Datenschutzerklärung - Webseite & Webshop & Cookies
Information gemäß Artikel 12, 13 und 14 der EU-Verordnung 2016/679
Verantwortlicher der Datenverarbeitung
A. RIEPER AG/Spa
Via B.-v.-Guggenberg Strasse 6 - I-39030 Vintl (BZ)
Tel.: +39 0472 867 900 - E-Mail: info@rieper.com
MwSt.Nr.: 00126330216
Datenschutzinformationen - Webseite
Liebe:r Webseitenbesucher:in,
wir freuen uns, Sie darüber zu informieren, wie Ihre persönlichen Daten beim Besuch unserer Webseite verarbeitet werden. Diesem Informationsschreiben können Sie auch entnehmen, welche Rechte Sie als betroffene Person ausüben können.
Ihre personenbezogenen Daten werden gemäß der EU-Verordnung 2016/679 (Datenschutzgrundverordnung) und der nationalen Gesetzgebung im Bereich Datenschutz verarbeitet.
Die Nutzung der Webseite setzt voraus, dass Sie mit diesem Datenschutz-Informationsschreiben einverstanden sind, ansonsten bitten wir Sie, die Webseite nicht weiter zu benutzen.
Zudem wollen wir Sie darüber informieren, dass Links auf unserer Webseite, die zu anderen Webseiten führen, von uns sorgfältig ausgewählt und überprüft wurden. Da diese Webseiten ohne unser Wissen aktualisiert werden können und deren Inhalte sich laufend ändern können, übernehmen wir hierfür keinerlei Haftung und Verantwortung.
Verarbeitungszweck personenbezogener Daten:
Um die Funktionalität der Webseite zu gewährleisten sowie für statistische Zwecke werden technische Daten mit potenziellem Personenbezug, wie z.B. die IP-Adresse, die Uhrzeit von Anfragen, den Namen der Domäne und ähnliche Daten verarbeitet. Außerdem hat der Webseitenbetreiber ein berechtigtes Interesse (Art. 6f DSGVO) Ihnen eine optisch ansprechende Webseite und eine angenehme Benutzererfahrung zu bieten. Bei gegebener Einwilligung (Art. 6a DSGVO) können zudem Nutzerverhalten analysiert und Marketingzwecke verfolgt werden.
Hauptzweck der Datenverarbeitung ist die Bereitstellung unserer Webseite und dessen Inhalte sowie die Erfüllung Ihrer Anfragen.
Des Weiteren werden personenbezogene Daten verarbeitet, um Ihnen verschiedene Dienstleistungen anzubieten:
Newsletter
Jeder Besucher kann sich auf der Webseite für unseren Newsletter mittels Double Opt In Verfahren registrieren. Dieses freiwillige Registrieren und diese Verarbeitung kann der Benutzer jederzeit widerrufen indem dieser auf den „Abmelden“ Button klickt oder uns dies per E-Mail mitteilt (die Kontaktdaten finden Sie am Anfang des Informationsschreibens). Die Anmeldung zum Newsletter ist freiwillig, die Rechtsgrundlage ist somit Art. 6 1a) DSGVO. Die Einwilligung erlischt bei Widerruf.
Kontaktformular
Der Webseitenbesucher kann das Unternehmen mittels Kontaktformular kontaktieren. Hierzu werden die vom Webseitenbesucher eingegebenen personenbezogenen Daten verarbeitet, um die Anfrage zu beantworten. Beim Absenden des Formulars wird außerdem die Zeit und das Datum des Absendens gespeichert sowie die IP-Adresse und gelöscht sobald der Zweck erloschen ist.
Rechtsgrundlage ist ihre freiwillig gegebene Einwilligung (Art. 6 1a) DSGVO) sowie unser berechtigtes Interesse Ihnen das Kontaktformular anzubieten, um uns auf einfachem Wege kontaktieren zu können (Art. 6 1f) DSGVO.
Übermittlung personenbezogener Daten besonderer Kategorien
Wir bitten Sie darum, dass keine sensiblen Daten (personenbezogene Daten besonderer Kategorien – Art. 9 sowie Art. 10 DSGVO) über die Webseite übermittelt werden z.B. mittels Kontaktformular. Sensible Daten sollten grundsätzlich immer angemessen geschützt übermittelt werden z.B. Schutz mit einem Passwort oder persönlich übergeben werden.
Onlineshop
Alle Daten, die Sie als Kunde in unserem Onlineshop eingegeben, werden für den Erwerb der Ware, den Zahlungsablauf sowie den Versand verarbeitet. In diesem Zuge können Ihre Daten unter Umständen an Dritte (wie z.B. Zahlungsdienstleistern, Spediteure u.Ä.) weitergegeben werden.
