Mit der Nutzung dieser Seite stimmen Sie der Verwendung von Cookies zu.
Produkte Menu
BAL OLDAL SOCIAL LOGÓK

Datenschutz und Datenverwaltungsrichtlinie

1. Einführung

Firmenname: Healthy Foods Austria Kft. ZN Österreich

Adresse: 1060 Wien, Schadekgasse 5/18.

Firmenbuchnummer: FN 420028 p

Steuernummer: ATU68918656

 

E-Mail: info@fitandfree.at

-im Folgenden: Datenverwalter – geht im Laufe seiner Datenverwaltung laut der folgenden Datenverwaltungsrichtlinie (im Folgenden: Richtlinie) vor.

Die Datenschutzbestimmungen sind auf der www.fitandfree.at Webseite zu finden. Der Datenverwalter behält sich das Recht vor, die Datenschutzbestimmungen, zwecks Angleichung der Bestimmungen an den in der Zwischenzeit eventuell geänderten rechtlichen Rahmen und an die sonstigen internen Vorschriften, zu ändern.

Der Anwendungsbereich dieser Richtlinie erstreckt sich auch auf den mit dem Datenverwalter in rechtlichem Verhältnis stehenden Partner sowie auf sonstigen Vertragspartner (im Folgenden: Vertragspartner).

Durch die Registrierung im Fit & Free Webshop stimmen Sie den Bedingungen unserer Datenschutz- und Datenverwaltungsrichtlinie zu und Sie erklären sich damit einverstanden.

 

2. Datenschutzerklärung

Der Datenverwalter verwendet Ihre Daten ausschließlich dazu, die Bestellung zu erfüllen, die Bedingungen für die Bestellung nachträglich zu beweisen, beziehungsweise Ihnen Newsletter versenden zu können. Ihre Daten werden nicht an Dritte weitergegeben, es sei denn, wenn diese Dritte zur Erfüllung des Vertrages als Subunternehmer fungieren, zum Beispiel als Kurierdienst, wer nicht berechtigt ist, die vom Datenverwalter erhaltenen Daten in irgendwelcher Form zu nutzen, zu speichern beziehungsweise an Dritte weiterzugeben.

 

3. Zweck der Richtlinie

Der Datenverwalter hält, in Verbindung mit den auf der Webseite veröffentlichten Inhalten, für äußerst wichtig, zugleich ist er engagiert dafür, die vom Besucher der Webseite zur Verfügung gestellten personenbezogenen Daten zu schützen, ihr Recht auf informationelle Selbstbestimmung zu respektieren. In diesem Kreis trägt er zur Erschaffung der sicheren Internetnutzung der Besucher bei, indem er den einschlägigen gültigen Rechtvorschriften völlig entspricht.

Der Datenverwalter behandelt die personenbezogenen Daten der Besucher auf der Webseite vertraulich und im Einklang mit den geltenden Rechtsvorschriften, sorgt für deren Sicherheit, unternimmt technische und organisatorische Maßnahmen sowie trifft Verfahrensvorschriften, um die vollständige Einhaltung der Datenschutzprinzipien zu gewährleisten

Das Ziel dieser Richtlinie ist es also, die im Rahmen des Funktionskreises und des Erscheinungsbereiches der Webseite auftretenden Regelungen vollständig zu sichern: das heißt, die mit dem Verbraucher, dem Datenverwalter beziehungsweise mit sonstigen Vertragspartnern des Datenverwalters verbundene Regeln sowie diese Richtlinien, regeln  alle auf der Webseite veröffentlichten Bestimmungen über die Behandlung des Rechtes auf informationelle Selbstbestimmung und auf die Informationsfreiheit. Außerdem sorgt sie auch für den Schutz von diesartigen Daten gegen den Zugriff und die Benutzung, eventuell gegen die Offenlegung durch unbefugte dritte Personen.

