Datenschutz - Eventlights.shop | Eventlights

Datenschutz

Der Schutz deiner persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten deine Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (EU DSGVO, Österreichisches TKG 2003).

Details zur neuen EU Datenschutz Grundverordnung (DSGVO) findest du hier: https://www.privacy-regulation.eu/de/index.htm

Da die Datenschutzerklärung sehr umfangreich ist möchten wir kurz auflisten was wir nicht machen:

  • Kein Facebook Tracking (Pixel, Like Button etc.) oder sonstiges Social Media Tracking*

  • Kein Google Analytics, Google Ads, Bing Ads oder Google Tag Manager Tracking*

  • Kein Remarketing, du wirst also nicht von unserer Werbung auf anderen Webseiten verfolgt

  • Keine Bonitätsabfragen durch uns

  • Wir fragen nach keinen unnötigen Daten (Geburtsdatum etc.)

  • Keine automatische Entscheidungsfindung oder Profiling

* Prüfe nach: Mit dem Browser Add-on uMatrix (Firefox / Chrome) siehst du welche externen Dienste auf einer Webseite verwendet werden.

Wir legen großen Wert auf Datensicherheit, und setzen daher moderne Cloud Software ein, die laufend weiterentwickelt und von Profis geschützt wird. 

Wir beschränken den Zugriff auf Daten soweit als möglich, alle Mitarbeiter und Dienstleister sind zum Datenschutz und zur Geheimhaltung der Daten verpflichtet.

Diese Datenschutzerklärung dient zur Information über die Art, den Umfang und Zwecke der Erhebung und Verarbeitung deiner Daten. Wir, das Eventlights.shop Team / Thomas Gattinger,  sind Verantwortliche im datenschutzrechtlichen Sinn für die Datenverarbeitungen. Solltest du Fragen zur Erhebung, Verarbeitung oder Nutzung deiner personenbezogenen Daten haben, wende dich bitte schriftlich an unseren Datenschutz Koordinator:

Email: 
Thomas Gattinger
datenschutz@eventlights.shop

Oder per Post:
Eventlights.shop
Thomas Gattinger
Traunfeldstraße 1
A-4663 Laakirchen

 

Erhebung und Verarbeitung deiner Daten

Im Rahmen deiner Registrierung, Bestellung oder deines Besuchs unserer Website erheben und verarbeiten wir bestimmte dich betreffende personenbezogene Daten. Die Art, der Umfang und die Zwecke dieser Datenverarbeitungen werden nachfolgend beschrieben.

Registrierung und Bestellung

Im Rahmen deiner Registrierung im Webshop und deiner Bestellung verarbeiten wir die von dir angegeben Daten: E-Mail-Adresse, Telefonnummer*, Firmenname*, Vorname, Nachname, Straße & Hausnummer, Adresszusatz*, Postleitzahl, Ort, Land, Umsatzsteuer ID*, Passwort*.

*Die so gekennzeichneten Angaben sind optional, sie werden von uns nur verarbeitet, wenn sie von dir angegeben wurden.

Zusätzlich wird bei der Aufgabe einer Bestellung im Webshop der genaue Bestellzeitpunkt (Datum und Uhrzeit) und die IP Adresse des Kunden gespeichert. Bestellzeitpunkt und IP Adresse werden für den sicheren Betrieb des Webshops benötigt und gem. Art 6 Abs 1 lit f DS-GVO gespeichert.

Die für die Zahlungsabwicklung notwendigen Daten werden an unsere Zahlungspartner weitergegeben bzw. du wirst bei Auswahl der Zahlungsart auf die Website unseres Zahlungspartners weitergeleitet. Unsere Zahlungspartner verschlüsseln deine Kreditkartendaten, Bankdaten oder andere Daten per SSL (mindestens 128 Bit) bei der Datenübertragung. Weitere Informationen zur Datenverarbeitung durch unsere Zahlungspartner findest du in deren Datenschutzbestimmungen unter:

Die von dir bekannt gegebenen Daten werden in deinem Kundenkonto gespeichert, zur Abwicklung von deinen Bestellungen und zur Erfüllung der zwischen dir und uns bestehenden Verträge verarbeitet. Die Datenverarbeitung erfolgt auf der Rechtsgrundlage der Art 6 Abs 1 lit a DS-GVO (Einwilligung zur Speicherung der Daten im Kundenkonto) bzw. Art 6 Abs 1 lit b DS-GVO (Verarbeitung ist zur Erfüllung des Vertrages notwendig). Nach vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden die Bestelldaten archiviert. Nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen bzw. der Fristen gemäß dem Produkthaftungsgesetz werden wir Bestelldaten auf Wunsch löschen.