In diesem Zuge können, unter anderem, folgende Datenarten verarbeitet werden:
- Anagrafische Daten: Name, Anschrift, Kontaktdaten, Zahlungsdaten
- Nutzungsdaten (z.B. Zugriffszeiten)
- Metadaten (z.B. Geräte-Informationen)
- Datenweitergabe: Die im Onlineshop verarbeiteten Daten werden ausschließlich im Rahmen der Geschäftsbeziehung zur Erfüllung der vor-/vertraglichen Pflichten weitergegeben.
- Zwecke der Verarbeitung: Zweck der Datenverarbeitung ist die Erfüllung Ihrer Kundenanfrage sowie vor-/vertraglicher Dienstleistungen, für den Erwerb der Ware, für die Bereitstellung des Kundenservice und Sicherheitsmaßnahmen
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 1b) DSGVO) – z.B. Erfüllung Ihrer Anfrage; Berechtigte Interessen (Art. 6 1f) DSGVO) – z.B. Treffen von Sicherheitsmaßnahmen; Rechtliche Verpflichtung (Art. 6 1c) DSGVO) – z.B. Weitergabe fiskalischer Daten
- Archivierungsdauer: Unsere Archivierungsdauer richtet sich nach den gesetzlichen Bestimmungen. Sie können jederzeit Ihr Recht auf Löschung (Art. 17 DSGVO) sowie Ihr Recht auf Widerspruch (Art. 21 DSGVO) ausüben, soweit gesetzliche Vorschriften diesen Rechteausübungen nicht entgegenstehen.
Ohne diese Dateneingabe kann Ihrer Bestellung von uns nicht ordnungsgemäß nachgegangen werden.
PayPal
Unsere Webseite bietet Ihnen die Zahlung mit dem Zahlungsdienstleister PayPal an. Verantwortlicher ist: PayPal Europe S.a.r.l. et Cie s.c.a, 22-24 Boulevard Royal, L-2449 Luxembourg.
Diesen Dienst bieten wir an, um Ihnen diese Zahlungsmethode anzubieten (Art. 6 1f DSGVO) und den Kauf zur Vertragserfüllung abzuwickeln (Art. 6 1b DSGVO). Es können, unter anderem, folgende Daten von PayPal verarbeitet werden:
- Name
- Adresse
- Kontaktdaten (wie z.B. E-Mail)
- Kontonummer
- Gerätinformationen des Users
- Technische Nutzungsdaten
Die Angabe der Zahlungsdaten ist freiwillig, allerdings kann ohne dessen Übermittlung die Zahlung mit PayPal nicht durchgeführt werden.
PayPal kann Bonitätsprüfungen durchführen, um die Zahlungsfähigkeit sicherzustellen. Rechtsgrundlage hierzu ist Art. 6 1f) DSGVO. Rechtsgrundlage für die Vertragsdurchführung ist Art. 6 1b) DSGVO. Im Zuge der Bonitätsprüfung können Ihre Daten (z.B. Name, Adresse, Bankkontodetails und ähnliche) an Auskunfteien weitergegeben werden (hier ist die Rechtsgrundlage Art. 6 1f DSGVO – berechtigte Interesse des Verantwortlichen). Wir haben hierzu keinen Einfluss und erfahren lediglich, ob die Zahlung abgelehnt oder durchgeführt wurde.
Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Wir erhalten lediglich die Information, ob die Zahlung durchgeführt wurde und verarbeiten und speichern keine Zahlungsdaten.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Rechtsgrundlage der Datenverarbeitung
Die Hauptrechtsgrundlagen der Verarbeitung sind Art. 6b) DSGVO (Erfüllung vor-/vertraglicher Maßnahmen) sowie Art. 6f) DSGVO (Funktionalität der Webseite) sowie die eingeholte Einwilligung, falls von Ihnen gegeben (Art. 6a DSGVO).
Cookies
Unsere Webseite nutzt Cookies, wobei personenbezogene Daten verarbeitet werden können.
Man unterscheidet vier Kategorien von Cookies:
- Unbedingt notwendige Cookies – für die grundlegende Funktionalität der Webseite
- Funktionale Cookies – für die Sicherstellung der optimalen Leistung der Webseite, darunter fällt z.B. die Speicherung der Sprachauswahl
- Performance Cookies – für die Verbesserung des Benutzererlebnisses sowie zur Verarbeitung von Informationen zur Nutzung der Webseite, z.B. Messung von Ladezeiten
- Marketing Cookies – für die Erfassung des Verhaltens und der Interessen des Nutzers zu Marketingzwecken z.B. für die Schaltung abgestimmter Werbeanzeigen
Nicht essenzielle Cookies sind auf unseren Webseiten standardmäßig deaktiviert und werden erst aktiviert, wenn Sie uns hierzu Ihre Einwilligung gegeben haben.
