Inhaltsverzeichnis
Verantwortlicher
Verarbeitungstätigkeiten im Rahmen unserer Website – www.mertl.com
Verarbeitungstätigkeiten im Rahmen unserer Kundenportal-Website – service.rohrmertl.at
Verarbeitung von Kundendaten
Verarbeitung von Lieferantendaten
Betroffenenrechte
1. Verantwortlicher
Karl Mertl Handelsges.m.b.H. Hähergasse 14, 2320 Schwechat-Rannersdorf Telefon: +43 1 70131-0 Email: rohr@mertl.com
Für Fragen zum Thema Datenschutz, wenden Sie sich bitte an unseren Datenschutz-Koordinator: datenschutz@mertl.com (mailto:datenschutz@mertl.com)
2. Verarbeitungstätigkeiten im Rahmen unserer Website – www.mertl.com
Die Website www.mertl.com dient rein zu informativen Zwecken. Es können somit keine personenbezogenen Daten mittels Formularen etc. eingegeben werden. Allerdings übermittelt Ihr Browser personenbezogene Daten, die auf unserem Web-Server gespeichert werden.
2.1 Datenkategorien
Im Zuge Ihres Besuches dieser Website werden folgende personenbezogene Daten erhoben:
IP-Adresse
Datum und Uhrzeit
Unterseite, die auf mertl.com aufgerufen wurde
Status Code
Datenmenge des Objekts
Art und Version des Web-Browsers
Art und Version des Betriebssystems
Seite, von der die Information angefordert wurde
2.2 Verarbeitungszwecke
Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
Auswertung der Serverlogs zur Problemanalyse
Protokollierung der Systembenutzung
2.3 Rechtsgrundlage der Verarbeitung
Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser überwiegendes berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), um die oben genannten Zwecke zu erfüllen.
2.4 Empfänger
Die oben genannten personenbezogenen Daten sind nur der betriebsinternen IT-Abteilung zugänglich und werden keinem Dritten weitergegeben.
2.5 Dauer der Speicherung
Ihre personenbezogenen Daten werden grundsätzlich für eine Dauer von drei Monaten gespeichert. Eine längere Speicherung erfolgt nur, soweit dies erforderlich ist, um festgestellte Angriffe auf unserer Website zu untersuchen.
2.6 SSL-Verschlüsselung
Die Website www.mertl.com nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung personenbezogener Daten bei Login eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
2.7 Cookies
Auf der Website www.mertl.com kommen sogenannte Cookies zum Einsatz. Das sind kleine Textdateien, die auf Ihrem Computer gespeichert werden, wenn Sie eine Website besuchen. Cookies werden grundsätzlich verwendet, um Nutzern mehr Funktionen auf einer Website zu ermöglichen. So können zum Beispiel Einstellungen der Website gespeichert werden, die beim erneuten Besuch der Website automatisch geladen werden (z.B. Sprache, Aussehen, etc.). Cookies können auf keine anderen Daten auf Ihrem Computer zugreifen, diese lesen oder verändern.
Details, eine genaue Auflistung der im Einsatz befindlichen Cookies sowie die Verwaltung der Zustimmungseinstellungen finden Sie in unserer Cookies-Richtlinie.
3. Verarbeitungstätigkeiten im Rahmen unserer Kundenportal-Website – service.rohrmertl.at
Die Website service.rohrmertl.at beherbergt unser Kundenportal und dient zur Information unserer Bestandskunden. Personenbezogene Daten werden mittels Login-Formular übertragen. Außerdem übermittelt Ihr Browser personenbezogene Daten, die auf unserem Web-Server gespeichert werden.
3.1 Datenkategorien
Im Zuge Ihres Besuches der oben genannten Website werden folgende personenbezogene Daten erhoben:
Firmen-ID
Benutzer-ID
Passwort
Sprache
IP-Adresse
Datum und Uhrzeit
Unterseite, die auf service.rohrmertl.at aufgerufen wurde
Status Code
Datenmenge des Objekts
Art und Version des Web-Browsers
Art und Version des Betriebssystems
Seite, von der die Information angefordert wurde
3.2 Verarbeitungszwecke
Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
Berechtigungsprozess bei Login
Auswertung der Serverlogs zur Problemanalyse
Protokollierung der Systembenutzung
3.3 Rechtsgrundlage der Verarbeitung
Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser überwiegendes berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), um die oben genannten Zwecke zu erfüllen.
