DATENSCHUTZBESTIMMUNGEN FÜR DEN ONLINESHOP DER MASS GMBH

(Stand: August 2024)

Anwendbares Recht

Die MASS GmbH verpflichtet sich zum nachhaltigen Schutz von personenbezogenen Daten natürlicher Personen gemäß der Datenschutz-Grundverordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (DSGVO), des österreichischen Datenschutzgesetzes (DSG) und des österreichischen Telekommunikationsgesetzes 2021 (TKG 2021). Die Verarbeitung der personenbezogenen Daten erfolgt im Einklang mit den genannten gesetzlichen Bestimmungen.

Allgemeine Bestimmungen

I.1. Für die MASS GmbH mit der Geschäftsanschrift Hartenaugasse 6a, 8010 Graz, Österreich, Firmenbuchnummer: 623244K, E-Mail: mailto:info@mass-shoes.at (im Folgenden: die Verantwortliche) ist der Schutz personenbezogener Daten von Besuchern der Website www.mass-shoes.at (im Folgenden: Website), von Personen, die Waren bestellen und sich auf der Website registrieren, und von Besuchern der Geschäftsräume der Verantwortlichen (im Folgenden: betroffene Personen) bei der Registrierung, Bestellung, Abgabe elektronischer Anfragen sowie bei der Anwesenheit in den Geschäftsräumen von großer Bedeutung, alles mit dem Ziel, der betroffenen Person das Recht auf informationelle Selbstbestimmung zu ermöglichen, was die Verantwortliche gemäß diesen Regeln ermöglicht.

Auf der Website steht ein breites Angebot an Schuhen und anderen Galanteriewaren mit der Möglichkeit des Online-Kaufs zur Verfügung. Die Verantwortliche verarbeitet die bei der Benutzeridentifizierung erhaltenen Daten, um ihre Bestellungen bearbeiten zu können. Die Verantwortliche verarbeitet sämtliche Daten, die als personenbezogen gelten und die betroffene Personen beim Besuch oder bei der Nutzung der Website angeben.

Die Verantwortliche erbringt Dienstleistungen und verarbeitet die personenbezogenen Daten der betroffenen Person gemäß geltendem Recht, was zur Sicherheit der betroffenen Person beim Besuch der Website beiträgt.

Die Verantwortliche verarbeitet die personenbezogenen Daten der betroffenen Person vertraulich. Dies geschieht im Einklang mit den geltenden Vorschriften und insbesondere mit den Bestimmungen der Datenschutzgrundverordnung (DSGVO). Die Verantwortliche gewährleistet die Sicherheit der Daten und ergreift alle erforderlichen technischen und organisatorischen Maßnahmen, die für die Abstimmung mit den geltenden Vorschriften und deren Empfehlungen erforderlich sind.

Um einen ordnungsgemäßen Ablauf bei der Bestellung über den Onlineshop gewährleisten zu können, ist die betroffene Person verpflichtet der Verantwortlichen ihre personenbezogenen Daten in korrekter und wahrheitsgemäßer Form zur Verfügung zu stellen und ihr jede Änderung ihrer Daten mitzuteilen. Die in diesem Dokument festgehaltenen Datenschutzbestimmungen sind ein untrennbarer Bestandteil der Allgemeinen Geschäftsbedingungen. Mit der Annahme der Allgemeinen Geschäftsbedingungen bestätigt die betroffene Person, dass die von ihr angegebenen personenbezogenen Daten korrekt sind.

Die Bereitstellung der Daten ist eine vertragliche Verpflichtung. Die personenbezogenen Daten werden zum Zweck der Bearbeitung der Bestellung verarbeitet: Abschluss und Bestätigung der Bestellung, Vorbereitung des Produkts, Lieferung des Produkts, Abwicklung von Beschwerden und sonstige Kommunikation im Zusammenhang mit dem Kauf. Bei Nichtbereitstellung der Daten kann die Verantwortliche die aus der Bestellung folgenden Verpflichtungen nicht erfüllen. Zu diesem Zweck werden die Daten bis zur Erfüllung sämtlicher Vertragspflichten bzw. spätestens bis zum Ablauf der Verjährungsfristen zum Zwecke der etwaigen Geltendmachung von Rechtsansprüchen aus dem Vertragsverhältnis gespeichert.

Erhoben werden nur jene personenbezogenen Daten, die zur Bereitstellung einer funktionsfähigen Website sowie der Inhalte und Dienst- oder Informationsleistungen der Verantwortlichen erforderlich sind.

I.2. Diese Datenschutzbestimmungen fassen die Grundsätze im Umgang mit personenbezogenen Daten zusammen, legen die Strategie und tägliche Praxis der Verantwortlichen in Bezug auf den Schutz personenbezogener Daten fest und definieren jene Dienstleistungen, die personenbezogene Daten der betroffenen Person erfordern. Darüber hinaus erläutert die Verantwortliche in diesen Datenschutzbestimmungen den Zweck und die Art der Verwendung dieser personenbezogenen Daten sowie die Methode zur Gewährleistung der Zuverlässigkeit des Schutzes personenbezogener Daten.

I.3. Auf Wunsch der betroffenen Person ist die Verantwortliche bereit, sämtliche Informationen über die Verarbeitung personenbezogener Daten, den Zweck und die Dauer der Verarbeitung sowie über Aktivitäten im Zusammenhang mit der Datenverarbeitung bereitzustellen.

Die Verantwortliche verarbeitet jene personenbezogenen Daten, die zum Zweck der Auswertung und Bestimmung der Besuchshäufigkeit der Website und zur Gewährleistung der Wahrnehmung der Rechte der betroffenen Person und der Verantwortlichen sowie zur Kommunikation mit ihnen und zur Ausführung von Geschäftstransaktionen mit der betroffenen Person gespeichert werden.

Definitionen und Grundsätze für die Verarbeitung personenbezogener Daten

II.1. Definitionen gemäß DSGVO

II.1.1. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (Art. 4 Z 1 DSGVO);

II.1.2. „Betroffene Person“ stellt eine natürliche Person dar, die anhand bestimmter personenbezogener Daten identifiziert wird oder direkt oder indirekt identifiziert werden kann (Art. 4 Z 1 DSGVO);

II.1.3. „Datenverarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Z 2 DSGVO);

II.1.4. „Offenlegung durch Übermittlung“ bedeutet die Bereitstellung von Informationen für einen bestimmten Empfänger;

II.1.5. „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung (Art. 4 Z 9 DSGVO);

II.1.6. „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem/der Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des/der Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten (Art. 4 Z 10 DSGVO);

II.1.7. „Verantwortliche(r)“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der/die Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden (Art. 4 Z 7 DSGVO);

II.1.8. „Profiling“ bezeichnet jede Form der automatischen Verarbeitung personenbezogener Daten, die darin besteht, dass personenbezogene Daten verwendet werden, um bestimmte persönliche Merkmale einer natürlichen Person zu bewerten, insbesondere um Merkmale hinsichtlich der Arbeitsleistung, wirtschaftlichen Lage, Gesundheit, persönlichen Neigungen, Interessen, Zuverlässigkeit, Verhalten, Standort oder Bewegung einer Person zu analysieren oder vorherzusagen (Art. 4 Z 4 DSGVO);

II.1.9. „Verletzung des Schutzes personenbezogener Daten“ bezeichnet eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

II.1.10. „Pseudonymisierung“ bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen natürlichen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert gespeichert werden und technischen und organisatorischen Maßnahmen unterliegen mit dem Ziel, dass personenbezogene Daten nicht einer bestimmten oder identifizierbaren natürlichen Person zugeordnet werden können (Art. 4 Z 5 DSGVO).

II.1.11. „Einwilligung“ der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Art. 4 Z 11 DSGVO);

II.1.12. „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des/der Verantwortlichen verarbeitet (Art. 4 Z 8 DSGVO);

II.1.13. „Anonymisierte Informationen“ bezeichnet Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann. Die Verarbeitung solcher anonymer Daten, auch für statistische oder für Forschungszwecke unterliegt nicht der DSGVO (Erwägungsgrund 26).

II.2. Allgemeine Grundsätze der Datenverarbeitung (Art. 5 DSGVO)

II.2.1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz (Art. 5 Abs 1 lit a DSGVO)

Personenbezogene Daten dürfen nur für bestimmte Zwecke und zur Ausübung bestimmter Rechte und Pflichten verarbeitet werden. Jeder Datenverarbeitungsvorgang erfordert eine rechtliche Grundlage (Art. 6 DSGVO).

Die Verantwortliche verpflichtet sich zur Verarbeitung der personenbezogenen Daten nach Treu und Glauben und zur transparenten Informationserteilung an die betroffene Person, wie ihre personenbezogenen Daten erhoben, verwendet, eingesehen sowie in welchem Umfang diese Daten gegenwärtig bzw. zukünftig verarbeitet werden. Die betroffenen natürlichen Personen haben ein Recht, eine Bestätigung und Auskunft darüber zu erhalten, welche ihrer personenbezogenen Daten verarbeitet werden.

Personenbezogene Daten dürfen nur verarbeitet werden, wenn

• die Person, auf die sich die personenbezogenen Daten beziehen, ihre Einwilligung für einen oder mehrere bestimmte Zwecke gegeben hat,
• die Verarbeitung für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen,
• die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung der Verantwortlichen erforderlich ist,
• die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen,
• die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der Verantwortlichen übertragen wurde oder
• die Verarbeitung zur Wahrung der berechtigten Interessen der Verantwortlichen oder eines Dritten erforderlich ist, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (Art. 6 Abs 1 DSGVO).

II.2.2. Informiertheit und Zweckbindung (Art. 5 Abs 1 lit b DSGVO)

In allen Phasen der Datenverarbeitung muss der Zweck der Verarbeitung und Speicherung dieser Daten mit den ursprünglichen und rechtlichen Gründen für eine solche Datenverarbeitung im Einklang stehen. Die betroffene Person hat die Einwilligung in Kenntnis der Sachlage abzugeben. Ihr muss nach Durchsicht der Einwilligungserklärung klar sein, wer ihre Daten verarbeitet, welche Daten verarbeitet werden und zu welchem Zweck, da sich die Einwilligung immer auf einen oder mehrere bestimmte Zwecke bezieht. Eine Einwilligung kann sich auf alle zu demselben Zweck oder denselben Zwecken vorgenommene Verarbeitungsvorgänge beziehen. Wenn die Verarbeitung allerdings mehreren Zwecken dient, muss für alle diese Verarbeitungszwecke eine Einwilligung gegeben werden.

