Information gemäß Artikel 12, 13 und 14 der EU-Verordnung 2016/679
Verantwortlicher der Datenverarbeitung
A. RIEPER AG/Spa
Via B.-v.-Guggenberg Strasse 6 - I-39030 Vintl (BZ)
Tel.: +39 0472 867 900 - E-Mail: info@rieper.com
MwSt.Nr.: 00126330216
Datenschutzinformationen – Webseite & Webshop
Liebe/r Webseitenbesucher/in,
wir freuen uns, Sie darüber zu informieren, wie Ihre persönlichen Daten beim Besuch unserer Webseiten verarbeitet werden:
(nachfolgend als Webseiten betitelt)
(nachfolgend als Onlineshop betitelt)
Diesem Informationsschreiben können Sie auch entnehmen, welche Rechte Sie als betroffene Person ausüben können.
Ihre personenbezogenen Daten werden gemäß der EU-Verordnung 2016/679 (Datenschutzgrundverordnung) und der nationalen Gesetzgebung im Bereich Datenschutz verarbeitet.
Die Nutzung der Webseiten und des Webshops setzt voraus, dass Sie mit diesem Datenschutz-Informationsschreiben einverstanden sind, ansonsten bitten wir Sie, die Webseiten nicht weiter zu benutzen.
Wir möchten Sie außerdem darauf hinweisen, dass die Links zu Drittanbietern auf unseren Websites und in unserem Online-Shop von uns sorgfältig ausgewählt und geprüft wurden.
Da diese Drittanbieter-Websites:
-Änderungen unterliegen können, die ohne unser Wissen erfolgen;
-einer kontinuierlichen Änderung ihres Inhalts unterliegen können,
übernehmen wir in dieser Hinsicht keine Haftung
Verarbeitungszweck personenbezogener Daten:
Um die Funktionalität der Webseiten sowie des Webshops zu gewährleisten sowie für statistische Zwecke werden technische Daten mit potenziellem Personenbezug, wie z.B. die IP-Adresse, die Uhrzeit von Anfragen, den Namen der Domäne und ähnliche Daten verarbeitet. Außerdem hat der Webseitenbetreiber und des Betreibers des Webshops ein berechtigtes Interesse (Art. 6f DSGVO) Ihnen optisch ansprechende Webseiten und eine angenehme Benutzererfahrung zu bieten. Bei gegebener Einwilligung (Art. 6a DSGVO) können zudem Nutzerverhalten analysiert und Marketingzwecke verfolgt werden.
Hauptzweck der Datenverarbeitung ist die Bereitstellung unserer Webseiten sowie des Webshops und deren Inhalte sowie die Erfüllung Ihrer Anfragen.
Des Weiteren werden personenbezogene Daten verarbeitet, um Ihnen verschiedene Dienstleistungen anzubieten:
-Newsletter
Jeder Besucher kann sich auf den Webseiten und auf dem Webshop für unseren Newsletter mittels Double Opt In Verfahren registrieren. Dieses freiwillige Registrieren und diese Verarbeitung kann der Benutzer jederzeit widerrufen indem dieser auf den „Abmelden“ Button klickt oder uns dies per E-Mail mitteilt (die Kontaktdaten finden Sie am Anfang des Informationsschreibens). Die Anmeldung zum Newsletter ist freiwillig, die Rechtsgrundlage ist somit Art. 6 1a) DSGVO. Die Einwilligung erlischt bei Widerruf.
-Kontaktformular
Der Webseitenbesucher kann das Unternehmen mittels Kontaktformular kontaktieren. Hierzu werden die vom Webseitenbesucher eingegebenen personenbezogenen Daten verarbeitet, um die Anfrage zu beantworten. Beim Absenden des Formulars wird außerdem die Zeit und das Datum des Absendens gespeichert sowie die IP-Adresse. Diese Daten werden innerhalb der gesetzlich vorgeschriebenen Frist gelöscht.
Rechtsgrundlage ist ihre freiwillig gegebene Einwilligung (Art. 6 1a) DSGVO) sowie unser berechtigtes Interesse Ihnen das Kontaktformular anzubieten, um uns auf einfachem Wege kontaktieren zu können (Art. 6 1f) DSGVO.
