Datenschutzerklärung
Datenschutz ist Vertrauenssache und dein Vertrauen ist uns wichtig. Der Schutz und die gesetzeskonforme Verarbeitung deiner personenbezogenen Daten ist daher für uns ein wichtiges Anliegen. Um dir einen Überblick über die Nutzung deiner persönlichen Daten zu geben, möchten wir dich hier über unsere Datenverarbeitung informieren.
1. Ansprechpartner
2. Allgemeine Informationen zu Zwecken, Empfängern, Speicherdauer und Rechtsgrundlagen der Datenverarbeitung
3. Datenverarbeitung beim Aufruf unserer Webseite
4. Datenverarbeitung zur Einrichtung eines Kundenkontos
5. Datenverarbeitung zur Abwicklung Ihrer Bestellung
6. Datenverarbeitung zur Kontaktaufnahme, für den Kundensupport und für die Einrichtungsberatung
7. Datenverarbeitung zu Werbezwecken
8. Datenverarbeitung zur Teilnahme an Gewinnspielen, Sonderaktionen und Umfragen
9. Social-Media-Fanpages
10. Cookies
11. Sichere Datenübertragung und Datensicherheit
12. Deine Rechte
13. Anpassung der Datenschutzerklärung
14. Länderspezifische Besonderheiten
1. Ansprechpartner
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 7 Datenschutzgrundverordnung (DSGVO) ist die:
sankt
Dr. Andreas Wessely
Porzellangasse 44/10
1090 Wien Austria
Tel.: +43 699 1900 7079
E-Mail: info@sankt.design
Webseite: www.sankt.design
(nachfolgend „sankt“, „wir“ oder „uns“).
Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten und Dienstleistungen, sowie der Nutzung unserer Webseite kannst du dich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter der oben angegebenen Postanschrift und E-Mail-Adresse versehen mit dem Stichwort: "z.Hd. Datenschutzbeauftragter" erreichbar.
2. Allgemeine Informationen zu Zwecken, Empfängern, Speicherdauer und Rechtsgrundlagen der Datenverarbeitung
2.1 Personenbezogene Daten
Personenbezogene Daten im Sinne der DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören insbesondere
Dein Name, deine Adresse, deine E-Mail-Adresse, deine Telefonnummer, dein verschlüsseltes Passwort zum Kundenkonto und ggf. dein Geburtsdatum und Geschlecht.
Deine Bestelldaten, die von dir gekauften Produkte, die in Anspruch genommenen Leistungen, Zahlungsinformationen, deine Präferenzen in Bezug auf Produktarten,
deine Daten, die bei der Nutzung unseres Onlineangebotes anfallen,
Daten, die wir in bestimmten Fällen von unseren Dienstleistern erhalten (z.B. von Auskunfteien oder Zahlungsdienstleistern)
2.2 Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten, wenn du unsere Webseite aufrufst (Ziffer 3), wenn du ein Kundenkonto einrichtest (Ziffer 4) und wenn du bei uns bestellest (Ziffer 5). Außerdem verarbeiten wir deine personenbezogenen Daten für die Kontaktaufnahme mit dir (Ziffer 6), sowie für Werbezwecke (Ziffer 7 bis 9). In Zusammenhang mit den genannten Zwecken stellen wir dir Inhalte zur Verfügung, analysieren die Nutzung unserer Plattform und setzen erforderliche Sicherheitsmaßnahmen (Ziffer 10 und 11).
Wenn du von uns aufgefordert wirst, bestimmte personenbezogene Daten einzutragen, kannst du dies selbstverständlich ablehnen. Du hast die Wahl, welche Informationen du uns gibst. Möglicherweise können wir dir dann allerdings bestimmte Produkte und Dienstleistungen nicht anbieten. Ohne die Angabe einer Lieferadresse kann beispielsweise keine Möbelzustellung erfolgen. Falls gewisse Angaben erforderlich sind (Pflichtangaben), teilen wir dir das durch eine entsprechende Kennzeichnung mit.
