Datenschutzerklärung helloCash

Datenschutz – allgemeine Hinweise.

Wir bedanken uns herzlich für dein Interesse an uns und unsere Leistungen. Wir betreiben die Registrierkasse „helloCash“ als SaaS-Dienst (Software-as-a-Service). Dein Recht auf Privatsphäre ist für uns eine Selbstverständlichkeit, wird nehmen unsere datenschutzrechtliche Verantwortung sehr ernst und bemühen uns redlich deine und unsere Daten bestmöglich zu schützen. Alle von uns erhobenen Daten werden selbstverständlich nach dem Stand der Technik vor einem unerlaubten Zugriff geschützt.

Wir möchten dich in der Datenschutzerklärung so einfach und transparent wie möglich darüber informieren, welche Daten beim Besuch der Website www.hellocash.at, www.hellocash.de, www.hellocash.cz, www.hellocash.fr, … oder einer sonstigen hellocash-Domain sowie bei der Nutzung des von helloCash angebotenen SaaS-Dienstes bzw. der Registrierkasse erhoben und verarbeitet werden.

Wir sind ein offenes Buch für dich. Wenn du Fragen zum Datenschutz hast oder du einfach Anmerkungen machen willst, nimm bitte mit uns Kontakt auf.

Datenschutz ist ein laufender Prozess. Die Datenschutz-Grundverordnung (DSGVO) ist erst seit Mai 2018 in Kraft und können sich die Anforderungen an den Datenschutz durch Behörden- und Gerichtsentscheidungen ändern. Wir werden dann selbstverständlich die datenschutzrechtlichen Anforderungen an die neuen Gegebenheiten anpassen. Wir behalten uns aus diesem Grund die Änderung der Datenschutzerklärung sowie die Änderung unserer Dienste und Angebote vor.

Definitionen.

Damit wir dir die Lesbarkeit der Datenschutzerklärung vereinfachen, möchten wir häufig verwendete Begriffe einheitlich definieren. Wenn in der Datenschutzerklärung von diesem Begriff die Rede ist, hat er die hier umschriebene Bedeutung.

Kundendaten: Unter Kundendaten verstehen wir deinen Vornamen, deinen Nachnamen und deine E-Mail-Adresse

Drittland/Drittländer: Staaten außerhalb der EU. Nicht als „Drittländer“ gelten jedoch die EWR-Staaten (Liechtenstein, Island und Norwegen), welche die Anwendbarkeit der DSGVO beschlossen haben.

Verantwortlicher.

Wenn du Fragen oder Anregungen zu diesen Informationen hast oder dich wegen der Geltendmachung deiner Rechte an uns wenden möchtest, richte deine Anfrage bitte an:

mRaP GmbH

FN 412051h

Pulvermühlweg 11, 3250 Wieselburg-Land

Anna Zalesak

anna@hellocash.at

Unser Datenschutzbeauftragter Mag. Manfred Steinbichl (MS Consult e.U.) ist unter folgenden Kontaktdaten zu erreichen: dsb@msconsult.at

Besuch auf der Website.

Bei Besuch unserer Website werden mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen erfasst. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können (1) die verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Website gelangt, (4) die Unterwebsite, welche über ein zugreifendes System auf unserer Website angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Website, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen. Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf den Besucher. Diese Informationen werden dazu benötigt, um die Inhalte unserer Website korrekt darzustellen, die Inhalte unserer Website zu optimieren, die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch den Besucher angegebenen personenbezogenen Daten gespeichert.

Die Speicherung der Daten der Server-Logfiles ist technisch bedingt. Deine verarbeiteten Daten sind für den Verwendungszweck objektiv angemessen, für den Zweck erheblich und auf das für den Zweck notwendige Maß beschränkt. Die Datenverarbeitung ist so zur Verwirklichung dieses berechtigten Interesses erforderlich und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person sind nach einer Interessenabwägung nicht überwiegend. Die Verarbeitung ist nach Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse) zulässig.

Cookies.

Unsere Website verwendet sogenannte „Cookies“. Es handelt es sich dabei um kleine Textdateien, die mit Hilfe des Browsers auf deinem Endgerät abgelegt werden. Wir nutzen Cookies aus technischen Gründen, um unser Informationsangebot und unsere Dienstleistungen funktionstüchtig anbieten zu können. Einige Cookies bleiben auf deinem Endgerät gespeichert, bis du sie löscht. Sie ermöglichen es uns, deinen Browser beim nächsten Besuch wiederzuerkennen. Die genaue Speicherdauer eines Cookies kannst du dem jeweiligen Cookie entnehmen, indem du dir den Cookie in deinem Browser anzeigen lassen.

Die Cookies und die Funktionsweise werden im Cookie Pop-up Fenster kurz und bündig beschrieben. Wir informieren dich auch darüber, ob Dritte Zugriff auf Cookies haben (Third Party Cookies). Wenn du – ganz generell – die Nutzung von Cookies verhindern willst, kannst du folgendes tun: Du kannst vorhandene Cookies in deinem Browser löschen, du kannst in den Einstellungen deines Browsers das Speichern von Third Party-Cookies verhindern und kannst Tools wie „Ghostery“ verwenden. Es ist in diesem Falle aber möglich, dass die Anwendungen der Registrierkasse „helloCash“ nicht mehr richtig funktionieren.

Für technisch notwendige Cookies (etwa Session Cookies bzw. First Party Cookies) zur Nutzung der Website ist keine Einwilligung notwendig. Diese Cookies werden ausschließlich von uns verwendet. Wir setzen Session Cookies ein, wenn du dich auf der Website anmeldest. Bei Aufruf der Website durch einen registrierten Nutzer wird vom Webserver ein Session Cookie für die Verbindung gesetzt, um anzugeben, dass der Nutzer authentifiziert wurde. Diese Session Cookies erleichtern dir die Navigation auf der Website; sie enthalten Zufallsdaten, die der Server zum Authentifizieren der Browseranfragen an den Server innerhalb dieser Sitzung verwendet. Das Session Cookie wird gelöscht, sobald der Nutzer das aktuelle Browserfenster schließt und der Nutzer dies im Browser so eingestellt hat (außer der Nutzer hat die Option „eingeloggt bleiben“ aktiviert).