II.2.3. Datenminimierung (Art. 5 Abs 1 lit c DSGVO)

Die von der Verantwortlichen verarbeiteten personenbezogenen Daten müssen für den Zweck der Datenverarbeitung relevant und angemessen sowie für die Verwirklichung dieses Zwecks geeignet sein. Die Verarbeitung dieser Daten beschränkt sich auf das für die Zwecke der Verarbeitung notwendige Maß.

II.2.4. Richtigkeit (Art. 5 Abs 1 lit d DSGVO)

Im Zuge der Datenverarbeitung hat die Verantwortliche die Genauigkeit (Richtigkeit) der Daten sicherzustellen. Die Verantwortliche trägt dafür Sorge, dass sich die verarbeiteten personenbezogenen Daten in einem korrekten Zustand befinden, diese auf dem neuesten Stand gehalten oder gebracht werden, dies alles spätestens, wenn eine betroffene Person ihre Betroffenenrechte im Sinne eines Berichtigungsantrags wahrnimmt (Art 16 DSGVO).

II.2.5. Speicherbegrenzung (Art. 5 Abs 1 lit e DSGVO)

Die Speicherung personenbezogener Daten erfolgt nach den Grundsätzen der Rechtmäßigkeit und Erforderlichkeit. Die Verarbeitung personenbezogener Daten ist in dem Umfang und für die Dauer zulässig, wie dies zur Erreichung des Zwecks erforderlich ist.

Die Speicherfrist für personenbezogene Daten ist auf das unbedingt erforderliche Mindestmaß beschränkt. Personenbezogene Daten werden gelöscht, wenn ihre Verarbeitung zur Erreichung des Zwecks nicht mehr erforderlich ist, wenn die betroffene Person dies verlangt, wenn die Daten unvollständig oder falsch sind und nicht rechtlich berichtigt werden können, sofern die Löschung nicht gesetzlich verboten ist oder keine Gründe für ihre Verarbeitung vorliegen, die gesetzliche Speicherfrist abgelaufen ist, oder wenn dies durch einen gerichtlichen/verwaltungsbehördlichen Beschluss oder den Datenschutzbeauftragten festgelegt wurde.

II.2.6. Integrität und Vertraulichkeit (Art. 5 Abs 1 lit f DSGVO)

Daten müssen durch geeignete Maßnahmen gegen unbefugten Zugriff, Veränderung, Weitergabe, Offenlegung, Löschung und Zerstörung sowie gegen Beschädigung und zufälligen Verlust geschützt werden. Die Verantwortliche hat sicherzustellen, dass gespeicherte Daten nicht zerstört werden und trotz technischer Änderungen zugänglich sind.

Werden der Verantwortlichen personenbezogene Daten zur Verfügung gestellt, hat diese alles im Rahmen der Zumutbarkeit Erforderliche zu unternehmen, um die Sicherheit und Vertraulichkeit dieser Daten zu gewährleisten, sowohl bei der Netzwerkkommunikation (oder Online-Datenverarbeitung) als auch bei der Datenspeicherung (Offline-Datenverarbeitung).

II.2.7. Verantwortung & Rechenschaftspflicht (Art. 5 Abs 2 DSGVO)

Die Verantwortliche ist für die Einhaltung der genannten Grundsätze der Datenverarbeitung verantwortlich und strebt deren konsequente Durchsetzung an. Er ist verpflichtet die Einhaltung der Datenverarbeitungsgrundsätze entsprechend nachweisen zu können.

II.2.8. Die Verantwortliche akzeptiert den allgemeinen Grundsatz, dass die betroffene Person im Falle der Anforderung personenbezogener Daten das Recht hat, nach Lektüre der Datenschutzbestimmungen freiwillig zu entscheiden, ob sie die angeforderten Daten übermittelt. Es ist zu betonen, dass betroffene Personen ohne die Bereitstellung der angeforderten personenenbezogenen Daten die Dienstleistungen der Website nicht in Anspruch nehmen können.

Erhebung personenbezogener Daten

III.1. Für Bestellungen über die Website ist keine Registrierung erforderlich. Abhängig von den Bedürfnissen der betroffenen Person werden zwei Ebenen der Website-Nutzung unterschieden, bei denen die folgenden Informationen bereitgestellt werden müssen – basierend auf den rechtlichen Anforderungen aus Punkt V. und Punkt IV. 1:

III.2. Für nicht registrierte Personen:

Vor- und Nachname

Lieferadresse und Ort

Rechnungsadresse

Telefonnummer

E-Mail-Adresse

Geburtsdatum

Der Umfang der verarbeiteten Daten wird durch die Bestätigung der Rechtsfähigkeit der betroffenen Person (Geburtsdatum), die Aufgabe einer Bestellung (Name, Lieferadresse), die Kontaktdaten (Name, Telefonnummer, E-Mail-Adresse) und die Rechnungsausstellung (Name, Rechnungsadresse) festgelegt.

III.3. Für registrierte Personen:

Vor- und Nachname

Lieferadresse und Ort

Rechnungsadresse

Telefonnummer

E-Mail-Adresse

Geburtsdatum

Benutzername

Passwort

Der Umfang der verarbeiteten Daten wird durch die Bestätigung der Rechtsfähigkeit der betroffenen Person (Geburtsdatum), die Aufgabe einer Bestellung (Name, Lieferadresse), die Kontaktdaten (Name, Telefonnummer, E-Mail-Adresse) und die Rechnungsausstellung (Name, Rechnungsadresse) festgelegt.

III.4. Für Abonnenten des Newsletters:

E-Mail-Adresse

Geburtsdatum

Schuhgröße

Kategorie (Männer, Damen, Kinder)

III.5. Für Abonnenten anderer Arten von Benachrichtigungen:

E-Mail-Adresse

III.6. Die Übermittlung personenbezogener Daten erfolgt auf Grundlage gesetzlicher Bestimmungen und vertraglicher Verpflichtungen und ist erste Voraussetzung für einen Vertragsabschluss im Rahmen einer Bestellung. Die betroffene Person muss ihre persönlichen Daten angeben, wenn sie einen Online-Kauf tätigen möchte. Bestellungen sind ohne diese Angaben nicht möglich.

III.7. Personen unter 18 Jahren: Für die Verarbeitung personenbezogener Daten von betroffenen Personen, die das 18. Lebensjahr noch nicht vollendet haben, sowie für die Einholung von gesetzlichen Erklärungen ist die vorherige Zustimmung der gesetzlichen Vertreter erforderlich. Betroffenen Personen, die das Mindestalter von 18 Jahren noch nicht erreicht haben, ist die Nutzung der Website oder die Aufgabe einer Bestellung im Onlineshop nur nach ausdrücklicher vorheriger Zustimmung des gesetzlichen Vertreters gestattet. Durch die Websitenutzung bzw. im Rahmen des Bestellvorgangs, bestätigt die betroffene Person das Vorliegen der Zustimmung des gesetzlichen Vertreters.

III.8. Die Verantwortliche holt keinesfalls sensible Daten gemäß Art. 9 DSGVO ein, bei denen es sich um personenbezogene Daten handelt, die eine Rassenzugehörigkeit oder ethnische Herkunft, die politische Identifikation bzw. Zugehörigkeit zu politischen Parteien, die religiöse oder weltanschauliche Identifikation, die Gewerkschaftszugehörigkeit, den Gesundheitszustand, genetische oder biometrische Daten, sowie Daten zum Sexualleben oder der sexuellen Orientierung oder Daten über strafrechtliche Verurteilungen und Straftaten offenbaren.

III.9. Personenbezogene und sonstige Daten, die betroffene Personen der Verantwortlichen zur Verfügung stellen, werden von der Verantwortlichen nicht mit Daten oder Informationen aus anderen Quellen ergänzt oder verknüpft.

III.10. Einige personenbezogene Daten, wie zum Beispiel die IP-Adresse, andere Daten zum Datenverkehr und Daten zum Website-Verhalten werden erfasst, um die Anzahl der Besucher der Website zu ermitteln und mögliche Fehler und Vorfälle zu erkennen. Diese Daten werden vom Administrator nur für den erforderlichen Zeitraum verarbeitet und haben keinen Bezug zu den Daten, die zur Überprüfung der Identität des Benutzers erforderlich sind (Anonymisierung). Die Datenverwaltung und -verarbeitung durch Dritte erfolgt lediglich anhand anonymisierter Daten. Es werden keine personenbezogenen Daten auf Server Dritter gespeichert.

III.11. Beim Aufrufen und Nutzen der Website erhebt die Verantwortliche die personenbezogenen Daten, die der Browser der betroffenen Person automatisch an den Server der Verantwortlichen übermittelt. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert.

Folgende Informationen werden dabei ohne das Zutun der betroffenen Person erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Website, von der aus der Zugriff erfolgt (Referrer-URL),
• Verwendeter Browser und ggf. das Betriebssystem des Rechners sowie der Name des Access-Providers.

Zwecke der Datenverarbeitung

IV.1. Die Verantwortliche verarbeitet die in Kapitel III. aufgeführten Daten für folgende Zwecke:

i) Aufgabe einer Bestellung im Onlineshop (Vorname, Nachname, Adresse und Lieferort, Telefon, E-Mail-Adresse);

ii) Kontrolle der Leistungserbringung (Vorname, Nachname, Telefonnummer, E-Mail-Adresse, Adresse und Lieferort);

iii) Verhinderung von Missbrauch (Vorname, Nachname, Telefonnummer, E-Mail-Adresse, Adresse und Ort);

iv) Identifizierung der betroffenen Person und deren Unterscheidung bei der Websitenutzung (Vorname, Nachname, Geburtsdatum, Telefonnummer, Lieferadresse, Rechnungsadresse, E-Mail-Adresse, Benutzername und Passwort bei registrierten Benutzern);

v) Kontaktanbahnung,-herstellung, -aufrechterhaltung (Name, Telefonnummer, E-Mail-Adresse);

vi) Direktmarketing (Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Adresse und Ort);

vii) Geltendmachung von Ansprüchen im Zusammenhang mit der Rechtsbeziehung zu betroffenen Personen (Kunden) (Name, Zahlungsinformationen, Telefonnummer, E-Mail-Adresse);

viii) Erfüllung von Verpflichtungen (Name, Rechnungsadresse, Lieferadresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse);

ix) Ausstellen einer Rechnung (Name, Rechnungsadresse);

x) Überwachung und Aufzeichnung des Kundenverhaltens, um Werbung zu empfehlen, die für den Kunden als Nutzer der Website geeignet ist (Profilerstellung: Name und andere Daten);

xi) Sicherheit des Eigentums, Untersuchung und Verhinderung illegaler Handlungen (Bildaufzeichnung).

