Datenschutz.

GALANTERIE
Stand: April 2024

ZWECK DER ERKLÄRUNG UND VERANTWORTLICHE

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In dieser Datenschutzerklärung („Erklärung“) informieren wir Sie über Ihre Rechte und Möglichkeit, wenn Sie unsere Webseite besuchen und/oder nutzen, Produkte bestellen, Anfragen an uns richten, unseren Newsletter bestellen, sich bei uns bewerben sowie alle anderen von uns bereitgestellten Dienste (zusammen die “Dienste”) verwenden. Gegenstand dieser Erklärung ist, wie wir Ihre Daten verarbeiten, speichern und auswerten, wenn Sie unsere Dienste nutzen.

Die Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Sabine Zellinger
Domgasse 2
2700 Wiener Neustadt
Österreich
UID: ATU66074277
sabine.zellinger@galanterie.at
www.galanterie.at

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher und weiblicher Sprachformen verzichtet, wobei ausdrücklich festgehalten wird, dass sämtliche Personenbezeichnungen für alle Geschlechter gelten.

PERSONENBEZOGENE DATEN, DIE WIR VERARBEITEN

Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten (nämlich: Name, E-Mailadresse, Telefonnummer) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bis zum Abschluss der Bearbeitung Ihres Anliegens und darüber hinaus für sechs Monate gespeichert. Rechtsgrundlage für diese Datenverarbeitung ist Art 6 Abs 1 lit b).

Wenn Sie etwas über unseren Webshop bestellen, verarbeiten wir ihre personenbezogenen Daten (nämlich: Name, Anschrift, E-Mailadresse, Telefonnummer) zum Zweck der Abwicklung des Einkaufsvorganges und zur späteren Vertragsabwicklung durch den Webshop-Betreiber Squarespace. Squarespace fungiert mit uns als gemeinsamer Verantwortlicher. Squarespace nutzt zur Abwicklung Ihrer Bestellung personenbezogene Daten (nämlich: Name, Adresse, E-Mailadresse, Telefonnummer, Kreditkarteninformation) zur Abwicklung des Bestellvorgangs. Rechtsgrundlage für diese Datenverarbeitung ist Art 6 Abs 1 lit b). Dazu haben wir eine Vereinbarung zur gemeinsamen Verantwortlichkeit mit Squarespace abgeschlossen. Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis für die Dauer des aufrechten Vertragsverhältnisses und darüber hinaus bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist für 7 Jahre gespeichert. Die Daten Name, Anschrift, Lieferadresse und optional eine davon abweichende Rechnungsadresse, Daten Ihrer Bestellung, Produktauswahl, Zeitpunkt der Bestellung und IP-Adresse werden darüber hinaus gehend bis zum Ablauf der Frist zur Geltendmachung von Ansprüchen aus dem PHG für 10 Jahre, dies auf Basis unseres berechtigten Interesses nach Art 6 Abs 1 lit f) DSGVO zur Abwehr von gerichtlich geltend gemachten Ansprüchen gegen uns.

Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse. Um Sie zielgerichtet mit Informationen zu versorgen, erheben und verarbeiten wir außerdem freiwillig gemachte Angaben zu Name, Adresse, Telefonnummer. Wir verarbeiten diese personenbezogenen Daten auf Basis der erteilten Einwilligung nach Art 6 Abs 1 lit a) DSGVO zum Zwecke der Information unserer Kunden und zu Marketingszwecken. Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung.

Das Abo des Newsletters können Sie jederzeit stornieren und Ihre Einwilligung mit Wirkung für die Zukunft widerrufen. Zum Widerruf der Einwilligung melden Sie sich im Newsletter ab.

Sollten Sie sich bei uns bewerben, verarbeiten wir die personenbezogenen Daten (Name, Telefonnummer, Emailadresse und weitere an uns von Ihnen zur Verfügung gestellten personenbezogenen Daten, die aus Ihren Bewerbungsunterlagen hervorgehen) zum Zweck der etwaigen Begründung eines Dienstverhältnisses auf Basis von Art 6 Abs 1 lit b DS-GVO, wobei diese Daten, sollte kein Dienstverhältnis begründet werden, nach 7 Monaten ab erfolgter Kontaktaufnahme von uns gelöscht werden.

