medani-pixel
Datenschutz

Der Schutz Ihrer Privatsphäre ist uns besonders wichtig. Dies gilt sowohl bei der Nutzung unserer Webseite www.medani.at als auch dann, wenn Sie uns personenbezogene Daten auf andere Weise zur Verfügung stellen. Deshalb informieren wir Sie im Folgenden über die Verarbeitung personenbezogener Daten, sowohl bei der Nutzung unserer Website als auch bei der Zurverfügungstellung personenbezogener Daten auf andere Weise. medani gmbh hält sich bei der Verwendung und Verarbeitung personenbezogener Daten streng an die jeweils geltenden datenschutzrechtlichen Bestimmungen.

Diese Datenschutzerklärung klärt über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten von betroffenen Personen durch medani gmbh („medani“), FN 384678d, Mooslackengasse 17, 1190 Wien, als datenschutzrechtlicher Verantwortlicher auf. Insbesondere werden im Folgenden die Informationen gemäß Art 13, 14 Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) erteilt. „Betroffene Personen“ sind natürliche Personen, deren personenbezogene Daten von dem Verantwortlichen verarbeitet werden.

1. Verantwortlicher

Verantwortliche Stelle für Ihre personenbezogenen Daten ist

medani gmbh
Mooslackengasse 17, 1190 Wien
FN 384678d, Handelsgericht Wien
Tel.: +43 1 95 787 40
E-Mail: office@medani.at
Website: www.medani.at

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist im Unternehmen nicht bestellt.

2. Allgemeines zur Verarbeitung Ihrer personenbezogenen Daten

a) Allgemeine Daten bei Vertragsabschluss oder im vorvertraglichen Verhältnis

  • Stammdaten
    • Personenstammdaten (Geburtsdatum, Geschlecht, Titel, Vorname, Nachname, Adresse, Unternehmen, E-Mail-Adresse, Telefonnummer, Kontonummer, Fotos von Mitarbeitern)
    • Kommunikationsdaten (E-Mail-Adresse, Telefonnummer)
    • Protokolldaten (IP-Adresse, Datum, Uhrzeit)
    • Logdaten (IP-Adresse)
  • Informationen über Art und Inhalt des Vertragsverhältnisses mit dem Verantwortlichen.
  • Weitere Informationen zur betroffenen Person, die sie offensichtlich selbst öffentlich gemacht hat.
  • Sensible Daten werden nicht verarbeitet.

b) Daten über die Inanspruchnahme von Leistungen

Wenn die betroffene Person die Leistungen des Verantwortlichen in Anspruch nimmt, werden die Daten von weiteren Auftragsverarbeitern und zum Zweck des internen Kunden- und Projektmanagements verarbeitet.

c) Daten bei Besuch der Webseite

Datum und Uhrzeit des Aufrufs der Website, die IP-Adresse, Name und Version des Web-Browsers, Logfiles (siehe unten Punkt 14.) sowie bestimmte Cookies (siehe unten Punkt 7.) und jene Informationen, die die betroffene Person selbst etwa durch Ausfüllen eines Kontaktformulars zur Verfügung stellt.

d) Kontaktaufnahme über Kontaktformular oder E-Mail

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung des Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3. Verarbeitungszwecke und Rechtsgrundlagen

Die personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

  • zur Erfüllung des Vertrags (z.B. Erstellung von Websites oder Onlineshops, Digital Branding & Print, Online-Marketing oder Web-Dienstleistungen wie Hosting) oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Übermittlung eines Angebots etc),
  • zu statistischen Zwecken, wobei in diesem Zusammenhang nur anonymisierte Daten verwendet werden,
  • zur Erfüllung gesetzlicher Dokumentations- und Übermittlungspflichten, insb. auf dem Gebiet des Steuer- und Abgabenwesens,
  • zur Erfüllung allfälliger Meldepflichten gegenüber der betroffenen Person und Behörden im Falle einer Verletzung des Datenschutzes und
  • zur Direktwerbung für die Zusendung von Newslettern über Mailchimp (siehe unten Punkt 12.).

