Immer
am Schirm,
Datenschutz.

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO)
sowie des Telekommunikationsgesetzes 2021 (TKG 2021).

Mit dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im
Zusammenhang mit unserer Website und unserem Online-Shop.
 

Verantwortlicher für die Datenverarbeitung

MIKKA GmbH
Traunuferstraße 110
4052 Ansfelden
Österreich

Firmenbuchnummer: FN355211w
Firmenbuchgericht: Linz
Geschäftsführung: Michael P. Matzner

Telefon: +43 7229 23023
E-Mail: info@mikka.com

Beim Besuch unserer Website werden automatisch Informationen allgemeiner Natur erfasst.
Diese Informationen werden in sogenannten Server-Logfiles gespeichert.

Erfasst werden insbesondere:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seiten
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Geräts

Die Verarbeitung erfolgt zur Gewährleistung des technischen Betriebs, der Systemsicherheit, Missbrauchserkennung sowie
zur Sicherstellung der technischen Stabilität unserer Website auf Grundlage unseres berechtigten Interesses
gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die Logfiles werden nur so lange gespeichert, wie dies zur Sicherstellung des Betriebs und der IT-Sicherheit erforderlich ist.

Unser Online-Shop wird über die Plattform Shopify betrieben. Anbieter ist:

Shopify International Limited Gordon House Barrow Street Dublin 4 Irland

Im Rahmen der Nutzung unseres Online-Shops verarbeitet Shopify personenbezogene Daten zur Bereitstellung der Shop-Infrastruktur, Bestellabwicklung, Betrugsprävention, IT-Sicherheit sowie Analyse- und Statistikzwecken.

Dabei können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse
• Geräte- und Browserinformationen
• Nutzungsdaten
• Bestellinformationen
• Zahlungsinformationen
• Kommunikationsdaten

Die Verarbeitung technisch erforderlicher Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Online-Shop).

Soweit Analyse-, Marketing- oder Tracking-Cookies eingesetzt werden, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung
gemäß Art. 6 Abs. 1 lit. a DSGVO iVm § 165 Abs. 3 TKG 2021.

Drittlandübermittlung

Eine Verarbeitung personenbezogener Daten kann auch durch verbundene Unternehmen von Shopify in Drittländern, insbesondere Kanada und den USA, erfolgen.

Für Kanada besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Soweit Daten in die USA übertragen werden, erfolgt dies auf Grundlage des EU-US Data Privacy Frameworks (DPF) sowie ergänzend abgeschlossener Standardvertragsklauseln gemäß Art. 46 DSGVO.

Wir haben mit Shopify einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Eine Übersicht der von Shopify eingesetzten Unterauftragsverarbeiter finden Sie unter: https://www.shopify.com/legal/subprocessors

Weitere Informationen zum Datenschutz bei Shopify finden Sie unter: https://www.shopify.com/legal/privacy

Zum Zweck der Vertragsabwicklung, Kundenverwaltung, Angebotslegung, Rechnungsstellung, Warenwirtschaft und
Kommunikation verarbeiten wir personenbezogene Daten wie:

• Name
• Rechnungs- und Lieferadresse
• E-Mail-Adresse
• Telefonnummer
• Unternehmensdaten
• UID-Nummer
• Bestell- und Zahlungsdaten
• Kommunikationshistorie

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Zur Verwaltung unserer Geschäftsprozesse verwenden wir Microsoft Dynamics und Microsoft Business Central. Anbieter ist:

Microsoft Ireland Operations Limited One Microsoft Place South County Business Park Leopardstown Dublin 18 Irland

Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Soweit personenbezogene Daten in die USA übertragen werden, erfolgt dies auf Grundlage der Zertifizierung von Microsoft unter dem EU-US Data Privacy Framework.

Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement

Zur Abwicklung von Zahlungen geben wir Zahlungsdaten an die jeweils ausgewählten Zahlungsdienstleister weiter.
Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Shopify Payments / Kreditkarte
Die Zahlungsabwicklung erfolgt über Shopify International Limited in Zusammenarbeit mit:
Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
Weitere Informationen: https://stripe.com/at/privacy

PayPal
PayPal (Europe) S.à r.l. et Cie,, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg
Weitere Informationen: https://www.paypal.com/at/legalhub/privacy-full

Klarna
Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden
Weitere Informationen: https://www.klarna.com/at/datenschutz/

EPS / Banküberweisung
Die Zahlungsabwicklung erfolgt direkt über Ihre Bank und unser internes ERP-System.

Zur Zustellung Ihrer Bestellung geben wir die hierfür erforderlichen Daten an das jeweils beauftragte Versandunternehmen weiter.
Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Je nach Versandart erfolgt die Weitergabe an:

• Österreichische Post AG, Rochusplatz 1, 1030 Wien, Österreich
• DHL Express (Austria) GmbH, Air Cargo Center, Objekt 263, 1300 Flughafen Wien, Österreich
• GLS Austria GmbH, Bundesstraße 110, 4063 Hörsching, Österreich
• UPS Transport Ges.m.b.H., Steinheilgasse 1, 1210 Wien, Österreich
• Schenker & Co AG, Stella-Klein-Löw-Weg 8, 1020 Wien, Österreich

Dabei können insbesondere Name, Lieferadresse, E-Mail-Adresse sowie Telefonnummer verarbeitet werden,
soweit dies für die Zustellung erforderlich ist.

