Datenschutz
In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website.
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse. Statistische Daten, die wir beispielsweise bei einem Besuch unserer Website erheben und die nicht mit Ihrer Person in Verbindung gebracht werden können, fallen nicht unter den Begriff der personenbezogenen Daten.
1. Ansprechpartner
Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website im Sinne der Datenschutz-Grundverordnung 2016/679/EU (DSGVO) ist
Clemens Schmidberger
Sechshauser Straße 28/3
1150 Wien Österreich
E-Mail: hello@heita.at
Tel: 0043 650 8883031
Web: www.heita.at
Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten oder der Nutzung unserer Website können Sie sich jederzeit unter oben genannten Kontaktdaten an uns wenden.
2. Datenverarbeitung auf unserer Website
2.1. Aufruf unserer Website / Zugriffsdaten
Bei jeder Nutzung unserer Website erheben wir die Zugriffsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Die Zugriffsdaten umfassen insbesondere:
- IP-Adresse des anfragenden Geräts,
- Datum und Uhrzeit der Anfrage,
- Adresse der aufgerufenen Website und der anfragenden Website,
- Angaben über den verwendeten Browser und das Betriebssystem,
- Online-Kennungen (z. B. Gerätekennungen, Session-IDs).
Die Datenverarbeitung dieser Zugriffsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Zugriffsdaten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.
Rechtsgrundlage ist Art 6 Abs 1 S. 1 lit b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art 6 Abs 1 S. 1 lit f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme.
Die Logfiles werden so lange gespeichert, wie es der Verarbeitungszweck unbedingt erfordert und anschließend gelöscht.
2.2. Kontaktaufnahme
Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen.
Die Rechtsgrundlage ist Art 6 Abs 1 S. 1 lit b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art 6 Abs 1 S. 1 lit f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können. Wenn Sie kein Bestandskunde sind, senden wir Ihnen werbliche E-Mails auch nur auf Basis Ihrer Einwilligung. Rechtsgrundlage ist in diesen Fällen Art 6 Abs 1 S. 1 lit a DSGVO.
Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl Punkt 7 „Speicherdauer“).
2.3. Bestellungen
Bei einem Bestellprozess erheben wir für die Vertragsabwicklung notwendige Pflichtangaben:
- Anrede,
- Vor- und Nachname,
- Geburtsdatum,
- E-Mail-Adresse, sowie
- Rechnungs- und Versandadresse.
Optional sind Angaben wie Telefonnummer möglich, damit wir Sie bei Rückfragen auch auf diesen Wegen kontaktieren können. Rechtsgrundlage der Verarbeitung ist Art 6 Abs 1 S. 1 lit b DSGVO.
3. Einsatz von Cookies und vergleichbaren Technologien
Diese Website verwendet Cookies und vergleichbare Technologien (zusammengefasst „Tools“), die entweder von uns selbst oder von Dritten angeboten werden.
Ein Cookie ist eine kleine Textdatei, die durch den Browser auf Ihrem Gerät gespeichert wird. Cookies werden nicht dazu eingesetzt, um Programme auszuführen oder Viren auf Ihren Computer zu laden. Vergleichbare Technologien sind insbesondere Web Storage (Local / Session Storage), Fingerprints, Tags oder Pixel. Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies und vergleichbare Technologien akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass Cookies oder vergleichbare Technologien abgelehnt oder nur nach vorheriger Einwilligung gespeichert werden. Wenn Sie Cookies oder vergleichbare Technologien ablehnen, funktionieren möglicherweise nicht alle unsere Angebote für Sie störungsfrei.
