Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen (EU-Datenschutz-Grundverordnung DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Tätigkeiten.

Die Nutzung unserer Webseite ist in der Regel ohne die Angabe personenbezogener Daten möglich. Sollten Sie, z.B. zum Zwecke der Kontaktaufnahme oder zum Abonnement eines Newsletters persönliche Daten eingeben, geben wir die notwendigen Informationen an Firmen weiter, die in unserem Auftrag Daten verarbeiten (z.B. den Newsletter versenden). Wir beauftragen ausschließlich Firmen, die sich der Datenschutz-Grundverordnung unterwerfen.

Verschlüsselte Übertragung
Diese Webseite nutzt aus Gründen der Sicherheit und des Datenschutzes eine SSL Verschlüsselung, die verhindert, dass Dritte die von Ihnen eingegebenen Daten auf dem Übertragungsweg abfangen und lesen können. Sie erkennen die aktive Verschlüsselung an dem Vorhängeschloss oder ähnlichen Symbolen in der Adresszeile Ihres Browsers.

Kontakt mit uns
Wenn Sie per Formular auf der Website, per E-Mail oder auf anderem Wege Kontakt mit uns aufnehmen, werden die von Ihnen bekannt gegebenen Daten (Name, E-Mail-Adresse und optional die Telefonnummer) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen für ein Jahr bei uns gespeichert. Sollte sich aus der Anfrage ein Vertrag ergeben, gelten die gesetzlichen Aufbewahrungsfristen. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit b (Vertragserfüllung) und Art 6 Abs 1 lit a (Einwilligung) der DSGVO.

Newsletter
Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind.

Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen eine Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung.  Die Datenverarbeitung erfolgt demnach auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) der DSGVO.

Sie können den Newsletter jederzeit stornieren. Senden Sie Ihre Stornierung bitte an unsere E-Mail-Adresse, oder benutzen Sie den entsprechenden Link am Ende des Newsletters. Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.

Newsletterversand via Sendinblue
Der Versand unserer E-Mail-Newsletter erfolgt über den technischen Dienstleister Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, an den wir Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Diese Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und dient unserem berechtigten Interesse an der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newslettersystems. Die von Ihnen zwecks Newsletterbezugs eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von Sendinblue in der EU gespeichert.

Sendinblue verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die versendeten E-Mails sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Wenn Sie der Datenanalyse zu statistischen Auswertungszwecken widersprechen möchten, müssen Sie den Newsletterbezug abbestellen.

Des Weiteren kann Sendinblue diese Daten gemäß Art. 6 Abs. 1 lit. f DSGVO selbst aufgrund seines eigenen berechtigten Interesses an der bedarfsgerechten Ausgestaltung und der Optimierung des Dienstes sowie zu Marktforschungszwecken nutzen, um etwa zu bestimmen, aus welchen Ländern die Empfänger kommen. Sendinblue nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder sie an Dritte weiterzugeben.

Wir haben mit Sendinblue einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem wir Sendinblue verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Die Datenschutzbestimmungen von Sendinblue können Sie hier einsehen: https://de.sendinblue.com/legal/privacypolicy/

Server Protokolle
Der Server, von dem diese Webseite bereitgestellt wird, speichert Informationen, die von Ihrem Browser automatisch an uns übermittelt werden, in sogenannten Log-Files. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Die Seite (URL), von der Sie zu uns gekommen sind
  • Die IP-Adresse des zugreifenden Computers
  • Uhrzeit der Anfrage

Diese Daten dienen ausschließlich der technischen Überwachung des Webservers (Auslastung, Optimierung, Fehlererkennung, Sicherheit) und sind dazu unbedingt notwendig. Sie werden nicht mit anderen Datenquellen verbunden, so dass sie sich nicht einzelnen Personen zuordnen lassen. Sie werden nach drei Monaten gelöscht

Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist hierbei die ordnungsgemäße und sichere Funktion der Webseite.

Google Web Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Google reCaptcha

Wir verwenden den Dienst „Google reCaptcha“ des Anbieters Google Inc.,1600 Amphitheatre Parkway Mountain View, CA 94043, USA, um unsere Webseite vor Spam und Missbrauch zu schützen.

Dazu werden Daten an Google übertragen, die es ermöglichen zwischen Menschen und Robotern zu unterscheiden. In den meisten Fällen geschieht dies, ohne dass ein Mensch dazu Fragen beantworten oder Bilder erkennen muss.

Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit f (berechtigtes Interesse) der DSGVO. Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist der Schutz unserer Webseite vor Spam und Missbrauch.

Die Google Nutzungsbedingungen und weitere Informationen zu den verarbeiteten Daten finden Sie unter folgenden Links: https://www.google.com/analytics/terms/de.html

Cookies
Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.

Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Einiger dieser Cookies sind für den Betrieb der Webseite erforderlich und dienen der Anmeldung und speichern Ihre Einwilligung in nicht erforderliche Cookies. Wenn Sie nicht wünschen, dass die notwendigen Cookies gespeichert werden, können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.

Rechtsgrundlage für die Nutzung erforderlicher Cookies ist Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Berechtigte Interessen im Sinne der DSGVO sind hierbei die ordnungsgemäße und sichere Funktion der Webseite sowie die Optimierung unseres Angebotes.

Darüber hinaus werden eventuell und nur mit Ihrer Einwilligung weitere, für den Betrieb der Webseite nicht unbedingt erforderliche Cookies gespeichert. Details dazu in den folgenden Abschnitten.

Einwilligung mit Complianz

Unsere Website nutzt die Consent-Technologie von Complianz, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande (im Folgenden „Complianz“).

Complianz ist lokal auf unseren Servern installiert, sodass keine Verbindung zu den Servern des Anbieters von Complianz hergestellt wird. Complianz speichert einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Complianz-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Complianz erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Kommentare
Wenn Sie auf dieser Webseite einen Beitrag kommentieren, wird Ihr Kommentar, Ihr Name, Ihre E-Mail-Adresse und Ihre IP-Adresse gespeichert.

Bevor Ihr Kommentar veröffentlicht wird, prüfen wir ihn auf Rechtsverletzungen wie Beleidigungen oder rassistische oder volksverhetzende Aussagen. Die gespeicherten Daten sind nötig, um bei Bedarf gegen derartige Verfasser vorgehen zu können. Die Daten werden gelöscht, sobald der dazugehörige Beitrag von der Webseite entfernt wird.
Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit a (Einwilligung) der DSGVO.

Verwaltung eines Kundenkontos
Sollten Sie sich bei der Bestellung in unserem Webshop entschließen, ein Kundenkonto einzurichten, speichern wir Ihre Kontaktdaten (Name, Adresse, abweichende Lieferadressen, Tel. Nr., E-Mail-Adresse), Ihre bevorzugte Zahlungsweise sowie Informationen zu Ihren früheren Bestellungen. Dies geschieht mit dem Ziel, Ihnen zukünftige Bestellungen zu erleichtern.
Diese Informationen werden nicht an Dritte weitergegeben. Sie können das Kundenkonto jederzeit löschen, wodurch alle Daten die nicht oder nicht mehr den gesetzlichen Aufbewahrungspflichten unterliegen, gelöscht werden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b der DSGVO (nötig zur Vertragserfüllung).

Abwicklung von Bestellungen im Webshop
Zum Zwecke der Abwicklung Ihrer Bestellungen speichern wir Ihre Kontaktdaten (Name, Adresse, abweichende Lieferadresse, Tel. Nr., E-Mail-Adresse), die IP Adresse des Gerätes, von dem aus die Bestellung getätigt wurde, sowie die bestellte Ware. Die Kontaktdaten geben wir zwecks Abwicklung der Zahlung an unsere Zahlungsdienstleister PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg, sowie Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin. Es gelten die Datenschutzerklärungen von PayPal (https://www.paypal.com/at/webapps/mpp/ua/privacy-full?locale.x=de_AT) bzw. Stripe (https://stripe.com/at/privacy).
Außerdem geben wir Ihre Kontaktdaten (Name, Adresse, abweichende Lieferadresse) zwecks Abwicklung des Versands der Waren an unseren Versanddienstleister Österreichische Post weiter. Die Datenschutzhinweise der Österreichischen Post finden Sie hier: https://www.post.at/co/c/datenschutz.

Die Weitergabe der Daten erfolgt ausschließlich sofern zur Abwicklung der Bestellung erforderlich.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b der DSGVO (nötig zur Vertragserfüllung). Die Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen, also nach 7 Jahren, gelöscht.

