Datenschutz

Übersicht

Willkommen auf www.ecco-verde.at! Gemäß Art 13, Art 14 DSGVO sowie § 165 Abs 3 TKG informieren wir Sie hier umfassend über alle Datenverarbeitungen. Bitte machen Sie sich ein Bild darüber, welche Ihrer personenbezogenen Daten (in Folge schlicht “Daten”) wie und warum verarbeitet werden, wenn Sie

  1. unsere Webseite besuchen
  2. unsere E-Mail-Newsletter abonnieren
  3. Kontakt mit uns aufnehmen
  4. unseren Webshop nutzen
  5. oder sonst in einer Geschäftsbeziehung mit uns stehen.
    Darüber hinaus
  6. wie lange Ihre Daten gespeichert bleiben
  7. welche Daten wir aus anderen Quellen erheben (Art 14 DSGVO)
  8. ob eine automatisierte Entscheidungsfindung stattfindet
  9. welche Rechte Ihnen hinsichtlich der Datenverarbeitung zustehen sowie
  10. wer der Verantwortliche ist, die Kontaktdaten unseres Datenschutzbeauftragten und wie Sie uns kontaktieren können.

Für Personen aus der Schweiz: Sämtliche Ausführungen dieser Datenschutzerklärungen gelten sinngemäß auch für Personen aus der Schweiz und erfüllen auch die Informationspflichten gemäß Art 19 Schweizer DSG. Die Begriffe “Personendaten”, “Bearbeiten” sowie “Auftragsbearbeiter” des Schweizer DSG entsprechen den Begriffen “personenbezogene Daten”, “Verarbeiten” sowie “Auftragsverarbeiter” der DSGVO.

Für Personen aus dem Vereinigten Königreich: Sämtliche Ausführungen dieser Datenschutzerklärungen gelten sinngemäß auch für Personen aus dem Vereinigten Königreich und erfüllen auch die Informationspflichten gemäß der UK-GDPR.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um z. B. Änderungen unserer Praktiken oder anderen betrieblichen, rechtlichen oder regulatorischen Gründen Rechnung zu tragen.

1) Welche Daten verarbeiten wir, wenn Sie unsere Webseite besuchen?

Beim Besuch unserer Webseite können folgende Kategorien Ihrer Daten verarbeitet werden:

  • Gewählte Sprache
  • Browsertyp
  • Art und Typ Ihres verwendeten Endgeräts
  • Betriebssystem
  • Land
  • Datum, Uhrzeit und Dauer des Zugriffs
  • Teilweise maskierte IP-Adresse
  • Besuchte Seiten auf unserer Webseite inklusive Ein- und Ausstiegsseiten
  • Daten, die Sie über ein Kontaktformular eingeben

Die Verarbeitung dieser Datenkategorien erfolgt im jeweils erforderlichen Umfang. Die Verarbeitung dieser Daten ist durch unser überwiegendes berechtigtes Interesse am Betrieb unserer Webseite gerechtfertigt (Art 6 Abs 1 lit f DSGVO).

Für den Betrieb unserer Webseite kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängern übermitteln:

Diensteanbieter und Datenschutzinformationen des Anbieters Beschreibung Ort der Verarbeitung Rechtsgrundlagen für Datenübermittlung
Hetzner Online GmbH Webseiten-Hosting einschließlich Speicherung von Backups EU/EWR Auftragsverarbeitung gemäß Art 28 DSGVO

Cookies und andere “Drittdienste”

Die oben genannten Kategorien von Daten können auch durch sogenannte „Cookies“ oder andere “Drittdienste” verarbeitet werden. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und beispielsweise persönliche Einstellungen, Präferenzen oder Besuchsverlaufe beinhalten, welche zu einem späteren Zeitpunkt vom Webserver schnell wieder aufgerufen werden können.

“Technische” Cookies gewährleisten ausschließlich das Funktionieren unserer Webseite und erfordern nicht Ihre Zustimmung. Sie ermöglichen beispielsweise, dass Sie Waren in den Warenkorb legen oder sich in Ihr Kundenkonto einloggen können. Wir nutzen diese technischen Cookies ausschließlich im unbedingt erforderlichen Umfang. Das Setzen von technischen Cookies ist aufgrund vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO) bzw. durch unser überwiegendes berechtigtes Interesse an der Funktionsfähigkeit unserer Webseite gerechtfertigt (Art 6 Abs 1 lit f DSGVO).

