Erfrischendes auf Knopfdruck

Apple Store
Google Play Store

DATENSCHUTZERKLÄRUNG

Die KISTL.app IT GmbH Winzerstraße 46, 3743 Röschitz legt großen Wert auf Transparenz und Datenschutz. Der Schutz der persönlichen Daten von Nutzer und Partner ist uns daher wichtig. Ohne Speicherung von Daten ist die Vermittlung durch die KISTL.app IT GmbH aber nicht möglich. Die KISTL.app IT GmbH hat daher diese Datenschutzerklärung zur Regelung des Umgangs mit Daten erstellt. Mit Zustimmung zu dieser Datenschutzerklärung stimmt der Partner/Nutzer der Erhebung, Verarbeitung und Verwendung seiner personenbezogenen Daten durch die KISTL.app IT GmbH zu.

Bei Fragen in Bezug auf Datenschutz steht das Team der KISTL.app IT GmbH jederzeit gerne unter business@kistl.io zur Verfügung und hilft weiter.

Erhebung und Verarbeitung von Daten

Ein Besuch unserer Website ist ohne die Angabe von Daten möglich (beachte dazu auch die Cookies Bestimmungen). Zur Erledigung von Bestellungen über unsere online- App ist es allerdings erforderlich bestimmte personenbezogene Daten zu erheben, um die Bestellung erfolgreich abwickeln zu können.

Daten, die von uns erhoben werden

Im Falle einer Registrierung von Partner / Nutzer über unser Website oder über unsere Online-App werden Vorname, Nachname, Geburtsdatum, Unternehmensbezeichnung, Adresse, Emailadresse, Telefonnummer und IP-Adresse gespeichert. Durch späteres Einloggen auf der Plattform können eingegebene Benutzerdaten geändert werden.

Bei einer Bestellung über unsere Plattform werden Vorname, Nachname, Unternehmensbezeichnung, Adresse, Emailadresse, Telefonnummer, IP-Adresse sowie Daten zum Bestell- bzw Liefervorgang, dh Lieferzeiten, Lieferort, Inhalt der Bestellung, Liefer- und Rechnungsadresse sowie die gewählte Zahlungsart gespeichert. Daten über die Zahlung per Kreditkarte werden von uns ausschließlich pseudonymisiert erhoben, da die Kreditkartenzahlung über den Zahlungsdienstanbieter „Stripe“ abgewickelt wird (siehe dazu in weiterer Folge im Detail). Unser Zahlungspartner verschlüsselt Ihre Kreditkartendaten bei der Datenübertragung.

Nutzung und Weitergabe von Daten

Die von Partner/Nutzer angegebenen Daten werden ausschließlich zur Erfüllung des Vertrages und streng nach den gesetzlichen Vorschriften der EU Datenschutz Grundverordnung (DSG-VO) verwendet. Zu diesem Zweck erfolgt, soweit erforderlich, eine Weitergabe der Daten an andere Unternehmen bzw Personen, zB die Nutzerdaten, soweit notwendig an den Partner der KISTL.app IT GmbH und die Daten des Partners, soweit notwendig an den Nutzer. Jedenfalls dürfen Dritte die Daten ausschließlich zur Auftragsabwicklung und nicht zu weiteren Zwecken nutzen und sind der KISTL.app IT GmbH gegenüber vertraglich zur Einhaltung der gesetzlichen Vorgaben zum Datenschutz verpflichtet. Im Falle einer gesetzlichen Vorschrift, einer behördlichen Anordnung oder eines amtlichen Ermittlungsverfahrens ist die KISTL.app IT GmbH jedoch verpflichtet, die jeweiligen Daten der Behörde zur Verfügung zu stellen. Die Server der KISTL.app IT GmbH werden in der AWS Cloud am Standort Frankfurt, sohin innerhalb der Europäischen Union, betrieben.

Datensicherheit

Ihre Daten werden verschlüsselt mittels SSL Verfahren über das Internet übertragen. Wir sichern unsere Website und unsere Online-App durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen.