IV.2. Betroffene Personen, die die Website nutzen (registriert oder unregistriert als Gast) können ihre Einwilligung persönlich oder elektronisch über die Website erteilen, und zwar:

• Durch Anmeldung zum Newsletter mit Bestätigung des fett markierten Kästchens (ausdrücklicher Hinweis auf Zustimmung durch Häkchen) bei der Anmeldung auf der Einstiegsseite von mass-shoes.at (bei der Anmeldung erhält die betroffene Person eine Bestätigungs-E-mail, die ihre Registrierung bestätigt und es ihr auch ermöglicht, Benachrichtigungen abzubestellen). Durch die Anmeldung zum Newsletter kann die betroffene Person über interessante Produkte (Remarketing), Neuigkeiten, Aktionen, Rabatte und andere Marketingaktivitäten der Verantwortlichen informiert werden.
• Durch Anmeldung zum Newsletter im Bestellvorgang (im Schritt Lieferung) mit Bestätigung des fett markierten Kästchens (ausdrücklicher Hinweis auf Zustimmung durch Häkchen). Bei der Anmeldung erhält die betroffene Person eine Bestätigungs-E-mail, die ihre Registrierung bestätigt und auch die Abmeldung vom Newsletter ermöglicht. Durch die Anmeldung zum Newsletter kann die betroffene Person über interessante Produkte (Remarketing), Neuigkeiten, Aktionen, Rabatte und andere Marketingaktivitäten der Verantwortlichen informiert werden.
• Durch Anmeldung zu Informationen über Preisnachlässe und/oder Produktvorräte mit Bestätigung des fett markierten Kästchens (ausdrücklicher Hinweis auf Zustimmung durch Häkchen). Bei der Anmeldung erhält die betroffene Person eine Bestätigungs-E-mail, die ihre Registrierung bestätigt und auch die Abmeldung vom Newsletter ermöglicht. Durch die Anmeldung zum Newsletter kann die betroffene Person über den Preis von Produkten, über Produktvorräte und über interessante Produkte (Remarketing), Neuigkeiten, Aktionen, Rabatte und andere Marketingaktivitäten der Verantwortlichen informiert werden.
• Durch Anmeldung zum Newsletter in ihrem Profil (gilt nur für registrierte Personen) mit Bestätigung des fett markierten Kästchens (ausdrücklicher Hinweis auf Zustimmung durch Häkchen). Bei der Anmeldung erhält die betroffene Person eine Bestätigungsmail, die ihre Registrierung bestätigt und auch die Abmeldung vom Newsletter ermöglicht. Durch die Anmeldung zum Newsletter kann die betroffene Person über interessante Produkte (Remarketing), Neuigkeiten, Aktionen, Rabatte und andere Marketingaktivitäten der Verantwortlichen informiert werden.
• Bei der Registrierung, bei einer Bestellung oder indem Sie eine Anfrage an die Verantwortliche stellen, um Informationen zu erhalten, mit denen unter Berücksichtigung der übermittelten Kontakte eine Kontaktaufnahme für Direktmarketing oder elektronische Werbung (Newsletter, E-Adresse usw.) ermöglicht wird. Die Einwilligung kann jederzeit und ohne Entschädigung, Einschränkung oder Begründung sowie in der in der elektronischen Werbung angegebenen Weise widerrufen werden. Der Widerruf der Einwilligung kann auch durch eine Erklärung der betroffenen Person an den Sitz der Verantwortlichen erfolgen. Bei ausstehenden Bestellungen hat ein Widerruf der in diesem Punkt erteilten Einwilligung (bezogen auf den Newsletter) keinen Einfluss auf die Ausführung der Bestellung. Gemäß Art. 7 Abs 3 und Art.13 Abs 2 lit c der DSGVO hat der Widerruf der Einwilligung keinen Einfluss auf die Richtigkeit der bisherigen Datenverarbeitung. Beabsichtigt die Verantwortliche, die übermittelten personenbezogenen Daten über den ursprünglichen Zweck hinaus für andere Zwecke zu verwenden, muss sie die betroffene Person in jedem Fall darüber informieren und zuvor ihre direkte Zustimmung einholen. Es muss ihr auch die Möglichkeit geben, die Nutzung der Daten zu untersagen.

V. Rechtsgrundlagen für die Datenverarbeitung

Die Verantwortliche verarbeitet die in Kapitel III. definierten Daten auf Grundlage der folgenden Rechtsgrundlagen.

V.1. Rechtsgrundlage für die Verarbeitung der Rechnungsdaten ist Art. 6 Abs. 1 lit. b und c DSGVO (Name, Lieferadresse, Rechnungsadresse).

Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit Punkt IV.2.: freiwillige Einwilligung der betroffenen Person (Art. 6 Abs 1 lit a DSGVO), Datenverarbeitung aufgrund Vertragserfüllung (Art. 6 Abs 1 lit b DSGVO; Name, Lieferadresse, Rechnungsadresse), Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs 1 lit c DSGVO, Name, E-Mail-Adresse) und zusätzlich, im Falle einer von der betroffenen Person an die E-Mail-Adresse gerichteten Informationsanfrage, die (Art 6 Abs 1 lit b und f DSGVO, Name, E-Mail-Adresse).

V.2. Die Verantwortliche verarbeitet die in Punkt III. 1. aufgeführten Daten der betroffenen Person auf Grundlage der freiwilligen Einwilligung der betroffenen Person (Art. 6 Abs 1 lit a DSGVO) und vertraglicher Verpflichtungen (Art. 6 Abs 1 lit b DSGVO; Name, Lieferadresse, Rechnungsadresse).

Die betroffene Person erteilt ihre Einwilligung persönlich oder elektronisch über die Website und durch Unterzeichnung dieser Datenschutzerklärung, durch Bestätigung des fett markierten Kästchens bei der Registrierung oder indem sie einen der Benachrichtigungsdienste mit einem deutlich gekennzeichneten Häkchen im Kästchen abonniert oder indem Informationen der betroffenen Person angefordert werden. Die betroffene Person hat das Recht, die Einwilligung jederzeit zu widerrufen und damit die Löschung der Daten oder die Anpassung derjenigen Daten zu verlangen, für die sie ihre Einwilligung erteilt hat. Im Falle einer laufenden Bestellung bedeutet der Widerruf der Einwilligung auch die Stornierung der Bestellung. Darüber informiert die Verantwortliche die Betroffene mit der Antwort auf den Löschungsantrag bzw. mit dem Antrag auf Nichtberücksichtigung gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Verantwortliche hat das Recht, die Daten der betroffenen Person so lange zu verwalten, bis die Parteien ihren vertraglichen Verpflichtungen nachgekommen sind und bis zum Ablauf der Verjährungsfrist für etwaige gegenseitige Ansprüche aus den vertraglichen Verpflichtungen. Gemäß Art. 7 Abs 3 und Art. 13 Abs 2 lit c der DSGVO hat der Widerruf der Einwilligung keinen Einfluss auf die Richtigkeit der bisherigen Datenverwaltung.

VI. Rechte der betroffenen Person und ihre Geltendmachung

Aus der DSGVO ergeben sich für die betroffene Person verarbeiteter personenbezogener Daten folgende Rechte:

• Recht auf Auskunft gemäß Art. 15 DSGVO
• Recht auf Berichtigung und Löschung gemäß Art. 16 und 17 DSGVO
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch nach Art. 21 DSGVO
• Recht auf Beschwerde

VI.1. Wenn die betroffene Person gemäß Punkt VI.2. von der Verantwortlichen die Löschung ihrer personenbezogenen Daten fordert, hat die Verantwortliche die zuvor von der betroffenen Person bereitgestellten Daten unverzüglich zu löschen.

VI.2. Die betroffene Person kann einen Antrag auf Löschung oder Nichtberücksichtigung von Daten auf elektronischem Weg an die E-Mail-Adresse des Kundendienstes oder schriftlich an die Adresse des Hauptsitzes der Verantwortlichen richten. Sie kann auch den Kundendienst anrufen oder persönlich in den Verkaufsräumen der Verantwortlichen eine Anfrage stellen. Ein mündlich eingereichter Antrag auf Löschung oder Nichtberücksichtigung der Daten wird von der Verantwortlichen per E-Mail bestätigt.

Wenn ein Antrag auf Löschung von Informationen (Widerruf der Einwilligung zur Datenverarbeitung) eingeht, darf die Verantwortliche die von ihr gespeicherten Daten ab dem Tag des Eingangs des Antrags nicht mehr verarbeiten oder verwalten.

Im Falle eines Antrags auf Nichtberücksichtigung der Daten muss die Verantwortliche alle Links zu rechtmäßig verarbeiteten Daten, die vor Eingang des Antrags übermittelt wurden, aus dem Register löschen. Außerdem müssen das Personenprofil und die automatisiert erstellten Entscheidungen gelöscht werden.

VI.3. Sollten sich die von der betroffenen Person in der Vergangenheit angegebenen Daten geändert haben, hat diese das Recht, eine Änderung ihrer Daten in der Datenbank zu verlangen. Die betroffene Person kann einen Antrag auf Änderung der Daten auf elektronischem Weg an die E-Mail-Adresse des Kundendienstes oder schriftlich an die Adresse des Hauptsitzes der Verantwortlichen richten. Ein mündlich eingereichter Antrag auf Änderung der Daten wird von der Verantwortlichen per E-Mail bestätigt.