Der Datenverwalter ergreift und gewährleistet für die Sicherung personenbezogener Daten alle Maßnahmen, die zur im IT Datenmanagement zur Speicherung und zur Verarbeitung der personenbezogenen Daten erforderlich sind, sowie er sorgt auch für sonstige Maßnahmen zur Sicherung der verlässlichen Datenverwaltung.

Der Webshop verletzt durch die rechtswidrige Behandlung von Kundendaten oder durch den Verstoß gegen die Datensicherheitsanforderungen die Persönlichkeitsrechte des Verbrauchers, aufgrund dessen der Käufer das Recht hat, vom Webshop Schmerzensgeld zu verlangen

 

4. Grundlegende Definitionen

  • Betroffene Person: durch beliebige, personenbezogene Daten identifizierte oder – direkt oder indirekt – identifizierbare natürliche Person;
  • Personenbezogene Daten: mit der betroffenen Person in Verbindung bringende Daten – insbesondere der Name, Identifikationszeichen sowie Kenntnisse der betroffenen Person in Bezug auf ihre physikalische, physiologische, mentale, wirtschaftliche, kulturelle oder soziale Zugehörigkeit – sowie aus den Daten auf die betroffene Person deutende Schlussfolgerungen;
  • Einwilligung: Die freiwillige und entschlossene, auf Kenntnis der Sachlage beruhende Willensäußerung, mit der die betroffene Person unmissverständlich seine Einwilligung zur Bearbeitung von ihrer Person betreffenden – umfassenden oder sich auf einige Vorgänge erstreckenden – personenbezogene Daten erklärt
  • Datenverwalter: natürliche oder juristische Person, beziehungsweise Organisation ohne juristische Person, die selbständig oder mit anderen zusammen das Ziel der Datenverwaltung festlegt, die Entscheidungen in Bezug auf die Datenverwaltung (einschließlich der verwendeten Mitteln) trifft und durchführt oder mit ihren Bevollmächtigten durchführen lässt
  • Datenverwaltung: an den Daten durchgeführte beliebige Vorgänge oder Gesamtheit aller Vorgänge unabhängig von dem angewandten Verfahren, somit besonders die Sammlung, die Erfassung, die Systematisierung, die Speicherung, die Änderung, die Verwendung, die Abfrage, die Weitergabe, die Veröffentlichung, die Abstimmung oder Verknüpfung, die Sperrung, die Löschung und die Vernichtung von Daten sowie die Verhinderung der weiteren Verwendung der Daten, Erstellung von Fotos, Bildaufnahmen und Tonaufnahmen sowie die Erfassung der zur Identifizierung der Person geeigneten physikalischen Merkmale;
  • Datenweitergabe: Daten für bestimmte dritte Personen zugänglich zu machen;
  • Datenverarbeitung: Durchführung der technischen Aufgaben in Verbindung mit den Vorgängen der Datenverwaltung unabhängig von den zu den Vorgängen angewandten Methoden und von den verwendeten Mitteln sowie von dem Ort der Anwendung, vorausgesetzt, dass die technischen Aufgaben an den Daten durchgeführt werden;
  • Datei: die Gesamtheit der in einem Register verwalteten Daten
  • Dritte Person: die natürliche oder juristische Person beziehungsweise Organisation ohne Rechtspersönlichkeit, außer der betroffenen Person, des Datenverwalters, des Datenbearbeiters, des Käufers
  • Käufer: natürliche oder juristische Person beziehungsweise Organisation ohne juristische Person, dessen Produkt von der Betroffenen Person verkauft wird und für die die personenbezogenen Daten der Betroffenen Person vom Datenverwalter weitergeleitet werden.

5. Der Datenverwalter

Der Datenverwalter ist der Betreiber der Webseite (im Folgenden: Betreiber), wer:

Firmenname: Healthy Foods Austria Kft. ZN Österreich

Adresse: 1060 Wien, Schadekgasse 5/18.

