Datenschutzerklärung

Datenschutzerklärung der E-Quadrat Communications GmbH ("E2"; "wir"), Rathausstraße 19, 1010 Wien, Österreich, für die Website https://www.weinshop-wagram.at ("Website").

Nachstehend informieren wir Sie umfassend, inwiefern wir Ihre Daten verarbeiten und welche Rechte Sie diesbezüglich haben. Der Schutz Ihrer Privatsphäre ist uns ein großes Anliegen und wir möchten Sie dementsprechend über Ihre Rechte bzw Möglichkeiten aufklären, um eine vertrauensvolle Geschäftsbeziehung nachhaltig zu fördern. Unsere Datenschutzpraxis steht im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union ("DSGVO") in Verbindung mit dem österreichischen Datenschutz-Anpassungsgesetz 2018 ("DSG"), dem Telekommunikationsgesetz (TKG) sowie sonstigen einschlägigen Gesetzesbestimmungen.

Datenschutzrechtliche Vorschriften sind grundsätzlich immer dann zu beachten, wenn es zur Verarbeitung von personenbezogenen Daten kommt. Für den Umfang dieser Datenschutzerklärung wird auf das Begriffsverständnis der DSGVO zurückgegriffen. Damit umfasst die "Verarbeitung" von personenbezogenen Daten im Wesentlichen jeglichen Umgang mit denselben. Soweit von uns verarbeitete Daten menschenbeziehbar sind und – wenn auch nur über Dritte, in einer Zusammenschau oder mittels Zusatzwissens – Sie als Person identifizierbar machen (insb Ihren vollen Namen in Erfahrung bringen lassen), handelt es sich grundsätzlich um personenbezogene Daten.

Die vorliegende Datenschutzerklärung bezieht sich ausschließlich auf die angeführte Website. Falls Sie über Links auf unserer Website auf andere Internetseiten weitergeleitet werden, informieren Sie sich direkt auf der Zielseite über den jeweiligen Umgang mit Ihren Daten. Für Inhalte auf Internetseiten Dritter, welche über unseren Webauftritt verlinkt werden, können wir keinerlei Verantwortung oder Haftung übernehmen.

1. Datenverarbeitung bei Nutzung unserer Website

Wenn Sie unsere Website besuchen, erheben wir folgende Daten: IP-Adresse.

Sie können unsere Website besuchen, ohne dass Sie Angaben zu Ihrer Person machen müssen. Beim Aufruf werden lediglich bestimmte Zugriffsdaten (Ihre IP-Adresse sowie sonstige Metadaten bzgl Ihres Surfverhaltens, zB Datum/Uhrzeit des Abrufs, anfragender Provider) verarbeitet. Diese Datenverarbeitung erfolgt zum Zweck der Rückverfolgbarkeit von Besuchern sowie für Zwecke der Sicherheit und Verbesserung der Qualität unseres Angebots und basiert auf Art 6 Abs 1 lit f DSGVO (überwiegende berechtigte Interessen, nämlich Erreichung der gerade angeführten Zwecke). Diese Informationen ermöglichen uns selbst jedoch keine Rückschlüsse auf Ihre Person. Als bloßer Websitebesucher können Sie sich sohin unverbindlich über unsere Angebote und Tätigkeiten informieren.

2. Datenverarbeitung, wenn Sie unser Kunde werden und Produkte erwerben möchten

Sollten Sie sich dazu entschieden haben, unser Angebot zu nutzen, so müssen Sie für die Vertragsabwicklung bestimmte Angaben machen. Dazu ist es erforderlich, dass Sie bei uns ein Kundenkonto anlegen. Vor Kauf eines Produkts müssen bzw. können Sie daher folgende personenbezogene Daten angeben, die wir in der Folge verarbeiten:

  1. Vorname, Nachname
  2. Benutzername
  3. E-Mail Adresse
  4. Postalische Adresse
  5. Geburtsdatum
  6. Firma (optional)
  7. Telefonnummer (optional)

Diese Informationen werden von uns benötigt, um mit uns abgeschlossene Verträge erfüllen zu können (Art. 6 Abs 1 lit b DSGVO), sowie nach der Auftragsabwicklung insb für eventuelle Rücktritts- und Gewährleistungsfälle. Die Daten werden daher von uns auch gespeichert, wobei wir diese nur so lange aufbewahren, wie dies vernünftigerweise von uns als nötig erachtet wird, um den Zweck der Vertragserfüllung zu erreichen und wie es nach anwendbarem Recht zulässig ist. Wir speichern die personenbezogenen Daten jedenfalls, solange gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind. Soweit die Speicherung der Daten für die Zwecke der ursprünglichen Erhebung (bzw im Rahmen einer rechtlich zulässigen Zweckänderung) nicht mehr notwendig ist und keine gesetzlichen Bestimmungen entgegenstehen, werden wir die Löschung derselben veranlassen.

