Adaptierung, Verbesserung, Wartung, Optimierung und Weiterentwicklung der Websites (einschließlich Funktionen, Dienste, Module und Features) sowie zur Fehlererkennung und -behebung, zur Aufrechterhaltung der Systemsicherheit sowie – sofern Webanalysetools verwendet werden – zum Zwecke der internen statistischen Auswertung, ohne dass dabei Rückschlüsse auf die Person des Betroffenen gezogen werden. Es findet auch kein Profiling statt.
Cookies
Bei Cookies handelt es sich um Dateien, die lokal im Zwischenspeicher des Internetbrowsers des Website-Besuchers gespeichert werden und die insbesondere dazu dienen, um auf den Websites zusätzliche Funktionen anzubieten, um diese durch Wiedererkennung des zugreifenden Internetbrowsers und durch Speicherung temporärer Dateien benutzerfreundlicher, effektiver und sicherer zu machen sowie – sofern Webanalysetools verwendet werden – um eine (anonymisierte) Analyse der Benutzung der Websites zu ermöglichen.
Cookies, die für das Funktionieren der Websites unbedingt erforderlich sind, werden auf Grundlage der berechtigten Interessen von Juwelier Steininger gemäß Art 6 Abs 1 lit f) DSGVO am Betrieb, an der Sicherheit und an der Optimierung der Websites eingesetzt. Allfällige weitere Cookies werden auf der Grundlage einer Einwilligung gemäß Art 6 Abs 1 lit a) DSGVO, welche Betroffene beim Besuch der Websites durch aktives Anklicken einer Tick-Box erteilen können, verarbeitet. Die Betroffenen haben jederzeit die Möglichkeit, ihre Einwilligung zu widerrufen, indem sie in den Einstellungen ihres Internetbrowsers Cookies deaktivieren und/oder löschen sowie festlegen, wie lange sie gespeichert und wann sie gelöscht werden. Die Vorgangsweise dazu ist abhängig von dem von den Betroffenen verwendeten Internetbrowser. Das Nichtakzeptieren und die Deaktivierung von Cookies können jedoch dazu führen, dass gewisse Funktionen und/oder Inhalte der Websites nicht oder nicht wie erwartet funktionieren.
Session Cookies werden temporär für die Dauer des Zugriffes durch die Betroffenen gespeichert und nach dem Schließen des Browsers gelöscht; dauerhafte Cookies bleiben so lange auf dem Endgerät der Betroffenen gespeichert, bis diese sie von ihrem Browser entfernen.
Cookie Richtlinien / Cookie-Declaration:
Online-Shop, Benutzerkonto
Juwelier Steininger betreibt auf ihren Websites einen Online-Shop, auf dem Betroffene optional ein Benutzerkonto anlegen können, wodurch sie – nach dem Login – im geschlossenen Bereich (Login-Bereich) Informationen und Unterlagen online abrufen und/oder mit der Juwelier Steininger kommunizieren können.
Für die Registrierung zum Online-Portal ist verpflichtend die Angabe folgender Daten erforderlich: Land, Vor- und Zuname, Anschrift/Adresse, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Passwort. Die zum Zwecke der Bestellung angegebenen Daten werden von Juwelier Steininger zur Erfüllung und Abwicklung des Vertrages verwendet. Die Daten werden vertraulich behandelt, verschlüsselt übertragen und nicht an Dritte weitergegeben, die nicht am Bestell-, Auslieferungs- und Zahlungsvorgang beteiligt sind.
Nach erfolgreicher Registrierung wird für den Betroffenen ein Benutzerkonto eröffnet. Der registrierte Betroffene kann sich danach durch Eingabe seiner Anmeldedaten (E-Mail-Adresse und das von ihm gewählte Passwort) jederzeit Zugang zum Login-Bereich des Online-Shops verschaffen und dort unter dem Menüpunkt „Einstellungen“ seine personenbezogenen Daten managen. Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme des Online-Portals speichert Juwelier Steininger die IP-Adresse und die Zeitpunkte der jeweiligen Zugriffe durch den Betroffenen.