Handelsregisternummer: FN 420028 p

Steuernummer: ATU68918656

 

E-Mail: info@fitandfree.at

 

Der Datenverwalter sorgt dafür, dass die betroffene Person die Möglichkeit hat, alle in dieser Richtlinie festgelegten Bestimmungen kennenzulernen. Außerdem sorgt der Datenverwalter dafür, dass diese Richtlinie der betroffenen Person zugänglich wird.

Der Datenverwalter prüft die ihm übergebenen personenbezogenen Daten nicht und schließt die Verantwortung für dessen Richtigkeit aus.

Der Datenverwalter unternimmt alle üblichen und zumutbaren Maßnahmen zum Schutz der von ihm verwalteten personenbezogenen Daten vor unberechtigtem Zugriff, Veränderung, Offenlegung, Löschung, Beschädigung, Vernichtung, zur Gewährleistung der dazu nötigen technischen Bedingungen

Der Datenverwalter schließt die Verantwortung für die Rechtmäßigkeit der Datenverwaltung des mit ihm im Rechtsverhältnis stehenden Vertragspartners aus.

6. Prinzipien der Datenverwaltung

Personenbezogene Daten dürfen ausschließlich zu festgelegten Zwecken, zur Ausübung von Rechten und zur Erfüllung von Pflichten verwaltet werden. Die Datenverwaltung soll in jedem Stadium dem Zweck der Datenverwaltung entsprechen, die Aufgabe und die Behandlung von Daten sollen nach Treu und Glauben erfolgen- Prinzip der Zweckbindung –.

Nur solche personenbezogenen Daten dürfen verarbeitet werden, die zur Durchsetzung des Zwecks der Datenverwaltung unbedingt notwendig, zur Erreichung des Zwecks geeignet sind. Personenbezogene Daten dürfen nur im Umfang und für die Dauer verwaltet werden, wie es zur Durchsetzung des Zwecks notwendig ist. – Prinzip der der Erforderlichkeit und Angemessenheit –.

Die personenbezogenen Daten behalten diese Qualität im Laufe der Datenverwaltung so lange, bis ihre Verbindung zu der betroffenen Person wiederhergestellt werden kann. Die Verbindung zu der betroffenen Person kann wiederhergestellt werden, wenn der Datenverwalter über die technischen Mittel verfügt, die zur Wiederherstellung erforderlich sind

Während der Datenverwaltung müssen die Richtigkeit, die Vollständigkeit und – wenn es hinsichtlich des Zwecks der Datenverwaltung erforderlich ist- die Aktualität der Daten sichergestellt werden, außerdem muss auch dafür gesorgt werden, dass die Betroffene Person nur für die Datenverwaltung notwendige Zeit identifiziert werden kann

Unter Verwendung von geeigneten Sicherheitsmaßnahmen sorgt der Datenverwalter für den Schutz gegen zufällige oder unrechtmäßige Löschung, zufälligen Verlust sowie gegen unberechtigten Zugang, unberechtigte Änderung und Verteilung, damit die in automatisierten Dateien gespeicherten personenbezogenen Daten geschützt werden

Die Datenangabe durch die Betroffene Person ist freiwillig. Der Datenverwalter verwaltet die personenbezogenen Daten mit Einwilligung der betroffenen Person.

Der Datenverwalter leitet die personenbezogenen Daten nur an die im Kauf betroffene dritte Person (Verkäufer) weiter, sowie, er verknüpft die von ihm verwaltete Datenbank mit dem Verkäufer nur im Falle von Kauf.

Die personenbezogenen Daten werden vom Datenverwalter an Datenverwalter oder Datenverarbeiter in dritten Ländern nicht weitergegeben.