Die Datenverarbeitung bei der Verwendung von technisch notwendigen Cookies erfolgt auf Grundlage der gesetzlichen Bestimmung des § 96 Abs 3 TKG sowie Art 6 Abs 1 lit f (berechtigtes Interesse) DSGVO. Unser berechtigtes Interesse an der Verwendung technisch notwendiger Cookies ist unser Webauftritt. Die Datenverarbeitung ist zur Verwirklichung des berechtigten Interesses erforderlich und die Grundrechte und Grundfreiheiten der betroffenen Person sind nicht überwiegend.

Bei technisch nicht notwendigen „Cookies“ (insbesondere bei „Third Party Cookies“) fragen wir dich, ob du der Verwendung der Cookies zustimmst. Du kannst die Einwilligung für jedes Cookie gesondert erteilen. Das Cookie wird erst nach deiner ausdrücklichen Einwilligung geladen. Du kannst deine Einwilligung jederzeit widerrufen und ist die Benutzung der Website (eingeschränkt) auch ohne Cookies möglich. Bei der Deaktivierung von Cookies kann die Funktionalität der Homepage eingeschränkt sein.

Wir verwenden folgende Cookies [Link]

Erstkontakt.

Wenn du per E-Mail, über das Kontaktformular auf der Website oder telefonisch mit uns Kontakt aufnimmst, werden deine angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen drei Monate bei uns gespeichert und bei Nichtzustandekommen eines Vertrages gelöscht.

Die Datenverarbeitung ist nach Art 6 Abs 1 lit b DSGVO zulässig, weil durch den Erstkontakt ein vorvertragliches Rechtsverhältnis zustande kommt. Wir haben zudem ein berechtigtes Interesse an der Speicherung nach Art 6 Abs 1 lit f DSGVO. Deine verarbeiteten Daten sind für den Verwendungszweck objektiv angemessen, für den Zweck erheblich und auf das für den Zweck notwendige Maß beschränkt. Die Datenverarbeitung ist so zur Verwirklichung dieses berechtigten Interesses erforderlich und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person sind nach einer Interessenabwägung nicht überwiegend.

Kassenmodell.

Wenn du bei uns ein Kassenmodell (SaaS-Dienst) in Anspruch nehmen willst, musst du dich bei uns auf der Website registrieren. Wenn du dich registrierst, speichern wir die folgenden Daten von dir:

• Vorname
• Nachname
• E-Mail-Adresse
• IP-Adresse
• Datum und Uhrzeit der Registrierung

Je nachdem, ob du die jeweilige lokale Signatur verwendest, musst du folgende Daten eintragen:

Weiters hast du die Möglichkeit, optional Daten in „hellocash“ einzutragen.

Du kannst etwa im Feld „Stammdaten“ Daten zur Identifizierung deines Unternehmens angeben. Im Feld „Mitarbeiter“ hast du die Möglichkeit, Informationen über deine Mitarbeiter anzulegen. Im Feld „Artikelverwaltung“ kannst du etwa den Lieferanten deiner Ware eingeben. Im Feld „Registrierkasse“ kannst du Rechnungen erstellen und verwalten, ein Kassabuch führen und hast Einblick in deine offenen Rechnungen. Im Feld „Kunden“ kannst du deine Kundendaten eingeben und diese verwalten.

Deine angegebenen Daten verarbeiten wir ausschließlich für das Erbringen der vereinbarten Dienstleistung im Rahmen des gewählten Kassenmodells von „hellocash“ (SaaS-Dienst). Deine allgemeinen Unternehmensdaten (Name des Unternehmens, Adresse, Beschreibung, Ansprechpartner, Telefonnummer und die Kontodaten) verarbeiten wird ausschließlich zum Verrechnen unserer Dienstleistung. Die Verarbeitung dieser Daten ist zum Abschluss des Vertrages und zur Vertragsabwicklung erforderlich. Die Verarbeitung ist nach Art 6 Abs 1 lit b DSGVO zulässig.

Datenerhebung von Dritten.

Wir senden deine Kundendaten in verschlüsselter Form an die A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH, 1030 Wien, Landstraßer Hauptstraße 1 b, E02. A-Trust ist ein qualifizierter Vertrauensdiensteanbieter für elektronische Zertifikate und arbeitet auf Grundlage der eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG). A-Trust unterliegt regelmäßigen Kontrollen der Aufsichtsbehörde Rundfunk und Telekom Regulierungs-GmbH (RTR).

Die Verarbeitung dieser Daten sind zum Abschluss des Vertrages und zur Vertrags-abwicklung erforderlich. Die Verarbeitung ist nach Art 6 Abs 1 lit b DSGVO zulässig.

Datenübermittlung an Dritte.

Wir möchten dich in einfacher Weise darüber informieren, welche personenbezogenen Daten über dich wir an einen Dritten übermitteln, warum (Zweck) und mit welcher Berechtigung (Rechtsgrundlage) wir dies tun. Wir bemühen uns redlich mit Unternehmen zusammenzuarbeiten, die beim Umgang mit personenbezogenen Daten so sensibel wie wir umgehen. Aus diesem Grunde versuchen wir auch (soweit möglich) mit Unternehmer (Auftragsverarbeitern) innerhalb der EU zusammenzuarbeiten.

Datenaustausch zwischen den Unternehmen der team.blue-Gruppe  

Die team.blue Gruppe, bestehend aus mehreren Marken und Tochtergesellschaften, kann durch den internen Datenaustausch die Koordination sowie die Ressourcenzuteilung verbessern. Dies ermöglicht eine effizientere Zusammenarbeit für das Produkt-, Marketingkampagnen- und die Verbesserungen des Kundenservices. Personenbezogene Daten können für Marketingstatistiken, interne Verwaltung und Berichterstattung zwischen den Unternehmen der team.blue Gruppe ausgetauscht werden, jedoch nur in dem Umfang, der für den beabsichtigten Zweck erforderlich ist und mit angemessenen Schutzmaßnahmen, um unbefugten Zugriff oder Offenlegung zu verhindern. 

Datenübermittlung im internationalen Datentransfer.

Bei einer Datenübermittlung an einen Drittstaat sind weitere Besonderheiten zu machten. Zunächst muss die Datenverarbeitung jene Anforderungen erfüllen, die auch innerhalb der EU nach den Vorgaben der DSGVO zu beachten sind.  Die DSGVO nennt folgende Fälle einer zulässigen Datenübermittlung an ein Drittland: Das Vorliegen eines Angemessenheitsbeschlusses der Kommission, das Vorliegen geeigneter Garantien oder Ausnahmen für bestimmte Fälle. 

