Header data privacy

Bei unserer Datenschutzerklärung werden Sie nicht alt

Wir haben Ihnen die wichtigsten Punkte gleich zu Beginn kurz zusammengefasst.

Lesen Sie hier die Datenschutzerklärung

Stand: 26.08.2022

In Short:

Bitte beachten Sie, dass nachfolgende Punkte im "In Short" Kapitel ein Auszug aus unserer Datenschutzerklärung sind.

Wer ist für die Verarbeitung der personenbezogenen Daten verantwortlich:

APOCRAT GmbH
Heinrich Schneidmadl Str. 15, Top D.0.23a
3100 St. Pölten
office@apocrat.at
+43 676 4025255

Welche Daten werden verarbeitet:

Wann

Welche Daten

Zweck

Form

Speicherdauer

Rechtsgrundlage

Bei Besuch der Webseite

IP Adresse, Datum, Uhrzeit, URL, Erkennungsdaten des Browsers und des Endgeräts

Verbindungsaufbau ermöglichen, mögliche Angriffe analysieren

Serverlogs

28 Tage

Berechtigtes Interesse

Bei Besuch der Webseite und Einwilligung bei Cookie-Banner

IP Adresse, Datum, Uhrzeit, URL, Erkennungsdaten des Browsers und des Endgeräts, Datenmenge, Status der Anfrage

Erstellung von Statistiken bezüglich der Nutzung unserer Webseite

Serverlogs und Zähl-Pixel

90 Tage

Einwilligung

Bei Kontaktaufnahme über das Kontaktformular oder via E-Mail

E-Mail, Name, Telefonnummer und alle darüber hinaus bekanntgegebenen Daten

Beantwortung der Anfrage

Email

Solange diese benötigt werden

Durchführung vorvertraglicher Maßnahmen, Erfüllung eines Vertragsverhältnisses oder berechtigtes Interesse zur Beantwortung der Anfrage

 

Welche Rechte haben Sie als Benutzer*in:

Recht auf:

  • Auskunft über gespeicherte Daten

  • die Richtigstellung von Daten

  • Löschung von Daten

  • Einschränkung der Verarbeitung von Daten

  • Übertragung der Daten

  • Widerspruch gegen unzumutbare Datenverarbeitung

  • Widerruf der Einwilligung

  • Beschwerde bei der Datenschutzbehörde

Ein bisschen ausführlicher:

1.          Allgemeine Informationen

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2003).

Für die Bereitstellung unserer Website, für die Abwicklung des Verkaufs unserer Waren und Erbringung unserer Dienstleistungen verarbeiten wir Informationen zu Ihrer Person, sogenannte personenbezogene Daten – oder im folgendem kurz „Daten“. Unter dem Begriff „Verarbeiten“ ist jede Handhabung der Daten, also etwa das Erheben, die Speicherung, die Verwendung, das Löschen von personenbezogenen Daten zu verstehen.

Gerne informieren wir Sie im Rahmen der Datenschutzerklärung über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

 

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

APOCRAT GmbH
Heinrich Schneidmadl Str. 15, Top D.0.23a
3100 St. Pölten
office@apocrat.at
+43 676 4025255

 

Bei allen Beschwerden, Fragen und Anregungen zum Thema Datenschutz stehen wir Ihnen unter den genannten Kontaktdaten gerne jederzeit zur Verfügung.

2.          Datenverarbeitung im Rahmen unserer Website

2.1.      Allgemeine Informationen

Im Rahmen unserer Website verarbeiten wir Daten, die Sie uns bekanntgeben (etwa im Rahmen von Bestellungen), Protokolle (unsere Server protokollieren aus Sicherheitsgründen, wer Anfragen stellt) und Cookies (dabei handelt es sich um kleine Textdateien, die auf Ihrem Gerät gespeichert werden und Informationen enthalten, um Sie wiederzuerkennen).

Der Webserver für den Betrieb unserer Website wird technisch durch die World4You als Auftragsverarbeiter betrieben.

Um zu verhindern, dass Cookies von Drittanbietern gesetzt werden, können Sie sogenannte Third-Party-Cookies in Ihrem Browser blockieren. Hier finden Sie Anleitungen dazu für die gängigsten Browser: 

Firefox: hier
Chrome: hier
Internet Explorer: hier
Safari: In Apples Safari sind Third-Party-Cookies standardmäßig blockiert.