Übermittlung personenbezogener Daten besonderer Kategorien
Wir bitten Sie darum, dass keine sensiblen Daten (personenbezogene Daten besonderer Kategorien – Art. 9 sowie Art. 10 DSGVO) über die Webseiten übermittelt werden z.B. mittels Kontaktformular. Sensible Daten sollten grundsätzlich immer angemessen geschützt übermittelt werden z.B. Schutz mit einem Passwort oder persönlich übergeben werden.
Onlineshop
Alle Daten, die Sie als Kunde in unserem Onlineshop eingegeben, werden für den Erwerb der Ware, den Zahlungsablauf sowie den Versand verarbeitet. In diesem Zuge können Ihre Daten unter Umständen an Dritte (wie z.B. Zahlungsdienstleistern, Spediteure u.Ä.) weitergegeben werden.
In diesem Zuge können, unter anderem, folgende Datenarten verarbeitet werden:
- Anagrafische Daten: Name, Anschrift, Kontaktdaten, Zahlungsdaten
- Nutzungsdaten (z.B. Zugriffszeiten)
- Metadaten (z.B. Geräte-Informationen)
- Datenweitergabe: Die im Onlineshop verarbeiteten Daten werden ausschließlich im Rahmen der Geschäftsbeziehung zur Erfüllung der vor-/vertraglichen Pflichten weitergegeben.
- Zwecke der Verarbeitung: Zweck der Datenverarbeitung ist die Erfüllung Ihrer Kundenanfrage sowie vor-/vertraglicher Dienstleistungen, für den Erwerb der Ware, für die Bereitstellung des Kundenservice und Sicherheitsmaßnahmen
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 1b) DSGVO) – z.B. Erfüllung Ihrer Anfrage; Berechtigte Interessen (Art. 6 1f) DSGVO) – z.B. Treffen von Sicherheitsmaßnahmen; Rechtliche Verpflichtung (Art. 6 1c) DSGVO) – z.B. Weitergabe fiskalischer Daten
- Archivierungsdauer: Unsere Archivierungsdauer richtet sich nach den gesetzlichen Bestimmungen. Sie können jederzeit Ihr Recht auf Löschung (Art. 17 DSGVO) sowie Ihr Recht auf Widerspruch (Art. 21 DSGVO) ausüben, soweit gesetzliche Vorschriften diesen Rechteausübungen nicht entgegenstehen.
Ohne diese Dateneingabe kann Ihrer Bestellung von uns nicht ordnungsgemäß nachgegangen werden.
Kreditkartenzahlung (Mastercard, Visa etc.)
Wir bieten unseren Kunden die Möglichkeit, mit verschiedenen Kreditkarten (z.B. MasterCard, Visa, etc.) zu bezahlen. In diesem Zusammenhang verarbeiten wir Informationen wie den Namen des Karteninhabers, die Kreditkartennummer, die Gültigkeitsdauer und die Kartenprüfnummer (CVC). Die Speicherung dieser Informationen ist auf den Mindestzeitraum beschränkt, der zur Erfüllung des oben genannten Zwecks erforderlich ist. Das vollständige Informationsschreiben für diese Verarbeitung wird vom jeweiligen Zahlungsdienstleister angeboten und sie können dies beim Abschluss des Zahlungsvorgangs einsehen. Bitte beachten Sie, dass die Zahlungstransaktion an den ausgewählten Kartenanbieter weitergeleitet wird. Der Zweck dieser Datenverarbeitung ist unser berechtigtes Interesse, die Zahlung für Sie als Kunden zu erleichtern (Art. 6 Abs. 1 Buchstabe f GDPR) und die Geschäftsbeziehung zu verwalten (Art. 6 Abs. 1 Buchstabe b GDPR). Zweck dieser Datenverarbeitung ist unser berechtigtes Interesse, Ihnen als Kunden die Zahlung zu erleichtern (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Abwicklung der Geschäftsbeziehung (Art. 6 Abs. 1 lit. b DSGVO).
PayPal
Unsere Webseiten bietet Ihnen die Zahlung mit dem Zahlungsdienstleister PayPal an. Verantwortlicher ist: PayPal Europe S.a.r.l. et Cie s.c.a, 22-24 Boulevard Royal, L-2449 Luxembourg.
