Datenschutzerklärung

ATU76262036

Wir erheben und verarbeiten personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke. Eine Verarbeitung zu anderen Zwecken erfolgt nur, wenn sie rechtlich zulässig ist oder die betroffene Person eingewilligt hat.

Wir verarbeiten nur jene personenbezogenen Daten, die für den jeweiligen Zweck erforderlich sind. Daten, die für die Bearbeitung einer Anfrage, Bestellung, Beratung, Zahlung, Reklamation oder gesetzlichen Dokumentationspflicht nicht benötigt werden, werden von uns nicht bewusst erhoben.

Wir bemühen uns, personenbezogene Daten sachlich richtig und aktuell zu halten. Unrichtige Daten werden berichtigt oder gelöscht, soweit dies erforderlich und möglich ist.

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungs-, Nachweis- oder Verjährungsfristen bestehen. Nach Wegfall des Zwecks oder Ablauf der maßgeblichen Fristen werden die Daten gelöscht oder anonymisiert.

Wir achten darauf, Datenschutzentscheidungen nachvollziehbar zu treffen und die Einhaltung datenschutzrechtlicher Anforderungen dokumentieren zu können.

Die Daten werden verarbeitet, damit die Website technisch bereitgestellt, stabil betrieben, Fehler erkannt und Sicherheitsvorfälle verhindert oder aufgeklärt werden können.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt im sicheren, stabilen und fehlerfreien Betrieb unserer Websites.

Server-Logfiles werden in der Regel nach spätestens 30 Tagen gelöscht oder anonymisiert. Eine längere Speicherung erfolgt nur, wenn dies wegen technischer Störungen, Sicherheitsvorfällen, Missbrauchsverdacht oder rechtlicher Ansprüche erforderlich ist.

Cookies sind kleine Textdateien, die auf dem verwendeten Endgerät gespeichert werden können. Ähnliche Technologien können zum Beispiel lokale Speicherfunktionen des Browsers, Pixel, Tags oder Skripte sein.

Diese Technologien können unterschiedliche Zwecke erfüllen. Sie können erforderlich sein, damit eine Website technisch funktioniert, oder sie können dazu dienen, die Nutzung der Website zu analysieren, Inhalte zu verbessern, Einstellungen zu speichern oder Marketingmaßnahmen auszuwerten.

Für Cookies und vergleichbare Technologien, die nicht technisch notwendig sind, holen wir vorab eine Einwilligung ein. Das betrifft insbesondere Technologien für:

• Statistik und Reichweitenmessung
• Webanalyse
• Marketing und Remarketing
• externe Medien oder eingebettete Inhalte, sofern dabei nicht notwendige Datenverarbeitungen ausgelöst werden
• Komfortfunktionen, die nicht zwingend für den Betrieb der Website erforderlich sind

Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft geändert oder widerrufen werden.

Die Einwilligung kann jederzeit über die Cookie-Einstellungen auf der Website geändert oder widerrufen werden.

Bei einer Kontaktaufnahme können insbesondere folgende Daten verarbeitet werden:

• Name und Kontaktdaten
• Telefonnummer
• E-Mail-Adresse, sofern übermittelt
• Inhalt der Anfrage
• Datum und Uhrzeit der Kontaktaufnahme
• Kommunikationsverlauf
• Angaben zu Produkten, Bestellungen, Reservierungen, Reklamationen oder Beratungswünschen
• technische Informationen, sofern diese über das Kontaktformular entstehen
• bei WhatsApp zusätzlich Profilname, Telefonnummer, Nachrichteninhalt, Zeitstempel und gegebenenfalls übermittelte Medien oder Anhänge

Wir verarbeiten nur jene Informationen, die Sie uns mitteilen oder die für die Bearbeitung der Anfrage technisch oder organisatorisch erforderlich sind.

Wir verwenden die Daten aus Kontaktanfragen insbesondere für folgende Zwecke:

• Beantwortung von Anfragen
• Kundenberatung
• Termin- oder Rückrufabstimmung
• Bearbeitung von Bestellungen, Reservierungen oder Produktanfragen
• Abwicklung von Reklamationen oder Beschwerden
• Klärung von Zahlungs-, Liefer- oder Servicethemen
• interne Dokumentation von Kunden- und Geschäftsvorgängen
• Nachweisführung, wenn dies rechtlich oder organisatorisch erforderlich ist

Eine Nutzung zu Werbezwecken erfolgt nur, wenn dafür eine rechtliche Grundlage besteht, insbesondere eine ausdrückliche Einwilligung oder eine gesetzlich zulässige Bestandskundenkommunikation.

