Datenschutzerklärung
Mit dieser Datenschutzerklärung informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
1 Verantwortlicher
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 7 DS-GVO ist:
Aigner Fössinger OG
vertretungsberechtigte Gesellschafter: Robert Fössinger, Sandra Aigner Fössinger
Vorderstadt 18
6370 Kitzbühel
Telefon: +43 660 3232628
E-Mail: info@xhair.eu
2 Keine Verpflichtung / Erforderlichkeit der Bereitstellung der Daten
Es besteht keine gesetzliche oder vertragliche Pflicht uns ihre personenbezogenen Daten bereitzustellen. Soweit sich dies aus den nachstehenden Regelungen ergibt, kann es jedoch sein, dass wir unsere Angebote nur eingeschränkt oder gar nicht erbringen können oder keinen Vertrag mit Ihnen abschließen können, wenn Sie uns die hierfür jeweils erforderlichen Daten nicht zur Verfügung stellen. Im Übrigen hat die Nichtbereitstellung Ihrer personenbezogenen Daten keine Folgen.
3 Zweck und Rechtsgrundlage der Datenverarbeitung
3.1 Besuch unserer Website
Wenn Sie unsere Website besuchen, ohne uns anderweitig Informationen über die von uns bereitgestellten Funktionen zu übermitteln, erheben wir bzw. unser Webhoster ausschließlich solche personenbezogenen Daten, die Ihr Browser an uns übermittelt. Hierzu wird auf unserem Webserver ein Protokolldatensatz (sog. Server-Logfile) erstellt, der folgende Daten beinhaltet:
- die sog. Referrer-URL (die Website, von der aus unsere Website aufgerufen wurde)
- den Namen und die URL der angeforderten Seite
- das Datum und die Uhrzeit Ihres Aufrufs
- die Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Ihre IP-Adresse (in verkürzter und somit nicht mehr personenidentifizierbarer Form)
- den Typ, die Sprache sowie die Version des von Ihnen verwendeten Webbrowsers
- das Betriebssystem Ihres Rechners
- die übertragene Datenmenge sowie
- den Zugriffsstatus/HTTP-Statuscode (Meldung, ob der Zugriff erfolgreich war)
Rechtsgrundlage für die Erhebung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, wobei unser berechtigtes Interesse in der Bereitstellung der Website, der Erhebung dieser Daten zu statistischen Zwecken sowie der Gewährleistung der Funktionalität, Stabilität und Sicherheit unserer Website liegt.
Soweit wir nicht gesetzlich dazu verpflichtet oder berechtigt sind Ihre im Rahmen des Besuchs unserer Website erhobenen personenbezogenen Daten länger zu speichern, werden die erstellten Server-Logfiles nach sieben Tagen wieder gelöscht.
3.2 Bearbeitung von Anfragen
Wenn Sie mit uns Kontakt aufnehmen (z.B. via E-Mail oder über ein auf unserer Website bereitgestelltes Kontaktformular) verarbeiten wir die von Ihnen angegebenen Daten zum Zweck der Beantwortung und Bearbeitung Ihrer Anfrage. Erfolgt Ihre Kontaktaufnahme mit uns zur Anbahnung oder Durchführung eines Vertrages, ist Rechtsgrundlage hierfür Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Erfolgt die Beantwortung Ihrer Anfrage nicht im Rahmen der Erfüllung vertraglicher Verpflichtungen, begründet Ihre Anfrage bzw. deren Beantwortung unser berechtigtes Interesse an der Verarbeitung Ihrer Daten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
Soweit wir nicht aufgrund gesetzlicher Regelungen verpflichtet sind Ihre Daten länger aufzubewahren, werden Ihre im Rahmen von Kontaktaufnahmen erhobenen Daten von uns nur so lange gespeichert, bis Ihre Anfrage abschließend bearbeitet wurde und dadurch der Zweck der Speicherung Ihrer Daten entfällt.