Angemessenheitsbeschluss der Kommission:

Datenübermittlungen auf der Grundlage eines Angemessenheitsbeschlusses bedürfen keiner besonderen Genehmigung durch die Aufsichtsbehörde. Angemessenheitsbeschlüsse bestehen derzeit für die Staaten Andorra, Argentinien, Färöer Inseln, Guernsey, Insel Man, Israel, Japan, Jersey, Kanada, Neuseeland, Schweiz, Südkorea, Uruguay und das Vereinigte Königreich (UK).

Vorliegen geeigneter Garantien:

Ohne Genehmigung der Aufsichtsbehörde können diese geeigneten Garantien bestehen in:

• verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules), die von der zuständigen Aufsichtsbehörde genehmigt worden sind.
• Standarddatenschutzklauseln, die von der Kommission erlassen oder von einer Aufsichtsbehörde angenommen und von der Kommission genehmigt worden sind.
• genehmigten Verhaltensregeln oder einem genehmigten Zertifizierungsmechanismus (beide zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des Auftragsverarbeiters in dem Drittland zur Anwendung der geeigneten Garantien, einschließlich in Bezug auf die Rechte der betroffenen Personen). 

Die geeigneten Garantien können (vorbehaltlich der Genehmigung durch die Aufsichtsbehörde) auch in Vertragsklauseln bestehen, die zwischen den Verantwortlichen oder dem Auftragsverarbeiter und dem Verantwortlichen, dem Auftragsverarbeiter oder dem Empfänger der personenbezogenen Daten im Drittland vereinbart wurden.

Ausnahmen für bestimmte Fälle (ohne Genehmigung der Aufsichtsbehörde)

• Es liegt eine ausdrückliche Einwilligung des Betroffenen (nach Unterrichtung über die Risiken einer Übermittlung ohne Vorliegen eines Angemessenheitsbeschlusses oder geeigneter Garantien) vor. 
• Die Übermittlung ist für die Erfüllung eines Vertrages zwischen der betroffenen Person und dem Verantwortlichen oder zur Durchführung von vorvertraglichen Maßnahmen auf Antrag der betroffenen Person erforderlich. 
• Die Übermittlung ist zum Abschluss oder zur Erfüllung eines im Interesse der betroffenen Person von dem Verantwortlichen mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich. 
• Die Übermittlung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. 
• Die Übermittlung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder anderer Personen erforderlich, sofern die betroffene Person aus physischen oder rechtlichen Gründen außerstande ist, ihre Einwilligung zu geben. 
• Die Übermittlung ist aus wichtigen Gründen des öffentlichen Interesses notwendig oder die Übermittlung erfolgt aus einem Register, das nach dem Recht der Union oder der Mitgliedstaaten zur Information der Öffentlichkeit bestimmt ist.

Wenn keine dieser Ausnahmen vorliegt, darf eine Übermittlung an ein Drittland dann erfolgen, wenn die Übermittlung nicht wiederholt erfolgt, nur eine begrenzte Zahl von betroffenen Personen betrifft und für die Wahrung der zwingenden berechtigten Interessen des Verantwortlichen erforderlich ist. Dies setzt voraus, dass die Interessen oder die Rechte und Freiheiten der betroffenen Person nicht überwiegen und der Verantwortliche geeignete Garantien in Bezug auf den Schutz personenbezogener Daten vorgesehen hat. Der Verantwortliche muss die Aufsichtsbehörde von solchen Übermittlungen in Kenntnis setzen und die betroffene Person über die Übermittlung und seine zwingenden berechtigten Interessen informieren. 

Sonderfall: Datenübermittlung in die USA:

Der Europäische Gerichtshof (EuGH) hat am 16. Juli 2020 das EU-US Privacy Shield mit sofortiger Wirkung für ungültig erklärt (Urteil in der Rechtssache C-311/18 Data Protection Commissioner / Maximillian Schrems und Facebook Ireland). Der internationale Datenverkehr personenbezogener Daten mit den USA darf sich daher nicht mehr auf das Privacy Shield stützen.

Das Privacy Shield war ein Abkommen zwischen der EU und den USA, welches die Übermittlungsmöglichkeiten und deren Voraussetzungen im Hinblick auf personenbezogene Daten von der EU in die USA geregelt hat. Dieses Abkommen war eine sogenannte „Angemessenheitsentscheidung“, mit der festgestellt wurde, dass die USA ein EU-konformes Datenschutzniveau für den Datentransfer aus der EU an US-Unternehmen, die sich diesem „Privacy Shield“ unterworfen haben, gewährleistet haben. US-Unternehmen hatten die Möglichkeit, sich in eine vom US-Handelsministerium geführten Liste („Privacy Shield List“) eintragen zu lassen, wenn sie sich zur Einhaltung der vereinbarten verbindlichen Anforderungen („Privacy Shield Principles“) durch eine Selbstzertifizierung gegenüber dem US-Handelsministerium verpflichteten.

Im Fall der USA kam der EuGH zum Ergebnis, dass aufgrund der in den USA vorherrschenden Überwachungsgesetze und -programme (allen voran „Foreign Intelligence Surveillance Act“ (FISA), Patriot Act und der CLOUD Act), den Eingriffen in die Grundrechte der betroffenen Personen und aufgrund des Mangels an Schutzmaßnahmen oder Garantien gegen solche Eingriffe das Datenschutzniveau der EU nicht eingehalten wird. Auch der „Ombudsmannmechanismus“ gewährleiste die Durchsetzung der Rechte nicht. Aus diesem Grunde wurde das Privacy Shield für ungültig erklärt. 

Zu den Standarddatenschutzklauseln hat der EuGH entschieden, dass diese grundsätzlich gültig bleiben. Die Kommission hat eine umfassende Modernisierung der Standardklauseln erarbeitet, um sie angesichts der neuen Anforderungen der DSGVO und der Anforderungen von Schrems II zu aktualisieren.

Zahlungsabwicklung.

