SCHÖN&GUT - Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Bestimmungen (DSGVO, DSG, TKG).

Name und Kontaktdaten des Verantwortlichen

Job-TransFair gemeinnützige GmbH
Linke Wienzeile 10/21
1060 Wien
GF: Mag. Thomas Rihl

 

Kontakt zur Administrationsabteilung des Webshops

SCHÖN&GUT – Der Social-Concept-Store von Job-TransFair
Preßgasse 28, 1040 Wien, Österreich
E-Mail: office@fairkauf.at

 

Datenschutzbeauftragter

Unsere:n Datenschutzbeauftrage:n erreichen Sie entweder per E-Mail: datenschutz@jobtransfair.at oder postalisch: Job-TransFair gemeinnützige GmbH, Linke Wienzeile 10/21, 1060 Wien.

 

Welche Daten werden verarbeitet und aus welchen Quellen stammen diese

Wir erfassen personenbezogene Daten z. B. im Zuge folgender Aktivitäten: Anfragen über das Kontaktformular, Anfragen via E-Mail, Bestellung des Newsletters, Bestellungen aus dem Webshop, persönlich bekannt gemachten Informationen (z. B. Kontaktformular, Partneranfrage).

 

Zweck der Datenverarbeitung und Rechtsgrundlagen

 

Personenbezogene Daten, die Sie im Zuge der Registrierung uns zur Verfügung stellen (unsere Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. a). Erfüllung vorvertraglicher Leistungen, wenn Sie sich über angebotene Waren informieren, indem Sie unseren Webshop besuchen (unsere Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. b). Erfüllung vertraglicher Leistungen, um bestellte Waren zu liefern (unsere Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. b). Zusendung von Newslettern (unsere Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. a). Analyse des Besucherverhaltens, um unser Angebot zu optimieren (unsere Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. a, DSGVO Art. 6 Abs. 1 lit. f).

Ihre personenbezogenen Daten werden von uns weder an Dritte verkauft noch anderweitig vermarktet.

 

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Files, die Ihr Browser automatisch an uns übermittelt:

• Browsertyp und Browserversion
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• Ihre Internet-Protokoll (IP)-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird von uns nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. In diesem Fall kann es auch zu einer Zuordnung der Server-Log-Filedaten zu einer natürlichen Person kommen. Wir begründen die Verarbeitung der Serverlogfiles auf DSGVO Art. 6 Abs. 1 lit. f. Diese Daten liefern wichtige Informationen, die zur Analyse des Netzwerkverkehrs und der Zugriffe erforderlich sind. Dies dient der präventiven Gefahrenabwehr, um eine missbräuchliche Verwendung des Webservers bzw. Webauftritts zu verhindern.

Die Speicherdauer für Daten aus den Server-Logs wird mit 52 Tagen festgelegt. Wenn wir diese Daten zur Klärung und Verfolgung von Straftaten weiterverarbeiten müssen oder das Unternehmen Job-TransFair gegen Sie Schadensersatzansprüche geltend machen muss bzw. wenn gesonderte gesetzliche Anordnungen dies verlangen, können längere Speicherzeiten notwendig werden.

 

Kontaktformular

Wenn Sie uns per Kontaktformular oder per Email Anfragen zukommen lassen, werden Ihre angegebenen Daten inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns sechs Monate gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Mit der Nutzung des Kontaktformulars verarbeiten wir Ihre Daten auf Grund einer Einwilligung, die Sie uns erteilt haben (DSGVO Art. 6 Abs. 1 lit. a).

 

Newsletter

Wenn Sie unseren auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse, Vorname und Nachname sowie eine Erklärung, dass Sie mit dem Empfang des Newsletters einverstanden sind. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.

Den Versand von Newslettern stützen wir auf DSGVO Art. 6 Abs. 1 lit. a.

Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen ein Bestätigungs-E-Mail mit einem Link zur Bestätigung Ihrer Anmeldung.
Die erteilte Einwilligung zur Speicherung der Daten können Sie jederzeit widerrufen, etwa über den "Abbestellen"-Link im Newsletter oder durch ein formloses Mail an datenschutz@jobtransfair.at. Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.

Ihre Daten zum Newsletterversand werden von uns bis zu Ihrem Widerruf verarbeitet.

 

Registrierungsfunktion

Wir bieten Ihnen in unserem Shop die Möglichkeit, eine Registrierung durchzuführen. Die Registrierung ist freiwillig. Die im Zuge dieser Registrierung eingegebenen Daten, die aus der Eingabemaske des Registrierungsformulars ersichtlich sind (Vorname, Nachname, Adresse, Telefonnummer), werden ausschließlich für die Verwendung unseres Angebots erhoben und gespeichert. Mit Ihrer Registrierung auf unserer Seite werden wir zudem Ihre IP-Adresse sowie das Datum und die Uhrzeit Ihrer Registrierung speichern. Dies dient zur Absicherung, falls ein Dritter Ihre Daten missbraucht und sich ohne Ihr Wissen mit diesen Daten auf unserer Seite registriert. Eine Weitergabe an Dritte erfolgt nicht.

Sie erhalten eine Registrierungs-E-Mail an die von Ihnen angegebene E-Mail-Adresse. Diese enthält einen Link, mit dem Sie die Registrierung bestätigen und den Registrierungsvorgang abschließen können. Nach erfolgter Registrierung können Sie durch Eingabe Ihrer E-Mail-Adresse sowie Ihres Passwortes Ihr Benutzerkonto öffnen und in unserem Onlineshop einkaufen.

Rechtsgrundlage für die Verarbeitung der Daten ist DSGVO Art. 6 Abs. 1 lit. a. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen, indem Sie Ihr Benutzerkonto deaktivieren. Die Daten werden dann von uns gelöscht, es sei denn, wir sind aufgrund vertraglicher und/oder gesetzlicher Pflichten zu einer längeren Aufbewahrung verpflichtet.

 

Technologien zu Webanalysen und Werbezwecken

 

Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

• Seitenaufrufe
• Erstmaliger Besuch der Website
• Start der Sitzung
• Ihr „Klickpfad“, Interaktion mit der Website
• Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
• Klicks auf externe Links
• interne Suchanfragen
• Interaktion mit Videos
• Dateidownloads
• gesehene / angeklickte Anzeigen
• Spracheinstellung

Außerdem wird erfasst:

• Ihr ungefährer Standort (Region)
• Ihre IP-Adresse (in gekürzter Form)
• technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
• Ihr Internetanbieter
• die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)
Empfänger der Daten sind/können sein:

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
• Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
• Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen. Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA. Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/ des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.

Die Erfassung und Auswertung erfolgt ausschließlich, wenn Sie hierzu über unseren Cookie-Banner ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen oder anpassen, indem Sie auf den „Cookie-Einstellungen“-Button links unten auf der Website klicken und den Banner erneut aufrufen.

Der Einsatz von Google Analytics dient dazu, die Funktionen und Dienste stetig zu verbessern. Es werden hierfür von JobTransFair nur nicht-personenbezogene Daten zu Analyse- und Reportingzwecken verwendet. JobTransFair stützt diese Datenverarbeitung auf Art.6. Abs.1 lit.a DSGVO. Beachten Sie bitte die Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de#intro

 

Facebook

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook integriert. Anbieter ist die Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem "Like-Button" ("Gefällt mir") auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: https://developers.facebook.com/docs/plugins/

Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook-"Like-Button" anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook.

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

 

Instagram

Auf unserer Webseite sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Wenn Sie in Ihren Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram.