Die Benutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Betroffene können von Juwelier Steininger jederzeit verlangen, dass ihr Benutzerkonto gelöscht wird. In diesem Fall werden sämtliche Daten betreffend das Benutzerkonto gelöscht, sofern und soweit nicht deren Aufbewahrung aus vertraglichen oder rechtlichen Gründen notwendig ist. Es obliegt den Betroffenen, ihre Daten vor Löschung des Benutzerkontos zu sichern. Inaktive Benutzerkonten werden nach 7 Jahren von Juwelier Steininger gelöscht.
Trusted Shops Trustbadge
Trifft nicht zu
Marketing, Remarketing, Conversion Tracking
Derzeit sind keine Tools zu diesen Zwecken in Verwendung
Einbindung von Diensten und Inhalten Dritter (Third Party Tools)
Juwelier Steininger setzt auf ihren Websites auch Plugins von Drittanbietern ein, um deren Inhalte und Services (wie zB Videos) einzubinden. Der Aufruf solcher Plugins erfolgt jedoch nur auf der Grundlage einer Einwilligung gemäß Art 6 Abs 1 lit a) DSGVO, welche die Betroffenen durch aktives Anklicken einer Tick-Box erteilen können. Wenn Betroffene in den Aufruf solcher Plugins einwilligen, wird eine Verbindung zu den Servern der Drittanbieter hergestellt und das entsprechende Plugin aufgerufen. Der Inhalt der Plugins wird vom jeweiligen Drittanbieter direkt an den Browser des Betroffenen übermittelt. Durch den Aufruf der Plugins erhalten die Drittanbieter die Information, dass der Browser des Betroffenen eine Website der Juwelier Steininger aufgerufen hat, auch wenn dieser nicht beim betreffenden Drittanbieter angemeldet oder gerade nicht eingeloggt ist. Das Plugin übermittelt dabei Protokolldaten an die jeweiligen Server der Drittanbieter. Diese Protokolldaten enthalten folgende Daten: IP-Adresse, die Adresse der besuchten Websites, die ebenfalls Plugin-Funktionen enthalten, Art und Einstellungen des Browsers, Datum und Zeitpunkt der Anfrage, die Verwendungsweise des Plugins sowie Cookies.
Die Verarbeitung der Daten durch die Drittanbieter erfolgt im Rahmen der jeweiligen Datenschutzbestimmungen der Drittanbieter. Die Juwelier Steininger hat als Betreiber der Websites keine Kenntnis vom Inhalt der an die Drittanbieter übermittelten Daten sowie deren Verarbeitung. Drittanbieter können jedenfalls so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Darüber hinaus können pseudonyme Informationen in Cookies auf dem Gerät der Betroffenen gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung der Websites der Juwelier Steininger enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Ist der Betroffene bei den Drittanbietern angemeldet und in Benutzerkonten der Drittanbieter eingeloggt, kann der Drittanbieter das Nutzerverhalten dem Betroffenen persönlich zuordnen. Dies kann der Betroffene verhindern, indem er sich vorher aus seinem Benutzerkonto ausloggt. Falls ein Betroffener kein Mitglied des Drittanbieters ist, kann der Drittanbieter trotzdem gewisse Daten in Erfahrung bringen und speichern (siehe Punkt 13.1.).
Abgesehen von der Nichterteilung der Einwilligung können Betroffene das Laden der Plugins mit AddOns für ihren Browser komplett verhindern, zB mit dem Skript-Blocker „NoScript“ (http://noscript.net/). Im Übrigen wird auch nochmals auf die Möglichkeit hingewiesen, Cookies zu deaktivieren (siehe Punkt 8.2.).
Einige der Drittanbieter sind unter dem Privacy-Shield-Abkommen zertifiziert und gewährleisten hierdurch die Einhaltung des europäischen Datenschutzniveaus, so wie Google (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active) und Facebook (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
E-Mail-Newsletter und elektronische Benachrichtigungen
Juwelier Steininger versendet E-Mails-Newsletter und elektronische Benachrichtigungen mit werbenden Informationen nur auf Grundlage einer Einwilligung gemäß Art 6 Abs 1 lit a) DSGVO. Für eine Anmeldung zum E-Mail-Newsletter reicht die Angabe einer E-Mail-Adresse aus.
