Grapos Datenschutzerklärung Stand 21.06.2018
Diese Datenschutzerklärung informiert sowohl die Nutzer dieser Website und Interessenten an Grapos –>Siehe Pkt I.,
als auch alle Grapos Kunden und Lieferanten –>siehe Pkt II., gemäß gesetzlichen Bestimmungen über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten. Ihre Rechte bezüglich personenbezogener Daten finden Sie unter Pkt III.
Grapos als Betreiber und Inhaber dieser Webseite stellt diese Ihrem Vertriebspartner als Werbe- und Kontaktplattform zur Verfügung.
Wir nehmen den Datenschutz sehr ernst und behandeln personenbezogene Daten vertraulich und entsprechend gesetzlicher Vorschriften (DSGVO, DSG, TKG 2003).
Verantwortlich für die Verarbeitung Ihrer personenbezogener Daten ist die Grapos Postmixsirup Vertriebs GmbH, Industriestraße 10a, 8502 Lannach. Bei Fragen wenden Sie sich bitte an datenschutz@grapos.com
Bitte beachten Sie, dass diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften geändert werden kann. Es gilt immer die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.
I.) Nutzer der Website www.grapos.ch sowie Grapos Interessenten
Bitte bedenken Sie, dass die Datenübertragung im Internet grundsätzlich mit Sicherheitslücken bedacht sein kann. Ein vollumfänglicher Schutz vor dem Zugriff durch Fremde ist nicht realisierbar.
1.) BEREITSTELLUNG DER WEBSITE, SYSTEMLOGS
a) Beschreibung und Umfang der Datenverarbeitung
Wir freuen uns über Ihr Interesse an unserer Website. Beim Aufruf unserer Internetseite erfasst das Serversystem automatisch Daten und Informationen vom zugreifenden Computer, folgende Daten werden dabei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des zugreifenden Systems
- Den Internet-Service-Provider des zugreifenden Systems
- Die IP-Adresse des zugreifenden Systems
- Datum und Uhrzeit des Zugriffs
- Die Website von denen das zugreifende System auf unsere Internetseite gelangt
Eine Zusammenführung dieser Daten mit anderen Datenquellen oder personenbezogenen Daten wird nicht vorgenommen.
b) Rechtsgrundlage für die Datenverarbeitung
Die vorübergehende Speicherung der Daten und der Logfiles gem. Art. 6 Abs. 1 lit. f) DSGVO.
c) Zweck der Datenverarbeitung
Die reibungslose Auslieferung der Website macht eine vorübergehende Speicherung der anfragenden IP-Adresse durch das Serversystem notwendig. Hierfür muss die IP-Adresse des zugreifenden Systems für die Besuchsdauer gespeichert bleiben.
Um die Funktionsfähigkeit der Website sicherzustellen und zu optimieren, werden die Logdaten gespeichert. Hiermit begründet sich auch unser berechtigtes Interesse. Es erfolgt keine Auswertung der Daten zu Zwecken des Marketings.
d) Widerspruch, Einschränkung oder Deaktivierung
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Folglich besteht keine Widerspruchsmöglichkeit.
2.) COOKIES
a) Beschreibung und Umfang der Datenverarbeitung
Auch unsere Website verwendet sogenannte „Cookies“. Cookies sind kleine Textdateien, die im Zwischen-speicher Ihres Browsers abgelegt werden, um Ihren Browser wiedererkennen zu können. Wir setzen Cookies auch ein, um Ihren Besuch auf unserer Website noch attraktiver zu gestalten.
Dabei verwenden wir Cookies mit verschiedenen Laufzeiten:
- Wir speichern Cookies bis zum Besuchsende unserer Website: um einen Login (eine Session) zu ermöglichen. Dies ist notwendig, damit unser Server Ihren Webbrowser wiedererkennt, nachdem Sie Ihre Login-Daten eingegeben haben. Auch während eines Bestellprozesses wird eine Session gestartet, damit die Bestellung korrekt abgewickelt werden kann.
- Wir speichern Cookies für längere Zeiträume. Die sog. persistenten Cookies verbleiben für einen längeren Zeitraum auf Ihrem Endgerät und ermöglichen uns, etwa den Inhalt Ihres Warenkorbes zu speichern und damit Ihren Komfort zu erhöhen.
Selbstverständlich können Sie unsere Website auch ohne Cookies besuchen. Sie können den Einsatz von Cookies in den Einstellungen Ihres Browsers jederzeit einschränken oder deaktivieren. Dies kann jedoch zu gewissen Einschränkungen der Funktionen und der Benutzerfreundlichkeit unseres Angebots führen.