Neben diesen technischen Cookies können wir auch auf Basis Ihrer vorherigen, freiwilligen Einwilligung andere “Drittdienste” (z. B. “Marketing-Cookies”, “Analyse-Cookies”, “Nicht erforderliche Cookies”, “Pixel”, “Fingerprinting”, “Local-/Session-Storage” oder ähnliche Technologien) einsetzen. Diese Dienste ermöglichen es uns, Ihre Interessen besser nachvollziehen und auswerten zu können. Mithilfe dieser Dienste können wir Ihr „Surfverhalten“ über die Grenzen unserer Webseite hinweg mit Daten von anderen Webseiten zusammenführen. Dadurch möchten wir in die Lage versetzt werden, die Interessen unserer Webseitenbesucher:innen besser zu verstehen und diese gezielter ansprechen zu können. Für diesen Zweck werden die dafür jeweils erforderlichen Kategorien Ihrer erforderlichen Daten auch an den jeweiligen Dienstanbieter übermittelt. Wir respektieren, dass dies nicht alle Besucher:innen unserer Webseite möchten. Daher verarbeiten wir Ihre Daten durch diese Drittdienste nur dann, wenn Sie uns dafür vorab Ihre Einwilligung erteilen.

Ihre Einwilligung zur Verarbeitung Ihrer Daten durch Dienste, die Ihre Daten innerhalb der EU bzw. des EWR oder in Ländern verarbeiten, für die ein gültiger Angemessenheitsbeschluss der EU gemäß Art 45 DSGVO vorliegt, gründet sich auf Art 6 Abs 1 lit a DSGVO. Ein solcher Angemessenheitsbeschluss gewährleistet ein angemessenes Datenschutzniveau aufgrund eines Beschlusses der Europäischen Kommission.

Für die USA hat die Europäische Kommission am 10.07.2023 einen Angemessenheitsbeschluss veröffentlicht. Gemäß dem “EU-US Data Privacy Framework (EU-US DPF)” sind Datenübermittlungen zu jenen Diensteanbietern in den USA angemessen, welche gemäß dem “Data Privacy Framework (DPF) Program” zertifiziert sind.

Ihrer Einwilligung zur Verarbeitung Ihrer Daten durch Dienste, die Ihre Daten in Ländern außerhalb der EU bzw. des EWR verarbeiten, für welche kein solcher Angemessenheitsbeschluss vorliegt bzw. durch US-Diensteanbieter, welche (noch) nicht gemäß dem “Data Privacy Framework (DPF) Program” zertifiziert sind, gründet sich auf Art 6 Abs 1 lit a in Verbindung mit Art 49 Abs 1 lit a DSGVO (Ausnahmen für bestimmte Fälle). Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer Daten in solchen Fällen können nicht gewährleistet werden, worauf wir hiermit vor Ihrer Zustimmung ausdrücklich hinweisen.

All Ihre Einwilligungen bzw. Widerrufe können Sie jederzeit über unser “Cookie-Banner” verwalten. Dies ist das Popup-Fenster, welches beim erstmaligen Aufruf unserer Webseite eingeblendet wird und welches Sie auch jederzeit mittels Klick auf “Datenschutz-Einstellungen” im Footer der Webseite wieder aufrufen können. Sie können auch die aktivierten Dienste selbstständig aus dem Browser Ihres Endgeräts löschen. In beiden Fällen bleibt die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt.

Nachfolgende Drittdienste können auf unseren Webseiten unter der Voraussetzung Ihrer vorhergehenden Einwilligung aktiviert werden. Welche dieser Drittdienste für www.ecco-verde.at zur Auswahl stehen, erfahren Sie direkt bei der Abfrage Ihrer Einwilligung in unserem “Cookie-Banner”.