2.3 Weitergabe deiner Daten
Eine Weitergabe deiner Daten durch uns erfolgt in folgenden Fällen und auf Grundlage der jeweils genannten gesetzlichen Erlaubnis:
wenn du in die Übermittlung Ihrer Daten eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
wenn eine Übermittlung der Daten an Dritte gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist; hiervon umfasst sind z.B. Datenübermittlungen an Zahlungs- und Logistikdienstleister, Transporteure und Lieferanten, wenn diese dich direkt beliefern,
wenn die Übermittlung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Art. 6 Abs. 1 lit. c DSGVO),
aufgrund unseres berechtigten Interesses oder des berechtigten Interesses eines Dritten (Art. 6 Abs. 1 lit. f DSGVO); hiervon umfasst sind z.B. Datenübermittlungen im Rahmen von Forderungsabtretungen oder an Auskunfteien zum Zwecke der Bonitätsprüfung
Zum Zwecke der Bearbeitung deines Anliegens und deiner Bestellungen kann es erforderlich sein, deine personenbezogenen Daten an verbundene Unternehmen weiterzugeben.
Die verbundenen Unternehmen der sankt Unternehmensgruppe und Dritte, an die wir deine personenbezogenen Daten weitergeben, dürfen diese Daten nur zu den oben genannten Zwecken verwenden. Darüber hinaus sind sie verpflichtet, die Daten nur nach unseren Vorgaben sowie den einschlägigen Datenschutzgesetzen zu verarbeiten.
Dienstleister, die in unserem Auftrag für uns tätig werden, wurden von uns sorgfältig ausgewählt und beauftragt und sind an unsere Weisungen gebunden. Ferner sind wir vertraglich berechtigt, die Einhaltung der entsprechenden vertraglichen und gesetzlichen Regeln durch die Dienstleister zu kontrollieren. Die externen Dienstleister lassen sich den folgenden Kategorien zuordnen:
Dienstleister für das Hosting, die Wartung und Pflege unserer Webseite,
Dienstleister im Bereich des Kunden-Service,
"Dropshipper", also Hersteller, die die Ware direkt an Sie versenden,
Banken und andere Anbieter von Zahlungsdienstleistungen, auch zur Abwicklung von Zahlungen,
Versandanbieter für E-Mail-Newsletter sowie Versandanbieter für Kataloge,
Dienstleister zur Betrugsprävention, die Missbrauch auf unserer Seite entdecken bzw. verhindern,
Dienstleister aus dem Bereich Marketing und Webanalyse,
Dienstleister für Kundenanfragen,
Dienstleister für die Darstellung von Formularen auf der Webseite.
Sofern wir personenbezogene Daten an Empfänger in sog. "Drittländer" übermitteln, das heißt Länder außerhalb der Europäischen Union ("EU") oder des Europäischen Wirtschaftsraumes ("EWR"), in denen nicht ohne weiteres von einem Datenschutzniveau ausgegangen werden kann, das dem in der EU vergleichbar ist und wir nicht aufgrund einer rechtlichen Verpflichtung zur Übermittlung befugt sind, stellen wir sicher, dass in dem jeweiligen Drittland oder bei dem Empfänger in dem Drittland das erforderliche angemessene Datenschutzniveau gewährleistet ist. Dies kann sich insbesondere aus einem sog. "Angemessenheitsbeschluss" der Europäischen Kommission ergeben, mit der ein angemessenes Datenschutzniveau für ein bestimmtes Drittland insgesamt festgestellt wird. Alternativ können wir die Datenübermittlung auch auf die mit einem Empfänger vereinbarten sog. "EU-Standardvertragsklauseln" oder – im Falle von Empfängern in den USA – auf die Einhaltung der Prinzipien des sog. "EU-U.S. Privacy Shield" stützen. Teilnehmer des EU-U.S. Privacy Shield können Sie jederzeit einsehen. Die Vertragstexte der EU-Standardvertragsklauseln können Sie bei der Europäischen Kommission nachlesen. Dies gilt auch für Angemessenheitsbeschlüsse. Weitere Informationen zu den geeigneten und angemessenen Garantien zur Einhaltung eines angemessenen Datenschutzniveaus stellen wir Ihnen auf Anfrage gerne zur Verfügung.