Bei altersbeschränkten Produkten kann es erforderlich sein, das Alter zu prüfen. Dabei erfolgt die Prüfung grundsätzlich nur soweit notwendig. Ausweisdokumente werden nicht kopiert oder dauerhaft gespeichert, sofern dies nicht im Einzelfall rechtlich erforderlich ist.

Eine Verwendung zu Werbezwecken erfolgt nur, wenn dafür eine eigene rechtliche Grundlage besteht, zum Beispiel eine Einwilligung oder eine gesetzlich zulässige Bestandskundenkommunikation.

Soweit die Verarbeitung für Beratung, Reservierung, Kauf, Reklamation oder sonstige Vertragsabwicklung erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Soweit gesetzliche Aufbewahrungs-, Nachweis- oder Dokumentationspflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Für organisatorische Abläufe, Kundenservice, Missbrauchsvermeidung und die Wahrung berechtigter Ansprüche kann die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgen.

Zugriff erhalten nur jene Personen und Stellen, die die Daten für den jeweiligen Vorgang benötigen. Dazu können insbesondere Verkauf, Beratung, Verwaltung, Buchhaltung, IT-Dienstleister, Zahlungsdienstleister, Steuerberatung, Rechtsberatung sowie Behörden oder Gerichte gehören, soweit dies erforderlich oder gesetzlich vorgesehen ist.

Daten aus allgemeinen Beratungen werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist.

Entstehen daraus Reservierungen, Bestellungen, Rechnungen, Reklamationen, Gewährleistungsfälle oder sonstige rechtlich relevante Vorgänge, können die Daten entsprechend den gesetzlichen Aufbewahrungs-, Nachweis- und Verjährungsfristen länger gespeichert werden.

Je nach Standort, Automatentyp, Zahlungsart und Altersprüfung können insbesondere folgende Daten verarbeitet werden:

• Datum, Uhrzeit und Standort des Kaufs
• gekaufte Produkte oder Produktgruppen
• Zahlungsart, Zahlungsbetrag und Zahlungsstatus
• technische Automaten-, Terminal- oder Transaktionsnummern
• Daten zur Altersprüfung, etwa Prüfergebnis, Freigabestatus oder technische Prüfprotokolle
• Fehler-, Störungs- und Servicedaten des Automaten
• Kommunikationsdaten, wenn wegen eines Kaufs, Fehlers oder Servicefalls Kontakt aufgenommen wird

Vollständige Ausweisdaten oder Ausweiskopien werden nicht dauerhaft gespeichert, sofern dies nicht im Einzelfall rechtlich erforderlich oder technisch zwingend notwendig ist.

Die Altersprüfung dient dazu, gesetzliche Abgabebeschränkungen einzuhalten und eine Abgabe an Minderjährige zu verhindern. Ohne erfolgreiche Altersprüfung kann der Kauf altersbeschränkter Produkte am Automaten nicht abgeschlossen werden.

Wir verwenden diese Daten insbesondere für:

• Durchführung des Kaufs am Automaten
• Altersprüfung bei altersbeschränkten Produkten
• Zahlungsabwicklung
• Ausgabe oder Sperre von Produkten
• Fehleranalyse und Störungsbehebung
• Nachvollziehbarkeit von Kauf- und Zahlungsvorgängen
• Bearbeitung von Reklamationen, Rückfragen oder Rückerstattungen
• Sicherheit und Missbrauchsvermeidung
• Erfüllung gesetzlicher Nachweis- und Dokumentationspflichten

Für technischen Betrieb, Sicherheit, Fehleranalyse, Missbrauchsvermeidung und die Klärung von Reklamationen kann die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgen.

Bei Kartenzahlungen oder anderen elektronischen Zahlungsarten werden Zahlungsdaten über den jeweiligen Zahlungsdienstleister verarbeitet. Dazu können insbesondere Zahlungsbetrag, Zeitpunkt, Zahlungsstatus, Terminalkennung, Transaktionsnummer und technische Zahlungsdaten gehören.

Wir erhalten grundsätzlich keine vollständigen Kartendaten. Die Zahlungsabwicklung erfolgt über die eingebundenen Zahlungsdienstleister und Terminalanbieter. Diese verarbeiten Zahlungsdaten, soweit dies zur Autorisierung, Durchführung, Abrechnung und Dokumentation der Zahlung erforderlich ist.