3.4 Empfänger
Die oben genannten personenbezogenen Daten sind nur der betriebsinternen IT-Abteilung zugänglich und werden keinem Dritten weitergegeben.
3.5 Dauer der Speicherung
So lange Sie einen Account haben, werden Ihre Login-Daten (Firmen-ID, Benutzer-ID, Passwort, Sprache) gespeichert. Darüber hinaus ist eine Speicherung nur vorgesehen, wenn wir dazu rechtlich verpflichtet werden. Ihre anderen oben genannten personenbezogenen Daten werden grundsätzlich für eine Dauer von drei Monaten gespeichert. Eine längere Speicherung erfolgt nur, soweit dies erforderlich ist, um festgestellte Angriffe auf unserer Website zu untersuchen.
3.6 Cookies
Auf der Website service.rohrmertl.at kommen sogenannte Cookies zum Einsatz. Das sind kleine Textdateien, die auf Ihrem Computer gespeichert werden, wenn Sie eine Website besuchen. Cookies werden grundsätzlich verwendet, um Nutzern mehr Funktionen auf einer Website zu ermöglichen. So können zum Beispiel Einstellungen der Website gespeichert werden, die beim erneuten Besuch der Website automatisch geladen werden (z.B. Sprache, Aussehen, etc.). Cookies können auf keine anderen Daten auf Ihrem Computer zugreifen, diese lesen oder verändern.
Die Seite service.rohrmertl.at verwendet sogenannte Session-Cookies. Das heißt sie werden nach Ende Ihres Besuchs automatisch wieder gelöscht. Im Gegensatz dazu bleiben dauerhafte Cookies so lange auf Ihrem Computer, bis sie manuell gelöscht werden.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bitte beachten Sie, dass das Blockieren oder Löschen von Cookies die Funktionalität der Webseite beeinträchtigen und Sie daran hindern könnte, diese Website vollständig zu nutzen.
3.7 Analyse-Tools
Die Website service.rohrmertl.at verwendet keine Analyse-Tools zur Webanalyse.
3.8 SSL-Verschlüsselung
Die Website service.rohrmertl.at nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung personenbezogener Daten bei Login eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
4. Verarbeitung von Kundendaten
Im Zuge der Geschäftsbeziehung mit unseren Kunden benötigen wir verschiedene Daten, damit wir Angebote, Bestellungen, etc. durchführen können. Um Sie als Kunde vom Angebot bis zur Lieferung der Ware bestmöglich betreuen zu können, speichern wir von Ihnen verschiedene Daten. Für Privatkunden oder juristische Personen, die einen Bezug zu der dahinterstehenden natürlichen Person haben (z.B. Ein-Mann-GmbH), sind sämtliche Daten personenbezogen. Bei allen anderen juristischen Personen stellen nur die Daten der jeweiligen Ansprechpersonen personenbezogene Daten dar.
4.1 Datenkategorien
Im Zuge der Geschäftsbeziehung werden folgende Daten erhoben:
Kundennummer
Name
Branche und Kundengruppe
Adresse
Kommunikationssprache
UID-Nummer und Prüfdatum
Länderkurzzeichen und EG-Kennzeichen
Firmenbuchnummer
Telefon-Nummern
Web-Adressen
Email-Adressen
Korrespondenzen in elektronischer oder schriftlicher Form
Bankverbindungen
Daten für Steuerabgaben (Ust-Satz)
Zahlungsart und -konditionen
Zahlungsvereinbarungen
Bonitäts-Daten (Auskünfte, etc.)
Daten für die Kreditvergabe (Kreditlimit, etc.)
Daten für Kreditversicherungen (Versicherungslimit, Deckung, etc.)
Daten zu Mahnungen (Mahnstufe, etc.)
Sperr-Merker (Liefersperre, Mahnsperre)
Compliance-Bestimmungen
Daten für die Verzollung (Ursprungs-Kennzeichen, etc.)
Daten zu Angeboten und Aufträgen
Daten zur Warenabnahme (Art der Ware, Umsätze, etc.)
Daten zu Lieferbedingungen (Lieferadresse, Anlieferzeiten, Verpackung, Bahn-Nummer, etc.)
Daten zur Qualitätssicherung (Reklamationsabwicklung, Bewertungen, Kundenbesuche)
Daten zu Ansprechpersonen (Anrede, Titel, Name, Telefon-/Fax-Nummer, E-Mail-Adresse)
4.2 Verarbeitungszwecke und Rechtsgrundlagen
Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
Zur Erfüllung von Verträgen mit unseren Kunden, sowie zur Durchführung vorvertraglicher Maßnahmen. Dieser Verarbeitungszweck basiert auf der Rechtsgrundlage Art 6 Abs 1 lit b DSGVO.
