Datenschutzerklärung

Verantwortlicher

Zlatko Hamzic

Dorfstrasse 4

8041 Graz

Österreich

Email: info@hayuko.at

Hier geht es zu unserem Impressum.

Allgemeine Infos:

Wir sind dazu verpflichtet, Ihre Daten und Ihre Privatsphäre zu schützen und nehmen diese Vorgabe

auch sehr ernst. Wir ersuchen Sie, sich diese Datenschutzerklärung durchzulesen, um zu erfahren,

warum wir Ihre Daten erheben und in welcher Form wir sie verarbeiten. Die Verarbeitung

personenbezogener Daten betroffener Personen umfasst z. B. das Erheben, Speichern, Nutzen,

Verbinden, Übermitteln oder Löschen von Daten.

Als „betroffene Person“ gilt jeweils jene Person, welcher die Daten zugeordnet werden können.

Diese Personen lassen sich in Betroffenenkategorien zusammenfassen und werden bezeichnet als

Webseitenbesucher, Kunden und ehemalige Kunden sowie weitere Personen, welche mit uns in

Kontakt treten. Alle Personen- und Funktionsbezeichnungen, die in dieser Datenschutzinformation

sprachlich in der männlichen Form abgefasst sind, sind sinngemäß auch in weiblicher Form zu

verstehen.

Datenverarbeitung von Besuchern unserer Website:

Wenn Sie unsere Webseite besuchen, werden zur Verbesserung unseres Informationsangebotes und

zur Gewährleistung der Systemsicherheit folgende Daten erhoben, gespeichert und ausgewertet:

IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der

abgerufenen Datei, übertragene Datenmenge, Meldung, ob der Abruf erfolgreich war (HTTP

Statuscode), Erkennungsdaten des verwendeten Browser- und Betriebssystems, Webseite, von der

aus der Zugriff erfolgt.

Die Speicherdauer der erfassten Daten ist: 6 Monate.

In diesem Zusammenhang weisen wir darauf hin, dass eine Auswertung der IP-Adresse nur bei

Angriffen auf unsere Netzinfrastruktur erfolgt.

Um die oben angeführten Zwecke zu erreichen, kann es fallweise notwendig sein, dass wir Ihre Daten den folgenden Empfänger (Diensteistern) mit Sitz in Österreich, fallweise auch in anderen Ländern innerhalb der EU offenlegen:

IT-Dienstleistungsunternehmen und deren Dienstleister im Rahmen der Wartung, Betreuung der

Informationstechnologie- und Kommunikationssysteme

IT-Dienstleistungsunternehmen im Rahmen des Website-Hosting und als Internetdienstleister

IT-Dienstleistungsunternehmen für die technische Umsetzung des Webauftritts

Diese Offenlegung kann erfolgen durch Übermittlung, Verbreitung oder eine andere Form der

Bereitstellung.

Google-Maps:

In unserem Internetauftritt setzen wir Google Maps zur Darstellung unseres Standorts sowie zur Erstellung einer Anfahrtsbeschreibung ein. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut.

Sofern Sie die in unseren Internetauftritt eingebundene Komponente Google Maps aufrufen, speichert Google über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät. Um unseren Standort anzuzeigen und eine Anfahrtsbeschreibung zu erstellen, werden Ihre Nutzereinstellungen und -daten verarbeitet. Hierbei können wir nicht ausschließen, dass Google Server in den USA einsetzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung der Funktionalität unseres Internetauftritts.

Durch die so hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist.

Sofern Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Installation der Cookies durch die entsprechenden Einstellungen in Ihrem Internet-Browser zu verhindern. Einzelheiten hierzu finden Sie vorstehend unter dem Punkt „Cookies“.

Zudem erfolgt die Nutzung von Google Maps sowie der über Google Maps erlangten Informationen nach den Google-Nutzungsbedingungen https://policies.google.com/terms?gl=DE&hl=de und den Geschäftsbedingungen für Google Maps https://www.google.com/intl/de_de/help/terms_maps.html.

Überdies bietet Google unter https://adssettings.google.com/authenticated https://policies.google.com/privacy weitergehende Informationen an.

Google Fonts:

In unserem Internetauftritt setzen wir Google Fonts zur Darstellung externer Schriftarten ein. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.

Durch die bei Aufruf unseres Internetauftritts hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Darstellung der Schrift zu übermitteln ist.

Google bietet unter https://adssettings.google.com/authenticated https://policies.google.com/privacy weitere Informationen an und zwar insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung.

Muster-Datenschutzerklärung der Anwaltskanzlei Weiß & Partner

Cookies:

Cookies dienen zur Wiedererkennung und zur Speicherung temporärer Daten des Webseitenbesuchers.