Die Anmeldung zum E-Mail-Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren, dh der Betroffene erhält nach der Anmeldung zum E-Mail-Newsletter ein E-Mail, in welchem er um die Bestätigung seiner Anmeldung gebeten wird. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann. Die Anmeldungen zum E-Mail-Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung der IP-Adresse und des Anmelde- und des Bestätigungszeitpunkts. Ebenso werden die Änderungen der gespeicherten Daten protokolliert.
Der Versand von E-Mails-Newsletter und elektronischer Benachrichtigungen erfolgt durch den Versanddienstleister und Auftragsverarbeiter „Sendinblue“, einer Online-Marketingplattform. Die E-Mail-Adressen der Betroffenen werden auf den Servern der Sendinblue in der EU gespeichert. The Sendinblue verwendet diese Informationen zum Versand der E-Mails im Auftrag der Juwelier Steininger. Des Weiteren erklärt Sendinblue, die Vorgaben der DSGVO zu beachten. Die Datenschutzbestimmungen der Sendinblue können unter folgendem Link abgerufen werden: https://www.brevo.com/de/legal/privacypolicy/.
Im Falle der Anmeldung zu einem E-Mail-Newsletter werden die E-Mail-, die Anmeldedaten und die IP-Adresse der Betroffenen so lange verarbeitet und gespeichert, bis diese sich vom Newsletter abmelden. Die nach Anmeldung verarbeiteten Daten, und zwar die an die Betroffenen abgesendeten E-Mails, ob und wann diese geöffnet oder geblockt oder als Spam markiert wurden, ob diese vorübergehend oder permanent nicht zugestellt werden konnten sowie die angeklickten Links werden für die Dauer von 12 Monaten gespeichert und danach gelöscht.
Die Betroffenen können den Empfang des E-Mail-Newsletters jederzeit kündigen, dh ihre Einwilligungen widerrufen. Einen Link zur Kündigung des E-Mail-Newsletters findet sich am Ende eines jeden E-Mails.
Datenverarbeitung im Auftrag von Juwelier Steininger
Erfolgt eine Verarbeitung von Daten im Auftrag von Juwelier Steininger, so arbeitet diese nur mit Auftragsverarbeitern iSd Art 4 Z 8 DSGVO, die hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den bestehenden Rechtsvorschriften erfolgt und der Schutz der Rechte der Betroffenen gewährleistet ist. Zu diesem Zweck schließt Juwelier Steininger mit ihren Auftragsverarbeitern entsprechende Verträge ab, welche den Anforderungen des Art 28 DSGVO entsprechen und beachtet bei Auftragsverarbeitern mit Sitz in Drittstaaten die Art 44 ff DSGVO.
Auftragsverarbeiter von Juwelier Steininger sind aktuell:
- MangoART GmbH, Bräuergasse 11, 4470 Enns, Austria („MangoART“)
- Netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Germany („Netcup“)
Sicherheit der Datenverarbeitung
Juwelier Steininger trifft unter Berücksichtigung der Kriterien des Art 32 DSGVO angemessene und geeignete technische und organisatorische Maßnahmen zur Sicherheit der Daten sowie der Datenverarbeitung und sorgt dafür, dass die Daten vor unbefugter oder unrechtmäßiger Verarbeitung und vor Verlust, Beschädigung und Veränderung geschützt werden.
Rechte der Betroffenen
Juwelier Steininger wahrt die Rechte der Betroffenen nach Maßgabe der jeweils geltenden Rechtsvorschriften. Nach derzeitiger Rechtslage stehen den Betroffenen die nachstehend (abstrakt) angeführten Rechte zu. Die Betroffenen können ihre Rechte durch Übermittlung eines entsprechend konkretisierten Ersuchens – empfohlener Weise in Textform (zB Brief oder E-Mail) – an die Juwelier Steininger (Kontaktdaten siehe Punkt 1.1.) geltend machen. Sofern die geltenden Rechtsvorschriften Fristen für die Erledigung des Ersuchens vorsehen, wird Juwelier Steininger diese einhalten.
