Datenschutzinformation

Verarbeitungstätigkeit:

Betrieb einer Website samt Onlineshop zum Zwecke der Bewerbung des Unternehmens und Vertrieb von Produkten an registrierte und nicht registrierte Kunden[1]

Verantwortlicher:

Leets GmbH („LEETs“)

Sitz: Phorusgasse 8/2/7

1040 Wien

Tel: +43 – 660 133 1337

E-Mail: office@leets.at

Zwecke der Daten-verarbeitung auf der:

• Rechtsgrundlage der Vertragserfüllung oder -vorbereitung:

Vertrieb von Online-Informationsangeboten über das Unternehmen sowie die Produkte und Dienstleistungen von Leets an Kunden und Interessenten

Abrufbarhaltung und Verbreitung von eigener und fremder Werbung in den Online-Informationsangeboten und Produkten

Betrieb eines Online-Shops zum Vertrieb der Produkte

Bereitstellung von Kommunikationskanälen von Leets zur Servicierung des Vertragsverhältnisses

Erhebung der Nutzerzahlen zur Dokumentation der Reichweite der Website

Abwicklung der Online - Bestellung (Übermittlung, Buchhaltung, Mahnwesen)

Rechtsgrundlage der (überwiegenden) berechtigten Interessen von Leets zum Zwecke der

Direktwerbung

Rückgewinnung sowie Neugewinnung von Kunden

Verbreitung/Ausspielung von Werbung für (weitere Waren) und Dienstleistungen von Leets im Wege der Direktwerbung („Marketingzwecke“) soweit gesetzlich zulässig.

Auswertung der persönlichen Vorlieben der Kunden zur zielgerichteten Verbreitung von Werbung mit dem Ziel oder der Vermeidung von Streuverlusten (unter Einsatz von Profiling, siehe Punkt 8.) und Optimierung des Vertriebssystems

Erhebung der Nutzerzahlen zur Dokumentation der Reichweite der Website und Markbeobachtung

Zweckänderungen

(Weiterleitung):

Direktwerbung: Leets informiert, dass personenbezogene Daten von Kunden auch zu Zwecken der Direktwerbung (inkl. Profiling) verarbeitet werden. Mit der Direktwerbung möchte Leets den Vertrieb der beworbenen (eigenen oder fremden) Produkte fördern. Zu diesem Zweck werden diese Daten keinem Dritten überlassen. Es besteht keine Unvereinbarkeit mit dem Zweck der ursprünglichen Datenerhebung.

Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung:

Der Kunde kann gegen die Verwendung seiner personenbezogenen Daten zur Direktwerbung (inklusive Profiling) jederzeit und ohne Angabe von Gründen beim Verantwortlichen Widerspruch einlegen. Der Widerspruch bewirkt, dass Leets die personenbezogenen Daten des Kunden zukünftig nicht mehr zu diesen Zwecken verarbeitet.

Rechtsgrundlage der Datenverarbeitung:

1.)

Online-Informationen: Vertragserfüllung. Die Inanspruchnahme der Online-Medien des Verantwortlichen basiert auf einem Vertrag iSd Art 6 Abs 1 lit b DS-GVO[1], durch Registrierung (über Mailadresse, Google-Konto) entsteht ein Registrierungsverhältnis. Der Verantwortliche legt offen, dass er bei der Erbringung der vertragsgemäßen Leistungen Inhalte Dritter (wie Links, Pixel, Plug-ins) einbindet. Aufgrund der technischen Gegebenheiten beim Aufruf der Inhalte bzw. des Internets werden beim Seitenaufbau automatisiert elektronische Identifikationsdaten, insbesondere die IP-Adresse und die Browser-Einstellungen des Nutzers, an Dritte, die diese unter eigener Verantwortung weiterverarbeiten, übermittelt. Bei der Verwendung von Social-Media-Kanälen des Verantwortlichen besteht das primäre Vertragsverhältnis zum jeweiligen Diensteprovider.

2.)

Nutzung Online-Shop: Die Nutzung des Online-Shops des Verantwortlichen basiert auf einem Vertrag iSd Art 6 Abs 1 lit b DS-GVO[3], durch Abschluss des Bestellvorgangs entsteht ein Kaufvertrag. Der Verantwortliche legt offen, dass er bei der Erbringung der vertragsgemäßen Leistungen zB Abwicklung des Zahlungsverkehrs, der Übermittlung, Dienste Dritter (siehe Punkt x.) in Anspruch nimmt.

3.)

Zusatzservices: Einwilligung. Für einzelne Services auf der Online Plattform holt der Verantwortliche mitunter ausdrücklich Einwilligungen vom Kunden ein. Eine solche Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

4.)

Direktwerbung (inkl. Profiling): Überwiegende berechtigte Interessen (siehe Punkt 7.)