Wir nützen, um Verträge mit unseren Kunden erfüllen zu können, Auftragsverarbeiter, die in unserem Auftrag personenbezogene Daten verarbeiten. Unsere Auftragsverarbeiter sind vertraglich an unsere Datenschutzpraxis gebunden und werden Ihre personenbezogenen Daten streng vertraulich behandeln. In keinem Fall werden diese Ihre Daten ohne ausdrückliche Einwilligung an Dritte übermitteln oder zu anderen Zwecken verwenden, als dies zur Erfüllung ihrer Pflichten gegenüber E2 sowie aufgrund unserer ausdrücklichen Weisungen vorgesehen ist.

Bei den Auftragsverarbeitern handelt es sich insb um das von uns zur Lieferung der Produkte eingesetzte Transportunternehmen DPD Direct Parcel Distribution Austria GmbH, Arbeitergasse 46, 2333 Leopoldsdorf, Österreich. Wir übermitteln dem Unternehmen in diesem Zusammenhang ausschließlich jene Daten, die für die Abwicklung des Produktversands benötigt werden (voller Name sowie postalische Adresse). Das Unternehmen wird diese Daten ausschließlich im Sinne der Bestimmungen der DSGVO verarbeiten.

3. Zahlungen

Sollten Sie sich dafür entscheiden, Produkte in unserem Webshop zu erwerben, müssen Sie bzw wir ggf einen Zahlungsdienstleister (ebenfalls Auftragsverarbeiter) mit der Durchführung der Transaktion beauftragen. Dabei werden bestimmte (personenbezogene) (Zahlungs-)Daten übermittelt, auf deren Speicherung und Verarbeitung wir weitestgehend keinen Einfluss haben. Die Übermittlung erfolgt wiederum ausschließlich zum Zweck der Erfüllung des mit uns abgeschlossenen Vertrags. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, insb soweit Sie dort ein Konto anlegen (müssen). Es gilt insoweit die Datenschutzerklärung des jeweiligen Anbieters; unsere Datenschutzerklärung soll Ihnen lediglich Aufschluss darüber geben, welche Empfänger Ihre Zahlungsdaten ggf erhalten.

Bei Auswahl der Zahlart:

  1. Kreditkarte (American Express, Diners Club, Mastercard, Visa)
  2. EPS-Überweisung
  3. Maestro
  4. Giropay
  5. Paypal

werden Sie – je nach Auswahl – auf die jeweilige Website des Anbieters weitergeleitet. Allfällige Daten, die Sie bereits im Bestellprozess angegeben haben (Name, Gesamtbetrag der Bestellung), werden dann an diesen Anbieter übermittelt, damit die Zahlung durchgeführt werden kann.

4. Datenverarbeitung Minderjähriger/Kinder

Soweit es um die Datenverarbeitung von Personen unter sechzehn (16) Jahren geht, stellt die DSGVO erhöhte Anforderungen iZm den nötigen Einwilligungen deren jeweiliger gesetzlicher Vertreter. Die über unsere Website angebotenen Produkte sind, den einschlägigen österreichischen Jugendschutzbestimmungen entsprechend, für Personen dieser Altersgruppe nicht zugänglich. E2 berücksichtigt diese Anforderungen, indem beim Anlegen eines Kundenkontos verpflichtend das Geburtsdatum des Kunden abgefragt wird. Sollte es dennoch aus irgendeinem Grund zu einer Verarbeitung von Daten Minderjähriger/Kinder kommen, kann eine Löschung jederzeit verlangt werden (siehe dazu auch Punkt 5 lit c).

5. Betroffenenrechte

Ein wesentliches Anliegen des Datenschutzrechts ist es, Ihnen auch nachdem eine Datenverarbeitung bereits begonnen hat, bestimmte Dispositionsmöglichkeiten über Ihre personenbezogenen Daten einzuräumen. Zu diesem Zweck existiert eine Reihe von Betroffenenrechten, welchen wir auf Ihren Antrag unverzüglich, grds aber spätestens innerhalb eines (1) Monats, nachkommen werden. Zur Ausübung Ihrer Rechte kontaktieren Sie uns über nachfolgende Email-Adresse: datenschutz@e-2.at. Im Einzelnen sind folgende Rechte vorgesehen:

  1. Sollten Sie Ihr Recht auf Auskunft ausüben und keine gesetzlichen Beschränkungen entgegenstehen, werden wir Sie umfassend über unsere Verarbeitung Ihrer Daten aufklären. Dazu übermitteln wir Ihnen (i) Kopien der Daten (E-Mails, Datenbankauszüge etc.), sowie Informationen zu (ii) konkret verarbeiteten Daten, (iii) Verarbeitungszwecken, (iv) Kategorien verarbeiteter Daten, (v) Empfängern, (vi) der Speicherfrist bzw zu Kriterien für deren Festlegung, (vii) der Herkunft der Daten und (viii) ggf weitere Informationen je nach Einzelfall. Bitte beachten Sie jedoch, dass wir keine Unterlagen aushändigen können, welche die Rechte anderer Personen beeinträchtigen könnten.

  2. Mit dem Recht auf Berichtigung können Sie verlangen, dass wir unrichtig aufgenommene, unrichtig gewordene oder (für den jeweiligen Verarbeitungszweck) unvollständige Daten korrigieren. Ihr Ersuchen wird daraufhin geprüft, wobei die betroffene Datenverarbeitung für die Dauer der Prüfung auf Antrag eingeschränkt werden kann.

  3. Das Recht auf (Daten-)Löschung kann (i) bei fehlender Notwendigkeit hinsichtlich des Verarbeitungszwecks, (ii) im Fall des Widerrufs einer von Ihnen erteilten Einwilligung, (iii) bei besonderem Widerspruch, soweit die betroffene Datenverarbeitung auf die berechtigten Interessen von E2 gestützt wird, (iv) bei unrechtmäßiger Datenverarbeitung, (v) bei Bestehen einer rechtlichen Löschungsverpflichtung sowie (vi) bei Datenverarbeitung Minderjähriger unter 16 Jahren ausgeübt werden.

  4. Ein Begleitrecht auf Einschränkung, nach dessen Ausübung betroffene Daten nur mehr gespeichert werden dürfen, besteht (lediglich) in besonderen Fällen. Neben der Einschränkungsmöglichkeit für die Prüfdauer von Datenberichtigungen sind (i) die rechtswidrige Datenverarbeitung (soweit keine Löschung verlangt wird) und (ii) die Dauer der Prüfung eines besonderen Widerspruchbegehrens erfasst.

  5. Außerdem haben Sie ein Recht auf jederzeitigen Widerspruch gegen eine Datenverarbeitung. Dies gilt allerdings nur dann, wenn die Verarbeitung auf den berechtigten Interessen von E2 beruht.

  6. Sie können auch Ihr Beschwerderecht bei der Aufsichtsbehörde ausüben (siehe Punkt 10).

Bitte beachten Sie weiters, dass wir Ihrem Ansuchen ggf aufgrund zwingender, schutzwürdiger Gründe für die Verarbeitung (Interessenabwägung) bzw einer Verarbeitung aufgrund der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (unsererseits) nicht nachkommen können. Das gleiche gilt im Fall von exzessiven Anträgen, wobei hier sowie auch beim Nachkommen von offenkundig unbegründeten Anfragen eventuell ein Entgelt verrechnet werden kann.

6. Datensicherheit; Datenlöschung

E2 trifft alle geeigneten technischen und organisatorischen Maßnahmen um sicherzustellen, dass nur jene personenbezogenen Daten per Voreinstellung verarbeitet werden, deren Verarbeitung für den Geschäftszweck unbedingt erforderlich ist. Die von E2 getroffenen Maßnahmen betreffen sowohl die Menge der erhobenen Daten, den Verarbeitungsumfang sowie ihre Speicherfrist und Zugänglichkeit. Anhand dieser Maßnahmen stellt E2 sicher, dass personenbezogene Daten durch Voreinstellungen nur einer eng beschränkten und notwendigen Zahl an Personen zugänglich gemacht werden. Sonstigen Personen wird ohne ausdrückliche Zustimmung des Betroffenen unter keinen Umständen Zugriff auf personenbezogene Daten gewährt. E2 verwendet darüber hinaus verschiedene Schutzmechanismen (Backups, Verschlüsselung) zur Sicherung des Webauftritts und sonstiger Systeme. Dies soll dazu dienen, Ihre (personenbezogenen) Daten bestmöglich vor Verlust bzw Diebstahl, Zerstörung, unberechtigtem Zugriff, Veränderung sowie Verbreitung zu bewahren.