Dienst Beschreibung Dauer der Speicherung (maximal) Ort der Verarbeitung Rechtsgrundlage für Datenübermittlung Diensteanbieter und Datenschutzinformationen des Anbieters
Adform Erfolgsmessung und Optimierung von Online-Werbung 180 Tage EU/EWR Auftragsverarbeitung gemäß Art 28 DSGVO Adform A/S
Adition Erfolgsmessung und Optimierung von Online-Werbung 180 Tage EU/EWR Auftragsverarbeitung gemäß Art 28 DSGVO Virtual Minds GmbH
AdUp Erstellung von personalisierten Werbeangeboten 12 Monate EU/EWR Auftragsverarbeitung gemäß Art 28 DSGVO Axel Springer Teaser Ad GmbH
AWIN Zielgerichtetes Einblenden von Online-Werbung 30 Tage EU/EWR Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO unter Abschluss einer Vereinbarung über die gemeinsame Verantwortlichkeit. Beide Parteien sind Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO AWIN AG
Brevo Analyse und statistische Auswertung der Webseite 24 Monate EU/EWR Auftragsverarbeitung gemäß Art 28 DSGVO SendinBlue GmbH
Clarity Analyse und statistische Auswertung der Webseite 12 Monate EU/EWR, USA Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program Microsoft Corporation
creativecdn.com Erstellung von personalisierten Werbeangeboten 12 Monate EU/EWR Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO unter Abschluss einer Vereinbarung über die gemeinsame Verantwortlichkeit. Beide Parteien sind Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO RTB House S.A.
Criteo Erstellung von personalisierten Werbeangeboten 13 Monate EU/EWR Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO unter Abschluss einer Vereinbarung über die gemeinsame Verantwortlichkeit. Der Anbieter ist Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO Criteo SA
Floodlight Erfolgsmessung und Optimierung von Online-Werbung (Der Anbieter kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren, insbesondere wenn Sie in einem bestehenden Konto des Diensts eingeloggt sind) 2 Jahre EU/EWR, USA Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program Google Ireland Limited
Freshchat Kontaktaufnahmemöglichkeit zum Kundensupport per Chat 400 Tage EU/EWR, USA Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program Freshworks Inc.
Freshdesk Kontaktaufnahmemöglichkeit zum Kundensupport per Telefon-Rückrufservice 400 Tage EU/EWR, USA Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program Freshworks Inc.
Meta-Pixel Erfolgsmessung und Optimierung von Online-Werbung (Der Anbieter kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren, insbesondere wenn Sie in einem bestehenden Konto des Diensts eingeloggt sind) 3 Monate EU/EWR, USA Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO unter Abschluss einer Vereinbarung über die gemeinsame Verantwortlichkeit unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program. Der Anbieter ist Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO Meta Platforms Ireland Limited
Flashtalking Zielgerichtetes Einblenden von Online-Werbung 60 Monate EU/EWR Auftragsverarbeitung gemäß Art 28 DSGVO Simplicity Marketing Ltd
Google Ads Zielgerichtetes Einblenden von Online-Werbung (Der Anbieter kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren, insbesondere wenn Sie in einem bestehenden Konto des Diensts eingeloggt sind) 3 Monate EU/EWR, USA Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program Google Ireland Limited
Google Analytics Analyse und statistische Auswertung der Webseite (unter datenschutzschonenden Einstellungen, insbesondere Deaktivierung von Google Signals, User-ID, personalisierten Anzeigen, Datenfreigabe für Google-Produkte und -Dienste sowie Einschränkung der Erhebung von Standort- und Gerätedaten auf einzelne Regionen) maximal 14 Monate EU/EWR, USA Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program Google Ireland Limited
Google Consent Mode (Einwilligungsmodus) Vorgelagerte Schnittstelle für die rechtswirksame Einwilligung gegenüber dem Anbieter gemäß dem Digital Markets Act für all dessen Dienste mit Marketing- und Werbeleistungen. Implementiert in der Basic-Variante, wonach bei Ablehnung keinerlei Daten an den Anbieter übermittelt werden. 14 Monate EU/EWR, USA Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program Google Ireland Limited
Google Kundenrezensionen Teilnahmemöglichkeit an Umfragen 90 Tage EU/EWR, USA Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program Google Ireland Limited
Google Tag Manager Einbindung des Google Tag Manager zum einfachen Nachladen von Diensten 24 Monate EU/EWR, USA Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program Google Ireland Limited
Hotjar Optimierung unseres Online-Angebots und Webseiten-Darstellung 12 Monate EU/EWR Auftragsverarbeitung gemäß Art 28 DSGVO Hotjar Ltd.
Hubspot Optimierung unseres Online-Angebots 6 Monate EU/EWR, USA Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program HubSpot, Inc.
Microsoft Advertising Zielgerichtetes Einblenden von Online-Werbung (Der Anbieter kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren, insbesondere wenn Sie in einem bestehenden Konto des Diensts eingeloggt sind) 13 Monate EU/EWR, USA Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program Microsoft Corporation
Omniconvert Optimierung unseres Online-Angebots und Webseiten-Darstellung 6 Monate EU/EWR Auftragsverarbeitung gemäß Art 28 DSGVO Omniconvert S.R.L.
Pinterest Tag Erfolgsmessung und zielgerichtetes Einblenden von Online-Werbung 180 Tage EU/EWR, USA Auftragsverarbeitung gemäß Art 28 DSGVO unter Abschluss der letztgültigen Standarddatenschutzklauseln gemäß Art 46 Abs 3 lit a DSGVO Pinterest Inc.
Sovendus Einblendung und Erfolgsmessung der Gutscheinangebote von Sovendus 30 Tage EU/EWR Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO. Beide Parteien sind Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO Sovendus GmbH
TikTok Pixel Erfolgsmessung und Optimierung von Online-Werbung (Der Anbieter kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren, insbesondere wenn Sie in einem bestehenden Konto des Diensts eingeloggt sind) 13 Monate EU/EWR, China, USA Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO unter Abschluss einer Vereinbarung über die gemeinsame Verantwortlichkeit einschließlich der letztgültigen Standarddatenschutzklauseln gemäß Art 46 Abs 3 lit a DSGVO. Der Anbieter ist Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO TikTok Technology Limited
twiago Optimierung unseres Online-Angebots 30 Tage EU/EWR Auftragsverarbeitung gemäß Art 28 DSGVO twiago GmbH
uptain Erstellung von personalisierten Werbe- sowie Serviceangeboten 12 Monate EU/EWR Auftragsverarbeitung gemäß Art 28 DSGVO uptain GmbH
Vimeo Abspielen von Vimeo Videodiensten 24 Monate USA Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program Vimeo.com,Inc.
YouTube Abspielen von YouTube Videodiensten. Der Dienst ist im “erweiterten Datenschutzmodus” implementiert, welcher ein “Tracking” seitens des Anbieters ausschließt und nur unbedingt erforderliche Daten zum Abspielen von Videos übermittelt. 24 Monate EU/EWR, USA Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program Google Ireland Limited
Zemanta Optimierung unserer Werbekampagnen 3 Monate EU/EWR, USA Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program. Beide Parteien sind Anlaufstelle zur Wahrnehmung der Rechte gemäß Art 15-20 DSGVO Outbrain Inc.

