Willkommen auf www.nero-direkt.at! Gemäß Art 13, Art 14 DSGVO sowie § 165 Abs 3 TKG informieren wir Sie hier umfassend über alle Datenverarbeitungen. Bitte machen Sie sich ein Bild darüber, welche Ihrer personenbezogenen Daten (in Folge schlicht “Daten”) wie und warum verarbeitet werden, wenn Sie
Beim Besuch unserer Webseite können folgende Kategorien Ihrer Daten verarbeitet werden:
Die Verarbeitung dieser Datenkategorien erfolgt im jeweils erforderlichen Umfang. Die Verarbeitung dieser Daten ist durch unser überwiegendes berechtigtes Interesse am Betrieb unserer Webseite gerechtfertigt (Art 6 Abs 1 lit f DSGVO).
Für den Betrieb unserer Webseite kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängern übermitteln:
Diensteanbieter und Datenschutzinformationen des Anbieters | Beschreibung | Ort der Verarbeitung | Rechtsgrundlagen für Datenübermittlung |
Kinsta.com | Webseiten-Hosting einschließlich Speicherung von Backups | EU/EWR | Auftragsverarbeitung gemäß Art 28 DSGVO |
Die oben genannten Kategorien von Daten werden durch sogenannte „Cookies“ verarbeitet. Cookies sind Textdateien, die auf Ihrem Endgerät gespeichert werden.
“Technische” Cookies gewährleisten ausschließlich das Funktionieren unserer Webseite und erfordern nicht Ihre Zustimmung. Sie dienen zur Wiedererkennung und Speicherung temporärer Daten der Webseitenbesucher. Wir nutzen diese technischen Cookies ausschließlich im erforderlichen Umfang um über die Webseite mit Ihrem Endgerät zu kommunizieren. Das Setzen von technischen Cookies ist aufgrund vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO) bzw. durch unser überwiegendes berechtigtes Interesse an der Funktionsfähigkeit unserer Webseite gerechtfertigt (Art 6 Abs 1 lit f DSGVO).
Neben diesen technischen Cookies können wir auch sogenannte “Werbe-Dienste” (z. B. “Werbe-Cookies”, “Nicht erforderliche Cookies”, “Pixel” oder ähnliche Technologien) einsetzen. Diese Dienste ermöglichen es, Ihre Interessen besser nachvollziehen und auswerten zu können. Mithilfe dieser Dienste können wir Ihr „Surfverhalten“ über die Grenzen unserer Webseite hinweg mit Daten von anderen Webseiten zusammenführen. Dadurch möchten wir in die Lage versetzt werden, die Interessen unserer Webseitenbesucher besser zu verstehen und diese gezielter ansprechen zu können. Für diesen Zweck werden die dafür jeweils erforderlichen Kategorien Ihrer erforderlichen Daten auch an den jeweiligen Dienstanbieter übermittelt. Wir respektieren, dass dies nicht jeder Besucher unserer Webseite möchte. Daher verarbeiten wir Ihre Daten durch diese Werbe-Dienste nur dann, wenn Sie uns dafür Ihre Einwilligung erteilen.
Ihre Einwilligung zur Verarbeitung Ihrer Daten durch Dienste, die Ihre Daten innerhalb der EU bzw. des EWR oder in Ländern, für die ein gültiger Angemessenheitsbeschluss der EU gemäß Art 45 DSGVO vorliegt, verarbeiten, gründet sich auf Art 6 Abs 1 lit a DSGVO.
Ihrer Einwilligung zur Verarbeitung Ihrer Daten durch Dienste, die Ihre Daten in den USA verarbeiten, gründet sich auf Art 49 Abs 1 lit a DSGVO (Ausnahmen für bestimmte Fälle). Der Grund für diese Rechtsgrundlage erklärt sich dadurch, weil für die USA aktuell kein gültiger Angemessenheitsbeschluss gemäß Art 45 DSGVO vorliegt. Dies bedeutet, dass Ihre Rechte in Zusammenhang mit der Verarbeitung Ihrer Daten in den USA nicht gewährleistet werden können, worauf wir ausdrücklich hinweisen. Dies gilt ausschließlich so lange, bis wir Ihnen eine technische Lösung zur Verhinderung jeglicher Datenübermittlung in die USA anbieten können bzw. bis ein neuer Angemessenheitsbeschluss beschlossen wird.