Stammdaten im Kundenkonto ändern oder löschen wir auf Wunsch, soweit dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Im Fall des Abbruchs des Einkaufsvorganges ohne Vertragsabschluss löschen wir bereits gespeicherte Daten auf Wunsch (soweit dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen), bitte kontaktiere uns dazu.

Wir möchten unseren bestehenden Kunden jederzeit einen Überblick über ihre Stammdaten und vergangene Bestellungen geben können, daher ist eine automatische Löschung von Kundenstammdaten bzw. Auftragsdaten derzeit nicht vorgesehen. Wir berichtigen und löschen Daten soweit das vom Gesetzgeber her erlaubt ist (Aufbewahrungsfristen) jederzeit auf Wunsch.

Deine personenbezogenen Daten werden an Dritte nur dann weitergegeben oder sonst offengelegt, wenn dies zum Zweck der Vertragsabwicklung oder Abrechnung erforderlich ist oder wenn du zuvor eingewilligt hast. Im Rahmen der Bestellabwicklung erhalten beispielsweise die hier von uns eingesetzten Dienstleister (z.B. Versandunternehmen, Lagerdienstleister, Zahlungsdienstleister, Kundendienst, Buchhalter, Steuerberater) die notwendigen Daten zur Bestell- und Auftragsabwicklung. Im Falle einer gesetzlichen Vorschrift, einer behördlichen Anordnung oder eines amtlichen Ermittlungsverfahrens sind wir jedoch gesetzlich verpflichtet, die jeweiligen Daten der Behörde zur Verfügung zu stellen.
 

Datenschutzbestimmungen zu PayPal als Zahlungsart

Wir haben die Zahlungsart PayPal in diesem Webshop integriert. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Wenn du während des Bestellvorgangs in unserem Online-Shop die Zahlungsart „PayPal“ auswählst, werden automatisiert Daten von dir an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigst du Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Wir werden PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und uns ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Du hast die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. 

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

Logistik und Versand

Wir versenden die Aufträge in der Regel entweder von unserem Standort in Laakirchen (Österreich), oder über den Logistik Dienstleister Orange Connex (Orange Connex Global Germany GmbH, Potsdamer Platz 10, Haus 2, 10785 Berlin, Deutschland).

Bei Versand über Orange Connex: Die Daten von versandfertigen Aufträge werden an unseren Logistik Dienstleister Orange Connex Global Germany GmbH weitergegeben. Orange Connex erhält dazu die für den Versand notwendigen Informationen (z.B. Order ID, Name, Firmenname, Lieferanschrift, E-Mail Adresse, wenn angegeben: Telefonnummer, bestellte Produkte).

Der Versand erfolgt in der Regel über DPD (Versand vom Lager Laakirchen), oder über DHL/GLS (Versand vom Orange Connex Lager). Der Versanddienstleister erhält die unmittelbar für den Versand notwendigen Kundendaten, also den Namen, die Lieferanschrift, etwaige zusätzliche Adressinformationen, die Email Adresse (für die Paketankündigung) und (wenn angegeben) die Telefonnummer (für die rasche Lösung von Zustellproblemen). Diese Daten werden ausschließlich für die Abwicklung des Auftrags verwendet.

Weitere Versandwege für größere Bestellungen, Sonderanfertigungen oder besonders dringende Bestellungen:

  • Versand direkt von unseren Lieferanten zum Kunden: Wir übergeben nur zwingend für den Versand notwendige Daten, die auch nur für den Versand des Auftrags verwendet werden dürfen.

  • Versand von einem Fulfillment by Amazon Lager: Wir übergeben nur zwingend für den Versand notwendige Daten

Webshop Software und Hosting

Unser Webshop wird über die “Software as a Service” Anwendung Plentymarkets betrieben. Plentymarkets ist ein Produkt der plentysystems AG, Bürgermeister-Brunner-Straße 15, 34117 Kassel, Deutschland. Die Software wird in Deutschland nach strengen Datenschutz Standards entwickelt und betrieben. Weitere Informationen zum Datenschutz von Plentymarkets: https://www.plentymarkets.com/de/datenschutz/

Plentymarkets nutzt Amazon Web Services (AWS), Standort Frankfurt am Main, Deutschland für das Hosting der Software und die Auslieferung der aufgerufenen Webseiten.

Alle Daten der Webshop Software (z.B. Kundendaten, Auftragsdaten, Rechnungsdokumente) werden in Deutschland (AWS Frankfurt, siehe oben) gespeichert. Wir haben einen Auftragsverarbeitungsvertrag mit der plentysystems AG abgeschlossen.