Bitte beachten Sie dazu auch unsere Hinweise und Infos zu den Einstellungsmöglichkeiten in unserer Cookie-Info: https://grapos.ch/cookie-info/
b) Rechtsgrundlage für die Datenverarbeitung
Der Einsatz von technisch notwendigen Cookies ist gem. Art. 6 Abs. 1 lit. f) DSGVO begründet.
c) Zweck der Datenverarbeitung
Wir setzen technisch notwendige Cookies ein um Ihnen die Nutzung unserer Websites zu vereinfachen. Einige Funktionen unserer Internetpräsenz können ohne die Verwendung von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass z.B. der Browser auch nach einem Seitenwechsel wiedererkannt wird.
d) Widerspruch, Einschränkung oder Deaktivierung
Sie haben die volle Kontrolle über die Verwendung von Cookies. Diese werden beim Besuch der Website auf Ihrem System gespeichert. In Ihrem Browser können Sie einstellen, dass eine Speicherung von Cookies nur akzeptiert wird, wenn Sie dem zustimmen.
3.) KONTAKTFORMULAR, ANFRAGEN MIT E-MAIL
a) Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite werden verschiedene Kontaktmöglichkeiten angeboten, direkt per E-Mail oder mittels formularbasierter Übermittlung Ihrer Nachricht. Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter, ausgenommen dann, wenn Sie im Kontaktformular die Auswahl „Kontakt vom Partner vor Ort erwünscht“ auswählen. In diesem Fall werden wir Ihre Angaben dem entsprechenden Partner vor Ort zur Kontaktaufnahme weiterleiten.
b) Rechtsgrundlage für die Datenverarbeitung
Wir begründen die Verarbeitung der Daten, die Sie uns im Zuge einer Übersendung mittels Formular oder einer E-Mail übermitteln, mit Art. 6 Abs. 1 lit. f) DSGVO. Ist der Grund Ihrer Kontaktaufnahme eine Bestellung bzw. ein Abschluss eines Vertrages, so ist als zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO anzuwenden.
c) Zweck der Datenverarbeitung
Ihre Kontaktaufnahme per E-Mail oder Formular begründet das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Kontaktieren Sie uns mittels Kontaktformular dienen die sonstigen während der Übermittlung verarbeiteten personenbezogenen Daten dazu, eine missbräuchliche Verwendung des Kontaktformulars zu verhindern und die Sicherheit unserer Computersysteme sicherzustellen.
d) Dauer der Datenspeicherung
Ihre personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies vernünftigerweise von uns als nötig erachtet wird, um die oben angeführten Zwecke zu erreichen und wie dies nach dem anwendbaren Recht zulässig ist. Wir speichern Ihre personenbezogenen Daten jedenfalls solange gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind.
e) Widerspruch, Einschränkung oder Deaktivierung
Der Verarbeitung Ihrer personenbezogenen Daten aus dem Mailverkehr können Sie jederzeit widersprechen. Sollten Sie dies tun, kann die Bearbeitung Ihrer Anfrage nicht durchgeführt werden. Alle personenbezogenen Daten aus der Konversation werden in diesem Fall gelöscht.
4.) GENERELLE HINWEISE ZUR NUTZUNG DIESER WEBSITE
Systembedingt gibt es eine Fülle von Funktionen, welche diese Website bietet. Um den Schutz der persönlichen Daten zu gewährleisten, haben wir umfangreiche Maßnahmen getroffen:
a) Facebook, Social Media
Wir haben keine Funktionen wie z.B. Like-Buttons von externen Social Media Anbietern installiert, obwohl wir auf diesen Plattformen präsent sind. Wir haben auch kein Facebook Pixel auf unseren Seiten.
Wenn Sie unsere Social Media Seiten besuchen wollen, verwenden Sie bitte die angebotenen Links im Header der Website.
b) Google Analytics, Tracking
Unsere Website verwendet keinen Tracking Dienst wie z.B. Google Analytics. Zugriffe werden im Server-Systemlog (vgl. Punkt 4) gespeichert.
c) YouTube
Auf unserer Website wird aufgrund einer technischen Implementierung die Verbindung zu den Servern von YouTube erst nach einem Klick aufgebaut und werden erst danach Daten übertragen. Zusätzlich haben wir diese mit erweitertem Datenschutz verlinkt. Sie entscheiden selbst mit Ihrem Klick auf das Video, dass YouTube-Dienste im Hintergrund geladen werden. Sollte diese technische Lösung eine Fehlfunktion aufweisen, so gilt:
Wir nutzen für die Einbindung von Videos den Anbieter YouTube. YouTube wird betrieben von YouTube LLC mit Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube wird vertreten durch Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Unsere Website nutzt YouTube-Funktionen. Wenn Sie unsere Seite besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server übermittelt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Konto angemeldet sind, geben Sie YouTube die Möglichkeit, Ihr Benutzerverhalten direkt Ihrem persönlichen YouTube-Profil zuzuordnen. Indem Sie sich aus Ihrem YouTube-Konto ausloggen, können Sie dies vermeiden.
