Versandkostenfrei ab € 69,-

Datenschutzinformation
Bettenhauser GmbH


1)  Verarbeitungstätigkeit
Betrieb einer Website samt Onlineshop zum Zwecke der Bewerbung des Unternehmens und Vertrieb von Produkten an registrierte und nicht registrierte Kunden
2)  Verantwortlicher 
BettenHauser GmbH („Bettenhauser“), FN 419871
Burggasse 94
1070 Wien
+ 43 1 89 00 276
E-Mail: info@bettenhauser.at

Sie erreichen uns telefonisch Montag bis Freitag von 10.00 bis 18.00 Uhr. Anrufe aus dem österreichischen Festnetz zum Ortstarif, Preise aus dem Mobilfunknetz gegebenenfalls abweichend (abhängig vom Provider).

3)  Zwecke der Datenverarbeitung auf der  Rechtsgrundlage der Vertragserfüllung oder -vorbereitung 
a)  Vertrieb von Online-Informationsangeboten über das Unternehmen sowie die Produkte und Dienstleistungen von Bettenhauser an Kunden und Interessenten 
b)  Abrufbarhaltung und Verbreitung von eigener und fremder Werbung in den Online-Informationsangeboten und Produkten
c)  Betrieb eines Online-Shops zum Vertrieb der Produkte 
d)  Bereitstellung von Kommunikationskanälen von Bettenhauser zur Servicierung des Vertragsverhältnisses
e)  Erhebung der Nutzerzahlen zur Dokumentation der Reichweite der Website 
f)  Abwicklung der Online - Bestellung (Übermittlung, Buchhaltung, Mahnwesen)

3.1) Rechtsgrundlage der (überwiegenden) berechtigten Interessen von Bettenhauser zum Zwecke der  Direktwerbung
a)  Rückgewinnung sowie Neugewinnung von Kunden
b)  Verbreitung/Ausspielung von Werbung für (weitere Waren) und Dienstleistungen von Bettenhauser im Wege der Direktwerbung („Marketingzwecke“) soweit gesetzlich zulässig.
c)  Auswertung der persönlichen Vorlieben der Kunden zur zielgerichteten Verbreitung von Werbung mit dem Ziel oder der Vermeidung von Streuverlusten (unter Einsatz von Profiling, siehe Punkt 8.) und Optimierung des Vertriebssystems
d)  Erhebung der Nutzerzahlen zur Dokumentation der Reichweite der Website und Markbeobachtung

4)  Zweckänderungen (Weiterleitung)
Direktwerbung: Bettenhauser informiert, dass personenbezogene Daten von Kunden auch zu Zwecken der Direktwerbung (inkl. Profiling) verarbeitet werden. Mit der Direktwerbung möchte Bettenhauser den Vertrieb der beworbenen (eigenen oder fremden) Produkte fördern. Zu diesem Zweck werden diese Daten keinem Dritten überlassen. Es besteht keine Unvereinbarkeit mit dem Zweck der ursprünglichen Datenerhebung.
5)  Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung:
Der Kunde kann gegen die Verwendung seiner personenbezogenen Daten zur Direktwerbung (inklusive Profiling) jederzeit und ohne Angabe von Gründen beim Verantwortlichen Widerspruch einlegen. Der Widerspruch bewirkt, dass Bettenhauser die personenbezogenen Daten des Kunden zukünftig nicht mehr zu diesen Zwecken verarbeitet.
6)  Rechtsgrundlage der Datenverarbeitung

6.1) Online-Informationen: Vertragserfüllung. Die Inanspruchnahme der Online-Medien des Verantwortlichen basiert auf einem Vertrag iSd Art 6 Abs 1 lit b DS-GVO2, durch Registrierung (über Mailadresse, Google-Konto) entsteht ein Registrierungsverhältnis. Der Verantwortliche legt offen, dass er bei der Erbringung der vertragsgemäßen Leistungen Inhalte Dritter (wie Links, Pixel, Plug-ins) einbindet. Aufgrund der technischen Gegebenheiten beim Aufruf der Inhalte bzw. des Internets werden beim Seitenaufbau automatisiert elektronische Identifikationsdaten, insbesondere die IP-Adresse und die Browser-Einstellungen des Nutzers, an Dritte, die diese unter eigener Verantwortung weiterverarbeiten, übermittelt. Bei der Verwendung von Social-Media-Kanälen des Verantwortlichen besteht das primäre Vertragsverhältnis zum jeweiligen Diensteprovider. 

