Datenschutzerklärung

Zuletzt aktualisiert:  30. Dezember 2024

Vielen Dank für Ihr Interesse an den Informationen in unserem Webshop!

Mit Hilfe dieser Datenschutzerklärung möchten wir die Nutzer unseres Webshops über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten informieren. Personenbezogene Daten in diesem Zusammenhang sind alle Informationen, mit denen Sie als Nutzer unseres Webshops (theoretisch, ggf. über Umwege oder mittels Verknüpfung diverser Daten) persönlich identifiziert werden können u.a. auch Ihre IP-Adresse. Informationen, welche in Cookies abgelegt werden, sind grundsätzlich nicht bzw. nur in Ausnahmefällen personenbezogen; diese werden allerdings von einer Spezialregelung erfasst, welche die Zulässigkeit des Cookie-Einsatzes abhängig von deren Zweck weitgehend von einer aktiven Einwilligung des Nutzers abhängig macht.

In einem allgemeinen Abschnitt in dieser Datenschutzerklärung, erteilen wir Ihnen Informationen zum Datenschutz, die generell für unsere Verarbeitung von Daten einschließlich der Datenerfassung in unserem Webshop gelten. Insbesondere werden Sie als betroffene Personen über die Ihnen zustehenden Rechte aufgeklärt.

Die in unserer Datenschutzerklärung verwendeten Begriffe und unsere Datenschutzpraxis richten sich nach den Bestimmungen der Datenschutz-Grundverordnung der EU ("DSGVO") sowie den sonstigen einschlägigen nationalen Gesetzesbestimmungen.

Verantwortlicher

AMAG Austria Metall AG
FN FN 310593f
Lamprechtshausener Straße 61
5282 Braunau-Ranshofen
Österreich

E: datenschutz@amag.at
T: +43 (0) 7722 - 801 - 0
F: +43 (0) 7722 - 809 - 498 

Datenschutzkoordinator/in:
Herr Roland Malli
Herr DI Christian Pühringer

Auftragsverarbeitung

Für den Betrieb unseres Webshop setzen wir folgenden Dienstleister als Auftragsverarbeiter im Sinne des Art 28 DSGVO ein:

WERTPRÄSENT GmbH
FN 188571 k
Carl Auer-von-Welsbach-Straße 17
4614 Marchtrenk Österreich
E: office@wertpraesent.com
T: +43 7242 / 93696-0

Datenschutzkoordinator ist Herr Dipl. Ing. Christian Pühringer

Datenerhebung beim Besuch der Website

Personenbezogene Daten von Ihnen werden einerseits erhoben, wenn Sie uns diese ausdrücklich mitteilen, andererseits werden Daten insbesondere technische Daten automatisch beim Besuch unserer Website erfasst. Ein Teil dieser Daten wird erhoben, um eine fehlerfreie Funktion unserer Website zu gewährleisten. Andere Daten können zu Analysezwecken verwendet werden. Sie können unsere Website grundsätzlich jedoch nutzen, ohne dass Sie Angaben zu Ihrer Person machen müssen.

Datenerhebung in unserem Webshop

Wir verarbeiten Daten unserer Kunden insbesondere deren Stammdaten, Kommunikationsdaten, Zahlungsdaten, Vertragsdaten im Rahmen der Durchführung von Bestellvorgängen in unserem Webshop. Dies erfolgt zum Zweck der Auswahl und der Bestellung der gewählten Produkte, sowie deren Bezahlung und Zustellung bzw. Ausführung.

Zweck der Verarbeitung ist die Erbringung von Vertragsleistungen im Rahmen des Betriebs unseres Webshops, die Abrechnung von Lieferungen und Leistungen, die Auslieferung von Produkten sowie die Durchführung von Services. 