Wir müssen bestimmte Daten (abhängig vom gewählten Zahlungsmittel) zur Zahlungsabwicklung an die beauftragten Dienstleister weitergeben:

Zahlungsmittel	Daten
SEPA	VornameNachnameIBAN
Kreditkarte	VornameNachnameKreditkartendaten
Klarna	VornameNachnameEmail-AdresseDas Zahlungsmittel, das du bei Klarna hinterlegst
Paypal	VornameNachnameEmail-AdresseDas Zahlungsmittel, das du bei Paypal hinterlegst

Wir arbeiten zu diesem Zweck mit der Adyen GmbH, Deutschland – 10178 Berlin, Hackescher Markt 4, Gebäude 44 sowie PayPal (Europe) S.à.r.l. et Cie, S.C.A., Luxemburg- 22-24 Boulevard Royal L-2449 zusammen. Wir können ohne diese Datenverarbeitung den Vertrag mit dir nicht erfüllen. Die Verarbeitung dieser Daten sind zur Vertragsabwicklung erforderlich. Die Verarbeitung ist nach Art 6 Abs 1 lit b DSGVO zulässig. In den Datenschutzerklärungen von Ayden und Paypal kannst du nachlesen, wie diese mit den übermittelten Daten umgehen.

Die Datenschutzerklärung von Ayden findest du unter https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy. Die Datenschutzerklärung von Paypal findest du unter https://www.paypal.com/webapps/mpp/ua/privacy-full#2.

Du kannst bei der Verwendung der Registrierkasse „helloCash“ freiwillig und optional „SumUp“ verwenden. „SumUp“ wird von der SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland D02 K580 betrieben. Durch Sumup kannst du bargeldlose Zahlungen empfangen. Du musst dich dazu bei „Sumup“ eigenständig registrieren. In der Datenschutzbestimmungen von sumup https://www.sumup.com/de-at/datenschutzbestimmungen/ kannst du nachlesen, welche Daten von Sumup erhoben und wie diese verarbeitet werden. Wir übermitteln „SumUp“ keine Daten und erhalten von „SumUp“ keine Daten über dich. An Sumup wird von uns nur der Betrag einer Zahlung übertragen. Wir erhalten von Sumup die Information, ob eine Zahlung erfolgreich war. Die Verarbeitung dieser Daten sind zur Vertragsabwicklung erforderlich. Die Verarbeitung ist nach Art 6 Abs 1 lit b DSGVO zulässig.

Support.

Um dich bestmöglich bei Problemen unterstützen zu können, arbeiten wir beim Support mit „Intercom“ zusammen. „Intercom” wird von der Intercom R&D Unlimited Company, Irland, 2nd Floor, Stephen Court, 18-21 Saint Stephen’s Green, Dublin 2 und der Intercom, Inc. mit der Adresse in USA 55 2nd Street, 4th Fl., San Francisco, CA 94105 betrieben. Mit Intercom stellen wir sicher, dass wir deine Support-Anfragen rasch digital bearbeiten können. Dadurch können wir eventuell auftretende Fragen deinerseits einfacher lösen.

Wir müssen zu diesem Zweck bestimmte Daten (Kundendaten, Kundennummer, schriftlicher Support-Verkehr) an Intercom weitergeben. In der Datenschutzerklärung von „Intercom“ kannst du nachlesen, wie diese mit den übermittelten Daten umgeht. Nach der Datenschutzerklärung wird Intercom bei einer Datenverarbeitung die Standarddatenschutzklauseln der europäischen Kommission und die wesentlichen Grundsätze des EU-USA Privacy Shield anwenden. Die Datenschutzbestimmungen von Intercom findest du unter https://www.intercom.com/legal/privacy.

Die Verarbeitung dieser Daten sind zur Vertragsabwicklung erforderlich. Die Verarbeitung ist nach Art 6 Abs 1 lit b bzw. im internationalen Datenverkehr nach Art 46 DSGVO (Standartvertragsklauseln) bzw. Art 49 Abs 1 lit b DSGVO (Erfüllung eines Vertrages) zulässig.

Gesetzeskonformität.

Um unseren gesetzlichen Verpflichtungen (insbesondere nach der Registrierkassensicherheitsverordnung BGBl. II Nr. 410/2015 – RKSV und der Verordnung zur Bestimmung der technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme im Geschäftsverkehr – KassenSich) nachzukommen sowie um den Vertrag mit dir zu erfüllen, müssen wir steuerlich relevante Kundendaten (etwa Kundendaten und deine Steuernummer) an Steuerbehörden, unseren Steuerberater sowie an die A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH, Österreich – 1030 Wien, Landstraßer Hauptstraße 1 b, E02 sowie für die Nutzung in Deutschland an die fiskaly Germany GmbH, Deutschland- 60439 Frankfurt am Main, Zeilweg 42 weiterleiten.

A-Trust und fiskaly Germany GmbH sind technische Dienste, welche die elektronische Signatur ermöglichen. Die Verarbeitung ist nach Art 6 Abs 1 lit b DSGVO (Erfüllung eines Vertrages) und nach Art 6 Abs 1 lit c (Erfüllung einer rechtlichen Verpflichtung) DSGVO zulässig.

Marketing.

Google Analytics

Wir verwenden Google Analytics, einen Webanalysedienst der Google LLC, zur statistischen Analyse des Nutzerverhaltens auf unserer Website. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um unser Online-Angebot zu optimieren und die Nutzerfreundlichkeit zu verbessern.

Youtube/Facebook/Google Ads

Wenn Buttons sozialer Netzwerke auf unserer Homepage eingebunden sind, erheben wir keine personenbezogenen Daten. Wir verwenden deaktivierte Buttons der sozialen Netzwerke von „Facebook“ und „YouTube“. Der Datenverantwortliche von „YouTube“ ist bei einem gewöhnlichen Aufenthalt des Nutzers im Europäischen Wirtschaftsraum oder der Schweiz die Google Ireland Limited, Irland – House, Barrow Street, Dublin 4. Der Datenverantwortliche von „Facebook“ ist die Meta Platforms Ireland Limited, Irland – 4 Grand Canal Square, Grand Canal Harbour, Dublin 2. Du kannst selbst entscheiden, ob du durch ein Anklicken der Buttons eine Verbindung zu den Servern von Facebook bzw. Youtube herzustellen und so Daten an die Server der sozialen Netzwerke übermitteln willst.

Wir schalten Anzeigen mit „Google Ads“. Google Ads ist ein Werbesystem. Wir können damit Anzeigen schalten, die sich vor allem an den Suchergebnissen bei Nutzung der Dienste orientieren. Wir verwenden Google Ads dann, wenn du uns dazu eine Einwilligung erteilst. Wenn du die Einwilligung erteilst, dann wird ein Cookie auf deinem Eingabegerät gespeichert.