Rechtsgrundlagen für die Verarbeitung sind

  • der mit der betroffenen Person abgeschlossene Vertrag,
  • die vorvertraglichen Maßnahmen auf Anfrage der betroffener Person,
  • sofern keine Gesundheitsdaten und keine sonstigen, sensiblen Daten betroffen sind, das berechtigte Interesse des Unternehmens (Art 6 Abs 1 lit b und f DSGVO) sowie
  • die Einwilligung der betroffenen Person (so wie unten beschrieben).

Das berechtigte Interesse des Verantwortlichen besteht in Folgendem:

  • der Anbahnung von Geschäftsabschlüssen,
  • der Durchführung und Dokumentation der Geschäftsfälle,
  • der Direktwerbung, d.h. der Information von Interessenten und Kunden über die vom Unternehmen angebotenen bzw. vermittelten Produkte und Dienstleistungen, Veranstaltungen, Aktionen etc. Dies umfasst auch, dass die Daten zu diesem Zweck an Dritte übermittelt werden, falls dies für die Durchführung dieser oder anderer Marketingmaßnahmen erforderlich ist.

In den folgenden Fällen ist die Rechtsgrundlage der Verarbeitung die Einwilligungserklärung der betroffenen Person:

  • Bei Anmeldung zum Newsletter stimmt die betroffene Person zu, dass die hierfür erforderlichen oder gesondert von der betroffenen Person mitgeteilten Daten zur regelmäßigen Zusendung von Newslettern per Email verwendet werden.
  • Bei der Veröffentlichung von Postings auf den Social Media-Seiten des Unternehmens (z.B. Facebook, Twitter, LinkedIn) stimmt die betroffene Person zu, dass die Postings durch das Unternehmen, z.B. auf einer sogenannten „Social Wall“ veröffentlicht werden dürfen.

Diese Einwilligung kann (auch einzeln) jederzeit durch Nachricht an die oben unter Punkt 1. beschriebene Kontaktmöglichkeit widerrufen werden. Durch den Widerruf wird die bis dahin erfolgte Verarbeitung nicht unzulässig (keine Rückwirkung des Widerrufs).

Soweit die Verarbeitung auch auf das berechtigte Interesse des Verantwortlichen gestützt wird, steht der betroffenen Person das Recht auf Widerspruch nach Art 21 Abs. 1 DSGVO zu. Dazu verweisen wir auf die gesonderte Aufklärung unter Punkt 9. dieser Datenschutzerklärung.

4. Empfänger der Daten

Eine Offenlegung der personenbezogenen Daten der betroffenen Person an andere Empfänger (natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen) erfolgt nicht. Davon ausgenommen sind

  • Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
  • Auftragsverarbeiter, die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeiten.

Der Verantwortliche setzt zur Verarbeitung von Daten Auftragsverarbeiter ein und übermittelt an diese personenbezogene Daten. Auftragsverarbeiter sind beispielsweise IT-Dienstleister, Betreiber von physischen Servern oder „Cloud“-Dienstleistungen zur Speicherung und Verwaltung von Daten, externe Buchhalter und Steuerberater zu Zwecken der Buchhaltung und steuerlichen Vertretung oder der vom der betroffenen Person ausgewählte Zahlungsdienstleister zum Zweck der Abwicklung von Zahlungen (Zahlungsdaten). Der Einsatz von und die Übermittlung der personenbezogene Daten an solche Auftragsverarbeiter liegt im berechtigten Interesse des Verantwortlichen (zB Einsatz von IT-Dienstleistern) oder ist zur Vertragserfüllung erforderlich (zB Zustellunternehmen für die Lieferung der bestellten Produkte; Zahlungsdienstleister zum Zweck der Abwicklung von Zahlungen).

Auch wenn der Verantwortliche einen Auftragsverarbeiter beauftragt, bleibt der Verantwortliche für den Schutz der Daten der betroffenen Person verantwortlich.

