Datenschutzerklärung

Sehr geehrte Kunden/innen und Geschäftspartner/innen,

das Dokument, welches Sie lesen, enthält grundlegende Informationen über die Verarbeitung von persönlichen Daten. Wir schätzen es, dass Sie Ihre persönlichen Daten mit uns teilen und wir verpflichten uns, diese im höchsten Maß zu schützen. Zur gleichen Zeit streben wir an, so transparent wie möglich in der Geschäftsbeziehung mit Ihnen zu sein, speziell hinsichtlich der persönlichen Daten die wir von Ihnen verarbeiten.

Auf Grund der neuen EU Gesetzgebung wurde dieses Dokument unter Beachtung der Regulierung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen auf Hinblick der Verwendung von persönlichen Daten, der Bewegungsfreiheit solcher Daten, sowie Aufhebung der Richtlinie 95/46/EC (GDPR) erstellt.

In diesem Dokument versuchen wir Sie in einer strukturierten Weise zu informieren und deshalb haben wir die folgende Frage-Antwort-Form verwendet:

1. Wer ist ein Controller?
2. Warum benötigen Sie persönliche Daten?
3. Was sind Ihre gesetzlichen Interessen?
4. Wie werden die persönlichen Daten eingeholt?
5. Welche Kategorie von persönlichen Daten wird verarbeitet?
6. Was ist die gesetzliche Basis für die Verarbeitung von persönlichen Daten?
7. Werden Sie persönliche Daten an Dritte übermitteln?
8. Werden Sie persönliche Daten an Drittländer oder internationale Organisationen übermitteln?
9. Wie lange werden Sie persönliche Daten speichern?
10. Was sind Ihre Datenverarbeitungsrechte und wie können Sie solche Recht ausüben?
11. Werden persönliche Daten automatisch ausgewertet?

Dieses Dokument enthält grundlegende Informationen die wir, als Controller, bereitstellen müssen. Diese finden Sie auf:

Wenn Sie irgendwelche Fragen haben bezüglich der Verarbeitung von persönlichen Daten, zögern Sie nicht uns zu kontaktieren unter at-gdpr@hranipex.com oder per Post unter Flurgasse 1, 3860 Heidenreichstein.

1. Wer ist ein Controller?

Ein Controller ist eine Person, die alleinig oder in Kooperation mit anderen, den Zweck und die Weise der Verarbeitung von persönlichen Daten bestimmt.

Der Controller ist Hranipex Ges.m.b.H. mit dem registrierten Büro in 3860 Heidenreichstein, Flurgasse 1, Identifikationsnummer: ATU66202619, ein Unternehmen registriert beim Handelsregister des Landesgerichts in Krems/Donau. Der Controller kann unter at-gdpr@hranipex.com kontaktiert werden.

2. Warum benötigen Sie persönliche Daten?

Der Controller verarbeitet persönliche Daten:
a) Um die Abwicklung und die anschließende Ausübung eines Vertrags zwischen Ihnen und dem Controller (Punkt (b) von Artikel 6(1) GDPR) sicherzustellen. Diese Beziehung resultiert in zusätzlichen gesetzlichen Verpflichtungen, deshalb muss der Controller auch für diesen Zweck persönliche Daten verarbeiten (Punkt (c) von Artikel 6(1) GDPR).
b) Um seine gesetzlichen Interessen zu schützen (Punkt (f) von Artikel 6(1) GDPR), gemeint damit ist die schnellst mögliche und effektivste Bearbeitung Ihrer Einkaufsbestellungen. Dies beinhaltet auch die Erstellung von Angeboten, die Bearbeitung von jeder Einkaufsbestellung, die Abwicklung von Reklamationen, Geschäftsanalysen und Planungen.
c) Für Marketingzwecke um dem Controller zu erlauben, Angebote an Ihre Bedürfnisse anzupassen und Sie über neue Produkte zu informieren. Für diesen Zweck der Verarbeitung erhält der Controller Ihre klare Zustimmung (Punkt (a) von Artikel 6(1) GDPR).
Bei der Verarbeitung von persönlichen Daten beschäftigt sich der Controller mit der Profilierung für den Zweck der Verbesserung seines Service und der Erstellung personalisierter Inhalte in geschäftlicher Kommunikation basierend auf gesetzlichen Interessen, z.B. aus einem Grund unter den Bestimmungen von Punkt (f) von Artikel 6(1) der Regulierung.
E-Mail-Adressen werden möglicherweise für den Zweck der Aufnahme in die Datenbank für Geschäftskommunikation verwendet. Dieser Vorgang ist erlaubt unter Abschnitt 5 §15 von BGBl. I Nr. 152/2001, über Dienste der Informationsgesellschaft. Diese Kommunikation enthält möglicherweise nur ähnliche Güter oder Dienstleistungen und Sie können sich einfach vom Erhalt dieser abmelden – durch senden eines Briefes, E-Mail oder durch klicken des „Abmelden“-Links in der Geschäftskommunikation. Der Controller wird die E-Mail-Adresse für den Zweck der Produkteinkäufe und für einen Zeitraum von 3 Jahren nach der letzten Nutzung verwendet.