Wir verwenden Google Ads Conversion Tracking, einen von Google bereitgestellten Analysedienst, der Daten aus dem Google Ads Werbenetzwerk mit den auf unserer Website durchgeführten Aktionen verbindet. Die durch Google Enhanced Conversions gesammelten Daten könnten sein: E-Mail, Telefonnummern, Vor- und Nachname und Adresse. Die Daten werden verwendet, um die Leistung unserer Website zu verbessern, Konversionsraten zu verfolgen und die Nutzererfahrung zu personalisieren. Um die Vertraulichkeit und Sicherheit Ihrer Daten während der Verarbeitung zu gewährleisten, werden die Daten gehasht und verwendet, um sie Ihrem Google-Konto und so den die durch Google-Anzeigeninteraktionen erzielten Interaktionen zuzuordnen. 

In den Datenschutzerklärungen kannst du nachlesen, wie „Google“ und „Facebook“ mit den übermittelten Daten umgehen. Die Datenschutzbestimmungen von „Google“ findest du unter https://policies.google.com/privacy?hl=de#europeanrequirements. Die Datenschutzerklärung von „Facebook“ findest du unter https://www.facebook.com/privacy/center/. Wir fragen dich im Cookie Pop-up Fenster, ob du zur Verwendung von „Facebook“, „Youtube“ bzw. „Google Ads“ die Einwilligung erteilen willst.

Es ist davon auszugehen, dass „Facebook“ und „YouTube („Google)“ Daten in die USA übermitteln und derzeit kein angemessenes und mit der DSGVO vergleichbares Datenschutzniveau besteht. Es gibt bei einem Datentransfer in die USA weder einen Angemessenheitsbeschluss noch geeignete Garantien. Die Verarbeitung ist nach Art 6 Abs 1 lit a DSGVO (Einwilligung) bzw. im internationalen Datenverkehr (insbesondere in die USA) nach Art. 49 Abs 1 lit. a DSGVO in zulässig. Du hast die Möglichkeit, die Einwilligungserklärung jederzeit zu widerrufen.

Microsoft Bing.

Wir verwenden „Microsoft Bing“ der Microsoft Corporation, USA One Microsoft Way, Redmond, WA 98052-6399. Im Europäischen Wirtschaftsraum ist die Microsoft Ireland Operations Limited, Irland – South County Business Park, Leopardstown, Dublin 18, der Datenverantwortliche. Mit diesen Diensten können wir potenzielle Interessenten auf anderen Webseiten auf unsere Angebote aufmerksam machen. Es ist davon auszugehen, dass Daten in die USA übermittelt werden und derzeit kein angemessenes Datenschutzniveau besteht. In der Datenschutzerklärung kannst du nachlesen, wie „Microsoft“ mit den übermittelten Daten umgeht. Die Datenschutzerklärung findest du unter https://privacy.microsoft.com/de-de/privacystatement. Wir fragen dich im Cookie Pop-up Fenster. ob du uns die Einwilligung für diese Datenerhebung erteilst. Wenn du die Einwilligung erteilst, dann wird ein Cookie auf deinem Eingabegerät gespeichert.

Es ist davon auszugehen, dass „Microsoft“ Daten in die USA übermittelt und derzeit kein angemessenes und mit der DSGVO vergleichbares Datenschutzniveau besteht. Es gibt bei einem Datentransfer in die USA weder einen Angemessenheitsbeschluss noch geeignete Garantien. Die Verarbeitung ist nach Art 6 Abs 1 lit a DSGVO (Einwilligung) bzw. im internationalen Datenverkehr (insbesondere in die USA) nach Art. 49 Abs 1 lit. a DSGVO in zulässig. Du hast die Möglichkeit, die Einwilligungserklärung jederzeit zu widerrufen.

Hotjar.

Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren. Hotjar wird von Hotjar Limited, Malta, Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141 betrieben. Mit Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit du auf welchen Seiten unserer Homepage verbringst, welche Links du anklickst, usw.) und das hilft uns, unser Angebot an deinem Feedback auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten der Nutzer und über der Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zur Anzeige unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.

Wir haben ein Interesse in der Information über unsere Dienstleistungen und in der der Analyse unseres Angebots. Marketing stellt nach der DSGVO ein berechtigtes Interesse dar (ErwGr 47 letzter Satz). Deine verarbeiteten Daten sind für den Verwendungszweck objektiv angemessen, für den Zweck erheblich und auf das für den Zweck notwendige Maß beschränkt. Die Datenverarbeitung ist so zur Verwirklichung dieses berechtigten Interesses erforderlich und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person sind nach einer Interessenabwägung nicht überwiegend. Die Verarbeitung ist nach Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse) zulässig.

Plausible

Plausible wird von der Plausible Insights OÜ, Estland, Västriku tn 2, 50403, Tartu betrieben. Plausible ist eine Trackinglösung, ohne in deine Privatsphäre einzugreifen. Plausible hat es sich zum Ziel gesetzt, keine persönlichen Daten und generell nur so wenig Daten wie notwendig zu sammeln. Du wirst durch Plausible nicht geräte- und webseitenübergreifend getrackt und alle gesammelten Daten werden pro Tag isoliert und akkumuliert. Plausible hilft uns so, das Nutzungsverhalten besser zu verstehen. Um dies zu ermöglichen, wird ein Cookie in deinem Eingabegerät gespeichert. Dadurch können wir unser Produktangebot verbessern. In der Datenschutzerklärung kannst du nachlesen, wie Plausible mit den übermittelten Daten umgeht Die Datenschutzerklärung findest du unter https://plausible.io/privacy.

Wir haben ein Interesse in der Analyse unseres Angebots. Marketing stellt nach der DSGVO ein berechtigtes Interesse dar (ErwGr 47 letzter Satz). Deine verarbeiteten Daten sind für den Verwendungszweck objektiv angemessen, für den Zweck erheblich und auf das für den Zweck notwendige Maß beschränkt. Die Datenverarbeitung ist so zur Verwirklichung dieses berechtigten Interesses erforderlich und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person sind nach einer Interessenabwägung nicht überwiegend. Die Verarbeitung ist nach Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse) zulässig.

Newsletter, SMS-Versand.

