Datenschutz

Der Schutz deiner persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten deine Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (EU DSGVO, Österreichisches TKG 2003).

Details zur neuen EU Datenschutz Grundverordnung (DSGVO) findest du hier: http://www.privacy-regulation.eu/de/index.htm 

Da die Datenschutzerklärung sehr umfangreich ist möchten wir kurz auflisten was wir nicht machen:

  • Kein Facebook Tracking (Pixel, Like Button etc.) oder sonstiges Social Media Tracking*
  • Kein Google Analytics, Google Ads, Bing Ads oder Google Tag Manager Tracking*
  • Kein Remarketing, du wirst also nicht von unserer Werbung auf anderen Webseiten verfolgt
  • Keine Bonitätsabfragen durch uns
  • Wir fragen nach keinen unnötigen Daten (Geburtsdatum, Geschlecht etc.)
  • Keine automatische Entscheidungsfindung oder Profiling

* Prüfe nach: Mit dem Browser Add-on uMatrix (Firefox / Chrome) siehst du welche externen Dienste auf einer Webseite verwendet werden.

Wir legen großen Wert auf Datensicherheit, und setzen daher moderne Cloud Software ein, die laufend weiterentwickelt und von Profis geschützt wird. 

Wir beschränken den Zugriff auf Daten soweit als möglich, alle Mitarbeiter und Dienstleister sind zum Datenschutz und zur Geheimhaltung der Daten verpflichtet.

Diese Datenschutzerklärung dient zur Information über die Art, den Umfang und Zwecke der Erhebung und Verarbeitung deiner Daten. Wir, das Eventlights.shop Team / Thomas Gattinger,  sind Verantwortliche im datenschutzrechtlichen Sinn für die Datenverarbeitungen. Solltest du Fragen zur Erhebung, Verarbeitung oder Nutzung deiner personenbezogenen Daten haben, wende dich bitte schriftlich an unseren Datenschutz Koordinator:

Email: 
Thomas Gattinger
datenschutz@eventlights.shop

Oder per Post:
Eventlights.shop
Thomas Gattinger
Traunfeldstraße 1
A-4663 Laakirchen

 

Erhebung und Verarbeitung deiner Daten

Im Rahmen deiner Registrierung, Bestellung, deines Newsletter-Abonnements oder deines Besuchs unserer Website erheben und verarbeiten wir bestimmte dich betreffende personenbezogene Daten. Die Art, der Umfang und die Zwecke dieser Datenverarbeitungen werden nachfolgend beschrieben.
 

Registrierung und Bestellung

Im Rahmen deiner Registrierung im Webshop und deiner Bestellung verarbeiten wir die von dir angegeben Daten: E-Mail-Adresse, Telefonnummer*, Firmenname*, Vorname, Nachname, Straße & Hausnummer, Adresszusatz*, Postleitzahl, Ort, Land, Umsatzsteuer ID*, Passwort*.

*Die so gekennzeichneten Angaben sind optional, sie werden von uns nur verarbeitet, wenn sie von dir angegeben wurden. Das Passwort kann bei Bedarf zu einem späteren Zeitpunkt festgelegt werden.

Zusätzlich wird bei der Aufgabe einer Bestellung im Webshop der genaue Bestellzeitpunkt (Datum und Uhrzeit) und die IP Adresse des Kunden gespeichert. Bestellzeitpunkt und IP Adresse werden für den sicheren Betrieb des Webshops benötigt und gem. Art 6 Abs 1 lit f DS-GVO gespeichert.

Die für die Zahlungsabwicklung im Rahmen der Zahlungsarten Kreditkarte, Paypal, Sofortüberweisung notwendigen Daten werden an unsere Zahlungspartner weitergegeben bzw. du wirst bei Auswahl der Zahlungsart auf die Website unseres Zahlungspartners weitergeleitet. Unsere Zahlungspartner verschlüsseln deine Kreditkartendaten, Bankdaten oder andere Daten per SSL (mindestens 128 Bit) bei der Datenübertragung. Weitere Informationen zur Datenverarbeitung durch unsere Zahlungspartner findest du in deren Datenschutzbestimmungen unter:

Die von dir bekannt gegebenen Daten werden in deinem Kundenkonto gespeichert, zur Abwicklung von deinen Bestellungen und zur Erfüllung der zwischen dir und uns bestehenden Verträge verarbeitet. Die Datenverarbeitung erfolgt auf der Rechtsgrundlage der Art 6 Abs 1 lit a DS-GVO (Einwilligung zur Speicherung der Daten im Kundenkonto) bzw. Art 6 Abs 1 lit b DS-GVO (Verarbeitung ist zur Erfüllung des Vertrages notwendig). Nach vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden die Bestelldaten archiviert. Nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen bzw. der Fristen gemäß dem Produkthaftungsgesetz werden wir Bestelldaten auf Wunsch löschen.