3.3 Bearbeitung von Bestellungen
Wenn Sie über die auf unserer Website angebotenen Funktionen eine Bestellung bei uns aufgeben wollen, ist es erforderlich, dass Sie alle personenbezogenen Daten angeben, die wir für den Vertragsschluss mit Ihnen sowie die Abwicklung Ihrer Bestellung benötigen. Hierfür zwingend erforderliche Angaben sind im Rahmen des Bestellprozesses als Pflichtfelder gekennzeichnet. Alle übrigen Angaben sind freiwillig. Rechtsgrundlage der Verarbeitung Ihrer bei der Bestellung erhobenen Pflichtangaben ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO
Ihre im Rahmen von Bestellungen angegebenen Daten können wir darüber hinaus dazu verwenden Ihnen Informationen zu ähnlichen Waren oder Dienstleistungen aus unseren Angeboten per Post oder E-Mail zukommen zu lassen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, wobei der Zweck, sie über ähnliche Angebote zu informieren, unser berechtigtes Interesse darstellt.
Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre im Rahmen von Bestellungen erhobenen Daten für die Dauer von bis zu zehn Jahren zu speichern. Nach Ablauf von zwei Jahren oder sämtlicher Gewährleistungspflichten oder sonstigen vertraglichen Pflichten (z.B. Softwareaktualisierungen), je nachdem welcher Zeitpunkt zuletzt eintritt, nehmen wir eine Einschränkung der Verarbeitung Ihrer Daten vor, d.h. Ihre Daten werden dann nur noch zur Erfüllung unserer gesetzlichen Aufbewahrungspflichten gespeichert.
3.4 Nutzung unseres Newsletters
Wenn Sie unseren Newsletter abonnieren, willigen Sie ein, dass wir Ihnen Informationen zu unseren Angeboten aus unserem Warensortiment zukommen lassen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
Der Versand unseres Newsletter erfolgt über den Dienstleister Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, an welchen Ihre Daten im Rahmen einer Auftragsverarbeitung zum Zwecke des Versands unseres Newsletter übermittelt werden.
Ihre Einwilligung in die Übersendung unseres Newsletters können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu können Sie den jedem Newsletter beigefügten Link benutzen. Alternativ können Sie uns Ihren Widerruf auch über die übrigen von uns zur Verfügung gestellten Kontaktdaten und -wege zukommen lassen. Ihr Widerruf beeinträchtigt die Rechtmäßigkeit der Verarbeitung Ihrer Daten durch uns für die Zeit bis zur Erklärung des Widerrufs nicht.
4 Weitergabe Ihrer Daten an Dritte
4.1 Weitergabe Ihrer Daten zur Zahlungsabwicklung
Je nach der von Ihnen gewählten Zahlart, werden Ihre zur Durchführung und Abwicklung der Zahlung erforderlichen Daten an den entsprechenden Zahlungsdienstleister weitergegeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Im Einzelnen gilt hierzu Folgendes:
Bei Auswahl der Zahlung über PayPal, werden Ihre Daten zum Zwecke der Zahlungsabwicklung an die PayPal Europe S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg weitergegeben. Wählen Sie dort die Zahlung auf Rechnung, führt PayPal eine vorherige Bonitätsprüfung durch. Für die Durchführung der Zahlung auf Rechnung treten wir unsere Forderung gegen Sie an PayPal ab und übermitteln in diesem Zusammenhang sämtliche hierfür erforderlichen Daten an PayPal. Im Übrigen gelten für die Zahlungsabwicklung über PayPal deren Datenschutzbestimmungen, abrufbar unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE.
Bei Auswahl der Zahlung als "Klarna-Sofortüberweisung" werden Ihre Daten zur Abwicklung der Zahlung an die Sofort GmbH, Theresienhöhe 12, 80339 München weitergegeben. Es gelten ergänzend die Datenschutzbestimmungen der Sofort GmbH, abrufbar unter: https://www.sofort.com/payment/wizard/getCmsContent/data_protection/DE/0/de.
Bei Auswahl der Zahlung über Klarna werden Ihre Daten zur Abwicklung der Zahlung an die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm weitergegeben. Die Nutzung der Zahlungsart Klarna Rechnung setzt eine vorherige positive Bonitätsprüfung durch Klarna voraus. Es gelten ergänzend die Datenschutzbestimmungen von Klarna, abrufbar unter: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy.
Bei Auswahl der Zahlung per Rechnung werden Ihre Daten zur Abwicklung der Zahlung an unseren Zahlungsdienstleister (Klarna Bank AB, Chausseestrasse 117, 10115 Berlin) weitergeleitet, dessen Datenschutzbestimmungen Sie unter: https://www.klarna.com/de/datenschutz/ abrufen können.