 

7. Kreis der von der Datenverwaltung betroffenen Tätigkeiten und Daten

7.1. Registrierung

Kreis der verwalteten Daten:

Kontaktdaten: Name (Name, Vorname), E-Mail-Adresse, Geburtsdatum: Tag, Monat, Jahr, Passwort, Telefonnummer

Rechnungsadresse: Rechnungsname (Firmenname, Name), Land, Postleitzahl, Stadt, Straße/Hausnummer, Handynummer

Lieferadresse: Liefername, Land, Postleitzahl, Stadt, Straße/Hausnummer

7.2. Anmeldeinformationen

Kreis der verwalteten Daten:

Datum der Registrierung

Datum der letzten Änderung

Datum des letzten Zugriffs

7.3. Produktbezogene Angaben

Produktname

Produkt-Kennnummer im System

Bruttopreis des Produktes zum Zeitpunkt der Bestellung

Bestellte Stückzahl des Produktes

7.4. Bestellungsbezogene Angaben

Datum der Bestellung

Versandkosten

Zahlungsart

Versandmethode

Von welcher Internetseite ist der Käufer bei der Bestellung gekommen

IP-Adresse des Käufers zum Zeitpunkt der Bestellung

Benutzte Sprache bei der Bestellung

Bemerkungen des Käufers

7.5. Tätigkeit des Käufers auf der Webseite

Kreis der verwalteten Daten:

Anonym (für nicht angemeldete Besucher): Datum der Tätigkeit, Art der Tätigkeit, Typ des benutzten Browsers, IP Adresse, das gesuchte Schlüsselwort bei der Produktsuche, Produktname, wenn Sie das Produkt in den Warenkorb legen.

Für angemeldete Käufer: Datum der Tätigkeit, Art der Tätigkeit, E-Mail-Adresse, Typ des benutzten Browsers, IP Adresse, das gesuchte Schlüsselwort bei der Produktsuche, Produktname, wenn Sie das Produkt in den Warenkorb legen

7.6.Speicherung der personenbezogenen Daten, Informationssicherheit
1. Personenbezogene Daten können ausschließlich im Einklang mit den Tätigkeiten nach dem Punkt Nr. 5., laut der Zweck der Datenverwaltung verwaltet werden.

2. Zweck der Datenverwaltung: Kontaktaufnahme und Kontaktpflege mit der betroffenen Person, Registrierung auf der Webseite, Datenverwaltung zwecks Inanspruchnahme von bezogenen Dienstleistungen, Verwaltung der dem Versenden von Newslettern zugrunde liegenden Datenbasis, Marketing, Verbesserung der zum Profil des Datenverwalters passenden Dienstleistung, die zu diesem Zweck durchgeführte Marktforschung und Umfrage zu Verbraucherverhalten.

3. Die Rechtsgrundlage der Datenverwaltung: freiwillige Einwilligung der betroffenen Person aufgrund der vorherigen Informationen des Datenverwalters.

4. Dauer der Datenverwaltung: bis die Kundenbeziehung besteht; auf Anfrage der betroffenen Person bis zum Löschen ihrer E-Mail-Adresse oder bis zum Widerruf ihrer Einwilligung bezüglich ihrer personenbezogenen Daten.

5. Änderung und Löschung der personenbezogenen Daten, Widerruf der Einwilligung sowie Antrag auf Information über die Verwaltung der personenbezogenen Daten können durch elektronische Form unter der info@fitandfree.at E-Mail-Adresse, beziehungsweise am Ort der tatsächlichen Verwaltung persönlich beansprucht werden.

6. Newsletter kann durch Klicken auf den untenstehenden Link auf dem Newsletter und mithilfe der Beschreibung abgemeldet werden, aufgrund der dort festgestellten Informationen.

7. Datenweitergabe erfolgt gegen den Verkäufer bei Kauf, bei online Zahlung, mit Zustimmung und ohne Schädigung der Interessen der betroffenen Person, vertraulich, indem ein solches IT-System sichergestellt ist, dass diesen Bedingungen in jeder Hinsicht entspricht. In sonstigen Fällen leitet der Datenverwalter die personenbezogenen Daten der betroffenen Person ohne deren Zustimmung nicht weiter, gibt sie nicht bekannt, macht sie Dritten nicht zugänglich, ausgenommen den Fall, wenn dies rechtlich vorgeschrieben ist.

