Datenschutzerklärung

Im nachfolgenden möchten wir als Verantwortliche Sie aufklären, wie, in welchem Zweck und in welchem Umfang wir Ihre personenbezogenen Daten auf Grundlage der gesetzlichen Bestimmungen der EU-Datenschutzgrundverordnung/DSGVO sowie Telekommunikationsgesetz/ TKG verarbeiten. Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Rahmen der Erbringung der geschäftlichen Leistung über unsere Online-Präsenz. Dazu gehören neben dieser Webseite, auch unsere Instagram-Seite, sowie der Email-Verkehr.

1. Verantwortlicher
In diesem Zusammenhang ist für die Erhebung und Verarbeitung personenbezogener Daten verantwortlich:

Magdalena Jaworski Einzelunternehmen
Laaer-Berg-Straße 67/7/4
1100 Wien
info@onceloved.at

2. Zweck der Datenerhebung

Unser Ziel ist es über unsere Online-Präsenzen ein Schaufenster für unsere Produkte zu bieten, sowie die Möglichkeit eines Kaufabschlusses zu generieren. Dem Kunden soll ein optimiertes Einkaufserlebnis zur Verfügung gestellt werden. Um unser Ziel zu erreichen greifen wir auf einige uns essentielle Werkzeuge zu, ohne denen ein Vertragsschluss in dieser Form nicht möglich wäre. Wie es im Online-Commerce üblich und aus vertragsrechtlicher Sicht unausweichlich ist, werden personenbezogene Daten durch uns oder durch die Tools, deren wir uns bedienen, gesammelt und verarbeitet. Wenn Sie unsere Webseite aufrufen, betrachten wir Sie als einen potentiellen Kunden/Interessenten, dem es unter Einhaltung unserer AGBs an nichts fehlen soll. Für Folgendes werden personenbezogene Daten verarbeitet bzw. gesammelt:

  • Bereitstellung eines Online-Produktkatalogs, einer Art Visitenkarte, sowie ein Mittel des in Kontakt treten mit uns; Möglichkeit von Zusammenstellen von Produkten in einem Warenkorb und in weiterer Folge einer Kaufanfrage mit Zusendung, sowie weitere vorvertragliche Anfragen

  • Erfüllung des Kaufvertrages, Rechtlichen Verpflichtungen, ordnungsgemäße Buchführungspflichten

  • Optimierung der Funktionalität und Präsenz der Webseite, Verbesserung der Kauferfahrung, IT-Sicherheit

Wir weisen daraufhin, dass wir keinen Newsletter anbieten. Daten auf unserer Webseite werden nicht durch uns gesammelt um Werbung direkt an sie zu betreiben oder Werbeanzeigen anderer zu schalten.

3. Rechtsgrundlage der Datenerhebung

Die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten durch uns erfolgt gemäß DSGVO Artikel 6 Absatz 1

a) aufgrund Ihrer Einwilligung
b) zur Erfüllung des Vertrages und vorvertraglichen Anfragen
c) zur Erfüllung der rechtlichen Verpflichtung des Verantwortlichen
f) aufgrund von berechtigtem Interesse.

4. Datenarten

Datenverarbeitung bei Kontaktaufnahme
Treten Sie mit uns über Telemedien (Online-Shop, Instagram, Email) als Kunde oder Interessent bezüglich einer Aufsetzung eines Kaufvertrags in Kontakt, so werden Sie uns zur Erfüllung der von Ihnen in Auftrag gegebenen vertraglichen Leistung (Kaufanfrage) folgende personenbezogene Daten zur Verfügung stellen müssen:

  • Name, Alter, Adresse, E-Mail, Telefonnummer

Wir weisen darauf hin, dass diese Daten zur Vertragserfüllung maßgeblich sind und wir ohne Kenntnis dieser Daten keinen Vertrag mit Ihnen eingehen können. Leiten Sie diese Daten über Instagram DM weiter, so übermittelt uns Instagram diese Daten im Messageportal (Siehe dazu Nutzungsbedingungen von Instagram). Leiten Sie diese Daten an uns über Mail weiter, werden diese Daten auf ihrem Endgerät und auf unseren Email-Servern weitergeleitet und gespeichert. Leiten Sie die Daten über die Kassafunktion unseres Onlineshops weiter, empfangen wir diese Daten über das Shop-Plugin Woocommerce (Siehe dazu weiter Abschnitt Woocommerce). Die Datenspeicherung durch uns erfolgt ausschließlich auf Basis der Vertragserfüllung und ihre Aufbewahrung richtet sich nach den gesetzlich festgelegten Aufbewahrungs- und Produkthaftungsfristen.