Sofern diese Auftragsverarbeiter ihren Sitz außerhalb der Europäischen Union haben, ergibt sich das angemessene Datenschutzniveau aus einem Angemessenheitsbeschluss der Europäischen Kommission nach Art 45 DSGVO und einer Ausnahme für den bestimmten Fall nach Art 49 Abs 1 DSGVO bei Ihrer ausdrücklichen Einwilligung in die Datenübermittlung.

Der Verantwortliche hat im Übrigen nicht die Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln.

5. Aktualisierung

Die Aktualisierung personenbezogener Daten von betroffenen Personen erfolgt in erster Linie auf Grundlage direkter Rückmeldungen bzw. Änderungshinweisen durch die betroffene Person an den Verantwortlichen. Ausnahmsweise ist dies durch die Verwendung öffentlich zugänglicher Informationen der Fall.

6. Allgemeines zur Verarbeitung Ihrer personenbezogenen Daten

Wenn Sie unsere Webseite benützen, erheben wir Daten automatisch durch die Nutzung von Cookies.

Soweit auf unserer Webseite die Möglichkeit der Eingabe personenbezogener Daten (z.B. Name, Anschrift oder E-Mail-Adresse) besteht, erfolgt dies ausdrücklich auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben und nur zu den jeweils angegebenen Zwecken verwendet. Eine gegenüber uns erteilte Zustimmung kann jederzeit und ohne Angabe von Gründen widerrufen werden. Es besteht keine Verpflichtung, jene Daten, um deren Angabe wir Sie auf unserer Webseite bitten, tatsächlich anzugeben.

Erforderlichkeit der Bereitstellung der Daten

Die Bereitstellung der personenbezogenen Daten an das Unternehmen ist für den Abschluss und die Erfüllung des Vertrags erforderlich. Die Nichtbereitstellung hätte zur Folge, dass der Vertrag mit dem Unternehmen nicht abgeschlossen und erfüllt werden könnte.

Davon ausgenommen sind folgende freiwillig erteilten Informationen, bei denen die Nichtbereitstellung keine Auswirkung auf das Tätigwerden des Verantwortlichen sowie auf den späteren Vertragsabschluss hat:

  • Anmeldung zu einem Newsletter / Bereitstellung der personenbezogenen Daten für Direktwerbung. Die Nichtbereitstellung hätte lediglich zur Folge, dass der Newsletter nicht zugesendet werden könnte.Für die
  • Veröffentlichung von Postings auf der Social Media-Seiten des Unternehmens ist die Bereitstellung der personenbezogenen Daten erforderlich. Die Nichtbereitstellung hätte lediglich zur Folge, dass das Posting nicht veröffentlicht werden könnte.

Datensicherheit

medani gmbh hat zum Schutz der personenbezogenen Daten geeignete technische und organisatorische Maßnahmen getroffen, die die Daten unter anderem gegen Verlust, Manipulation oder unberechtigten Zugriff schützen. Die ergriffenen Maßnahmen unterliegen der regelmäßigen Überprüfung und werden laufend an den Stand der Technik angepasst.

7. Allgemeines zu Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Dateien, die es der Webseite ermöglichen auf dem Computer des Nutzers spezifische, auf den Nutzer bezogene Informationen zu speichern, während die Website besucht wird. Cookies helfen dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer der Webseite zu ermitteln sowie die Angebote für den Nutzer komfortabel und effizient zu gestalten.

Es werden einerseits Session-Cookies, die ausschließlich für die Dauer der Nutzung der Website zwischengespeichert werden und zum anderen permanente Cookies, um Informationen über Nutzer festzuhalten, die wiederholt auf die Website zugreifen eingesetzt. Der Zweck des Einsatzes dieser Cookies besteht darin, eine optimale Benutzerführung anbieten zu können sowie Nutzer wiederzuerkennen und bei wiederholter Nutzung eine möglichst attraktive Website und interessante Inhalte präsentieren zu können. Der Inhalt eines permanenten Cookies beschränkt sich auf eine Identifikationsnummer. Name, IP-Adresse usw. werden nicht gespeichert. Eine Einzelprofilbildung über das Nutzungsverhalten des Nutzers findet nicht statt.