Besuch der Website / Verwendung von Cookies

Im Rahmen deines Besuchs unserer Website erheben wir personenbezogene Daten im technisch notwendigen Umfang (Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL, IP Adresse des Nutzers und der anfragende Provider). Diese Log Dateien werden von den Server-Administratoren der plentysystems AG verwaltet, ausschließlich für den sicheren Betrieb der Server genutzt, und nach 2 Wochen überschrieben. Wir haben keinen Zugriff auf diese Daten. Sie können von uns nicht bestimmten Personen zugeordnet werden, werden nicht mit Daten aus anderen Datenquellen zusammengeführt und keinesfalls für Marketingzwecke benutzt. Die Speicherung von Server Log Dateien erfolgt gemäß Art 6 Abs 1 lit f DS-GVO. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Log Dateien ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Wir weisen dich darauf hin, dass beim Besuch unserer Website Cookies verwendet werden. Cookies sind kleine Dateien oder sonstige Arten der Informationsspeicherung, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Die beim Besuch unserer Website verwendeten Cookies dienen nur dem Zweck, den Einkaufsvorgang zu vereinfachen (zB mittels Speicherung der in einem Warenkorb abgelegten Artikel) und die Nutzung bestimmter Funktionen unseres Web-Shops zu ermöglichen. Die von uns verwendeten Cookies werden nach dem Schließen des Browsers wieder von deiner Festplatte gelöscht (Session-Cookies). Die Erhebung dieser Daten erfolgt auf Grundlage des § 96 Abs 3 TKG.

Wir speichern keine Cookies für Statistik/Marketingzwecke oder sonstige Zwecke, die für den Betrieb des Plentymarkets Webshopsystems nicht unbedingt notwendig sind.

Verwendung von Matomo

Wir verwenden die Opensource Webanalyse-Software Matomo (www.matomo.org) um Statistiken zum Nutzerverhalten zu erstellen. Die Datenerhebung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO ("berechtigtes Interesse"). Die Software wird von uns selbst am Server stats.eventlights.shop (Standort Deutschland) betrieben, Daten werden nur von uns gespeichert und verarbeitet, und an keine anderen Firmen weitergegeben.

Es werden keine Cookies durch Matomo gespeichert. Die erhobenen IP Adressen werden anonymisiert (Löschen der letzten 3 Stellen der IP Adresse: 000.000.000.xxx).

Wir respektieren die "Do not track" Einstellung im Browser. Aktiviere einfach "Do not track" in den Datenschutzeinstellungen deines Browsers um der Datenerhebung mit Matomo zu widersprechen.

Datensicherheit

Deine Vertragsdaten werden verschlüsselt mittels SSL Verfahren über das Internet übertragen. Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung deiner Daten durch unbefugte Personen.

Rechte als Betroffener

Du hast das Recht auf Auskunft über deine personenbezogenen Daten (Art. 15 DSGVO), sowie das Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO).

Ebenso kannst du der Verarbeitung widersprechen (gemäß Art. 21 DSGVO, wenn die Verarbeitung auf Basis der Rechtsgrundlage Art. 6 Absatz 1 lit. e oder f DSGVO erfolgt) und hast das Recht auf Übertragung deiner personenbezogenen Daten in strukturierter, maschinenlesbaren Form (Art. 20 DSGVO).

Weitere Rechte: Recht auf Unterrichtung (Art. 19 DSGVO) und Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO). Für alle genannten Rechte wende dich bitte an die Kontaktdaten des Verantwortlichen.

Beschwerderecht

Du hast weiters das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen (Art. 77 DSGVO). Für Österreich ist dies die österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at, Web: https://www.dsb.gv.at/.

Urheberrechts- und Quellenangaben zu dieser Datenschutzerklärung

Die Datenschutzerklärung wurde von unserem Datenschutz Koordinator Thomas Gattinger auf Basis von Mustertexten erstellt. Sie wird laufend an die aktuellen Datenverarbeitungsprozesse bei Eventlights und an die aktuelle Rechtslage angepasst.

Quellen der Mustertexte:

  • Österreichisches E-Commerce Gütezeichen

  • Uni Münster / Dr. Hoeren

  • Datenschutzerklärungs-Generator der Deutschen Gesellschaft für Datenschutz (Muster Datenschutzerklärung: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/) in Kooperation mit den Datenschutz Anwälten der Kanzlei WILDE BEUGER SOLMECKE | Rechtsanwälte (https://www.wbs.legal/)