Automatische Datenspeicherung und Webhosting
Rufen Sie unsere Webseite über ihren bestimmten Browser auf, so werden, wie es beim Abruf jeder Webseite passiert, Daten durch den Browser automatisch auf unseren Webserver, der von einem externen Webhostinganbieter verwaltet wird, übermittelt und gespeichert. Diese Datenspeicherung durchläuft einen automatischen Prozess und dient zur Leistungserfüllung für die fehlerfreie Wiedergabe der Webseite und zum Schutz der Daten. Ausschließlich durch den Einsatz des Webservers und einem Hostinganbieter ist es uns möglich Ihnen diese Webseite mit unserem Produktkatalog zur Verfügung zu stellen und mit Ihnen infolgedessen Kaufverträge über diese Webseite einzugehen. Diese Datenspeicherung (Server-Log-Dateien) dient dem berechtigten Interesse des Anbieters eine optimierte und sichere Serverleistung zu gewährleisten. Server-Log Daten werden für maximal zwei Wochen gespeichert. Diese Daten werden ausdrücklich nicht aufgerufen, um auf Nutzerverhalten zu schließen und werden auch nicht mit anderen Daten verbunden. Dabei werden folgende Daten übermittelt:

  • IP-Adresse, Zugriffsdatum und -uhrzeit, Browserinformationen, Referrer-Adresse, Betriebssystem

Instagram (Facebook-Seiten)
Sofern Sie ein Benutzerkonto auf Instagram registriert haben, haben Sie durch die Plattform die Möglichkeit uns zu kontaktieren. Sollten Sie nicht mit den Nutzungsbedingungen von Instagram vertraut sein raten wir Ihnen immer sorgfältig zu prüfen, welche personenbezogenen Daten Sie und über Instagram übermitteln. Für Datenerhebungen auf der Plattform ist zuständig:

Meta Platforms Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irland
Datenschutzerklärung der Plattform: https://instagram.com/about/legal/privacy

Über Instagram können Sie auf unsere Beiträge reagieren, kommentieren und unsere Stories besichtigen stehen uns je nach ihren voreingestellten Profilinformationen zur Verfügung werden durch uns jedoch nicht weiterverarbeitet. Mit der Einrichtung unseres Instagram-Profils liefert uns Instagram über „Insights“ anonymisierte Seitenstatistiken, über die wir weder Einfluss haben und dessen Daten wir auch nicht verarbeiten. Wir haben mit Meta eine spezielle Vereinbarung abgeschlossen (“Informationen zu Seiten-Insights”) in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Meta beachten muss und in der die Plattform sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Meta richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Meta nicht eingeschränkt. Weitere Hinweise finden sich in dem  zur Verfügung gestellten Link. https://www.facebook.com/legal/terms/page_controller_addendum

Auf unserer Webseite ist eine Verlinkung zu unserer Instagram Unternehmensseite aufzufinden. Rufen Sie diesen Link auf so werden in folge der Anwesenheit auf der Plattform Daten in Form von Cookies durch die Plattform von einem Server zum anderen Server weitergeleitet und gesammelt. Grundsätzlich geschieht dieser Vorgang automatisch auf allen Webseiten die externe Verlinkungen beinhalten. Wir haben keinen Einfluss auf diese durch Instagram eingesetzten Cookies und die darüber hinaus erhobenen und verarbeiteten Daten der Plattform. Ihre Rechte können Sie auch hier über die Plattform geltend machen. Unsere Instagram-Seite ist auch abrufbar, indem Sie keine Einwilligung zu den in Instagram eingesetzten Cookies bereitstellen. Wir weisen daraufhin, externe Links immer mit Vorsicht zu betrachten. Nähere Informationen bezüglich der Setzung von Cookies durch Instagram und wie sie Einstellungen vornehmen können finden Sie unter https://privacycenter.instagram.com/policies/cookies/

Real Cookie Banner

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool “Real Cookie Banner” ein. Details zur Funktionsweise von “Real Cookie Banner” findest du unter devowl.io/de/datenschutzerklaerung . Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

5. Cookies

Unsere Webseite wird durch das Content-Management System WordPress und dessen Shopsystem Woocommerce betrieben. Die meisten Webseiten und ihre Shopsysteme, die Sie aufrufen, basieren auf der Setzung essentieller Cookies ohne dieser die Leistung der Webseite oder die Funktionalität des Einkaufs eingeschränkt wäre. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies wie im Falle von Auttomatic). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens und sind in diesen Fällen technisch notwendig (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen). Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies, z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar

Woocommerce

Wir haben auf unserer Website das Open-Source Shopsystem WooCommerce als Plugin eingebunden. Dieses WooCommerce-Plugin basiert auf dem Content-Management-System WordPress, das ein Tochterunternehmen der Firma Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) ist.