Recht auf Geheimhaltung
Juwelier Steininger wahrt das Grundrecht des Betroffenen auf Datenschutz nach Maßgabe des § 1 Abs 1 DSG 2018 und das Recht auf Datengeheimnis nach Maßgabe des § 6 DSG 2018.
Recht auf Auskunft und Information
Unter den Voraussetzungen und nach Maßgabe der Art 13 bis 15 DSGVO hat der Betroffene das Recht auf Auskunft und Information über die Verarbeitung seiner Daten durch Juwelier Steininger sowie über seine Rechte.
Recht auf Berichtigung und Vervollständigung
Unter den Voraussetzungen und nach Maßgabe des Art 16 DSGVO hat der Betroffene das Recht auf Berichtigung unrichtiger und Vervollständigung unvollständiger ihn betreffender Daten.
Recht auf Löschung
Unter den Voraussetzungen und nach Maßgabe des Art 17 DSGVO hat der Betroffene das Recht, die unverzügliche Löschung ihn betreffender Daten zu verlangen.
Recht auf Einschränkung der Verarbeitung
Unter den Voraussetzungen und nach Maßgabe des Art 18 DSGVO hat der Betroffene das Recht, die Einschränkung der Verarbeitung seiner Daten zu verlangen.
Recht auf Datenübertragbarkeit
Unter den Voraussetzungen und nach Maßgabe des Art 20 DSGVO hat der Betroffene das Recht, ihn betreffende Daten, die er der Juwelier Steininger bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln oder von Juwelier Steininger zu verlangen, die von ihr verarbeiteten Daten direkt an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist und sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Widerspruchsrecht
Unter den Voraussetzungen und nach Maßgabe des Art 21 DSGVO hat der Betroffene das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender Daten, die aufgrund von Art 6 Abs 1 lit e) oder f) DSGVO erfolgt, Widerspruch einzulegen. Im Falle eines berechtigten Widerspruchs verarbeitet die Juwelier Steininger die vom Widerspruch betroffenen Daten des Betroffenen nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche die Interessen, Rechte und Freiheiten des Betroffenen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspricht der Betroffene der Verarbeitung für Zwecke der Direktwerbung, so werden seine Daten nicht mehr für diese Zwecke verarbeitet.
Recht, nicht einer automatisierten Entscheidung unterworfen zu werden
Unter den Voraussetzungen und nach Maßgabe des Art 22 DSGVO hat der Betroffene das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen, die ihm gegenüber rechtliche Wirkungen entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt.
Widerrufsrecht
Gemäß Art 7 Abs 3 DSGVO hat der Betroffene das Recht, seine Einwilligung zur Verarbeitung ihn betreffender Daten jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Recht auf Beschwerde
Gemäß Art 77 DSGVO iVm § 24 DSG 2018 hat der Betroffene unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der jeweils zuständigen Aufsichtsbehörde (Datenschutzbehörde).
Recht auf gerichtlichen Rechtsbehelf
Gemäß Art 79 DSGVO iVm § 27 DSG 2018 hat der Betroffene unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen ihn betreffenden rechtsverbindlichen Beschluss der Aufsichtsbehörde (Recht auf Beschwerde an das Bundesverwaltungsgericht).
Wahrnehmung der Rechte
Zur Wahrnehmung ihrer Rechte, wenden Sie sich bitte an office@juwelier-steininger.at. Bitte fügen Sie eine amtliche Ausweiskopie bei.
Ohne vorherige erfolgreiche Identitätsfeststellung, können wir Betroffenenbegehren nicht bearbeiten.
Aus diesem Grund ersuchen wir Sie, die Identitätsfeststellung entsprechend zu unterstützen. Wenn Sie zur Auffassung gelangen, dass die Verarbeitung ihrer Daten gegen datenschutzrechtliche Bestimmungen verstößt oder ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde, Wickenburggasse 8, 1080 Wien.