Datenschutzerklärung

1. Übersicht und Grundsätze

Willkommen bei Mariechen.wien, dem Onlineshop für mehr Lebensfreude. Hier gibt es außergewöhnliche Lifestyle-Produkte aus dem Sortiment der Marien Apotheke Wien.

Gemäß Art 13, Art 14 DSGVO sowie § 165 Abs 3 TKG informieren wir Sie hier umfassend über alle Datenverarbeitungen. Bitte machen Sie sich ein Bild darüber, welche Ihrer personenbezogenen Daten wie und warum verarbeitet werden. Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und achten sehr sorgfältig darauf, dass die Privatsphäre bzw. die Vertraulichkeit bei allen Kunden- und Nutzerdaten gewährleistet ist. Wir richten unsere Datenverarbeitung an dem Ziel aus, nur die für eine sinnvolle und wirtschaftliche Nutzung unseres Angebots erforderlichen personenbezogenen Daten zu verarbeiten. Nachfolgend erfahren Sie, wann bei der Nutzung unserer Leistungen personenbezogene Daten gespeichert werden und wie wir sie verwenden.

2. Welche Daten verarbeiten wir, wenn Sie unsere Webseite besuchen?

Beim Besuch unserer Webseite können folgende Kategorien Ihrer personenbezogenen Daten verarbeitet werden:

  • Gewählte Sprache
  • Browsertyp
  • Art und Typ Ihres verwendeten Endgeräts
  • Betriebssystem
  • Land
  • Datum, Uhrzeit und Dauer des Zugriffs
  • IP-Adresse des anfragenden Rechners
  • Teilweise maskierte IP-Adresse
  • Besuchte Seiten auf unserer Webseite inklusive Ein- und Ausstiegsseiten
  • Anzahl der übertragenen Bytes
  • Status des Seitenabrufes
  • Session-ID
  • Referrer
  • Daten, die Sie über ein Kontaktformular eingeben

Die Verarbeitung dieser Datenkategorien erfolgt im jeweils erforderlichen Umfang. Die Verarbeitung dieser personenbezogenen Daten ist durch unser überwiegendes berechtigtes Interesse am Betrieb unserer Webseite gerechtfertigt (Art 6 Abs 1 lit f DSGVO). Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau) und die Systemsicherheit und -stabilität dauerhaft zu gewährleisten sowie um die technische Administration der Netzinfrastruktur und die Optimierung unseres Internetangebotes zu ermöglichen (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b und f DSGVO). Darüber hinaus werden diese Daten für interne statistische Zwecke sowie zur Verbesserung des Angebots ausgewertet (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO) und anschließend gelöscht. Diese Auswertung erfolgt über einen externen Dienstleister, sodass der Verantwortlichen lediglich anonymisierte Auswertungsergebnisse vorliegen, die keinen Rückschluss auf Ihre Person zulassen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Wir nutzen die Plattform Shopify Inc. („Shopify“) als Shopsystem. Wenn eine Bestellung in unserem Shop aufgegeben wird, erklären Sie sich mit der Speicherung und Verarbeitung der personenbezogenen Daten durch Shopify einverstanden. Dazu werden die personenbezogenen Daten in den Vereinigten Staaten zum Shopify Datenzentrum weitergeleitet und verarbeitet. Diese Speicherung und Verarbeitung der Daten erfolgt zum Zwecke der Unterstützung und der Bearbeitung der Bestellungen, der Authentifizierung, der Abwicklung des Zahlungsverkehrs und der Verbesserung der Leistungen von Shopify. Nähere Informationen zu Nutzungsbedingungen und Datenschutz von Shopify finden Sie unter http://www.shopify.com/legal/privacy.

Shopify: Plattform, über die E-Commerce-Leistungen angeboten und durchgeführt werden. Zu den Leistungen und im Zusammenhang mit ihnen durchgeführten Prozessen gehören insbesondere Onlineshops, Webseiten, deren Angebote und Inhalte, Community-Elemente, Kauf- und Zahlungsvorgänge, Kundenkommunikation sowie Analyse und Marketing; Dienstanbieter: Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.shopify.de; Datenschutzerklärung: https://www.shopify.de/legal/datenschutz.

3. Cookies und “Drittdienste”

Die oben genannten Kategorien von personenbezogenen Daten können durch sogenannte „Cookies“ oder andere "Drittdienste" verarbeitet werden. Cookies sind Textdateien, die auf Ihrem Endgerät gespeichert werden.