8. Der Datenverwalter sorgt für die IT-Umgebung zur Erbringung der Dienstleistung bei der Datenverwaltung bezüglich der personenbezogenen Daten in folgender Weise:

  • Der Datenverwalter verknüpft die von der betroffenen Person angegebenen personenbezogenen Daten mit anderen personenbezogenen Daten nicht.
  • Jede Änderung bezüglich der Daten erfolgt unter Angabe des Datums der Änderung.
  • Die falschen Angaben werden auf das diesbezügliche Ansuchen der betroffenen Person innerhalb von 24 Stunden gelöscht.
  • Von den Daten wird eine Sicherheitskopie erstellt.

9. Bei der Verwaltung der Daten – insbesondere bei deren Speicherung, Berichtigung, Löschung liefert der Datenverwalter das erforderliche Schutzniveau, im Falle eines Antrages der betroffenen Person auf Information oder bei dessen Protest.

Die sonstigen Angaben (im Folgenden: anonyme Daten), die mit der betroffenen Person weder mittelbar noch unmittelbar in Verbindung gebracht werden können, sind nicht als personenbezogene Daten zu betrachten.

8. Remarketing

Healthy Foods Austria ZN Österreich verwendet auf ihren Webseiten die Analytics und Remarketing Dienstleistungen von Google Inc. (im Folgenden: Google). Diese Dienstleistungen verwenden sog. „Cookies", Textdateien, mit denen die Informationen über Ihre Benutzung dieser Webseite an einen Server von Google in den USA übertragen und dort gespeichert werden.

Die IP-Adresse wird durch Google um die letzten 3 Stellen verkürzt, so können die Daten keiner natürlichen Person eindeutig zugeordnet werden. Darüber hinaus hält Google die Safe Harbor Datenschutzvorschriften ein und ist im „Safe Harbor” Programm des Handelsministeriums der Vereinigten Staaten registriert.

Google verwendet diese Informationen im Auftrag von Healthy Foods ZN Österreich für Bewertung der Benutzung der Webseite, beziehungsweise für Erstellung von Bewertungsberichten über die Webseite-Benutzung. Außerdem werden diese Informationen auch zu anderen Dienstleistungen in Verbindung mit der Internetnutzung und der Nutzung der Webseite verwendet. Diese Informationen werden von Google an Dritte nur dann weitergeleitet, wenn es gesetzlich vorgeschrieben ist, oder wenn diese Daten im Auftrag von Google durch dritte Parteien verarbeitet werden. Dritte Partei, einschließlich auch Google Unternehmen, verwendet die gespeicherten Cookies, um aufgrund des Besuchs des gegebenen Benutzers auf der gegebenen Webseite Werbeanzeigen einzuschalten. Google wird Ihre IP-Adresse nicht mit anderen Daten in Zusammenhang bringen.

Der Datensammlung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Die Verwendung von Cookies kann auf der Webseite von Google zur Deaktivierung von Werbeanzeigen deaktiviert werden.

Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Zusätzlich zu den oben aufgeführten Zwecken nutzen wir die Google Analytics dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager deaktivieren

9. Rechtsmittel

Die betroffene Person kann über die Behandlung ihrer personenbezogenen Daten Informationen verlangen sowie sie hat auch das Recht, ihre personenbezogenen Daten zu berichtigen beziehungsweise– ausgenommen die Fälle, wenn die Datenverwaltung gesetzlich vorgeschrieben ist – sie  zu löschen oder zu sperren, über die im Punkt.7.6.5. angegebene Erreichbarkeiten beziehungsweise im Kreis der von der Datenverwaltung betroffenen Tätigkeiten aufgrund der dort festgestellten  Angaben.

Auf das Ansuchen der betroffenen Person erteilt der Datenverwalter Auskunft über die von ihm verwalteten Daten, den Zweck, die Rechtsgrundlage und die Dauer der Datenverwaltung, die Angaben des Datenverwalters und über seine mit der Datenverwaltung verbundene Tätigkeit sowie darüber, wer und zu welchem Zweck die Daten erhalten oder erhalten haben.