Beschreibung der (überwiegenden) berechtigten Interessen zu Zwecken

• der Direktwerbung:

Leets verarbeitet Kundendaten (nicht jedoch solche von Kindern oder besondere Kategorien von personenbezogenen Daten im Sinne des Art 9 DSGVO[4] („sensible Daten“) auch, um diese zu Zwecken der Direktwerbung für (weitere) Produkte von Leets zu nutzen (siehe dazu auch Punkt 3.). Leets hat an der Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung ein berechtigtes Interesse (Erwägungsgrund 47, letzter Satz der DSGVO). Verarbeitet werden dabei ausschließlich jene Kundendaten, über die Leets aus dem Vertragsverhältnis verfügt und für die noch die Speicherfrist läuft. Eine Verlängerung der Speicherfrist erfolgt dadurch nicht. Vorrangiges Ziel der Datenverarbeitung ist die Kundengewinnung und Kundenbindung mit dem Ziel, damit wieder in ein (vor-)vertragliches Vertragsverhältnis zu gelangen. Dabei stützt sich Leets auf seine konventions- und verfassungsrechtlich geschützte Erwerbsfreiheit (Art. 6 StGG) und Kommunikationsfreiheit (ins. Art 10 EMRK, der auch Werbemaßnahmen schützt) und auf die Rechte

zur Übermittlung von postalischer Werbung;
zur Vornahme von Werbeanrufen nach Einwilligung;
zur Übermittlung von elektronischer Post nach Einwilligung;
zur Übermittlung von elektronischer Post gemäß § 107 Abs 3 TKG;

Bei der Nutzung dieser Daten hält Leets die kommunikationsrechtlichen Vorgaben, insbesondere § 107 TKG, ein.

• der IT-Sicherheit:

Der Verantwortliche speichert die IP-Adressen der Nutzer für die Dauer von 7 Tagen, um auf gezielte Angriffe in Form der Überlastung von Servern („Denial of service“-Angriffe) und andere Schädigungen der Systeme abwehren zu können. An dieser Datenverarbeitung zum Zwecke der Aufrechterhaltung der Funktionsfähigkeit seiner online bereitgestellten Dienste hat der Verantwortliche ein überwiegendes berechtigtes Interesse (Erwägungsgrund 49 der DSGVO).

Bewertung von persönlichen Aspekten des Kunden („Profiling“) – soweit bekanntgeben:

Art:

Bewertung von persönlichen Interessen.

Beschreibung:

Zum Zweck der Vermeidung von Streuverlusten (und der Minimierung von Datenverarbeitungen) im Direktmarketing speichert Leets das im Rahmen des Kundenkontakts (zB Online-Kaufs) erhobene Kaufverhalten, wie zum Beispiel, Umsätze, Produktgruppen, Reaktionen auf bestimmte Angebote, und schließt daraus auf bestimmte persönliche Interessen und Vorlieben. Diese bewerteten Interessen verwendet Leets um den Kunden zielgerichtet interessensspezifische Angebote und Werbung zu unterbreiten. Insb. Um Werbung zur Kundenbindung zu übermitteln um so Streuverluste bei der Werbung zu vermeiden.

Widerspruch gegen das „Profiling“:

Der Kunde kann gegen die Verwendung seiner personenbezogenen Daten zu Zwecken des Profiling jederzeit und ohne Angabe von Gründen Widerspruch beim Verantwortlichen einlegen. Der Widerspruch bewirkt, dass Leets, die personenbezogenen Daten des Kunden zukünftig nicht mehr zu Zwecken des Profiling verarbeitet.

Zweckänderungen

(Weiterleitung):

Der Verantwortliche nimmt bei der Verarbeitung der personenbezogenen Daten keine Zweckänderung vor.

Pflicht zur Bereitstellung von Daten:

Den Kunden trifft keine Pflicht zur Bereitstellung von Daten.

Automatisierte Entscheidungsfindung:

Der Kunde unterliegt keiner automatisierten Entscheidung, die ihm gegenüber rechtliche Wirkung entfaltet.

Verarbeitete Datenarten:

vom Nutzer bekannt gegeben:

Vor- und Nachname

Benutzername

Vor- und Nachname

E-Mail Adresse

Passwortdaten

Anschrift (Adresszusatz/Ort/Land/Region/

Postleitzahl/Standardadresse)

Rechnungsadresse

Telefonnummer

Unternehmen

vom Leets zusätzlich erhoben:

IP Adressen (Logfiles)

Vor- und Nachname

Daten zum Endgerät

Verwendeter Browser

Kommunikationsprotokoll

Informationen zur Nutzung (ZB Erstellungsdatum, Anzahl Logins, Datum letzter Abfrage)

Time-Stamp: Datum und Uhrzeit Initial und wiederkehrend (update)

Session ID

Schnittstelleninformationsmerkmal (APIToken)

Zahlungsinformationen

Umsätze der Einkäufe pro Tag/pro Jahr/Produktkategorien

Inanspruchnahme von Angeboten

Zahlungsverhalten

Kommunikationshistorie

Registrierte Nutzer zusätzlich:

Kommentierung und Bewertung von Produkten des Anbieters

Kommunikationserlaubnis (Benachrichtigungen erhalten)

Externe Empfänger von Daten:

Übermittlung von elektronischen Identifikationsdaten an Verantwortliche. Die Verarbeitung von Daten erfolgt durch den genannten Anbieter (zB Google) und – bei Nutzung mit den vom Anbieter empfohlenen Standardeinstellungen – zu dessen eigenen Zwecken wie Profilbildung (und ohne Einflussmöglichkeiten des Websitebetreibers Leets). Soweit die Einwilligung erklärt haben, werden folgende Dienste eingesetzt:

Google Analytics (Webanalysedienst):

Dienstleistungen der Google LLC, Diensteanbieter in der EU, Google Ireland Limitted, Gordon House, Barrow Street, Dublin 4, Ireland („Google“)

anonymisierte IP-Adresse, Websitetitel, browserspezifische Informationen, Daten zum Nutzungsverhalten. Aufbewahrungsdauer der Daten – 14 Monate. Details finden Sie unter https://policies.google.com/privacy

Google Maps (“Google”)

Informationen über die Websitenutzung und Mapsfunktionen, Standortinformationen, die mit Google Account verknüpft werden. Verknüpfung kann deaktiviert werden, Daten werden nicht mehr für personalisierte Werbung verwendet. Informationen unter https://policies.google.com/privacy

„Social-plug-ins“:
Twitter Inc., Headquater, 1355 Market Street, Suite 900, San Francisco, CA 94103,

LinkedIn Ireland UC.; Wilton Place, Dublin 2, Irland

Youtube LLC, Haupt-geschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA - vertreten durch Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

IP-Adresse, URLs, Cookies und Daten zu den Browsereinstellungen

Externe Empfänger von Daten:

Auftragsverarbeiter -

Kategorien externer wirtschaftliche Dienstleister:

- Steuerberater/Wirtschaftsprüfer

- Rechtsanwälte

- Banken und Zahlungsdienstleister

- IT-Dienstleister

- Postdienstleister

- Druckereien

- Kommunikationsdienstleister

- Logistikunternehmen

Alle externen Empfänger von Daten können in Bezug auf datenschutzrechtliche Fragestellungen einheitlich über Leets angeschrieben und kontaktiert werden.

Drittstaatstransfer:

Folgende Daten werden im Zuge der Datenverarbeitung an Staaten außerhalb der EU übermittelt:

Land:

USA

Anwendung:

Google Analytics

Google Maps

Twitter, LinkedIn,

Youtube,

Datenart:

Daten zum Nutzungsverhalten, Pkt. 14.

Informationen über die Websitenutzung und Mapsfunktionen, Standortinformationen, Pkt. 14.

Social-Plug-ins und Pixel: IP-Adresse, Websitetitel, browserspezifische Informationen, Informationen über die Websitenutzung mit Opt-In

Speicherdauer:

Nicht registrierte Websitenutzer: Die personenbezogenen Daten (insb. IP-Adresse) von (nicht registrierten) Websitebesuchern werden zum Zweck der IT-Sicherheit 7 Tage gespeichert.

Online-Shop Kunden: Die Daten von registrierten Kunden des Onlineshops werden von Leets auf Grund der oben genannten Rechtsgrundlage grundsätzlich noch 30 Monate nach Vertragsbeendigung (= 24 Monate mögliche vertragliche Schadenersatzansprüche + max. 6 Monate Zustelldauer einer Klage) personenbezogen verarbeitet und danach (jedenfalls der Personenbezug) gelöscht. Danach erfolgt eine personenbezogene Datenverarbeitung von Rechnungsdaten noch bis zum Ende der gesetzlichen Aufbewahrungspflicht (derzeit grundsätzlich 7 Jahre). Der Vertrag endet jedenfalls nach einem Zeitraum von 7 Jahren der Inaktivität und führt in diesem Fall zu einer sofortigen Löschung.

Rechte des Kunden:

Grundlage:

Art 15 DSGVO „Auskunft“

Inhalt:

Der Kunde hat das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm verarbeitet werden.

Art 16 DSGVO

„Berichtigung“

Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.

Art 17 DSGVO

„Löschung“

Der Kunde hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, sofern die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.

Art 18 DSGVO

„Einschränkung“

Der Kunde hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, sofern die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.

Art 21 DSGVO

„Widerspruch“

Der Kunde hat das Recht, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten auf Grundlage des berechtigten Interesses Widerspruch einzulegen.

Art 20 DSGVO

„Datenübertragbarkeit“

Der Kunde hat das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Beschwerderecht:

Art 77 DSGVO

Jeder Kunde hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Aufsichtsbehörde:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien

Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

[1] Sollten in dieser Datenschutzinformation auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sein, beziehen sie sich auf Frauen und Männer in gleicher Weise. Bei der Anwendung der Bezeichnung auf bestimmte natürliche Personen ist die jeweils geschlechtsspezifische Form zu verwenden. Unter Kunden werden sowohl Konsumenten (Verbraucher), als auch Unternehmer verstanden.

[2] Kühling/Buchner DS-GVO 2017, Art 6 Rz 59

[3] Kühling/Buchner DS-GVO 2017, Art 6 Rz 59

[4] Datenschutzgrundverordnung, abrufbar unter http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679

DSI: Kommentar