Datenschutzerklärung

Erklärung zur Informationspflicht

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

Datenschutzbeauftragter

Unser Datenschutzbeauftragter steht Ihnen für Fragen zur Verarbeitung Ihrer personenbezogenen Daten zur Verfügung.

Name: Philipp Mayerhofer
Email: dpo@meetandeat.at

Cookies

Unsere Website verwendet sogenannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.

Wir nutzen ausschließlich essentielle Cookies, die notwendig sind, um unser Angebot nutzerfreundlich zu gestalten. Diese Cookies speichern Ihre Login-Sitzung und unterstützen technische Funktionen, wie z. B. die Umstellung auf unsere neue Domain. Es handelt sich hierbei nicht um Tracking- oder Analytik-Cookies.

Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen und Ihre Sitzung aufrechtzuerhalten.

Wenn Sie dies nicht wünschen, können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.

Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website, insbesondere das Login-System, eingeschränkt sein.

Zugriffsdaten

Wir, der Websitebetreiber bzw. Seitenprovider, erheben aufgrund unseres berechtigten Interesses (s. Art. 6 Abs. 1 lit. f DSGVO) Daten über Zugriffe auf die Website und speichern diese als „Server-Logfiles“ auf dem Server der Website ab. Folgende Daten werden so protokolliert:

• Besuchte Website
• Uhrzeit zum Zeitpunkt des Zugriffes
• Menge der gesendeten Daten in Byte
• Quelle/Verweis, von welchem Sie auf die Seite gelangten
• Verwendeter Browser
• Verwendetes Betriebssystem
• Verwendete IP-Adresse

Die Server-Logfiles werden für maximal zwei Monate gespeichert und anschließend gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen, bis der Vorfall endgültig geklärt ist.

Verarbeitung personenbezogener Daten

Der Websitebetreiber erhebt, nutzt und gibt Ihre personenbezogenen Daten nur dann weiter, wenn dies im gesetzlichen Rahmen erlaubt ist oder Sie in die Datenerhebung einwilligen.

Als personenbezogene Daten gelten sämtliche Informationen, welche dazu dienen, Ihre Person zu bestimmen und welche zu Ihnen zurückverfolgt werden können – also beispielsweise Ihr Name, Ihre Email-Adresse und Telefonnummer.

Datenweitergabe an Auftragsverarbeiter

Ihre Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Erfüllung unseres Vertrages mit Ihnen notwendig (z.B. für die Abwicklung von Zahlungen) oder wir sind gesetzlich dazu verpflichtet. In jedem Fall erfolgt die Weitergabe Ihrer Daten nur an Auftragsverarbeiter, die unseren strengen Datenschutzstandards entsprechen.

Zu den Drittanbietern, mit denen wir zusammenarbeiten, gehören unter anderem:

• Zahlungsdienstleister zur Abwicklung von Zahlungen.
• IT-Dienstleister für das Hosting und den Betrieb unserer Website.
• Cloud-Dienstleister für Datenspeicherung.
• Softwareentwickler und Softwareentwicklungsunternehmen zur Wartung und Weiterentwicklung unserer Systeme.

Diese Drittanbieter verarbeiten personenbezogene Daten ausschließlich in unserem Auftrag und gemäß unseren Anweisungen. Eine Übermittlung an Empfänger außerhalb der EU bzw. des EWR erfolgt nur, wenn geeignete Garantien gemäß Art. 46 DSGVO bestehen.

Welche Daten wir verarbeiten

• Name
• Benutzername bzw. Email-Adresse
• Passwort
• Sprache
• Datum, Uhrzeit und IP-Adresse des aktuellen sowie vorigen Logins
• Anzahl der Logins
• Datum und Uhrzeit, wann der Account erstellt sowie zuletzt aktualisiert wurde
• Firma
• Firmennummer (für Firmengruppen)
• Abteilung
• Personalnummer
• Kurzzeichen
• Chipnummer
• Registrierkassen-ID (falls Registrierkasse vorhanden)
• Bestellungen

Wie und Wozu wir die Daten verarbeiten

Wir verarbeiten personenbezogene Daten nur nach ausdrücklicher Erlaubnis der betreffenden Nutzer und unter Einhaltung der geltenden Datenschutzbestimmungen. Die Verarbeitung der personenbezogenen Daten erfolgt aufgrund unseres berechtigten Interesses oder zur Erfüllung unserer vertraglich vereinbarten Leistungen, darunter:

• Zugangskontrolle
• Verwaltung (Eingabe, Bearbeitung, Storno) von Bestellungen
• Lieferung
• Verrechnung
• Auswertung zur Qualitätsverbesserung
• Sprachanzeige
• Sicherheit – Schutz vor Angriffen
• Email-Benachrichtigungen zur Informierung über Ereignisse oder Erinnerung an Aufgaben (opt-in)

Rechtliche Grundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt entweder aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Datenaufbewahrung

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen erforderlich ist. Beispielsweise werden:

• Kontaktdaten sechs Monate nach Bearbeitung der Anfrage gelöscht.
• Bestelldaten im Rahmen gesetzlicher Aufbewahrungsfristen für 7 Jahre gespeichert.
• Benutzerdaten, die für Rechnungen und Buchhaltung verwendet werden, entsprechend den steuerrechtlichen Aufbewahrungspflichten aufbewahrt.

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden die Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder für andere rechtmäßige Zwecke erforderlich sind.

Email-Benachrichtigungen

Wir bieten optional Email-Benachrichtigungen an, um Sie über Ereignisse zu informieren oder an Aufgaben zu erinnern. Sie können sich jederzeit über Ihre Profileinstellungen von den Email-Benachrichtigungen abmelden.

Wo wir die Daten verarbeiten

Datenverarbeitungstätigkeiten werden zumindest zum Teil auch außerhalb der EU bzw. des EWR durchgeführt. Das angemessene Datenschutzniveau ergibt sich aus einem der folgenden:

• einem Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO.
• einer Ausnahme für den bestimmten Fall nach Art. 49 Abs. 1 DSGVO.
• verbindlichen internen Datenschutzvorschriften nach Art. 47 i.V.m. Art. 46 Abs. 2 lit. b DSGVO.
• Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c und d DSGVO.
• genehmigten Verhaltensregeln nach Art. 46 Abs. 2 lit. e i.V.m. Art. 40 DSGVO.
• einem genehmigten Zertifizierungsmechanismus nach Art. 46 Abs. 2 lit. f i.V.m. Art. 42 DSGVO.
• von der Datenschutzbehörde bewilligten Vertragsklauseln nach Art. 46 Abs. 3 lit. a DSGVO.
• einer Ausnahme für den Einzelfall nach Art. 49 Abs. 1 Unterabsatz 2 DSGVO.

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren.

In Österreich ist dies die Datenschutzbehörde: www.dsb.gv.at

Kontaktdaten

Bei Fragen erreichen Sie uns hier

Stand: September 2024