Datenschutz

Datenschutzbestimmungen
Mittels dieser Datenschutzerklärung möchte die Ennsthaler GmbH & Co KG die Leser und Benutzer der Internetseite (Nutzer) über Art, Umfang und Zweck der verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen/Nutzer mittels dieser Datenschutzerklärung über die Ihnen zustehenden Rechte aufgeklärt.
Wir wissen, dass Ihnen der sorgfältige Umgang mit Ihren personenbezogenen Daten sehr wichtig ist und schätzen Ihr Vertrauen, dass wir gewissenhaft mit diesen Daten umgehen.
Die in dieser Erklärung verwendeten Begrifflichkeiten orientieren sich an den Definitionen des Art. 4 der EU-Datenschutzgrundverordnung (DSGVO).

Verantwortlicher iSd Art. 24 DSGVO
Ennsthaler GmbH & Co KG (nachfolgend Ennsthaler, wir/uns oder der Verantwortliche)
Stadtplatz 26
4400 Steyr
Österreich
datenschutz@ennsthaler.at

Betroffenenrechte
Sie haben gemäß Datenschutz-Grundverordnung umfassende Rechte, wie:
• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerderecht (Art. 77 DSGVO)

Zur Wahrnehmung ihrer Rechte, wenden Sie sich bitte an uns.
Ohne vorherige erfolgreiche Identitätsfeststellung, können wir Betroffenenbegehren nicht bearbeiten. Aus diesem Grund ersuchen wir Sie, die Identitätsfeststellung entsprechend zu unterstützen und ihrer Anfrage eine Ausweiskopie beilzulegen.
Wenn Sie zur Auffassung gelangen, dass die Verarbeitung ihrer Daten gegen datenschutzrechtliche Bestimmungen verstößt oder ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde, Barichgasse 40–42, 1030 Wien.

Datenerhebung und Verarbeitung

WebShop

Registrierung
Um Waren im Webshop zu bestellen, ist im Vorfeld eine Registrierung erforderlich. Bei der Registrierung im Webshop sind die mit * versehenen Pflichtfelder:
• Vorname
• Nachname
• E-Mail-Adresse
verpflichtend anzugeben.

Optional können Sie eine Rechnungs- und/oder Lieferadresse sowie einen Firmennamen angeben. Weiters ist ein Passwort durch Sie zu vergeben.

Bestellungen im Webshop
Um im Webshop bestellen zu können sind Ihre E-Mail-Adresse sowie das im Zuge der Registrierung von Ihnen gewählte Passwort anzugeben.
Sie nehmen zur Kenntnis, dass die Produkte, die Sie bestellt haben sowie der Betrag Ihrer Bestellung von uns zum Zweck der Abwicklung Ihrer Bestellung verarbeitet werden.

Rechtsgrundlagen:
• Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO
• Vertragserfüllung bzw vorvertragliche Maßnahme gem. Art. 6 Abs.1 lit. b DSGVO.

Speicherdauer:
• Bis zur Löschung des Kundenkontos
• Für die Dauer gesetzlicher Speicher- und Aufbewahrungsfristen (7 Jahre ab letzter Bestellung gem. BAO)

Newsletter

Um den auf unserer Webseite angebotenen Newsletter zu erhalten, können Sie sich über unser Formular anmelden. Dabei nutzen wir das sogenannte Double-Opt-In Verfahren. Hier wird zunächst eine Bestätigungsmail an Ihre angegebene E-Mail Adresse gesendet, mit der Bitte um Bestätigung. Die Anmeldung wird erst wirksam, wenn Sie den in der Bestätigungsmail enthaltenen Aktivierungslink anklicken. Wir verwenden Ihre übertragenen Daten ausschließlich für den Versand unseres Newsletters. Möchten Sie keine elektronische Post mehr, senden Sie uns eine E-mail oder melden Sie sich im Newsletter über den Abmeldelink ab. Nach Ihrer Abmeldung bleiben Ihre Daten bei unserem Versender in einer sogenannten Blacklist gespeichert, diese Blacklist verhindert, dass Ihre Adresse nicht wieder versehentlich in unseren Newsletterverteiler gelangen kann. Möchten Sie eine komplette Löschung Ihrer Daten bei unserem Versender, teilen Sie uns dies bitte per E-mail mit.
Wir verzichten beim Versand unseres Newsletters auf umfangreiches personenbezogenes Tracking, d.h. wir können nicht sehen wer welchen Link angeklickt hat. Für statistische Zwecke und gegebenenfalls für einen Folgeversand haben wir jedoch Zugriff darauf wer unseren Newsletter geöffnet und ob er/sie einen Link angeklickt hat (jedoch nicht welchen Link). Diese statistischen Daten können nur von uns, unserer Agentur und unserem Versender eingesehen werden und stehen uns auch nach Ihrer Abmeldung von unserem Newsletter zur Verfügung. Möchten Sie eine komplette Löschung Ihrer Daten bei unserem Versender, teilen Sie uns dies bitte per Email mit.
Die Gestaltung und Verwaltung unserer Newsletter wird durch unsere Agentur Die Netzverschönerer umgesetzt. Wir haben zu diesem Zweck auf Basis der DSGVO mit der Firma Die Netzverschönerer einen Datenverarbeitungsvertrag abgeschlossen. In regelmäßigen Abständen übermitteln wir der Firma Die Netzverschönerer Excellisten mit den für den Newsletterversand notwendigen Daten unserer Kunden. Dabei ist es der Firma Die Netzverschönerer untersagt, Ihre Daten für andere Zwecke als für unsere Newsletterkampagnen zu nutzen. Die Firma Die Netzverschönerer ist zudem von uns beauftragt über den deutschen Versender Rapidmail unsere Newsletter zu versenden. Ihre Daten werden daher von der Firma Die Netzverschönerer in Folge an die rapidmail GmbH übermittellt. Sobald dies geschehen ist, löscht die Firma Die Netzverschönerer auf ihrem Datenträge die Excelliste. Melden Sie sich über unser Newsletteranmeldeformular an, werden Ihre Daten direkt an die rapidmail GmbH übermittelt. Dabei ist es der rapidmail GmbH in jedem Fall untersagt, Ihre Daten für andere Zwecke als für den Versand unseres Newsletters zu nutzen. Eine Weitergabe oder ein Verkauf Ihrer Daten ist der rapidmail GmbH in jedem Fall nicht gestattet. Rapidmail ist ein deutscher, zertifizierter Newsletter Software Anbieter, welcher nach den Anforderungen der DSGVO sorgfältig ausgewählt wurde. Sowohl unsere Agentur Die Netzverschönerer als auch wir haben jederzeit Einblick in die an Rapidmail übermittelten bzw. gespeicherten Daten.