Die Verarbeitung erfolgt dabei zur Vertragserfüllung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und darüber hinaus gem. Art 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Aufbewahrungspflichten auf Basis von Handels- und Steuervorschriften. Dabei sind die Pflichtangaben für die Vertragserfüllung als solche bei der Eingabe in unserem Shopsystem besonders gekennzeichnet oder wir teilen Ihnen diese persönlich mit. Die Daten übermitteln wir an Dritte nur für die Erbringung unserer Leistungen (z.B. an beteiligte Transport- oder sonstige Hilfsdienste wie Subunternehmer oder Telekommunikationsdienste), zur Abwicklung von Zahlungsvorgängen (z.B. an Banken, Zahlungsdienstleister, Steuerbehörden bzw. -berater) oder im Rahmen unserer gesetzlichen Rechte und Pflichten, sowie im Rahmen unseres berechtigten Interesses an der zweckentsprechenden Rechtsverfolgung gem. Art 6 Abs. 1 lit. f DSGVO gegenüber Rechtsberatern, Gerichten und Behörden im Anlassfall. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung unbedingt notwendig ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung) und soweit angemessene Garantien zum Datenschutz vorliegen. Eine sonstige Weitergabe von Daten an Dritte erfolgt darüber hinaus nur mit Ihrer ausdrücklichen Zustimmung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Nutzer können ein Nutzerkonto anlegen, indem sie z.B. ihre Bestellungen einsehen können. Nutzerkonten sind dabei nicht öffentlich einsehbar. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, soweit deren Aufbewahrung nicht aus handels- oder steuerrechtlichen Gründen entsprechend Art. 6 Abs. 1 lit. c DSGVO zwingend erforderlich oder aufgrund unseres berechtigten Interesses zur Rechtsdurchsetzung gem. Art 6 Abs. 1 lit. f DSGVO notwendig ist. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.

Im Rahmen der Registrierung und bei erneuter Anmeldung sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen gem. Art 6 Abs. 1 lit. f DSGVO, als auch im berechtigten Interesse der Nutzer selbst zum Schutz vor Missbrauch und gegen sonstige unbefugte Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und Schadenersatzpflichten bzw. sonstiger vertraglicher oder gesetzlicher Pflichten. Über weitere Verarbeitung von Daten im Rahmen von Marketingaktivitäten, werden unsere Kunden und Vertragspartner gesondert in dieser Datenschutzerklärung informiert. 

Technologien in unserem Webshop

Cookies und Local Storage

Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.  

Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der Website-Besucher:innen. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen. 

Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung der Dritthersteller, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.   

Cookies enthalten dabei die folgenden Informationen:

Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:  

Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrende:r Besucher:in erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird von dem Anbieter des Cookies bestimmt.  

Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung. Sie können Ihre Einwilligung zur Nutzung von Cookies jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner. 

Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers.   

Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann. 

Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können. 

Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben. 

Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.

Hosting

Im Rahmen des Hostings unserer Website werden sämtliche im Zusammenhang mit dem Betrieb unserer Website zu verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Website zu ermöglichen. Die Daten verarbeiten wir daher entsprechend auf der Grundlage unseres berechtigten Interesses an der Optimierung unseres Webseitenangebotes. Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten im Rahmen einer Auftragsverarbeitung zur Verfügung stellen.

Kontaktaufnahme

Wir bieten auf unserer Website verschiedene Möglichkeiten mit uns in Kontakt zu treten. Im Rahmen der Kontaktaufnahme mit uns werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung im Rahmen der Erfüllung vorvertraglicher Rechte und Pflichten genutzt. Die Verarbeitung Ihrer Daten ist zur Bearbeitung und Beantwortung Ihrer Anfrage erforderlich, widrigenfalls wir Ihre Anfrage nicht oder allenfalls nur eingeschränkt beantworten können. Die Angaben können auf Basis unseres berechtigten Interesses am Direktmarketing in einer Kunden- und Interessentendatenbank gespeichert werden.

Wir löschen Ihre Anfrage und Ihre Kontaktdaten, sofern Ihre Anfrage abschließend beantwortet wurde und der Löschung keinerlei gesetzlichen Aufbewahrungsfristen entgegenstehen, z.B. im Rahmen einer nachfolgenden Vertragsabwicklung. Zumeist ist dies der Fall, wenn drei Jahre durchgehend kein Kontakt mehr mit Ihnen bestanden hat.