Wir nutzen diese praktische Onlineshop-Lösung, um Ihnen unsere Produkte bestmöglich auf unserer Website anbieten zu können. Das Einsetzen des Woocommerce Plugins ist für uns essentiell und technisch notwendig. Ziel ist es, Ihnen einen einfachen und leichten Zugang zu unserem Angebot zu ermöglichen, damit Sie unkompliziert und schnell online zu Ihrem Artikel kommen können. Informationen, die Sie aktiv in ein Textfeld in unserem Onlineshop eingeben, können von WooCommerce bzw. von Automattic gesammelt und gespeichert werden. Also wenn Sie sich bei uns anmelden bzw. ein Produkt bestellen, kann Automattic diese Daten sammeln, verarbeiten und speichern. Dabei kann es sich neben E-Mail-Adresse, Namen oder Adresse auch um Rechnungsinformationen handeln. Automattic kann diese Informationen in weiterer Folge auch für eigene Marketing-Kampagnen nützen. Zudem gibt es auch noch Informationen, die Automattic automatisch in sogenannten Serverlogfiles von Ihnen sammelt: IP-Adresse, Browserinformationen, Voreingestellte Spracheinstellung, Datum und Uhrzeit des Webzugriffs. WooCommerce setzt in Ihrem Browser auch Cookies und verwendet Technologien wie Pixel-Tags (Web Beacons), um beispielsweise Sie als User klar zu identifizieren und möglicherweise interessensbezogene Werbung anbieten zu können. WooCommerce verwendet eine Reihe verschiedener Cookies, die je nach Useraktion gesetzt werden. Das heißt, wenn Sie zum Beispiel ein Produkt in den Warenkorb legen wird ein Cookie gesetzt, damit das Produkt auch im Warenkorb bleibt, wenn Sie unsere Website verlassen und zu einem späteren Zeitpunkt wiederkommen.

Cookie: woocommerce_cart_hash
Zweck: Dieser Cookie ist erforderlich, um die Artikel in Ihrem Einkaufswagen für den Verlauf der Bestellung zu speichern
Speicherdauer: Session

Cookie: woocommerce_items_in_card
Zweck: Hilft WooCommerce festzustellen, wann sich der Inhalt des Warenkorbs/Daten ändern.
Speicherdauer: Session

Cookie: wp_woocommerce_session_
Zweck: Enthält einen eindeutigen Code für jeden Kunden, so dass er weiß, wo er die Warenkorb-Daten in der Datenbank für jeden Kunden finden kann.
Speicherdauer: 2 Tage

Cookie: woocommerce_recently_viewed
Zweck: Ermöglicht dem Kunden seine kürzlich angesehenen Produkte einzusehen
Speicherdauer: Session

Cookie: store_notice[notice id]
Zweck: Ermöglicht dem Kunden die Schließung von Shop-Message Fenstern
Speicherdauer: Session

In Ihrem Browser haben Sie auch die Möglichkeit, Cookies individuell zu verwalten, zu löschen oder zu deaktivieren. Nehmen Sie aber bitte zur Kenntnis, dass deaktivierte oder gelöschte Cookies mögliche negative Auswirkungen auf die Funktionen unseres WooCommerce-Onlineshops haben. Je nachdem, welchen Browser Sie verwenden, funktioniert das Verwalten der Cookies etwas anders.

6. Speicherung der Daten

Personenbezogenen Daten, die uns infolge des Verkaufsprozesses übermittelt werden, werden durch uns nur so lange gespeichert, wie es für die Abwicklung des Verkaufes und dessen rechtlichen Verbindungen erforderlich ist. Diese uns durch Sie zur Verfügung gestellten Daten werden zwecks Produkthaftung (10 Jahre nach Inverkehrsnahme eines Produkts), sowie gesetzlicher, steuerlicher Aufbewahrungsfristen (7 Jahre) aufbewahrt und nach Ablauf der Fristen gelöscht. Nehmen Sie mit uns über Email Kontakt auf so werden diese als Handels- oder Geschäftsbrief geltenden Emails auch hier gemäß der Aufbewahrungsfrist von 7 Jahren gespeichert auf unseren E-Mail-Servern gespeichert.

Daten die Sie uns über Social-Media Dienste übergeben, werden von uns außerhalb der Speicherung zu vertraglichen Zwecken, mit Einstellung des Profils nicht einsehbar werden.