VI.4. Wenn die betroffene Person die Einschränkung der Verarbeitung statt der Löschung personenbezogener Daten verlangt, wird die Verantwortliche diese einschränken bzw. sperren. Gleiches gilt, wenn berechtigte Gründe dafür vorliegen, dass die Löschung der Daten das rechtliche Interesse der betroffenen Person beeinträchtigen könnte. Gesperrte Daten dürfen nur für Zwecke verarbeitet werden, die einer Löschung entgegenstanden. Eine Verarbeitung eingeschränkter Daten darf nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Bestätigung oder Wahrung gesetzlicher Vorgaben oder zum Schutz sonstiger Rechte natürlicher oder juristischer Personen oder aus Gründen des öffentlichen Interesses (Recht auf Einschränkung der Datenverarbeitung) erfolgen.

VI.5. Wenn die Verantwortliche den Antrag der berechtigten Person auf Berichtigung, Einschränkung oder Löschung ablehnt, erfolgt innerhalb von 30 Tagen ab dem Datum des Antrags eine schriftliche Mitteilung über die materiellen oder rechtlichen Gründe, auf deren Grundlage eine solche Entscheidung getroffen wurde. Wird die Berichtigung, Einschränkung oder Löschung verweigert, weist die Verantwortliche die betroffene Person auf die Möglichkeit hin, ein Rechtsmittel einzulegen oder eine Beschwerde bei der zuständigen Behörde einzureichen.

VI.6. Die betroffene Person hat das Recht, eine Beschwerde bezüglich der Verarbeitung und Verwaltung der relevanten personenbezogenen Daten einzureichen:

a) wenn die Verarbeitung oder Weitergabe nur zum Zweck der Erfüllung rechtlicher Verpflichtungen der Verantwortlichen oder zur Verwirklichung der Rechte und des Rechtsinteresses der Verantwortlichen, des Empfängers oder eines Dritten erfolgt, sofern die Verarbeitung nicht zwingend erforderlich ist;

b) wenn personenbezogene Daten für Direktmarketing, öffentliche Meinung oder wissenschaftliche Forschung verwendet oder weitergegeben werden; und

c) in allen anderen durch die geltenden Vorschriften bestimmten Fällen.

Im Falle einer Beschwerde der betroffenen Person hat die Verantwortliche das Recht, die Daten weiter zu verarbeiten, wenn er nachweist, dass die Verarbeitung der Daten durch legitime Gründe gerechtfertigt ist, die über den Interessen und Rechten der betroffenen Person stehen oder sich auf die Einreichung, Bestätigung oder Wahrung von Rechtsansprüchen beziehen.

Bezüglich der Daten, die aufgrund der Rechtsgrundlage gemäß Art. 6 Abs 1 lit d und f (Rechtsinteresse) verwaltet werden, hat die betroffene Person anstelle eines Antrags auf Löschung oder Nichtberücksichtigung der Daten das Recht, eine Beschwerde über die Datenverarbeitung und -verwaltung einzureichen.

Im Falle einer Beschwerde wird die Verantwortliche so schnell wie möglich innerhalb von 15 Tagen den Grund der Beschwerde untersuchen und entscheiden, ob sie der Beschwerde Folge leisten wird, und dann die betroffene Person schriftlich über ihre Entscheidung informieren.

VI.7. Betroffene Personen haben das Recht, Informationen im Zusammenhang mit der Verarbeitung personenbezogener Daten anzufordern. Die betroffene Person kann einen Antrag auf Information auf elektronischem Weg an die E-Mail-Adresse des Kundendienstes oder schriftlich an die Adresse des Hauptsitzes der Verantwortlichen richten. Sie kann auch den Kundendienst anrufen oder persönlich in den Verkaufsräumen der Verantwortlichen eine Anfrage stellen. Ein mündlich eingereichter Antrag auf Information wird von der Verantwortlichen per E-Mail bestätigt.

Auf Wunsch der betroffenen Person erteilt die Verantwortliche Auskunft über die sie betreffenden Daten, die Quellen, aus denen sie stammen, den Zweck, die Gründe und die Dauer der Verarbeitung, den Namen und die Adresse des Empfängers sowie alle Maßnahmen im Zusammenhang mit der Datenverarbeitung.

Die Verantwortliche wird so schnell wie möglich, spätestens jedoch innerhalb von 30 Tagen, auf die Informationsanfrage auf verständliche Weise in jener Form antworten, die die betroffene Person bei ihrer Anfrage gewählt hat.

Informationen zu einer bestimmten betroffenen Person werden für jede Datenkategorie höchstens alle drei Monate kostenlos übermittelt. Zusätzliche Informationen, die sich auf die gleiche Kategorie von Daten beziehen, können gegen eine zusätzliche Gebühr geliefert werden, welche die materiellen Kosten der Übermittlung abdeckt. Der Betrag der zusätzlichen Gebühr kann im Vertrag festgelegt werden und geht aus den vorgeschriebenen Materialkosten für die Übermittlung von Daten hervor. Erfolgt eine Zahlung in Bezug auf die von der Verantwortlichen verarbeiteten Daten rechtswidrig oder hat der Antrag zu einer Berichtigung geführt, wird der Zahlungsbetrag zurückerstattet.

Die Verantwortliche kann die Übermittlung von Informationen über Daten von Personen verweigern, auf die sich personenbezogene Daten beziehen. Verweigert sie die Auskunftserteilung, teilt die Verantwortliche der betroffenen Person die rechtlichen Gründe der Verweigerung schriftlich mit. Wenn sie sich weigert, die Informationen bereitzustellen, wird die Verantwortliche die Person, auf die sich die personenbezogenen Daten beziehen, in der Rechtsmittelbelehrung darüber informieren, dass sie innerhalb von 15 Tagen nach Zustellung der Antwort eine Beschwerde beim Datenschutzbeauftragten einreichen kann.

VI.8. Beschwerderecht

VI.8.1. Betroffene Personen können sich im Falle einer (vermuteten) Datenschutzverletzung bei MASS GmbH unter der E-Mail-Adresse info@mass-shoes.at oder bei der österreichischen Datenschutzbehörde beschweren.

VI.8.2. Betroffene Personen haben das Recht sich bei Beschwerden - unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs - an eine Aufsichtsbehörde Ihrer Wahl zu wenden. Die für Österreich zuständige Aufsichtsbehörde ist die österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien. Sie kann auch unter dsb@dsb.gv.at oder telefonisch unter +43 1 52 152-0 erreicht werden.

VI.9. Datenübertragbarkeit

Die betroff ene Person darf frei über die erhobenen personenbezogenen Daten verfügen. Sie hat gemäß Art. 20 DSGVO das Recht, die von ihr bereitgestellten, personenbezogenen Daten in einem strukturierten, standardkonformen, gängigen und maschinenlesbaren Format zu erhalten und die Daten einem anderen Datenverarbeiter zu übermitteln.

Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person, sofern dies technisch machbar ist, das Recht, die Direkt-Weiterleitung ihrer personenbezogenen Daten zu einem anderen Verantwortlichen zu verlangen.

Das Recht auf Datenübertragbarkeit besteht nur dann, wenn die Daten aufgrund des Erlaubnistatbestands der Einwilligung (Art. 6 Abs 1 lit a DSGVO) oder der Vertragserfüllung (Art. 6 Abs 1 lit b DSGVO) verarbeitet werden.

Das Recht auf Datenübertragbarkeit besteht nicht, wenn die Verarbeitung für die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt, die der Verantwortlichen übertragen wurde. Die Ausübung des Rechts auf Datenübertragbarkeit darf zudem die Rechte und Freiheiten anderer Personen nicht beeinträchtigen (Art. 20 Abs 4 DSGVO).

Die betroffene Person kann einen Antrag auf Übertragung von Daten auf elektronischem Weg an die E-Mail-Adresse des Kundendienstes oder schriftlich an die Adresse des Hauptsitzes der Verantwortlichen richten. Sie kann auch den Kundendienst anrufen oder persönlich in den Verkaufsräumen der Verantwortlichen eine Anfrage stellen. Der mündlich eingereichte Antrag auf Datenübertragbarkeit wird von der Verantwortlichen per E-Mail bestätigt.

Wenn die Verantwortliche den Antrag auf Datenübertragung ablehnt, informiert sie die betroffene Person binnen 30 Tagen ab dem Erhalt des Antrages über die sachlichen oder rechtlichen Gründe dieser Entscheidung. Im Falle einer Ablehnung der Übertragung informiert die Verantwortliche die betroffene Person über mögliche Rechtsmittel oder die Möglichkeit, eine Beschwerde bei der zuständigen Behörde einzureichen.

Speicherung, Auftragsverarbeitung und Übermittlung von Daten

X.1. Speicherung von Daten

Die Verantwortliche speichert die von ihr verwalteten Daten auf einem physischen Server in Slowenien.

Serveradministrator ist OPTIWEB, SPLETNE REŠITVE, d.o.o., Kapucinski trg 7, 4220 Škofja Loka (info@optiweb.com) und SIEL d.o.o., Rimske terase 43, 3313 Polzela (info@siel.si).

Die Daten werden auf Servern (dedizierte Geräte: WEB1, WEB2, WEB3) in Slowenien gespeichert. Die Rechenzentren sind zertifiziert und arbeiten nach der Norm ISO 27001:2013.

Die Virtualisierungs- und physikalische Infrastruktur befindet sich in drei Rechenzentren, die durch redundante optische Verbindungen miteinander verbunden sind. Rechenzentren werden nach aktuellen Sicherheitsstandards ausgewählt und als TIER-3-Rechenzentren klassifiziert.

Rechenzentren bieten:

- redundante Stromversorgng durch drei Systeme: Netz, USV und Dieselgenerator;

- mehrere redundante Klimaanlagen, die durch Einblasen in eine Doppelkammer oder In-Row-Kühlung für eine konstante Temperatur und Luftfeuchtigkeit sorgen;

- Brandschutzsystem mit automatischer Meldung und Feuerlöschung;

- Schutz vor Flüssigkeiten;

- Staubschutz;

- Erdbebenschutz;

- Einbruchschutzsystem;

- 24-Stunden-Physikschutz

Es wird verwendet:

- professionelle Serverausrüstung mit Xeon GOLD Serverprozessoren und DDR ECC RAM-Speicher mit Erkennung möglicher Fehler;

- professionelles redundantes FibreChannel SAN-Netzwerk;

- vermietete Kapazitäten sind verfügbar - „keine Überbuchung“.

Backups werden für einen Zeitraum von 7 Tagen durchgeführt. Nach 7 Tagen wird die ältere Kopie automatisch gelöscht.