Rechte von Partner/Nutzer
  • Zugriffsrecht: Sie haben das Recht zu wissen, welche Daten von Ihnen erfasst werden und wie sie verarbeitet werden.
  • Recht auf Berichtigung: Für den Fall, dass gespeicherte Daten nicht (mehr) korrekt sind, haben Sie das Recht uns zu kontaktieren und um Berichtigung zu ersuchen.
  • Recht auf Löschung: Sie können uns jederzeit dazu auffordern, von ihnen gespeicherte Daten zu löschen.
  • Recht auf Einschränkung der Verarbeitung: Für den Fall, dass nicht all jene Daten, die von Ihnen angegeben wurden, von uns verwendet werden sollen, haben Sie das Recht uns entsprechend zu verständigen und die Verwendung ihrer personenbezogenen Daten einzuschränken.
  • Recht auf Datenübertragbarkeit: Nach Aufforderung durch Sie, übermitteln wir Ihnen und/oder einen anderen Verantwortlichen gerne sämtliche über Sie gespeicherte Daten in maschinenlesbarer Form.
  • Widerspruchsrecht: Eine von Ihnen erteilte Einwilligung kann jederzeit zurückgezogen werden. Darüber hinaus haben Sie jederzeit das Recht der Verarbeitung ihrer personenbezogenen Daten zu widersprechen.
  • Recht auf Beschwerde: Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten unrechtmäßig verwendet haben, können Sie sich jederzeit an die zuständige Datenschutzbehörde (Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien. dsb@dsb.gv.at) wenden.

Unabhängig davon können Sie die KISTL.app IT GmbH als Verantwortliche in sämtlichen Fällen unter:
KISTL.app IT GmbH, Winzerstraße 46, 3743 Röschitz oder unter business@kistl.io kontaktieren.

Kontakt

Zum Versand von SMS an Nutzer der Online-Plattform nützt die KISTL.app IT GmbH Funktionen der Kommunikationsplattform Twilio Inc.. Twilio ist eine Customer Engagement Plattform die Kommunikation programmierbar macht. Im Konkreten nützen wir Twilio um den Nutzern SMS Nachrichten zukommen zu lassen. Twilio übernimmt dabei das Provisionieren einer Telefonnummer, den Versand und Empfang von SMS sowie zusätzlich Schnittstellen (API) mit denen der Versand und der Empfang von SMS gesteuert werden kann. Die Kontaktdaten werden dazu über unsere Partnerfirma Twilio (Sendgrid) auf Servern in und außerhalb der EU gespeichert. Diese Server sind alledings mit einer Privacy Zertifizierung versehen. Twilio gewährleistet jedoch, personenbezogene Daten nicht an Dritte weiter zu geben oder zu verkaufen. Zudem kann jederzeit eine Löschung personenbezogener Daten angefordert werden, sofern dies die Ausführung der Geschäftsfunktionen nicht hindert. Rechtsgrundlage für den Einsatz von Twilio ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Der Hauptsitz von Twilio Inc. ist in 375 Beale St #300, San Francisco, Vereinigte Staaten. Es besteht eine Auftragsverarbeitung gem. den Standardvertragsklauseln. Weitere Informationen zum Datenschutz findest Du in der Twilio-Datenschutzrichtlinie unter https://www.twilio.com/legal/privacy bzw unter https://support.twilio.com/hc/en-us/articles/4406980447003-Twilio-und-die- Datenschutz-Grundverordnung-DSGVO

Werbung

Sofern Sie bei der Registrierung auf der Plattform dem Erhalt von Angeboten und Neuigkeiten zugestimmt haben, werden Sie über unsere Kanäle ua in Form von Newsletter regelmäßig informiert. Zur Zusendung dieser Informationen werden die von Ihnen angegebenen Kontaktdaten verwendet. Die dazu notwendige Verarbeitung Ihrer Daten erfolgt auf Basis Ihrer Einwilligung gemäß § 174 TKG und Art 6 Abs 1 lit a DSGVO. Die Zustimmung zum Erhalt von Angeboten und Neuigkeiten kann jederzeit widerrufen werden.

Promotioncodes

Die Teilnahme an einer Verlosung in Form eines Gewinnspieles bedarf Ihrer Zustimmung. Eine bereits erteilte Einwilligung kann jederzeit widerrufen werden.