All Ihre Einwilligungen können Sie jederzeit widerrufen, indem Sie die aktivierten Dienste aus dem Browser Ihres Endgeräts löschen, wobei die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt bleibt.
Folgende Werbe-Dienste werden erst aktiviert, sobald Sie in diese über unser “Cookie-Banner” (das Popup-Fenster, welches beim erstmaligen Aufruf unserer Webseite eingeblendet wird) eingewilligt haben:
Dienst | Beschreibung | Dauer der Speicherung | Ort der Verarbeitung | Rechtsgrundlage für Datenübermittlung | Diensteanbieter und Datenschutzinformationen des Anbieters |
Google Tag Manager | Einbindung des Google Tag Manager zum einfachen Nachladen von Diensten (Der Anbieter kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren, insbesondere wenn Sie in einem bestehenden Konto des Diensts eingeloggt sind) | 24 Monate | EU/EWR, USA | Auftragsverarbeitung gemäß Art 28 DSGVO unter Abschluss der letztgültigen Standarddatenschutzklauseln gemäß Art 46 Abs 3 lit a DSGVO | Google Ireland Limited |
Google Analytics | Analyse und statistische Auswertung der Webseite (Der Anbieter kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren, insbesondere wenn Sie in einem bestehenden Konto des Diensts eingeloggt sind) | 24 Monate | EU/EWR, USA | Auftragsverarbeitung gemäß Art 28 DSGVO unter Abschluss der letztgültigen Standarddatenschutzklauseln gemäß Art 46 Abs 3 lit a DSGVO | Google Ireland Limited |
Google Ads | Zielgerichtetes Einblenden von Online-Werbung (Der Anbieter kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren, insbesondere wenn Sie in einem bestehenden Konto des Diensts eingeloggt sind) | 3 Monate | EU/EWR, USA | Auftragsverarbeitung gemäß Art 28 DSGVO unter Abschluss der letztgültigen Standarddatenschutzklauseln gemäß Art 46 Abs 3 lit a DSGVO | Google Ireland Limited |
Hotjar | Optimierung unseres Online-Angebots und Webseiten-Darstellung | 12 Monate | EU/EWR | Auftragsverarbeitung gemäß Art 28 DSGVO | Hotjar Ltd. |
Für das Abonnement unserer E-Mail-Newsletter können, zusätzlich zu den Daten die im Rahmen Ihres Besuchs unserer Webseite verarbeitet werden, folgende Kategorien von Daten verarbeitet werden:
Die Verarbeitung dieser Daten erfolgt auf Basis Ihrer freiwilligen Einwilligung (Art 6 Abs 1 lit a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen, indem Sie das Abonnement mittels hinterlegtem Link in jedem Newsletter oder über Ihr bestehendes Kundenkonto beenden, wobei die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt bleibt. Sie sind nicht zur Bereitstellung dieser Daten verpflichtet, doch können wir Ihnen ohne diese Daten kein Newsletter-Abonnement bereitstellen.
Für den Versand unserer E-Mail-Newsletter kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängern übermitteln:
Diensteanbieter und Datenschutzinformationen des Anbieters | Beschreibung | Ort der Verarbeitung | Rechtsgrundlagen für Datenübermittlung |
The Rocket Science Group, LLC | Versand der E-Mail-Newsletter | EU/EWR, USA | Auftragsverarbeitung gemäß Art 28 DSGVO |
Wenn Sie Kontakt mit uns aufnehmen, können, zusätzlich zu den Daten die im Rahmen Ihres Besuchs unserer Webseite verarbeitet werden, folgende Kategorien Ihrer Daten verarbeitet werden:
Wir verarbeiten diese Daten zu folgenden Zwecken:
Die Verarbeitung dieser Datenkategorien erfolgt im jeweils erforderlichen Umfang. Die Verarbeitung dieser Daten ist durch unser überwiegendes berechtigtes Interesse an einem effizienten und zufriedenstellenden Kommunikationsablauf gerechtfertigt (Art 6 Abs 1 lit f DSGVO).
