Datenschutz
Datenschutzerklärung
Stand: September 2021
Der Schutz und die Sicherheit Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen, unabhängig davon, ob Sie ein registrierter Kunde, oder ein Besucher unserer Webseite www.bemoji.at (im Folgenden die „Webseite“) sind. Wir verpflichten uns daher, Ihre Privatsphäre zu schützen und Ihre Daten vertraulich zu behandeln. An dieser Stelle informieren wir Sie gerne, welche Ihrer personenbezogenen Daten in Bezug auf Ihren Besuch der Webseite bzw. der Nutzung einer ggf.zu einem späteren Zeitpunkt zur Verfügung gestellten App erfasst und für welche Zwecke diese genutzt werden.
I. Verantwortlicher
Die Webseite und eine ggf. zu einem späteren Zeitpunkt vorhandene App werden von Bemoji – Christian Moik, Neudorfstraße 7a, 6922 Wolfurt, Österreich, betrieben, welcher auch Verantwortlicher im Sinne der Datenschutz-Grundverordnung der EU (im Folgenden die „DSGVO“) ist.
Beim Verantwortlichen ist kein Datenschutzbeauftragter bestellt, weil die gesetzlichen Voraussetzungen für eine verpflichtende Bestellung nicht vorliegen.
Anfragen zum Datenschutz und zur Verwendung Ihrer personenbezogenen Daten können aber an folgende E-Mail-Adresse gesendet werden und werden von uns nach den gesetzlichen Vorgaben behandelt: office@bemoji.at
II. Verwendete Daten / Verarbeitungszwecke / Speicherdauer
Im Folgenden werden die Kategorien der von uns verarbeiteten personenbezogenen Daten sowie die durch die Verarbeitung dieser personenbezogenen Daten verfolgten Zwecke beschrieben. Soweit möglich finden Sie hier auch Angaben zur Speicherdauer der jeweiligen Daten.
Nutzung der Webseite und einer App:
Bei jedem Aufruf der Webseite oder bei der Nutzung der App werden Zugriffsdaten in einer Protokolldatei, dem Server-Log gespeichert. Der dabei gespeicherte Datensatz enthält die folgenden Informationen: Datum und Zeit des Abrufs, IP-Adresse, Session ID, Gerätetyp, aufgerufene Webseite, Name der Webseite, von der aus die Webseite aufgerufen wurde und Informationen über den verwendeten Browser.
Wir werten diese Log-Dateien lediglich im Falle von missbräuchlicher Nutzung der Webseite oder der App aus und behalten uns daher vor, die Log-Dateien solcher Nutzer nachträglich zu prüfen, bei denen der konkrete Verdacht besteht, dass diese unsere Webseite und/oder App gesetzes- und/oder vertragswidrig nutzen. Im Allgemeinen können wir diese Daten nicht einer bestimmten Person zuordnen. Sollte eine solche Zuordnung möglich sein, verwenden wir diese Daten nur in Fällen, in denen eine entsprechende Rechtsgrundlage gegeben ist (Interessensabwägung im Einzelfall).
Nutzung des Webshops / Registrierung als Kunde
Wenn Sie sich auf der Webseite bzw. App registrieren, kostenpflichtige Produkte oder Dienstleistungen in Anspruch nehmen, verarbeiten wir die folgenden Daten: IP-Adresse, Name, Firmenname (optional), Abteilung (optional) Umsatzsteuer-ID (optional), Anschrift, E-Mail-Adresse, Kundennummer, Bestellungsnummer, Versandart, Bestellstatus, Zahlstatus sowie folgende Zahlungsinformationen: Zahlungsart ( Vorkasse, PayPal, Kreditkarte, auf Rechnung), Anzahl Bestellungen, Umsatz, Zahlstatus, Bankstelle, IBAN, BIC, Rechnungsbetrag.
Weiters werden die folgenden während der Nutzung unserer Webseite und allfälligen App anfallenden Daten für die Bereitstellung unserer Dienste (Vertragserfüllung) verarbeitet: Daten zur Bedruckung der bestellten Artikel, Kundennummer, bestellte Artikel, Logindaten (angemeldet seit: letztes Login), Zugangsdaten zum bereitgestellten Speicherplatz, Nutzungsdauer des Speicherplatzes, QR-Hash, QR-Pfad, Ziel-URL.