6.2) Nutzung Online-Shop: Die Nutzung des Online-Shops des Verantwortlichen basiert auf einem Vertrag iSd Art 6 Abs 1 lit b DS-GVO3, durch Abschluss des Bestellvorgangs entsteht ein Kaufvertrag. Der Verantwortliche legt offen, dass er bei der Erbringung der vertragsgemäßen Leistungen zB Abwicklung des Zahlungsverkehrs, der Übermittlung, Dienste Dritter (siehe Punkt 15.) in Anspruch nimmt. 

6.3) Zusatzservices, Newsletter - Einwilligung. Für einzelne Services auf der Online Plattform holt der Verantwortliche mitunter ausdrücklich Einwilligungen vom Kunden ein. Eine solche Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

6.4) Direktwerbung (inkl. Profiling): Überwiegende berechtigte Interessen (siehe Punkt 7.)

7)  Beschreibung der (überwiegenden) berechtigten Interessen

7.1.) Beschreibung der (überwiegenden) berechtigten Interessen zu Zwecken  der Direktwerbung:
Bettenhauser verarbeitet Kundendaten (nicht jedoch solche von Kindern oder besondere Kategorien von personenbezogenen Daten im Sinne des Art 9 DSGVO4 („sensible Daten“) auch, um diese zu Zwecken der Direktwerbung für (weitere) Produkte von Bettenhauser zu nutzen (siehe dazu auch Punkt 3.). Bettenhauser hat an der Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung ein berechtigtes Interesse (Erwägungsgrund 47, letzter Satz der DSGVO). Verarbeitet werden dabei ausschließlich jene Kundendaten, über die Bettenhauser aus dem Vertragsverhältnis verfügt und für die noch die Speicherfrist läuft. Eine Verlängerung der Speicherfrist erfolgt dadurch nicht. Vorrangiges Ziel der Datenverarbeitung ist die Kundengewinnung und Kundenbindung mit dem Ziel, damit wieder in ein (vor-)vertragliches Vertragsverhältnis zu gelangen. Dabei stützt sich Bettenhauser auf seine konventions- und verfassungsrechtlich geschützte Erwerbsfreiheit (Art. 6 StGG) und Kommunikationsfreiheit (ins. Art 10 EMRK, der auch Werbemaßnahmen schützt) und auf die Rechte 

  • zur Übermittlung von postalischer Werbung;

  • zur Vornahme von Werbeanrufen nach Einwilligung;

  • zur Übermittlung von elektronischer Post nach Einwilligung; 

  • zur Übermittlung von elektronischer Post gemäß § 107 Abs 3 TKG; 

Bei der Nutzung dieser Daten hält Bettenhauser die kommunikationsrechtlichen Vorgaben, insbesondere § 107 TKG, ein.

7.2) Beschreibung der (überwiegenden) berechtigten Interessen zu Zwecken der IT-Sicherheit
Der Verantwortliche speichert die IP-Adressen der Nutzer für die Dauer von 7 Tagen, um auf gezielte Angriffe in Form der Überlastung von Servern („Denial of service“-Angriffe) und andere Schädigungen der Systeme abwehren zu können. An dieser Datenverarbeitung zum Zwecke der Aufrechterhaltung der Funktionsfähigkeit seiner online bereitgestellten Dienste hat der Verantwortliche ein überwiegendes berechtigtes Interesse (Erwägungsgrund 49 der DSGVO).

8)  Bewertung von persönlichen Aspekten des Kunden („Profiling“) – soweit bekanntgeben
Art: Bewertung von persönlichen Interessen
Beschreibung:  Zum Zweck der Vermeidung von Streuverlusten (und der Minimierung von Datenverarbeitungen) im Direktmarketing speichert Bettenhauser das im Rahmen des Kundenkontakts (zB Online-Kaufs) erhobene Kaufverhalten, wie zum Beispiel, Umsätze, Produktgruppen, Reaktionen auf bestimmte Angebote, und schließt daraus auf bestimmte persönliche Interessen und Vorlieben. Diese bewerteten Interessen verwendet Bettenhauser um den Kunden zielgerichtet interessensspezifische Angebote und Werbung zu unterbreiten. Insb. Um Werbung zur Kundenbindung zu übermitteln um so Streuverluste bei der Werbung zu vermeiden.
9) Widerspruch gegen das „Profiling“
Der Kunde kann gegen die Verwendung seiner personenbezogenen Daten zu Zwecken des Profiling jederzeit und ohne Angabe von Gründen Widerspruch beim Verantwortlichen einlegen. Der Widerspruch bewirkt, dass Bettenhauser, die personenbezogenen Daten des Kunden zukünftig nicht mehr zu Zwecken des Profiling verarbeitet.
10)  Zweckänderungen  (Weiterleitung)
Der Verantwortliche nimmt bei der Verarbeitung der personenbezogenen Daten keine Zweckänderung vor.
11)  Pflicht zur Bereitstellung von Daten
Den Kunden trifft keine Pflicht zur Bereitstellung von Daten.    
12)  Automatisierte Entscheidungsfindung
Der Kunde unterliegt keiner automatisierten Entscheidung, die ihm gegenüber rechtliche Wirkung entfaltet.  
13) Verarbeitete Datenarten
Vom Nutzer bekannt gegeben: Vor-und Nachname, Benutzername, E-Mail Adresse, Passwortdaten, Anschrift, Anschrift (Adresszusatz/Ort/Land/Region/ Postleitzahl/Standardadresse), Rechnungsadresse, Telefonnummer, Unternehmen, Zahlungsinformation