Du hast die Möglichkeit, dich für den Newsletter anzumelden und kannst die Häufigkeit des Erhalts des Newsletters selbst bestimmen. Wenn du einen Newsletter erhalten möchtest, musst du uns dazu die Einwilligung erteilen. Du kannst dich jederzeit über die eigenen Profileinstellungen für den Newsletter an- und abmelden und die Häufigkeit der Zusendungen kontrollieren. Zusätzlich wird dir in jeder von uns übersandten Information und in jedem Newsletter die Möglichkeit eingeräumt, diesen abzubestellen und so die Einwilligung zu widerrufen.

Im Rahmen unserer Marketingbemühungen und im berechtigten Interesse von mRap GmbH können wir Marketing-E-Mails oder -Textnachrichten, in denen ähnliche Produkte oder Dienstleistungen beworben werden, an unsere Kunden senden, in Übereinstimmung mit der Soft-Opt-In-Ausnahme. Diese Ausnahmeregelung erlaubt es uns, unsere bestehenden Kunden mit Angeboten für Produkte oder Dienstleistungen zu kontaktieren oder Dienstleistungen zu kontaktieren, die denen ähnlich sind, die sie zuvor bei uns gekauft haben. 

Encharge.

Wir arbeiten zu Marketingzwecken mit der Encharge Ltd. – Bulgarien, str. Cherkovna 57, office 19, Sofia, 1505 zusammen. Encharge ist eine Marketingplattform für Saas-Dienste. Wir verwenden Encharge, um dich über Neuerungen per E-Mail auf dem Laufenden zu halten. Du kannst dich davon jederzeit abmelden. Wir übermitteln zu diesem Zweck deine Email-Adresse an Encharge. In der Datenschutzerklärung von Echarge kannst du nachlesen, wie diese mit den übermittelten Daten umgehen Die Datenschutzerklärung von Encharge findest du unter https://encharge.io/privacy-policy/.

Wir haben ein Interesse in der Information über unsere Dienstleistungen in der der Analyse unseres Angebots. Direktwerbung und andere Formen des Marketings stellen nach der DSGVO ein berechtigtes Interesse dar (ErwGr 47 letzter Satz). Deine verarbeiteten Daten sind für den Verwendungszweck objektiv angemessen, für den Zweck erheblich und auf das für den Zweck notwendige Maß beschränkt. Die Datenverarbeitung ist so zur Verwirklichung dieses berechtigten Interesses erforderlich und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person sind nach einer Interessenabwägung nicht überwiegend. Die Verarbeitung ist nach Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse) zulässig.

Twilio/Sendgrid

Der Versand des Newsletters erfolgt durch Twilio Ireland Limited, Irland, 3 Dublin Landings, North Wall Quay, Dublin 1. Mittels Sendgrid kannst du via helloCash Newsletter versenden. Wir müssen zu diesem Zweck bestimmte Daten (deine E-Mail-Adresse und die E-Mail-Adresse deiner Empfänger) an Twilio weitergeben. In der Datenschutzerklärung kannst du nachlesen, wie “Twilio““ mit den übermittelten Daten umgeht. Die Datenschutzerklärung von Twilio findest du unter https://www.twilio.com/en-us/legal/privacy.

Die Verarbeitung ist nach Art 6 Abs 1 lit a DSGVO (Einwilligung) zulässig. Du hast die Möglichkeit, die Einwilligungserklärung jederzeit zu widerrufen. Der Widerruf führt dazu, dass du keinen Newsletter versenden kannst

Websms.

Du kannst bei der Verwendung der Registrierkasse „helloCash“ freiwillig und optional „Websms“ verwenden. Durch die Nutzung von „Websms“ kannst du deinen Kunden Buchungsbestätigungen senden.. Du musst zur Verwendung von „Websms“ deine Einwilligung erteilen. „Websms“ wird von der LINK Mobility Austria GmbH, Österreich – 8055 Graz, Brauquartier 5/13 betrieben. Über „Websms“ erhältst du SMS (etwa Buchungsbestätigungen). Wir müssen dazu deinen Vornamen, Nachname, Telefonnummer, E-Mail-Adresse und Buchungsdetails an die LINK Mobility Austria GmbH weiterleiten. In der Datenschutzerklärung kannst du nachlesen, wie „Websms“ mit den übermittelten Daten umgeht. Die Datenschutzerklärung findest du unter https://websms.at/de-at/privacy/.

Die Verarbeitung ist nach Art 6 Abs 1 lit a DSGVO (Einwilligung) zulässig. Du hat die Möglichkeit, die Einwilligungserklärung jederzeit zu widerrufen.

Produktentwicklung.

Für die Produktentwicklung fragen wir dich möglicherweise, welche neuen Funktionen du dir wünschst. Dazu verwenden wir beispielsweise die Dienste „Typeform“ und „Upvoty“. Wir sind über dein Feedback sehr glücklich. Bitte habe aber Verständnis dafür, dass wir dein Feedback nicht zwingend umsetzen bzw. kein Rechtsanspruch auf eine Umsetzung besteht.

Typeform

Wir verwenden Typeform, damit du an Umfragen teilnehmen kannst. Diese Umfragen sind freiwillig, du kannst somit selbst entscheiden, ob du daran teilnimmst. Typeform wird von der TYPEFORM SL, Spanien, Calle de Pallars 108 (Aticco), 08018 – Barcelona betrieben. Die Daten, die im Rahmen der Umfragen von dir erhoben werden, sind abhängig von der Umfrage (etwa deine E-Mail-Adresse, Branche, Unternehmensgröße). In der Datenschutzerklärung kannst du nachlesen, wie „Typeform“ mit den übermittelten Daten umgeht. Die Datenschutzerklärung findest du unter https://admin.typeform.com/to/dwk6gt/.

Informationen über unsere Dienstleistungen und die Verbesserung unseres Angebots stellen nach der DSGVO ein berechtigtes Interesse. Deine verarbeiteten Daten sind für den Verwendungszweck objektiv angemessen, für den Zweck erheblich und auf das für den Zweck notwendige Maß beschränkt. Die Datenverarbeitung ist so zur Verwirklichung dieses berechtigten Interesses erforderlich und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person sind nach einer Interessenabwägung nicht überwiegend.

Upvoty

Auf Upvoty kannst du neue Produktvorschläge einreichen und darüber abstimmen. Wenn du das möchtest, kannst du dich auf Upvoty mit deiner E-Mail-Adresse registrieren. Auf Upvoty kannst du neue Wunschfunktionen eintragen und über bestehende Wunschfunktionen abstimmen. Upvoty wird von der Upvoty HQ, Hurksestraat 19 5652 AH, Eindhoven betrieben. Um dies zu ermöglichen, wird ein Cookie in deinem Eingabegerät gespeichert. In der Datenschutzerklärung kannst du nachlesen, wie „Upvoty“ mit den übermittelten Daten umgeht. Die Datenschutzerklärung findest du unter https://www.upvoty.com/privacy/.