Die von Ihnen bei der Registrierung angegebenen und während der Nutzung der Webseite anfallenden Daten speichern wir während der aufrechten Registrierung und nach der Löschung Ihres Kontos bis zur endgültigen Abwicklung aller Zahlungen und für einen Zeitraum von mindestens sechs Monaten. Soweit Daten (z.B. Abrechnungsdaten) gesetzlichen Aufbewahrungsfristen unterliegen, speichern wir solche Daten bis zum Ablauf der gesetzlichen Fristen.
Nutzung des Kontaktformulars
Wenn Sie das Kontaktformular auf der Webseite nutzen, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Inhalt Ihrer Anfrage) für die Bearbeitung Ihrer Anfrage. Wenn Ihre Anfrage nicht zu einer Beauftragung führt, werden diese Daten nach spätestens sechs Monaten wieder gelöscht.
Speicherung von Botschaften und Daten auf der Webseite
Hinsichtlich der von unseren Kunden gespeicherten Botschaften und sonstigen Daten die über einen individualisierten QR-Code zugänglich sind, ist – soweit diese personenbezogenen Daten enthalten – der jeweilige Kunde als Verantwortlicher anzusehen; Bemoji wird in diesem Zusammenhang ausschließlich als Auftragsverarbeiter tätig und schließt mit dem jeweiligen Kunden eine Vereinbarung über die Auftragsverarbeitung gemäß Art 28 DSGVO ab. Allfällige Anfragen zum Datenschutz sind diesfalls an den jeweiligen Kunden zu richten.
Darüber hinaus werden zum Zweck der Vertragsabwicklung folgende Daten auch bei uns gespeichert: die IP-Daten des Anschlussinhabers, ebenso wie Name, Anschrift und Kreditkartennummer, Geburtsdaten, Firmenrelevante Daten zur Bonitätsprüfung, Bankverbindungsdaten des Käufers. Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen. Eine Datenübermittlung an Dritte erfolgt nicht, mit Ausnahme der Übermittlung der Kreditkartendaten an die abwickelnden Bankinstitute / Zahlungsdienstleister zum Zwecke der Abbuchung des Einkaufspreises, an das von uns beauftragte Transportunternehmen/Versandunternehmen zur Zustellung der Ware sowie an unseren Steuerberater zur Erfüllung unserer steuerrechtlichen Verpflichtungen.
Nach Abbruch des Einkaufsvorganges werden die bei uns gespeicherten Daten gelöscht. Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert.
Die Daten Name, Anschrift, gekaufte Waren und Kaufdatum werden darüber hinaus bis zum Ablauf der Produkthaftung (10 Jahre) gespeichert. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.
III. Empfänger und Empfängerkategorien von Daten
In Zusammenhang mit dem Betrieb der Webseite oder einer allfälligen App werden folgende Auftragsverarbeiter für den Verantwortlichen tätig:
- Internex - Cloudprovider
- Stripe - Zahlungsdienstleister
- Duncrow GmbH - Hosting & Shop-Support
IV. Ihre Rechte in Bezug auf die verwendeten Daten
Wenn und soweit wir Sie betreffende personenbezogene Daten verwenden, stehen Ihnen insbesondere die folgenden Rechte in Bezug auf solche Daten zu:
- Recht auf Auskunft (Art 15 DSGVO): Sie können jederzeit Auskunft darüber verlangen, ob und welche Sie betreffenden personenbezogenen Daten durch uns verwendet werden, für welche Zwecke die Verarbeitung erfolgt, woher die Daten stammen, an welche Empfänger die Daten allenfalls übermittelt werden und wie lange solche Daten bei uns gespeichert werden.
- Recht auf Richtigstellung (Art 16 DSGVO): Wenn Sie feststellen, dass Sie betreffende personenbezogene Daten unrichtig sind, können Sie jederzeit die Richtigstellung solcher Daten verlangen. Soweit Daten aus Ihrer Sicht unvollständig sind, können Sie auch eine Ergänzung von Daten verlangen.
- Recht auf Löschung (Art 17 DSGVO): Wenn Sie der Meinung sind, dass die Verwendung Ihrer personenbezogenen Daten nicht mehr notwendig ist oder ohne ausreichende Rechtsgrundlage erfolgt oder aus anderen Gründen unrechtmäßig ist, können Sie die Löschung dieser Daten verlangen.
- Recht auf Einschränkung der Datenverwendung (Art 18 DSGVO): Anstelle der Löschung von Daten können Sie auch die Einschränkung der Datenverwendung verlangen, wenn Daten unrechtmäßig verwendet werden. Ein solche Einschränkung der Datenverwendung können Sie insbesondere auch verlangen, wenn Sie die Richtigkeit von Daten bestreiten oder Widerspruch gegen eine Datenverwendung eingelegt haben.