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben: (IP Adresse des Clients, Identität des Clients laut identd Dienst am Client, falls vorhanden, UserID des Clients, wenn der Request authentifiziert abgesetzt wurde, Datum und Uhrzeit, wann der Request vom Server entgegengenommen wurde, die verwendete HTTP Methode, die angefragte Ressource und das verwendete Protokoll, Statuscode, den der Server an den Client schickt, Größe des angefragten Objekts) Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme sowie zu Marketingzwecken. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Die Nutzung zu Marketingzwecken erfolgt auf Basis Ihrer Einwilligung nach Art 6 Abs 1 lit a) DSGVO. Die in Logfiles gespeicherten Daten werden in regelmäßigen Abständen, spätestens nach 24 Monaten, gelöscht.

VERWENDUNG VON COOKIES UND TRACKING TECHNOLOGIEN

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Marketing-Cookies werden eingesetzt, um Werbeanzeigen zu schalten, die für Ihre Interessen relevant sind. Nachfolgend finden Sie eine Auflistung der verwendeten Cookies, über deren Detailinformationen zu Rechtsgrundlage, Zweck, Dauer der Speicherung, Widerspruchs- und Verwaltungsmöglichkeiten wir im nächsten Abschnitt „Datenübermittlung an Dritte“ verweisen:

DATENÜBERMITTLUNG AN DRITTE

Personenbezogene Daten werden von uns an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder zu Abrechnungszwecken erforderlich ist.

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies auf Grundlage einer gesetzlichen Verpflichtung, zur Erfüllung des Vertrages oder auf Basis Ihrer Einwilligung. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art 28 DS-GVO.

Squarespace: Zur Abwicklung der Zahlungsmodalitäten und Verarbeitung Ihrer personenbezogenen Daten zur Wiedererkennung Ihres Kontos haben wir Auftragsverarbeitervereinbarungen mit Squaresopace. Die Datenschutzerkärung für die Verarbeitung der personenbezogenen Daten finden Sie hier: https://www.squarespace.com/privacy

Google Analytics: Wir nutzen den Dienst "Google Analytics", welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Websitebenutzung durch den User. Der Dienst verwendet Session Cookies. Diese Cookies enthalten eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen. Die Verarbeitung erfolgt zur Optimierung der Website und zu Marketingzwecken auf Basis Ihrer Einwilligung nach Art 6 Abs 1 lit a DSGVO. Die Cookies werden nach Widerruf Ihrer Einwilligung bzw. ansonsten nach Ablauf eines Jahres automatisch gelöscht. Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de . Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden. Die Aufbewahrungsfrist hängt von der Art der gespeicherten Daten ab. Jeder Kunde kann festlegen, wie lange Google Analytics Daten aufbewahrt, bevor sie automatisch gelöscht werden.

Facebook: Unsere Website verwendet Social Plugins ("Plugins") des sozialen Netzwerkes facebook.com, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird ("Facebook"). Die Plugins sind mit einem Facebook Logo oder dem Zusatz "Facebook Social Plugin" gekennzeichnet. Wenn Sie unsere Website aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Durch die Einbindung der Plugins erhält Facebook die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei Facebook eingeloggt kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den "Gefällt mir" Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatssphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook. Wenn Sie nicht möchten, dass Facebook über unseren Internetauftritt Daten über Sie sammelt, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen. Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden. Die Aufbewahrungsfrist hängt von der Art der gespeicherten Daten ab. Jeder Kunde kann festlegen, wie lange Facebook Daten aufbewahrt, bevor sie automatisch gelöscht werden.

Youtube: Wir nutzen Youtube-Plugins, und betten Videos auf unserer Website über die Plattform youtube.com ein. Wenn Sie bei Google (Youtube) angemeldet sind, kann Google auf Ihre personenbezogenen Daten (Surfverhalten, IP-Adresse, verwendeter Browser) zugreifen. Informationen über die Nutzung finden Sie hier: https://policies.google.com/privacy?hl=de&gl=de Wenn Sie nicht möchten, dass Youtube über unseren Internetauftritt Daten über Sie sammelt, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Google ausloggen. Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden. Die Aufbewahrungsfrist hängt von der Art der gespeicherten Daten ab. Jeder Kunde kann festlegen, wie lange Facebook Daten aufbewahrt, bevor sie automatisch gelöscht werden.