Es werden ausschließlich folgende zwei Arten von Cookies gesetzt:

  • Cookies die aus technischer Sicht notwendig sind, um die Webseite von APOCRAT zu besuchen

  • Cookies die für Analysezwecke ausschließlich nach Ihrer Einwilligung verwendet werden

Name:

Dauer:

Zweck:

apocrat_session

2 Stunden

Session ID

XSRF_TOKEN

2 Stunden

Dieses technische Cookie verhindert „Cross-Site-Request-Forgery“ (website-übergreifende Anfragenfälschung)

cookie-byte-consent-matomo-tag-manager

1 Jahr

Dieses technisch notwendige Cookie gibt an ob eine Einwilligung in die Datenverarbeitung durch den Matomo Tag Managers erteilt wurde

cookie-byte-consent-showed

1 Jahr

Dieses technisch notwendige Cookie gibt an ob das Cookie Banner von APOCRAT bereits angezeigt wurde

MATOMO_SESSID

14 Tage

Dieses optionale Cookie wird von dem Statistik-/Analyse-Tool Matomo gesetzt, falls eine Einwilligung in Matomo stattgefunden hat. Es speichert eine ID mit der das Tracking erfolgt.

2.2.      Datenverarbeitung für den Betrieb und die Sicherheit unserer Website (Serverlogs):

2.2.1. Serverlogs

Zweck der Verarbeitung: Wenn Sie unsere Website aufrufen, erhebt der Webserver Nutzungsdaten (sog. Serverlogs). Die Erhebung dieser Daten ist erforderlich, um den Verbindungsaufbau zu unserem Server und die Nutzung der Website technisch zu ermöglichen. Zudem dienen diese Daten zur Abwehr und Analyse von Angriffen.

Folgende Serverlogs werden erhoben: Die IP-Adresse des anfragenden Geräts, gemeinsam mit dem Datum, der Uhrzeit, der Anfrage, welche Datei angefragt wird (Name und URL), welche Datenmenge an Sie übertragen wird, eine Meldung, ob die Anfrage erfolgreich war, Erkennungsdaten des verwendeten Browsers und des verwendeten Betriebssystems, sowie die Website, von der der Zugriff erfolgte (sollte der Zugriff über einen Link erfolgen).

Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt aufgrund unseres berechtigten Interesses, den Betrieb des Dienstes und die Systemsicherheit zu gewährleisten.

Empfänger der Daten: Der Webserver für den Betrieb unserer Website wird technisch durch das IT-Dienstleistungszentrum des World4You als Auftragsverarbeiter betrieben. Die Daten aus den Serverlogs werden – sollte es einen Hackerangriff gegeben haben – an die Strafverfolgungsbehörden weitergegeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.

Weitere Informationen: Die Serverlogs werden für maximal 28 Tage gespeichert.

2.3.      Datenverarbeitung für Marketingzwecke:

2.3.1. Webanalyse

Wir verarbeiten über das nachfolgend angeführte Tool Daten über Ihre Nutzung unserer Website, um diese bestmöglich an Ihre Interessen anpassen zu können.

-     Matomo

Wir setzen auf unserer Website ein Webanalyse-Tool von Matomo ein.

Zweck der Verarbeitung: Wenn Sie unsere Website aufrufen, erhebt der Webserver Nutzungsdaten (sog. Serverlogs). Für die Analyse dieser Daten setzen wir auf unserer Website ein Webanalyse-Tool von Matomo ein. Dieses Tool hilft uns dabei festzustellen, wie viele Nutzer unsere Website besuchen, welche Seiten und Kategorien beliebt und welche Inhalte eher uninteressant sind. Durch dieses Webanalyse-Tool ist es uns möglich, Nutzerstatistiken über Ihre Websiteaktivitäten zu erstellen und unserer Website bestmöglich an Ihre Interessen anzupassen.

Matomo erfasst für die Webanalyse nachfolgende Serverlogs: Die IP-Adresse des anfragenden Computers, pseudonymisierte Benutzer-Identifikation, gemeinsam mit dem Datum, der Uhrzeit, der Anfrage (mit anonymisierter Bestellnummer, welche Datei angefragt wird (Name und URL), welche Datenmenge an Sie übertragen wird, eine Meldung, ob die Anfrage erfolgreich war, Erkennungsdaten des verwendeten Browsers und des verwendeten Betriebssystems, sowie die Website, von der der Zugriff erfolgte (sollte der Zugriff über einen Link erfolgen).

Für die Webanalyse verwendet Matomo neben den Serverlogs auch sogenannte Zähl-Pixel. Dabei handelt es sich um kleine Bilddateien, die auf unserer Website integriert sind und eine Analyse Ihres Nutzerverhalten ermöglichen. Der Einsatz von Zähl-Pixel erfolgt nur, wenn Sie in die Analyse im Rahmen des Cookie-Banner eingewilligt haben.

Rechtsgrundlage der Verarbeitung: Die Verarbeitung dieser Daten erfolgt aufgrund Ihrer Einwilligung.