Im Rahmen der Finanzierung unseres Geschäfts treten wir teilweise Forderungen aus den Kaufverträgen mit Ihnen – unseren Kunden – an Dritte ab. Im Rahmen einer solchen Abtretung werden die für die Identifikation der relevanten Forderung erforderlichen personenbezogenen Daten weitergegeben. Rechtsgrundlage für die Datenübermittlung ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Die Abtretungsempfänger verarbeiten die übermittelten Daten in eigener Verantwortung unter den geltenden Datenschutzbestimmungen. Für dich als Kunde ändert sich dadurch in der Abwicklung deines Vertrages mit uns nichts. sankt bleibt dein direkter Ansprechpartner und ist berechtigt, deine Kaufpreiszahlungen entgegenzunehmen.
2.4 Speicherdauer und Löschung
Deine Daten speichern wir grundsätzlich nur so lange, wie es für den jeweiligen Zweck der Verarbeitung erforderlich ist. Deine für den Zweck der Vertragsabwicklung erhobenen Daten speichern wir bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.
Die im Zusammenhang mit dem Kundenkonto erhobenen und gespeicherten Daten löschen wir spätestens, wenn der Zweck der Speicherung entfällt oder du uns mitteilst, dass dein Kundenkonto gelöscht werden soll. Eine vorzeitige Löschung deiner personenbezogenen Daten ist jedoch dann nicht möglich, wenn und soweit die Daten zur Vertragsabwicklung nach wie vor erforderlich sind oder soweit uns gesetzliche Vorschriften zur weitergehenden Speicherung verpflichten.
3. Datenverarbeitung beim Aufruf unserer Webseite
Bei jeder Nutzung unserer Webseite erheben wir Zugriffsdaten, die dein Browser automatisch übermittelt, um den Besuch der Webseite zu ermöglichen. Die Zugriffsdaten umfassen insbesondere:
IP-Adresse des anfragenden Geräts
Informationen zum Zeitpunkt der Anfrage
Adresse der aufgerufenen Webseite und der anfragenden Webseite
Angaben über den verwendeten Browser und das Betriebssystem
Online-Kennungen (z.B. Gerätekennungen, Session-IDs).
Die Datenverarbeitung dieser Zugriffsdaten ist erforderlich, um den Besuch unserer Webseite zu ermöglichen und um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme und Prozesse zu gewährleisten. Die Zugriffsdaten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Webseite zu erstellen, um unsere Webseite im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln und um unsere Webseite allgemein administrativ zu pflegen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Die in den Logfiles gespeicherten Informationen lassen keinen unmittelbaren Rückschluss auf deine Person zu. Die Logfiles werden für 14 Tage gespeichert und nach anschließender Anonymisierung archiviert.
4. Datenverarbeitung zur Einrichtung eines Kundenkontos
Wir richten für jeden Kunden, der sich auf unserer Webseite registriert, einen passwortgeschützten Zugang zu seinen bei uns gespeicherten Bestandsdaten (Kundenkonto) ein. Hier kannst du die Daten über deine vergangenen Bestellungen und Konfigurationen einsehen und deine Adressdaten, den Newsletter und andere Einstellungen verwalten. Daneben kannst du Retourenwünsche anmelden oder Artikel für einen späteren Besuch auf den sankt-Wunschzettel setzen. Zur Anmeldung benötigen wir deine Anrede, deine Vor- und Nachnamen, deine E-Mail-Adresse, sowie ein selbstgewähltes Passwort.
Mit der Funktion „angemeldet bleiben“ möchten wir dir den Besuch unserer Webseite so angenehm wie möglich gestalten. Diese Funktion ermöglicht dir die Nutzung unserer Dienste, ohne dich jedes Mal erneut einloggen zu müssen. Aus Sicherheitsgründen wirst du jedoch nochmals zur Eingabe deines Passworts aufgefordert, wenn beispielsweise deine persönlichen Daten geändert werden sollen oder du eine Bestellung aufgeben möchtest. Wir empfehlen dir, die Funktion „angemeldet bleiben“ nicht zu nutzen, wenn der Computer von mehreren Benutzern verwendet wird. Ferner weisen wir darauf hin, dass die Funktion „angemeldet bleiben“ nicht verfügbar ist, wenn du eine Einstellung verwendest, die gespeicherte Cookies nach jeder Session automatisch löscht.