Server-Log

Beim Aufrufen dieser Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
• IP-Adresse des anfragenden Rechners,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Herkunfts-Website (Referrer-URL),
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die Möglichkeit, diese Daten für Zwecke wie
• die Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• die Gewährleistung einer komfortablen Nutzung unserer Website,
• die Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken
zu nutzen, wird derzeit von uns wahrgenommen. Die erhobenen Daten werden in keinem Fall dafür verwenden, Rückschlüsse auf Ihre Person zu ziehen.

Rechtsgrundlagen:
• unsere berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer:
• 6 Monate ab Anlage

Datenübermittlung/Datenübertragung

Datenübermittlung an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
• Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der betrieblichen Interessen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Der Verantwortliche kann ihre personenbezogenen Daten an Lieferanten weitergeben, die in unserem Auftrag gemäß unseren Anweisungen Dienstleistungen erbringen.
Der Verantwortliche kann Ihre personenbezogenen Daten auch an unsere verbundenen Unternehmen und Partner weitergeben.
Darüber hinaus kann der Verantwortliche ihre personenbezogenen Daten offenlegen, wenn wir dazu gesetzlich, rechtlich oder behördlich verpflichtet sind oder wenn wir der Ansicht sind, dass eine Offenlegung notwendig oder angemessen ist, um physische Schäden oder finanzielle Verluste zu vermeiden.
Der Verantwortliche behält sich das Recht vor, personenbezogene Daten, die wir über Sie haben, zu übertragen, wenn wir unsere Geschäftstätigkeit oder Vermögenswerte ganz oder teilweise verkaufen oder übertragen (einschließlich im Falle einer Umstrukturierung, Auflösung oder Liquidation).

Datenübertragungen
Der Verantwortliche kann ihre personenbezogenen Daten auch in Länder außerhalb des Landes übertragen, in dem die Informationen ursprünglich gesammelt wurden. In diesen Ländern gelten möglicherweise nicht dieselben Datenschutzgesetze wie in dem Land, in dem Sie die personenbezogenen Daten ursprünglich angegeben haben. Wenn wir Ihre Daten in andere Länder übertragen, schützen wir diese Daten wie in dieser Datenschutzerklärung beschrieben, und diese Übertragungen unterliegen dem jeweils geltenden Recht.

Die Länder, an die wir die personenbezogenen Daten weitergeben befinden sich
• innerhalb der Europäischen Union oder
• außerhalb der Europäischen Union

Wenn wir personenbezogene Daten aus der Europäischen Union an Länder oder internationale Organisationen außerhalb der Europäischen Union übermitteln, erfolgt die Übertragung auf der Grundlage:
• eines Angemessenheitsbeschlusses der Europäischen Kommission;
• In Ermangelung eines solchen aufgrund anderer gesetzlich zulässiger Gründe wie das Vorliegen eines rechtlich verbindlichen und durchsetzbaren Dokuments zwischen den Behörden oder öffentlichen Stellen, verbindlicher interner Unternehmensregeln, Standarddatenschutzklauseln sowie genehmigter oder zertifizierter Verhaltensregeln.

In Ausnahmefällen kann eine Datenübertragung auch auf Grundlage des Art. 49 DSGVO erfolgen:
• Art. 49 Abs. 1 lit. a DSGVO
die betroffene Person hat in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt, nachdem sie über die für sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurde,
• Art. 49 Abs. 1 lit. b DSGVO
die Übermittlung ist für die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen oder zur Durchführung von vorvertraglichen Maßnahmen auf Antrag der betroffenen Person erforderlich,
• Art. 49 Abs. 1 lit. c DSGVO
die Übermittlung ist zum Abschluss oder zur Erfüllung eines im Interesse der betroffenen Person von dem Verantwortlichen mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich.

SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.  Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen

Änderungen oder Ergänzungen
Wir behalten uns das Recht vor, jederzeit und unangekündigt, Änderungen oder Ergänzungen der Informationsinhalte durchzuführen. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.

Stand 01.05.2023