Matomo

Auf unserer Website wird zur statistischen Analyse des Nutzerverhaltens und zu Optimierungs- und Marketingzwecken der Webanalysedienst Matomo (www.matomo.org) des Anbieters InnoCraft Ltd., 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland, („Matomo“) eingesetzt.  Bei Matomo handelt es sich um eine Open-Source Software.

Die mit Matomo erhobenen Daten werden auf unseren eigenen Servern gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Ob Cookies zum Einsatz kommen, erfahren Sie in unserer Cookietabelle.

Im Rahmen der Reichweitenmessung werden die folgenden Daten verarbeitet: 

Die IP-Adresse wird anonymisiert, bevor sie gespeichert wird. Aus den im Rahmen dieses Dienstes gesammelten Daten können pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. 

Die erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.  

Die Verarbeitung Ihrer Daten basiert auf Ihrer Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Informationen zum Datenschutz von Matomo erfahren Sie unter https://matomo.org/matomo-cloud-privacy-policy/ sowie https://matomo.org/privacy-policy/ oder https://matomo.org/gdpr-analytics (Englisch). 

Piwik Pro / Matomo

Auf unserer Website verwenden wir zur Webanalyse den Dienst Piwik Pro / Matomo des Anbieter Piwik PRO GmbH, Kurfürstendamm 21, 10719 Berlin, Deutschland.

Den Dienst Piwik Pro / Matomo verwenden wir als Analyse- und Kundendatenplattform insbesondere um die Benutzer-Erfahrung zu optimieren, indem wir Ihnen auf Sie zugeschnittene Produkte, Inhalte oder Services anbieten. Wir sammeln im Rahmen dieses Dienstes daher First-Party-Daten über Website-Besucher auf der Grundlage von Cookies, IP-Nummern und sog. Browser-Fingerprints; wir erstellen Benutzerprofile auf der Grundlage des Browserverlaufs und berechnen Metriken in Bezug auf die Website-Nutzung, wie Bounce-Rate, Intensität der Besuche, Seitenaufrufe etc.  Die Analyse erfasst Daten, welche Inhalte, Seiten und Funktionen Sie auf unserer Website nutzen.
Weiter Infos hierzu finden Sie unter: https://piwikpro.de/datenschutz/

Die Verarbeitung Ihrer Daten insbesondere das Tracking im Rahmen dieses Dienstes basiert auf Ihre Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Server-Log-Files

Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts verarbeiten wir technisch notwendige Daten über Zugriffe auf unsere Website in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. 

Zu den Zugriffsdaten, die wir verarbeiten gehören:

Diese Daten werden keinen natürlichen Personen zugeordnet und dienen lediglich statistischen Auswertungen sowie zum Betrieb und Verbesserung unserer Website als auch zur Sicherheit und Optimierung unseres Internetangebotes. Eine Übermittlung dieser Daten erfolgt lediglich an unseren Websitehoster. Eine Verbindung oder Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Falls der Verdacht auf eine rechtswidrige Nutzung unserer Website besteht, behalten wir uns vor, diese Daten nachträglich zu prüfen. Die Datenverarbeitung stützt sich dabei auf unser berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.

Die Zugriffsdaten werden kurzfristig nach Erledigung des Zweckes, zumeist nach wenigen Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls werden die Daten bis zur endgültigen Klärung eines Vorfalls aufbewahrt.

SSL Verschlüsselung

Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesse am Einsatz geeigneter Verschlüsselungstechniken. 

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.