“Technische” Cookies gewährleisten ausschließlich das Funktionieren unserer Webseite und erfordern nicht Ihre Zustimmung. Sie dienen zur Wiedererkennung und Speicherung temporärer Daten der Webseitenbesucher. Wir nutzen diese technischen Cookies ausschließlich im erforderlichen Umfang, um über die Webseite mit Ihrem Endgerät zu kommunizieren. Das Setzen von technischen Cookies ist aufgrund vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO) bzw. durch unser überwiegendes berechtigtes Interesse an der Funktionsfähigkeit unserer Webseite gerechtfertigt (Art 6 Abs 1 lit f DSGVO).

Neben diesen technischen Cookies können wir auch sogenannte “Drittdienste” (z. B. “Marketing-Cookies”, "Analyse-Cookies", “Nicht erforderliche Cookies”, “Pixel” oder ähnliche Technologien) einsetzen. Diese Dienste ermöglichen es uns, Ihre Interessen besser nachvollziehen und auswerten zu können. Mithilfe dieser Dienste können wir Ihr „Surfverhalten“ über die Grenzen unserer Webseite hinweg mit Daten von anderen Webseiten zusammenführen. Dadurch möchten wir in die Lage versetzt werden, die Interessen unserer Webseitenbesucher besser zu verstehen und diese gezielter ansprechen zu können. Für diesen Zweck werden die dafür jeweils erforderlichen Kategorien Ihrer erforderlichen Daten auch an den jeweiligen Dienstanbieter übermittelt. Wir respektieren, dass dies nicht jeder Besucher unserer Webseite möchte. Daher verarbeiten wir Ihre Daten durch diese Drittdienste nur dann, wenn Sie uns dafür Ihre Einwilligung erteilen.

Ihre Einwilligung zur Verarbeitung Ihrer Daten durch Dienste, die Ihre Daten innerhalb der EU bzw. des EWR oder in Ländern, für die ein gültiger Angemessenheitsbeschluss der EU gemäß Art 45 DSGVO vorliegt, verarbeiten, gründet sich auf Art 6 Abs 1 lit a DSGVO.

Ihre Einwilligung zur Verarbeitung Ihrer Daten durch Dienste, die Ihre Daten innerhalb der EU bzw. des EWR oder in Ländern verarbeiten, für die ein gültiger Angemessenheitsbeschluss der EU gemäß Art 45 DSGVO vorliegt, gründet sich auf Art 6 Abs 1 lit a DSGVO. Ein solcher Angemessenheitsbeschluss gewährleistet ein angemessenes Datenschutzniveau aufgrund eines Beschlusses der Europäischen Kommission.

Für die USA hat die Europäische Kommission am 10.07.2023 einen Angemessenheitsbeschluss veröffentlicht . Gemäß dem “EU-US Data Privacy Framework (EU-US DPF)” sind Datenübermittlungen zu jenen Diensteanbietern in den USA angemessen, welche gemäß dem “ Data Privacy Framework (DPF) Program ” zertifiziert sind.

Ihrer Einwilligung zur Verarbeitung Ihrer Daten durch Dienste, die Ihre Daten in Ländern außerhalb der EU bzw. des EWR verarbeiten, für welche kein solcher Angemessenheitsbeschluss vorliegt bzw. durch US-Diensteanbieter, welche (noch) nicht gemäß dem “Data Privacy Framework (DPF) Program” zertifiziert sind, gründet sich auf Art 6 Abs 1 lit a in Verbindung mit Art 49 Abs 1 lit a DSGVO (Ausnahmen für bestimmte Fälle). Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer Daten in solchen Fällen können nicht gewährleistet werden, worauf wir hiermit vor Ihrer Zustimmung ausdrücklich hinweisen.

All Ihre Einwilligungen bzw. Widerrufe können Sie jederzeit über unser “Cookie-Banner” verwalten. Dies ist das Popup-Fenster, welches beim erstmaligen Aufruf unserer Webseite eingeblendet wird und welches Sie auch jederzeit mittels Klick auf “Cookie-Einstellungen” im Footer der Webseite wieder aufrufen können. Sie können auch die aktivierten Dienste selbstständig aus dem Browser Ihres Endgeräts löschen. In beiden Fällen bleibt die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt.

Die von uns verwendeten Cookies finden Sie in unserer Cookie Erklärung aufgelistet.