Wir nutzen deine im Rahmen der Eröffnung des Kundenkontos erhobenen Daten für die Abwicklung von Bestellungen, das Erbringen von zusätzlichen von dir beauftragten Dienstleistungen, zum Angebot von Zahlungsoptionen und die Abwicklung der Zahlung sowie etwaiger Rückerstattungen und verschiedene Marketingangebote (vgl. dazu Ziffer 7). Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Zusammenhang mit der Einrichtung eines Kundenkontos ist Art. 6 Abs. 1 lit. b DSGVO.
5. Datenverarbeitung zur Abwicklung deiner Bestellung
Wenn du Produkte in unserem Online-Shop kaufst, benötigen wir zur Bearbeitung und Abwicklung deiner Bestellung deinen Vor- und Nachnamen samt Anrede, deine Adress- und ggf. Zahldaten, deine E-Mail-Adresse und eine Telefonnummer. Diese nutzen wir zur Erfüllung unserer Pflichten aus dem Kaufvertrag mit dir, für das Forderungsmanagement, sowie für die Bearbeitung eventueller Rückabwicklungen und Gewährleistungsfälle. Zudem nutzen wir und unsere Logistikdienstleister diese Daten, um dich über den Stand deiner Lieferung und Lieferzeiten zu informieren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b bzw. f DSGVO.
5.1 Kauf mit Kreditkarte
Wenn du die Zahlart „Kreditkarte“ wählst, werden deine personenbezogenen Daten an unseren Zahlungsdienstleister die ……………….. übertragen.
Angaben, die du im Rahmen der Zahlungsabwicklung gegenüber …. machen, werden nicht an uns weitergegeben. Wir erhalten lediglich die Information, dass die Zahlung für die jeweilige Bestellung erfolgt ist.
Aus Gründen der Betrugsprävention kann es vorkommen, dass wir diese Zahlart nicht anbieten oder von zusätzlichen Sicherheitsprüfungen abhängig machen (z.B. je nach Kreditkartenanbieter Eingabe von Prüfnummer, Passwort oder TAN).
Detaillierte Informationen zu ….i.S.d. Art. 14 DSGVO, d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung und Berichtigung etc. finden Sie in der Datenschutzinformation von …...
5.3 PayPal
Wenn du die Zahlart „PayPal“ wählst, werden deine personenbezogenen Daten (Vor- und Nachname, Lieferanschrift, E-Mail-Adresse, Telefonnummer, der zu zahlende Betrag und die IP Adresse) an Paypal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg) übermittelt, damit du die Zahlung an uns gegenüber PayPal autorisieren kannst. Hierfür benötigst du ein PayPal-Konto. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln wenn ein Nutzer kein PayPal-Konto unterhält.
Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, d.h. die Verarbeitung deiner Daten ist für die Erfüllung der Vereinbarung über eine Bezahlung deines Einkaufs per PayPal erforderlich.
Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung. Nähere Informationen zum Datenschutz bei PayPal finden Sie auf der PayPal-Website unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend auf unserem Interesse, Ihnen effektive und sichere Zahlungsmöglichkeiten anzubieten und in diesem Zusammenhang Betrugsfällen vorzubeugen).
5.5 Sicherung der Bestellung
Um unsere Bestellungen zu sichern und uns vor Zahlungsausfällen zu schützen, prüfen wir häufige Betrugsmuster und Auffälligkeiten. Dazu werden Bestell- und Zahldaten (z.B. Anschrift, Artikel, Zahlart) und Geräteinformationen (z.B. Gerät, Browser) verarbeitet. Hierbei können externe Dienstleister eingesetzt werden.
Dazu gehören die Dienstleistungen der ThreatMetrix, Inc., 160 W. Santa Clara St., Suite 1400, San Jose, California 95113, USA („ThreadMetrix“). ThreadMetrix gleicht Gerätedaten mit einem Netzwerk von vertrauenswürdigen Identitäten ab, um Missbrauch bzw. Straftaten zu verhindern. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, hat sich ThreadMetrix dem sog. EU-U.S. Privacy Shield unterworfen. Rechtsgrundlagen ist Art. 6 Abs. 1 lit. f DSGVO beruhend auf unserem berechtigten Interesse am Schutz vor Missbrauch.