Click Fraud-Technologie und Bot-Erkennung

Gelangen Sie durch Anklicken von Werbeanzeigen auf Suchmaschinen auf unsere Webseite, können wir Dienste zur Analyse und Prävention von "Klickbetrug" einsetzen. Klickbetrug liegt dann vor, wenn Klicks auf Werbeanzeigen durch automatische Werkzeuge erzeugt werden oder mehrfache Klicks auf Werbeanzeigen vermutlich nicht aufgrund eines echten Interesses erfolgen.

Dienst Beschreibung Dauer der Speicherung Ort der Verarbeitung Rechtsgrundlage für Datenverarbeitung und Datenübermittlung Diensteanbieter und Datenschutzinformationen des Anbieters
Ads Defender Analyse von Klicks auf Google-Ads, Übermittlung der IP-Adresse an Google Ireland Limited bei Verdacht auf Klickbetrug 365 Tage EU/EWR Überwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO; Ihren Widerspruch gemäß Art 21 DSGVO gegen die Verarbeitung können Sie hier in Form eines "Opt-Outs" abgeben), Auftragsverarbeitung gemäß Art 28 DSGVO

Hurra Communications GmbH

Erkennt unsere Firewall anhand voreingestellter Parameter ein verdächtiges Klickverhalten und kann einen potentiellen Angriff auf unsere Systeme nicht ausschließen, behalten wir uns vor, eine automatische interne Captcha-Abfrage durchzuführen. Durch die Lösung eines einfachen Bilderrätsels wird die Echtheit Ihrer Anfrage verifiziert. Dies geschieht ohne Datenübermittlung an Drittanbieter. Dies ist durch unser überwiegendes berechtigtes Interesse an der Sicherheit unserer Systeme gerechtfertigt (Art 6 Abs 1 lit f DSGVO).

2) Welche Daten verarbeiten wir, wenn Sie unsere E-Mail-Newsletter abonnieren?