Wenn Sie unseren Webshop nutzen, können, zusätzlich zu den Daten die im Rahmen Ihres Besuchs unserer Webseite verarbeitet werden, folgende Kategorien Ihrer Daten verarbeitet werden:
Wir verarbeiten diese Daten zu folgenden Zwecken:
Die Verarbeitung dieser Datenkategorien erfolgt im jeweils erforderlichen Umfang und ist zur Vertragserfüllung erforderlich (Art 6 Abs 1 lit b DSGVO) bzw. durch unser überwiegendes berechtigtes Interesse an einem reibungslosen Geschäftsablauf gerechtfertigt (Art 6 Abs 1 lit f DSGVO).
Für die Nutzung unseres Webshops kann es notwendig sein, dass wir Ihre Daten soweit erforderlich den folgenden Empfängern übermitteln:
Diensteanbieter und Datenschutzinformationen des Anbieters | Beschreibung | Ort der Verarbeitung | Rechtsgrundlagen für Datenverarbeitung und Datenübermittlung |
Logistik-Dienstleister (Datenschutzinformation laut Webseite des gewählten Anbieters) |
Transport von Bestellungen | In der Regel EU/EWR – in Ausnahmefällen aber auch Drittländer | Vertragserfüllung (Art 6 Abs 1 lit b DSGVO). Sofern Empfänger in einem Drittland ohne gültigen Angemessenheitsbeschluss – Art 49 Abs 1 lit b und e DSGVO |
Dropshipping/Streckendienst-Dienstleister (Datenschutzinformation laut Webseite des gewählten Anbieters) |
Ausführung von Bestellungen von nicht lagernden Produkten und Übergabe zum Transport an Logistik-Dienstleister | In der Regel EU/EWR – in Ausnahmefällen aber auch Drittländer | Vertragserfüllung (Art 6 Abs 1 lit b DSGVO). Sofern Empfänger in einem Drittland ohne gültigen Angemessenheitsbeschluss – Art 49 Abs 1 lit b und e DSGVO |
Inkasso-Dienstleister (Datenschutzinformation laut Webseite des jeweiligen Dienstleisters) | Eintreibung von offenen Forderungen | In der Regel EU/EWR – in Ausnahmefällen aber auch Drittländer | Überwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO). Sofern Empfänger in einem Drittland ohne gültigen Angemessenheitsbeschluss – Art 49 Abs 1 lit e DSGVO |
Kreditkartenunternehmen/Banken (Datenschutzinformation laut Webseite des jeweiligen Dienstleisters) | Zahlungsabwicklung | In der Regel EU/EWR – in Ausnahmefällen aber auch Drittländer | Vertragserfüllung (Art 6 Abs 1 lit b DSGVO). Sofern Empfänger in einem Drittland ohne gültigen Angemessenheitsbeschluss – Art 49 Abs 1 lit b und e DSGVO |
Webgo GmbH | Versand automatisierter E-Mails | EU/EWR | Überwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO), Auftragsverarbeitung gemäß Art 28 DSGVO |
Klarna Bank AB (publ) | Payment Service Provider: Abwicklung von Online Transaktionen | EU/EWR | Überwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) |
Stripe, Inc. | Payment Service Provider: Abwicklung von Online Transaktionen | EU/EWR, USA | Überwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) |
PayPal (Europe) S.à r.l. et Cie, S.C.A. | Payment Service Provider: Abwicklung von Online Transaktionen | EU/EWR | Überwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) |
Sie haben auch die Möglichkeit, sich optional für ein Kundenkonto zu registrieren. Wenn Sie dies tun, können zusätzlich folgende Kategorien Ihrer Daten verarbeitet werden:
Wir verarbeiten diese Daten zu folgenden Zwecken:
Die Verarbeitung dieser Daten erfolgt auf Basis Ihrer freiwilligen Einwilligung (Art 6 Abs 1 lit a DSGVO) bzw. ist durch unser überwiegendes berechtigtes Interesse an der Bewertung oder an Erfahrungsberichten unserer Produkte sowie einer Kundensegmentierung gerechtfertigt (Art 6 Abs 1 lit f DSGVO). Ihre Einwilligung zur Speicherung eines Kundenkontos können Sie jederzeit widerrufen, wobei die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt bleibt. Sie sind nicht zur Registrierung für ein Kundenkonto verpflichtet, doch können wir Ihnen ohne Kundenkonto obige zusätzliche Dienste nicht bereitstellen.