4. Welche Daten verarbeiten wir, wenn Sie Kontakt mit uns aufnehmen?

Wenn Sie Kontakt mit uns aufnehmen, können, zusätzlich zu den personenbezogenen Daten, die im Rahmen Ihres Besuchs unserer Webseite verarbeitet werden, folgende Kategorien Ihrer Daten verarbeitet werden:

  • Name
  • Kontaktdaten
  • E-Mail-Adresse
  • Telefonnummer
  • allfällige Bestelldaten
  • Korrespondenzdaten einschließlich aller Daten, die Sie uns während der Kommunikation mitteilen

Wir verarbeiten diese Daten zu folgenden Zwecken:

  • Abwicklung von Kundenanfragen, Customer Care und sonstige Kundenbetreuungs-Leistungen über E-Mail, Chat oder Telefon

Die Verarbeitung dieser Datenkategorien erfolgt im jeweils erforderlichen Umfang. Die Verarbeitung dieser Daten ist durch unser überwiegendes berechtigtes Interesse an einem effizienten und zufriedenstellenden Kommunikationsablauf sowie dem Schutz vor Spam und Missbrauch unserer Kontaktformulare gerechtfertigt (Art 6 Abs 1 lit f DSGVO).

5. Welche Daten verarbeiten wir, wenn Sie unsere Webshops nutzen?

Wenn Sie unsere Webshops nutzen, können, zusätzlich zu den personenbezogenen Daten, die im Rahmen Ihres Besuchs unserer Webseite verarbeitet werden, folgende Kategorien Ihrer Daten verarbeitet werden:

  • Name
  • Kontaktdaten
  • Rechnungs- und Versandadresse
  • E-Mail-Adresse
  • Telefonnummer
  • Bestell- und Lieferdaten
  • Konto- und Zahlungsmitteldaten
  • Zugewiesene Kundennummer
  • Daten, die Sie über ein Kontaktformular eingeben
  • Korrespondenzdaten einschließlich aller Daten, die Sie uns im Zusammenhang mit der Bestellung mitteilen
  • Geburtsdatum (im Fall gesetzlich erforderlicher Altersnachweise)

Wir verarbeiten diese Daten zu folgenden Zwecken:

  • Abwicklung des gesamten Vertragsverhältnisses mit Ihnen
  • Auftragsübergabe an Payment Service Provider
  • Beauftragung von Versand- oder Speditionsdienstleistungen
  • Kommunikation zur Abwicklung von Bestellungen
  • Gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO
  • Gesetzlich zugelassene Direktwerbung (z. B.: Postversand, E-Mail-Versand, Zufriedenheitsumfragen, Gratulationsschreiben, statistische Auswertungen); Wir möchten Sie ausdrücklich darüber informieren, dass Sie der Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung widersprechen können
  • Verhinderung und Aufklärung von Betrugsfällen oder -versuchen
  • Geltendmachung und Abwehr von Rechtsansprüchen

Die Verarbeitung dieser Datenkategorien erfolgt im jeweils erforderlichen Umfang und ist zur Vertragserfüllung erforderlich (Art 6 Abs 1 lit b DSGVO) bzw. durch unser überwiegendes berechtigtes Interesse an einem reibungslosen Geschäftsablauf gerechtfertigt (Art 6 Abs 1 lit f DSGVO). Dazu können im Einzelfall auch besondere Arten personenbezogener Daten wie etwa Gesundheitsdaten (Art. 9 Abs. 2 lit. h DSGVO) sowie Zahlungsdaten gehören (Art. 6 Abs. 1 lit. b DSGVO).

Für die Nutzung unserer Webshops kann es notwendig sein, dass wir Ihre personenbezogenen Daten soweit erforderlich den folgenden Empfängern übermitteln:

Diensteanbieter und Datenschutzinformationen des Anbieters: https://www.shopify.com/de/legal/datenschutz
Beschreibung: zB Zahlungsabwicklung von Bestellungen, Transport und Zustellung von Bestellungen, sofern erforderlich Eintreibung von offenen Forderungen, Versand automatisierter E-Mails, …
Ort der Verarbeitung: EU/EWR
Rechtsgrundlage für die Datenübermittlung: Auftragsverarbeitung gemäß Art 28 DSGVO

6. Kundenkonto

Sie haben auch die Möglichkeit, sich bei uns optional für ein Kundenkonto zu registrieren. Wenn Sie dies tun, können zusätzlich folgende Kategorien Ihrer Daten verarbeitet werden:

  • Bestellhistorie und Wunschlisten
  • Produktdaten (Bewertungen, Erfahrungsberichte, Fragen und Antworten zu Produkten)
  • Zugewiesene Kundennummer
  • Kundensegmentierung