Weitere Informationen zu den bei sankt angebotenen Zahlarten finden Sie in unseren Allgemeinen Geschäftsbedingungen (AGB).
6. Datenverarbeitung zur Kontaktaufnahme, für den Kundensupport und für die Einrichtungsberatung
Sie haben verschiedene Möglichkeiten, Kontakt zu uns aufzunehmen. Sie können unseren Kundenservice per Telefon, Fax oder per E-Mail erreichen. Auf unserer Webseite steht ferner ein Kontaktformular bereit. In diesem Zusammenhang erheben wir Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihre Kunden-, Bestell- und Artikelnummer, sowie die weiteren Informationen, die Sie an uns übermitteln. .
Sollten Sie uns per Telefon kontaktieren, können einzelne Telefonate zum Zwecke der Qualitätssicherung aufgezeichnet werden. Diese Aufzeichnung erfolgt aufgrund einer Einwilligung i.S.d. Art. 6 Abs. 1 lit. a DSGVO, um deren Erteilung Sie zu Beginn jedes Telefonats gebeten werden. Die erteilte Einwilligung kann jederzeit von Ihnen durch Mitteilung an die oben unter Ziffer 1 genannten Kontaktdaten widerrufen werden.
Wir verwenden Ihre im Zusammenhang mit der Kontaktaufnahme an uns übermittelten Daten zur Beantwortung Ihrer Anfrage. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO sofern der Kontakt im Rahmen einer Bestellung erfolgt und Art. 6 Abs. 1 lit. f DSGVO sofern Sie sich mit einem anderen Anliegen an uns wenden, beruhend auf unserem berechtigten Interesse am Anbieten von Kontaktmöglichkeiten, u.a. zur Beantwortung von Fragen zu unseren Waren. Wir arbeiten ständig an der Verbesserung unseres Services. Wenn Sie uns per E-Mail kontaktieren, schicken wir Ihnen hierfür möglicherweise eine Anfrage mit der Bitte, den Kontakt mit unserem Kundenservice zu bewerten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in den oben genannten Zwecken.
7. Datenverarbeitung zu Werbezwecken
Neben der Verarbeitung Ihrer Daten zum Aufruf unserer Webseite, Einrichtung eines Kundenkontos, Abwicklung Ihrer Bestellungen bei sankt und Bearbeitung Ihrer Anfragen und sonstiger Anliegen nutzen wir Ihre Daten nach Maßgabe der folgenden Ziffern auch, um mit Ihnen zu Werbezwecken über Ihre Bestellungen, bestimmte Produkte oder Marketingaktionen zu kommunizieren und Ihnen Produkte oder Dienstleistungen zu empfehlen, die Sie interessieren könnten.
Generell gilt, dass Sie der Verwendung Ihrer Daten zu Werbezwecken jederzeit kostenfrei und mit Wirkung für die Zukunft widersprechen können. Hierfür genügt eine Mitteilung in Textform (E-Mail, Fax, Brief) an die unter Ziffer 1 genannten Kontaktdaten. Bitte beachten Sie auch unsere Hinweise zum Widerruf von Einwilligungen und zum Widerspruch aus Gründen, die sich aus ihrer besonderen Situation ergeben können, unter Ziffer 12.
7.1 Newsletter
Sie können sich auf unserer Webseite für den Erhalt unseres Newsletters anmelden. Der sankt Newsletter enthält Neuigkeiten, Angebote und weitere Informationen rund um die Produkte und Dienstleistungen von sankt. Der Versand unseres Newsletters erfolgt auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Um den Newsletter zu erhalten, müssen Sie Ihre E-Mail-Adresse in das dafür vorgesehene Feld auf unserer Webseite eintragen. Wir werden Ihnen anschließend eine Benachrichtigungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter erhalten möchten (Double-Opt-In). Wir senden Ihnen daher erst dann einen Newsletter per E-Mail zu, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass wir den Newsletter-Dienst aktivieren sollen.