Es werden Daten gespeichert, die für die Bestellabwicklung und -abwicklung, Reklamationen, Kundenbetreuung und Marketingzwecke erforderlich sind.

X.2. Die erhobenen Daten werden gelöscht, sobald sie zum Anzeigen der Website oder für die Zwecke, für die sie verarbeitet werden, nicht mehr erforderlich sind. Eine weitergehende Speicherung wird im Einzelfall erfolgen, sofern dies gesetzlich vorgeschrieben ist.

Die Speicherfrist für personenbezogene Daten wird auf das unbedingt erforderliche Ausmaß begrenzt. Dies entspricht dem Grundsatz der Speicherbegrenzung gemäß Art 5 DSGVO.

Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert. Die Daten „Name“, „Anschrift“, „gekaufte Waren“ und „Kaufdatum“ werden darüber hinaus gehend bis zum Ablauf der Produkthaftung (10 Jahre) gespeichert. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmung des § 165 Abs 3 TKG 2021 sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder b (notwendig zur Vertragserfüllung) sowie des Art 6 Abs 1 lit c DSGVO.

Die Speicherdauer der personenbezogenen Daten beträgt:

X.2.1. Bei registrierten Personen (siehe III.3.) beginnt die Aufbewahrungsfrist, gerechnet ab dem Datum der Löschung des Nutzerkontos oder der Ausführung der letzten Bestellung, wenn die Bestellung vor der Löschung abgegeben, aber nicht vor dem in Punkt VI genannten Datum der Löschung ausgeführt wurde, zu laufen.

X.2.2. Aufzeichnungen aus den Verkaufsräumen der Verantwortlichen dürfen 30 Tage lang gespeichert und verarbeitet werden. Sofern die Speicherung und Verarbeitung der Aufnahmen in diesem Zeitraum nicht erforderlich ist, werden die Aufnahmen automatisch gelöscht. Ist die Verlängerung der Speicherung jedoch gerechtfertigt (z.B. wenn die Aufzeichnungen in behördlichen Verfahren erforderlich sind), verarbeitet die Verantwortliche die Aufzeichnungen bis zum Erreichen des Ziels (endgültige Entscheidungen im Verfahren).

X.3. Speicherung von Accounts

Jeder Kunde des Online-Shops erhält beim Versand der Ware eine automatische E-Mail, in der die Rechnung für die gelieferte Ware beigefügt ist (PDF-Anhang).

Die vom Kunden erhaltenen Rechnungen werden auf dem Server gespeichert und 3 bis 5 Tage nach der Benachrichtigung des Kunden gelöscht. Damit sperrt die Verantwortliche den Zugriff auf die Accounts durch Dritte, die an der Wartung und dem Betrieb des Online-Shops beteiligt sind.

Zur Rückverfolgbarkeit und Überprüfung der ausgestellten Rechnungen kann MASS GmbH Rechnungen in elektronischer Form in Form von E-Mail-Kopien aufbewahren. Diese Art von System wurde mit dem Ziel eingerichtet, Kunden bei der Durchsetzung von Verfahren im Zusammenhang mit Rechnungskopien bzw. mit der Geltendmachung von Ansprüchen und Beschwerden im Zusammenhang mit Ihrem Kauf zu unterstützen. Außerdem wird von jeder E-Mail mit angehängter Rechnung eine Kopie an die interne E-Mail-Adresse der MASS GmbH versandt.

Die Aufbewahrung des Kaufbelegs entspricht der Aufbewahrung anderer Nachweise über die Ausführung eines Vertrags mit einer Einzelperson und ist möglicherweise zur Abwicklung von Beschwerden bzw. für die Bearbeitung von Klagsansprüchen erforderlich. Dies bedeutet, dass die Daten solange gespeichert werden können, wie ein Rechtsanspruch diesbezüglich entstehen kann.

X.4. Die betroffene Person hat das Recht, die Einwilligung zur Verarbeitung und Verwaltung der Daten zu widerrufen und die Löschung oder Änderung ihrer Daten zu verlangen. Wenn ihre Bestellung noch nicht abgeschlossen ist, bedeutet die Aufhebung der Einwilligung zur Datenverarbeitung gleichzeitig die Aufhebung der Bestellung, worüber die Verantwortliche die betroffene Person informiert und ihre Daten löscht, es sei denn, es besteht noch eine Grundlage für deren weitere Verarbeitung gemäß Art. 6 Abs 1 lit f DSGVO. Die Verantwortliche hat das Recht, die Daten der betroffenen Person so lange zu verarbeiten, solange zwischen ihnen nicht verjährte Rechtsansprüche bestehen. Gemäß Art. 7 Abs 3 und Art. 13 Abs 2 lit c der DSGVO hat der Widerruf der Einwilligung keinen Einfluss auf die Richtigkeit der bisherigen Datenverwaltung.

X.5. Erfolgt die Erhebung personenbezogener Daten auf Grundlage einer Einwilligung der betroffenen Person, darf die Verantwortliche die gespeicherten Daten soweit erforderlich verarbeiten – soweit gesetzlich nichts anderes bestimmt ist:

aufgrund der Abstimmung mit gesetzlichen Pflichten gegenüber der Verantwortlichen, oder

für die Bedürfnisse der berechtigten Interessen der Verantwortlichen oder eines Dritten, wenn die Verwirklichung dieser Interessen im Verhältnis zur Einschränkung der Rechte auf den Schutz personenbezogener Daten steht, ohne die weitere Zustimmung der Person, auf die sich die personenbezogenen Daten beziehen, oder nach dem Widerruf seiner Einwilligung.

X.6. Empfänger personenbezogener Daten

Die zu verarbeitenden Daten umfassen personenbezogene Daten der betroffenen Person, die der Verantwortlichen bei der Bestellung, der Registrierung eines Kontos auf der Website, dem Abonnieren von Newslettern oder dem Besuch der Website übermittelt werden.

Zweck der Datenverarbeitung: Die Daten werden gespeichert, damit die Verantwortliche Kunden über die neuesten Angebote informieren, das Online-Einkaufserlebnis durch das Angebot der relevantesten Produkte verbessern, die Bestellung abschließen und die Dienstleistungen verbessern kann.

Folgende Unternehmen empfangen die beim Online-Kauf erhobenen personenbezogenen Daten zu folgenden Zwecken:

X.7. Übermittlung von Daten

Die betroffene Person stimmt der Übermittlung von Daten persönlich oder elektronisch bei der Nutzung der Website oder durch Unterzeichnung der Datenschutzerklärung bzw. Bestätigung des Online-Formulars zu. Die betroffene Person hat das Recht, die Einwilligung zur Datenbereitstellung jederzeit zu widerrufen. Wenn ihre Bestellung noch nicht abgeschlossen ist, bedeutet die Aufhebung der Einwilligung zur Datenverwaltung gleichzeitig die Aufhebung der Bestellung, worüber die Verantwortliche der betroffenen Person gemäß Art. 6 Abs 1 lit f DSGVO informiert. Die Verantwortliche hat das Recht, die Daten der betroffenen Person so lange zu verwalten, solange zwischen ihnen nicht verjährte Rechtsansprüche bestehen. Gemäß Art. 7 Abs 3 und Art. 13 Abs 2 lit c der DSGVO hat der Widerruf der Einwilligung keinen Einfluss auf die Richtigkeit der bisherigen Datenverarbeitung.

Die betroffene Person stimmt der Übermittlung von Daten in Drittländer, wie zB die USA, persönlich oder elektronisch bei der Nutzung der Website oder durch Unterzeichnung der Datenschutzerklärung bzw. Bestätigung des Online-Formulars ausdrücklich zu. Sie hat das Recht, die Einwilligung zur Datenübermittlung in Drittländer jederzeit zu widerrufen. Wenn ihre Bestellung noch nicht abgeschlossen ist, bedeutet die Aufhebung der Einwilligung zur Datenverwaltung gleichzeitig die Aufhebung der Bestellung, worüber die Verantwortliche der betroffenen Person gemäß Art. 6 Abs 1 lit f DSGVO informiert. Die Verantwortliche hat das Recht, die Daten der betroffenen Person so lange zu verwalten, solange zwischen ihnen nicht verjährte Rechtsansprüche bestehen. Gemäß Art. 7 Abs 3 und Art. 13 Abs 2 lit c der DSGVO hat der Widerruf der Einwilligung keinen Einfluss auf die Richtigkeit der bisherigen Datenverarbeitung.

Die Empfänger personenbezogener Daten, die ihren Sitz in Drittländern haben, berufen sich für die Übermittlung von Daten aus der EU in die USA auf sog. Standarddatenschutzklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus in den USA gewährleisten sollen.

XI. Datensicherheitsmaßnahmen, Datenschutzbeauftragter

Die Verantwortliche ist unbedingt und unwiderruflich verpflichtet, den Schutz der personenbezogenen Daten der betroffenen Person sicherzustellen. Die Verantwortliche ist dafür verantwortlich, die Eignung der an der weiteren Kontrolle und Verarbeitung personenbezogener Daten beteiligten Partner sicherzustellen und somit den erforderlichen Schutz personenbezogener Daten sicherzustellen.

Verantwortliche und Empfänger von Daten, die in ein Drittland übermittelt werden, haben sich in einer Sondervereinbarung zum Schutz personenbezogener Daten dazu verpflichtet, Maßnahmen zu ergreifen, um ein Schutzniveau gemäß den geltenden EU-Datenschutzbestimmungen sicherzustellen. Solche Verträge stellen der Verantwortlichen die notwendigen Möglichkeiten und Ressourcen zur Verfügung, um den Schutz personenbezogener Daten korrekt umzusetzen. Damit bieten sie den betroffenen Personen eine geeignete Garantie für den Schutz und die Verwirklichung ihrer Rechte.

Die Verantwortliche verpflichtet sich, die in diesem Teil genannten Vereinbarungen und Änderungen gemäß Artikel 46 der DSGVO dem Datenschutzbeauftragten oder der zuständigen Aufsichtsbehörde zur Prüfung vorzulegen.

XI.1. Datenschutzmaßnahmen

Die Verantwortliche verarbeitet und speichert die von den betroffenen Personen bereitgestellten Daten mit äußerster Sorgfalt. Personenbezogene Daten werden vertraulich behandelt. Um die Manipulation oder einen Verlust oder Missbrauch der gespeicherten Daten zu vermeiden, trifft die Verantwortliche umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden.