Stripe

Auf unserer Website setzen wir zur Abwicklung von Zahlungen den Zahlungsdienstleister Stripe ein. Anbieter dieses Dienstes ist Stripe Inc., 510 Townsend Street San Francisco, Kalifornien 94103. Die europäische Vertretung dieses Dienstleisters ist Stripe Payments Europe Ltd., North Wall Quay Dublin 1, Dublin, Irland.
Rechtsgrundlage: Vertrag, Data Privacy Framework,
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TQOUAA4&status=Active

Im Rahmen eines Zahlungsvorganges senden wir an den Dienstleister die von Ihnen mitgeteilten Informationen zu Ihren Bestandsdaten (wie Name, Adresse), über Ihren Auftrag und zur Abwicklung der Zahlung notwendige Daten wie Bankdaten, eventuell Kreditkartennummer, Rechnungsbetrag, Währung etc. Die Verarbeitung dieser Daten beruht dabei auf unserer Pflicht zur Vertragserfüllung bzw. geschieht aufgrund unseres berechtigten Interesses an der ordnungsgemäßen Durchführung von Zahlungen. Die Weitergabe von Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und nur insoweit als dies hierfür erforderlich ist.

Wir haben auf die von Ihnen eingegebenen Zahlungsdaten keinen direkten Zugriff, bekommen jedoch eine Auskunft vom Dienstleister darüber, ob Zahlungen ordnungsgemäß durchgeführt werden konnten. Es kann im Rahmen der Zahlungsabwicklung vorkommen, dass seitens des Dienstleisters Ihre Daten an eine Wirtschaftsauskunftei zur Prüfung Ihrer Bonität weitergeleitet werden. Hierzu verweisen wir auf die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise seitens Stripe.

Weitere Informationen zum Datenschutz über diesen Dienst finden Sie unter https://stripe.com/de/privacy

Webcare

Anbieter: DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Österreich
Zweck: Consent Management
Kategorie: technisch erforderlich
Empfänger: EU, AT
verarbeitete Daten: IP-Adresse, Consent Daten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Swarmcrawler
Rechtsgrundlage: Berechtigtes Interesse, Einwilligung (Swarmcrawler zur Auswertung von Suchergebnissen)
Website: https://www.datareporter.eu/
Weitere Informationen: https://www.datareporter.eu/company/info

Auf unserer Website setzen wir zum Consent Management das Tool Webcare ein. Webcare erfasst und speichert die Entscheidung der jeweiligen Nutzer:innen unserer Website. Durch unseren Consent Banner wird gewährleistet, dass statistische und marketingtechnische Technologien wie Cookies oder externe Tools erst dann gesetzt bzw. gestartet werden, wenn der/die Nutzer:in die ausdrückliche Einwilligung zur Nutzung erklärt hat.

Wir speichern dafür Informationen, inwieweit der/die Nutzer:in die Verwendung von Cookies bestätigt hat. Die Entscheidung des/der Nutzer:in ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen und die Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung gelöscht. Für die Speicherung der Information über den Status der Einwilligung des/der Nutzer:in wird ebenfalls ein Cookie gesetzt, auf das in den Cookie Details hingewiesen wird. Weiters wird für den Aufruf dieses Dienstes die IP-Adresse des/der jeweilige(n) Nutzer:in an Server von DataReporter übertragen. Die IP-Adresse wird dabei weder gespeichert noch mit irgendwelchen anderen Daten des/der Nutzer:in in Verbindung gebracht, sie wird lediglich für die korrekte Ausführung des Services verwendet.

Mit Hilfe von Webcare wird unsere Website regelmäßig auf datenschutzrechtlich relevante Technologien untersucht. Diese Untersuchung wird nur bei jenen Nutzer:innen durchgeführt, welche ausdrücklich eine Einwilligung (zu Statistik- oder Marketingzwecken) erklärt haben. Die Suchergebnisse der Nutzer:innen werden in anonymisierter Form und lediglich auf Technologien bezogen von Webcare ausgewertet und für die Erfüllung unserer Informationspflichten verwendet. Für den Start der Swarmcrawler Technologie wird ein Request an unsere Server abgesetzt und zum Zweck der Datenübertragung die IP-Adresse des/der Nutzer:in übertragen. Es werden dabei Server ausgewählt, welche sich in geographischer Nähe zum jeweiligen Standort des/der Nutzer:in befinden. Es ist davon auszugehen, dass für Nutzer:innen innerhalb der EU auch ein Server mit Standort innerhalb der EU gewählt wird. Die IP Adresse des/der Nutzer:in wird nicht aufbewahrt und unmittelbar nach Ende der Kommunikation wieder entfernt.

