Datenschutzbestimmungen der HOGALOG Österreich GmbH

A. Verantwortlicher

Verantwortlich für die Verarbeitung von personenbezogene Daten und damit der Verantwortliche gemäß dieser Datenschutzerklärung ist die HOGALOG Österreich GmbH, Hörbranzerstraße 1, 6911 Lochau, Österreich. Sie können uns Ihr Anliegen gerne per E-Mail unter [email protected], per Telefon unter +43 5574 217 1616 und per Post an HOGALOG GmbH, Datenschutzverantwortlicher, Hörbranzerstraße 1, 6911 Lochau übermitteln.

B. Personendaten und Begriffe

Personenbezogene Daten sind Informationen, die sich auf eine bestimmte oder bestimmbare (d.h. identifizierte oder identifizierbare) natürliche Person beziehen wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum usw. («Personenbezogene Daten»). 

Jeglicher Umgang mit personenbezogene Daten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere die Erhebung, Beschaffung, Speicherung, Nutzung, Bearbeitung, Offenlegung, Archivierung oder Löschung von Daten, gilt als Verarbeitung («Verarbeitung» oder «verarbeitet»). 

Betroffene Person ist jede natürliche Person, von der personenbezogene Daten verarbeitet werden, z.B. Mitarbeiter Ihres Unternehmens («betroffene Person»). 

Verantwortlicher ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Verarbeitung entscheidet («Verantwortlicher») 

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet («Auftragsverarbeiter»).

C. Beschaffung von Personendaten

Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur mit Ihrer Einwilligung bzw. Auftragserteilung oder Bestellung zu den mit Ihnen vereinbarten Zwecken oder wenn eine sonstige rechtliche Grundlage im Einklang mit der DSGVO vorliegt; dies unter Einhaltung der datenschutz- und zivilrechtlichen Bestimmungen. 

Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Leistungen erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben. 

Zu den von uns erfassten personenbezogenen Daten gehören z.B. Name, Vorname, Kontaktdaten oder berufliche Funktion und weitere Informationen, die Sie uns zur Verfügung stellen. Bei der Nutzung unserer B2B Plattformen (z.B. HOGASHOP) erhalten und erfassen wir insbesondere Name, Vorname, Arbeitgeber und E-Mail-Adresse sowie, was bestellt wird.  

Wenn Sie im Auftrag eines Dritten oder für Ihre Arbeitnehmenden handeln oder uns sonst Informationen über eine dritte Partei liefern, erklären Sie, dass Sie ein bevollmächtigter Vertreter oder Beauftragter dieser dritten Partei sind und/oder dass Sie alle erforderlichen Zustimmungen von dieser dritten Partei zur Erhebung, Verarbeitung und Nutzung  dieser personenbezogenen Daten  an uns resp. durch uns gemäss den Bestimmungen dieser Datenschutzerklärung erhalten haben. 

D. Datenübermittlung

Die Daten von Personen der bestellenden Partei (insbesondere Vorname, Name und E-Mail-Adresse), die Bestellungen auf unseren B2B-Plattformen vornehmen sowie die Details der Bestellungen werden in unserem Bestellarchiv erfasst und an die entsprechenden Anbieter weitergegeben. Die Anbieter nutzen die ihnen übermittelten Bestelldaten für die Abwicklung der über die B2B-Plattformen vermittelten Kaufverträge nutzen.  

Darüber hinaus ist es mitunter erforderlich, dass wir wir im Rahmen und zur vereinbarten Erbringung unserer geschäftlichen Aktivitäten und der genannten Zwecke, soweit zulässig und es uns als angezeigt erscheint, personenbezogenen Daten auch Dritten bekannt geben. Dabei geht es insbesondere um folgende Stellen: 

• Dienstleister von uns, einschließlich Auftragsverarbeiter (wie z.B. Newsletter-, Cloud oder IT-Provider);
• Lieferanten und deren Dienstleister sowie Empfänger/Absender von Bestellungen zur Abwicklung der Bestellung;
• Besucher von Webseiten und sozialer Medien (z.B. Referenzen oder Beiträge);
• anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;
• Weitere Gesellschaften der HOGALOG-Gruppe. 