XI.1.1. Die Verantwortliche stellt sicher, dass die Daten durch geeignete Maßnahmen gegen unbefugte Zugriffe, Änderungen, Übermittlungen, Offenlegungen, Löschungen oder Zerstörungen sowie Schäden auch aufgrund eines Technologiewechsels angemessen geschützt sind.

XI.1.2. Die Verantwortliche hat Informationstools für die Verarbeitung personenbezogener Daten bei der Erbringung von Dienstleistungen ausgewählt und verarbeitet diese so, dass die von ihr verarbeiteten Daten

a) für Rechteinhaber zugänglich sind (Zugänglichkeit);

b) zur Authentifizierung und Verifizierung zugänglich sind (Authentizität der Datenverarbeitung);

c) nachweislich überprüfbar sind (Datenintegrität);

d) vor unberechtigtem Zugriff geschützt sind (Datenschutz).

XI.1.3. Es wird darauf hingewiesen, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die oben genannten Sicherungsmaßnahmen von anderen, nicht im Verantwortungsbereich von der Verantwortlichen liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z.B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Darauf hat die Verantwortliche keinen Einfluss. Es liegt im Verantwortungsbereich der betroffenen Person, die von diesem zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.

XI.1.4. Sicherheit

MASS setzt geeignete technische und organisatorische Mittel ein, um die Übertragung und Speicherung personenbezogener Daten und Zahlungen zu schützen. Zu diesem Zweck verwendet MASS ein 128-Bit-SSL-Zertifikat, das von einer autorisierten Organisation ausgestellt wurde.

XI.2. Datenschutzbeauftragter

Die Datenschutzbeauftragte der Verantwortlichen ist IEPRI, Inštitut za e-poslovanje, regulativo in informatiko, d. o. o., Dunajska cesta 106, 1000 Ljubljana,

E-Mail: pooblascena.oseba@iepri.si

XII. Anonymisierung und Statistik

Die Verantwortliche verarbeitet die Daten nur nach Anonymisierung für statistische Zwecke. Diese für statistische Zwecke verwendeten Daten enthalten keinerlei Namen der betroffenen Person oder personenbezogene Daten, die eine (Re-)Identifizierung der betroffenen Person zulassen. Die Verarbeitung solcher anonymer Daten (siehe II.1.13.), auch für statistische oder für Forschungszwecke unterliegt nicht der DSGVO (siehe Erwägungsgrund 26).

Die anonymisierten Daten werden für statistische Zwecke zur Erfassung des Surfverhaltens der Kunden, zur Anzeige und Versendung kontextualisierter Werbung (Online-Banner, E-Mails,..) und einer Optimierung des Websitebesuchs analysiert.

Siehe dazu auch XIII.

XIII. Automatisierte Entscheidungsfindung und Profiling

Auf der Website von MASS werden auch die besonderen Formen der Datenverarbeitung – Profiling und automatisierte Entscheidungsfindung – vorgenommen.

Das sind Entscheidungsfindungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und die sich rechtlich oder auf sonstige Weise erheblich auf die betroffene Person auswirken. Zu einer derartigen Verarbeitung zählt unter anderem auch das Profiling.

Betroffene Personen haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:

• für den Abschluss oder die Erfüllung eines Vertrages zwischen der betroffenen Person und der Verantwortlichen erforderlich ist,
• aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen die Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte der betroffenen Person und deren Freiheiten sowie berechtigten Interessen enthalten,
• mit der ausdrücklichen Einwilligung erfolgt.

Die Verantwortliche trifft hinsichtlich der ersten und dritten Möglichkeit angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie berechtigten Interessen der betroffenen Person.

Im Rahmen des Profilings werden Aktivitäten und Informationen über den Nutzer zur Unterbreitung von Werbung, Angeboten oder Rabatten im Zusammenhang mit Produkten oder Dienstleistungen der Verantwortlichen, die an alle Empfänger gerichtet sind, in einer an die Interessen einer betroffenen Person angepassten Weise, und zur Durchführung von Markt- und statistischen Analysen erfasst.

xxx

Die betroffene Person erteilt sein Einverständnis zur automatisierten Entscheidungsfindung und Profilerstellung elektronisch durch ausdrückliche Einwilligung. Das erteilte Einverständnis kann von ihr jederzeit widerrufen werden.

XIV. Anfragen öffentlicher Institutionen

XIV.1. Gerichte, die Staatsanwaltschaft, zuständige Behörden für Vergehen, Verwaltungsbehörden, der Datenschutzbeauftragte oder andere Behörden, die gesetzlich befugt sind, Auskünfte zu verlangen, Daten einzuholen oder herauszugeben und Unterlagen auszuhändigen, können sich an die Verantwortliche wenden.

XIV.2. Die Verantwortliche stellt – sofern die zuständige Behörde den genauen Zweck und Umfang der Daten bestimmt hat – personenbezogene Daten nur in dem Umfang bereit, der zur Erfüllung des Zwecks der Anfrage unbedingt erforderlich ist.

XV. Einsatz von Cookies

Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihren Computer oder Ihr Mobilgerät heruntergeladen werden, wenn Sie eine Website besuchen. Cookies enthalten normalerweise den Namen des Servers, von dem das Cookie gesendet wurde, die Lebensdauer des Cookies und den Wert, der normalerweise eine zufällig generierte eindeutige Zahl ist. Cookies allein ermöglichen keine Identifizierung Ihrer Person und es ist nicht möglich, mit ihnen festzustellen, wer Sie konkret sind.

Warum werden Cookies verwendet?

Cookies ermöglichen es der Website, das Gerät des Benutzers zu erkennen und einige Informationen über die Einstellungen des Benutzers oder vergangene Aktionen zu speichern. Cookies helfen der Website daher, sich Ihre Einstellungen oder Informationen zu „merken“ (z.B. dass Sie bereits auf der Website angemeldet sind; zuvor in Formulare eingegebene Daten; in den Warenkorb gelegte Artikel usw.), sodass Sie Ihre Daten bei Ihrem erneuten Besuch nicht wieder eingeben müssen. Dadurch werden der betroffenen Person verschiedene Aufgaben erleichtert, wodurch die Nutzung der Website einfacher und effizienter wird.

Cookies können auch für andere Aufgaben oder Zwecke verwendet werden, wie z.B. um die Nutzeraktivität der Website zu verfolgen oder Werbung zu schalten.

Hinweise, Einwilligung und Cookie-Einstellungen

Der Betreiber der Website ist verpflichtet, die betroffene Person beim ersten Besuch der Website über die Verwendung von Cookies zu informieren, eine Einwilligung für deren Installation einzuholen und dem der betroffenen Person die jederzeitige Anpassung der Cookie-Einstellungen zu ermöglichen.

Durch Klicken auf die Schaltfläche „Alle zulassen“ auf der Ebene der Cookie-Benachrichtigung erklären Sie sich mit der Verwendung aller Arten von Cookies für die in der Benachrichtigung angegebenen Zwecke einverstanden. Wenn Sie ohne die oben genannte Einwilligung weiter auf der Website surfen, werden auf Ihrem Gerät nur Cookies installiert, die für die ordnungsgemäße Funktion der Website unbedingt erforderlich sind.

Sie können Ihre Einwilligung für eine einzelne Cookie-Art jederzeit ändern.

XV.1. Cookies-Verwaltung bzw -Einstellung

Die Website verwendet Cookies um ein besseres Nutzererlebnis zu bieten, die Anzeige personalisierter Inhalte zu optimieren und Besuchsstatistiken zu erstellen.

Es werden Cookies verwendet, um Inhalte und Anzeigen anzupassen, Social-Media-Funktionen bereitzustellen und den Datenverkehr zu analysieren. Darüber hinaus gibt die Verantwortliche Informationen über die Nutzung der Website durch die betroffene Person an ihre Partner für soziale Medien, Werbung und Analysen weiter, die diese möglicherweise mit anderen Informationen kombinieren, die von der betroffenen Person bereitgestellt wurden oder die diese durch die Nutzung der eigenen Dienste durch die betroffene Person gesammelt haben.

Die Regeln für die Verwendung von Cookies und ähnlichen Technologien zur Datenspeicherung oder zum Zugriff auf die auf Ihrem Computer oder Mobilgerät gespeicherten Daten richten sich nach dem Telekommunikationsgesetz (TKG 2021) und der EU-Datenschutzgrundverordnung (DSGVO).

MASS verwendet auf seiner Website folgende Cookies:

XV.2. Erforderliche (obligatorische) Cookies

Diese Cookies werden aus technischen Gründen benötigt, damit betroffene Personen die Website besuchen und angebotene Funktion nutzen können. Dies bezieht sich auf folgenden Anwendungen:

• wenn eine Person ein Formular absendet,
• sich anmeldet,
• auf andere Weise mit der Website interagiert, indem sie auf Links klickt.

XV.3. Optionale Cookies

Installationscookies helfen einer Website dabei, sich Informationen zu merken, die das Verhalten oder Aussehen der Website ändern, beispielsweise Ihre bevorzugte Sprache oder die Region, in der Sie sich befinden.

Die betroffene Person akzeptiert diese optionalen Cookies explizit (eine ausdrückliche Erlaubnis ist erforderlich).

Analytische Cookies (statistisch): Sie werden von MASS verwendet, um den Verkehr auf einzelnen Seiten zu analysieren und so das Benutzererlebnis zu verbessern. Statistik-Cookies helfen Website-Betreibern zu verstehen, wie Besucher die Website nutzen, indem sie anonym Informationen sammeln und melden.

Die betroffene Person akzeptiert diese optionalen Cookies explizit (eine ausdrückliche Erlaubnis ist erforderlich).

XV.4. Werbe-(Marketing-)Cookies/ Tracking- und Analysetools

Dabei handelt es sich um Cookies der Partnerdienste Klavyjo, TagManager ua. Wenn die betroffene Person der Verwendung nicht zustimmt, werden Cookies nicht installiert, es kann jedoch sein, dass einige interessante Funktionen der Website nicht verfügbar sind.