In Ihren Browsereinstellungen können Sie festlegen, ob Cookies gesetzt werden dürfen oder nicht.

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihres Browsers

verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen können.

Datenverarbeitung von Abonnenten unseres Newsletters:

Falls Sie sich über unsere Webseite für unseren Newsletter anmelden, werden folgende

Daten verarbeitet:

Namen, Ihre E-Mall-Adresse, den Zeitpunkt der Anmeldung sowie Ihre IP-Adresse.

Weiters speichern wir, welche Newsletter wir Ihnen gesandt haben, ob und wann Sie diese geöffnet

oder geblockt oder als Spam markiert haben, ob diese vorübergehend oder permanent nicht

zugestellt werden konnten, ob Sie sich vom Newsletter an- oder abmelden und welche sowie wie

viele Links Sie in den Newslettern anklicken.

Die Verarbeitung dieser Daten ist von der Einwilligung bei der Anmeldung zu unserem Newsletter

umfasst. Wenn Sie diese Informationen nicht bereitstellen möchten, bitten wir Sie, sich nicht für den

Newsletter anzumelden.

Der Versand unserer Newsletter wird durch IT-Dienstleistungsunternehmen für automatisierte

Kommunikationslösungen (technische Umsetzung) mit Sitz in Österreich, fallweise auch in anderen

Ländern innerhalb der EU als Dienstleister durchgeführt.

Unsere Website nutzt MailPoet für den Versand von Newslettern, Anbieter ist die Wysija SARL, 6 rue Dieudé, 13006, Marseille, Frankreich. MailPoet ist ein Dienst, mit dem der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke der Newsletteranmeldung übermittelten Daten werden auf unserem Server gespeichert, aber über die Server von MailPoet versendet, sodass MailPoet Ihre newsletterbezogenen Daten verarbeitet (MailPoet Sending Service). Details finden Sie unter https://account.mailpoet.com/. Mit Hilfe von MailPoet ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren, wodurch für uns ersichtlich ist, ob eine Newsletter- Nachricht geöffnet wurde und welche Links allenfalls angeklickt wurden, um beispielsweise festzustellen, welche Links besonders oft aufgerufen worden sind. Außerdem können wir auswerten, ob nach dem Öffnen oder Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden. Wir können dadurch beispielsweise nachvollziehen, ob Sie nach dem Öffnen eine Bestellung getätigt haben. MailPoet ermöglicht es uns auch, zu Clustern, also die Newsletter-Empfänger anhand verschiedener Kategorien wie etwa nach Alter, Geschlecht, Wohnort, zu unterteilen, um die Newsletter besser an die jeweiligen Zielgruppen anpassen. Wenn Sie keine Analyse durch MailPoet wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Ausführliche Informationen zu den Funktionen von MailPoet sind unter https://account.mailpoet.com/ und https://www.mailpoet.com/mailpoet-features/ abrufbar, die Datenschutzerklärung von MailPoet finden Sie unter: https://www.mailpoet.com/privacy-notice/.

Datenverarbeitung von Antragstellern Antragsteller sind Personen, die an uns über das Kontaktformular herantreten. Wir verarbeiten Ihre personenbezogenen Daten um unterschiedliche Anregungen oder Anliegen, die und übermittelt werden bearbeiten zu können. (Art 6 Abs 1 lit a und fDSGVO). Wenn Sie uns Ihre Daten nicht zur Verfügung stellen wollen, können wir ihre Anliegen, Anregungen nicht bearbeiten. Um die oben angeführten Zwecke zu erreichen, kann es fallweise notwendig sein, dass wir Ihre Daten folgenden Empfängern mit Sitz in Österreich, fallweise auch in anderen Ländern innerhalb der EU offenlegen.

IT-Dienstleistungsunternehmen und deren Dienstleister im Rahmen der Wartung, Betreuung der

Informationstechnologie- und Kommunikationssysteme IT-Dienstleistungsunternehmen im Rahmen des Website-Hosting und als Internetdienstleister IT-Dienstleistungsunternehmen für die technische Umsetzung des Webauftritts. Diese Offenlegung kann erfolgen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung.