Sie können Ihre erteilte Einwilligung zur Verarbeitung Ihrer Daten zum Newsletterversand jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür genügt ein kurzer Hinweis per E-Mail an die unter Ziffer 1 angegebene E-Mail-Adresse. Ferner finden Sie in jedem Newsletter einen Abmelde-Link und Sie können als eingeloggter Nutzer Ihre Abonnements verwalten, indem Sie im Bereich "Mein Konto" auf "Mein Kundenprofil" gehen.
Wir verwenden in unseren Newslettern marktübliche Technologien, mit denen die Interaktionen mit den Newslettern gemessen werden können (z. B. Öffnung der E-Mail, angeklickte Links). Diese Daten nutzen wir in pseudonymer Form für allgemeine statistische Auswertungen sowie zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation. Dies geschieht mit Hilfe von kleinen Grafiken, die in die Newsletter eingebettet sind (sogenannte Pixel). Die Daten werden ausschließlich pseudonymisiert erhoben und zudem nicht mit Ihren weiteren persönlichen Daten verknüpft. Rechtsgrundlage hierfür ist unser vorgenanntes berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Wir wollen über unseren Newsletter möglichst für unsere Kunden relevante Inhalte teilen und besser verstehen, wofür sich die Leser tatsächlich interessieren. Wenn Sie die Analyse des Nutzungsverhaltens nicht wünschen, können Sie die Newsletter abbestellen oder Grafiken in Ihrem E-Mail-Programm standardmäßig deaktivieren.
7.2 Produktempfehlungen per E-Mail
Wenn Sie mit uns einen Vertrag geschlossen haben, verarbeiten wir Ihre E-Mail-Adresse außerhalb des Vorliegens einer konkreten Einwilligung, um Ihnen regelmäßig Produktempfehlungen per E-Mail zuzuschicken. Wir wollen Ihnen auf diese Weise Informationen über Produkte aus unserem Angebot zukommen lassen, die Sie auf Grundlage Ihrer letzten Einkäufe bei uns interessieren könnten. Rechtsgrundlage für die vorgenannten Verarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG, da die Verarbeitung von Bestandskundendaten zu Werbezwecken ein berechtigtes Interesse darstellt. Sie können der Verarbeitung Ihrer Daten für den Versand von Produktempfehlungen per E-Mail jederzeit widersprechen. Hierfür genügt ein kurzer Hinweis per E-Mail an die unter Ziffer 1 angegebene E-Mail-Adresse. Ferner finden Sie in jeder E-Mail mit Produktempfehlungen einen Abmelde-Link.
Auch in unseren Produktempfehlungen verwenden wir marktübliche Technologien, mit denen die Interaktionen mit den Nachrichten gemessen werden können (z. B. Öffnung der E-Mail, angeklickte Links). Diese Daten nutzen wir in pseudonymer Form für allgemeine statistische Auswertungen sowie zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation. Dies geschieht mit Hilfe von kleinen Grafiken, die in die Produktempfehlungen eingebettet sind (sogenannte Pixel). Die Daten werden ausschließlich pseudonymisiert erhoben und zudem nicht mit Ihren weiteren persönlichen Daten verknüpft. Rechtsgrundlage hierfür ist unser vorgenanntes berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir wollen über unsere Produktempfehlungen möglichst für unsere Kunden relevante Inhalte teilen und besser verstehen, wofür sich die Leser tatsächlich interessieren. Wenn Sie die Analyse des Nutzungsverhaltens nicht wünschen, können Sie die Produktempfehlungen abbestellen oder Grafiken in Ihrem E-Mail-Programm standardmäßig deaktivieren.
7.3 Katalogversand und -bestellung
Soweit Sie mit uns einen Vertrag geschlossen haben, können wir Ihre postalischen Kontaktdaten außerhalb des Vorliegens einer konkreten Einwilligung verarbeiten, um Ihnen auf diesem Wege unseren jeweils aktuellen Produktkatalog oder sonstige Postwurfsendungen zukommen zu lassen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung von Bestandskundendaten zu Werbezwecken ist in diesem Fall als berechtigtes Interesse anzusehen.
Außerdem senden wir Interessenten/ Kunden unseren Produktkatalog per Post auf Anfrage zu. Sie können sich zu diesem Zweck für die Katalogbestellung auf unserer Webseite registrieren.