• interne Verwaltung und Kundenservice
• technische Automatenbetreuung
• IT- und Wartungsdienstleister
• Zahlungsdienstleister und Terminalanbieter
• Steuerberatung und Buchhaltung
• Behörden oder Gerichte, soweit dies gesetzlich erforderlich ist

Soweit Dienstleister Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Automaten-, Altersprüfungs-, Zahlungs- und Servicedaten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist.

Zahlungs- und buchhaltungsrelevante Daten können aufgrund gesetzlicher Aufbewahrungspflichten länger gespeichert werden. Daten zu Störungen, Reklamationen oder Rückerstattungen werden so lange aufbewahrt, wie sie zur Bearbeitung des Vorgangs, zur Nachvollziehbarkeit oder zur Abwehr bzw. Durchsetzung von Ansprüchen erforderlich sind.

Erfasst werden können insbesondere Verkaufsflächen, Eingangsbereiche, Kassen- und Warenbereiche, Automatenstandorte sowie technische Zugangs-, Service- oder Gefahrenbereiche.

Nicht überwacht werden höchstpersönliche Bereiche wie Toiletten, Umkleiden oder vergleichbare Rückzugsbereiche.

Kameras und Mikrofone werden so eingesetzt, dass nur jene Bereiche erfasst werden, die für den jeweiligen Sicherheitszweck erforderlich sind. Öffentliche Verkehrsflächen oder Nachbarbereiche werden nur erfasst, soweit dies technisch unvermeidbar und für den Schutzzweck erforderlich ist.

Verarbeitet werden können insbesondere:

• Bildaufnahmen von Personen und Vorgängen
• Tonaufnahmen aus dem überwachten Bereich, sofern Tonaufzeichnung am jeweiligen Standort aktiviert ist
• Datum und Uhrzeit der Aufnahme
• Kamerastandort oder Automatenstandort
• Bewegungen, Handlungen und sicherheitsrelevante Vorgänge
• technische Systemdaten der Überwachungsanlage

Tonaufzeichnungen werden nicht zur allgemeinen Gesprächsüberwachung eingesetzt, sondern nur im Zusammenhang mit Sicherheits-, Schutz- und Aufklärungszwecken.

Soweit Aufnahmen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Unterstützung behördlicher Ermittlungen benötigt werden, erfolgt die Verarbeitung ebenfalls auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Nein. Aufzeichnungen werden nicht laufend ohne Anlass ausgewertet.

Eine Sichtung oder Auswertung erfolgt insbesondere dann, wenn ein konkreter Anlass besteht, zum Beispiel bei Diebstahl, Vandalismus, Manipulation, Bedrohung, Einbruchsversuch, Zahlungs- oder Automatenstörung, Reklamation, Sicherheitsvorfall oder zur Wahrung rechtlicher Ansprüche.

Dazu können insbesondere gehören:

• Geschäftsleitung
• zuständige interne Stellen
• Polizei, Staatsanwaltschaft, Behörden oder Gerichte, soweit dies zur Aufklärung eines Vorfalls oder aufgrund rechtlicher Verpflichtungen erforderlich ist
• Sicherheitsdienstleister
• Rechtsberatung
• Versicherungen

Zugriffe auf gespeicherte Aufnahmen werden auf das notwendige Maß beschränkt.

Bild- und Tonaufnahmen werden grundsätzlich nur kurzfristig gespeichert und regelmäßig automatisch überschrieben. Die Speicherdauer beträgt höchstens 72 Stunden.

Eine längere Speicherung erfolgt nur, wenn ein konkreter Anlass besteht, zum Beispiel bei Diebstahl, Vandalismus, Manipulation, Bedrohung, Einbruch, Zahlungs- oder Automatenstörung, Reklamation, Sicherheitsvorfall oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In solchen Fällen werden die betreffenden Aufnahmen manuell gesichert und so lange gespeichert, wie dies für die Aufklärung, Dokumentation, Rechtsverfolgung oder Anspruchsabwehr erforderlich ist.

Auf Bild- und Tonaufzeichnung wird durch gut sichtbare Hinweise vor oder spätestens beim Betreten des überwachten Bereichs hingewiesen.