Wir verarbeiten diese Daten zu folgenden Zwecken:

  • Speicherung Ihrer Informationen im Kundenkonto einschließlich Veröffentlichung Ihrer Bewertungen, Erfahrungsberichte, Fragen und Antworten zu Produkten, soweit Sie dies eigenständig vornehmen
  • Vornahme einer Kundensegmentierung um allfällige Vergünstigungen anzubieten

Die Verarbeitung dieser Daten erfolgt auf Basis Ihrer freiwilligen Einwilligung (Art 6 Abs 1 lit a DSGVO) bzw. ist durch unser überwiegendes berechtigtes Interesse an der Bewertung oder an Erfahrungsberichten unserer Produkte sowie einer Kundensegmentierung gerechtfertigt (Art 6 Abs 1 lit f DSGVO). Ihre Einwilligung zur Speicherung eines Kundenkontos können Sie jederzeit widerrufen, wobei die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt bleibt. Sie sind nicht zur Registrierung für ein Kundenkonto verpflichtet, doch können wir Ihnen ohne Kundenkonto obige zusätzliche Dienste nicht bereitstellen.

7. Wie lange werden Ihre Daten gespeichert?

Wir speichern Ihre Daten nur so lange, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen. So sind etwa aus steuerrechtlichen Gründen Verträge, Bestelldaten oder sonstige Dokumente aus einem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO). Name, Anschrift, gekaufte Waren und Kaufdatum werden darüber hinaus bis zum Ablauf der Produkthaftung (10 Jahre gemäß § 13 PHG) gespeichert. In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.

Daten, die wir im Rahmen von Kontaktaufnahmen verarbeiten, speichern wir bis zu drei Jahre ab dem Zeitpunkt Ihrer letztmaligen Kontaktaufnahme.

8. Findet eine automatisierte Entscheidungsfindung oder Profiling statt (Art 13 Abs 2 lit f DSGVO)?

Auf unserer Webseite findet keine automatisierte Entscheidungsfindung statt. Im Zuge des Bestellvorgangs ist es jedoch möglich, dass der jeweilige Payment Service Provider Profiling für die Betrugserkennung einsetzt.

9. Welche Rechte stehen Ihnen hinsichtlich der Datenverarbeitung zu?

Wir möchten Sie darüber informieren, dass Sie, sofern die gesetzlichen Voraussetzungen dafür vorliegen, die Rechte haben

  • Auskunft darüber zu verlangen, welche Daten von Ihnen bei uns verarbeitet werden (siehe im Detail Art 15 DSGVO)
  • die Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger Daten zu verlangen (siehe im Detail Art 16 DSGVO)
  • auf Löschung Ihrer Daten (siehe im Detail Art 17 DSGVO), soweit dem keine Aufbewahrungspflichten entgegenstehen
  • auf Einschränkung der Verarbeitung Ihrer Daten (siehe im Detail Art 18 DSGVO)
  • auf Datenübertragbarkeit - den Erhalt der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (siehe im Detail Art 20 DSGVO)
  • gegen eine Verarbeitung Ihrer Daten Widerspruch einzulegen (siehe im Detail Art 21 DSGVO). Dies gilt insbesondere in Bezug auf die Verarbeitung Ihrer Daten für Werbezwecke

Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt (Art 7 Abs 3 DSGVO).

Sollte es, wider Erwarten, zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns in Verbindung. Wir werden uns bemühen, Ihr Anliegen umgehend, spätestens jedoch innerhalb der gesetzlichen Frist von einem Monat, zu bearbeiten. Sie haben zudem stets das Recht eine Beschwerde (Art. 77 DSGVO) bei der Datenschutzbehörde einzubringen.

10. Wer ist der Verantwortliche und wie können Sie mit uns Kontakt aufnehmen?

Verantwortlich im Sinne des Art 4 Z 7 DSGVO für die hier dargelegten Datenverarbeitungen ist:

LabTop Instruments Handels GmbH
Otto-Bauer-Gasse 15/11
1060 Wien
info@labtop.at

Geschäftsführer: Mag. pharm. Karin Simonitsch, Dr. Barbara Radlspöck

Bei Auskunfts-, Lösch-Verlangen oder zum Status Ihrer Bestellungen können Sie sich gerne auch an die Mailadresse hallo@mariechen.wien wenden oder unser Kontaktformular unter https://mariechen.wien/pages/contact nutzen.

Stand der Datenschutzerklärung: Oktober 2023