In diesem Zusammenhang können Ihre personenbezogenen Daten in der Schweiz sowie in andere Länder Europas und den USA, wo sich die von uns benutzten Dienstleister befinden (wie z.B. Microsoft), verarbeitet werden. Wenn personenbezogenen Daten ausserhalb Österreichs oder dem Europäischen Wirtschaftsraum verarbeitet werden, ergreifen wir die durch das anwendbare Datenschutzgesetz erforderlichen Maßnahmen, um sicherzustellen, dass Ihre personenbezogene Daten so sicher und geschützt behandelt werden wie in Österreich oder innerhalb des Europäischen Wirtschaftsraumes.

E. Datenbearbeitung durch Benutzung der Webseiten und B2B-Plattformen

1. Allgemein erfasste Informationen

Während Ihres Besuchs auf unseren Webseiten und B2B-Plattformen werden automatisch allgemeine Informationen erfasst (z.B. Datum Ihres Besuchs, Zeitzone, Art des Webbrowsers und dessen Einstellungen, Version und Sprache, Ihre IP-Adresse, MAC-Adresse des Endgeräts (z.B. Computer oder Mobiltelefon), das verwendete Betriebssystem, abgerufener Inhalt und der Domainname Ihres Internet Service Providers). Wir verwenden diese Daten zu Marketing- und Verwaltungszwecken, zur Sicherstellung der Funktionalität der Webseiten und B2B-Plattformen und weiteren, bereits genannten berechtigten Interessen im Einklang mit den von der DSGVO gedeckten Zwecken. Ausgenommen hiervon ist die Nutzung für statistische Zwecke, sofern die zur Verfügung gestellten Daten anonymisiert wurden. Die genannten Daten sind erforderlich, um die Inhalte der Webseiten und B2B-Plattformen korrekt bereitzustellen und zu optimieren, die langfristige Funktionsfähigkeit unserer IT-Systeme und der Webseiten sowie B2B-Plattformen zu gewährleisten und den Strafverfolgungsbehörden die Informationen zur Verfügung zu stellen, die sie im Falle eines Cyber-Angriffs zur strafrechtlichen Verfolgung benötigen.

2. SSL-Verschlüsselung

Auf unseren Webseiten und B2B-Plattformen nutzen wir aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt. 

3. Server-Log-Files

Die Provider unserer Webseiten und B2B-Plattformen erheben und speichern zur Optimierung, Benutzerfreundlichkeit und Bereitstellung nützlicher Informationen automatisch Informationen in so genannten «Server-Log Files», die Ihr Browser automatisch an uns übermittelt. Dabei werden insbesondere die unter lit. E eingangs aufgezählten allgemein erfassten Informationen übermittelt. Eine Zusammenführung dieser Daten mit personenbezogenen Datenquellen wird nicht vorgenommen. 

4. Zusätzliche Datenbearbeitungen auf unseren B2B-Plattformen

Auf unseren B2B-Plattformen können Sie oder ihr Arbeitgeber oder Vertreter ein persönliches Nutzerkonto anlegen. Änderungen am persönlichen Nutzerkonto – beispielsweise die Erstellung von Bestelllisten, die Ergänzung von Produkten im Warenkorb, die Bearbeitung der eigenen Stammdaten – werden personenbezogen in einem Log gespeichert. Bestellungen werden in einem Bestellarchiv abgelegt. Die Bestelldaten können vom ausgewählten Anbieter abgerufen und ausgewertet werden. Für die Kundenbetreuung werden ebenso die personenbezogenen Daten der Benutzer aber auch die Daten des Benutzer-Logs genutzt. 