Die Verarbeitung der persönlichen Daten durch den Controller ist allgemein eine legale und vertragliche Anforderung. Sie werden gebeten, uns die Zustimmung zur Verarbeitung von persönlichen Daten für Marketingzwecke zu gewähren, welches nicht Teil der Vereinbarung der vertraglichen und legalen Verpflichtungen des Controllers ist. Wenn Sie versäumen Ihre Zustimmung für die Verarbeitung der persönlichen Daten für Marketingzwecke dem Controller zu gewähren, wird es nicht darin resultieren, dass der Controller sich weigert seine Produkte oder Service unter einem Vertrag zur Verfügung zu stellen.

3. Was sind Ihre gesetzlichen Interessen?

Der Controller verarbeitet persönliche Daten auch um die gesetzlichen Interessen zu schützen. Gesetzliche Interessen des Controllers beinhalten die ordnungsgemäße Einhaltung mit allen vertraglichen Verpflichtungen des Controllers, sind aber nicht auf diese beschränkt, die ordnungsgemäße Einhaltung mit allen gesetzlichen Verpflichtungen des Controllers, Direktmarketing, Schutz der Geschäfte und des Eigentums des Controllers, genauso wie der Umweltschutz und nachhaltige Entwicklung.

Um den bestmöglichen Schutz Ihrer Privatsphäre zu gewährleisten, haben Sie das Recht einen Einwand zu leisten, dass Ihre persönlichen Daten ausschließlich nach gesetzlichen Gründen verarbeitet oder blockiert werden. Mehr Informationen über Ihre Datenverarbeitungsrecht können Sie in Artikel 10 dieses Dokuments finden.

4. Wie werden die persönlichen Daten eingeholt?

Der Controller holt persönliche Daten direkt von Ihnen ein, meistens von ausgefüllten Formularen, gemeinsamer Kommunikation oder Verträgen. Als Ergänzung persönlicher Daten kann auch von öffentlich zugänglichen Quellen, Registern und Aufzeichnungen, sowie vom Handelsregister, Schuldnerregister, Berufsregister oder Immobilienkataster ausgegangen werden. Außerdem kann der Controller persönliche Daten von Dritten erhalten welche autorisiert sind, auf Ihre persönlichen Daten zuzugreifen, diese zu verarbeiten und mit denen Sie kooperieren, genauso wie Informationen die durch Soziale Medien und das Internet verfügbar sind, da Sie diese veröffentlicht haben.

5. Welche Kategorie von persönlichen Daten wird verarbeitet?

Um Ihre Zufriedenheit mit der Erfüllung der Verpflichtungen zu gewährleisten, um die Erfüllung der gesetzlichen Verpflichtungen zu gewährleisten, um personalisierte Angebote über die Waren und Services des Controllers und für andere oben genannte Zwecke zu gewähren, bearbeitet der Controller die folgenden Kategorien von persönlichen Daten:
a) Grundlegende Identifikationsinformationen – Vorname, Nachname, Adresse und Identifikationsnummer
b) Kontaktinformationen – Telefonnummer und E-Mail-Adresse
c) Informationen über Nutzung von Waren und Service des Controllers – Daten bezüglich der Produkte vom Controller, die in der Vergangenheit genutzt wurden und welche momentan genutzt werden, einschließlich Produkteinstellungen usw.;
d) Informationen gesammelt aus gemeinsamer Kommunikation – Informationen enthalten in E-Mails, aufgezeichneten Telefongesprächen oder anderen Kontaktformen;
e) Rechnungs- und Transaktionsinformationen – speziell enthaltene Informationen in Rechnungen, bezüglich der vereinbarten Zahlungskonditionen und erhaltener Zahlungen;
f) Geolokalisierungsinformationen – Informationen von Webbrowsern oder Apps, die Sie nutzen;

6. Was ist die gesetzliche Basis für die Verarbeitung von persönlichen Daten?

Die Gesetzmäßigkeit für die Verarbeitung ist festgelegt im Artikel 6(1) GDPR, welcher vorsieht, dass die Verarbeitung legal ist, wenn es nötig ist einen Vertrag auszuführen, dass der Controller seine gesetzliche Verpflichtung einhält, um die gesetzlichen Interessen des Controllers zu schützen oder wenn die Verarbeitung mit Ihrer Zustimmung durchgeführt wird.