7. Weitergabe der Daten

Die erhobenen personenbezogenen Daten werden nicht ohne Ihre Einwilligung an Dritte weitergegeben, es sei denn, dies ist zur Abwicklung des Verkaufsprozesses und unseren rechtlichen Verpflichtungen erforderlich (z. B. Versanddienstleister, Hosting-Anbieter, Verkaufs-PlugIn, Steuerberater, Buchhaltungssoftware). In diesem Fall werden die Daten nur in dem Umfang weitergegeben, der für die Erfüllung des Vertragszwecks notwendig ist.  

7.1 Zahlungsabwicklung per Paypal: Wenn Sie sich für die Zahlung per PayPal entscheiden, werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an PayPal weitergeleitet. PayPal ist ein Dienst der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, www.paypal.com. Zur Abwicklung der Zahlung über PayPal ist es erforderlich, dass wir Ihre Zahlungsdaten an PayPal weitergeben. Dabei handelt es sich insbesondere um:

  • Vorname, Nachname

  • Adresse

  • E-Mail-Adresse

  • Telefonnummer

  • IP-Adresse

  • Bankverbindung oder Kreditkartendaten

  • Transaktionsbetrag und Transaktionswährung

Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung, falls die Zahlungsmethode Paypal von Ihnen gewählt wird und nur insoweit, als sie hierfür erforderlich ist. Informationen zum Datenschutz bei PayPal, einschließlich der Informationen zu den verwendeten Datenkategorien und den Zwecken der Datenverarbeitung, finden Sie in der Datenschutzerklärung von PayPal: Datenschutzerklärung von PayPal. Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

7.2 Zahlungsabwicklung per Kredit-/Debitkarte: Bei der Zahlung mit Kredit- oder Debitkarten verarbeiten wir Ihre Zahlungsinformationen über unseren zertifizierten Zahlungsanbieter Stripe. Stripe speichert und verarbeitet Ihre Kartendaten gemäß den höchsten Sicherheitsstandards der Payment Card Industry Data Security Standard (PCI-DSS). Ihre Zahlungsinformationen werden verschlüsselt übertragen und sicher auf den Servern von Stripe gespeichert. Wir selbst speichern keine vollständigen Kredit- oder Debitkartendaten. Mit der Eingabe Ihrer Zahlungsinformationen bei der Bestellung stimmen Sie der Verarbeitung und Speicherung Ihrer Daten durch Stripe zu. Stripe, Inc. hat seinen europäischen Sitz in Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Die Rechtsgrundlage der Datenerhebung und -verarbeitung durch Stripe ist die Erfüllung der Zahlungstransaktion (Art. 6 Abs. 1 lit. b DSGVO), die Betrugsprävention, die Einhaltung gesetzlicher Anforderungen und die Verbesserung seiner Dienstleistungen. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzrichtlinie von Stripe.

8. Ihre Rechte

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus DSGVO Art. 15 bis 21 ergeben:

  • Jederzeit anwendbares Recht auf Widerspruch von gesammelten Daten gemäß DSGVO Artikel 6 Absatz 1. e) oder f)

  • Einwilligungswiderrufsrecht für personenbezogene Daten gemäß DSGVO Artikel 6 Absatz 1. a)

  • Auskunftsrecht über die von uns über Sie gespeicherten personenbezogenen Daten 

  • Recht auf Berichtigung und Vervollständigung der Daten

  • Recht auf Löschung oder Einschränkung Ihrer Daten, sofern dies gesetzlich zulässig ist. Betrifft nicht gesetzliche Aufbewahrungspflichten.

  • Recht auf Datenübertragbarkeit, indem Sie die uns zur Verfügung gestellten Daten maschinell lesbar erhalten

  • Recht auf Beschwerde bei Aufsichtsbehörden in dem Mitgliedsstaat ihres gewöhnlichen Aufenthaltsorts bei Verstoß gegen die DSGVO

9. Sicherheit der Daten

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und entsprechend der technologischen Entwicklung verbessert.

Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, werden Webseiten mit einer SSL-Verschlüsselung versehen. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Sollten Sie uns über E-Mail kontaktieren empfehlen wir Ihnen personenbezogene Daten niemals unverschlüsselt zu übermitteln.

10. Kontakt

Bei Fragen, Anmerkungen oder Beschwerden zum Datenschutz und zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich jederzeit über die angegebenen Kontaktdaten an uns wenden.

Bitte beachten Sie, dass diese Datenschutzerklärung aufgrund von Gesetzesänderungen oder geänderten Geschäftsprozessen jederzeit aktualisiert werden könnte. Es wird empfohlen, regelmäßig überprüfen, ob sich Änderungen ergeben haben. Wir bitten Sie zu beachten, dass beigefügte Links zu Unternehmen sich von Zeit zu Zeit ändern können