In den mobilen Applikationen der B2B-Plattformen können Strichcodes mit der Kamera erfasst werden. Dafür ist ein Zugriff auf die Kamera der Geräte nötig. Die Kameradaten werden ausschließlich zur Erfassung der Strichcodes verwendet. Optional können unsere Applikationen auch zur Inventar-Erfassung durch den Benutzer genutzt werden. In diesem Fall speichert der Benutzer selbst aktiv den bei sich vorhandenen Produktebestand. Die Daten werden in der Datenbank der HOGALOG AG gespeichert. Vom Benutzer hinterlegte Inventar-Daten werden durch uns nicht ausgewertet. Eine Übergabe an Partner der HOGALOG AG erfolgt auf Wunsch des Benutzers. 

5. Einsatz von Cookies

5.1 Definition

Cookies sind kleine Dateien, die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Webseiten und B2B-Plattformen nutzen.

5.2 Notwendige und nicht notwendige Cookies

Notwendige Cookies sind Dateien, die an den Browser auf der Festplatte Ihres Computers gesendet werden, damit die Funktionsfähigkeit unserer Webseiten und B2B-Plattformen gewährleistet wird und wir Ihnen bestimmte Funktionen anbieten können.  

Mit Hilfe von nicht notwendigen Cookies sammeln wir Informationen zu den Besuchen der Webseiten und B2B-Plattformen. Zudem verwenden wir nicht notwendige Cookies zur Verbesserung der Benutzerfreundlichkeit der Webseiten und B2B-Plattformen, beispielsweise um die Warenkorbfunktionalität zu gewährleisten, unser Angebot den Kundenwünschen anzupassen und Ihnen das Surfen auf den Webseiten und B2B-Plattformen so komfortabel wie möglich zu gestalten. Wir verwenden Cookies auch zur Optimierung unserer Werbung.

5.3 Session-Cookies und permanente Cookies

Sogenannte «Session-Cookies» werden nach Ende Ihres Besuchs automatisch gelöscht. Zum Beispiel können wir Session-Cookies verwenden, um Ihren Warenkorb, bereits ausgefüllte Online-Formulare oder Spracheinstellungen über verschiedene Seiten einer Internet-Sitzung hinweg zu speichern. Darüber hinaus verwenden wir auch permanente Cookies. Diese bleiben nach dem Ende der Browser-Sitzung auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Bei einem weiteren Besuch auf unseren Webseiten und B2B-Plattformen wird dann automatisch erkannt, welche Eingaben und Einstellungen Sie bevorzugen. Diese Cookies bleiben je nach Art des Cookies zwischen einem Monat und zehn Jahre auf Ihrem Endgerät gespeichert und werden nach Ablauf der programmierten Zeit automatisch deaktiviert. Sie dienen dazu, unsere Webseiten und B2B-Plattformen nutzerfreundlicher, effektiver und sicherer zu machen. Dank dieser Cookies bekommen Sie beispielsweise speziell auf Ihre Interessen abgestimmte Informationen auf der Seite angezeigt. 

5.4 Aktivierung, Deaktivierung und Löschen von Cookies

Bei allen Webbrowsern besteht die Möglichkeit, die Verwendung von Cookies zu aktivieren, zu deaktivieren oder zu löschen, indem die Einstellungen oder Optionen des Browsers entsprechend konfiguriert werden. Falls Cookies ganz oder teilweise deaktiviert oder gelöscht werden, stehen allenfalls nicht mehr alle Funktionen der Webseiten und unseren B2B-Plattformen zur Verfügung.

5.5 Cookies und Personendaten

Bei den von uns verwendeten Cookies werden in der Regel keine personenbezogenen Daten gespeichert. Allerdings können personenbezogenen Daten, die wir oder von uns beauftragte Drittanbieter von Ihnen speichern (z.B. wenn Sie ein Nutzerkonto bei uns oder diesen Anbietern haben), mit den technischen Daten bzw. mit den in Cookies gespeicherten und aus ihnen gewonnenen Informationen und damit möglicherweise mit Ihrer Person verknüpft werden. 