Datenspeicherung
Zum Zweck der Buchhaltung werden folgende Daten unserer Kunden bei uns gespeichert: Name, Adresse, Telefonnummer, E-Mail-Adresse, USt. ID. Sofern Sie einem Einzugsauftrag (SEPA Lastschriftmandat) zugestimmt haben, auch Ihre Bankverbindung. Eine Weitergabe dieser Daten erfolgt nicht, mit Ausnahme der Übermittlung an die abwickelnden Bankinstitute/ Zahlungsdienstleister zum Zwecke der Abbuchung, sowie an unseren Steuerberater zwecks Buchhaltung und zur Erfüllung unserer steuerrechtlichen Verpflichtungen. Die Daten werden ausschließlich innerhalb der EU gespeichert.
Die von Ihnen bereitgestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen und erfüllen.
Sämtliche Daten aus einem Vertragsverhältnis werden bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert.
Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit c (gesetzliche Vorschriften) der DSGVO sowie des Art 6 Abs 1 lit b (notwendig zur Vertragserfüllung) der DSGVO.
Mit allen oben genannten Unternehmen haben wir eine Auftragsverarbeiter-Vereinbarung abgeschlossen, in der sich diese Unternehmen zur Einhaltung der DSGVO verpflichten.
Die Firmen mit Sitz in den USA verpflichten sich zur Einhaltung der Standard-Vertragsklauseln, wie sie von der EU-Kommission definiert wurden.

Datenverarbeitung im Rahmen der Auftragserfüllung und Kundenbetreuung
Zum Zweck der Vertragserfüllung werden darüber hinaus, sofern für den von Ihnen erteilten Auftrag nötig und von Ihnen aktiv übermittelt, Zugangsdaten zu von Ihnen genutzten Online-Diensten wie Webhosting, E-Mail Provider, Office Lösungen, Social-Media Plattformen etc. gespeichert.

Die Speicherung erfolgt

  • Auf verschlüsselten, durch Passwörter und physischen Zugangsschutz gesicherten lokalen Computersystemen oder tragbaren Computern.
  • In der verschlüsselten und durch Passwörter gesicherten Cloudlösung LastPass ( LogMeIn Ireland Limited, Bloodstone Building Block C, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland). Die Daten werden ausschließlich auf Servern in Deutschland gespeichert. LogMeIn ist im Rahmen des US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert, ein Auftragsdatenverarbeiter-Vertrag ist derzeit in Arbeit.

Zum Zwecke der Fernwartung verwenden wir den Dienst Teamviewer der TeamViewer GmbH, Göpping, Deutschland.

Zum Zwecke des Social Media Design und Social Media Marketings werden wir in Ihrem Namen Inhalte auf den gewünschten Social Media Plattformen veröffentlichen. Die zu veröffentlichenden Daten (Bilder, Videos, Audiodateien) werden vom Ihnen bereitgestellt. Es liegt in Ihrer Verantwortung, sicherzustellen, dass die für die Veröffentlichung nötigen Rechte und Einwilligungen vorliegen.

Für die Erstellung, Bearbeitung und Veröffentlichung von Social Media Inhalten setzen wir folgende Dienste ein:

  • Canva, Australia

Mit allen oben genannten Unternehmen haben wir eine Auftragsverarbeiter-Vereinbarung abgeschlossen, in der sich diese Unternehmen zur Einhaltung der DSGVO verpflichten.

Die Firmen mit Sitz in den USA verpflichten sich zur Einhaltung der Standard-Vertragsklauseln, wie sie von der EU-Kommission definiert wurden.

Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen und erfüllen. Eine Datenübermittlung an Dritte erfolgt nur mit Ihrer ausdrücklichen Erlaubnis

Sämtliche Daten aus einem Vertragsverhältnis werden bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert. Zugangsdaten zu vom Kunden genutzten Systemen werden sofort nach Vertragsende gelöscht.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.

Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Entsprechende Anfragen können an die E-Mail-Adresse office@rebelcandyhearts.com adressiert werden.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Kinder und Jugendliche
Bei Kindern und Jugendlichen unter 14 Jahren darf nur der Erziehungsberechtigte eine Einwilligung zur Verarbeitung der personenbezogenen Daten vornehmen. Wir bitten daher, dass der/die Erziehungsberechtigte Bestellungen, Anlegen eines Kundenkontos und Kontaktaufnahme vornimmt.

Sie erreichen uns unter folgenden Kontaktdaten
Rebel Candy Hearts
Inhaber: Gerd Winkler
Wurlitzergasse 19/19, 1160 Wien, Österreich
office@rebelcandyhearts.com
+43 699 17285385