Für das Abonnement unserer E-Mail-Newsletter können, zusätzlich zu den Daten die im Rahmen Ihres Besuchs unserer Webseite verarbeitet werden, folgende Kategorien von Daten verarbeitet werden:

  • E-Mail-Adresse

Die Verarbeitung dieser Daten erfolgt auf Basis Ihrer freiwilligen Einwilligung (Art 6 Abs 1 lit a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen, indem Sie das Abonnement mittels hinterlegtem Link in jedem Newsletter oder über Ihr bestehendes Kundenkonto beenden, wobei die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt bleibt. Sie sind nicht zur Bereitstellung dieser Daten verpflichtet, doch können wir Ihnen ohne diese Daten kein Newsletter-Abonnement bereitstellen.

Für den Versand unserer E-Mail-Newsletter kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängern übermitteln:

Diensteanbieter und Datenschutzinformationen des Anbieters Beschreibung Ort der Verarbeitung Rechtsgrundlagen für Datenübermittlung
Amazon Web Services EMEA SARL Versand der E-Mail-Newsletter EU/EWR Auftragsverarbeitung gemäß Art 28 DSGVO
SendinBlue GmbH Versand der E-Mail-Newsletter EU/EWR Auftragsverarbeitung gemäß Art 28 DSGVO

3) Welche Daten verarbeiten wir, wenn Sie Kontakt mit uns aufnehmen?

Wenn Sie Kontakt mit uns aufnehmen, können, zusätzlich zu den Daten die im Rahmen Ihres Besuchs unserer Webseite verarbeitet werden, folgende Kategorien Ihrer Daten verarbeitet werden:

  • Name
  • Kontaktdaten
  • E-Mail-Adresse
  • Telefonnummer
  • allfällige Bestelldaten
  • Korrespondenzdaten einschließlich aller Daten, die Sie uns während der Kommunikation mitteilen

Wir verarbeiten diese Daten zu folgenden Zwecken:

  • Abwicklung von Kundenanfragen, Customer Care und sonstige Kundenbetreuungs-Leistungen über E-Mail, Chat oder Telefon

Die Verarbeitung dieser Datenkategorien erfolgt im jeweils erforderlichen Umfang. Die Verarbeitung dieser Daten ist durch unser überwiegendes berechtigtes Interesse an einem effizienten und zufriedenstellenden Kommunikationsablauf gerechtfertigt (Art 6 Abs 1 lit f DSGVO).

Dafür kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängern übermitteln:

Diensteanbieter und Datenschutzinformationen des Anbieters Beschreibung Ort der Verarbeitung Rechtsgrundlagen für Datenübermittlung
Freshworks Inc. Kundenanfragen und Customer Care Leistungen über E-Mail oder Chat EU/EWR, vereinzelt USA sofern Sie mit uns über Social Media Plattformen in Kontakt treten Auftragsverarbeitung gemäß Art 28 DSGVO unter Zertifizierung des Diensteanbieters gemäß Data Privacy Framework (DPF) Program
CallOne GmbH Kundenanfragen und Customer Care Leistungen über Telefon EU/EWR Auftragsverarbeitung gemäß Art 28 DSGVO

4) Welche Daten verarbeiten wir, wenn Sie unseren Webshop nutzen?

Wenn Sie unseren Webshop nutzen, können, zusätzlich zu den Daten die im Rahmen Ihres Besuchs unserer Webseite verarbeitet werden, folgende Kategorien Ihrer Daten verarbeitet werden:

  • Name
  • Kontaktdaten
  • Rechnungs- und Versandadresse
  • E-Mail-Adresse
  • Telefonnummer
  • Bestell- und Lieferdaten
  • Konto- und Zahlungsmitteldaten
  • Zugewiesene Kundennummer
  • Daten, die Sie über ein Kontaktformular eingeben
  • Korrespondenzdaten einschließlich aller Daten, die Sie uns im Zusammenhang mit der Bestellung mitteilen
  • Geburtsdatum (im Fall gesetzlich erforderlicher Altersnachweise)

Wir verarbeiten diese Daten zu folgenden Zwecken:

  • Abwicklung des gesamten Vertragsverhältnisses mit Ihnen
  • Auftragsübergabe an Payment Service Provider
  • Beauftragung von Versand- oder Speditionsdienstleistungen einschließlich Streckdienstleistungen
  • Kommunikation zur Abwicklung von Bestellungen
  • Gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO
  • Gesetzlich zugelassene Direktwerbung (z. B.: Postversand, E-Mail-Versand, Zufriedenheitsumfragen, Gratulationsschreiben, statistische Auswertungen); Wir möchten Sie ausdrücklich darüber informieren, dass Sie der Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung widersprechen können
  • Verhinderung und Aufklärung von Betrugsfällen oder -versuchen
  • Geltendmachung und Abwehr von Rechtsansprüchen

Die Verarbeitung dieser Datenkategorien erfolgt im jeweils erforderlichen Umfang und ist zur Vertragserfüllung erforderlich (Art 6 Abs 1 lit b DSGVO) bzw. durch unser überwiegendes berechtigtes Interesse an einem reibungslosen Geschäftsablauf gerechtfertigt (Art 6 Abs 1 lit f DSGVO).