TOMS UND SICHERHEIT

Die Sicherheit Ihrer Daten ist uns besonders wichtig, daher verwenden wir modernste administrative, technische, personelle und physische Maßnahmen, um Ihre persönlichen Daten vor Verlust, Diebstahl oder unbefugter Nutzung, Offenlegung oder Änderung zu schützen.

Der Schutz Ihrer personenbezogenen Daten erfolgt außerdem durch entsprechende technische und organisatorische Vorkehrungen (Passwortschutz, sichere Server mit Verschlüsselung in Europa, Back-Up-Sicherung und –Überwachung, physische Festplatten-Sicherung, verschlüsselte Datenübermittlung, Zwei-Faktor-Identifizierung, etc) im Einklang mit Art 32 DS-GVO.

Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation, sodass unbefugt Dritte keinen Zugang zu Ihren Daten erlangen. Aufgrund unserer höchsten Sicherheitsstandards können Datenpannen fast gänzlich ausgeschlossen werden. Sollte es dennoch zu einer Datenpanne kommen, haben wir mittels umfangreicher technischer und organisatorischer Maßnahmen (TOMs) sichergestellt, dass diese frühzeitig erkannt und gegebenenfalls unverzüglich Ihnen bzw der zuständigen Aufsichtsbehörde unter Einbezug der jeweiligen Datenkategorien, die betroffen sind, gemeldet werden.

Weiters haben wir eine strikte Datensicherheitsrichtlinie implementiert, schulen unsere MitarbeiterInnen in Datenschutzfragen und überprüfen die Datenschutzpraktiken neuer Produkte und Dienstleistungen, die wir in unsere Dienste integrieren. Entsprechend sind unsere MitarbeiterInnen verpflichtet, Vertraulichkeitsvereinbarungen zu unterfertigen, die den richtigen Umgang mit Ihren personenbezogenen Daten sicherstellen sollen.

Wir verwenden angemessene technische Sicherheitsvorkehrungen, wie sicheres Hosting, das von branchenführenden Drittanbietern bereitgestellt wird, um Ihre personenbezogenen Daten zusätzlich zu schützen.

Sobald die Verarbeitung Ihrer Daten nicht mehr notwendig ist, werden diese anonymisiert und lediglich in der Weise, dass ein Personenbezug nicht mehr herstellbar ist, verarbeitet.

IHRE RECHTE

Sie haben jederzeit das Recht, sämtliche Betroffenenrechte geltend zu machen. Diese sind:

  • das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung zu verlangen,

  • das Recht auf Berichtigung unrichtiger personenbezogener Daten,

  • das Recht auf Datenübertragung,

  • das Recht auf Widerspruch gegen die Verarbeitung,

  • das Recht auf Einschränkung der Verarbeitung sowie

  • Sperrung oder Löschung unrichtiger bzw. unzulässig verarbeiteter Daten.

Sollte es wider Erwarten zu einer Verletzung Ihres Rechts auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzten Sie sich bitte umgehend mit uns (siehe in Rz 2 unsere Kontaktdaten) in Verbindung. Sie haben darüber hinaus das Recht, Beschwerde bei der österreichischen Datenschutzbehörde (dsb.gv.at) oder bei einer anderen Datenschutz-Aufsichtsbehörde in der EU zu erheben.

DATENVERARBEITUNG AUF BASIS DER EINWILLIGUNG

Verarbeiten wir Ihre Daten auf Basis einer Einwilligung, haben Sie das Recht, diese Einwilligung jederzeit (in der in Rz 2 genannten Kontaktdaten) zu widerrufen, dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung allerdings gemäß Art 7 Abs 3 DS-GVO nicht beeinträchtigt.

Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie als Nutzer/Nutzerin der Website und/oder als Kundin/Kunde die Einwilligung zur Speicherung widerrufen, und wenn Ihre Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist bzw. wird.

WEITERE FRAGEN?

Selbstverständlich können Sie uns bei Fragen zu Ihren personenbezogenen Daten jederzeit unter den in Rz 2 genannten Kontaktdaten jederzeit kontaktieren.