Bei Auswahl der Zahlung über Apple Pay, werden Ihre Daten zum Zweck der Zahlungsabwicklung an die Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA, weitergegeben. Es gelten ergänzend die Datenschutzbestimmungen von Apple, abrufbar unter: https://www.apple.com/de/legal/privacy/data/de/apple-pay/.
Bei Auswahl der Zahlung über Amazon Pay, werden Ihre Daten zum Zweck der Zahlungsabwicklung an die Amazon Payments Europe s.c.a, 38 avenue John F. Kennedy, L-1855 Luxemburg und von dieser gegebenenfalls an die Amazon Payments UK Limited, 1 Principal Place, Worship Street, London EC2A 2FA weitergegeben. Es gelten ergänzend die Datenschutzbestimmungen von Amazon Payments Europe, abrufbar unter: https://pay.amazon.de/help/201212490 sowie von Amazon Payments UK, abrufbar unter: https://pay.amazon.de/help/201751600.
4.2 Weitergabe Ihrer Daten an Dienstleister
Je nach der von Ihnen gewählten Versandart, geben wir Ihre Daten zum Zwecke der Versandabwicklung an den entsprechenden Versand- und Logistikdienstleister weiter. Darüber hinaus geben wir Ihre Daten soweit notwendig an IT-Dienstleister (bspw. E-Mail-Provider), Dropshipping Anbieter und weitere Dienstleister bzw. Auftragsverarbeitung zur Bestellabwicklung weiter. Rechtsgrundlage hierfür ist jeweils Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
Soweit Sie im Rahmen Ihrer Bestellung hierzu ausdrücklich eingewilligt haben, geben wir Ihre E-Mail Adresse zum Zweck der Sendungsverfolgung an den Versanddienstleister weiter. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DS-GVO.
5 Einsatz von Cookies und zugehöriger Funktionen/Technologien
5.1 Wir verwenden auf unserer Website sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt und von Ihrem Browser gespeichert werden. Cookies enthalten charakteristische Zeichenfolgen, anhand derer Ihr Browser bei der Nutzung unserer Website eindeutig identifiziert werden kann.
5.2 Da Cookies direkt auf Ihrem Rechner abgelegt werden, können Sie über entsprechende Einstellungen Ihres Browsers selbst festlegen, dass
- Sie über das Setzen von Cookies informiert werden und Sie dies dann nur im jeweiligen Einzelfall gestatten
- das Setzen von Cookies generell oder für bestimmte Arten von Cookies ausgeschlossen ist
- auf Ihrem Rechner gesetzte Cookies durch Schließen des Browsers automatisch gelöscht werden.
Bitte beachten Sie aber, dass die Funktionalität und/oder die vollständige Verfügbarkeit unserer Website durch das Deaktivieren von Cookies eingeschränkt bzw. nicht gewährleistet sein kann.
5.3 Cookies werden anhand Ihrer Funktion sowie deren Speicherdauer wie folgt unterschieden:
Technisch notwendige Cookies: Diese sind für die Funktionalität und Sicherheit unserer Website unbedingt erforderlich und dienen ausschließlich dem Zweck die grundlegenden Funktionen unserer Website zu gewährleisten.
Funktionale Cookies: Diese speichern verschiedene Angaben, um die Nutzung einer Website zu erleichtern oder personalisierte Funktionen zur Verfügung zu stellen (z.B. Login-Daten, Sprachauswahl etc.).
Performance Cookies: Mit diesen Cookies werden Informationen über Ihr Nutzerverhalten (z.B. Dauer, Häufigkeit und Reihenfolge der besuchten Seiten, verwendete Suchbegriffe usw.) auf einer Website gespeichert. Sie dienen dem Zweck durch die gesammelten Informationen das Angebot auf der Website zu verbessern und an die Interessen des Nutzers anzupassen.
Marketing Cookies: Diese speichern ebenfalls Informationen über Ihr Nutzungsverhalten auf einer besuchten Website. Sie dienen allerdings dem Zweck Ihnen auf Ihre individuellen Nutzerinteressen abgestimmte Werbeanzeigen einzublenden sowie deren Effektivität zu messen.
Sharing Cookies: Diese dienen dazu die Interaktivität einer Website mit anderen Diensten (z.B. sozialen Netzwerken) zu ermöglichen bzw. zu verbessern.