Datenverarbeitung beim Herunterladen und Installieren unserer App

Beim Herunterladen der von uns zur Verfügung gestellten App aus einem App-Store (Google Play

Store oder Apple App Store) werden bestimmte Informationen an den jeweiligen App-Store

übertragen. Dabei handelt es sich insbesondere um Ihre Registrierungsdaten, Nutzerdaten, Name, Email Adresse. Push-Benachrichtigungen bei Nutzung unserer App werden über Firebase Cloud Messaging (FCM) versendet. Bei der Verwendung von iOS erfolgt der Versand zusätzlich über das Apple Push Notification Service (APN). Damit solche Benachrichtigungen an Ihr Gerät verschickt werden können, wird eine nicht personenbezogene ID als willkürliche Zeichenreihenfolge für die App generiert und in FCM – bei iOS zusätzlich in APN – sowie im Push Notification Service der App verarbeitet. Wir benötigen Ihre Erlaubnis, dass Sie Push-Notifications empfangen können. Zur Ermöglichung dieser Funktion nutzen wir den Dienst Expo (https://expo.io/). Zum Versenden dieser Benachrichtigungen nutzt Expo einen sogenannten Expo-Token, der von Ihrem mobilen Endgerät aus generiert wird und Informationen über den Gerätetyp und das benutzte Betriebssystem enthält. Abhängig vom verwendeten Endgerät werden diese Informationen an FCM oder an APM übermittelt, der einen sogenannten Identifier zurückliefert. Nach Löschung der App wird der Identifier gelöscht. Der Expo- Push-Benachrichtigungsdienst verwendet oder speichert den Inhalt von Push-Benachrichtigungen nicht länger als nötig, um sie an Apple oder Google zu übermitteln. Die Antwort von Apple oder Google, die nur Erfolgs- oder Fehlerdaten und nicht den Inhalt der Benachrichtigung enthält, wird für kurze Zeit aufbewahrt, so dass Entwickler erfahren können, ob ihre Benachrichtigungen erfolgreich an Apple oder Google übermittelt wurden. Weitere Informationen zum Datenschutz bei Expo finden Sie unter https://expo.dev/privacy.

Der Empfang von Push-Nachrichten kann jederzeit durch eine Deaktivierung der Funktion in den

Einstellungen Ihres Endgerätes für die Zukunft beendet werden

Bei der Teilnahme der von uns angebotenen Schnitzeljagd werden Ihnen als Nutzer QR-Codes mit

Timestamp zugewiesen. Im Falle des Erwerbs von Tickets wird Ihr Name, Ihre E-Mail Adresse, der

entrichtete Kaufpreis sowie die Zahlungsinformationen gespeichert.

Aufbewahrungsfristen der Daten:

Wir speichern Ihre Daten nur solange, wie es für jene Zwecke erforderlich Ist, für die wir Ihre Daten erhoben haben. Aus Gründen der Dokumentation speichern wir Anliegen und sonstige Korrespondenz grundsätzlich für die Dauer von 3 Jahren.

Datenverarbeitung von Kunden und Vertragsparteien:

Dies sind alle Personen, die ein Vertragsverhältnis mit uns anstreben oder eingehen.

Wir verarbeiten Ihre personenbezogenen Daten entweder

– Auf Grund ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO), oder

– zur Verrichtung vorvertraglicher Maßnahmen oder zur Durchführung unserer vertraglichen

Verpflichtungen (Art 6 Abs 1 lit b DSGVO) die auf Anfrage der betroffenen Person im Rahmen eines Kundenverhältnisses oder zur Erfüllung der gesetzlichen (rechtlichen) Verpflichtungen (Art 6 Abs 1 lit c DSGVO).

Sofern die Verarbeitung aufgrund ihrer Einwilligung erfolgt, können Sie diese jederzeit per E-Mail an datenschutz@hayuko.at widerrufen.

Bei Kundenbeziehungen verwenden wir Ihre Kontaktdaten um Ihnen per Post oder E-Mail

Informationen über unser Leistungsangebot und Einladungen zu Veranstaltungen zuzusenden (Art 6

Abs 1 lit f DSGVO). Gegen diese Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung haben Sie ein jederzeitiges Widerspruchsrecht ohne Angabe von Gründen durch Brief oder per E-Mail an

datenschutz@hayuko.at. Wir werden Ihre Daten für diesen Zweck solange verarbeiten, als Sie nicht

widersprechen, jedoch nur bis drei Jahre nach Vertragsbeendigung. Die Verarbeitung Ihrer

personenbezogenen Daten zum Zweck der Direktwerbung ist für die Abwicklung unseres

Vertragsverhältnisses nicht erforderlich. Um die oben angeführten Zwecke zu erreichen, kann es fallweise notwendig sein, dass wir Ihre Daten den folgenden Empfänger mit Sitz in Österreich, fall weise auch in anderen Ländern der EU offenlegen. Diese Offenlegung kann erfolgen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung.