Der Datenverwalter berichtigt die inkorrekten personenbezogenen Daten beziehungsweise er löscht die Angabe in den folgenden Fällen:

a.) die Verwaltung der Angabe ist rechtswidrig;

b.) auf Ansuchen der betroffenen Person;

c.) die betroffene Angabe ist unvollständig oder falsch – und dieser Zustand kann rechtmäßig nicht geheilt werden -, vorausgesetzt, dass das Löschen vom Gesetz nicht ausgeschlossen ist;

d.) der Zweck der Datenverwaltung besteht nicht mehr oder die im Gesetz vorgeschriebene Frist für die Speicherung der Daten ist abgelaufen;

e.) wenn das Gericht oder die Nationale Behörde für Datenschutz und Informationsfreiheit dies anordnet.

Der Datenverwalter informiert die betroffene Person sowie diejenigen über die Berichtigung und das Löschen, an denen die Angabe zwecks Datenverwaltung vorher weitergeleitet wurde. Die Benachrichtigung kann unterbleiben, wenn es hinsichtlich der Datenverwaltung das gerechte Interesse der betroffenen Person nicht verletzt.

Die betroffene Person ist berechtigt, gegen die Verwaltung ihrer personenbezogenen Daten Einspruch zu erheben

a.) wenn die Verwaltung (Weiterleitung) der personenbezogenen Daten ausschließlich zur Erfüllung einer für den Datenverwalter geltenden gesetzlichen Pflicht oder zur Geltendmachung des berechtigten Interesses des Datenverwalters oder des Datenübernehmers erforderlich ist, ausgenommen den Fall, wenn die Datenverwaltung durch Gesetz angeordnet wurde;

b.) wenn die personenbezogenen Daten für die Zwecke von Direktwerbung, Meinungsumfragen oder wissenschaftlichen Forschungen verwendet oder weitergeleitet werden;

c.) in sonstigen gesetzlich festgelegten Fällen.

Der Dienstleister überprüft den Einspruch - bei gleichzeitiger Aufhebung der Datenverwaltung-  in kürzester Zeit nach Antragstellung, höchstens aber in 30 Tagen, und setzt den Antragsteller vom Ergebnis der Überprüfung schriftlich in Kenntnis. Ist der Einspruch begründet, stellt der Datenverwalter die Datenverwaltung - einschließlich weiterer Datenerhebungen und Datenübermittlungen auch - ein, sperrt die Daten, und benachrichtigt über den Einspruch und die auf dessen Grund getroffenen Maßnahmen alle, an die er die vom Einspruch betroffenen personenbezogenen Daten früher übermittelt hat, und diese sind verpflichtet, im Interesse der Geltendmachung des Einspruchsrechts Maßnahmen zu treffen.

Der Webshop verletzt die Persönlichkeitsrechte des Verbrauchers durch die rechtswidrige Verwaltung der personenbezogenen Daten des Käufers oder durch den Verstoß der Datensicherheitsanforderungen, für die der Käufer vom Webshop Schmerzensgeld verlangen kann.

Sofern der Betroffene mit der Entscheidung des Datenverwalters nicht einverstanden ist oder wenn der Datenverwalter die Frist verpasst, ist der Betroffene berechtigt,– innerhalb von 30 Tagen nach dessen Mitteilung- sich an ein Gericht zu wenden.

Rechtdurchsetzung durch Gerichtsverfahren: Der Betroffene hat das Recht, sich im Falle der Verletzung seiner Rechte an ein Gericht zu wenden. Die Beweislast, dass die Datenverwaltung im Einklang mit den einschlägigen Rechtsvorschriften steht, obliegt dem Datenverwalter.

Von einem Rechtsbehelf kann man wegen eines Verstoßes gegen das informationelle Selbstbestimmungsrecht beim Internet Ombudsmann Gebrauch machen.

Internet Ombudsmann

Adresse: Margaretenstraße 70/2/10, 1050 Wien

www.ombudsmann.at.

Wien, 26.09.2017.