Diesen Dienst bieten wir an, um Ihnen diese Zahlungsmethode anzubieten (Art. 6 1f DSGVO) und den Kauf zur Vertragserfüllung abzuwickeln (Art. 6 1b DSGVO). Es können, unter anderem, folgende Daten von PayPal verarbeitet werden:
- Name
- Adresse
- Kontaktdaten (wie z.B. E-Mail)
- Kontonummer
- Gerätinformationen des Users
- Technische Nutzungsdaten
Die Angabe der Zahlungsdaten ist freiwillig, allerdings kann ohne dessen Übermittlung die Zahlung mit PayPal nicht durchgeführt werden.
PayPal kann Bonitätsprüfungen durchführen, um die Zahlungsfähigkeit sicherzustellen. Rechtsgrundlage hierzu ist Art. 6 1f) DSGVO. Rechtsgrundlage für die Vertragsdurchführung ist Art. 6 1b) DSGVO. Im Zuge der Bonitätsprüfung können Ihre Daten (z.B. Name, Adresse, Bankkontodetails und ähnliche) an Auskunfteien weitergegeben werden (hier ist die Rechtsgrundlage Art. 6 1f DSGVO – berechtigte Interesse des Verantwortlichen). Wir haben hierzu keinen Einfluss und erfahren lediglich, ob die Zahlung abgelehnt oder durchgeführt wurde.
Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Wir erhalten lediglich die Information, ob die Zahlung durchgeführt wurde und verarbeiten und speichern keine Zahlungsdaten.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber PayPal finden Sie unter: www.paypal.com/de/webapps/mpp/ua/privacy-full
Rechtsgrundlage der Datenverarbeitung
Die Hauptrechtsgrundlagen der Verarbeitung sind Art. 6b) DSGVO (Erfüllung vor-/vertraglicher Maßnahmen) sowie Art. 6f) DSGVO (Funktionalität der Webseiten) sowie die eingeholte Einwilligung, falls von Ihnen gegeben (Art. 6a DSGVO).
Cookies
Unsere Webseiten nutzen Cookies, wobei personenbezogene Daten verarbeitet werden können.
Man unterscheidet vier Kategorien von Cookies:
- Unbedingt notwendige Cookies – für die grundlegende Funktionalität der Webseite
- Funktionale Cookies – für die Sicherstellung der optimalen Leistung der Webseite, darunter fällt z.B. die Speicherung der Sprachauswahl
- Performance Cookies – für die Verbesserung des Benutzererlebnisses sowie zur Verarbeitung von Informationen zur Nutzung der Webseite, z.B. Messung von Ladezeiten
- Marketing Cookies – für die Erfassung des Verhaltens und der Interessen des Nutzers zu Marketingzwecken z.B. für die Schaltung abgestimmter Werbeanzeigen
Nicht essenzielle Cookies sind auf unseren Webseiten und auf dem Webshop standardmäßig deaktiviert und werden erst aktiviert, wenn Sie uns hierzu Ihre Einwilligung gegeben haben.
Der Großteil der verwendeten Cookies sind „Session Cookies“, welche nach dem Schließen des Browsers wieder gelöscht werden. Andere Cookies werden länger gespeichert, z.B., um beim nächsten Webseitenbesuch und/oder Besuch des Webshops die richtige Sprache anzuzeigen.
Für alle Cookies, die keinem berechtigten Interesse des Webseitenbetreibers unterliegen (Art. 6f) DSGVO), werden Sie explizit um Ihre Einwilligung gefragt.
Sie können Ihre Cookies jederzeit löschen, indem Sie, abhängig von Ihrem Browser, meist oben rechts auf die 3 Punkte/Streifen klicken und dort die Einstellungen öffnen, Cookies im Suchfeld eingeben und Cookies bzw. Browserdaten löschen auswählen.
Der Cookie-Banner kann jederzeit über eine spezielle Schaltfläche in der linken unteren Ecke des Bildschirms aufgerufen werden.
Eine detaillierte Beschreibung der Cookies und Tools, die auf den Unternehmenswebseiten und auf dem Webshop der Rieper AG verwendet werden, sowie weitere wichtige Informationen finden Sie in unserem Cookie-Banner. Wenn Sie Fragen haben, zögern Sie bitte nicht, uns zu kontaktieren.
Bereitstellung der Daten
Die Bereitstellung Ihrer Daten ist freiwillig (mit Ausnahme der Verarbeitung von Navigationsdaten) und nicht gesetzlich vorgeschrieben. Eine Nichtbereitstellung kann allerdings eingeschränkte Nutzung der Webseiten und der angebotenen Dienste zur Folge haben.