IT-Dienstleistungsunternehmen und deren Dienstleister im Rahmen der Wartung, Betreuung der

Informationstechnologie- und Kommunikationssysteme IT-Dienstleistungsunternehmen im Rahmen des Website-Hosting und als Internetdienstleister Unternehmen die mit der Einhebung nicht geleisteter Geldforderungen beauftragt sind (Inkassobüros, Gläubigerschutzverbände) Gerichte und Rechtsvertreter (Rechtsanwälte, Notare). Sie haben auch die Möglichkeit, sich optional mit einem Kundenkonto zu registrieren. Wenn Sie dies tun, können zusätzlich folgende Kategorien an Daten verarbeitet werden: Bestellungen, Kundennummer, Bewertungen.

Wir verarbeiten diese Daten zum Zweck der Speicherung Ihrer Informationen im Kundenkonto

einschließlich Ihrer Bewertungen, sofern solche von Ihnen vorgenommen werden. Die Verarbeitung

dieser Daten erfolgt auf Basis Ihrer freiwilligen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. ist durch unser überwiegendes berechtigtes Interesse an der Bewertung gerechtfertigt (Art. 6 Abs. 1 lit. F DSGVO). Ihre Einwilligung zur Speicherung eines Kundenkontos können Sie jederzeit widerrufen, wobei die bis zum Zeltpunkt des Widerrufs erfolgte Datenverarbeitung gerechtfertigt. Sie sind nicht zur Registrierung für ein Kundenkonto verpflichtet, Jedoch können wir Ihnen ohne Kundenkonto zahlreiche Zusatzdienste nicht bereitstellen.

Zahlungsdienstleister:

Wir bieten effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu Zahlungsdienstleister

ein, dies gemäß Art. 6 Abs. 1 S. 1 lit. b. DSGVO zur Vertragserfüllung und zur Abwicklung

vorvertraglicher Anfragen sowie im Hinblick auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f. DSGVO.

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie Name und

Adresse sowie Bankdaten wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und

Prüfsummen sowie die vertrags-, summen- und empfängerbezogenen Angaben. Die Angaben sind

erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten – ohne welche die

Zahlung nicht durchgeführt werden kann – werden jedoch nur durch die Zahlungsdienstleister

verarbeitet und bei diesen gespeichert, sodass wir keine konto- oder kreditkartenbezogenen

Informationen erhalten, sondern lediglich Informationen mit Bestätigung oder Negativauskunft der

Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an

Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister. Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten. Bei dem von uns eingesetzten Zahlungsdienstleister handelt es sich unter anderem um „Stripe“, die Zahlungsabwicklung erfolgt über die Stripe Payments Europe Ltd., 1 Grand Canal, Street Lower, Grand Canal Dock, Dublin, Irland, an die wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen sowie die Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. B DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit der Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Nähere Informationen zum Datenschutz von „Stripe“ finden Sie unter https://stripe.com/de/privacy#translation.

Bei dem von uns eingesetzten Zahlungsdienstleister handelt es sich unter anderem um „PayPal“. Wenn Sie die Bezahlung mittels PayPal auswählen, werden Ihre personenbezogenen Daten an PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg als Online-

Zahlungsdienstleister und Treuhänder übermittelt, wobei das genannte Unternehmen insbesondere

auch Käuferschutzdienste anbietet. Es werden insbesondere Vorname, Nachname, Adresse, E-Mail-

Adresse, IP-Adresse oder andere Daten, die zur Zahlungsabwicklung notwendig sind, übermittelt. Zur Abwicklung der Zahlung werden auch personenbezogenen Daten benötigt, die sich unmittelbar auf die Bestellung beziehen (insbesondere Rechnungsbetrag, enthaltene Steuern, Artikelanzahl und

sonstige Rechnungsinformationen). Die Übermittlung dieser Daten dient der Bestätigung Ihrer

Identität und der Abwicklung der Zahlungsanweisung. PayPal gibt diese Daten allenfalls an

verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur

Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten auftragsgemäß verarbeitet werden. Allenfalls übermittelt PayPal die von uns zur Verfügung gestellten Daten auch an Wirtschaftsauskunftsunternehmen, was der Identitäts- und Bonitätsprüfung dient und anhand des

Ergebnisses der Bonitätsprüfung unter Berücksichtigung der statistischen

Zahlungsausfallwahrscheinlichkeit die Entscheidung über die Bereitstellung der jeweiligen

Zahlungsmethode beeinflusst. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten, welche ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. Der nachstehende Link legt offen, welche Wirtschaftsauskunftsunternehmen PayPal verwendet: https://www.paypal.com/de/webapps/mpp/ua/privacy-full#rAnnex

Sie haben die Möglichkeit, die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen, wodurch aber die Rechtmäßigkeit der bis dahin erfolgten

Verarbeitung jedoch nicht tangiert ist, sofern die Daten zur auftragsgemäßen Zahlungsabwicklung

verarbeitet, genutzt oder übermittelt werden müssen. Die Datenschutzbestimmungen von PayPal sind unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufbar.