Wir verarbeiten dazu Ihren Namen und Ihre Anschrift sowie Ihre E-Mail-Adresse. Ihre E-Mail-Adresse benötigen wir in diesem Zusammenhang, um zu kontrollieren, dass Sie keinen Werbewiderspruch eingelegt haben. Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Nach Versand des Katalogs löschen wir Ihre auf der Grundlage der Katalogbestellung erhobenen Daten.
8. Datenverarbeitung zur Teilnahme an Gewinnspielen, Sonderaktionen und Umfragen
Wenn Sie an Gewinnspielen, Sonderaktionen und Umfragen von sankt teilnehmen, verarbeiten wir die Daten, die für die Durchführung der Gewinnspiele, der Sonderaktionen oder der Umfragen jeweils erforderlich sind. Bei Gewinnspielen verwenden wir Ihre personenbezogenen Daten, die wir in diesem Zusammenhang von Ihnen erhalten, auch zum Zweck der Gewinnbenachrichtigung. Bei Gewinnspielen und Sonderaktionen finden Sie in der Regel detaillierte Hinweise zum Datenschutz in den Teilnahmebedingungen zu dem jeweiligen Gewinnspiel oder der Sonderaktion.
Wenn Sie an einer Umfrage von sankt teilnehmen, verarbeiten wir Ihre Daten ausschließlich zu internen Zwecken und zur Verbesserung unserer Leistungen und unseres Angebots. Ihre im Rahmen der Umfrage von Ihnen bereitgestellten personenbezogenen Daten (Name, E-Mail-Adresse, Ihre Antworten auf die Umfrage) erfolgen rein freiwillig und die Nutzung der Angebote von sankt ist auch möglich, wenn Sie nicht an Umfragen teilnehmen. Eine mögliche Veröffentlichung von Umfrageergebnissen findet nur in anonymisierter Form statt. Sollten Sie solche Umfragen per E-Mail nicht mehr erhalten wollen, teilen Sie uns dies bitte mit. Hierfür genügt ein kurzer Hinweis an die unter Ziffer 1 angegebene E-Mail-Adresse.
Generell gilt, dass Sie der Verwendung Ihrer Daten zu Werbezwecken jederzeit kostenfrei und mit Wirkung für die Zukunft widersprechen können. Hierfür genügt eine Mitteilung in Textform (E-Mail, Fax, Brief) an die unter Ziffer 1 genannten Kontaktdaten. Bitte beachten Sie auch unsere Hinweise zum Widerspruch aus Gründen, die sich aus ihrer besonderen Situation ergeben können, unter Ziffer 12.
Rechtsgrundlage für die vorstehend genannten Datenverarbeitungen ist jeweils Art. 6 Abs. 1 lit. f DSGVO beruhend auf den vorgenannten berechtigten Interessen.
9. Social-Media-Fanpages
Wir betreiben Seiten auf den sozialen Netzwerken von Facebook und Instagram (sog. "Fanpages") in gemeinsamer Verantwortung mit der Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA („Facebook“), um dort mit Followern (wie z.B. unseren Kunden und Interessenten) zu kommunizieren und um über unsere Produkte, Gewinnspiele und sonstige Aktionen zu informieren. Die Vereinbarung mit Facebook können Sie hier einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.
Dabei können wir von Facebook Statistiken zur Nutzung unserer Fanpages erhalten (z. B. Angaben über Anzahl, Namen, Interaktionen wie Like und Kommentare sowie zusammengefasste demografische und andere Informationen oder Statistiken). Nähere Informationen zu Art und Umfang dieser Statistiken finden Sie in der Facebook-Seitenstatistiken-Hinweisen. Weitere Informationen zu den jeweiligen Verantwortlichkeiten erhalten Sie in der Facebook-Seiten-Insights-Ergänzung. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO beruhend auf unserem vorgenannten berechtigten Interesse.