Dazu gehören auch Cookies sozialer Netzwerke, die das Teilen von Website-Inhalten in bestimmten sozialen Netzwerken ermöglichen. Plug-ins und Tools von Drittanbietern, die als Cookies verwendet werden, ermöglichen die Funktionsfähigkeit und helfen bei der Analyse der Besuchshäufigkeit und der Art und Weise, wie Websites genutzt werden.

Marketing-Cookies werden zur Nachverfolgung des Benutzerverhaltens auf Websites verwendet. Der Zweck besteht darin, Werbung anzuzeigen, die für die einzelne betroffene Person geeignet und interessant ist und daher für Herausgeber und Werbetreibende ausländischer Websites wertvoller ist.

Tracking- und Analysetools

Wir verwenden auf der Website verschiedene Cookies sowie Tracking- und Analysetools, um das Benutzererlebnis zu verbessern und die Leistung der Website zu optimieren. Diese Cookies können auf dem Gerät des Besuchers installiert werden, wenn dieser seine Einwilligung erteilt, es sei denn, es sind bereits Cookies aufgrund eines früheren Besuchs der Website vorhanden. Bestimmte Funktionen der Website sind möglicherweise nicht verfügbar, wenn der Benutzer der Verwendung dieser Cookies nicht zustimmt.

Marketing-Cookies werden verwendet, um das Benutzerverhalten auf Websites zu verfolgen. Sie werden verwendet, um sicherzustellen, dass die Anzeigen, die Sie sehen, Ihren Interessen entsprechen und relevant sind. Dadurch können Werbetreibende ihre Kampagnen optimieren und Daten zur Anzeigenleistung gewinnen.

Tracking- und Analysetools

Wir verwenden Tracking- und Analysetools, um die Leistung der Website zu optimieren. Diese Tools ermöglichen die Erhebung statistischer Daten über den Besuch der Website, wodurch wir den Inhalt und die Funktionalität der Website an die Bedürfnisse der Benutzer anpassen können. Der Einsatz dieser Tools ist auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) bzw. ggf. einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) gerechtfertigt.

a) Google Analytics 4

Die Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Analytics 4 verwendet Cookies, um Informationen darüber zu sammeln, wie Besucher die Website nutzen, einschließlich Daten wie Zeitpunkt und Dauer des Besuchs, Standort, für den Zugriff auf die Website verwendetes Gerät und Häufigkeit der Nutzung. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google nutzt diese Daten, um die Nutzung der Website zu analysieren, Aktivitätsberichte zu erstellen und weitere mit der Website- und Internetnutzung verbundene Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics 4 von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Um die Speicherung der Cookies zu verhindern, können Sie die Einstellungen in Ihrem Browser entsprechend anpassen. Sie können das Browser-Plugin auch unter folgendem Link herunterladen und installieren: Google Analytics Opt-Out. Dieses Plugin verhindert, dass Informationen über den Besuch der Website an Google Analytics übermittelt werden. Auf mobilen Geräten können Sie durch Klicken auf den Link „Deaktiviraj Google Analytics“ ein „Opt-out“-Cookie setzen, das nur für diesen Browser und diese Domain gilt.

b) Google Ads

Auf dieser Website nutzen wir Google Ads (Dienst der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland), um für Nutzer relevante Werbeanzeigen anzuzeigen. Google Ads umfasst das Tracking von Klicks, Conversions und anderen Interaktionen, was eine Analyse der Leistung von Anzeigen ermöglicht. Wenn Nutzer auf eine Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf ihrem Gerät gespeichert. Diese Cookies haben eine Gültigkeit von 30 Tagen und dienen nicht der persönlichen Identifizierung.

Mithilfe des Conversion-Tracking-Cookies können Google und der Betreiber feststellen, ob Nutzer auf eine Anzeige geklickt haben und zu einer bestimmten Seite weitergeleitet wurden. Die erhobenen Daten dienen dazu, Conversion-Statistiken für Google Ads-Kunden zu erstellen, die Informationen ermöglichen jedoch keinen Rückschluss auf Personen.

Wenn Nutzer nicht am Conversion-Tracking teilnehmen möchten, können sie dies verhindern, indem sie ihren Browser so einstellen, dass Cookies mit der Adresse „googleadservices.com“ blockiert werden. Sie können Cookies für Conversion-Tracking auch generell deaktivieren, indem Sie die Speicherung von Cookies verhindern.

c) Google Tag Manager

Unsere Website nutzt Google Tag Manager, einen Dienst der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Mit dem Google Tag Manager können Sie ganz einfach Tags für Tracking, Analyse und Marketing auf unserer Website verwalten und implementieren, ohne dass der Website-Code direkt geändert werden muss. Mit dem Tag Manager können Sie verschiedene Tags hochladen und verwalten, darunter Google Analytics 4, Google Ads und andere Dienste, um das Benutzererlebnis zu verbessern und die Wirksamkeit unserer Marketingbemühungen zu analysieren.

Die vom Google Tag Manager verwalteten Tags ermöglichen die Erfassung von Daten über den Besuch und die Nutzung der Website, was zur Optimierung der Website beiträgt. Die vom Google Tag Manager gesetzten Cookies dienen ausschließlich der Implementierung von Tags und erheben keine unmittelbaren personenbezogenen Daten.

d) Hotjar

Auf dieser Website verwenden wir Hotjar, ein Tool zur Analyse der Benutzererfahrung, das die Überwachung von Benutzerinteraktionen mit unserer Website ermöglicht, bereitgestellt von Hotjar Limited, Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta. Hotjar verwendet Cookies, um Sitzungen aufzuzeichnen und zu analysieren, wie die Website genutzt wird. Dies hilft uns zu verstehen, wie Besucher die Website nutzen und wie wir sie verbessern können.

Zu den mit Hotjar erfassten Daten gehören Informationen darüber, wie Benutzer ihre Maus bewegen, klicken und Inhalte anzeigen. Diese Daten sind anonym und dienen ausschließlich der Verbesserung des Benutzererlebnisses und können keinen einzelnen Benutzer identifizieren.

e) Cookiebot

Auf dieser Website verwenden wir Cookiebot, eine Cookie-Consent-Management-Plattform von Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Cookiebot ist eine Cookie-Consent-Management-Lösung (CMP), die die Einhaltung der Datenschutzgesetze gewährleistet und Transparenz und Kontrolle über die Verwendung von Cookies ermöglicht.

Cookiebot ermöglicht:

• Einholung von Benutzereinwilligungen: Ermöglicht Benutzern die einfache Annahme oder Ablehnung verschiedener Kategorien von Cookies, die auf unserer Website verwendet werden.

• Rechtskonformität: Ermöglicht die Einhaltung von Datenschutzgesetzen, einschließlich der DSGVO und der ePrivacy-Richtlinie, indem sichergestellt wird, dass Cookies nur verwendet werden, wenn entsprechende Einwilligungen eingeholt wurden.

• Cookie-Verwaltung: Ermöglicht die zentrale Verwaltung und Kontrolle der auf der Website verwendeten Cookies und stellt sicher, dass die Einwilligungseinstellungen Ihren Entscheidungen entsprechen.

Von Cookiebot gesetzte Cookies ermöglichen die Speicherung Ihrer Cookie-Einstellungen und stellen so sicher, dass Ihre Auswahl bei zukünftigen Besuchen der Website berücksichtigt wird.

f) Facebook-Pixel

Diese Website nutzt den Facebook Pixel, ein Tracking-Tool der Meta Platforms Ireland Limited, Merrion Road, 4 Dublin, Irland. Mit dem Facebook-Pixel können Sie die Leistung von Anzeigenklickaufrufen messen, Käufe auf der Website erfassen, das Nutzerverhalten und allgemeine Interaktionen mit Anzeigen analysieren und Facebook-Werbekampagnen optimieren.

Vom Facebook-Pixel gesetzte Cookies ermöglichen die Verfolgung der Benutzeraktivität nach der Interaktion mit Facebook-Anzeigen und dem Besuch unserer Website. Dies hilft, Anzeigen gezielter auszurichten und ihre Ergebnisse zu verbessern.

g) Klavyjo

Die Website nutzt Klaviyo, eine Marketing-Automatisierungsplattform von Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, USA. Mit Klaviyo können Sie personalisierte E-Mails versenden und deren Leistung analysieren.

Klaviyo verwendet Cookies, um Interaktionen mit E-Mail-Kampagnen zu überwachen, was eine Optimierung von Kommunikationsstrategien und eine Analyse der Benutzerreaktionen auf E-Mail-Nachrichten ermöglicht. Mithilfe von Cookies kann Klaviyo das Öffnen von E-Mails, Linkklicks und andere Aktionen im Zusammenhang mit einer E-Mail-Kampagne verfolgen. Zu den Informationen, die Klaviyo sammelt, gehören:

• Informationen zum Öffnen von E-Mails: Wann und wie oft Nachrichten geöffnet werden

• Klicks auf Links: Auf welchen Link in der E-Mail geklickt wurde

• Kampagnenreaktionen: Wie Benutzer auf E-Mail-Kampagnen reagieren

Diese Daten sind anonym und werden ausschließlich dazu verwendet, die Wirksamkeit unserer Marketingkampagnen zu verbessern und zukünftige Kommunikationen zu personalisieren.

h) Stape IO

Diese Website nutzt Stape IO, einen Datenverarbeitungs- und Tracking-Optimierungsdienst der Stape Inc., Sepapaja tn 6, Tallinn 15551, Estland. Stape IO ermöglicht die Konfiguration des Trackings auf dem Server, einschließlich der einfachen Konfiguration von Clouds und Funktionen zur Verbesserung der Datenqualität.

Step IO ermöglicht:

• Integration von Daten aus verschiedenen Quellen: Verknüpfung und Harmonisierung von Daten aus verschiedenen Tools wie Google Analytics, Facebook Pixel und Klaviyo

• Erweiterte Segmentierung und Analyse: Erstellen Sie erweiterte Benutzersegmente für eine bessere Analyse und Ausrichtung

• Verbesserung der Datenqualität: Erhöhung der Genauigkeit und Zuverlässigkeit der Tracking-Daten

Von Stape IO gesetzte Cookies werden verwendet, um Daten über das Nutzerverhalten zu verarbeiten und Marketingmaßnahmen zu optimieren. Diese Daten umfassen Informationen über Interaktionen mit verschiedenen Analysetools und integrierte Statistiken aus mehreren Quellen.

