Datenschutzerklärung

  1. Rechtsgrundlage
    1. Die EU-Datenschutz-Grundverordnung, das Datenschutzgesetz 2000 sowie das Datenschutz-Anpassungsgesetz 2018 dienen dem Recht auf Schutz personenbezogener Daten. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG 2018, TKG 2003).
  2. Grundsätzliches
    1. Verantwortlicher ist Emilio Bietti, emilio@eposcomputer.at
    2. Vertreter des Verantwortlichen ist Lukas Degenkolb, lukas@eposcomputer.at
    3. Uns ist es ein besonderes Anliegen, alle personenbezogenen Daten, die Sie uns anvertrauen, zu schützen und sicher zu verwahren. In diesem Dokument erfahren Sie mehr darüber, wie wir Ihre personenbezogenen Daten verwenden und verarbeiten.
  3. Zweckbindung, Rechtsgrundlage, Speicherdauer sowie Datenempfänger
    1. Die gesammelten personenbezogenen Daten benötigen wir für die Vertragserfüllung, Verrechnung, Garantiezwecke, Gewährleistungszwecke, Zwecke des Kundenservice, Werbezwecke, Versand der Ware. Die Daten werden hierfür erhoben, gespeichert, verarbeitet und genutzt.
    2. Die rechtlichen Grundlagen für die Verarbeitung von Ihren personenbezogenen Daten sind einerseits Vertragserfüllung (Onlinekauf), berechtigte Interessen, die Erfüllung unserer rechtlichen bzw vertraglichen Verpflichtungen sowie andererseits Ihre Einwilligung (Newsletter, Cookies, Bestellung). Die Nichtbereitstellung der Daten kann unterschiedliche Folgen haben.
    3. Wir verarbeiten Ihre personenbezogenen Daten (Name, Anschrift, Kontaktdaten), soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich ua aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) ergeben sowie bis zu Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- und Garantiefristen usw.
    4. Im Rahmen der Betreibung unserer Websites beauftragen wir einen Versand-Dienstleister, einen Hosting-Provider und Web-Entwickler, die im Zuge ihrer Tätigkeiten Zugriff auf Ihre personenbezogenen Daten erlangen können, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese haben sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Es wurden Auftragsverarbeitungsverträge gemäß Art 28 DSGVO abgeschlossen. Nähere Informationen zu den von uns beauftragten Auftragsverarbeitern können Sie unter office@eposcomputer.at anfragen.
  4. Kontaktformular
    1. Ihre Angaben inklusive persönlicher Daten aus unserem Kontaktformular werden zur Bearbeitung Ihrer Anfrage über unseren eigenen Mailserver an uns übermittel, weiterverarbeitet und bei uns gespeichert. Diese Daten werden ohne Ihre Einverständniserklärung nicht erhoben oder weitergegeben. Ohne diese Daten können wir Ihre Anfragen nicht bearbeiten.
    2. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung DSGVO)
  5. Newsletter
    1. Sie können sich auf der Website für unseren Newsletter anmelden, dies erfolgt im Double-Opt-In-Verfahren. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung ersucht werden. Ohne die Bekanntgabe dieser Daten ist die Übermittlung unseres Newsletters nicht möglich. Mit unserem Newsletter stellen wir Ihnen Informationen rund um unsere Produkte bereit. Die Dauer der Datenverarbeitung hängt von der Kundenbindung ab. Sie können sich vom Newsletter abmelden, indem Sie den Abmelde-Link am Ende jedes Newsletters betätigen.
    2. Für den Versand unseres Newsletters beauftragen wir Auftragsverarbeiter. Diese haben sich zu Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Es wurde ein Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO abgeschlossen. Nähere Informationen zu den von uns beauftragen Auftragsverarbeitern können Sie unter office@eposcomputer.at anfragen.
    3. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung DSGVO).
  6. Onlineeinkauf
    1. Wir weisen darauf hin, dass zum Zweck des einfacherer Einkaufsvorganges und zur späteren Vertragsabwicklung vom Webshops-Betreiber epos Computer Handels GmbH im Rahmen von Cookies die IP-Daten des Anschlussinhabers gespeichert werden, ebenso wie Name, Anschrift und Kontaktdaten des Käufers. Darüber hinaus werden zum Zweck der Vertragsabwicklung folgende Daten auch bei uns gespeichert: Bestelldaten, Zahlungsinformationen. Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen.
    2. Eine Übermittlung der Daten (Name, Anschrift, Kontaktdaten, Zahlungsinformationen, Bestellwert) erfolgt an die Zahlungsdienstleister zum Zweck der Abbuchung des Einkaufspreises, und im Falle der Ratenzahlung über die Santander Consumer Bank zum Zweck der zusätzlichen Bonitätsprüfung, an das von uns beauftrage Versandunternehmen zum Zweck der Zustellung der Ware, sowie an unseren Steuerberater zum Zweck der Erfüllung unserer rechtlichen Verpflichtungen. Diese haben sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Es wurde ein Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO abgeschlossen. Nähere Informationen zu den von uns beauftragten Auftragsverarbeitern können Sie unter office@eposcomputer.at anfragen.