Die Hinweise enthalten die wesentlichen Informationen zur verantwortlichen Stelle, zum Zweck der Überwachung, zur Speicherdauer und zu weiterführenden Datenschutzinformationen.

Eine werbliche Ansprache im B2B-Bereich erfolgt nur, soweit dafür eine rechtliche Grundlage besteht, etwa eine Einwilligung, eine bestehende Geschäftsbeziehung oder ein berechtigtes Interesse im zulässigen Rahmen.

Für interne Organisation, Kundenbetreuung, Geschäftspartnerverwaltung, Forderungsmanagement, Missbrauchsvermeidung und die Wahrung berechtigter Ansprüche kann die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgen.

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Vertrags-, Rechnungs-, Buchhaltungs- und Geschäftsbriefdaten werden aufgrund gesetzlicher Aufbewahrungspflichten grundsätzlich sieben Jahre gespeichert. Eine längere Speicherung kann erfolgen, wenn Daten für offene Ansprüche, Reklamationen, Prüfungen oder anhängige Verfahren benötigt werden.

Eine Verarbeitung zu anderen Zwecken erfolgt nur, wenn sie rechtlich zulässig ist oder eine entsprechende Einwilligung vorliegt.

Der jeweilige Auftraggeber bleibt in diesen Fällen grundsätzlich für die Rechtmäßigkeit der Verarbeitung in seinen Systemen verantwortlich.

Soweit gesetzliche Aufbewahrungs-, Nachweis- oder Dokumentationspflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Externe Dienstleister werden nur eingebunden, soweit dies für die Leistungserbringung erforderlich ist oder eine rechtliche Grundlage besteht.

Rechnungs-, Buchhaltungs- und vertragsrelevante Daten werden aufgrund gesetzlicher Aufbewahrungspflichten grundsätzlich sieben Jahre gespeichert. Support- und Projektdokumentationen können länger gespeichert werden, wenn dies für laufende Betreuung, Gewährleistung, Nachweisführung oder Rechtsansprüche erforderlich ist.

Dazu gehören insbesondere Name, Lieferadresse, Kontaktdaten, Sendungsnummer, Lieferinformationen, Abhol- oder Zustellstatus sowie gegebenenfalls Informationen, die für Rückfragen zur Lieferung erforderlich sind.

Diese Dienstleister können Zugriff auf personenbezogene Daten erhalten, soweit dies für Betrieb, Wartung, Fehlerbehebung, Sicherheit oder Leistungserbringung erforderlich ist.

Für sicheren IT-Betrieb, Missbrauchsvermeidung, technische Wartung, interne Organisation und die Wahrung berechtigter Ansprüche kann die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgen.

Soweit Dienstleister eigenständig über Zwecke und Mittel der Verarbeitung entscheiden, etwa bestimmte Zahlungsdienstleister, Banken oder Versanddienstleister, handeln diese datenschutzrechtlich als eigene Verantwortliche.

Buchhaltungs- und belegrelevante Daten sind nach österreichischem Unternehmensrecht grundsätzlich sieben Jahre aufzubewahren; länger, wenn sie für ein anhängiges Verfahren relevant sind.

Für Bonitätsprüfung und Forderungsmanagement können insbesondere folgende Daten verarbeitet werden:

• Name, Firma und Kontaktdaten
• Rechnungs- und Lieferadresse
• Kundennummer, Vertrags- und Bestelldaten
• offene Forderungen, Zahlungsstatus und Mahnstufen
• Zahlungs- und Abwicklungshistorie
• Kommunikationsverläufe zu offenen Beträgen
• öffentlich verfügbare Unternehmens- oder Registerdaten
• Bonitätsinformationen von Auskunfteien und Gläubigerschutzverbänden, insbesondere AKV EUROPA und KSV1870

Wir verwenden diese Daten zur Prüfung, ob eine Lieferung auf Rechnung, ein Zahlungsziel oder eine sonstige Vorleistung gewährt werden kann. Außerdem verwenden wir sie zur Verwaltung offener Forderungen, zur Zahlungserinnerung, zum Mahnwesen, zur Klärung von Zahlungseingängen und zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.

Für Bonitätsprüfungen und Forderungsmanagement können wir externe Stellen einbinden, insbesondere:

• AKV EUROPA – Alpenländischer Kreditorenverband
• KSV1870 / KSV1870 Information GmbH
• Inkassodienstleister
• Rechtsberatung
• Gerichte und Behörden, soweit erforderlich

Diese Stellen können je nach Rolle als eigene datenschutzrechtlich Verantwortliche handeln. Informationen zur dortigen Datenverarbeitung stellen die jeweiligen Anbieter in ihren eigenen Datenschutzhinweisen bereit.