Verwendung von Cookies

Wir verwenden Cookies, um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden. Die Cookies verbleiben auf Ihrem Rechner und ermöglichen uns, Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen (Langzeit-Cookies). Diese Cookies dienen dazu die vom Besucher getroffenen individuellen Auswahlen (z.B. die in einem Warenkorb abgelegten Artikel) zu speichern, um sie dann beim neuerlichen Aufruf der jeweiligen Site im hinterlassenen Zustand wiederherzustellen. Wir verwenden Cookies für die Erstellung einer nichtpersonalisierten Statistik. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, von Fall zu Fall über die Annahme entscheiden oder die Annahme von Cookies grundsätzlich ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein. Unter Hilfe in Ihrem Browser finden Sie eine Beschreibung, wie Sie die gängigen Browser entsprechend einstellen und Cookies annehmen oder ablehnen können.

Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Social Media (Facebook, Instagram):

Die KISTL.app IT GmbH ist auf Facebook und auf Instagram aktiv. Dabei werden Ihre Daten verarbeitet.

Zweck der Datenverarbeitung durch uns auf unseren Social Media Seiten ist die Information über Neuigkeiten, Aktionen, Gewinnspiele, Promotions sowie die Interaktion mit den Besuchern unseres Facebook- und Instagramaccounts. Darunter fällt auch die Beantwortung von Fragen bzw Feedback.

Die von Ihnen auf unserer Social Media Seiten eingegebenen Daten wie zB Kommentare, Likes, Nachrichten, Bilder, Videos, Reels, etc. werden hierzu durch die Social Media Plattform veröffentlicht und von uns zu keinen anderen Zwecken verwendet oder verarbeitet. Zur Einhaltung der gesetzlichen Bestimmungen sowie der Nutzungsbedingungen der Online-Plattform behalten wir uns aber die Löschung von Inhalten ausdrücklich vor.

Auf die Datenverarbeitung durch den Betreiber der Online-Plattform hat die KISTL.app IT GmbH keinen Einfluss. Der KISTL.app IT GmbH ist darüber hinaus auch nicht im Detail bekannt, welche Daten durch diese tatsächlich verarbeitet werden. Fakt ist, dass der Betreiber der Online-Plattform Werbetrackingmethoden einsetzt. Dies möglicherweise auch unabhängig von einer zuvor erfolgten Anmeldung auf der Online-Plattform.

Verantwortlicher für die Verarbeitung personenbezogener Daten im Rahmen der Facebook sowie der Instagram Nutzung ist die Meta Ireland Limited 4 Grand Canal Square, Grand Canal Harbour, Dublin, Ireland („Meta“). Der Betreiber der Online- Plattform betreibt die gesamte IT-Infrastruktur dieser Dienste und hat daher auch eigene Datenschutzbestimmungen. Betreffend Fragen bezüglich der Daten Ihres Nutzerprofils ist dementsprechend auch alleinig der Betreiber der Online-Plattform verantwortlich. Zur Geltendmachung Ihrer Betroffenenrechte und bei Fragen zum Thema Datenschutz wenden Sie sich daher bitte direkt an die Meta Ireland Limited. Nähere Informationen zu den Datenschutzbestimmungen der Meta Ireland Limited finden Sie unter https://www.facebook.com/privacy/explanation bzw auch unter https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_poli cy_redirect.

Für bestimmte Verarbeitungen fungieren die KISTL.app IT GmbH und der Betreiber der Social Media Plattform als gemeinsam Verantwortliche im Sinne des Art 26 DSGVO. Die KISTL.app IT GmbH weist allerdings darauf hin, dass sie auf die Webtrackingsmethoden der Social Media Plattform keinen Einfluss hat. Rechtsgrundlage für die Webtrackingmethoden ist gem Art 6 Abs 1 lit f DSGVO das Interesse, die Social Media Plattform und die jeweilige Facebook-Seite bzw Instagram- Seite zu optimieren.

Wir weisen in diesem Zusammenhang daraufhin, dass wir nicht ausschließen können, dass der Anbieter der Social Media Plattform Profil- und Verhaltensdaten zur persönlichen Verhaltensauswertung nutzt.

Verwendung von „Stripe“

Wer ist betroffen?
Nutzer, die über die Kistl.app Bestellungen abwickeln haben die Bezahlung der Bestellung über das Online-Zahlungssystem Stripe abzuwickeln. Wenn Sie sich für eine Bestellung über die Kistl.app entschließen werden daher die für die Abwicklung der Bestellung notwendigen personenbezogenen Daten an Stripe gesendet, gespeichert und verarbeitet.