Für die Nutzung unseres Webshops kann es notwendig sein, dass wir Ihre Daten soweit erforderlich den folgenden Kategorien von Empfängern übermitteln:

Diensteanbieter und Datenschutzinformationen des Anbieters Beschreibung Ort der Verarbeitung Rechtsgrundlagen für Datenverarbeitung und Datenübermittlung
Kreditkartenunternehmen, Banken, Zahlungsdienstleister (Datenschutzinformationen laut Webseite des gewählten Anbieters) Zahlungsabwicklung von Bestellungen In der Regel EU/EWR – in Ausnahmefällen aber auch Drittländer Vertragserfüllung (Art 6 Abs 1 lit b DSGVO). Sofern Empfänger in einem Drittland ohne gültigen Angemessenheitsbeschluss – Art 49 Abs 1 lit b und e DSGVO
Logistik-Dienstleister (Datenschutzinformationen laut Webseite des gewählten Anbieters) Transport und Zustellung von Bestellungen In der Regel EU/EWR – in Ausnahmefällen aber auch Drittländer Vertragserfüllung (Art 6 Abs 1 lit b DSGVO). Sofern Empfänger in einem Drittland ohne gültigen Angemessenheitsbeschluss – Art 49 Abs 1 lit b und e DSGVO
Dropshipping- bzw. Streckendienst-Dienstleister (Datenschutzinformationen laut Webseite des Anbieters) Ausführung von Bestellungen von nicht lagernden Produkten und Übergabe zum Transport an Logistik-Dienstleister In der Regel EU/EWR – in Ausnahmefällen aber auch Drittländer Vertragserfüllung (Art 6 Abs 1 lit b DSGVO). Sofern Empfänger in einem Drittland ohne gültigen Angemessenheitsbeschluss – Art 49 Abs 1 lit b und e DSGVO
Inkasso-Dienstleister (Datenschutzinformationen laut Webseite des Anbieters) Sofern erforderlich: Eintreibung von offenen Forderungen In der Regel EU/EWR – in Ausnahmefällen aber auch Drittländer Überwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO). Sofern Empfänger in einem Drittland ohne gültigen Angemessenheitsbeschluss – Art 49 Abs 1 lit e DSGVO
Amazon Web Services EMEA SARL Versand automatisierter E-Mails EU/EWR Überwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO), Auftragsverarbeitung gemäß Art 28 DSGVO

Kundenkonto

Sie haben auch die Möglichkeit, sich optional für ein Kundenkonto zu registrieren. Wenn Sie dies tun, können zusätzlich folgende Kategorien Ihrer Daten verarbeitet werden:

  • Bestellhistorie und Wunschlisten
  • Produktdaten (Bewertungen, Erfahrungsberichte, Fragen und Antworten zu Produkten)
  • Zugewiesene Kundennummer
  • Kundensegmentierung

Wir verarbeiten diese Daten zu folgenden Zwecken:

  • Speicherung Ihrer Informationen im Kundenkonto einschließlich Veröffentlichung Ihrer Bewertungen, Erfahrungsberichte, Fragen und Antworten zu Produkten, soweit Sie dies eigenständig vornehmen
  • Vornahme einer Kundensegmentierung um allfällige Vergünstigungen anzubieten

Die Verarbeitung dieser Daten erfolgt auf Basis Ihrer freiwilligen Einwilligung (Art 6 Abs 1 lit a DSGVO) bzw. ist durch unser überwiegendes berechtigtes Interesse an der Bewertung oder an Erfahrungsberichten unserer Produkte sowie einer Kundensegmentierung gerechtfertigt (Art 6 Abs 1 lit f DSGVO). Ihre Einwilligung zur Speicherung eines Kundenkontos können Sie jederzeit widerrufen, wobei die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt bleibt. Zur Löschung Ihres Kundenkontos und aller darin gespeicherten personenbezogenen Daten können Sie den Menüpunkt “Mein Kundenkonto löschen” in Ihrem Kundenkonto auswählen. Sie sind nicht zur Registrierung für ein Kundenkonto verpflichtet, doch können wir Ihnen ohne Kundenkonto obige zusätzliche Dienste nicht bereitstellen.