    3. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 DSGVO (insbesondere Einwilligung und/oder Notwendigkeit der Vertragserfüllung).
  7. Cookies, andere Tracking Tools sowie Web-Analyse
    1. Unsere Website verwendet Funktionen des Webanalysedienstes Matomo (vormals Piwik). Matomo wird datenschutzkonform eingebunden. Wir erhalten über diese Cookies Informationen, die es uns ermöglichen, unsere Webseiten auf die Bedürfnisse unserer Besucher zu optimieren. Wir verwenden Cookies zum Teil nur für die Dauer des Aufenthalts auf der Webseite. Sämtliche Cookies auf unseren Webseiten beinhalten rein technische Informationen, keine persönlichen Daten.
    2. Durch die Nutzung unserer Website willigen Sie damit ein, dass wir Cookies setzen. Sie können in Ihren Browsereinstellungen die Annahme von Cookies verweigern. Wie dies im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browser-Herstellers. Wenn Sie sich gegen bestimmte technische und/oder funktionelle Cookies entscheiden, könnte die Funktionalität unserer Website eventuell eingeschränkt werden. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen.
    3. Wir haben mit dem Anbieter einen entsprechenden Vertrag zur Auftragsverarbeitung abgeschlossen. Diese haben sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Nähere Informationen zu den von uns beauftragten Auftragsverarbeitern können Sie unter office@eposcomputer.at anfragen.
    4. Ihre IP-Adresse wir erfasst, aber umgehend durch Lösung des letzten Oktetts bei IPv4-Adressen, bzw durch Lösung der letzten 80 Bits bei IPv6-Adressen anonymisiert. Dadurch ist nur mehr eine grobe Lokalisierung möglich.
    5. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 DSGVO (insbesondere Einwilligung). Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die Nutzerdaten anonymisiert.
    6. Push-Benachrichtigungen werden für diese Website Push-Benachrichtigungen durch den Dienst "Signalize" von Ihnen aktiviert, wird zur Bereitstellung der Benachrichtigungen für Sie eine Funktion Ihres Internet-Browsers bzw. Ihres mobilen Betriebssystems eingesetzt. Für den Versand von Nachrichten werden ausschließlich anonyme Daten gespeichert, die keinen Rückschluss auf eine bestimmte Person ermöglichen. Diese Daten werden nur verarbeitet, um die von Ihnen abonnierten Benachrichtigungen auszuliefern und benachrichtigungsbezogene Einstellungen vorzunehmen. Für die Speicherung dieser Daten bitten wir Sie um Ihr Einverständnis. Rechtsgrundlage der Datenverarbeitung ist in diesem Fall Art. 6 Abs. 1 lit. a DSGVO. Sie können dem Empfang von Benachrichtigungen jederzeit über die Einstellungen Ihres Browsers bzw. mobilen Endgeräts widersprechen. Informationen über die Abmeldung für Push-Benachrichtigungen finden Sie hier.
      Um die Push-Benachrichtigungen für Sie inhaltlich sinnvoll gestalten zu können, nutzen wir die anhand eines anonymen Nutzerprofils mittels Cookies gesammelten Präferenzen und führen allein zum Zwecke des personalisierten Nachrichtenversands Ihre Benachrichtigungs-ID mit dem Nutzerprofil der Website zusammen. Die Tracking-Technologie wird ebenfalls zur statistischen Auswertung der Benachrichtigungen in unserem Auftrag verwendet. So kann festgestellt werden, ob eine Benachrichtigung zugestellt und ob sie angeklickt wurde. Die dadurch erzeugten Daten werden in unserem Auftrag von der etracker GmbH (www.etracker.com) aus Hamburg, Deutschland, die den Service von Signalize bereitstellt, ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und ist berechtigt, das Datenschutz-Gütesiegel ePrivacyseal zu tragen.
      Die Datenverarbeitung zur Aussteuerung der Einladung zum Benachrichtigungsdienst sowie zur statistischen Analyse der Anmeldung oder Ablehnung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um den Benachrichtigungsdienst nutzerfreundlich und effektiv zu gestalten. Da uns die Privatsphäre unserer Besucher sehr wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert. Eine direkte Personenbeziehbarkeit wird dadurch ausgeschlossen. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.
      Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen.
  8. Einbindung des Trusted Shops Trustbadge / sonstiger Widgets