Eine Nutzung der Webseite ist auch ohne Cookies möglich. Um das Setzen von Cookies generell zu vermeiden, muss der Nutzer seinen Browser so einstellen, dass diese nur mit dem Einverständnis des Nutzers erstellt oder abgelehnt werden. Es wird jedoch darauf hingewiesen, dass ohne das Setzen von Cookies Bereiche der Webseite eingeschränkt oder gar nicht nutzbar sind.

Mit Erteilung Ihrer ausdrücklichen Einwilligung stimmen Sie dem Einsatz folgender Cookies bzw Plugins zu:

8. Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht.

Der Verantwortliche verarbeitet die Daten auf der Grundlage des überwiegenden berechtigten Interesses, auf kosteneffiziente Weise eine einfach zu verwendende Webseite-Zugriffsstatistik zu erstellen (Art 6 Abs 1 lit f Datenschutz-Grundverordnung).

Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Der Verantwortliche speichern keine Daten des Nutzers, die im Zusammenhang mit Google Analytics erhoben werden.

Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten, die von Google gespeichert werden, in Verbindung bringen.

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind unter http://www.google.com/analytics/terms/de.html bzw. unter https://support.google.com/analytics/answer/6004245?hl=de abrufbar.

Google Analytics ist auf dieser Webseite:

9. Google Tag Manager

Unsere Webseite verwendet den Google Tag Manager. Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Tag Manager selbst, der die Tags einsetzt, funktioniert jedoch ohne Cookies und erfasst keine personenbezogenen Daten. Der Tag Manager sorgt lediglich für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Zu diesen jeweiligen Drittanbietern finden sich entsprechende Erklärungen in dieser Datenschutzerklärung. Der Google Tag Manager verwendet diese Daten aber nicht. Haben Sie eine Deaktivierung von Cookies eingestellt oder sonst vorgenommen, wird diese für alle Tracking-Tags beachtet, die mit dem Google Tag Manager eingesetzt wurden, das Tool ändert also Ihre Cookie-Einstellungen nicht.

Möglicherweise bittet Google Sie um die Erlaubnis, einige Produktdaten (z. B. Ihre Kontoinformationen) an andere Google-Produkte weiterzugeben, um bestimmte Funktionen zu aktivieren, z. B. die Hinzufügung neuer Conversion-Tracking-Tags für AdWords zu vereinfachen. Außerdem überprüfen die Entwickler von Google von Zeit zu Zeit Informationen zur Produktnutzung, um das Produkt weiter zu optimieren. Google wird jedoch niemals Daten dieser Art ohne Ihre Zustimmung an andere Google-Produkte weitergeben.

Weitere Informationen finden Sie in den Nutzungsrichtlinien von Google für den Tag Manager: https://www.google.com/intl/de/tagmanager/use-policy.html

Google Tag Manager ist auf dieser Webseite:

10. Google - AdWords - Conversiontracking

Diese Webseite nutzt ferner das Google Conversion Tracking. Dabei wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Webseite des Adwords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Adwords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Adwords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Adwords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Adwords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier: http://www.google.com/intl/de/policies/privacy/.

Google Adwords ist auf dieser Webseite:

11. Mailgun

Mailgun ist ein von Mailgun Inc. (620 Folsom St, Ste 100, San Francisco, CA 94107, USA) bereitgestellter Service für den Versand unserer E-Mails. Zum Versenden der einzelnen E-Mail wie z.B. Benachrichtigungen, übermitteln wir Mailgun Inhalte der Nachrichten, E-Mail Adressen und Namen. Dieser Service kann auch Daten darüber sammeln, an welchem Datum und zu welcher Uhrzeit Nachrichten vom Nutzer gelesen wurden, sowie darüber, wann der Nutzer mit eingehenden Nachrichten interagiert (z.B. durch Klicken auf darin enthaltende Links). Das Unternehmen ist dem Safe Harbor-Abkommen mit der EU beigetreten und unter dem Privacy-Shield-Abkommen zertifiziert und verpflichtet sich daher die europäischen Datenschutznormen zu wahren. Die Datenschutzerklärung von Mailgun finden Sie hier: https://www.mailgun.com/privacy-policy.