Stammdaten im Kundenkonto ändern oder löschen wir auf Wunsch, soweit dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Im Fall des Abbruchs des Einkaufsvorganges ohne Vertragsabschluss löschen wir bereits gespeicherte Daten auf Wunsch (soweit dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen), bitte kontaktiere uns dazu.

Wir möchten unseren bestehenden Kunden jederzeit einen Überblick über ihre Stammdaten und vergangene Bestellungen geben können, daher ist eine automatische Löschung von Kundenstammdaten bzw. Auftragsdaten derzeit nicht vorgesehen. Wir berichtigen und löschen Daten soweit das vom Gesetzgeber her erlaubt ist (Aufbewahrungsfristen) jederzeit auf Wunsch.

Deine personenbezogenen Daten werden an Dritte nur dann weitergegeben oder sonst offengelegt, wenn dies zum Zweck der Vertragsabwicklung oder Abrechnung erforderlich ist oder wenn du zuvor eingewilligt hast. Im Rahmen der Bestellabwicklung erhalten beispielsweise die hier von uns eingesetzten Dienstleister (z.B. Versandunternehmen, Lagerdienstleister, Zahlungsdienstleister, Kundendienst, Buchhalter, Steuerberater) die notwendigen Daten zur Bestell- und Auftragsabwicklung. Im Falle einer gesetzlichen Vorschrift, einer behördlichen Anordnung oder eines amtlichen Ermittlungsverfahrens sind wir jedoch gesetzlich verpflichtet, die jeweiligen Daten der Behörde zur Verfügung zu stellen.
 

Datenschutzbestimmungen zu PayPal als Zahlungsart

Wir haben die Zahlungsart PayPal in diesem Webshop integriert. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Wenn du während des Bestellvorgangs in unserem Online-Shop die Zahlungsart „PayPal“ auswählst, werden automatisiert Daten von dir an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigst du Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Wir werden PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und uns ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Du hast die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. 

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.
 

Datenschutzbestimmungen zu Sofortüberweisung als Zahlungsart

Wir haben die Zahlungsart Sofortüberweisung über unseren Zahlungsdienstleister Heidelpay in diesem Webshop integriert. Sofortüberweisung sendet uns sofort nach Durchführung der Zahlung eine Zahlungsbestätigung, so kann die Bestellung sofort versendet werden.

Betreibergesellschaft von Sofortüberweisung ist die SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Deutschland.

Wählst du während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „Sofortüberweisung“ aus, werden automatisiert Daten von dir an Heidelpay bzw. an Sofortüberweisung übermittelt. Mit einer Auswahl dieser Zahlungsoption willigst du in eine zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei der Kaufabwicklung über Sofortüberweisung übermittelt der Käufer die PIN und die TAN an die Sofort GmbH. Sofortüberweisung führt dann nach technischer Überprüfung des Kontostandes und Abruf weiterer Daten zur Prüfung der Kontodeckung eine Überweisung an den Online-Händler (über unseren Zahlungsdienstleister Heidelpay) aus. Die Durchführung der Finanztransaktion wird uns dann automatisiert mitgeteilt.

Bei den mit Sofortüberweisung ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Wir werden Sofortüberweisung andere personenbezogene Daten auch dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Sofortüberweisung und uns ausgetauschten personenbezogenen Daten werden von Sofortüberweisung unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Sofortüberweisung gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Du hast die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Sofortüberweisung zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von Sofortüberweisung können unter https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/ abgerufen werden.

Die Datenschutzerklärung des technischen Dienstleisters Heidelpay kann hier abgerufen werden: https://www.heidelpay.com/de/datenschutz/
 

Logistik und Versand

Die Daten von versandfertigen Aufträge werden in der Regel an unseren Logistik Dienstleister Schachinger x-LOG GmbH Standort Linz, Österreich weitergegeben. Die Schachinger x-LOG GmbH erhält dazu die für den Versand notwendigen Informationen (z.B. Lieferanschrift, bestellte Produkte).