Der Großteil der verwendeten Cookies sind „Session Cookies“, welche nach dem Schließen des Browsers wieder gelöscht werden. Andere Cookies werden länger gespeichert, z.B., um beim nächsten Webseitenbesuch die richtige Sprache anzuzeigen.
Für alle Cookies, die keinem berechtigten Interesse des Webseitenbetreibers unterliegen (Art. 6f) DSGVO), werden Sie explizit um Ihre Einwilligung gefragt.
Sie können Ihre Cookies jederzeit löschen, indem Sie, abhängig von Ihrem Browser, meist oben rechts auf die 3 Punkte/Streifen klicken und dort die Einstellungen öffnen, Cookies im Suchfeld eingeben und Cookies bzw. Browserdaten löschen auswählen.
Eine detaillierte Beschreibung der Cookies und Tools, die auf den Unternehmenswebseiten von Rieper AG verwendet werden, sowie weitere wichtige Informationen finden Sie in unserem Cookie-Banner. Wenn Sie Fragen haben, zögern Sie bitte nicht, uns zu kontaktieren.
Bereitstellung der Daten
Die Bereitstellung Ihrer Daten ist freiwillig (mit Ausnahme der Verarbeitung von Navigationsdaten) und nicht gesetzlich vorgeschrieben. Eine Nichtbereitstellung kann allerdings eingeschränkte Nutzung der Webseite und der angebotenen Dienste zur Folge haben.
Datenweitergabe an Dritte
Ihre Daten können bei Bedarf, allerdings nur im Rahmen unserer Geschäftsbeziehung, an Dritte weitergegeben werden, z.B. zur Erfüllung von Ihrer Anfrage oder, falls zutreffend, die Durchführung von Zahlungen über Dritte und zur Erfüllung gesetzlicher Verpflichtungen. Ihre Daten werden nicht ohne Ihre explizite Einwilligung an das EU-Ausland übermittelt. Dasselbe gilt ebenfalls für den Einsatz von Profiling und automatisierte Entscheidungen.
Hosting der Webseite
Folgende Webseiten der Rieper AG werden von dieser selbst gehostet:
Folgende Webseite wird bei einem externen Dienstleister gehostet:
Hierzu erhält der externe Hoster personenbezogene Daten, die auf der Webseite erfasst wurden. Die Rechtsgrundlage hierbei ist Art. 6b) DSGVO (Vor-/vertragliche Maßnahmen) sowie Art. 6f) (Reibungslose Gewährleistung der Tools auf unserer Webseite).
Google Dienste
Unsere Webseite nutzt Dienste vom Betreiber Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Unter Umständen verarbeitet Google somit Informationen sowie personenbezogene Daten. Bitte berücksichtigen Sie, dass amerikanische Behörden aufgrund amerikanischer Gesetzgebungen (insb. dem Cloud Act) theoretisch Zugriff auf diese Daten erlangen könnten. Informationen zu den rechtlichen Rahmenbedingungen für die Datenübermittlung finden Sie unter https://policies.google.com/privacy/frameworks
Google Tag Manager
Unsere Webseite nutzt Google Tag Manager. Anbieter ist Google Ireland Limited („Google”), House, Barrow Street, Dublin 4, Irland.
Mit dem Google Tag Manager können Tracking Codes einfacher eingebunden werden. Außerdem haben Seitenbetreiber so die Möglichkeit hierzu Änderungen vorzunehmen, die automatisch auf den Seiten angewandt werden, ohne dass der Quellcode angepasst werden muss.
Der Google Tag Manager kann mit dem Tag Manager-Servern kommunizieren, in diesem Zuge können beim Auslösen eines Tags personenbezogene Daten verarbeitet werden (z.B. die IP-Adresse).
Sie werden, bevor der Google Tag Manger aktiviert wird, ausdrücklich um Ihre Einwilligung gebeten. Die Rechtsgrundlage ist Art. 6a) DSGVO.
Detaillierte Informationen finden Sie unter: https://policies.google.com/privacy
Google-Maps
Diese Webseite benutzt Google Maps API, einen Kartendienst der Google Inc. („Google“), zur Darstellung einer interaktiven Karte und zur Erstellung von Anfahrtsplänen. Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, U S A betrieben.
Durch die Nutzung von Google Maps können wir nicht ausschließen, dass Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) an einen Server von Google in den U S A übertragen und dort gespeichert werden. Google wird die durch Maps gewonnenen Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Es wäre grundsätzlich technisch möglich, dass Google aufgrund der erhaltenen Daten eine Identifizierung zumindest einzelner Nutzenden vornehmen könnte. Es wäre möglich, dass personenbezogene Daten und Persönlichkeitsprofile von Nutzern der Webseite von Google für andere Zwecke verarbeitet werden könnten, auf welche wir keinen Einfluss haben und haben können. Sie haben jederzeit die Möglichkeit, den Service von Google Maps zu deaktivieren und somit den Datentransfer an Google zu verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. Wir weisen Sie darauf hin, dass Sie in diesem Fall die Kartenanzeige auf unserer Seite nicht nutzen können.
