1. Präambel
1.1. Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht, welches wir sehr ernst nehmen. Jegliche Datenverarbeitung erfolgt im Einklang mit der EU-Datenschutz-Grundverordnung (im Folgenden „DSGVO“) sowie den einschlägigen Gesetzen der Republik Österreich.
1.2. In diesem Dokument erläutern wir unsere Verfahren bezüglich der Erfassung, Verwendung und Offenlegung von personenbezogenen Daten natürlicher Personen (im Folgenden „Betroffener“), die wir im Rahmen unserer Dienstleistungserbringung und unseres Geschäftsbetriebs erheben und verarbeiten.
1.3. Der Betroffene kann die jeweils aktuelle Version der Datenschutzrichtlinie jederzeit unter https://topsi.at/datenschutz/ abrufen. Sollte sich diese Datenschutzrichtlinie ändern, wird der Betroffene über die vom Betroffenen angegebenen Kontaktdaten informiert.
1.4. Wir speichern personenbezogene Daten nur auf sicheren Servern, die in sicheren Einrichtungen in der Europäischen Union und in Drittstaaten betrieben werden und mit modernstem Schutz durch Firewalls ausgestattet sind.
2. Zwecke, Datenkategorien und Rechtsgrundlagen bei der Datenverarbeitung von Kundendaten
2.1. Wir verarbeiten personenbezogene Kundendaten für folgende Zwecke:
- um mit dem Kunden in Kontakt zu treten;
- zur Erfüllung vorvertraglicher und vertraglicher Pflichten;
- um die angebotenen Dienstleistungen zu erbringen;
- um den Kunden in regelmäßigen Abständen über Neuigkeiten informieren zu können;
- zu Zwecken des e-Mail-Marketing in Form eines Newsletters sofern der Betroffene einer solchen Verarbeitung gesondert ausdrücklich zugestimmt hat. Die Zustimmung zu einer solchen Verarbeitung kann jederzeit durch den Nutzer widerrufen bzw kann der Newsletter jederzeit storniert werden. Wir ersuchen, Ihre Stornierung an folgende e-Mail-Adresse zu übermitteln: office@topsi.at. Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter.
2.2. Folgende personenbezogene Kundendaten werden für die in Punkt 2.1. genannten Zwecke von uns verarbeitet:
- Technisch bedingte elektronische Kommunikationsmetadaten (zB IP-Adresse, Cookie-Daten, Software- und Hardware-Eigenschaften);
- Benutzernamen;
- Vor- und Nachname;
- e-Mail-Adresse;
- Telefon- bzw Faxnummer;
- Geburtsdatum;
- Geschlecht;
- gegebenenfalls Daten zur Durchführung des bargeldlosen Zahlungsverkehrs und Transaktionsdaten (bei Käufen).
2.3. Beim Aufrufen der Website www.topsi.at werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung entsprechend den anwendbaren datenschutzrechtlichen Vorschriften gespeichert:
- IP-Adresse des anfragenden Rechners;
- Datum und Uhrzeit des Zugriffs;
- Name und URL der abgerufenen Datei;
- Website, von der aus der Zugriff erfolgt (Referrer-URL);
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers;
- bei Verwendung einer App zusätzlich: Hardware-Modell, Version des Betriebssystems,
- Spracheinstellung und eindeutige Gerätekennziffer des mobilen Endgeräts.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website;
- Gewährleistung einer komfortablen Nutzung unserer Website;
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
2.4. Die rechtliche Grundlage für die Verarbeitung der personenbezogenen Daten der in Punkt 2.2.und 2.3. genannten Datenkategorien ist unser überwiegendes berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO, welches darin besteht, die in Punkt 2.1 genannten Zwecke zu erreichen. Die Verarbeitung der Nutzerdaten ist insbesondere erforderlich, damit wir unsere Dienstleistungen anbieten können.
2.5. Besteht zwischen dem Kunden und uns ein Vertrag und ist die Verarbeitung der Daten des Kunden für die Erfüllung des Vertrages zwingend erforderlich, so ergibt sich die Rechtmäßigkeit der Datenverarbeitung auch aus dieser Notwendigkeit (Art 6 Abs 1 lit b DSGVO).