Google Remarketing ist auf dieser Webseite:

13. Ihre Rechte im Zusammenhang mit personenbezogenen Daten

Recht auf Auskunft: Die betroffene Person hat gemäß Art 15 DSGVO das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat die betroffene Person ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art 15 Abs 1 DSGVO genannten Informationen.

Recht auf Berichtigung: Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen:

Recht auf Löschung: Die betroffene Person hat unter den Voraussetzungen von Art 17 DSGVO ein Recht auf Löschung von sie betreffenden personenbezogenen Daten, beispielsweise dann,

  • wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind oder
  • die Daten unrechtmäßig verarbeitet werden oder
  • im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung, wenn die betroffene Person ihre Einwilligung widerruft.

Hat der Verantwortliche die personenbezogenen Daten, die gelöscht werden müssen, öffentlich gemacht, so besteht nach Art 21 Abs. 2 DSGVO folgende Verpflichtung:

Unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten erfolgen angemessene Maßnahmen, um andere Verantwortliche über die vorzunehmende Löschung zu informieren. Dies betrifft Verantwortliche, die die personenbezogenen Daten verarbeiten. Sie sind darüber zu informieren, dass die betroffene Person die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung steht jedoch nicht zu, wenn

  • kein Grund für eine Löschung besteht, weil keiner der keiner der oben bzw. in Art 17 Abs 1 DSGVO genannten Gründe zutrifft, oder
  • wenn die in Art 17 Abs 3 DSGVO genannten Ausnahmen anwendbar sind, beispielsweise wenn die Speicherung zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach EU-Recht oder österreichischem Recht erfordert (z.B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat gemäß Art 18 DSGVO das Recht auf Einschränkung der Verarbeitung, wenn

  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  • die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat (siehe dazu im Folgenden), solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Verlangt die betroffene Person die Löschung oder Einschränkung, so wird sie umgehend über die getroffenen Maßnahmen bzw. über die Gründe, die aus der Sicht des Unternehmens einer Umsetzung entgegen stehen, informiert.

Recht auf Datenübertragbarkeit: Die betroffene Person kann gemäß Art 20 DSGVO verlangen, dass ihre Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden, sofern der Verantwortliche diese Daten aufgrund einer von der betroffenen Person erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages mit dem Verantwortlichen verarbeitet, und diese Verarbeitung mithilfe automatisierter Verfahren erfolgt. Die betroffene Person hat das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln. Sofern technisch machbar, hat sie das Recht auf direkte Übermittlung von einem Verantwortlichen zu einem anderen.

Geltendmachung der Rechte: Zur Geltendmachung der genannten Rechte kann sich die betroffene Person an die in Punkt 1. genannte Kontaktadresse wenden.

Bestätigung der Identität: Im Zweifel kann der Verantwortliche zusätzliche Informationen zur Bestätigung der Identität der betroffenen Person anfordern. Dies dient dem Schutz der Rechte und der Privatsphäre der betroffenen Person.

Rechtebeanspruchung über Gebühr: Wird eines der genannten Rechte offenkundig unbegründet oder besonders häufig wahrgenommen, so kann der Verantwortliche ein angemessenes Bearbeitungsentgelt verlangen oder die Bearbeitung des Antrags verweigern.

Widerspruchsrecht gemäß Art 21 DSGVO

Die betroffene Person hat das Recht, Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten einzulegen, wenn die Verarbeitung personenbezogener Daten

  • zur Wahrung der berechtigten Interessen des Verantwortlichen erfolgt. Das gilt aber nur falls dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben. Nicht ausreichend wäre es, wenn die betroffene Person generell keine Speicherung und sonstige Verarbeitung wünscht. Vielmehr muss die betroffene Person persönliche Gründe darlegen, weshalb ihr - anders als anderen Kunden und Nutzern - die (weitere) Verarbeitung von Daten über ihre Person unzumutbar ist. Wird dies dargelegt, ist eine weitere Verarbeitung der personenbezogenen Daten nur in zwei Fällen zulässig:
  • der Verantwortliche weist zwingende schutzwürdige Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder
  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • zum Zweck der Direktwerbung erfolgt. Dieser kann jederzeit ohne Angabe von Gründen widersprochen werden.