Die Gesetzmäßigkeit der Verarbeitung ergibt sich auch aus Art. Nr. 563/1991 Sb., für die Buchhaltung, welche für die Verarbeitung und Aufbewahrung von Rechnungsdetails sorgt, aus Art. Nr. 89/2012 Sb., bürgerliches Gesetzbuch, welches für den Schutz der gesetzlichen Interessen des Controllers sorgt, und aus Art. Nr. 235/2004Sb., auf die Mehrwertsteuer.

7. Werden Sie persönliche Daten an Dritte übermitteln?

Innerhalb gesetzlicher Grenzen sind wir verpflichtet, persönliche Daten an staatliche Behörden weiterzugeben, wie Steuerberater, Gerichte, Strafjustizbehörden oder Kapitalmarktaufsichtsbehörden.

Deshalb, abhängig vom Ursprung des Service welches Sie nutzen/genutzt haben, haben möglicherweise folgende Dritte Zugang zu Ihren Daten:

Personen die sich um unsere technischen Operationen sorgen und Betreiber von Technologien, welche wir für unseren Service beauftragen;
Personen die regelmäßig die Sicherheit und Integrität des Service unserer Website bereitstellen und testen;
Personen die den Verkehr auf unserer Website analysieren;
Personen die Lieferungen Ihrer Bestellungen bei Ihnen zustellen;
Zahlungsschnittstellenanbieter;
Geschäftspartner oder Sponsoren, die involviert sind in die Organisation unserer Events, Konferenzen, Workshops usw.
Inkassobüros für die Sammlung oder den Empfang unserer Forderungen;
Betreiber von zielgerichteten Werbesystemen;
Betreiber von technischen Lösungen die uns erlauben, nur den Inhalt und die Anzeigen die für Sie wichtig sind zu zeigen;

Unter bestimmten, klar definierten Konditionen sind wir verpflichtet einige Ihrer persönlichen Daten unter gültiger Gesetzgebung offenzulegen z.B. an die Österreichische Polizei oder andere Strafjustizbehörden, einschließlich spezialisierter Abteilungen (strukturierte Verbrechererkennungseinheit, Zollverwaltung usw.) und andere öffentliche Behörden.

Wir werden weiterhin persönliche Daten an Dritte übertragen, nur wenn Sie sich dieses Vorgangs bewusst sind und Ihre ausdrückliche Zustimmung zu diesem Vorgang gewähren.

8. Werden Sie persönliche Daten an Drittländer oder internationale Organisationen übermitteln?

Wir werden persönliche Daten nicht außerhalb der Europäischen Union, des Europäischen Wirtschaftsraums oder an andere internationale Organisationen übertragen.

9. Wie lange werden Sie persönliche Daten speichern?

Persönliche Daten werden mindestens auf die Dauer des Kontakts verarbeitet und gespeichert. Einige persönliche Daten werden benötigt um zum Beispiel Steuer- und Rechnungspflichten zu erfüllen, diese werden für eine längere Zeit gespeichert, normalerweise 10 Jahre beginnend im nächsten Jahr nach Erhalt der Fakten.
Persönliche Daten die relevant für die gesetzlichen Interessen des Controllers sind werden nicht länger als 3 Jahre nach Ende des Vertragsverhältnisses mit dem Controller gespeichert.
Persönliche Daten die für Marketingzwecke verarbeitet werden, werden nicht länger als 3 Jahre nach deren Erhalt gespeichert.
Persönliche Daten werden nie länger als der maximale Zeitraum, der vom Gesetz festgelegt ist, gespeichert. Nach Ablauf der Archivierungsfrist werden persönliche Daten sicher und irreversible vernichtet um deren Missbrauch zu verhindern.

10. Was sind Ihre Datenverarbeitungsrechte und wie können Sie solche Rechte ausüben?

Der Controller unternimmt jede Anstrengung um sicher zu gehen, dass Ihre Daten in einer ordnungsgemäßen und vor allem sicheren Art und Weise verarbeitet werden.