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO, da es Teil unserer Informationsgestaltung ist, Videos anzuzeigen.
Weitere Informationen zur Behandlung von Benutzerdaten durch YouTube finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
d) Google Ajax und jQuery
Diese Website verwendet Ajax- und jQuery-Technologien. Dazu werden entsprechende Programmbibliotheken von unseren eigenen Servern aufgerufen. Aufgrund unserer technischen Umsetzung ist keine Verbindung zu den Servern von Google notwendig. Sollte es zu einer Unterbindung dieser technischen Lösung oder einem Versagen dieser kommen, dann gilt:
Unsere Website benutzt Ajax- und jQuery-Technologien, wodurch u.a. eine Optimierung der Ladegeschwindigkeiten erzielt wird. Diesbezüglich werden Programmbibliotheken von Google Servern aufgerufen. Es wird das CDN (Content deliverynetwork) von Google verwendet. Sollten Sie jQuery vorher auf einer anderen Seite vom Google CDN gebraucht haben, wird Ihr Browser auf die im Cache abgelegte Kopie zurückgreifen. Ist dies nicht zutreffend, erfordert dies ein Herunterladen, wobei Daten von Ihrem Browser an Google!Inc. („Google”) gelangen. Ihre Daten werden in die USA übertragen.
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO, da wir eine technisch gut funktionierende und performante Website an Sie ausliefern wollen.
Näheres erfahren Sie unter: https://developers.google.com/speed/libraries/#jquery sowie unter den Datenschutzbestimmungen von Google: https://www.google.de/intl/de/policies/privacy
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
e) Google Web Fonts
Diese Website nutzt sogenannte Web Fonts, die von unserem eigenen Server bereitgestellt werden. Wir haben technische Möglichkeiten geschaffen, welche eine Verbindung zu den Webfont-Servern von Google nicht benötigen. Sollte es zu einer Unterbindung dieser technischen Lösung oder einem Versagen dieser kommen, dann gilt:
Wir nutzen Web Fonts, die von Google bereitgestellt werden. Dies erfolgt, um Schriftarten einheitlich darstellen zu können. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browserspeicher. Zu diesem Zweck muss Ihr Browser eine Verbindung zu den Servern von Google in den USA herstellen. Dadurch erhält Google die Information, dass unsere Website über Ihre IP-Adresse aufgerufen wurde. Falls Ihr Browser Google Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO, da wir eine einheitliche und ansprechende Website an Sie ausliefern wollen.
Nähere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq sowie in den Datenschutzbestimmungen von Google: https://www.google.de/intl/de/policies/privacy
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
f) Anti-SPAM, Firewall
Zum Schutz unserer Website haben wir technische Lösungen zur Abwehr von SPAM installiert.
Antispam ist auf lokalen Abgleich konfiguriert, es werden keine internationalen IP-Listen abgefragt.
Weitere Informationen beim Hersteller: https://github.com/pluginkollektiv/antispam-bee
Die Firewall wird von einem amerikanischen Anbieter bereitgestellt, mit welchem wir eine Auftragnehmervereinbarung geschlossen haben. Der Anbieter verpflichtet sich zur Einhaltung der EU-Datenrichtlinien. Weitere Informationen: https://www.wordfence.com/privacy-policy/ und https://www.wordfence.com/help/general-data-protection-regulation/
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO, da wir die Sicherheit und korrekte Nutzung der Website gewährleisten müssen.
5.) GELTUNGSBEREICH SOCIAL MEDIA PRÄSENZEN
Für den Datenschutz unserer Facebook-Fanpage zeichnet Facebook selbst verantwortlich. Wir haben keine Einflussmöglichkeit oder detaillierte Informationen zur Datenverwendung.
Anbieter: Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php.
Für den Datenschutz unserer Youtube Präsenz zeichnet Youtube selbst verantwortlich. Wir haben keine Einflussmöglichkeit oder detaillierte Informationen zur Datenverwendung.
Anbieter: YouTube LLC mit Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube wird vertreten durch Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy
6.) EXTERNE EMPFÄNGER VON DATEN
Hirnstatt, Gärtnerweg 6, 8073 Seiersberg-Pirka, AT | Technische Betreuung Website, Hosting, Domainservice
Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA | Firewall
7.) AUFTRAGSVERARBEITER
Hirnstatt, Gärtnerweg 6, 8073 Seiersberg-Pirka, AT | Technische Betreuung Website, Hosting, Domainservice
8.) DRITTSTAATENTRANSFER
Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA | Firewall
9.) DATENSICHERHEIT, SICHERHEITSMASSNAHMEN
Ihre persönlichen Daten schützen wir nach dem modernsten Stand der Technik: Unsere SSL-Übertragung arbeitet mit einer Verschlüsselung von 2048 Bit und mit allen gängigen Browsern. Die so verschlüsselten Angaben zur Bestellung, Namen, Adresse, evtl. Bankverbindung usw. können von Dritten nicht gelesen werden. Zusätzlich werden zur Ihrer Sicherheit die Daten über das HTTPS-Protokoll transportiert.