In Einklang mit den Vorschriften der DSGVO werden alle von uns über die Website erhobenen (personenbezogenen) Daten nur so lange aufbewahrt, wie sie im Hinblick auf den Rechtsgrund der Verarbeitung benötigt werden, es sei denn, eine längerfristige Speicherung ist gesetzlich vorgesehen. Wir kommen unserer Löschverpflichtung anhand unseres spezifischen unternehmensinternen Löschkonzepts nach, wobei wir Ihnen auf Anfrage nähere Auskünfte erteilen können.

Alle Mitarbeiter von E2 wurden ausreichend über alle anwendbaren datenschutzrechtlichen Vorschriften, internen Datenschutzvorschriften sowie Datensicherheitsvorkehrungen aufgeklärt und sind angehalten, alle ihnen im Rahmen ihrer berufsmäßigen Beschäftigung anvertrauten bzw zugänglich gemachten Informationen geheim zu halten. Dabei werden die Vorgaben der DSGVO streng eingehalten und personenbezogene Daten nur insoweit einzelnen Mitarbeitern zur Verfügung gestellt, als dies hinsichtlich des Zwecks der Datenerhebung und unserer daraus entspringenden Pflichten erforderlich ist. Soweit Auftragsverarbeiter von E2 eingesetzt werden, sind diese aufgrund spezifischer Rahmenverträge ebenfalls zur Einhaltung aller anwendbaren datenschutzrechtlichen Bestimmungen verpflichtet. Darüber hinaus sind sie beim Umgang Ihren (personenbezogenen) Daten streng an unsere Vorgaben insb hinsichtlich Art und Umfang gebunden.

7. Datenübermittlung

Zu den im Rahmen dieser Datenschutzerklärung erläuterten Zwecken werden wir Ihre (personenbezogenen) Daten an Empfänger folgender Kategorien übermitteln:

Innerhalb unserer Organisation erhalten diejenigen Stellen bzw Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten sowie aufgrund von Datenverarbeitungen, die sich auf unsere berechtigten Interessen stützen, benötigen.

Weiters erhalten von uns beauftragte (externe) Auftragsverarbeiter Ihre Daten, sofern diese die Daten zur Erbringung ihrer jeweiligen Leistung benötigen (wobei schon eine Zugriffsmöglichkeit auf personenbezogene Daten ausreicht). Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Darunter fallen folgende Kategorien an Empfängern:

  • Management
  • Kundenmanagement
  • Produktmanagement
  • Zulieferer
  • Versand & Transport
  • Hosting Provider
  • Payment Provider
  • Analytics

Wir verfügen über eine stets aktuelle Liste unserer Empfängerkategorien bzgl Datenübermittlungen sowie Auftragsverarbeiter.

Manche der oben genannten Empfänger befinden sich außerhalb der EU oder verarbeiten dort Ihre (personenbezogenen) Daten. Wir setzen jedoch Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau vorweisen. Dazu schließen wir bspw Standardvertragsklauseln ab, die auf Anfrage übermittelt werden können. Alternativ nutzen wir Anbieter, die über eine Zertifizierung nach dem EU-US Privacy Shield verfügen und für die aus diesem Grund ein nach DSGVO angemessenes Datenschutzniveau gilt (laut Angemessenheitsentscheidung der Europäischen Kommission).

Setzen wir Auftragsverarbeiter ein, so sind diese wie bereits erwähnt an unsere Datenschutzpraxis gebunden und werden Ihre personenbezogenen Daten streng vertraulich behandeln. In keinem Fall werden diese Ihre Daten ohne ausdrückliche Einwilligung an Dritte übermitteln oder zu anderen Zwecken verwenden, als dies zur Erfüllung ihrer Pflichten gegenüber E2 sowie aufgrund unserer ausdrücklichen Weisungen vorgesehen ist.

8. Cookies

Wir verwenden sog. Cookies, kleine Textdateien, die beim Zugriff auf unsere Website auf Ihrem Computer gespeichert werden. Sie helfen uns dabei, unser Angebot nutzerfreundlicher, attraktiver und sicherer zu gestalten. Vielfach handelt es sich um "Sitzungs-Cookies", welche ohne Ihr Zutun wieder gelöscht werden, sobald Sie Ihre aktuelle Browser-Sitzung beenden. Andere Cookies (bspw zur Speicherung Ihrer Spracheinstellung) bleiben über einen längeren Zeitraum bzw bis Sie diese manuell entfernen erhalten. Cookies enthalten grds keine personenbezogenen Daten.