Sovendus Gutschein-Netzwerk

Auf Basis Ihrer vorhergehenden freiwilligen Einwilligung (Art 6 Abs 1 lit a DSGVO) über unseren "Cookie-Banner" (siehe dazu Abschnitt 1) in den Drittdienst “Sovendus” können wir Ihnen nach Abschluss einer Bestellung Angebote des Sovendus Gutschein-Netzwerks anzeigen. Hierfür werden pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Deutschland übermittelt (Rechtsgrundlage Sovendus: Art 6 Abs 1 lit f DSGVO). Der pseudonymisierte Hashwert Ihrer E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art 21 Abs 3, Art 6 Abs 1 lit c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art 6 Abs 1 lit f DSGVO). Außerdem werden zu Abrechnungszwecken zwischen uns und Sovendus pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus übermittelt (Art 6 Abs 1 lit f DSGVO). Wenn Sie ein Gutscheinangebot von Sovendus in Anspruch nehmen wollen, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns zudem noch verschlüsselt Name, Postleitzahl, Land und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung Ihres Gutscheins übermittelt (Art 6 Abs 1 lit b, lit f DSGVO). Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen von Sovendus.

5) Welche Ihrer Daten verarbeiten wir, wenn Sie mit uns in einer Geschäftsbeziehung stehen?

Treten Sie mit uns als Geschäftspartner oder Lieferant in Geschäftsbeziehung, können wir folgende Kategorien Ihrer Daten verarbeiten:

  • Firmendaten
  • Name
  • Kontaktdaten
  • E-Mail-Adresse
  • Telefonnummer
  • Geschäftsdaten, Bestell-, Liefer und Rechnungsdaten
  • Korrespondenzdaten einschließlich aller Daten, die Sie uns im Zusammenhang unserer Geschäftsbeziehung mitteilen

Wir verarbeiten diese Daten zu folgenden Zwecken:

  • Anbahnung, Aufrechterhaltung und Abwicklung unserer gesamten Geschäftsbeziehung mit Ihnen (z. B. vorvertragliche Verpflichtungen, Abrechnung von Leistungen, Versand von Dokumenten, Kommunikation zur Abwicklung des Vertrages)
  • Gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO
  • Interne Administration und Verwaltung unserer Geschäftsbeziehung im erforderlichen Umfang (z. B.: Bearbeitung Ihres Geschäftsfalles, Weitergabe von Geschäftsfällen an verschiedene Abteilungen, Aktenablage, Archivierungszwecke, Korrespondenz mit Ihnen)
  • Geltendmachung und Abwehr von Rechtsansprüchen

Die Verarbeitung dieser Datenkategorien erfolgt jeweils im erforderlichen Umfang. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren Geschäftsfall leider nicht abwickeln.

Die Verarbeitung dieser Daten ist zur Vertragserfüllung unserer Geschäftsbeziehung erforderlich (Art 6 Abs 1 lit b DSGVO), zur Erfüllung unserer rechtlichen Verpflichtungen in Zusammenhang mit Aufbewahrungsfristen erforderlich (Art 6 Abs 1 lit c DSGVO) bzw. durch unser überwiegendes berechtigtes Interesse an einem reibungslosen Geschäftsablauf gerechtfertigt (Art 6 Abs 1 lit f DSGVO).

6) Wie lange werden Ihre Daten gespeichert?

Wir speichern Ihre Daten nur so lange, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen. So sind etwa aus steuerrechtlichen Gründen Verträge, Bestelldaten oder sonstige Dokumente aus einem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO). Name, Anschrift, gekaufte Waren und Kaufdatum werden darüber hinaus bis zum Ablauf der Produkthaftung (10 Jahre gemäß § 13 PHG) gespeichert. In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.

Daten, die wir im Rahmen von Kontaktaufnahmen verarbeiten, speichern wir bis zu drei Jahre ab dem Zeitpunkt Ihrer letztmaligen Kontaktaufnahme.