Datenweitergabe an Dritte
Ihre Daten können bei Bedarf, allerdings nur im Rahmen unserer Geschäftsbeziehung, an Dritte weitergegeben werden, z.B. zur Erfüllung von Ihrer Anfrage oder, falls zutreffend, die Durchführung von Zahlungen über Dritte und zur Erfüllung gesetzlicher Verpflichtungen. Ihre Daten werden nicht ohne Ihre explizite Einwilligung an das EU-Ausland übermittelt. Dasselbe gilt ebenfalls für den Einsatz von Profiling und automatisierte Entscheidungen.
Hosting der Webseiten
Folgende Webseiten der Rieper AG werden von dieser selbst gehostet:
- www.rieper.com
- www.schreder-altoadige.com
- shop.rieper.com
Folgende Webseiten wird bei einem externen Dienstleister gehostet:
- www.vitagran.com
Hierzu erhält der externe Hoster personenbezogene Daten, die auf den Webseiten erfasst wurden. Die Rechtsgrundlage hierbei ist Art. 6b) DSGVO (Vor-/vertragliche Maßnahmen) sowie Art. 6f) (Reibungslose Gewährleistung der Tools auf unseren Webseiten).
Google Dienste
Unsere Webseiten und unser Webshops nutzen Dienste vom Betreiber Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Unter Umständen verarbeitet Google somit Informationen sowie personenbezogene Daten. Bitte berücksichtigen Sie, dass amerikanische Behörden aufgrund amerikanischer Gesetzgebungen theoretisch Zugriff auf diese Daten erlangen könnten. Informationen zu den rechtlichen Rahmenbedingungen für die Datenübermittlung finden Sie unter www.dataprivacyframework.gov.
Google Tag Manager
Unsere Webseiten nutzen Google Tag Manager. Anbieter ist Google Ireland Limited („Google”), House, Barrow Street, Dublin 4, Irland.
Mit dem Google Tag Manager können Tracking Codes einfacher eingebunden werden. Außerdem haben Seitenbetreiber so die Möglichkeit hierzu Änderungen vorzunehmen, die automatisch auf den Seiten angewandt werden, ohne dass der Quellcode angepasst werden muss.
Der Google Tag Manager kann mit dem Tag Manager-Servern kommunizieren, in diesem Zuge können beim Auslösen eines Tags personenbezogene Daten verarbeitet werden (z.B. die IP-Adresse).
Sie werden, bevor der Google Tag Manger aktiviert wird, ausdrücklich um Ihre Einwilligung gebeten. Die Rechtsgrundlage ist Art. 6a) DSGVO.
Detaillierte Informationen finden Sie unter: policies.google.com/privacy
Google-Maps
Die Webseiten benutzen Google Maps API, einen Kartendienst der Google Inc. („Google“), zur Darstellung einer interaktiven Karte und zur Erstellung von Anfahrtsplänen. Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, U S A betrieben.
Durch die Nutzung von Google Maps können wir nicht ausschließen, dass Informationen über Ihre Benutzung dieser Webseiten (einschließlich Ihrer IP-Adresse) an einen Server von Google in den U S A übertragen und dort gespeichert werden. Google wird die durch Maps gewonnenen Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Es wäre grundsätzlich technisch möglich, dass Google aufgrund der erhaltenen Daten eine Identifizierung zumindest einzelner Nutzenden vornehmen könnte. Es wäre möglich, dass personenbezogene Daten und Persönlichkeitsprofile von Nutzern der Webseiten von Google für andere Zwecke verarbeitet werden könnten, auf welche wir keinen Einfluss haben und haben können. Sie haben jederzeit die Möglichkeit, den Service von Google Maps zu deaktivieren und somit den Datentransfer an Google zu verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. Wir weisen Sie darauf hin, dass Sie in diesem Fall die Kartenanzeige auf unserer Seite nicht nutzen können.
Sie werden, bevor Google Maps aktiviert wird, ausdrücklich um Ihre Einwilligung gebeten. Die Rechtsgrundlage ist somit Art. 6a) DSGVO.