Der Versand erfolgt in der Regel über DPD (Österreich und EU) oder Primetime (Österreich). Der Versanddienstleister erhält nur die unmittelbar für den Versand notwendigen Informationen, also die Lieferanschrift und etwaige zusätzliche Addressinformationen die für die Zustellung notwendig sind. Wir übergeben keine Kontaktdaten des Kunden (E-Mail Adresse oder Telefonnummer) an den Versanddienstleister, außer das ist für eine bestimmte Versandart (Expressversand, Speditionsversand) zwingend notwendig.

Weitere Versandwege für größere Bestellungen, Sonderanfertigungen oder besonders dringende Bestellungen:

  • Versand von unserem Büro-Standort Laakirchen, Österreich
  • Versand direkt von unseren Lieferanten zum Kunden: Wir haben mit allen Lieferanten Auftragsverarbeitungsverträge abgeschlossen, und sie so zu strengem Datenschutz verpflichtet. Wir übergeben nur zwingend für den Versand notwendige Daten, die auch nur für den Versand des Auftrags verwendet werden dürfen.
  • Versand von einem Fulfillment by Amazon Lager: Wir übergeben nur zwingend für den Versand notwendige Daten
     

Newsletter

Wenn du dich für unseren Newsletter anmeldest und uns damit deine Einwilligung (Art 6 Abs 1 lit a DS-GVO) erteilst, verarbeiten wir deine E-Mail-Adresse und die gewählte Sprache zum Zweck des Versands unseres Newsletters. Dabei wird auch die IP Adresse deines Computers und Datum/Uhrzeit der Anmeldung gespeichert. Wir versenden bei der Anmeldung ein Bestätigungsmail (Double-Opt-In-Verfahren).

Du kannst deine Einwilligung jederzeit widerrufen bzw. den Newsletter abbestellen, indem du eine Nachricht an die E-Mail-Adresse info@eventlights.shop schickst oder auf den Link zum Abmelden am Ende jedes Newsletters klickst oder uns in einer anderen Form benachrichtigst.

Wir fühlen uns dem Grundsatz der Datensparsamkeit verpflichtet, und fragen daher nur nach deiner E-Mail-Adresse und nach der gewünschten Sprache. Daher kannst du unseren Newsletter pseudonym nutzen (kein echter Name notwendig).

Deine personenbezogenen Daten werden ab der Anmeldung zum Newsletter gespeichert. Bei der Abmeldung vom Newsletter wird der Zeitpunkt der Abmeldung gespeichert, und die Email Adresse als "abgemeldet" gespeichert, um sicherzustellen, dass du keinen weiteren Newsletter erhältst.

Unser Newsletter wird über den technischen Dienstleister Mailchimp (https://mailchimp.com/about/) versendet. Mailchimp speichert die Daten in den USA, der Datenschutz ist durch eine Privacy Shield Zertifizierung (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active) gewährleistet. Wir haben mit Mailchimp einen Vertrag über die Auftragsverarbeitung (Data Processing Addendum) abgeschlossen.

 

Newsletter Tracking

Unser Newsletter enthält Zählpixel und Tracking Links, um den Erfolg der Online-Marketing-Kampagnen zu messen. Wir können dadurch erkennen ob ein Newsletter geöffnet wurde, und welche Links im Newsletter vom Empfänger geklickt wurden.

Diese Daten werden von uns bzw. vom technischen Dienstleister Mailchimp gespeichert und ausgewertet um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter besser an die Interessen der Empfänger anzupassen.

Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Du bist jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von uns gelöscht. Eine Abmeldung vom Erhalt des Newsletters deuten wir automatisch als Widerruf.