Von Bettenhauser zusätzlich erhoben: IP Adressen (Logfiles), Daten zum Endgerät, Verwendeter Browser, Kommunikationsprotokoll, Informationen zur Nutzung (z.B. Erstellungsdatum, Anzahl Logins, Datum letzter Abfrage), Time-Stamp: Datum und Uhrzeit  Initial und wiederkehrend (update), Session ID, Login-Daten (E-Mail und verschlüsseltes Passwort), Login Checks – erfolgreiche und gescheiterte Logins, Schnittstelleninformationsmerkmal (APIToken), Umsätze der Einkäufe pro Tag/pro Jahr/Produktkategorien, Inanspruchnahme von Angeboten, Zahlungsverhalten

Registrierte Nutzer zusätzlich: Kommentierung und Bewertung von Produkten des Anbieters, Kommunikationserlaubnis (Benachrichtigungen erhalten)
 
14) Externe Empfänger von Daten „Social-plug-ins“ („Plugins“): 
BETTENHAUSER selbst erfasst über diese „Social-plug-ins“ und über deren Nutzung keine personenbezogenen Daten. Es ist aber möglich, dass über die Plugins personenbezogene Daten über die Besucher der Website der BETTENHAUSER erhoben werden, an den jeweiligen Dienst übermittelt und mit dem jeweiligen Dienst des Besuchers verknüpft werden. Um zu verhindern, dass Daten ohne Wissen des Nutzers an die Diensteanbieter in USA übertragen werden, setzt BETTENHAUSER auf ihrer Website die sog. „Shariff-Lösung“ ein. Dies bewirkt, dass die Plugins zunächst nur als Grafik eingebunden werden. Die Grafik enthält eine Verlinkung auf die Website des jeweiligen Anbieters, erst mit Anklicken, wird der Nutzer zum Dienst des Anbieters weitergeleitet. Es wird dadurch verhindert, dass automatisch personenbezogene Daten an die Plugin Anbieter weitergeleitet werden, wenn die Website der BETTENHAUSER besucht wird. Erst durch Anklicken der Grafik können Daten übertragen werden. Mit Anklicken erhält der jeweilige Diensteanbieter die Information, dass der Nutzer die jeweilige Seite des Online-Angebots der BETTENHAUSER besucht hat. Sie müssen dafür beim jeweiligen Anbieter weder eingeloggt, noch ein Benutzerkonto haben. Wenn Sie ein solches haben, können die vom Plugin Anbieter erhobenen Daten direkt ihrem Konto dort zugeordnet werden. Wir haben keinen Einfluss darauf, ob und in welchem Umfang der Diensteanbieter personenbezogene Daten erhebt. Umfang, Zweck und Speicherfristen sowie die dortige weitere Verarbeitung und Nutzung der Daten sind uns nicht bekannt. Diese Information und Informationen zu ihren Datenschutzrechten und Einstellungsmöglichkeiten entnehmen Sie bitte den Datenschutzinformationen direkt von der Website des jeweiligen Dienstes. 

Verarbeitete Daten: IP-Adresse, URLs, Cookies und Daten zu den Browsereinstellungen
Facebook Inc., 1 Hacker Way, 94025 Menlo Park, USA; - https://www.facebook.com/help/186325668085084
Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; - https://help.instagram.com/155833707900388
YouTube LLC, Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA - vertreten durch Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.  - https://policies.google.com/privacy
WhatsApp Inc. 650 Castro Street, Suite 120-219 Mountain View, Kalifornien, 94041;  - https://www.whatsapp.com/legal/

Leistungen und Inhalte Dritter 
Für unser Onlineangebot verwenden wir Inhalts- oder Serviceangebote von Drittanbietern, um etwa Inhalte und Services, welche von diesen Drittanbietern bereitgestellt werden (z.B. Videos oder Schriftarten, Werbeeinschaltungen etc.) einzubinden. Dadurch nimmt der Drittanbieter die IP-Adresse der Kunden wahr, zumal ohne die IP-Adresse diese Inhalte vom Drittanbieter nicht an deren Browser gesendet werden könnten. Die IP-Adresse ist sohin erforderlich, um diese Inhalte darstellen zu können. 
Schriftarten, Zahlungsdiensteanbieter