6. Web-Analysedienste und Einbindung von Google-Diensten

Wir setzen auf unseren Webseiten und B2B-Plattformen zur Optimierung, Benutzerfreundlichkeit und Bereitstellung nützlicher Informationen Analysedienste von Posthog ein. Die dabei erfassten Daten (z.B. IP-Adressen, Browser-Typ, Datum und Uhrzeit etc.) verbleiben auf unseren Systemen. 

Weiters nutzen wir zu den genannten Zwecken auch folgende Dienste von Google: Google Fonts, Google Maps und Google Analytics. Die betreffende Google Gesellschaft hat ihren Sitz in Irland. Google Irland stützt sich dabei auf Google LLC (mit Sitz in den USA) als Auftragsverarbeiter (beide «Google»). Obwohl wir annehmen können, dass die Daten, welche Google bei der Nutzung unserer Webseiten oder B2B-Plattformen abruft und speichert, keine personenbezogenen Daten sind, ist es möglich, dass Google von diesen Daten in Verknüpfung mit von Google eigens erhobenen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Soweit Sie sich bei Google selbst registriert haben, kann Google Sie möglicherweise auch erkennen. Die Verarbeitung Ihrer personenbezogenen Daten durch Google erfolgt dann in deren Verantwortung nach dessen Datenschutzbestimmungen. 

Bei der Nutzung von Google Analytics können wir die Nutzung der Webseiten und B2B-Plattformen (nicht personenbezogen) messen und auswerten. Hierzu werden permanente Cookies benutzt, welche Google selbst setzt. Für Google Analytics haben wir den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer etwaigen Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Google teilt uns lediglich mit, wie unsere jeweilige Webseite genutzt wird (keine Angaben über Sie persönlich). 

Für weitere Informationen zum Datenschutz (insb. zum Umfang, der Art und dem Zweck der Datenverarbeitung) verweisen wir auf die betreffende Datenschutzerklärung der jeweiligen Anbieter. 

7. Links zu anderen Webseiten

Unsere Webseiten und B2B-Plattformen enthalten Links zu anderen Webseiten. Wir haben keinen Einfluss darauf, ob deren Betreiber die anwendbaren Datenschutzbestimmungen einhalten. Wir schliessen jegliche Verantwortung oder Haftung für die unter den Links abrufbaren Webseiten Dritter aus.

8. Social-Media-Plugins und Präsenz

8.1 Plugins

Unsere Webseiten und B2B-Plattformen enthalten zahlreiche Social-Media-Plugins von sozialen Netzwerken wie LinkedIn, Facebook oder YouTube. Diese sind in der Regel als Grafik-Dateien in die Webseiten und B2B-Plattformen eingebunden. Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unseren Webseiten oder B2B-Plattformen sind und wo und verwenden diese Informationen mitunter für ihre Zwecke. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen. 

Für weitere Informationen zum Datenschutz (insb. zum Umfang, der Art und dem Zweck der Datenverarbeitung) verweisen wir auf die Datenschutzerklärungen der einzelnen Social-Media Anbieter. Dort finden Sie auch weiterführende Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre. 

Durch vorheriges Ausloggen auf den Seiten Ihrer sozialen Netzwerke sowie Löschen gesetzter Cookies (siehe dazu Ziff. 5.4 oben), können Sie vermeiden, dass die Drittanbieter während Ihres Besuches Informationen über Sie sammeln. 

8.2 Präsenz

Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Online-Präsenzen betreiben. Wir erhalten dabei Daten von Ihnen und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen (z.B., wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Präsenz besuchen). Gleichzeitig werten die Plattformen Ihre Nutzung unserer Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Sie (z.B. zu Ihrem Verhalten und Ihren Präferenzen). Sie verarbeiten diese Daten auch für eigene Zwecke in eigener Verantwortlichkeit, insbesondere für Marketingzwecke und um ihre Plattformen zu steuern (z.B. welche Inhalte sie Ihnen anzeigen). 