Die meisten Browser akzeptieren Cookies automatisch. Sie haben jedoch die Möglichkeit, Ihre Browser-Einstellungen anzupassen, sodass Cookies entweder generell abgelehnt oder nur bestimmte Arten zugelassen werden (zB Beschränkung der Verweigerung auf Drittanbieter-Cookies). Sollten Sie die Cookie-Einstellungen Ihres Browsers ändern, kann unsere Website allerdings ggf nicht mehr in vollem Umfang genutzt werden. Die Einstellungsmöglichkeiten für die gängigsten Browser finden Sie unter folgenden Links:

 

9. Google Analytics

Unsere Website benutzt Universal Analytics, die neue Generation des Webanalysetools Google Analytics der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Dadurch wird eine umfassende Analyse der Benutzung der Website durch den Kunden ermöglicht. Beim Besuch der Website wird Ihnen eine spezifische User-ID verliehen, die es ermöglicht, Aktivitäten geräteübergreifend (Computer, Smartphone, Tablet etc.) zuzuordnen (User-basiertes Tracking). Dazu ist es allerdings nötig, dass Sie sich auf unserer Website registrieren bzw einloggen. Die gespeicherte User-ID wird ausschließlich als Pseudonym genutzt. Wird die Website nur als Gast besucht, wird Ihnen bloß eine Client-ID zugeordnet; bei unterschiedlichen Endgeräten wird eine solche jeweils neu generiert. Das Tracking auf unserer Website erfolgt durch den Tracking-Code analytics.js (Java Script). Die Daten werden dabei in sogenannten Dimensionen organisiert, die sich aus Messwerten zusammensetzen. Wir verarbeiten Ihre Daten in diesem Zusammenhang auf Grundlage unseres überwiegenden berechtigten Interesses, auf kosteneffiziente Weise eine leicht zu verwendende Website-Zugriffsstatistik zu erstellen (Art 6 Abs 1 lit f DSGVO).

Durch Einsatz der Software wird (für die Client-ID) ein Cookie gesetzt, der auf Ihrem Computer gespeichert wird. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um Ihre Nutzung der Website für uns auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen für uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Google ist Teilnehmerin am EU-US Privacy Shield, wodurch das Unternehmen verpflichtet ist, sich an das Abkommen zu halten und ein den europäischen Datenschutzstandards entsprechendes Datenschutzniveau dauerhaft aufrechtzuerhalten. Die Privacy Shield-Zertifizierung kann unter https://www.privacyshield.gov/list eingesehen werden. Mit der unter Punkt 8 beschriebenen Vorgangsweise können Sie die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern (ggf beschränkt auf Drittanbieter-Cookies). Alternativ können Sie auch hier klicken, um ein sog Opt-Out-Cookie zu setzen, welches auf Ihrem Endgerät abgelegt wird und die Erfassung Ihrer Daten durch Google Analytics ebenfalls verhindert. Sollten Sie Ihre gespeicherten Cookies löschen, ist dieser Schritt allerdings erneut erforderlich. Wir weisen jedoch darauf hin, dass Sie dann unter Umständen nicht sämtliche Funktionen der Website vollumfänglich nutzen können. Durch Google Analytics werden bestimmte Nutzerinteraktionsdaten allerdings auch ohne Cookies gesammelt und an einen Server von Google in den USA übertragen. Sie können die Erfassung der auf Ihre Nutzung der Website bezogenen Daten (inkl Ihrer IP-Adresse) sowie deren Verarbeitung durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Weiterführende Informationen zum Datenschutz in Zusammenhang mit Google Analytics und Ihre diesbezüglichen Möglichkeiten finden Sie unter https://www.google.at/intl/de_ALL/analytics/learn/privacy.html.

10. Beschwerderecht

Sollten Sie der Auffassung sein, dass wir bei der Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstoßen, so haben Sie das Recht, bei der österreichischen Datenschutzbehörde Beschwerde einzulegen. Die Anforderungen an eine solche Beschwerde richten sich nach § 24ff DSG. Wir ersuchen Sie jedoch, zuvor mit uns in Kontakt zu treten, um allfällige Fragen oder Probleme aufklären zu können. Die Kontaktdaten der Datenschutzbehörde lauten wie folgt:

Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien
Österreich

Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

11. Kontakt für datenschutzrechtliche Fragen, Mitteilungen, Ansuchen

Für datenschutzrechtliche Fragen, Mitteilungen oder Ansuchen verwenden Sie bitte die folgende Kontaktadresse:

E-Quadrat Communications GmbH
Rathausstraße 19
1010 Wien
Österreich

Telefon: +43 1 2365295-0
E-Mail: datenschutz@e-2.at

Versandkosten

1er Karton (0,75l)
6,90 €
2er Karton (0,75l)
6,90 €
3er Karton (0,75l)
6,90 €
6er Karton (0,75l)
8,50 €
12er Karton (0,75l)
10,90 €
1er Karton (1,5l)
6,90 €