 

Webshop Software und Hosting

Unser Webshop wird über die “Software as a Service” Anwendung Plentymarkets betrieben. Plentymarkets ist ein Produkt der Plentymarkets GmbH, Bürgermeister-Brunner-Straße 15, 34117 Kassel, Deutschland. Die Software wird in Deutschland nach strengen Datenschutz Standards (TÜV Saarland - Geprüfte Cloud Sicherheit) entwickelt und betrieben. Weitere Informationen zum Datenschutz von Plentymarkets: https://www.plentymarkets.eu/unternehmen/datenschutz/

Plentymarkets nutzt Amazon Web Services (AWS), Standort Frankfurt am Main, Deutschland (https://aws.amazon.com/de/region-frankfurt/) für das Hosting der Software und die Auslieferung der aufgerufenen Webseiten. Weitere Informationen zum Datenschutz von AWS: https://aws.amazon.com/de/data-protection/

Alle Daten der Webshop Software (z.B. Kundendaten, Auftragsdaten, Rechnungsdokumente) werden in Deutschland (AWS Frankfurt, siehe oben) gespeichert. Wir haben einen Auftragsverarbeitungsvertrag mit der Plentymarkets GmbH abgeschlossen.

 

Besuch der Website / Verwendung von Cookies

Im Rahmen deines Besuchs unserer Website erheben wir personenbezogene Daten im technisch notwendigen Umfang (Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL, IP Adresse des Nutzers und der anfragende Provider). Diese Log Dateien werden von den Server-Administratoren der Plentymarkets GmbH verwaltet, ausschließlich für den sicheren Betrieb der Server genutzt, und nach 2 Wochen überschrieben. Wir haben keinen Zugriff auf diese Daten. Sie können von uns nicht bestimmten Personen zugeordnet werden, werden nicht mit Daten aus anderen Datenquellen zusammengeführt und keinesfalls für Marketingzwecke benutzt. Die Speicherung von Server Log Dateien erfolgt gemäß Art 6 Abs 1 lit f DS-GVO. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Log Dateien ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Wir weisen dich darauf hin, dass beim Besuch unserer Website Cookies verwendet werden. Cookies sind kleine Dateien oder sonstige Arten der Informationsspeicherung, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Die beim Besuch unserer Website verwendeten Cookies dienen nur dem Zweck, den Einkaufsvorgang zu vereinfachen (zB mittels Speicherung der in einem Warenkorb abgelegten Artikel) und die Nutzung bestimmter Funktionen unseres Web-Shops zu ermöglichen. Die von uns verwendeten Cookies werden nach dem Schließen des Browsers wieder von deiner Festplatte gelöscht (Session-Cookies). Die Erhebung dieser Daten erfolgt auf Grundlage des § 96 Abs 3 TKG.

Wir speichern keine Cookies für Statistik/Marketingzwecke oder sonstige Zwecke, die für den Betrieb des Plentymarkets Webshopsystems nicht unbedingt notwendig sind.
 

Verwendung von Matomo

Wir verwenden die Opensource Webanalyse-Software Matomo (www.matomo.org) um Statistiken zum Nutzerverhalten zu erstellen. Die Datenerhebung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO ("berechtigtes Interesse"). Die Software wird von uns selbst am Server stats.eventlights.shop (Standort Deutschland) betrieben, Daten werden nur von uns gespeichert und verarbeitet, und an keine anderen Firmen weitergegeben.

Es werden keine Cookies durch Matomo gespeichert. Die erhobenen IP Adressen werden anonymisiert (Löschen der letzten 3 Stellen der IP Adresse: 000.000.000.xxx).

Wir respektieren die "Do not track" Einstellung im Browser. Aktiviere einfach "Do not track" in den Datenschutzeinstellungen deines Browsers um der Datenerhebung mit Matomo zu widersprechen.
 

Datensicherheit

Deine Vertragsdaten werden verschlüsselt mittels SSL Verfahren über das Internet übertragen. Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung deiner Daten durch unbefugte Personen.

 

Rechte als Betroffener

Du hast das Recht auf Auskunft über deine personenbezogenen Daten, sowie das Recht auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung.

Ebenso kannst du der Verarbeitung widersprechen und hast das Recht auf Übertragung deiner personenbezogenen Daten in strukturierter, maschinenlesbaren Form. Für alle genannten Rechte wende dich bitte an die Kontaktdaten des Verantwortlichen.

 

Beschwerderecht

Du hast weiters das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Für Österreich ist dies die österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at, Web: https://www.dsb.gv.at/.
 

Urheberrechts- und Quellenangaben zu dieser Datenschutzerklärung

Die Datenschutzerklärung wurde von unserem Datenschutz Koordinator Thomas Gattinger auf Basis von Mustertexten erstellt. Sie wird laufend an die aktuellen Datenverarbeitungsprozesse bei Eventlights und an die aktuelle Rechtslage angepasst.

Quellen der Mustertexte:

top-