Datenschutzrichtlinie

1. Verantwortliche Stelle

Verantwortlich für die Erhebung, Verarbeitung und Nutzung deiner personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die merdiko.eu Handels GmbH, ansässig in der Mariahilfer Straße 47, 1060 Wien, Österreich. Du kannst uns jederzeit per E-Mail unter [email protected] oder telefonisch unter +43 699 123 45 678 erreichen.

Uns ist der Schutz deiner persönlichen Daten ein besonderes Anliegen. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen der DSGVO, des österreichischen Datenschutzgesetzes (DSG) sowie weiterer anwendbarer nationaler und europäischer Rechtsvorschriften. Mit dieser Datenschutzrichtlinie informieren wir dich über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unseres Online-Shops.

2. Welche Daten wir erheben

Beim Besuch unserer Website und bei der Nutzung unserer Dienste erheben wir verschiedene Kategorien personenbezogener Daten. Wir unterscheiden dabei zwischen Daten, die du uns aktiv mitteilst, und solchen, die automatisch beim Besuch unserer Website anfallen.

Aktiv bereitgestellte Daten: Wenn du eine Bestellung aufgibst oder unser Kontaktformular nutzt, erheben wir deinen vollständigen Namen, deine Telefonnummer und – sofern angegeben – deine E-Mail-Adresse sowie deine Lieferadresse. Diese Daten sind für die Abwicklung deiner Bestellung und die Kommunikation mit dir erforderlich.

Automatisch erfasste Daten: Bei jedem Aufruf unserer Website werden technische Daten automatisch übermittelt und in Server-Logfiles gespeichert. Dazu zählen IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, übertragene Datenmenge, verwendeter Browser und Betriebssystem sowie die Referrer-URL. Diese Daten werden ausschließlich für den technischen Betrieb und zur Sicherheit der Website genutzt und nicht mit anderen personenbezogenen Daten zusammengeführt.

Zahlungsdaten: Zahlungen werden über zertifizierte Zahlungsdienstleister abgewickelt. Wir speichern keine vollständigen Kreditkarteninformationen oder sensiblen Zahlungsdaten auf unseren eigenen Servern.

3. Zweck der Datenverarbeitung

Die von uns erhobenen Daten werden ausschließlich für die folgenden, klar definierten Zwecke verwendet: Abwicklung und Verwaltung von Bestellungen inklusive Versand und Retouren; Kommunikation mit dir bezüglich deiner Bestellungen, Anfragen und des Kundenservice; Verbesserung und Weiterentwicklung unserer Website und unserer Produkte auf Basis anonymisierter Nutzungsstatistiken; Erfüllung gesetzlicher Aufbewahrungspflichten in den Bereichen Buchhaltung und Steuerrecht.

Wir nutzen deine Daten grundsätzlich nicht für automatisierte Entscheidungsfindungen oder Profiling im Sinne des Art. 22 DSGVO. Sollte sich dies ändern, werden wir dich vorab gesondert informieren und gegebenenfalls deine Einwilligung einholen.

4. Rechtsgrundlage der Verarbeitung

Die Verarbeitung deiner Daten im Rahmen der Bestellabwicklung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Verarbeitung technischer Daten zum Betrieb der Website basiert auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Sofern du gesondert in bestimmte Verarbeitungen eingewilligt hast – etwa für den Versand von Newslettern – erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

5. Datenweitergabe an Dritte

Eine Weitergabe deiner personenbezogenen Daten an Dritte erfolgt ausschließlich dann, wenn dies zur Vertragserfüllung notwendig ist – beispielsweise an Versanddienstleister für die Zustellung deiner Bestellung – oder wenn wir gesetzlich dazu verpflichtet sind. Alle eingesetzten Dienstleister sind sorgfältig ausgewählt und vertraglich zur Einhaltung der DSGVO verpflichtet (Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO).

Eine Übermittlung deiner Daten in Drittstaaten außerhalb der EU erfolgt grundsätzlich nicht, es sei denn, es besteht ein angemessenes Datenschutzniveau (z. B. EU-Standardvertragsklauseln oder Angemessenheitsbeschluss der EU-Kommission). Wir verkaufen deine Daten unter keinen Umständen an Dritte.

6. Datenspeicherung und Löschfristen

Wir speichern deine personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorschreiben. Bestelldaten werden gemäß den steuerrechtlichen Vorschriften in Österreich für mindestens sieben Jahre aufbewahrt. Nach Ablauf dieser Fristen werden die Daten sicher und unwiederbringlich gelöscht oder anonymisiert.

7. Deine Rechte als betroffene Person

Als betroffene Person stehen dir nach der DSGVO folgende Rechte zu, die du jederzeit gegenüber uns geltend machen kannst:

• Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, eine Bestätigung darüber zu verlangen, ob und welche personenbezogenen Daten wir von dir verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Unter bestimmten Voraussetzungen kannst du die Löschung deiner Daten verlangen.
• Recht auf Einschränkung (Art. 18 DSGVO): Du kannst in bestimmten Situationen die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, deine Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten widersprechen, sofern diese auf berechtigten Interessen basiert.
• Beschwerderecht: Du hast das Recht, Beschwerde bei der österreichischen Datenschutzbehörde (dsb.gv.at) einzureichen.

Um deine Rechte auszuüben, wende dich bitte schriftlich oder per E-Mail an unsere Datenschutzansprechperson: [email protected]. Wir werden deine Anfrage innerhalb von 30 Tagen bearbeiten.

8. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen, um deine Daten vor unberechtigtem Zugriff, Verlust oder Missbrauch zu schützen. Die Datenübertragung auf unserer Website erfolgt verschlüsselt mittels SSL/TLS-Protokoll. Unsere Server befinden sich in nach ISO 27001 zertifizierten Rechenzentren innerhalb der EU. Der Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter beschränkt, die einer strengen Vertraulichkeitspflicht unterliegen.

9. Änderungen dieser Richtlinie

Wir behalten uns vor, diese Datenschutzrichtlinie bei Bedarf anzupassen, um sie an geänderte gesetzliche Anforderungen oder neue Funktionen unserer Website anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar. Wir empfehlen, diese Seite regelmäßig zu besuchen, um über etwaige Änderungen informiert zu bleiben. Das Datum der letzten Aktualisierung findest du stets am Anfang dieser Seite.