Bei dem von uns eingesetzten Zahlungsdienstleister handelt es sich unter anderem um „Klarna“. Wenn Sie die Bezahlung mittels PayPal auswählen, werden Ihre personenbezogenen Daten an die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden als Online-Zahlungsdienstleister übermittelt. Klarna bietet auch darüber hinausgehende Dienste wie insbesondere einen Käuferschutz oder eine Identitäts- und Bonitätsprüfung, an.

Durch Auswahl dieser Zahlungsmöglichkeit willigen Sie in diese Übermittlung der Daten an Klarna ein. Hierbei handelt es sich insbesondere um Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung des Kaufs notwendig sind. Beispielsweise erfolgt der wechselseitige Abgleich von Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Artikelanzahl, Artikelnummer, Daten zu Waren und Dienstleistungen, Preise und steuerliche Abgaben, Angaben zum früheren Kaufverhalten oder sonstige Angaben zu Ihrer finanziellen Situation.

Die Übermittlung der Daten dient insbesondere der Identitätsprüfung, der Zahlungsabwicklung und

der Betrugsvorbeugung. Diese Daten können von Klarna zur Identitäts- und Bonitätsprüfung

insbesondere an Wirtschaftsauskunftsunternehmen übermittelt und an verbundene Unternehmen in

der Klarna Gruppe und an Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Im Vorfeld des Abschlusses oder der Abwicklung eines Auftrags erhebt und nutzt Klarna Daten und Informationen über Ihr bisheriges Zahlungsverhalten und Wahrscheinlichkeitswerte für Ihr Verhalten in der Zukunft, wobei die diesbezügliche Berechnung auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt wird. Sie können die Einwilligung zur Verarbeitung Ihrer Daten jederzeit gegenüber Klarna widerrufen, was sich aber nicht auf Daten auswirkt, die zwingend zur auftragsgemäßen Zahlungsabwicklung verarbeitet oder genutzt werden müssen.

Die aktuellen Datenschutzbestimmungen von Klarna können Sie unter

https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf abrufen.

Webanalyse und Marketing:

Wir verarbeiten über das Tool Google Analytics Daten über Ihre Nutzung unseres Onlineangebots, um dies bestmöglich an Ihre Interessen anpassen zu können.

Hierbei handelt es sich um einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“) Zweck der Verarbeitung: Google Analytics speichert Cookies, um Sie wiederzuerkennen und anschließend eine personifizierte Nutzerstatistik über Ihre Websiteaktivitäten erstellen zu können.

Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt aufgrund Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO). Wenn Sie auf unserem Cookie-Banner der Verarbeitung Ihrer Daten zustimmen, willigen Sie ein, dass wir Ihre Daten in dem hier beschriebenen Umfang verarbeiten dürfen. Empfänger der Daten: Die durch das Cookie erzeugten Informationen über Ihre Benutzung der Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Das angemessene Schutzniveau für die Übermittlung ergibt sich aus Standardvertragsklauseln gemäß Art 46 DSGVO. Weitere Informationen zu den Standardvertragsklauseln und geeigneten oder angemessenen Garantien erhalten Sie unter https://privacy.google.com/businesses/processorterms/.

Google ist für uns als Auftragsverarbeiter tätig und darf die übermittelten Daten nur zur Abwicklung

der konkreten Aufträge nutzen und ist uns gegenüber vertraglich zur Einhaltung der gesetzlichen

Vorschriften zum Datenschutz verpflichtet.

Weitere Informationen: Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Websites vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Websites bezogenen Daten (inkl. Ihrer anonymisierten IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link

(http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und

installieren. Weiters verwenden wir für unsere Website das Analysetool Koko Analytics, um Besucherzugriffe statistisch auszuwerten, das Nutzungsverhalten auf der Website und die Seitenaufrufe sowie Seiteninteraktionen zu analysieren. Anbieter ist ibericode BV, Oosthavendijk 9, 4475AA Wilhelminadorp, The Netherlands (https://ibericode.com/).

