Datenschutz
Datenschutzinformationen der GAAC 4 Handels GmbH
Stand: Mai 2018
Datenschutz-Grundverordnung Artikel 13/14
Wenn Sie unsere Dienste nutzen, vertrauen Sie uns Ihre Daten an. Wir sind uns bewusst, dass dies eine große Verantwortung ist und setzen alles daran, Ihre Daten zu schützen und zu gewährleisten, dass Sie die Kontrolle darüber behalten.
Hier erfahren Sie,wer wir sind, welche Begriffe wir verwenden, welche Datenarten von uns erhoben werden, welche Zwecke wir damit verfolgen, welche Rechte sie haben, wie wir mit Auftragsverarbeitern und Dritten zusammenarbeiten und damit umgehen wenn Daten in Drittstaaten übermittelt werden, wie wir Ihre Daten schützen und löschen und wie wir diese Datenschutzinformationen hier anpassen.
Wer sind Wir
Die GAAC 4 Handels GmbH bietet Hanfprodukte als Online-Katalog an. Diese Art von Vertrieb (Handel mit Waren aller Art) bedingt die Verarbeitung von verschiedenen Arten von Daten.
Wir sind dabei verantwortlich für die Verarbeitung und den Schutz Ihrer personenbezogenen Daten und sorgen für die Einhaltung der zutreffenden Datenschutzgesetze.
Sie erreichen uns unter
GAAC 4 Handels GmbH
An der Heufurt 26
A-6900 Bregenz, Österreich
T +43 (0)5574 23914
E datenschutz@hanfwerkstatt.com
Vertretungsberechtigte Geschäftsführer sind: Andreas Pollner, Andreas Wieser, Christian Steurer, Gerald Buchta
Im Datenschutz werden wir unterstützt von
INFUKS e.U. | Savas Gülmez
Zertifizierter Datenschutzbeauftragter [DATB17D0004]
Rheinstraße 32/14, 6900 Bregenz, AT
E gaac4-privacy@infuks.com
Welche Begriffe verwenden wir?
“Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden auch “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
“Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
“Verantwortlicher” ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
“Auftragsdatenverarbeiter” ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser Person zu analysieren oder vorherzusagen.
Welche Datenarten erheben wir?
- Bestandsdaten wie beispielsweise Vor- und Nachnamen, Adressen, Geburtsdatum, Nationalität, …
- Kontaktdaten wie beispielsweise E-Mail-Adressen, Telefonnummern, …
- Inhaltsdaten wie beispielsweise Texteingaben, Forderungsgrundlagen, Zahlungsverhalten, Meldungsverhalten, ...
- Nutzungsdaten wie beispielsweise besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten, …
- Meta- und Kommunikationsdaten wie beispielsweise Geräte-Informationen, IP-Adresse, …
Zu welchen Zwecken verarbeiten wir Daten?
Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzinformation genannten Zwecken. Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
- Sie uns Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
- die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, oder
- die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
Bestands-, Kontakt- und Inhaltsdaten werden zum Zweck der Verrechnung verarbeitet zum Beispiel zur Zuordnung von betroffenen Personen zu Verträgen, Rechnungsforderungen, Zahlungsverkehr, Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Shop-Funktionen, Erbringung vertraglicher Leistungen, Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern, Marketing, Werbung und Marktforschung, Marketing, Werbung und Marktforschung, Sicherheitsmaßnahmen.
Mitarbeiterdaten zur Lohnabrechnung und dem Verkehr mit Sozialinstitutionen und gesetzlich berechtigte staatliche Behörden.
Betriebsrelevante Daten zum Zweck der Rechnungslegung, Statistik, Revision, und der Archivierung nach den gesetzlichen Vorschriften.
Kontaktdaten verwenden wir zur Beantwortung von Kontaktanfragen und zur Kommunikation mit Interessenten, Kunden, Lieferanten, Auftragsverarbeitern, Dritten, …
Zur Übermittlung unseres Internet-Auftritts verarbeiten wir Nutzungsdaten und Meta- und Kommunikationsdaten. Mit der Auswertung stellen wir einen problemlosen Verbindungsaufbau und die reibungslose Nutzung unserer Website sicher.
Zu Sicherheitsmaßnahmen, zur Datensicherung und auch zum Löschen von Daten müssen wir alle Arten von Daten verarbeiten.
Für Besucher unserer Webseite
Wir verarbeiten Ihre Daten zur Wahrung unserer berechtigten Interessen, nämlich der Sicherstellung des Betriebs, der Sicherheit und der Optimierung unserer Webseite.
Zur Verbesserung unseres Informationsangebotes werden auf unserer Webseite folgende Daten verarbeitet wenn Sie unsere Webseite besuchen: Besuchte Website, Uhrzeit zum Zeitpunkt des Zugriffs, Menge der gesendeten Daten, Verweis von wo Sie auf die Seite gelangten, verwendeter Browser, verwendetes Betriebssystem und ihre IP-Adresse.
Ihre Daten werden nicht dazu verwendet Sie zu identifizieren. Wir verwenden auch bewusst keine Cookies, laden keine Schriftarten von Dritten und verzichten auf Google-Analytics. Weiters gibts es auf unseren Seiten weder eine automatisierte Entscheidungsfindung, noch wird ein Profiling gemacht.