Auf Daten, die durch Facebook dabei in eigener Verantwortung nach den Nutzungsbedingungen von Facebook verarbeitet werden, haben wir keinen Einfluss. Wir weisen aber darauf hin, dass beim Besuch der Fanpages Daten von Ihrem Nutzungsverhalten von Facebook und den Fanpages zu Facebook übertragen werden. Facebook selbst verarbeitet die vorgenannten Informationen, um detailliertere Statistiken zu erstellen und für eigene Markforschungs- und Werbezwecke, auf die wir keinen Einfluss haben. Nähere Informationen hierzu finden Sie in den Datenschutzhinweisen der jeweiligen sozialen Netzwerke: Datenrichtlinie von Facebook und Instagram-Datenschutzrichtlinie. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, hat sich Facebook dem EU-U.S. Privacy Shield unterworfen.
Soweit wir beim Betrieb der Fanpages Ihre personenbezogenen Daten erhalten, stehen Ihnen dazu die in dieser Datenschutzerklärung genannten Rechte zu. Wenn Sie darüber hinaus Ihre Rechte gegenüber Facebook geltend machen wollen, können Sie sich hierfür am einfachsten direkt an Facebook wenden. Facebook kennt sowohl die Details zum technischen Betrieb der Plattformen und die damit verbundene Datenverarbeitung als auch die konkreten Zwecke der Datenverarbeitung und kann auf Anfrage hin entsprechende Maßnahmen umsetzen, wenn Sie von Ihren Rechten Gebrauch machen. Gerne unterstützen wir Sie bei der Geltendmachung ihrer Rechte, soweit es uns möglich ist und leiten Ihre Anfragen an Facebook weiter.
10. Cookies
Wir setzen auf unserer Webseite Cookies ein. Nähere Informationen hierzu finden Sie in unserer Cookie-Richtlinie.
11. Sichere Datenübertragung und Datensicherheit
Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Dies gilt für Ihre Bestellung und auch für das Kundenlogin. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer). Zudem sichern wir unsere Webseite und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.
12. Ihre Rechte
Ihnen steht jederzeit das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu. Wir werden Ihnen in diesem Zusammenhang die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen. Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass Sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z.B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht auch das Recht auf Datenübertragbarkeit zu, d.h. dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.
Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die unter Ziffer 1 genannten Kontaktdaten wenden.
Als eingeloggter Nutzer können Sie außerdem persönliche Daten sowie Liefer- und Rechnungsadressen selbstständig ändern, wenn Sie im Bereich "Mein Konto" auf "Mein Kundenprofil" gehen.
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die an die oben genannten Kontaktdaten.
Sie haben schließlich das Recht sich bei der für uns zuständigen Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, dem Sitz von sankt, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin.
13. Anpassung der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren. Aktualisierungen dieser Datenschutzerklärung werden auf unserer Webseite veröffentlicht. Änderungen gelten ab ihrer Veröffentlichung auf unserer Webseite. Wir empfehlen Ihnen daher, diese Webseite regelmäßig zu besuchen, um sich über gegebenenfalls erfolgte Aktualisierungen zu informieren.
14. Länderspezifische Besonderheiten
Die Verarbeitung Ihrer personenbezogenen Daten kann von Land zu Land unterschiedlich sein. Nachstehend sind die länderspezifischen Besonderheiten in Bezug auf die Datenverarbeitung durch Auskunfteien (Ziffer 5) aufgeführt.
14.2 Österreich
CRIF GmbH: Wir übermitteln im Rahmen des Vertragsverhältnisses mit unserem Kunden erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die CRIF GmbH, Diefenbachgasse 35/1, 1150 Wien, Österreich („CRIF“). Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. f DSGVO. Übermittlungen auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von sankt oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der CRIF dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden. Die CRIF verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der CRIF können dem CRIF-Informationsblatt entnommen oder online unter https://www.crif.at/konsumenten/informationen-zur-dsgvo/ eingesehen werden.
Bisnode Austria Holding GmbH: Wir übermitteln im Rahmen des Vertragsverhältnisses mit unserem Kunden erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die Bisnode Austria Holding GmbH, Geiselbergstraße 17, 1110 Wien, Österreich („Bisnode“). Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 lit. b und Art. 6 Ab. 1 lit. f DSGVO. Übermittlungen auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von sankt oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der Bisnode dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden. Die Bisnode verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der Bisnode können dem Bisnode-Informationsblatt nach Art. 14 DSGVO entnommen oder online eingesehen werden.
Stand: Dezember 2020