Koko Analytics ist ein Open-Source (GPLv3) Analyse-Plugin für WordPress, welches keinerlei

persönlichen Daten erfasst oder erstellt und nichts auf fremde Server oder an Dritte überträgt. Cookies, die Koko Analytics zum besseren Erkennen wiederkehrender Besucher einsetzt, sind aktiviert. Koko Analytics ermittelt den verwendeten Browser und das verwendete Gerät sowie die Zahl der Besucher und der Seitenaufrufe, zeigt eine Top-Liste der am häufigsten besuchten Beiträge an und erfasst die Herkunftsquellen, sohin über welche verweisenden Websites die Besucher gekommen sind. Das Tool hilft diese Website nutzerfreundlicher zu gestalten ohne personenbezogene Daten zu tracken oder externe Dienste zu nutzen, wobei Speicherungen nur serverseitig erfolgen. Unser berechtigtes Interesse besteht darin, dass wir wissen müssen, ob unsere Seite besucht wird und ob das Plugin richtig funktioniert.

Wir nutzen diese Informationen, um die Nutzung unseres Onlineangebotes auszuwerten, um

Erkenntnisse über die Aktivitäten innerhalb unseres Onlineangebotes zu gewinnen und um weitere mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen zu

erbringen. Wir können aus den verarbeiteten Daten keine Nutzungsprofile der Nutzer erstellen und

keinen Personenbezug herstellen. Für unsere Website wird auch die Cookie-Consent-Technologie von Borlabs verwendet, um die Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg. Nach dem Aufruf unserer Website wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen festgehalten sind, wobei diese Daten nicht an den Anbieter des Borlabs Cookie weitergegeben werden.

Die erfassten Daten werden gespeichert, bis Sie das Borlabs Cookie löschen, uns um die Löschung

ersuchen oder der Zweck für die Datenspeicherung entfällt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Wir setzen auf unserer Webseite Videos des Portals Youtube ein, die teilweise von unserer Website aus direkt abspielbar sind. Grundsätzlich wird Ihre IP-Adresse an Youtube (Google) bereits bei Aufruf einer Seite mit eingebetteten Videos insbesondere durch das Abspielen der Videos gesendet und werden Cookies auf Ihrem Gerät installiert.

In diesem Zusammenhang werden – worauf wir keinen Einfluss haben – die nachfolgenden Daten

übertragen: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware, Verwendete Hardware (PC, Smartphone etc.), Standort (wenn Google Maps aktiviert ist).

Durch den Besuch auf unserer Website und das Abspielen der Videos erhält YouTube (Google) die

Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Wenn Sie bei

Google eingeloggt sind, werden diese Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Zudem speichert YouTube (Google) auch Daten, wenn Sie kein Google-Nutzerkonto haben, als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung sowie bedarfsgerechter Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere auch für nicht eingeloggte Nutzer bzw. für Nutzer ohne entsprechendes Konto zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Sie haben ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dieses Rechts an YouTube wenden müssen: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland https://policies.google.com/technologies/product-privacy?hl=de und https://www.google.de/intl/de/policies/privacy. Die durch die Cookies gesammelten Informationen dieses Anbieters werden im Regelfall Server von Youtube – teils auch mit Standort in den USA sowie teilweise an die Muttergesellschaft Google Inc. Mit dortigem Sitz, an andere Google-Unternehmen und an externe Partner von Google, die sich jeweils außerhalb der Europäischen Union befinden können – gesandt und dort gespeichert. Im Fall der Übertragung der Daten in die USA wird die Datenübermittlung auf das Vorliegen von Standardvertragsklauseln gestützt. Die Weitergabe von personenbezogenen Daten durch Google, insbesondere in Drittstaaten, liegt außerhalb unseres Verantwortungsbereichs und wir können diesbezüglich nicht haftbar gemacht werden. Wir weisen ausdrücklich darauf hin, dass in diesem Fall der Datenübermittlung an Drittländer das Datenschutzniveau im Drittland möglicherweise nicht durch die EU-Kommission nach Maßgabe des Artikels 45 DSGVO festgestellt wurde und auch keine geeigneten Garantien im Sinne von Artikel 46 DSGVO vorliegen. Es ist daher möglich, dass im Drittland ein Datenschutzniveau existiert, das dem in der DSGVO nicht gleichwertig ist. Daten können zum Beispiel aus kommerziellen Interessen genutzt werden, um den Nutzerinnen und Nutzer spezifische Werbung anzuzeigen. Weiters wertet Youtube (Google) auch die von Ihnen geteilten Inhalte daraufhin aus, an welchen Themen Sie interessiert sind, speichert und verarbeitet vertrauliche Nachrichten, die Sie direkt an andere Nutzer schicken und kann Ihren Standort anhand von Geolokations-Daten wie GPS oder Galileo, Informationen zu Drahtlosnetzwerken oder über Ihre IP-Adresse bestimmen, um Ihnen Werbung oder andere Inhalte zukommen zu lassen.