 

 

ETRON Softwareentwicklungs- und Vertriebs GmbH

Wir verwenden für unser Kassen  und Warenwirtschaftssystem die Lösungen der ETRON Softwareentwicklungs- und Vertriebs GmbH. Zur Sicherstellung des laufenden Betriebs sowie für technische Unterstützung, Fehlerbehebung und Systemwartung setzt ETRON im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO Wartungs- und Supportleistungen um.
Im Zuge dieser Tätigkeiten kann ETRON Zugriff auf personenbezogene Daten erhalten, die im Kassen  und Warenwirtschaftssystem verarbeitet werden. Der Zugriff erfolgt ausschließlich soweit erforderlich, um Support- oder Wartungsaufgaben ordnungsgemäß durchführen zu können.

Verarbeitete Datenkategorien durch ETRON
ETRON verarbeitet dabei insbesondere folgende Kategorien personenbezogener Daten:
•    Personenstammdaten (z. B. Name, Adresse)
•    Kommunikationsdaten (z. B. E Mail, Telefonnummer)
•    Vertragsstammdaten
•    Kundenhistorie
•    Vertragsabrechnungs  und Zahlungsdaten der Kunden

Eine Verarbeitung erfolgt ausschließlich zweckgebunden im Rahmen des Wartungs  und Supportauftrags.

Sicherheits- und Datenschutzmaßnahmen
ETRON ist vertraglich verpflichtet:
•    personenbezogene Daten ausschließlich nach unserer Weisung zu verarbeiten,
•    Daten vertraulich zu behandeln,
•    geeignete technische und organisatorische Sicherheitsmaßnahmen nach Art. 32 DSGVO zu implementieren,
•    keine Verarbeitung zu eigenen Zwecken vorzunehmen,
•    keine Daten an unbefugte Dritte weiterzugeben.

Dienstleister (Auftragsverarbeiter):
ETRON Softwareentwicklungs- und Vertriebs GmbH
Pottendorfer Straße 23-25/2/3B
1120 Wien
Österreich
https://www.etron.at/

Es erfolgt keine Übermittlung in Drittländer, sofern dies nicht gesondert angegeben wird.

 

Friendly Captcha

 

Auf unserer Website verwenden wir den Dienst „Friendly Captcha“ der Friendly Captcha GmbH, Am Anger 3–5, 82237 Wörthsee, Deutschland, zur Vermeidung von missbräuchlichen und automatisierten Anfragen (z. B. durch Bots). Friendly Captcha dient dazu, unsere Online Dienste gegen unerwünschte Zugriffe zu schützen und die Stabilität und Sicherheit unserer Systeme zu gewährleisten.

Friendly Captcha setzt im Gegensatz zu anderen Captcha Diensten keine Tracking Cookies und speichert keine personenbezogenen Daten von Endnutzer:innen, die zum Profiling oder zu Marketingzwecken verwendet werden könnten.

 

Verarbeitete Daten
Im Rahmen der Nutzung wird eine rechnerische Aufgabe („Proof of Work“) durch das Endgerät des Besuchers gelöst. Dabei können folgende Informationen verarbeitet werden:
•    Anfrage Header Daten (z. B. User Agent, Herkunftsseite)
•    Anonymisierte IP Adresse (durch Friendly Captcha gehasht und nicht rückverfolgbar)
•    Zeitstempel und technische Metadaten zur Prüfung
•    Lösung des Berechnungsrätsels

 

Friendly Captcha speichert keine vollständigen IP Adressen und führt keine Nachverfolgung des Nutzungsverhaltens durch.

 

Zweck der Verarbeitung
•    Schutz der Website vor automatisierten Angriffen und Spam
•    Sicherstellung der Stabilität und Funktionsfähigkeit des Webangebots
•    Erfüllung unserer Verpflichtung zur Sicherstellung der IT Sicherheit

 

Rechtsgrundlage
Die Datenverarbeitung erfolgt gemäß
•    Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – unser Interesse liegt im Schutz unserer Website,
•    alternativ bzw. zusätzlich: Art. 6 Abs. 1 lit. c DSGVO, sofern eine Verpflichtung zur technischen Absicherung besteht.