- Recht auf Datenübertragbarkeit (Art 20 DSGVO): Hinsichtlich der personenbezogenen Daten, die Sie selbst bereitgestellt haben und die auf Basis eines Vertrages oder einer Einwilligung verwendet werden, können Sie verlangen, dass Ihnen diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden. Sie können außerdem verlangen, dass diese Daten direkt an einen anderen Verantwortlichen übermittelt werden.
- Rechte auf Beschwerde bei einer Aufsichtsbehörde (Art 77 DSGVO): Wenn Sie der Meinung sind, dass Ihre Rechte in Bezug auf die Sie betreffenden personenbezogenen Daten verletzt wurden, steht Ihnen das Recht zu, Beschwerde bei einer Aufsichtsbehörde zu erheben. Insbesondere können Sie sich an die Aufsichtsbehörde, welche für Ihren Aufenthaltsort, Ihren Arbeitsplatz oder den Ort des vermuteten Verstoßes zuständig ist, wenden. In Österreich ist die zuständige Aufsichtsbehörde die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.
Gesondert weisen wir Sie auf Ihr Widerspruchsrecht (Art 21 DSGVO) hin: Wenn sich aus Ihrer besonderen Situation Gründe ergeben, die eine Verwendung Ihrer personenbezogener Daten, die wir auf Grundlage einer Interessensabwägung verwenden, unzulässig macht, kommt Ihnen ein Recht auf Widerspruch gegen eine solche Datenverwendung zu. Soweit Ihre personenbezogenen Daten für Direktwerbung verwendet würden, steht Ihnen jedenfalls ein Widerspruchsrecht zu.
Wenn Fragen oder Unklarheiten in Bezug auf Ihre Rechte in Bezug auf Ihre personenbezogenen Daten bestehen, können Sie sich jederzeit unter der folgenden E Mail-Adresse an uns wenden: office@bemoji.at.
V. Sicherungsmaßnahmen zum Schutz Ihrer Daten
Zum Schutz Ihrer Daten haben wir technische und organisatorische Datensicherheitsmaßnahmen ergriffen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden.
Wir weisen allerdings darauf hin, dass es aufgrund der technischen Gegebenheiten des Internets nicht ausgeschlossen werden kann, dass die Regeln des Datenschutzes und der Datensicherheit von anderen Personen oder Organisationen, deren Handeln nicht in unserem Verantwortungsbereich liegt, nicht beachtet werden.
VI. Verwendung von Cookies
Auf unserer Webseite verwenden wir Cookies, um die Nutzung bestimmter Funktionen der Webseite zu ermöglichen.
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Die von uns verwendeten Cookies werden teilweise nach Ende der Browser-Sitzung wieder von Ihrer Festplatte gelöscht (Session-Cookies). Andere Cookies verbleiben auf Ihrem Computer und ermöglichen uns, Ihren Computer bei Ihrem nächsten Besuch wiederzuerkennen (Langzeit-Cookies).
Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihres Browsers vollständig verhindern. Wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.
Sollten Sie die Speicherung unserer Cookies auf Ihrem Computer nicht wünschen, deaktivieren Sie bitte die Speicherung von Cookies in Ihrem Browser für unsere Webseite oder stellen Sie Ihren Browser so ein, dass Cookies generell nicht auf Ihrem Computer abgelegt werden. Eine Löschung bereits gespeicherter Cookies kann ebenfalls in ihrem Browser vorgenommen werden.
1. Session-Cookies / Session ID
Um Ihnen das Browsen auf unserer Webseite zu erleichtern, setzen wir gegebenenfalls eine sogenannte Session-ID (Englisch: session identifier, Deutsch: Sitzungs-ID) ein, die jedem Besucher zu Beginn jeder Nutzung unserer Webseite zugeteilt wird. Diese Session-ID dient unserem Server dazu, Sie bzw. Ihren Computer/Browser trotz möglicherweise zwischenzeitlich gewechselter IP-Adresse als denselben Besucher zu erkennen. Durch diese Session ID wird die Zuordnung mehrerer zusammengehöriger Anfragen eines Benutzers zu einer Sitzung ermöglicht.
Speicherdauer: Das von uns verwendete Session ID-Cookie ist nur bis zum Ende einer Sitzung gültig. Mit dem Schließen Ihres Browsers wird es automatisch gelöscht.