    1. Zur Anzeige der Trusted Shops Leistungen (z. B.  Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln („Trusted Shops“), mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.

      Im Rahmen der zwischen uns und  Trusted Shops bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an  Trusted Shops unter Nutzung der in den Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.

    2. Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt.
      Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Weitere Informationen erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.

      Bei Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.

    3. Nach Bestellabschluss werden Bestellinformationen (Bestellsumme, Bestellnummer, ggf. gekauftes Produkt) sowie Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an Trusted Shops übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dies dient der Überprüfung, ob Sie bereits für Dienste bei Trusted Shops registriert sind und ist daher für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit Trusted Shops. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch Trusted Shops gelöscht und ein Personenbezug ist dann nicht mehr möglich.

      Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6  Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel)  stattfinden.
      Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier und für Israel hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.

  9. Einwilligung und Recht auf Widerruf
    1. Ist für die Verarbeitung der Daten Ihre Zustimmung notwendig, verarbeiten wir diese erst nach Ihrer ausdrücklichen Zustimmung.
    2. Grundsätzlich verarbeiten wir keine Daten minderjähriger Personen und sind dazu auch nicht befugt. Mit der Abgabe Ihrer Zustimmung bestätigen Sie, dass Sie das 14. Lebensjahr vollendet haben oder die Zustimmung Ihres gesetzlichen Vertreters vorliegt.
    3. Ihre Zustimmung können Sie jederzeit unter folgender E-Mail Adresse widerrufen: office@eposcomputer.at. In einem solchen Fall werden die bisher über Sie gespeicherten Daten anonymisiert und in weiterer Folge lediglich für statistische Zwecke ohne Personenbezug weiterverwendet. Mittels des Widerrufs der Zustimmung wird die Rechtmäßigkeit der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  10. Datensicherheit
    1. Unser IT-Verantwortlicher setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die gespeicherte personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust oder Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend des technischen Fortschritts fortlaufend verbessert.
  11. Ihre Rechte
    1. Sie haben jederzeit das Recht auf Auskunft seitens des Verantwortlichen Emilio Bietti, emilio@eposcomputer.at über die betreffenden personenbezogenen Daten. Soweit keine gesetzliche Aufbewahrungspflicht besteht, haben Sie das Recht auf Löschung dieser Daten sowie Widerspruch gegen die Verarbeitung. Ferner haben Sie das Recht auf Berichtigung der Daten sowie auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Beschwerde bei der Österreichischen Datenschutzbehörde (Barichgasse 40-42, 1030 Wien, E-Mail: dsb@dsb.gv.at).
    2. Wenden Sie sich bezüglich Ihrer Rechte bitte an uns unter office@eposcomputer.at oder schreiben Sie an.

      Emilio Bietti, epos Computer Handels GmbH
      Bahnhofstraße 2
      A-6840 Götzis