Soweit wir Daten im Rahmen der hier beschriebenen Leistungen an unsere Dienstleister weiterleiten, sind diese zusätzlich zu den zwingenden gesetzlichen Vorschriften an vertragliche Vorgaben mit uns zum Thema Datenschutz gebunden. Wir setzen Sicherheitsmaßnahmen ein, die wir gemäß der technischen und gesetzlichen Entwicklung kontinuierlich optimieren, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff durch unberechtigte Dritte bestmöglich zu schützen.
II.) Grapos Kunden und Lieferanten
a) Beschreibung und Umfang der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, die unter folgende Datenkategorien fallen:
Kontaktdaten, Daten zur Auftragsbearbeitung (Vertragsdaten, Verrechnungsdaten, Bestelldaten, Entgeltdaten)
b) Rechtsgrundlage und Zweck für die Datenverarbeitung
Gründe für die Datenverarbeitung lt Art 6 Abs 1 DSGVO:
Gesetzliche Verpflichtung:
Wir müssen Daten, die wir von Ihnen erhalten haben, aufgrund einer gesetzlichen Verpflichtung verarbeiten.
Das sind Steuer- und Abgabenrechtliche Vorschriften, Arbeits- und Sozialrechtliche Vorschriften
Vertrag:
Die von Ihnen bereitgestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Das sind: Die Erstellung von Offerten, die Abwicklung von Aufträgen und Bestellungen, die Zustellung der Waren, die Bearbeitung von Reklamationen, Abwicklung von Gewährleistung oder Garantie, Schadensabwicklung, Wahrung Ihrer rechtlichen Interessen gegenüber Dritten.
Ohne diese Daten können wir den Vertrag mit Ihnen nicht erfüllen.
Berechtigtes Interesse:
Wir verarbeiten Daten über Sie aufgrund unserer berechtigten Interessen oder denen eines Dritten.
Dieses besteht in der Anbahnung von Geschäftsabschlüssen, in der Durchführung der Dokumentation der Geschäftsfälle, der Information über von uns angebotene Produkte und Dienstleistungen, Veranstaltungen, Aktionen etc. Zu diesem Zweck können Daten auch an Dritte übermittelt werden, falls dies für die Durchführung der erwähnten oder anderer Marketingmaßnahmen, statistische Auswertungen etc. erforderlich ist.
Einwilligung:
Sie haben uns Daten über sich freiwillig zur Verfügung gestellt und wir verarbeiten diese Daten auf Grundlage Ihrer Einwilligung zu folgenden Zwecken:
Information über unsere Produkte, Support, Werbung, Newsletter, Veranstaltungen
Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu oben genannten Zwecken nicht mehr verarbeiten.
c) Dauer der Datenspeicherung
Wir speichern Ihre Daten für die Dauer der Geschäftsbeziehung und darüber hinaus im Rahmen der jeweils zur Anwendung gelangenden gesetzlichen Aufbewahrungs- und Dokumentationspflichten.
d) Datenempfänger
Für die Datenverarbeitung ziehen wir fallweise Auftragsverarbeiter heran. Wir geben Ihre Daten auch an folgende Empfänger bzw. Empfängerkategorien weiter:
Steuerberater, Externe Buchhaltung, Banken, IT Dienstleister, Mitwirkende Vertrags- und Geschäftspartner, nur im Anlassfall: Gerichte; Verwaltungsbehörden; Versicherungen.
Da wir Daten in unseren berechtigten Interessen verarbeiten, haben Sie für diese grundsätzlich ein Widerspruchsrecht, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben und die gegen diese Verarbeitung sprechen.
III.) Ihre Rechte
Sie haben bezüglich Ihrer personenbezogenen Daten folgende Rechte:
a) Recht auf Zugriff auf Ihre personenbezogenen Daten.
b) Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten
c) Widerrufsrecht
d) Recht auf Datenübertragbarkeit
e) Widerspruchsrecht.
Zur Ausübung Ihrer Rechte und wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, wenden Sie sich bitte an
Grapos Postmixsirup Vertriebs GmbH,
Industriestraße 10 a, 8502 Lannach
datenschutz@grapos.com
Datenschutzkoordinator: Mag. Alexandra Tüchler-Turek
Sofern eine Klärung nicht möglich sein sollte, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist die Datenschutzbehörde zuständig.
Kommentarbereich geschlossen.