Verwendete Cookies in unserem Webshop



Allgemeine Information zum Datenschutz

Die folgenden Bestimmungen gelten in Ihren Grundsätzen nicht nur für die Datenerhebung in unserem Webshop, sondern auch generell für die sonstige Verarbeitung von personenbezogenen Daten.

Personenbezogene Daten

Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Beispiele hierfür sind u.a. Ihre Adresse, Ihr Name sowie Ihre Postanschrift, E-Mail Adresse oder Telefonnummer. Angaben wie z.B. die Anzahl der Nutzer, die unseren Webshop besuchen sind keine personenbezogenen Daten, weil sie keine Zuordnung zu einer einzelnen Person ermöglichen.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

Sofern in dieser Datenschutzerklärung (z.B. bei den eingesetzten Technologien) nicht speziellere Informationen angeführt werden, können wir auf Basis folgender Rechtsgrundlagen personenbezogene Daten von Ihnen verarbeiten:

Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem bzw. unserem Heimatland gelten können.

Übermittlung von personenbezogenen Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, sofern:

Übermittlung in Drittländer

Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur auf Basis der oben für die Weitergabe von Daten dargestellten Rechtsgrundlagen.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher Erforderlichkeit, verarbeiten oder lassen wir die Daten im Einklang mit Art. 44-49 DSGVO nur in Drittländern mit einem als angemessen anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z.B. einer vertraglichen Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften, verarbeiten.

Datenübermittlung in die USA / Wegfall des Privacy Shields

Wir möchten ausdrücklich darauf hinweisen, dass mit 16. Juli 2020 aufgrund eines Rechtsstreits einer Privatperson und der irischen Aufsichtsbehörde das sogenannte „Privacy-Shield“, ein Angemessenheitsbeschluss der EU Kommission nach Art 45 DSGVO, mit dem den USA unter bestimmten Umständen ein angemessenes Datenschutz Niveau bestätigt wurde, per unverzüglicher Wirkung nicht mehr gültig ist.

Das Privacy Shield stellt daher keine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA mehr dar!

Sofern eine Datenübermittlung durch uns in die USA überhaupt stattfindet oder ein Dienstleister mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe insbesondere die Beschreibung der Technologien in unserem Webshop).

Was kann die Übermittlung von personenbezogenen Daten in die USA für Sie als Nutzer bedeuten und welche Risiken bestehen in diesem Zusammenhang?

Risiken für Sie als Nutzer sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutz-Niveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte:

Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln?

Im Juni 2021 hat die Europäische Kommission mit Beschluss 2021/914/EU neue Standardvertragsklauseln (Standard Contractual Clauses SCC) angenommen. Diese schaffen eine neue Rechtsgrundlage für den Datentransfer in Länder, in denen nicht dasselbe Datenschutzniveau herrscht wie in der EU. 

Die Standardvertragsklauseln können Behörden in den USA nicht binden und stellen daher in den Fällen, in denen die Behörden nach dem Recht in den USA befugt sind, in die Rechte der betroffenen Personen einzugreifen ohne zusätzliche Maßnahme durch uns und unsere Dienstleister noch keinen angemessenen Schutz dar. Wir werden jedoch sämtliche rechtlich zulässigen Maßnahmen setzen, um Zugriffe durch Behörden zu unterbinden bzw. zu verhindern.

Rechtskonforme Übermittlung von Daten in die USA auf Basis Ihrer Einwilligung?

Es ist derzeit umstritten ob eine informierte Einwilligung und damit eine willentliche und wissentliche Einschränkung von Teilen Ihres Grundrechts auf Datenschutz überhaupt rechtlich möglich ist.

Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten?

Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US Behörden nicht möglich ist.

Des Weiteren prüfen wir sorgfältig europäische Alternativen zu eingesetzten US-Tools. Dies ist jedoch ein Prozess, der nicht von heute auf morgen geht, da es auch um technische und wirtschaftliche Konsequenzen für uns geht. Nur sofern aus technischen und / oder wirtschaftlichen Gründen der Einsatz von europäischen Tools und / oder das sofortige Abschalten der US-Tools für uns unmöglich ist, werden US-Dienstleister derzeit weiterverwendet.

Für die weitere Verwendung von US-Tools treffen wir folgende Maßnahmen:

Soweit möglich, wird vor Einsatz eines US-Tools Ihre Einwilligung abgefragt und sie vorab transparent über die Funktionsweise eines Dienstes informiert. Die Risiken bei Übermittlung von Daten in die USA finden Sie in diesem Punkt.

Mit US Dienstleistern bemühen wir uns Standardvertragsklauseln abzuschließen und zusätzliche Garantien einzufordern.  Insbesondere verlangen wir den Einsatz von Technologien die einen Zugriff auf Daten nicht möglich machen z.B. den Einsatz von Verschlüsselungen, die auch von US-Diensten nicht gebrochen werden können oder Anonymisierung bzw. Pseudonymisierung der Daten, bei der nur der Dienstleister die Zuordnung vornehmen kann.  Gleichzeitig verlangen wir zusätzliche Informationen vom Dienstleister, falls tatsächlich ein Zugriff auf Daten durch Dritte passiert bzw. das Ausschöpfen sämtlicher Rechtsmittel durch den Dienstleister, bis ein Zugriff auf Daten überhaupt gewährt wird.

Speicherdauer im Allgemeinen

Sofern bei der Erhebung von Daten (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, sind wir gemäß Art. 5 Abs. 1 lit. e DSGVO verpflichtet personenbezogene Daten zu löschen, sobald der Zweck ihrer Verarbeitung nicht mehr besteht. In diesem Zusammenhang möchten wir darauf hinweisen, dass gesetzliche Aufbewahrungspflichten, denen wir unterliegen, einen legitimen Zweck für die Weiterverarbeitung der davon erfassten personenbezogenen Daten darstellen.

Daten werden von uns in personenbezogener Form grundsätzlich bis zur Beendigung einer Geschäftsbeziehung oder bis zum Ablauf geltender Garantie-, Gewährleistungs- oder Verjährungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, oder jedenfalls bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit einem Geschäftspartner gespeichert und aufbewahrt.

Speicherdauer im Speziellen

Im Rahmen der Beschreibung einzelner Technologien in unserem Webshop finden sich konkrete Hinweise auf die Speicherdauer von Daten. In unserer Cookie-Tabelle werden Sie über die Speicherdauer einzelner Cookies informiert. Zusätzlich haben Sie auch immer die Möglichkeit bei uns direkt die konkrete Speicherdauer von Daten zu erfragen. Dafür wenden Sie sich bitte an jene in dieser Datenschutzerklärung angeführten Kontaktdaten.

Rechte von Betroffenen

Betroffene Personen haben das Recht:

Die zuständige Aufsichtsbehörde für AMAG Austria Metall AG ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
Tel.: +43 1 52 152-0, dsb@dsb.gv.at

Geltendmachung von Betroffenenrechten

Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per E-Mail an datenschutz@amag.at oder per Post, sowie telefonisch an uns wenden.

Bitte unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter hinsichtlich der konkreten Verarbeitung Ihrer personenbezogenen Daten. Bei berechtigten Zweifeln an Ihrer Identität kann ggf. eine Ausweiskopie von uns verlangt werden.

Für Fragen zum Thema Datenschutz erreichen Sie uns unter datenschutz@amag.at oder unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.

Braunau-Ranshofen, am  30. Dezember 2024

Als PDF herunterladen