Von Ihnen selbst veröffentlichte Inhalte (z.B. Kommentare) können wir selbst weiterverbreiten. Wir oder die Betreiber der Plattformen können Inhalte von oder zu Ihnen auch entsprechend den Nutzungsrichtlinien löschen oder einschränken (z.B. unangemessene Kommentare). 

Weitere Angaben zu den Verarbeitungen der Betreiber der Plattformen entnehmen Sie bitte den Datenschutzhinweisen der Plattformen. Dort erfahren Sie auch, in welchen Ländern diese Ihre Daten verarbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere Informationen erhalten können. Derzeit nutzen wir folgende Plattformen: LinkedIn, Facebook, YouTube.

F. Dauer der Aufbewahrung

Soweit bei der Erhebung oder in dieser Datenschutzerklärung keine ausdrückliche Aufbewahrungsdauer angegeben wird, verarbeiten und speichern wir personenbezogenen Daten, bis diese nicht mehr zur Erfüllung des Zweckes erforderlich sind, es sei denn gesetzliche Aufbewahrungspflichten (z.B. handels- und steuerrechtliche Aufbewahrungspflichten) stehen einer Löschung entgegen. Dabei ist es möglich, dass personenbezogenen Daten auch für die Zeit aufbewahrt werden, in der Ansprüche geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Interessen dies erfordern (z.B. für Beweis- und Dokumentationszwecke).

G. Rechte der betroffenen Person

Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat. Darüber hinaus haben Sie – abhängig von den Umständen und dem geltenden Datenschutzrecht – insbesondere das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Bearbeitung von Personendaten, das Recht, der Bearbeitung zu widersprechen sowie auf Übertragbarkeit (Datenportabilität). Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist. Wir sind zudem berechtigt, die gesetzlich vorgesehenen Einschränkungen Ihrer Betroffenenrechte geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben oder sie für die Geltendmachung von Ansprüchen benötigen.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Betreffend Ihre Rechte sowie weiteren Fragen, Anregungen und Kommentaren zum Thema Datenschutz kontaktieren Sie bitte die für den Datenschutz zuständige Person unter den eingangs genannten Kontaktdaten (siehe lit. A).

H. Sicherheit

Wir schützen personenbezogenen Daten durch angemessene Massnahmen vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Vernichtung. Zu diesem Zweck setzen wir geeignete technische und organisatorische Massnahmen ein. Wir können jedoch die absolute Sicherheit der Daten nicht garantieren. 

Sofern nicht anders vereinbart oder gesetzlich zwingend vorgesehen, übernehmen wir keine Haftung für Verstösse gegen diese Sicherheitsbestimmungen, sofern sie nicht vorsätzlich oder grob fahrlässig erfolgen.

I. Schlussbestimmungen

Es ist keine Einwilligung in die Datenschutzerklärung notwendig. Es handelt sich bei der Datenschutzerklärung lediglich um die Information über Art, Umfang und Zweck der Nutzung personenbezogener Daten. Sollten wir mit dem Unternehmen, für das Sie tätig sind, Vereinbarungen getroffen haben, welche die Verarbeitung von Personendaten betreffen, gelten in erster Linie die dortigen Regelungen. Ansonsten verarbeiten wir personenbezogenen Daten  gemäß dieser Datenschutzerklärung. 

Wir behalten uns das Recht vor, den Inhalt dieser Datenschutzerklärung jederzeit und ohne Ankündigung zu ändern. Es gilt die jeweils aktuelle, auf unseren Webseiten und B2B-Plattformen publizierte Fassung. Es wird daher empfohlen, diese Datenschutzerklärung regelmässig zu konsultieren. Zusätzlich zu der vorliegenden Datenschutzerklärung können wir Sie über die Verarbeitung Ihrer Daten auch separat informieren.