Treten Sie mit uns als Geschäftspartner oder Lieferant in Geschäftsbeziehung, können wir folgende Kategorien Ihrer Daten verarbeiten:
Wir verarbeiten diese Daten zu folgenden Zwecken:
Die Verarbeitung dieser Datenkategorien erfolgt jeweils im erforderlichen Umfang. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren Geschäftsfall leider nicht abwickeln.
Die Verarbeitung dieser Daten ist zur Vertragserfüllung unserer Geschäftsbeziehung erforderlich (Art 6 Abs 1 lit b DSGVO), zur Erfüllung unserer rechtlichen Verpflichtungen in Zusammenhang mit Aufbewahrungsfristen erforderlich (Art 6 Abs 1 lit c DSGVO) bzw. durch unser überwiegendes berechtigtes Interesse an einem reibungslosen Geschäftsablauf gerechtfertigt (Art 6 Abs 1 lit f DSGVO).
Wir speichern Ihre Daten nur so lange, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen. So sind etwa aus steuerrechtlichen Gründen Verträge, Bestelldaten oder sonstige Dokumente aus einem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO). Name, Anschrift, gekaufte Waren und Kaufdatum werden darüber hinaus bis zum Ablauf der Produkthaftung (10 Jahre gemäß § 13 PHG) gespeichert. In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.
Daten, die wir im Rahmen von Kontaktaufnahmen verarbeiten, speichern wir bis zu drei Jahre ab dem Zeitpunkt Ihrer letztmaligen Kontaktaufnahme.
Eine Erhebung von Daten aus anderen Quellen erfolgt ausschließlich, wenn Sie mit uns in eine Geschäftsbeziehung als Partner oder Lieferant gemäß Punkt 5 treten wollen. Hierfür kann es naturgemäß erforderlich sein, Recherchen über den Geschäftspartner anzustellen. Dies erfolgt ausschließlich im dafür erforderlichen Umfang. In diesem Zusammenhang können Daten aus folgenden Quellen abgerufen und verarbeitet werden:
Quelle | Öffentlich zugänglich? | Betroffene Daten | Zweck/Begründung |
Website des Unternehmens | Ja | Kontakt-/Strukturdaten | Kontaktaufnahme für Geschäftszwecke |
Vertragspartner | nein | Name, Anschrift, Tel. Nr. | Vertragserfüllung, Lieferung |
Auf unserer Webseite findet keine automatisierte Entscheidungsfindung statt. Im Zuge des Bestellvorgangs ist es jedoch möglich, dass der jeweilige Payment Service Provider Profiling für die Betrugserkennung einsetzt.
Wir möchten Sie darüber informieren, dass Sie, sofern die gesetzlichen Voraussetzungen dafür vorliegen, die Rechte haben
Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt (Art 7 Abs 3 DSGVO).
Sollte es, wider Erwarten, zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns in Verbindung. Wir werden uns bemühen, Ihr Anliegen umgehend, spätestens jedoch innerhalb der gesetzlichen Frist von einem Monat, zu bearbeiten. Sie haben zudem stets das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde für Datenschutzangelegenheiten zu erheben.
Verantwortlich im Sinne des Art 4 Z 7 DSGVO für die hier dargelegten Datenverarbeitungen ist:
Xerra GmbH
Hamerlingstraße 15
8280 Fürstenfeld
Österreich
n.binder@xerra.at
Geschäftsführer: Ing. Robert Binder