2.6. Ferner kann die Verarbeitung der Daten auf Grundlage der Notwendigkeit der Erfüllung von rechtlichen Pflichten (Art 6 Abs 1 lit c DSGVO) erforderlich und damit rechtmäßig sein.
3. Dauer der Speicherung
3.1. Grundsätzlich werden von uns personenbezogene Daten nur so lange verarbeitet, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen.
3.2. Personenbezogene Daten, die wir gemäß Punkt 2. verarbeiten, speichern wir für die Dauer der Vertragsanbahnung, Vertragsbeziehung und solange der Kunde bei uns ein Nutzerprofil gespeichert hat.
3.3. Eine längere Speicherung erfolgt nur, soweit die Speicherung bzw. Verarbeitung der Daten weiterhin erforderlich ist:
- zur Erfüllung einer rechtlichen Verpflichtung (z.B. die in sterreich geltende steuerrechtliche Aufbewahrungspflicht nach § 132 Abs 1 BAO und die unternehmensrechtliche Aufbewahrungspflicht nach §§ 190, 212 UGB: 7 Jahre), die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde
oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für zumindest 3 Jahre.
4. Cookies
4.1. Zur Verbesserung des Betriebs unserer Website greifen wir auf „Cookies“ zurück. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden können, wenn Sie eine Website besuchen. Grundsätzlich werden Cookies verwendet, um Nutzern zusätzliche Funktionen auf einer Website zu bieten. Cookies können nicht auf andere Daten auf Ihrem Computer zugreifen, diese lesen oder verändern.
4.2. Wir verwenden sowohl Cookies, die wieder gelöscht werden, wenn Sie Ihren Browser schließen (Session-Cookies), als auch Cookies, die nach dem Schließen Ihres Browsers auf Ihrem Endgerät gespeichert bleiben (permanente Cookies). Die Cookies, die wir einsetzen, können sowohl von uns (First Party-Cookies) als auch von Drittanbietern (Third Party-Cookies) stammen.
4.3. Einige Cookies sind für die Funktion unserer Website technisch zwingend erforderlich. Der Einsatz dieser Cookies ist gem. Art. 6 Abs. 1 lit. f DSGVO rechtmäßig, weil wir ein berechtigtes Interesse haben, eine funktionstüchtige Website anbieten zu können.
4.4. Alle weiteren Cookies, die nicht zwingend für die Funktionsweise der Website notwendig sind (wie beispielsweise jene Cookies, die durch Google Analytics gesetzt werden), setzen wir nur auf Basis der freiwilligen Einwilligung des Betroffenen ein (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung wird beim ersten Aufruf unserer Website abgefragt. Wird die Einwilligung nicht erteilt, werden wir ausschließlich technisch zwingend erforderliche Cookies verwenden.
4.5. Wird die Einwilligung verweigert, ist es uns nicht möglich, Nutzerstatistiken zu erstellen, um unser Angebot verbessern zu können. Wird die Verwendung von Cookies generell verweigert, kann die Funktionalität unserer Website unter Umständen eingeschränkt sein.
4.6. Um die Einwilligung zu widerrufen oder auf gewisse Cookies einzuschränken, bestehen insbesondere folgende Möglichkeit:
- Cookie-Einstellungen können auch im Browser des Betroffenen verändert werden. Details dazu findet man in der Hilfe-Funktion des Browsers.
4.7. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor Ihrem Widerruf aufgrund Ihrer Einwilligung erfolgt ist.