Informationen über unsere Dienstleistungen und die Verbesserung unseres Angebots stellen nach der DSGVO ein berechtigtes Interesse. Deine verarbeiteten Daten sind für den Verwendungszweck objektiv angemessen, für den Zweck erheblich und auf das für den Zweck notwendige Maß beschränkt. Die Datenverarbeitung ist so zur Verwirklichung dieses berechtigten Interesses erforderlich und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person sind nach einer Interessenabwägung nicht überwiegend.

Webshop.

Wenn du in unserem Webshop eine Bestellung durchführst, verarbeiten wird deinen Vornamen, Nachnamen, Firmenbezeichnung, Rechnungsadresse bzw. Lieferadresse, UID-Nummer und Daten zur Zahlungsart. Ohne diese Daten können wir den Vertrag mit dir nicht erfüllen. Deinen Namen und die Lieferadresse geben wir an den Versanddienstleister zur Zustellung der Ware weiter. Die Zahlungsabwicklung erfolgt durch die Adyen GmbH und die Klarna Bank AB (publ), Schweden, Sveavägen 46, 111 34 Stockholm bzw die Klarna Austria GmbH, Mayerhofgasse 1/20, 1040 Wien.

In den Datenschutzerklärungen von Ayden und Klarna kannst du nachlesen, wie diese mit den übermittelten Daten umgehen. Die Datenschutzerklärung von Ayden findest du unter https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy. Die Datenschutzerklärung von klarna findest du unter https://www.klarna.com/at/datenschutz/.

Wir müssen dazu die Zahlungsdaten an die Adyen GmbH bzw. Klarna Bank AB (publ) und Klarna Austria GmbH weiterleiten. Nach Abbruch des Bestellvorgangs werden die von dir eingegebenen Daten gelöscht.

Die Verarbeitung dieser Daten sind zur Vertragsabwicklung erforderlich. Die Verarbeitung ist nach Art 6 Abs 1 b DSGVO zulässig.

Logsta

Für den Versand der bestellten Produkte arbeiten wir mit LOGSTA GmbH, Österreich – Wiedner Gürtel 9-13 / T24 / 2.OG, 1100 Wien zusammen. Logsta kümmert sich um den Versand an die von dir gewünschte Adresse. Wir müssen dazu bestimmte Daten (Kundendaten, bestellte Artikel, Lieferadresse) an Logsta weiterleiten. In der Datenschutzerklärung kannst du nachlesen, wie „Logsta“ mit den übermittelten Daten umgeht. Die Datenschutzerklärung findest du unter https://www.logsta.com/at/datenschutz.

Die Verarbeitung dieser Daten sind zum Abschluss des Vertrages und zur Vertrags-abwicklung erforderlich. Die Verarbeitung ist nach Art 6 Abs 1 lit b DSGVO zulässig.

Verwendung von HubSpot in der Sales-Abteilung.

Wir nutzen HubSpot, eine Software der HubSpot Inc. (25 First Street, Cambridge, MA 02141, USA), ausschließlich in unserer Sales-Abteilung zur Verwaltung und Bearbeitung von Kundenanfragen sowie zur Optimierung unserer Vertriebsprozesse.

Erhobene Daten:
Im Rahmen der Nutzung von HubSpot können folgende personenbezogene Daten verarbeitet werden:

• Name, E-Mail-Adresse, Telefonnummer (sofern angegeben)
• Informationen aus Kontaktanfragen oder Meetings
• Historie der Kommunikation mit unserem Vertriebsteam

Zweck der Verarbeitung:
Die Verarbeitung erfolgt ausschließlich zur Bearbeitung von Kundenanfragen, zur Verbesserung der Vertriebsprozesse und zur optimalen Betreuung unserer Kunden.

Rechtsgrundlage:
Die Verarbeitung basiert auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) sowie auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effizienten und professionellen Kundenbetreuung.

Datenübermittlung in die USA:
HubSpot ist dem EU-U.S. Data Privacy Framework (DPF) beigetreten, um einen angemessenen Datenschutzstandard sicherzustellen. Weitere Informationen findest du in der Datenschutzerklärung von HubSpot: https://legal.hubspot.com/de/privacy-policy.

Widerruf und Widerspruch:
Falls du der Verarbeitung deiner Daten durch unser Vertriebsteam widersprechen oder eine Einwilligung widerrufen möchtest, kannst du dich jederzeit an anna@hellocash.at wenden.

Bewerbungen.

Wenn du dich für eine Stelle beworben hast, speichern wir deinen Namen und allenfalls deinen Lebenslauf für die Dauer des Bewerbungsprozesses und löschen diese spätestens sieben Monate nach dem Ende des Bewerbungsprozesses (Verjährungsfrist: sechs Monate nach Ablehnung der Bewerbung). Die Speicherung der Daten während des Bewerbungsprozesses erfolgt zur Durchführung vorvertraglicher Maßnahmen und ist nach Art 6 Abs 1 lit b DSGVO zulässig. Für die Speicherung der Daten nach Ende des Bewerbungsprozesses besteht ein berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO, damit wir unsere Pflichten nach dem Gleichbehandlungsgesetz einhalten können und unsere rechtlichen Interessen vertreten können.

Deine verarbeiteten Daten sind für den Verwendungszweck objektiv angemessen, für den Zweck erheblich und auf das für den Zweck notwendige Maß beschränkt. Die Datenverarbeitung ist so zur Verwirklichung dieses berechtigten Interesses erforderlich und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person sind nach einer Interessenabwägung nicht überwiegend. Die Verarbeitung ist nach Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse) zulässig.

Datensicherheit.

Wir bemühen uns nach besten Kräften, deine Daten entsprechend den aktuellen Sicherheitsstandards zu schützen. Dazu erhalten befugte Einzelpersonen in angemessenem Rahmen Zugriff auf die gespeicherten Daten der Nutzer, um diese Daten zu überprüfen, zu korrigieren, zu anonymisieren, zu sperren oder zu löschen. Für dich besteht darüber hinaus die Möglichkeit, die von dir übermittelten Daten einzusehen und zu ändern.