7) Erhebung von Daten aus anderen Quellen (Art 14 DSGVO)

Eine Erhebung von Daten aus anderen Quellen erfolgt ausschließlich, wenn Sie mit uns in eine Geschäftsbeziehung als Partner oder Lieferant gemäß Punkt 5 treten wollen. Hierfür kann es naturgemäß erforderlich sein, Recherchen über den Geschäftspartner anzustellen. Dies erfolgt ausschließlich im dafür erforderlichen Umfang. In diesem Zusammenhang können Daten aus folgenden Quellen abgerufen und verarbeitet werden:

Quelle Öffentlich zugänglich? Betroffene Daten Zweck/Begründung
Website des Unternehmens Ja Kontakt-/Strukturdaten Kontaktaufnahme für Geschäftszwecke
Vertragspartner nein Name, Anschrift, Tel. Nr. Vertragserfüllung, Lieferung

8) Findet eine automatisierte Entscheidungsfindung oder Profiling statt (Art 13 Abs 2 lit f DSGVO)?

Auf unserer Webseite findet keine automatisierte Entscheidungsfindung statt. Im Zuge des Bestellvorgangs ist es jedoch möglich, dass der jeweilige Payment Service Provider Profiling für die Betrugserkennung einsetzt.

9) Welche Rechte stehen Ihnen hinsichtlich der Datenverarbeitung zu?

Wir möchten Sie darüber informieren, dass Sie, sofern die gesetzlichen Voraussetzungen dafür vorliegen, die Rechte haben

  • Auskunft darüber zu verlangen, welche Daten von Ihnen bei uns verarbeitet werden (siehe im Detail Art 15 DSGVO)
  • die Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger Daten zu verlangen (siehe im Detail Art 16 DSGVO)
  • auf Löschung Ihrer Daten (siehe im Detail Art 17 DSGVO), soweit dem keine Aufbewahrungspflichten entgegenstehen
  • auf Einschränkung der Verarbeitung Ihrer Daten (siehe im Detail Art 18 DSGVO)
  • auf Datenübertragbarkeit - den Erhalt der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (siehe im Detail Art 20 DSGVO)
  • gegen eine Verarbeitung Ihrer Daten, die auf Artikel 6 Absatz 1 Buchstaben e oder f DSGVO basiert, Widerspruch einzulegen (siehe im Detail Art 21 DSGVO). Dies gilt insbesondere in Bezug auf die Verarbeitung Ihrer Daten für Werbezwecke

Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt (Art 7 Abs 3 DSGVO).

Sollte es, wider Erwarten, zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns in Verbindung. Wir werden uns bemühen, Ihr Anliegen umgehend, spätestens jedoch innerhalb der gesetzlichen Frist von einem Monat, zu bearbeiten. Sie haben zudem stets das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde für Datenschutzangelegenheiten zu erheben.

10) Wer ist der Verantwortliche und wie können Sie mit uns Kontakt aufnehmen?

Verantwortlich im Sinne des Art 4 Z 7 DSGVO für die hier dargelegten Datenverarbeitungen ist:

niceshops GmbH
Saaz 99
8341 Paldau
Österreich
office@ecco-verde.com
Geschäftsführer: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler

Gemeinsame Verantwortlichkeit innerhalb bzw. Auftragsverarbeitung durch die niceshops-Gruppe und Wahrnehmung Ihrer Rechte

Diese Webseite wird betrieben von der niceshops-Gruppe, einem österreichischen E-Commerce-Gruppenunternehmen, das sich auf die Entwicklung von Onlineshops in verschiedenen Produktsegmenten spezialisiert hat.
Die in dieser Datenschutzerklärung dargelegten Datenverarbeitungen können

  • in gemeinsamer Verantwortlichkeit gemäß Art 26 DSGVO innerhalb der niceshops-Gruppe (gegebenenfalls stellen wir Ihnen die wesentlichen Inhalte der entsprechenden Vereinbarung auf Anfrage gerne zur Verfügung)

oder

  • in Form einer Auftragsverarbeitung gemäß Art 28 DSGVO mit der niceshops-Gruppe als Auftragsverarbeiter

erfolgen.
In jedem Fall steht es Ihnen jedoch frei, Ihre Rechte bei allen Parteien geltend zu machen.

Die Kontaktdaten des Datenschutzbeauftragten der niceshops-Gruppe sind:
E-Mail: privacy@niceshops.com
Postalisch: niceshops GmbH, z. H. des Datenschutzbeauftragten, Annenstraße 23, 8020 Graz, Österreich.

Eine Nutzung dieser Datenschutzerklärung, oder auch nur Teile davon, ohne Zustimmung des Urhebers stellt eine Urheberrechtsverletzung dar.