Für den Websitebetrieb notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art 6 Abs 1 S. 1 lit f DSGVO, um Ihnen eine komfortablere und individuellere Nutzung unserer Website zu ermöglichen und die Nutzung so zeitsparend wie möglich zu gestalten. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art 6 Abs 1 S. 1 lit b DSGVO. Der Schutz Ihrer Daten ist uns wichtig. Deshalb verzichten wir auf den Einsatz optionaler Tools, etwa solchen für Marketingzwecke oder Analysetools. Sofern eine Übermittlung personenbezogener Daten in Drittländer stattfindet, verweisen wir, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf Ziffer 6 („Datenübermittlung in Drittländer“). Wir teilen Ihnen mit, wenn wir mit den Anbietern bestimmter Tools Standardvertragsklauseln oder andere Garantien abgeschlossen haben.
4. Onlinepräsenzen in sozialen Netzwerken
Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über unsere Produkte zu informieren.
Die Daten der Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der Nutzer gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet.
Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen und Daten zur Interaktion mit unseren Onlinepräsenzen und den darüber verbreiteten Beiträgen und Inhalten enthalten. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste.
Rechtsgrundlage für die Datenverarbeitung ist Art 6 Abs 1 S. 1 lit f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern, bzw. Art 6 Abs 1 S. 1 lit b DSGVO, um mit unseren Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit künftigen Kunden und Interessenten.
Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.
Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:
- Facebook (USA und Kanada: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; alle übrigen Länder: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
- Betrieb der Facebook-Fanpage in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten (sog. Seiten-Insights-Ergänzung bezüglich des Verantwortlichen)
- Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://www.facebook.com/legal/terms/information_about_page_insights_data
- Datenschutzerklärung: https://www.facebook.com/about/privacy/
- Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com .
- Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
- Instagram Business-Konto auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten (sog. Seiten-Insights-Ergänzung bezüglich des Verantwortlichen): https://www.facebook.com/legal/terms/page_controller_addendum
- Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://www.facebook.com/legal/terms/information_about_page_insights_data
- Datenschutzerklärung: https://help.instagram.com/519522125107875
- Opt-Out (Erklärung): https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE
- Pinterest (Pinterest Europe Ltd., Palmerston House, 2 nd Floor, Fenian Street, Dublin 2, Irland)
- Datenschutzerklärung: https://policy.pinterest.com/privacy-policy
- Opt-Out: https://www.pinterest.com/settings/privacy
5. Weitergabe von Daten
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
- Sie nach Art 6 Abs 1 S. 1 lit a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art 6 Abs 1 S. 1 lit f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
- wir nach Art 6 Abs 1 S. 1 lit c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
- dies gesetzlich zulässig und nach Art 6 Abs 1 S. 1 lit b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.
6. Datenübermittlung in Drittländer
Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.
Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Cookie-Banner werden Sie hierüber ebenfalls informiert.
7. Speicherdauer
Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.
Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.
Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir können dazu aufgrund von gesetzlichen Dokumentationspflichten verpflichtet sein, die sich etwa auf der Bundesabgabeordnung ergeben können. Die vorgegebenen Fristen zur Aufbewahrung von Unterlagen können bis zu zehn Jahre betragen.
8. Ihre Rechte, insbesondere Widerruf und Widerspruch
Ihnen stehen jederzeit die in den Art 15 – 21, Art 77 DSGVO formulierten Betroffenenrechte zu:
- Recht auf Widerruf Ihrer Einwilligung;
- Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art 21 DSGVO);
- Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art 15 DSGVO);
- Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art 16 DSGVO);
- Recht auf Löschung Ihrer personenbezogenen Daten (Art 17 DSGVO);
- Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art 18 DSGVO);
- Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art 20 DSGVO);
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art 77 DSGVO).
Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.
Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art 6 Abs 1 S. 1 lit f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art 82 DSGVO, der Vermeidung von Bußgeldern nach Art 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art 5 Abs 2 DSGVO.
Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.
Sie haben schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Wien, unserem Sitz, ist die zuständige Aufsichtsbehörde:
Österreichische Datenschutzbehörde
Barichgasse 40-42,
1030 Wien, Österreich.
Telefon: 0043 1 521520
E-Mail: dsb@dsb.gv.at
9. Änderungen der Datenschutzerklärung
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.
Version: 1.0 / Stand: April 2022