Wie kann ich meine Rechte ausüben?
Sie können Ihre individuellen Rechte ausüben indem Sie uns eine E-Mail an gdp-at@hranipex.com senden. Sie können auch Ihre Rechte ausüben indem Sie einen Antrag an unsere Adresse Flurgasse 1, 3860 Heidenreichstein senden.
Alle Kommunikationen und Aussagen betreffend der Rechte, die von Ihnen ausgeübt werden, sollten vom Controller kostenlos durchgeführt werden. Wenn jedoch eine Anfrage eindeutig ungerechtfertigt und unbegründet ist, hauptsächlich auf Grund von Wiederholungen, ist der Controller berechtigt, eine adäquate Gebühr für die administrativ verbundenen Kosten mit der Bereitstellung der angefragten Information zu verrechnen. Bei wiederholter Ausübung des Rechts eine Kopie der verarbeiteten, personenbezogenen Daten anzufordern, behält sich der Controller vor, eine adäquate Gebühr zu verrechnen um die administrativen Kosten zu decken.
Aussagen und/oder Informationen betreffend anderer Maßnahmen, die gemacht werden, werden Ihnen vom Controller so schnell als möglich zur Verfügung gestellt, aber nicht später als innerhalb eines Monats. Der Zeitraum kann, wenn nötig, vom Controller auf bis zu zwei Monaten, ausgeweitet werden, unter Berücksichtigung der Komplexität und Anzahl der Anfragen. Der Controller wird Sie über solche Verlängerungen informieren und Ihnen den Grund nennen.

Recht informiert zu werden bezüglich der Verarbeitung Ihrer persönlichen Daten
Sie sind berechtigt, Informationen vom Controller anzufragen, ob Ihre persönlichen Daten verarbeitet wurden oder nicht. Wenn persönliche Daten verarbeitet wurden sind Sie berechtigt, Informationen vom Controller zu erhalten, speziell bezüglich der Identität des Controllers und seiner Kontaktdetails, den Zweck der Verarbeitung, welche Kategorie der persönlichen Daten betroffen ist, die Empfänger oder Kategorie von Empfängern Ihrer persönlichen Daten, gesetzliche Controller, eine Liste Ihrer Rechte und die Möglichkeit die Behörde zum Schutz personenbezogener Daten zu kontaktieren, bezüglich der Quelle der persönlichen Datenverarbeitung und der automatischen Entscheidungsfindung und Profilerstellung.
Wenn der Controller beabsichtigt Ihre persönlichen Daten des Weiteren für einen anderen Zweck, als den, für den die persönlichen Daten beschafft wurden verarbeitet werden, soll der Controller Ihnen vorher die Verarbeitungsinformationen und anderen relevante Informationen für den anderen Zweck zur Verfügung stellen.
Informationen, die Ihnen bei der Ausübung dieses Rechts zur Verfügung gestellt werden, sind in diesem Dokument enthalten, aber das hinter Sie nicht daran, diese erneut anzufordern.

Zugangsrecht zu persönlichen Daten
Wenn Ihre persönlichen Daten verarbeitet sind haben Sie Zugang zu den Informationen über den Zweck einer solchen Verarbeitung, welche Kategorie der persönlichen Daten betroffen ist, die Empfänger oder Kategorie von Empfängern Ihrer persönlichen Daten, Informationen über Ihre Rechte (Recht eine Berichtigung oder Löschung vom Controller zu verlangen), über die Rechte eine Beschwerde Bei der Behörde für Schutz personenbezogener Daten einzureichen, Informationen über die Quelle der persönlichen Daten, Informationen ob eine automatisierte Entscheidungsfindung und Profilerstellung eingesetzt wird und Informationen bezüglich des genutzten Verfahrens, genauso wie relevante und erwartet Resultate von solchen Verfahren, Informationen und Garantie im Fall, dass persönliche Daten an Drittländer oder internationale Organisationen weitergeleitet werden. Sie sind berechtigt, eine Kopie Ihrer persönlichen Daten, die verarbeitet werden, zu erhalten. Jedoch darf dieses Recht nicht zur Beeinträchtigung der Rechte und Freiheit anderer führen.

Recht auf Berichtigung
Wenn Ihre Adresse, Telefonnummer oder andere Daten die als persönliche Daten gesehen werden, sich ändern, sind Sie berechtigt, dem Controller eine Anfrage zur Berichtigung der persönlichen Daten zu senden. Zusätzlich haben Sie das Recht, unvollständige Daten zu vervollständigen.
Änderungen sollten per E-Mail an unsere Außendienstmitarbeiter, Innendienstmitarbeiter oder alternativ an at-gdpr@hranipex.com versendet werden.
Persönliche Daten einer Firma (wie der eingetragene Firmensitz) werden nur von autorisierten Personen geändert, die im Auftrag des Unternehmens handeln.