Stattdessen setzen wir auf eine sichere Übertragung via HTTPS, wobei wir auf das unsichere SSL verzichten und ausschliesslich TLS aktiviert haben.
Die erhobenen Daten dienen zu statistischen Auswertungen und zur Verbesserung der Webseite. Wir behalten uns auch vor die Logdateien zu überprüfen, sofern konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
Die in diesem Absatz aufgezählten Daten werden nach den Vorgaben des Webseiten-Hosters und im Einklang mit seinen Datenschutzbestimmungen gelöscht.
Die Webseite enthält Hyperlinks zu Webseiten von Dritten, die nicht durch uns betrieben oder kontrolliert werden. Für deren Inhalt sowie Datenschutz-Praktiken sind wir nicht verantwortlich.
Um all dies zu erreichen setzen wir auf starke Partner die uns unterstützen und aus technischen Gründen Zugriff auf die oben genannten Daten erhalten:
IDEEFIX System- und Softwareentwicklung GmbH
Arlbergstraße 103
6900 Bregenz, Österreich
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (zum Beispiel per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) verarbeiten wir ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Massnahmen.
Ihre Angaben können in einem Customer-Relationship-Management System (CRM-System) oder vergleichbarer Anfrageorganisation, auch in E-Mails, gespeichert werden.Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.
Ihre Rechte
Wir möchten Ihnen hier einen Überblick über ihre Rechte geben. Genaue Details sind in der Datenschutz-Grundverordnung in Artikeln 7 Absatz 3 und den Artikeln 15, 16, 17, 18, 20, 21 und 77 festgelegt.
Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.
Sie haben das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob von Ihnen personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben sie ein Recht auf Auskunft über ihre und einer Kopie ihrer personenbezogenen Daten.
Sie haben das Recht, ihre personenbezogenen Daten berichtigen, vervollständigen und löschen zu lassen. Wobei es beim Recht auf Löschen bzw Vergessen einige Einschränkungen gibt.
Sie haben das Recht, die Verarbeitung ihrer Daten einzuschränken.
Sie haben das Recht auf Datenübertragbarkeit vom Verantwortlichen zu Ihnen oder einem anderen Verantwortlichen.
Sie haben das Recht, gegen die zukünftige Verarbeitung ihrer personenbezogener Daten Widerspruch einzulegen, insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung.
Sie haben das Recht, Beschwerde bei der Aufsichtsbehörde einzureichen.
Zusammenarbeit mit Dritten und Auftragsverarbeitern
Sofern wir im Rahmen unserer Datenverarbeitung gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (wenn zum Beispiel eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer begründeten berechtigten Interessen (zum Beispiel beim Einsatz von Beauftragten, Webhostern, …).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage einer sogenannten Auftragsdatenverarbeitungs-Vereinbarung beauftragen, geschieht dies auf Grundlage der Datenschutz-Grundverordnung Artikel 28.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland ( außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, beziehungsweise Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Datenschutz-Grundverordnung Artikel 44 und Folgende verarbeiten. Das heisst, die Verarbeitung erfolgt zum Beispiel auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (für die USA beispielsweise durch das „EU-US Privacy Shield“) oder unter offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“).
Datensicherheit
Gemäß anerkannten Marktstandards bedienen wir uns technischer und organisatorischer Sicherheitsmaßnahmen, um gespeicherte personenbezogene Daten gegen unbeabsichtigte, rechtswidrige oder unberechtigte Manipulation, Löschung, Veränderung, Zugriff, Weitergabe oder Nutzung und gegen teilweisen oder vollständigen Verlust zu schützen.
Die Verbindung zu unseren Servern erfolgt mittels Verschlüsselung.
Wir führen regelmäßig Sicherungen der Kundendaten durch (Backup) um Datenverlust auch im Extremfall zu verhindern (zum Beispiel durch Zerstörung des Geschäftslokalität durch ein Erdbeben) werden die verschlüsselten Backups parallel im Ausland gespeichert.
Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst und verbessert.
Für die Sicherheit der Datenübertragung durch das Internet können wir im Übrigen keine Gewähr übernehmen, insbesondere besteht bei der Übertragung von Daten durch E-Mails die Gefahr des Zugriffs durch Dritte. Dieser Zugriff wird jedoch mittels HTTPS geschützt.
Löschen von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Datenschutz-Grundverordnung Artikel 17 und 18 gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Das heisst die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt zum Beispiel für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Die Aufbewahrungspflicht (§§ 131,132 BAO) gilt für alle Buchhaltungsunterlagen und Aufzeichnungen (Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben,...) und beträgt sieben Jahre. Der Fristenlauf startet mit Schluss des Kalenderjahres, für das die Verbuchung vorgenommen wurde bzw. auf das sich der Beleg bezieht.
Anpassung unserer Datenschutzinformationen
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzinformationen zu informieren. Wir passen die Datenschutzinformationen an, sobald die Änderungen, der von uns durchgeführten Datenverarbeitungen dies erforderlich machen (zum Beispiel bei der Einführung neuer Services).
Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (zum Beispiel durch eine Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.