Bonitätsprüfung, Forderungsmanagement, Mahnwesen und Anspruchsdurchsetzung können außerdem auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser berechtigtes Interesse liegt darin, Zahlungsausfälle zu vermeiden, offene Forderungen ordnungsgemäß zu verwalten und berechtigte Ansprüche durchzusetzen.

Eine Übermittlung an externe Stellen erfolgt nur, wenn dies für den jeweiligen Zweck erforderlich ist oder eine rechtliche Grundlage besteht.

Bonitätsinformationen können als Entscheidungsgrundlage herangezogen werden. Die endgültige Entscheidung über Zahlungsbedingungen, Lieferfreigaben oder weitere Schritte im Forderungsmanagement erfolgt grundsätzlich unter Berücksichtigung des konkreten Einzelfalls.

Rechnungs-, Buchhaltungs- und belegrelevante Daten sind grundsätzlich sieben Jahre aufzubewahren; länger, wenn sie für ein anhängiges Verfahren relevant sind.

Solche Daten werden aufgrund gesetzlicher Aufbewahrungspflichten grundsätzlich sieben Jahre gespeichert. Eine längere Speicherung kann erforderlich sein, wenn Unterlagen für ein anhängiges behördliches oder gerichtliches Verfahren, eine Prüfung, offene Ansprüche oder die Verteidigung gegen Ansprüche benötigt werden.

Ist eine vollständige Löschung vorübergehend nicht möglich oder rechtlich nicht zulässig, wird die Verarbeitung auf das erforderliche Maß beschränkt. Das betrifft zum Beispiel Daten, die nur noch für Nachweis-, Aufbewahrungs- oder Rechtsverteidigungszwecke benötigt werden.

Die konkreten Speicherfristen werden in den jeweiligen Abschnitten dieser Datenschutzerklärung näher beschrieben. Dieses Kapitel fasst die allgemeinen Grundsätze zusammen.

Auftragsverarbeiter dürfen personenbezogene Daten grundsätzlich nur nach unseren Weisungen und nicht für eigene Zwecke verarbeiten.

Für deren Datenverarbeitung gelten zusätzlich die jeweiligen eigenen Datenschutzhinweise dieser Stellen.

Für bestimmte Länder hat die Europäische Kommission Angemessenheitsbeschlüsse erlassen. Für zertifizierte Unternehmen in den USA ist insbesondere das EU-U.S. Data Privacy Framework relevant.

Betroffene Personen haben insbesondere das Recht auf:

• Auskunft über die verarbeiteten personenbezogenen Daten
• Berichtigung unrichtiger oder unvollständiger Daten
• Löschung personenbezogener Daten
• Einschränkung der Verarbeitung
• Datenübertragbarkeit, soweit die gesetzlichen Voraussetzungen erfüllt sind
• Widerspruch gegen bestimmte Verarbeitungen
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
• Beschwerde bei einer Datenschutzaufsichtsbehörde

Diese Rechte gelten nicht uneingeschränkt. In bestimmten Fällen können gesetzliche Aufbewahrungspflichten, Nachweispflichten, berechtigte Interessen oder Rechtsansprüche einer sofortigen Löschung oder Einschränkung entgegenstehen.

Damit wir eine Anfrage eindeutig zuordnen können, kann es erforderlich sein, die Identität der anfragenden Person zu prüfen. Das dient dem Schutz personenbezogener Daten und verhindert, dass unberechtigte Dritte Auskunft oder Änderungen verlangen.

Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf Grundlage der Einwilligung erfolgt ist.

Bei Direktwerbung kann jederzeit Widerspruch gegen die Verarbeitung zu Werbezwecken erhoben werden.

Betroffene Personen haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde zu erheben, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt. Für Österreich ist insbesondere die Österreichische Datenschutzbehörde zuständig.

Österreichische Datenschutzbehörde

Barichgasse 40–42
1030 Wien
Österreich

E-Mail: dsb@dsb.gv.at

Sie können sich jederzeit direkt an die Datenschutzbehörde wenden. Gerne können Sie uns aber vorher kontaktieren, damit wir Ihr Anliegen prüfen und möglichst rasch klären können.