Transiente Cookies: Diese Cookies werden unmittelbar mit der Beendigung der Browsersitzung automatisch gelöscht.
Persistente Cookies: Diese werden auch nach Beendigung Ihrer Browsersitzung für eine festgelegte Dauer bzw. bis Sie diese in den Sicherheitseinstellungen Ihres Browsers selbst löschen gespeichert.
5.4 Jeder Einsatz von Cookies sowie vergleichbarer Technologien und die damit im Zusammenhang stehende Verarbeitung Ihrer personenbezogenen Daten, der nicht zwingend technisch erforderlich ist (technisch notwendige Cookies), bedarf Ihrer ausdrücklichen und aktiven Einwilligung nach § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
5.5 Soweit nicht ausdrücklich anders angegeben, verwenden wir auf unserer Website ausschließlich transiente, technisch notwendige Cookies. Rechtsgrundlage hierfür ist § 25 Abs. 2 TTDSG sowie Art. 6 Abs. 1 S. 1 lit. f DS-GVO, wobei unser berechtigtes Interesse in der Gewährleistung der grundlegenden Funktionen sowie der Sicherheit unserer Website liegt.
6 Ihre Rechte als Betroffener
6.1 Hinsichtlich der Sie betreffenden personenbezogenen Daten haben Sie uns gegenüber folgende Rechte:
- gemäß Art. 15 DS-GVO das Recht auf Auskunft
- gemäß Art. 16 DS-GVO das Recht auf Berichtigung ihrer Daten
- gemäß Art. 17 DS-GVO das Recht auf Löschung ihrer Daten
- gemäß Art. 18 DS-GVO das Recht die Einschränkung der Verarbeitung zu verlangen
- gemäß Art. 20 DS-GVO das Recht auf Datenübertragbarkeit
- gemäß Art. 21 DS-GVO das Recht auf Widerspruch gegen die Verarbeitung
6.2 Sie haben außerdem nach Art. 77 DS-GVO das Recht sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten durch uns zu beschweren.
7 Dauer der Speicherung Ihrer Daten
7.1 Soweit sich aus den vorstehenden Regelungen nichts Abweichendes ergibt, werden Ihre Daten von uns nur so lange gespeichert, wie dies zur Erreichung des angegebenen Zwecks erforderlich ist.
7.2 Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung, werden diese unverzüglich nach Eingang Ihres Widerrufs gelöscht, es sei denn, die weitere Verarbeitung Ihrer Daten ist uns durch eine andere Rechtsgrundlage gesetzlich gestattet.
7.3 Beruht die Verarbeitung Ihrer Daten durch uns auf einem berechtigten Interesse, werden wir diese im Fall Ihres Widerspruchs hiergegen unverzüglich beenden, es sei denn unsere berechtigten Interessen an der Weiterverarbeitung überwiegen Ihre Interessen an deren Einstellung. Verarbeiten wir Ihre Daten zum Zweck des Direktmarketings, werden wir dies nach Eingang Ihres Widerspruchs unverzüglich einstellen.
8 Interaktion
Zu Verbesserung der Interaktion mit unseren Besuchern benutzen wir ein Java-Script Plugin der uptain GmbH („uptain-Plugin“ https://www.uptain.de). Dies erlaubt uns eine Analyse Ihrer Benutzung der Webseite und eine Verbesserung der Kundenansprache (z.B. durch ein Dialogfenster). Hierzu erheben wir Informationen über Ihr Nutzungsverhalten, d.h. Bewegung des Cursors, Verweildauer, angeklickte Links und ggf. gemachte Angaben. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an Direktmarketing und der Bereitstellung unserer Webseite (Art. 6 Abs. 1 lit f DSGVO). Die uptain GmbH ist dabei als Auftragsverarbeiter strikt an unsere Weisungen gebunden. Die erhobenen Informationen werden nicht an Dritte weitergegeben, außer wir sind dazu gesetzlich verpflichtet. Soweit die vom uptain-Plugin erhobenen Informationen personenbezogene Daten enthalten, werden diese unmittelbar nach Ihrem Besuch unserer Webseite gelöscht. Sie können den Einsatz des uptain-Plugins jederzeit über folgenden Link deaktivieren: https://www.xhair.er/datenschutz?__up_tracking_unsubscribe