Daten
IP Adresse, technische Informationen zu Browser, Betriebssystem, verweisende Webseiten, Besuchsverkehr auf der Website durch Einsatz von Pixel-Tags, Besuchszeit, Angaben zur Nutzung des Onlineangebotes, pseudonyme Informationen in Cookies auf dem Gerät der Kunden

Drittanbieter – Empfänger 
TopM Software GmbH, Albert-Einstein-Straße 1, 86399 Bobingen, Deutschland - http://www.topm.de/

15) Externe Empfänger von Daten 
Auftragsverarbeiter - Kategorien externer wirtschaftliche Dienstleister: Steuerberater/Wirtschaftsprüfer, Rechtsanwälte, Banken und Zahlungsdienstleister, IT-Dienstleister, Postdienstleister, Druckereien, Kommunikationsdienstleister, Logistikunternehmen
Alle externen Empfänger von Daten können in Bezug auf datenschutzrechtliche Fragestellungen einheitlich über Bettenhauser angeschrieben und kontaktiert werden.

16) Drittstaatstransfer
Folgende Daten werden nach erfolgter Einwilligung oder Anklicken des Grafik-Buttons des Diensteanbieters (Pkt. 14) im Zuge der Datenverarbeitung an Staaten außerhalb der EU übermittelt:

Land: USA
Anwendungen: facebook, LinkedIn,Youtube 
Social-Plug-ins und Pixel: IP-Adresse, Websitetitel, browserspezifische Informationen, Informationen über die Websitenutzung mit Opt-In

17) Hyperlinks
Auf unserer Website finden sich unter Umständen auch sog. Hyperlinks zu Websiten anderer Anbieter. Bei Aktivierung Hyperlinks werden Sie von unserer Website direkt auf die Website(s) anderer Anbieter weitergeleitet. Sie erkennen dies am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang ihrer Daten auf diesen Websites Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen Datenschutzbestimmungen einhalten. Dazu informieren Sie sich bitte auf den Websites der anderen Anbieter.

18) Speicherdauer

Nicht registrierte Websitenutzer: Die personenbezogenen Daten (insb. IP-Adresse) von (nicht registrierten) Websitebesuchern werden zum Zweck der IT-Sicherheit 7 Tage gespeichert.
Online-Shop Kunden: Die Daten von registrierten Kunden des Onlineshops werden von Bettenhauser auf Grund der oben genannten Rechtsgrundlage grundsätzlich noch 30 Monate nach Vertragsbeendigung (= 24 Monate mögliche vertragliche Schadenersatzansprüche + max. 6 Monate Zustelldauer einer Klage) personenbezogen verarbeitet und danach (jedenfalls der Personenbezug) gelöscht. Danach erfolgt eine personenbezogene Datenverarbeitung von Rechnungsdaten noch bis zum Ende der gesetzlichen Aufbewahrungspflicht (derzeit grundsätzlich 7 Jahre). Der Vertrag endet jedenfalls nach einem Zeitraum von 7 Jahren der Inaktivität und führt in diesem Fall zu einer sofortigen Löschung.

19) Rechte des Kunden
Art 15 DSGVO „Auskunft“:
Der Kunde hat das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm verarbeitet werden.

Art 16 DSGVO „Berichtigung“:
Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen. 

Art 17 DSGVO „Löschung“: 
Der Kunde hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, soferne die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.  

Art 18 DSGVO „Einschränkung“:
Der Kunde hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, soferne die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.  

Art 21 DSGVO „Widerspruch“
Der Kunde hat das Recht, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten auf Grundlage des berechtigten Interesses Widerspruch einzulegen.   

Art 20 DSGVO „Datenübertragbarkeit“
Der Kunde hat das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. 

Art 20 DSGVO „Datenübertragbarkeit“
Der Kunde hat das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. 

21) Beschwerderecht 
Art 77 DSGVO
Jeder Kunde hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. 

22) Aufsichtsbehörde
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien 
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

Stand: Dezember 2022

[1] Sollten in dieser Datenschutzinformation auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sein, beziehen sie sich auf Frauen und Männer in gleicher Weise. Bei der Anwendung der Bezeichnung auf bestimmte natürliche Personen ist die jeweils geschlechtsspezifische Form zu verwenden. Unter Kunden werden sowohl Konsumenten (Verbraucher), als auch Unternehmer verstanden.

[2] Kühling/Buchner  DS-GVO 2017, Art 6 Rz 59

[3] Kühling/Buchner  DS-GVO 2017, Art 6 Rz 59

[4] Datenschutzgrundverordnung, abrufbar unter http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679