Wie bei allen Übermittlungen von Daten über das Internet verbleibt auch beim Senden und Empfangen von personenbezogenen Daten ein Restrisiko. Wir versuchen dieses Risiko zu minimieren, indem die von dir übermittelten Daten bei Bestellungen von Produkten und Dienstleistungen oder der Inanspruchnahme des Angebots mit Hilfe des Secure Socket Layer-Protokolls (SSL) verschlüsselt werden. Wir weisen dich darauf hin, dass trotz unserer hohen Anforderungen an den Datenschutz alle Informationen, die du freiwillig über das Internet freigibst, potentiell abgefangen werden können. Aus diesem Grund können wir für die Offenlegung von Informationen aufgrund von Fehlern bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte keine Verantwortung oder Haftung übernehmen.

Um Störungen der Software möglichst frühzeitig zu erkennen und zu beheben, arbeiten wir mit Functional Software, Inc. d/b/a Sentry, USA – 45 Fremont Street, 8th Floor, San Francisco, CA 94105 zusammen. Dieses Unternehmen betreibt „Sentry“. Sentry bietet eine Open-Source-Fehlerverfolgung, um Fehler und Abstürze an beliebigen Stellen in unserem Stack in Echtzeit zu überwachen und zu beheben. Wir erkennen dadurch Fehler in der Software und können diese beheben, bevor diese für dich zu Problemen führen. Wir müssen zu diesem Zweck bestimmte Daten (deine Kundennummer) an „Sentry“ weitergeben. In der Datenschutzerklärung kannst du nachlesen, wie „Sentry“ mit den übermittelten Daten umgeht.

Die Datenschutzerklärung findest du unter https://sentry.io/privacy/?original_referrer=https%3A%2F%2Fwww.google.com%2F.

Soweit es für uns derzeit ersichtlich ist, liegen für eine Datenübermittlung an „Sentry“ derzeit keine geeigneten Garantien nach Art 46 DSGVO vor und sind die Datenschutzvorschriften nicht nach Art 47 DSGVO von der Aufsichtsbehörde genehmigt worden. Es ist davon auszugehen, dass derzeit in den USA kein angemessenes und mit der DSGVO vergleichbares Datenschutzniveau besteht.

Wenn eine Datenübermittlung von uns an „Sentry“ notwendig ist, werden nur jene Daten übermittelt, die in einem direkten und objektiven Zusammenhang mit den Zwecken der Störungsbehebung stehen. Es erfolgt weder eine regelmäßige noch eine systematische Datenübermittlung. Die Datenübermittlung erfolgt so gelegentlich nur anlässlich der Störungsbehebung. Die Datenübermittlung wäre nach Art 6 Abs 1 lit b iVm Art 49 Abs lit 1 b DSGVO zulässig, weil sie für die Erfüllung des Vertrages (Abwicklung des Vertrages) erforderlich ist.

Speicherdauer.

Im Falle eines Vertragsabschlusses werden die Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerlichen Aufbewahrungspflicht von sieben Jahren gespeichert. Beim Kauf von Waren aus dem Webshop werden dein Name, Adresse, gekaufte Ware und Vertragsdatum bis zum Ablauf der Produkthaftung von 10 Jahren gespeichert. Es besteht die Möglichkeit, dass anstatt einer Löschung eine Anonymisierung der Daten vorgenommen wird. In diesem Fall wird jeder Personenbezug der Daten unwiderruflich entfernt.

Wenn wir Daten ausschließlich mit deiner Einwilligung verarbeiten, löschen wir diese unverzüglich nach dem Widerruf deiner Einwilligung.

Deine Rechte.

Auskunftsrecht: Du kannst von uns eine Bestätigung darüber verlangen, ob und in welchem Ausmaß wir deine Daten verarbeiten.

Recht auf Berichtigung: Verarbeiten wir deine personenbezogenen Daten, welche unvollständig oder unrichtig sind, so kannst du jederzeit deren Berichtigung bzw. deren Vervollständigung verlangen.

Recht auf Löschung: Du kannst von uns die Löschung deiner personenbezogenen Daten verlangen, wenn wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in deine berechtigten Schutzinteressen eingreift. Es kann Gründe geben, die einer sofortigen Löschung entgegenstehen (etwa gesetzlich geregelte Aufbewahrungspflichten).

Recht auf Einschränkung der Verarbeitung:

Du kannst von uns die Einschränkung der Verarbeitung deiner Daten verlangen, wenn

• du die Richtigkeit der Daten für eine Dauer bestreitest, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen,
• die Verarbeitung der Daten unrechtmäßig ist, du aber eine Löschung ablehnst und stattdessen eine Einschränkung der Datennutzung verlangst,
• wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, du diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen benötigst,
• du Widerspruch gegen die Verarbeitung der Daten erhoben hast.

Recht auf Datenübertragbarkeit: Du kannst von uns verlangen, dass wir dir deine Daten, die du uns zur Aufbewahrung anvertraut hast, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.

Widerspruchsrecht: Verarbeiten wir Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben, zur Ausübung öffentlicher Gewalt oder berufen wir uns bei der Verarbeitung auf die Notwendigkeit zur Wahrung unseres berechtigten Interesses, kannst du gegen diese Datenverarbeitung Widerspruch erheben. Der Widerspruch ist berechtigt, wenn du ein berechtigtes Schutzinteresse an deinen Daten hast. Da wir die Daten allenfalls auch für Direktwerbung (Newsletter) verarbeiten, kannst du gegen diese Verarbeitung jederzeit Widerspruch erheben.

Beschwerderecht: Wenn du der Meinung bist, dass wir bei der Verarbeitung deiner Daten gegen Datenschutzrecht verstoßen, bitten wir dich, mit uns Kontakt aufzunehmen. Du hast auch die Möglichkeit, dich bei der österreichischen Datenschutzbehörde und bei der Aufsichtsbehörde innerhalb der EU zu beschweren.

Wenn du deine Rechte uns gegenüber geltend machen willst, nutze dazu einfach unsere Kontaktmöglichkeiten unter info@hellocash.at

Wenn wir Zweifel über deine Identität haben, können wir zusätzliche Informationen anfordern. Bitte beachte, dass wir bei offenkundig unbegründeten oder besonders häufig wahrgenommenen Rechten ein angemessenes Bearbeitungsentgelt verlangen oder die Bearbeitung deines Antrags verweigern können.