Bei den allgemeinen Einstellungen Ihres Google-Kontos bestehen Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, bei Mobilgeräten (Smartphones, Tablets) können Sie in den dortigen

Einstellmöglichkeiten den Zugriff von Google auf Kontaktdaten und Kalenderdaten, Fotos,

Standortdaten beschränken, was vom genutzten Betriebssystem abhängig ist.

Auf unserer Website ist das Open-Source Shopsystem WooCommerce als Plugin eingebunden. Dieses basiert auf dem Content-Management-System WordPress, das ein Tochterunternehmen der Firma Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) ist. Durch die implementierten Funktionen werden Daten an Automattic Inc. versandt, gespeichert und verarbeitet. Nachfolgend informieren wir Sie, um welche Daten es sich handelt, wie das Netzwerk diese Daten verwendet und wie Sie die Datenspeicherung verwalten bzw. unterbinden können.

WooCommerce ist ein Onlineshop-System, das seit 2011 Teil des Verzeichnisses von WordPress ist und speziell für WordPress-Websites entwickelt wurde. Es ist eine anpassbare, quelloffene eCommerce- Plattform, die auf WordPress basiert und auch als WordPress-Plugin in unsere Website eingebunden wurde.

Diese praktische Onlineshop-Lösung wird von uns verwendet, um Ihnen unserer physischen oder

digitalen Produkte oder Dienstleistungen bestmöglich auf unserer Website anbieten zu können. Ziel ist es, Ihnen einen einfachen und leichten Zugang zu unserem Angebot zu ermöglichen, damit Sie

unkompliziert und schnell zu Ihren gewünschten Suchergebnissen kommen. Mit WooCommerce haben wir hier ein gutes Plugin gefunden, das unseren Ansprüchen an einen Onlineshop erfüllt.

Informationen, die Sie aktiv in ein Textfeld in unserem Onlineshop eingeben, können von

WooCommerce bzw. von Automattic gesammelt und gespeichert werden. Also wenn Sie sich bei uns anmelden bzw. ein Produkt bestellen, kann Automattic diese Daten sammeln, verarbeiten und speichern. Dabei kann es sich neben E-Mail-Adresse, Namen oder Adresse auch um Kreditkarten- oder Rechnungsinformationen handeln. Automattic kann diese Informationen in weiterer Folge auch für eigene Marketing-Kampagnen nützen.

Zudem gibt es auch noch Informationen, die Automattic automatisch in sogenannten Serverlogfiles von Ihnen sammelt: IP-Adresse, Browserinformationen, voreingestellte Spracheinstellung, Datum und Uhrzeit des Webzugriffs. WooCommerce setzt in Ihrem Browser auch Cookies und verwendet Technologien wie Pixel-Tags (Web Beacons), um beispielsweise Sie als User klar zu identifizieren und möglicherweise interessensbezogene Werbung anbieten zu können. WooCommerce verwendet eine Reihe verschiedener Cookies, die je nach Useraktion gesetzt werden. Das heißt, wenn Sie zum Beispiel ein Produkt in den Warenkorb legen wird ein Cookie gesetzt, damit das Produkt auch im Warenkorb bleibt, wenn Sie unsere Website verlassen und zu einem späteren Zeitpunkt wiederkommen. Insbesondere handelt es sich um nachfolgende Cookies, die von WooCommerce gesetzt werden können:

Name: woocommerce_items_in_cart

Wert: 1

Verwendungszweck: Das Cookie hilft WooCommerce festzustellen, wann sich der Inhalt im Warenkorb verändert.

Ablaufdatum: nach Sitzungsende

Name: woocommerce_cart_hash

Wert: 447c84f810834056ab37cfe5ed27f204311178450-7

Verwendungszweck: Auch dieses Cookie wird dafür eingesetzt, um die Veränderungen im Warenkorb zu erkennen und zu speichern.

Ablaufdatum: nach Sitzungsende

Name: wp_woocommerce_session_d9e29d251cf8a108a6482d9fe2ef34b6

Wert: 1146%7C%7C1589034207%7C%7C95f8053ce0cea135bbce671043e740311178450-4aa

Verwendungszweck: Dieses Cookie enthält eine eindeutige Kennung für Sie, damit die Warenkorbdaten in der Datenbank auch gefunden werden können.

Ablaufdatum: nach 2 Tagen

Sofern es keine gesetzliche Verpflichtung gibt, Daten für einen längeren Zeitraum aufzubewahren, löscht WooCommerce die Daten dann, wenn Sie für die eigenen Zwecke, für die Sie gespeichert wurden, nicht mehr benötigt werden. So werden zum Beispiel Serverlogfiles, die technische Daten zu Ihrem Browser und Ihrer IP-Adresse erhalten etwa nach 30 Tagen wieder gelöscht. Solange verwendet Automattic die Daten, um den Verkehr auf den eigenen Websites (zum Beispiel alle WordPress-Seiten) zu analysieren und mögliche Probleme zu beheben. Die Daten werden auf amerikanischen Servern von Automattic gespeichert.

Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und Einspruch gegen die Nutzung und Verarbeitung dieser zu erheben. Sie können auch jederzeit bei einer staatlichen

Aufsichtsbehörde eine Beschwerde einreichen. In Ihrem Browser haben Sie auch die Möglichkeit, Cookies individuell zu verwalten, zu löschen oder zu deaktivieren. Nehmen Sie aber bitte zur Kenntnis, dass deaktivierte oder gelöschte Cookies mögliche negative Auswirkungen auf die Funktionen unseres WooCommerce-Onlineshops haben. Je nachdem, welchen Browser Sie verwenden, funktioniert das Verwalten der Cookies etwas anders.

Automattic ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC.

Mehr Details zur Datenschutzrichtlinie und welche Daten auf welche Art durch WooCommerce erfasst werden, finden Sie auf https://automattic.com/privacy/ und allgemeine Informationen zu

WooCommerce auf https://woocommerce.com/.

Kontaktdaten der Verantwortlichen für die Datenverarbeitung

HAYU – Zlatko Hamzic

Dorfstraße 4, 8041 Graz

Tel.: +43 6505403268

Kundenservice: info@hayuko.at

Datenschutzverantwortlicher: datenschutz@hayuko.at

Rechte der von der Verarbeitung ihrer personenbezogenen Daten betroffenen Personen Im Rahmen der von der DSGVO festgelegten Informationspflicht weisen wir explizit auf die Rechte der von der Verarbeitung ihrer personenbezogenen Daten betroffenen Personen wie folgt hin:

Auskunftsrecht:

Im Art. 15 der DSGVO ist festgelegt, dass eine betroffene Person das Recht besitzt, vom

Verantwortlichen eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten

verarbeitet werden. Ist dies der Fall, so hat die betroffene Person ein Recht auf Auskunft über Art

und Inhalt der Verarbeitung der personenbezogenen Daten.

Recht auf Berichtigung:

Im Art. 16 sieht die DSGVO für die betroffene Person das Recht vor, vom Verantwortlichen

unverzüglich die Berichtigung betreffender unrichtiger personenbezogener Daten zu verlangen.

Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die

Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden

Erklärung – zu verlangen.

Recht auf Löschung:

Im Art. 17 DSGVO wird der betroffenen Person das Recht gegeben, von dem Verantwortlichen zu

verlangen, dass die betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Der

Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern keine

rechtmäßigen Gründe dagegensprechen.

Recht auf Einschränkung der Verarbeitung:

Im Art. 18 DSGVO wird der betroffenen Person das Recht auf Einschränkung der Verarbeitung

gegeben. Sie hat das Recht, vom Verantwortlichen zu verlangen, die Verarbeitung seiner Daten

einzuschränken, sofern keine rechtmäßigen Gründe dagegensprechen.

Recht auf Daten Übertragbarkeit:

Im Art. 20 DSGVO wird der betroffenen Person das Recht auf Datenübertragbarkeit eingeräumt. Die Person hat das Recht, vom Verantwortlichen die betreffenden personenbezogenen Daten, die dem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen. Die betroffene Person hat auch das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern keine rechtmäßigen Gründe dagegensprechen.

Widerruf der Einwilligung:

Im Art. 7 DSGVO wird der betroffenen Person das Recht auf Widerruf der Einwilligung eingeräumt, sofern diese gegeben wurde und die Verarbeitung nicht aus anderen von Rechts wegen festgelegten Grundlagen erfolgt.

Recht auf Widerspruch:

Im Art. 21 DSGVO wird der betroffenen Person das Recht auf Widerspruch eingeräumt, sofern die

Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist nicht im öffentlichen Interesse liegt und nicht in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen

übertragen wurde und nicht zur Wahrung der berechtigten Interessen des Verantwortlichen oder

eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der

betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere

dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Beschwerderecht bei einer Aufsichtsbehörde:

Entsprechend der Hinweispflicht im Rahmen der DSGVO wird darauf verwiesen, dass die betroffene Person, deren Daten von einer verantwortlichen Stelle verarbeitet werden, ein Beschwerderecht bei der zuständigen Datenschutzbehörde besitzt.

Österreichische Datenschutzbehörde

Barichgasse 40-42, 1030 Wien

E-Mail: dsb@dsb.gv.at

Warenkorb
0
Tickets Konto/anmelden