2. Technisch erforderliche Cookies
- „Alle Cookies ablehnen“ Cookie
- „Alle Cookies annehmen“ Cookie
- Ausgewählter Shop
- CSRF-Token
- Cookie-Einstellungen
- Individuelle Preise
- Kunden-Wiedererkennung
- Kundenspezifisches Caching
- Session
- Währungswechsel
3. Langzeit-Cookies
- Komfortfunktion
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers. - Merkzettel
- Statistik & Tracking
- Endgeräteerkennung
- Partnerprogramm
Bestätigung Cookie-Hinweis
Wenn Sie den auf unserer Webseite angezeigten Hinweis mit „OK“ bestätigen, wird die Tatsache dieser Bestätigung in einem gesonderten Cookie abgespeichert. Solange dieses Cookie auf Ihrem Gerät gespeichert ist, wird der Cookie-Hinweis nicht erneut angezeigt. Ein Zugriff auf die entsprechenden Informationen in unserer Datenschutzerklärung ist dennoch möglich.
Name: __csrf_token-1
Inhalt (Beispiel): iKPvH7GDRs9ZgAVO6ncJlY5KPXPtUC
Zweck: Anwendungssteuerung
Gültig bis: Sitzungsende
Name: __stripe_mid
Inhalt (Beispiel): 896c2a21-1dec-442f-ba5a-6d47387fc21858b163
Zweck: Anwendungssteuerung
Gültig bis: Sitzungsende
Name: __stripe_sid
Inhalt (Beispiel): 687d11ba-217e-4244-a6ec-e18ad31019925d1825
Zweck: Anwendungssteuerung
Gültig bis: Sitzungsende
Name: cookieDeclined
Inhalt (Beispiel): 1
Zweck: Cookie Einstellung
Gültig bis: Sitzungsende
Name: lastCheckSubscriptionDate
Inhalt (Beispiel): 06092021
Zweck: Speicherung des Datums des letzten Besuches
Gültig bis: 24 Stunden
Name: session-1
Inhalt (Beispiel): 26b23847fa139bb75dae38306e0e6c6e27604ec1f08f52ed2d35fd437c2b7be6
Zweck: Anwendungssteuerung
Gültig bis: Sitzungsende
Name: SHOPWAREBACKEND
Inhalt (Beispiel): rt8all8qjnsifrbncnria0quet
Zweck: Anwendungssteuerung
Gültig bis: Sitzungsende
4. Cookies von Anbietern von Drittdiensten
Im Rahmen unserer Webseite sind auch Dienste von Drittanbietern verlinkt. Hinsichtlich dieser Dienste erfolgt allenfalls eine Verwendung personenbezogener Daten durch die unten genannten Anbieter, die nicht im Verantwortungsbereich des Anbieters dieser Webseite liegen.
- Pantone
- ANDA Present Group
- Internex
- diverse Lieferanten
Internex: Cloud Speicher
Name: oc__sessionPassphrase
Inhalt (Beispiel):WJaOJ%2Flxdl%2FuecqpVm0kaLZ1UZKf…
Zweck: Sessioncookie
Gültig bis: Ende der Sitzung
Name: octf2kltwgne
Inhalt (Beispiel): 5d9f46cjlnivf7dlilmk6l3qvd
Zweck: Sessioncookie
Gültig bis: Ende der Sitzung
Name: nc__session__ID
Inhalt (Beispiel): hmimrfic38m6c2a4ousn…
Zweck: Dieses Cookie wird für die Prüfung und Speicherung von Anwender Informationen benötigt
Gültig bis: 14 Tage
Name: nc__token
Inhalt (Beispiel): ftbubItE%2FnTHiQRg5qFx5s…
Zweck: Dieses Cookie wird für die Prüfung und Speicherung von Anwender Informationen benötigt
Gültig bis: 14 Tage
Name: nc__username
Inhalt (Beispiel): Christian
Zweck: Dieses Cookie wird für die Prüfung und Speicherung von Anwender Informationen benötigt
Gültig bis: 14 Tage
Name: __Host-nc_sameSiteCookielax
Inhalt (Beispiel): true/false
Zweck: Anwendungssteuerung
Gültig bis: Freitag, 31. Dezember 2100 um 23:59:59
Name: __Host-nc_sameSiteCookiestrict
Inhalt (Beispiel): true/false
Zweck: Anwendungssteuerung
Gültig bis: Freitag, 31. Dezember 2100 um 23:59:59
VII. Änderungen der Datenschutzbestimmungen
Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzbestimmungen erforderlich machen können, die wir uns entsprechend vorbehalten, bitten wir Sie, diese Datenschutzerklärung regelmäßig im Hinblick auf allfällige Änderungen durchzulesen.