Die Nutzungsbedingungen für Google Maps finden Sie unter: www.google.com/intl/de_de/help/terms_maps.html
Die Datenschutzerklärung von Google finden Sie unter: policies.google.com/privacy
Vimeo
Wir verwenden auf unseren Webseiten das Video-Plugin von Vimeo. Diese werden von der Vimeo LLC betrieben. Standort ist 555 West 18th Street in New York (10011) USA. Das Plugin stellt beim Abspielen von Videos Verbindungen zum Vimeo Server her. Dies bedeutet, dass das Unternehmen Vimeo LLC verschiede Informationen wie z.B. Ihre IP-Adresse, Browsertyp, Datum/Uhrzeit des Abspielens usw. erfährt. Vimeo erhält zudem die Information, welche Seite Sie besucht haben. Beachten Sie bitte zudem, dass, sollten Sie in Vimeo eingeloggt sein, Vimeo Ihr Browserverhalten Ihrem Konto zuordnen kann. Sie können dies unterbinden, indem Sie sich aus Ihrem Vimeo Account ausloggen.
Das Vollständige Informationsschreiben wie Vimeo Ihre personenbezogenen Daten verarbeitet finden Sie unter: www.vimeo.com/privacy.
Rechtsgrundlage dieser Einbindung des Plugins ist Art. 6 Abs. 1 a) DSGVO (Ihre freiwillige Einwilligung) bzw. Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse des Webseitenbetreibers an der ansprechenden Gestaltung der Webseiten mit Abspielen von Videos).
Wir möchten zudem darauf hinweisen, dass Vimeo ein amerikanisches Unternehmen ist und somit personenbezogene Daten im EU Ausland verarbeitet werden können.
Matomo
Unsere Webseiten nutzen Matomo (ehemals Piwik) zur Analyse des Surfverhaltens des Webseiten Besuchers. Verantwortlicher dieses Open Source Dienstes ist die „InnoCraft Ltd.“, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland.
Die Aktivierung von Matomo erfolgt mittels ausdrücklicher Einwilligung (Rechtsgrundlage ist Art. 6a) GDPR), indem ein oder mehrere Cookies gesetzt werden, die die Verarbeitung verschiedener Daten ermöglichen, wie z.B. IP-Adresse (gekürzt um 2 Bytes), Zugriffszeit, Browsertyp, Dauer des Besuchs, besuchte Unterseiten, etc.
Das vollständige Informationsschreiben hierzu finden Sie unter: matomo.org/privacy-policy/.
SSL-Verschlüsselung
Unsere Websites und unser Online-Shop verwenden eine SSL-Verschlüsselung, um die notwendigen Sicherheitsstandards für die Übertragung/den Empfang von Daten (z.B. bei Anfragen über Kontaktformulare) zu gewährleisten. Eine aktive SSL-Verschlüsselung dient dazu, Übertragung von Daten, die Sie an uns übermitteln, zu verschlùsseln.
Minderjährige Besucher
Diese Webseiten ist nicht für die Nutzung durch Minderjährige vorgesehen. Wir erheben und speichern somit keine Daten minderjähriger Besucher (ausgenommen unwillkürlich).
Dauer der Datenaufbewahrung
Ihre Daten werden nach den für uns geltenden gesetzlichen Aufbewahrungspflichten und rechtlichen Verpflichtungen aufbewahrt, sofern in dieser Datenschutzerklärung keine spezielle Speicherdauer erwähnt wird. Fiskalisch relevante Daten werden 10 Jahre lang aufbewahrt.
Hinweise auf die Rechte der Betroffenen
Der Betroffene hat das Recht eine gegebene Einwilligung jederzeit zu widerrufen.
Die betroffene Person hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
Die betroffene Person hat das Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten sowie gegebenenfalls die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
Die betroffene Person hat das Recht, vom Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO beschriebenen Gründe zutrifft, zum Beispiel wenn die Verarbeitung der Daten für die Verfolgung der ursprünglichen Zwecke nicht mehr benötigt werden (Recht auf Löschung).
Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgelisteten Voraussetzungen gegeben ist, zum Beispiel wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat.
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, unter gewissen Umständen zu übermitteln, zum Beispiel wenn die Verarbeitung auf einer Einwilligung beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Recht auf Datenübertragbarkeit Art. 20 DSGVO).
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). In Italien ist die zuständige Aufsichtsbehörde: Garante per la protezione dei dati personali
Dieses Datenschutz-Informationsschreiben kann jederzeit aktualisiert werden.