Was ist Stripe?
Für Kunden innerhalb der Europäischen Union ist Stripe Payments Europe, Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland, verantwortlich. Stripe ist ein Zahlungssystem für Bestellungen in Onlineshops. Mit Stripe Payment ist es daher möglich Kredit- und Debitkartenzahlungen in unserer App zu akzeptieren. Dabei wählt der Nutzer die Zahlungsart aus und wird diese in weiterer Folge von Stripe abgewickelt.
Durch die Verwendung von Stripe müssen Sie die App von kistl.app während des Zahlungsvorgangs nicht verlassen. Zudem ermöglicht Stripe eine sichere, schnelle und reibungslose Abwicklung des Zahlungsprozesses.

Welche Daten werden von Stripe gespeichert?
Wie bereits ausgeführt werden für den Fall der zahlungspflichtigen Bestellung via Stripe personenbezogene Daten von Ihnen an Stripe übermittelt und dort gespeichert. Dabei handelt es sich um Kontaktinformationen wie etwa Ihren Namen, IP-Adresse oder Ihre E-Mail Adresse, Zahlungsinformationen, Ihre Kreditkartendaten, oder Produktinformationen sowie der Rechnungsbetrag oder das Datum Ihres Einkaufs.

Ihre Daten werden nicht an unabhängige Dritte, wie etwa Marketingagenturen oder andere Unternehmen, die mit Stripe nichts zu tun haben, verkauft. Bitte beachten Sie, dass dies aber nicht ausschließt, dass die Daten etwa an interne Abteilungen, einer beschränkten Anzahl externer Stripe-Partner oder zur Einhaltung gesetzlicher Vorschriften weitergeleitet werden.

Stripe verwendet zur Erfassung von Daten auch Cookies. Hier finden Sie eine Auswahl an Cookies, die Stripe während des Zahlungsprozesses setzen kann:

Name: m
Wert: edd716e9-d28b-46f7-8a55-e05f1779e84e040456131737596-5 Verwendungszweck: Dieses Cookie erscheint, wenn Sie die Zahlungsmethode auswählen. Es speichert und erkennt, ob Sie über einen PC, ein Tablet oder ein Smartphone auf unsere Website zugreifen.
Ablaufdatum: nach 2 Jahren

Name: __stripe_mid
Wert: fc30f52c-b006-4722-af61-a7419a5b8819875de9131737596-1 Verwendungszweck: Um eine Kreditkartentransaktion durchführen zu können, wird dieses Cookie benötigt. Dazu speichert das Cookie Ihre Sitzungs-ID.
Ablaufdatum: nach einem Jahr

Name: __stripe_sid
Wert: 6fee719a-c67c-4ed2-b583-6a9a50895b122753fe
Verwendungszweck: Auch dieses Cookie speichert Ihre ID und wird für den Zahlungsprozess auf unserer Website durch Stripe verwendet.
Ablaufdatum: nach Ablauf der Sitzung

Bitte beachten Sie, dass es sich bei den hier erwähnten Cookies lediglich um eine beispielhafte Aufzählung handelt.

Wie lange und wo werden die Daten gespeichert?
Alle erhobenen Daten werden innerhalb der rechtlichen Aufbewahrungspflicht bzw für die Dauer der Diensterbringung durch Stripe gespeichert. Es ist zu beachten, dass Stripe in jedem Land in dem es Dienstleistungen anbietet, Daten abspeichern kann. Das heißt, das auch Daten außerhalb von Österreich, zum Beispiel in den USA, gespeichert werden können.

Wie können Daten gelöscht werden bzw wie kann eine Datenspeicherung verhindert werden?
Sie haben jederzeit das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie sich jederzeit auch direkt Stripe unter https://support.stripe.com/contact/email kontaktieren.

Rechtsgrundlage

Stripe nimmt bei der Datenverarbeitungstätigkeit eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Bitte beachten Sie, dass wir auf diesen Prozess keinen Einfluss haben.

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Stripe sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU- Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden.

Durch diese Klauseln verpflichtet sich Stripe, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Bitte finden Sie den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur- lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Stripe verarbeitet werden, erfahren Sie in der Privacy Policy auf https://stripe.com/at/privacy.

KISTL.app IT GmbH, 26.04.2023