XV.5. Nicht klassifizierte Cookies

Nicht klassifizierte Cookies sind Cookies, die die Verantwortliche gemeinsam mit einzelnen Cookie-Anbietern verwendt und die sich keiner vorgenannten Kategorie zuordnen lassen.

Um den korrekten Betrieb und die Nutzung aller Funktionalitäten in Mobil- und Online-Anwendungen zu gewährleisten, kann MASS auch die folgenden Standortdaten der betroffenen Person verarbeiten:

• GPS-Koordinaten (Längengrad, Breitengrad),
• IP-Einstellungen (Standort des Browsers oder der Anwendung der betroffenen Person), die vom Mobilgerät der betroffenen Person abgerufen werden.

MASS verarbeitet Standortdaten in einer Weise, dass sie nicht einer bestimmten oder identifizierbaren Person zugeordnet werden können oder beruhend auf der vorherigen Zustimmung der betroffenen Person. Bei der Bitte um Einwilligung informiert MASS die betroffene Person über die Möglichkeit, die Einwilligung zu verweigern, die Art der verarbeiteten Daten, den Zweck und die Dauer dieser Verarbeitung sowie die Möglichkeit der Weiterleitung dieser Standortdaten an Dritte zum Zweck der Bereitstellung von Mehrwertdiensten. Die betroffene Person kann seine Einwilligung/Widerruf zur Nutzung der Standortdaten bei jeder Verbindung zum Netzwerk oder bei jeder Kommunikationsübertragung entweder in der Anwendung selbst oder in den Einstellungen „Standortdienste“ des Mobilgeräts bearbeiten. Dadurch werden möglicherweise Funktionen deaktiviert, die solche Daten verwenden, andere Anwendungsoptionen, die nichts mit Standortdaten zu tun haben, sind jedoch weiterhin verfügbar.

XV.6. Cookie-Einstellungen im Webbrowser

Betroffene Personen können die Installation und Speicherung von Cookies auch in dem Webbrowser verwalten, mit dem sie auf das Internet zugreifen. In den Browsereinstellungen können diese die Speicherung von Cookies einschränken oder deaktivieren, sodass der Computer Cookies ablehnt bzw. um eine Warnung zu erhalten, bevor das Cookie gespeichert wird.

XV.7. Rechtsgrundlage

Aufgrund der beschriebenen Verwendungszwecke liegt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies in Art. 6 Abs 1 lit f DSGVO. Falls die betroffene Person auf der Grundlage eines von der Verantwortlichen auf der Website erteilten Hinweises zur Cookie-Verwendung eine Einwilligung zur Verwendung von Cookies erteilt hat, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach Art. 6 Abs 1 S 1 lit a DSGVO.

XV.8. Speicherdauer

Sobald die über die Cookies an die Verantwortliche übermittelten Daten für die Erreichung der oben beschriebenen Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht. Eine weitergehende Speicherung wird im Einzelfalls erfolgen, sofern dies gesetzlich vorgeschrieben ist.

Im Falle einer Änderung der Cookie-Bestimmungen löscht die Verantwortliche alle bisherigen Cookies in ihrer Verwaltung und installiert sie gemäß den neu veröffentlichten Bedingungen. Cookies, die auf der Website installiert wurden und von anderen verwaltet werden (z. B. AddThis, Google usw.), können nicht gelöscht werden bzw. können betroffene Personen dies selbst in Ihren Browsereinstellungen tun. Die Anweisungen zur Steuerung von Cookies über die Browsereinstellungen können betroffene Personen unter den folgenden Links lesen:

• Internet Explorer 9 – klicken Sie HIER für Anweisungen
• Internet Explorer 7 und 8 – klicken Sie HIER für Anweisungen
• Google Chrome – klicken Sie HIER für Anweisungen
• Mozilla Firefox – klicken Sie HIER für Anweisungen
• Opera (in englischer Sprache) – klicken Sie HIER für Anweisungen
• Safari (in englischer Sprache) – klicken Sie hier für Anweisungen

XVI. Plugins

Auf der Website sind Social Plugins der sozialen Netzwerke:

• „Meta“ (Meta Platforms Ireland Limited, Merrion Road, 4 Dublin, Ireland),
• „Google“ (Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland),

Diese Dienste werden von den jeweiligen Unternehmen angeboten („Anbieter“). Im Rahmen des Onlineauftritts sind die Social Plugins durch die jeweiligen, zum Dienst gehörenden Buttons kenntlich gemacht. Anhand der über die Social Plugins an den jeweiligen Dienst übermittelten Daten kann dieser betroffene Personen gegebenenfalls zu dem Account bei ihm zuordnen. Um den Schutz der personenbezogenen Daten auf der Website zu erhöhen, sind die Social Plugins mittels der sogenannten „2-Klick-Lösung“ auf der Website eingebunden.

Dadurch wird gewährleistet, dass beim Aufruf einer Seite des Webauftritts, die solche Social Plugins enthält, noch keine automatische Verbindung mit den Servern der jeweiligen Anbieter hergestellt wird.

Die Aktivierung der Funktion des jeweiligen Social Plugins erfolgt zweistufig. Um ein Social Plugin zu aktivieren, müssen betroffene Personen erst auf den auf der Website befindlichen Verweis klicken. Dadurch wird das Social Plugin zunächst aktiviert und der Browser stellt eine Verbindung zu den Servern des jeweiligen Anbieters her. Durch einen zweiten Klick können betroffene Personen nun mit dem Social Plugin interagieren und beispielsweise die Empfehlung übermitteln. Falls betroffene Personen bereits bei einem der sozialen Netzwerke der Anbieter eingeloggt sind, können die Anbieter den Besuch dieser Website dem Profil der betroffenen Person unmittelbar zuordnen. Wenn betroffene Personen mit den Social Plugins durch Anklicken interagieren, wird die entsprechende Information ebenfalls direkt an einen Server der Anbieter übermittelt und dort gespeichert. Die Informationen werden möglicherweise außerdem in dem sozialen Netzwerk veröffentlicht und dort unter den Kontakten angezeigt. Wenn betroffene Personen eine derartige unmittelbare Zuordnung ihrer über die Website gesammelten Daten zu ihrem Profil unterbinden möchten, müssen sie sich vor dem Besuch der Websites von ihrem Account des jeweiligen Anbieters abmelden.

Umfang und Zweck der Datenerhebung durch den jeweiligen Dienst sowie die dortige weitere Verarbeitung und Nutzung der Daten können den Datenschutzhinweisen direkt von der Website des Dienstes entnommen werden. Dort findet man auch weitere Informationen über die entsprechenden Datenschutzrechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre.

a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA

https://www.facebook.com/policy.php

https://www.facebook.com/help/186325668085084

b) Twitter Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA

https://twitter.com/privacy?lang=de

c) XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland

https://privacy.xing.com/de

d) LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

XVII. Kommunikation/ Werbung und Newsletter

Gegebenenfalls verwendet die Verantwortliche im Zusammenhang mit Newsletter bzw Werbung die Daten betroffener Personen zur Erstellung und zur Pflege eines Nutzerprofils, um dieser individualisierte Werbung zukommen zu lassen, von der angenommen wird, dass sie für diese Person von besonderem Interesse ist, sofern die nachfolgenden Voraussetzungen gegeben sind.

XVII.1. Newsletter

Vor dem Abonnement des Newsletters willigen betroffene Personen ein, dass die Verantwortliche ihre angegebenen Daten verwenden, um ihnen per E-Mail Informationen über Inhalte und Produkte zukommen zu lassen.

Dabei wertet die Verantwortliche zu statistischen Zwecken in anonymer Form aus, welche Links im Newsletter angeklickt werden. Dabei ist nicht erkennbar, welche konkrete Person geklickt hat. Aufgrund der erteilten Einwilligung wertet die Verantwortliche darüber hinaus zur Optimierung des Angebots in personalisierter Form aus, welche Links im Newsletter angeklickt werden.

Soweit andere Unternehmen mit der Abwicklung und dem Versenden des Newsletters beauftragt werden, so werden diese auch verpflichtet, Ihre Daten gemäß den datenschutzrechtlichen Vorgaben zu schützen und sie nur für diesen genau vorgegebenen Zweck zu nutzen.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sollten betroffene Personen später keine Newsletter mehr von der Verantwortlichen erhalten wollen, können sie ihre Einwilligung jederzeit widerrufen. Eine Mitteilung über die Kontaktanzeige oder z.B. E-Mail, Brief reicht hierfür aus. Selbstverständlich findet man auch in jedem Newsletter einen Abmelde-Link. Wenn betroffene Personen ihre Einwilligung widerrufen, werden die personenbezogenen Daten unverzüglich gelöscht. Informationen, die die Verantwortliche zum Nachweis der Einwilligung gespeichert hat, werden nach einem Monat gelöscht.

Die weitergehende Speicherung zum Nachweis der Einwilligung erfolgt aufgrund eines berechtigten Interesses, der ordnungsgemäßen Dokumentation des Geschäftsbetriebs und zur Geltendmachung, Sicherung oder Verteidigung von Ansprüchen (Art. 6 Abs. 1 lit. f DSGVO).

Eine Kontaktaufnahme mit der betroffenen Person per Fernkommunikation erfolgt durch MASS nur, wenn diese dem nicht ausdrücklich widerspricht, und im Einklang mit den Bestimmungen des Telekommunikationsgesetz (TKG 2021).

Werbe-E-Mails von MASS enthalten folgende Komponenten:

• sie sind klar und eindeutig als Werbebotschaft gekennzeichnet,

• der Absender MASS ist deutlich sichtbar angegeben,

• verschiedene Kampagnen, Werbeaktionen und andere Marketingtechniken werden als solche gekennzeichnet, außerdem werden die Teilnahmebedingungen klar definiert,

• die Möglichkeit, sich vom Erhalt von Werbebotschaften abzumelden, wird klar dargelegt,

• MASS wird den Wunsch der betroffenen Person, keine Werbe-E-Mails zu erhalten, ausdrücklich respektieren.

Werbe-E-Mails von MASS werden deutlich sichtbar und klar von Spielen und Wettbewerben abgegrenzt.

Diese Datenschutzerklärung ist auf der Website www.mass-shoes.com öffentlich zugänglich und gilt ab dem 21.8.2024. Sie stellt einen untrennbaren Bestandteil der Allgemeinen Geschäftsbedingungen des Online-Shops MASS dar.