 

Da Friendly Captcha keine Cookies zu Analyse  oder Werbezwecken einsetzt, ist keine Einwilligung nach § 165 Abs. 3 TKG 2021 erforderlich.
Es erfolgt keine Übermittlung in Drittländer außerhalb der EU/des EWR.

 

Speicherdauer
Friendly Captcha speichert die anonymisierten Hash Werte für maximal 30 Tage, um systembezogene Sicherheitsvorfälle analysieren und Missbrauch verhindern zu können. Eine Zuordnung zu einer natürlichen Person ist nicht möglich.

 

Weitere Informationen
Bitte beachten Sie noch die „Datenschutzbestimmungen für Endnutzer“, zur Verfügung gestellt von Friendly-Captcha unter diesem Link: https://friendlycaptcha.com/de/legal/privacy-end-users/

 

 

SRG IT & Marketing GmbH

Technische Implementierung und Wartung (SRG Group)

Für Betrieb, Pflege und technische Weiterentwicklung unserer Website ist die SRG verantwortlich für die Administration des verwendeten CMS.

 

Sub Dienstleister (Unterauftragsverarbeiter):
SRG IT & Marketing GmbH
Waldingerstraße 12,
4201 Gramastetten
Österreich

 

Eine Weitergabe in Drittländer findet im Rahmen dieser Zusammenarbeit nicht statt, sofern dies nicht ausdrücklich anders angegeben wird.

 

 

Visticle GmbH

Schnittstellen  und Integrationsdienstleistungen (Visticle)

Für die technische Anbindung unseres Webauftritts an den eigentlichen Webshop nutzen wir den Dienstleister Visticle. Visticle stellt hierbei die technische Schnittstelle sowie entsprechende Integrations  und Kommunikationsprozesse bereit, die erforderlich sind, um Funktionen, Datenflüsse und Inhalte zwischen Frontend und Shop System korrekt zu übertragen.
Im Rahmen dieser Tätigkeiten kann Visticle als Auftragsverarbeiter gemäß Art. 28 DSGVO Zugriff auf personenbezogene Daten erhalten, die für die Nutzung des Webshops erforderlich sind (z. B. Bestell , Produkt  oder Nutzerinteraktionsdaten). Eine Verarbeitung erfolgt ausschließlich im Rahmen der technischen Umsetzung und nur soweit dies notwendig ist, um die Funktionalität der Schnittstelle sicherzustellen.

 

Visticle ist vertraglich verpflichtet:
•    personenbezogene Daten streng nach Anleitung des Verantwortlichen zu verarbeiten,
•    keine Daten für eigene Zwecke zu verwenden,
•    angemessene technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO einzuhalten,
•    Daten nicht an unberechtigte Dritte weiterzugeben.

Dienstleister (Auftragsverarbeiter):
Visticle GmbH
Arnoldstraße 16
22765 Hamburg
Deutschland

 

Eine Weitergabe personenbezogener Daten an Drittländer findet im Rahmen dieser Dienstleistung nicht statt, sofern dies nicht ausdrücklich angegeben wird.

 

 

 

Automatisierte Entscheidungsfindung, einschließlich Profiling (Art. 22 DSGVO)

Die von Ihnen verarbeiteten personenbezogenen Daten werden nicht für eine automatisierte Entscheidungsfindung verwendet, die Ihnen gegenüber eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise beeinträchtigt.

 

Keine Pflicht zur Bereitstellung Ihrer Daten

Es besteht keine Pflicht uns Ihre personenbezogenen Daten bereitzustellen. Allerdings ist es möglich, dass wir Ihre Daten zur Durchführung eines Vertrages benötigen, z.B. wenn Sie auf unserer Webseite Produkte erwerben möchten. Sollten Sie uns die hierfür erforderlichen und durch uns abgefragten personenbezogenen Daten nicht bereitstellen, können wir einen Vertrag mit Ihnen ggf. bereits nicht eingehen bzw. einen bereits geschlossenen Vertrag ggf. nicht erfüllen.

 

SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.