Erhebt die betroffene Person Widerspruch, so wird sie umgehend über die getroffenen Maßnahmen bzw. über die Gründe, die aus der Sicht des Unternehmens einer Umsetzung entgegen stehen, informiert.

Widerruf der Einwilligung

Beruht die Datenverarbeitung auf einer Einwilligung der betroffenen Person, so hat die betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Beschwerderecht bei Aufsichtsbehörde

Die betroffene Person hat das Recht auf Beschwerde bei der Datenschutzbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück des Datenschutzgesetzes (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018 verstößt.

14. Server-Log-Files

Beim Besuch unserer Website werden Logfiles gespeichert, welche die IP-Adresse und sonstigen Daten zum Zugriff auf die Website enthalten (z.B. Datum, Uhrzeit, UserAgent, Referer). Die Datenverarbeitung erfolgt zeitlich befristet und nur zur Absicherung vor DDOS Attacken oder sonstigen Eingriffen in die Funktionalität der Website sowie der allenfalls dahinterliegenden Datenbanksystemen.

Wenn Nutzer unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um ihnen die Website anzuzeigen:

  • Unsere besuchte Website
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten
  • Quelle/Verweis, von welchem Nutzer auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse (ggf.: in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

15. Dauer der Datenspeicherung

Die personenbezogenen Daten von betroffenen Personen werden gespeichert,

  • bis sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind;
  • im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung solange, bis die betroffene Person ihre Einwilligung widerruft;
  • jedenfalls aber solange die Speicherung zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungspflichten nach § 212 UGB oder §§ 207 f BAO in der geltenden Fassung) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Verantwortlichen erforderlich ist.

Grundsätzlich werden die Daten daher nach vollständiger Abwicklung des Vertrags und nach Ablauf der steuer- und unternehmensrechtlichen Aufbewahrungspflichten gelöscht, sofern die betroffene Person nicht ausdrücklich in die weitere Nutzung ihrer Daten eingewilligt hat oder das Unternehmen sich eine darüber hinausgehende Datenverarbeitung vorbehält, die gesetzlich erlaubt ist. Dies gilt z.B. für die Fälle des Art 17 Abs 3 DSGVO, z.B. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

16. Sicherheit durch SSL

Ihre Bestellungen und Ihre persönlichen Daten wie Ihr Name, Ihre Adresse oder die Angaben zu Ihrer Kreditkarte werden durch moderne Sicherheitssysteme geschützt. Die Übertragung dieser Daten erfolgt verschlüsselt und für Außenstehende unlesbar unter Verwendung des Secure Socket Layers (SSL) von VeriSign, einem Sicherheitsstandard, der von allen üblichen Internet-Browsern unterstützt wird. Sie erkennen den Sicherheitsstatus an der Endung „s“ im ersten Teil der Adresse ( „https:“ anstatt „http:“ ). medani gmbh trifft alle notwendigen Vorkehrungen, um Ihre persönlichen Daten zu schützen. Dabei können Sie uns aktiv unterstützen, indem Sie niemals Ihr Passwort weitergeben und die verschlüsselte Datenübertragung (SSL) auswählen, wann immer wir Ihnen dies anbieten (z.B. im Rahmen des Bestellvorgangs). Wenn Sie Ihren Computer mit anderen teilen, sollten Sie darauf achten, sich nach jeder Sitzung abzumelden. Gemeinsam erreichen wir, dass Ihr Online-Einkauf wirklich sicher ist.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, die in dieser Datenschutzerklärung bereitgestellten Informationen ohne vorherige Ankündigung an eine veränderte Gesetzgebung oder Rechtsprechung anzupassen. Gültig ist die jeweils hier veröffentlichte aktuelle Version.