4.8. Die von uns verwendeten Cookies im Detail:
- Google Analytics
- Elementor Cookies
5. Rechte und Pflichten des Betroffenen
5.1. Sofern unsere Verarbeitung der Daten ausschließlich auf der Einwilligung des Betroffenen beruht, ist dieser berechtigt, seine Einwilligung jederzeit zu widerrufen. Darüber hinaus hat der Betroffene nach geltendem Datenschutzrecht das Recht
- zu überprüfen, ob und welche personenbezogenen Daten wir über ihn gespeichert haben und Kopien dieser Daten zu erhalten;
- die Berichtigung, Ergänzung oder das Löschen seiner personenbezogenen Daten, die falsch sind oder nicht rechtskonform verarbeitet werden, zu verlangen;
- von uns zu verlangen, die Verarbeitung seiner Daten einzuschränken;
- unter bestimmten Umständen der Verarbeitung seiner personenbezogenen Daten zu widersprechen oder die für die Verarbeitungen zuvor gegebene Einwilligung zu widerrufen;
- Datenübertragbarkeit zu verlangen,
- die Identität von Dritten, an welche seine personenbezogenen Daten übermittelt werden, zu kennen und bei der für uns zuständigen Datenschutzbehörde, das ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien oder bei einer Datenschutzaufsichtsbehörde in einem anderen EU-Mitgliedsstaat, insbesondere am Wohn- oder Arbeitsort des Betroffenen Beschwerde zu erheben.
5.2. Wir weisen Sie darauf hin, dass die Zurverfügungstellung der Daten aus vertraglichen Gründen (und nicht gesetzlich) zwingend erforderlich ist, um mit uns in Vertragsbeziehung treten zu können und um unsere Dienstleistungen verwenden zu können. Wird die Bekanntgabe der Daten verweigert, ist es unsererseits unter Umständen faktisch nicht möglich, unsere Verpflichtungen zu erfüllen.
6. Vertraulichkeit und Sicherheit
6.1. Der Betreiber ergreift Maßnahmen zum Schutz personenbezogener Daten mit angemessenen und dem Branchenstandard entsprechenden Sicherheitsmaßnahmen gegen Verlust oder Diebstahl sowie gegen Zugriff, Offenlegung, Vervielfältigung, missbrauchliche Verwendung oder Änderung durch Unbefugte. Die personenbezogenen Daten sind kennwortgeschützt und sind, soweit in dieser Datenschutzrichtlinie nicht anders festgelegt, nur für den Betreiber und seine Dienstleister einsehbar.Der Betroffene verpflichtet sich, das Passwort bzw. die Passwörter geheim zu halten und keiner anderen Person offenzulegen oder die Offenlegung zu erlauben.
6.2. Der Betreiber beschränkt den Zugang zu personenbezogenen Daten auf jene Mitarbeiter des eigenen Unternehmens, verbundener Unternehmen und externe Dienstleister, die nach begründeter Ansicht vom Betreiber diese Daten einsehen müssen, um Produkte oder Dienste zu liefern oder um ihre Aufgaben zu erfüllen.
6.3. Der Betreiber verfügt über physische, elektronische und verfahrenstechnische Sicherheitseinrichtungen, die den Vorschriften zum Schutz von personenbezogenen Daten entsprechen. Für Datenübertragungen im Internet kann jedoch keine hundertprozentige Sicherheit gewährleistet werden. Aus diesem Grund kann der Betreiber die Sicherheit von Daten, die der Betroffene an den Betreiber überträgt, nicht zusichern oder garantieren. Insbesondere erfolgt der Zugriff auf den Dienst und die Benutzung desselben ausschließlich auf eigene Gefahr. Auch liegt es in der Verantwortung des Nutzers, den Zugang zum Endgerät zu beschränken und dafür zu sorgen, dass dieses frei von Malware jeglicher Art usw. ist, die möglicherweise die beim Dienst eingegebenen Daten wie E-Mail-Adressen und Zahlungsdaten nachverfolgt.
6.4. Für Verluste und Schäden, die aus der Nichteinhaltung dieses Abschnitts durch den Betroffenen entstehen, haftet der Betreiber ausdrücklich nicht.
6.5. Die Bezahlung von gebuchten Dienstleistungen wickelt der Betreiber über sichere Zahlungsanbieter ab, um die Sicherheit der Zahlungen nach allgemeinem Industriestandard zu gewährleisten.
7. Kontaktaufnahme mit dem Betreiber
7.1. Sollten Sie zur Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen haben, wenden Sie sich bitte an uns:
Beauty Team GmbH
Opernring 1, Top E / 334-335, 1010 Wien
Tel: 0043 1 278 24 58
E-Mail: office@topsi.at