Empfänger der Daten: Die Auswertung der ermittelten Daten erfolgt ausschließlich durch uns, eine Übermittlung der Daten an Dritte erfolgt nicht.

Weitere Informationen: Ihre Daten werden maximal für 90 Tage gespeichert.

3.          Datenverarbeitung im Rahmen des Newsletters

Zweck der Verarbeitung: Wenn Sie sich für unseren Newsletter angemeldet haben, erhalten Sie von uns regelmäßig Informationen per E-Mail über uns und unser Leistungsangebot. Wenn Sie von uns nicht mehr kontaktiert werden wollen, kein Problem. Melden Sie sich einfach unter office@apocrat.at oder verwenden Sie den Abmeldelink im Newsletter.

Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt aufgrund Ihrer Einwilligung.

Empfänger der Daten: Eine Übermittlung Ihrer Daten an Dritte erfolgt an folgenden Empfänger:

 

-       „Sendinblue”, eine E-Mail-Marketingpattform des Anbieters Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Dieses Unternehmen ist für uns als Auftragsverarbeiter tätig und darf Ihre Daten nur zur Abwicklung der konkreten Aufträge nutzen und ist uns gegenüber vertraglich zur Einhaltung der gesetzlichen Vorschriften zum Datenschutz verpflichtet.

Weitere Informationen: Wir verarbeiten Ihre Daten bis zu Ihrem Widerruf der Einwilligung oder Ihrer Abmeldung vom Newsletter (Sie finden hierfür im Newsletter einen entsprechenden Link).

 

4.          Datenverarbeitung im Rahmen des Geschäftsbetriebes:

4.1.      Datenverarbeitung im Rahmen der Kontaktaufnahme:

Zweck der Verarbeitung: Wenn Sie mit uns Kontakt aufnehmen (z.B. per E-Mail, Kontaktformular oder Telefon), verarbeiten wir Ihre im Rahmen der Kontaktaufnahme bekanntgegebenen Daten, nur insoweit dies zur Bearbeitung der Anfrage bzw. deren Abwicklung erforderlich ist.

Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Vertragsverhältnisses oder beruht auf unserem berechtigten Interesse, nämlich für die Organisation der Anfragebeantwortung.

Empfänger der Daten: Eine Übermittlung dieser Daten erfolgt nur unter der Voraussetzung, dass die Übermittlung für die Anfragebeantwortung erforderlich ist.

Weitere Informationen: Wir verarbeiten Ihre Daten solange dies für die Bearbeitung der Anfrage erforderlich ist und darüber hinaus für den Fall einer Anschlussanfrage für weitere sieben Jahre nach dem letzten Kontakt mit Ihnen.

 

4.2.      Datenverarbeitung im Rahmen unserer Dienstleistung „APOCRAT - Consent Management Plattform für das Internet der Dinge (IoT)“:

Zweck der Verarbeitung: Sobald wir Sie für die Nutzung unserer Website freigeschaltet haben, erfolgt die Verarbeitung Ihrer Daten für die Durchführung unserer Dienstleistung und die formale Behandlung der von uns zu besorgenden Geschäftsfälle im Rahmen der Geschäftsbeziehung.

Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung eines Vertragsverhältnisses bzw. beruht auf einer gesetzlichen Grundlage im Rahmen einer Geschäftsbeziehung (bzw. zur Abwicklung dieser).

Empfänger der Daten: Sofern eine Übermittlung Ihrer im jeweiligen Einzelfall relevanten Daten für die Erfüllung des Vertragsverhältnisses bzw. aufgrund einer gesetzlichen Grundlage erforderlich ist, erfolgt diese an folgende Empfängerkategorien:

§  Banken
§  Rechtsvertreter
§  Wirtschaftstreuhänder, Wirtschaftsprüfer und Steuerberater
§  Gerichte
§  Zuständige Verwaltungsbehörden
§  Inkassounternehmen
§  Fremdfinanzierer
§  Vertrags- und Geschäftspartner
§  Versicherungen
§  Statistik Österreich
§  Transportunternehmen
§  Lieferanten

 

Weitere Informationen: Wir verarbeiten Ihre Daten nur so lange, wie dies für die Erfüllung des Vertragsverhältnisses bzw. aufgrund der gesetzlichen Verpflichtungen (etwa nach den steuer- und unternehmensrechtlichen Aufbewahrungspflichten) erforderlich ist. In der Regel bewahren wir Daten sieben Jahre auf.