Sie werden, bevor Google Maps aktiviert wird, ausdrücklich um Ihre Einwilligung gebeten. Die Rechtsgrundlage ist somit Art. 6a) DSGVO.
Die Nutzungsbedingungen für Google Maps finden Sie unter: https://www.google.com/intl/de_de/help/terms_maps.html
Die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/privacy
Vimeo
Wir verwenden auf unserer Website das Video-Plugin von Vimeo. Diese werden von der Vimeo LLC betrieben. Standort ist 555 West 18th Street in New York (10011) USA. Das Plugin stellt beim Abspielen von Videos Verbindungen zum Vimeo Server her. Dies bedeutet, dass das Unternehmen Vimeo LLC verschiede Informationen wie z.B. Ihre IP-Adresse, Browsertyp, Datum/Uhrzeit des Abspielens usw. erfährt. Vimeo erhält zudem die Information, welche Seite Sie besucht haben. Beachten Sie bitte zudem, dass, sollten Sie in Vimeo eingeloggt sein, Vimeo Ihr Browserverhalten Ihrem Konto zuordnen kann. Sie können dies unterbinden, indem Sie sich aus Ihrem Vimeo Account ausloggen.
Das Vollständige Informationsschreiben wie Vimeo Ihre personenbezogenen Daten verarbeitet finden Sie unter: www.vimeo.com/privacy.
Rechtsgrundlage dieser Einbindung des Plugins ist Art. 6 Abs. 1 a) DSGVO (Ihre freiwillige Einwilligung) bzw. Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse des Webseitenbetreibers an der ansprechenden Gestaltung der Webseite mit Abspielen von Videos).
Wir möchten zudem darauf hinweisen, dass Vimeo ein amerikanisches Unternehmen ist und somit personenbezogene Daten im EU Ausland verarbeitet werden können.
Matomo
Unsere Webseite nutzt Matomo (ehemals Piwik) zur Analyse des Surfverhaltens des Webseiten Besuchers. Verantwortlicher dieses Open Source Dienstes ist die „InnoCraft Ltd.“, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland.
Bei gegebener Einwilligung wird Matomo aktiv, ein Cookie wird gesetzt und verschiedene Daten verarbeitet, wie z.B.: IP-Adresse (Kürzung 2 Bytes), Zeitpunkt des Aufrufs, Browsertyp, Dauer des Besuchs, angesteuerte Unterseiten.
Sie werden, bevor Matomo aktiviert wird, ausdrücklich um Ihre Einwilligung gebeten. Die Rechtsgrundlage ist somit Art. 6a) DSGVO.
Das vollständige Informationsschreiben hierzu finden Sie unter: https://matomo.org/privacy-policy/
SSL-Verschlüsselung
Diese Seite nutzt zur Übertragungssicherheit, z.B. für Anfragen in Kontaktformularen, eine SSL-Verschlüsselung. Eine aktive SSL-Verschlüsselung dient dazu, Übertragung von Daten, die Sie an uns übermitteln, zu verschlùsseln.
Minderjährige Besucher
Diese Webseite ist nicht für die Nutzung durch Minderjährige vorgesehen. Wir erheben und speichern somit keine Daten minderjähriger Besucher (ausgenommen unwillkürlich).
Dauer der Datenaufbewahrung
Ihre Daten werden nach den für uns geltenden gesetzlichen Aufbewahrungspflichten und rechtlichen Verpflichtungen aufbewahrt, sofern in dieser Datenschutzerklärung keine spezielle Speicherdauer erwähnt wird. Fiskalisch relevante Daten werden 10 Jahre lang aufbewahrt.
Hinweise auf die Rechte der Betroffenen
Die betroffene Person hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
Die betroffene Person hat das Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten sowie gegebenenfalls die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
Die betroffene Person hat das Recht, vom Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO beschriebenen Gründe zutrifft, zum Beispiel wenn die Verarbeitung der Daten für die Verfolgung der ursprünglichen Zwecke nicht mehr benötigt werden (Recht auf Löschung).
Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgelisteten Voraussetzungen gegeben ist, zum Beispiel wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat.
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, unter gewissen Umständen zu übermitteln, zum Beispiel wenn die Verarbeitung auf einer Einwilligung beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Recht auf Datenübertragbarkeit Art. 20 DSGVO).
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). In Italien ist die zuständige Aufsichtsbehörde: Garante per la protezione dei dati personali
Dieses Datenschutz-Informationsschreiben kann jederzeit aktualisiert werden.