Recht auf Löschung (Recht vergessen zu werden)
In gewissen, speziellen Situationen haben Sie das Recht, dem Controller eine Anfrage auf Löschung Ihrer persönlichen Daten zu stellen. Manche solcher Situationen beinhalten zum Beispiel, wenn verarbeitete Daten für den vorgenannten Grund nicht mehr länger benötigt werden. Der Controller wird persönliche Daten nach dem notwendigen Zeitraum automatisch löschen, jedoch können Sie Ihre Anfrage jederzeit einreichen. Ihre Anfrage wird einer individuellen Bewertung unterzogen (ungeachtet Ihres Rechts auf Löschung, Ihr Controller kann berechtigt sein oder hat die gesetzlichen Rechte Ihre persönlichen Daten zu behalten) und Sie werden über die Details des Ergebnisses informiert.
Löschungen von persönlichen Daten von Firmen (wie der eingetragene Firmensitz) kann nur von einer autorisierten Person, die im Auftrag des Unternehmens handelt, angefragt werden.

Recht auf Bearbeitungsbeschränkung
Der Controller verarbeitet Ihre persönlichen Daten nur so weit es notwendig ist. Wenn Sie das Gefühl haben, dass der Controller jedoch die oben genannten Zwecke, für die Verarbeitung der persönlichen Daten überschreitet, können Sie eine Anfrage einreichen, dass Ihre persönlichen Daten nur für die absolut notwendigen rechtlichen Gründe verarbeitet oder blockiert werden. Ihre Anfrage wird einer individuellen Bewertung unterzogen und Sie werden über die Details des Ergebnisses informiert.

Recht auf Datenübertragung
Wenn Sie wollen, dass der Controller Ihre persönlichen Daten einem anderen Controller oder einer anderen Firma bereitstellt, beziehungsweise der Controller wird Ihre persönlichen Daten in einer angemessenen Form an eine von Ihnen genannte Stelle übermitteln, es sei denn dies ist aus rechtlichen oder sonstigen Hindernissen nicht möglich.

Recht auf Objekt und automatischer Entscheidungsfindung
Wenn Sie herausfinden oder glauben, dass der Controller Ihre persönlichen Daten unter Verletzung Ihres privaten und persönlichen Lebens verarbeitet oder unter Verletzung des Gesetzes (unter Voraussetzung, dass die persönlichen Daten verarbeitet werden vom Controller aufgrund öffentlicher oder gesetzlicher Interessen oder für den Zweck des Direktmarketings, einschließlich Profilierung oder für statistische Zwecke oder für den Zweck wissenschaftlicher oder historischer Bedeutung), können Sie den Controller kontaktieren und den Controller fragen, diese fehlerhafte Kondition zu erklären oder zu löschen.
Sie können auch direkt Einwände an die automatische Entscheidungsfindung und Profilierung stellen.

Recht auf einreichen einer Beschwerde bei der Behörde für personenbezogenen Datenschutz
Sie können die Behörde, die die Verarbeitung personenbezogener Daten überwacht, mit Ihren Vorschlägen und Beschwerden kontaktieren:

Recht auf Zustimmung eines Widerrufs
Sie haben das Recht, die Zustimmung zur Verarbeitung Ihrer persönlichen Daten jederzeit zu widerrufen durch senden eines Widerrufs an die registrierte Büroadresse des Controllers at-gdpr@hranipex.com oder durch Verwendung des angezeigten Links in elektronischer Form.

11. Werden persönliche Daten automatisch ausgewertet?

Persönliche Daten werden automatisch ausgewertet und möglicherweise für die Analyse Ihrer Aktivitäten auf der Website des Controllers, Profilierung oder automatische Entscheidungsfindung hinsichtlich der Marketingaktivitäten des Controllers verwendet.

Auf Grund solcher Aktivitäten des Controllers wird Ihr Verhalten auf unserer Website aufgezeichnet und analysiert, dies stellt eine gewisse Beeinträchtigung Ihres Rechts auf Privatsphäre dar. Zur gleichen Zeit erhalten Sie jedoch durch die Analyse nur Werbungen hinsichtlich der Produkte und Services des Controllers, die Sie basierend auf den Resultaten der Analyse interessieren könnten.