 

4.3.      Datenverarbeitung im Rahmen der Geschäftsbeziehung:

Zweck der Verarbeitung: Wenn Sie sich auf unserer Website unsere Anwendung registrieren, verarbeiten wir Ihre Daten für die Aufnahme der Geschäftsbeziehung. Sobald wir Sie für die Nutzung unserer Anwendung freigeschaltet haben, erfolgt die Verarbeitung Ihrer Daten für die Durchführung unserer Dienstleistung und die formale Behandlung der von uns zu besorgenden Geschäftsfälle im Rahmen der Geschäftsbeziehung.

Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Vertragsverhältnisses und zur Erfüllung einer rechtlichen Verpflichtung im Rahmen einer Geschäftsbeziehung (bzw. zur Abwicklung dieser).

Empfänger der Daten: Sofern eine Übermittlung Ihrer im jeweiligen Einzelfall relevanten Daten für die Erfüllung des Vertragsverhältnisses bzw. aufgrund einer gesetzlichen Grundlage erforderlich ist, erfolgt diese an folgende Empfängerkategorien:

§  Banken
§  Rechtsvertreter
§  Wirtschaftstreuhänder, Wirtschaftsprüfer und Steuerberater
§  Gerichte
§  Zuständige Verwaltungsbehörden
§  Inkassounternehmen
§  Fremdfinanzierer
§  Vertrags- und Geschäftspartner
§  Versicherungen
§  Statistik Österreich
§  Transportunternehmen
§  Lieferanten

 

Weitere Informationen: Wir verarbeiten Ihre Daten nur so lange, wie dies für die Erfüllung des Vertragsverhältnisses bzw. aufgrund der gesetzlichen Verpflichtungen (etwa nach den steuer- und unternehmensrechtlichen Aufbewahrungspflichten) erforderlich ist. In der Regel bewahren wir Daten sieben Jahre auf.

 

4.4.      Datenverarbeitung für Zwecke der Ausübung von Verwaltungstätigkeiten

Zweck der Verarbeitung: Wir betreiben ein Customer-Relationship-Management-System und verarbeiten Ihre Daten, um unsere Kundenbeziehungen zu Ihnen zu dokumentieren und zu verbessern (Dokumentation des Inhalts der Kommunikation zwischen unseren Mitarbeitern und Ihnen).

Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Optimierung der kundenspezifischen Kommunikation mit Ihnen.

Empfänger der Daten: Eine Übermittlung Ihrer Daten an Dritte, die eigene Zwecke verfolgen, erfolgt nicht.

Weitere Informationen: Wir speichern Ihre Daten bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit Ihnen.

 

5.          Ihre Rechte

5.1.      Recht auf Auskunft über die gespeicherten Daten gemäß Art 15 DSGVO

Sie haben das Recht Auskunft darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen.

5.2.      Recht auf Berichtigung unzutreffender Daten gemäß Art 16 DSGVO

Für den Fall, dass personenbezogene Daten, die wir über Sie verarbeiten, nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen.

5.3.      Recht auf Löschung von Daten gemäß Art 17 DSGVO

Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.

5.4.      Recht auf Einschränkung von Daten gemäß Art 18 DSGVO

Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden Daten verlangen.

5.5.      Recht auf Datenübertragbarkeit gemäß Art 20 DSGVO

Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Übertragung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.

5.6.      Recht auf Widerspruch gegen die unzumutbare Datenverarbeitung gemäß Art 21 DSGVO

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie jederzeit gegen die Verarbeitung der Sie betreffenden Daten, die wir aufgrund eines berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO verarbeiten, Widerspruch einlegen.

5.7.      Recht auf Widerruf der Einwilligung

Sofern die Verarbeitung aufgrund einer Einwilligungserklärung erfolgt, haben Sie die Möglichkeit, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

5.8.      Recht auf Beschwerde bei der Datenschutzbehörde

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen das geltende Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, besteht die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde (Österreichische Datenschutzbehörde) zu beschweren. Die Anschrift lautet:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

 

6.          Weitere Informationen: 

Die Daten, um deren Bereitstellung wir Sie ersuchen, benötigen wir für die Abwicklung des Verkaufs unserer Waren und Erbringung unserer Dienstleistungen im Rahmen des Vertragsverhältnisses bzw. zur Leistung von Auskünften, um die Sie uns gebeten haben oder bei der Versendung unserer Newsletter und anderer Informationen.

Wenn Sie die Daten nicht bereitstellen, können wir unsere Leistungen nicht erbringen.

Eine automatisierte Entscheidungsfindung einschließlich Profiling erfolgt nicht. Sollten wir Ihre personenbezogenen Daten für einen anderen Zweck verarbeiten als den, für den wir diese Daten erhoben haben, geben wir Ihnen diesen Umstand bekannt und informieren Sie über diesen anderen Zweck.