Unsere Website verwendet Cookies sowie vergleichbare Technologien zur Bereitstellung bestimmter Funktionen, zur Analyse der Nutzung unserer Website sowie für Marketingzwecke.

Nicht technisch erforderliche Cookies werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt.

Zur Verwaltung Ihrer Einwilligungen verwenden wir das integrierte Consent-Management-System von Shopify. Ihre Auswahl wird dokumentiert und kann jederzeit mit Wirkung für die Zukunft geändert oder widerrufen werden.

Rechtsgrundlage:
- technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO
- Analyse- und Marketing-Cookies: Art. 6 Abs. 1 lit. a DSGVO iVm § 165 Abs. 3 TKG 2021

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen oder anpassen.

Sofern Sie eingewilligt haben, verwenden wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Website ermöglichen.

Dabei können unter anderem folgende Daten verarbeitet werden:

• gekürzte IP-Adresse
• Geräteinformationen
• Nutzungsverhalten
• besuchte Seiten
• Sitzungsdauer
• Herkunft der Besucher

Google Analytics 4 verwendet standardmäßig keine vollständige Speicherung von IP-Adressen innerhalb der Europäischen Union.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen.

Soweit Daten in die USA übertragen werden, erfolgt dies auf Grundlage der Zertifizierung von Google unter dem
EU-US Data Privacy Framework.

Weitere Informationen: 
https://policies.google.com/privacy

Sofern Sie eingewilligt haben, nutzen wir Google Ads und das damit verbundene Conversion-Tracking.

Dadurch können wir feststellen, ob Nutzer über Google-Anzeigen auf unsere Website gelangt sind und bestimmte Aktionen durchgeführt haben.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen: https://policies.google.com/technologies/ads

Wenn Sie per E-Mail oder Kontaktformular mit uns Kontakt aufnehmen, werden die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage verarbeitet.

Die Verarbeitung erfolgt:

• zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO
• aufgrund unseres berechtigten Interesses an der Bearbeitung von Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO

Die Daten werden grundsätzlich für sechs Monate gespeichert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Wenn Sie telefonisch mit uns Kontakt aufnehmen, bieten wir Ihnen die Möglichkeit, der Aufzeichnung des Gesprächs zuzustimmen. Die Aufzeichnung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen, aktiven Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie vor Beginn des Gesprächs über unser Telefonmenü erteilen.

Die Erteilung Ihrer Einwilligung ist vollkommen freiwillig. Sollten Sie der Aufzeichnung nicht zustimmen, werden Sie dennoch unverändert mit einem Mitarbeiter verbunden. Ihnen entstehen dadurch keinerlei Nachteile.

Die Telefonie und die dazugehörige Audioaufzeichnung werden über die Plattform Microsoft Teams abgewickelt. Die Tonaufnahme wird anschließend automatisiert verarbeitet, um eine schriftliche Textfassung (Transkription) des Gesprächsinhalts zu erstellen und diese in unserem CRM-System (Microsoft Dynamics) zu speichern. Dieses Transkript dient der Dokumentation Ihres Anliegens, der fehlerfreien Bearbeitung Ihrer Support- oder Bestellanfrage sowie internen Qualitätssicherungszwecken.

Anbieter dieser Systeme ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Soweit Daten in die USA übertragen werden, ist Microsoft unter dem EU-US Data Privacy Framework zertifiziert.

Speicherdauer und Löschung:

• Audioaufnahme: Die eigentliche Tonaufnahme wird nach einem Zeitraum von 21 Tagen automatisch und unwiderruflich gelöscht.
• Transkript Die aus der Aufzeichnung erstellte Textfassung wird für die Dauer der Bearbeitung Ihrer Anfrage bzw. gemäß den gesetzlichen Aufbewahrungspflichten (bei vertrags- oder buchhaltungsrelevanten Inhalten in der Regel 7 Jahre gemäß § 132 BAO) in unserem CRM-System gespeichert.

Widerrufsrecht: Sie können Ihre Einwilligung zur Verarbeitung und Speicherung des Transkripts jederzeit mit Wirkung für die Zukunft per E-Mail an info@mikka.com widerrufen.

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich ist.

Insbesondere bestehen gesetzliche Aufbewahrungspflichten nach:

• § 132 BAO
• UGB
• steuerrechtlichen Vorschriften

Buchhaltungs- und abrechnungsrelevante Daten werden in der Regel für sieben Jahre gespeichert.

Darüber hinaus werden spezifische Daten im notwendigen Umfang bis zum Ablauf produkthaftungsrechtlicher Fristen (in der Regel 10 Jahre) aufbewahrt.

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO zum Schutz personenbezogener Daten.

Unsere Website verwendet eine SSL- bzw. TLS-Verschlüsselung zur sicheren Übertragung vertraulicher Inhalte.

Ihnen stehen grundsätzlich folgende Rechte zu:

• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch
• Recht auf Widerruf erteilter Einwilligungen

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche verletzt wurden, können Sie sich bei uns oder bei der zuständigen Datenschutzbehörde beschweren.
 

Zuständige Aufsichtsbehörde in Österreich

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42
1030 Wien, Österreich
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at