Verarbeitungen, die der Meldungen an das Finanzamt, Statistik Austria oder anderen Behörden dienen, zu denen wir rechtlich verpflichtet sind. Deren Rechtgrundlage basiert auf Art 6 Abs 1 lit c DSGVO.
Datenverarbeitungen, die im Zusammenhang mit der Absicherung wirtschaftlicher Risiken verbunden sind, zählen zur Wahrung unseres berechtigten Interesses. Dies erfolgt auf der Rechtsgrundlage Art 6 Abs 1 lit f DSGVO.
4.3 Empfänger
Zu den oben genannten Zwecken werden Ihre personenbezogenen Daten an folgende Empfänger übermittelt:
Innerhalb der Karl Mertl Handelsges.m.b.H. erhalten nur die fachlich zuständigen Mitarbeiterinnen und Mitarbeiter Zugang zu den personenbezogenen Daten.
Die externe Übermittlung von personenbezogenen Daten erfolgt im Bedarfsfall an Speditionen, Versicherungen, Banken, Steuerberater, Wirtschaftsprüfer, sowie eventuell an Rechtsbeistände oder Gerichte.
Weiters geben wir personenbezogene Daten an unseren IT-Dienstleister im Rahmen eines Auftragsverarbeiter-Vertrags weiter.
Sämtliche Verarbeitungen als auch Weitergaben von personenbezogenen Daten erfolgen ausschließlich innerhalb der EU bzw. EWR.
4.4 Dauer der Speicherung
Die personenbezogenen Daten werden so lange gespeichert, wie aus unserer Sicht notwendig ist, um die in Punkt 4.2 genannten Verarbeitungszwecke zu erreichen und nach anwendbarem Recht zulässig ist. Jedenfalls speichern wir Ihre Daten, solange gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind.
5. Verarbeitung von Lieferantendaten
Im Zuge der Geschäftsbeziehung mit unseren Lieferanten benötigen wir verschiedene Daten, um Anfragen, Bestellungen, etc. durchführen zu können. Für juristische Personen, die einen Bezug zu der dahinterstehenden natürlichen Person haben (z.B. Ein-Mann-GmbH), sind sämtliche Daten personenbezogen. Bei allen anderen juristischen Personen stellen die Daten der Ansprechpersonen personenbezogene Daten dar.
5.1 Datenkategorien
Im Zuge der Geschäftsbeziehung werden folgende Daten erhoben:
Lieferantennummer
Name
Branche
Adresse der Firma (ggf. des Werks)
Kommunikationssprache
Attestsprache
UID-Nummer und Prüfdatum
Länderkurzzeichen und EG-Kennzeichen
Firmenbuchnummer
Telefon-Nummern
Web-Adressen
Email-Adressen
Korespondenzen in elektronischer oder schriftlicher Form
Bankverbindungen
Art des Lieferanten
Daten für Steuerabgaben (Vorsteuersatz)
Zahlungsart und -konditionen
Zahlungsvereinbarungen
Compliance-Bestimmungen
Daten für die Verzollung (Ursprungs-Kennzeichen, etc.)
Daten zu Anfragen, Bestellungen, Lieferantenerklärungen und Attesten
Daten zum Warenangebot (Art der Ware, Umsätze, Liefertermine, etc.)
Daten zu Lieferbedingungen (Lieferparität, Versandart, REACH, etc.)
Daten zur Qualitätssicherung (Reklamationsabwicklung, Bewertungen, Lieferantenbesuche)
Daten zu Ansprechpersonen (Anrede, Titel, Name, Telefon-/Fax-Nummer, E-Mail-Adresse)
5.2 Verarbeitungszwecke und Rechtsgrundlagen
Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
Zur Erfüllung von Verträgen mit unseren Geschäftspartnern, sowie zur Durchführung vorvertraglicher Maßnahmen. Dieser Verarbeitungszweck basiert auf der Rechtsgrundlage Art 6 Abs 1 lit b DSGVO.
Verarbeitungen, die der Meldungen an das Finanzamt, Statistik Austria oder anderen Behörden dienen, zu denen wir rechtlich verpflichtet sind. Deren Rechtgrundlage basiert auf Art 6 Abs 1 lit c DSGVO.
Datenverarbeitungen, die im Zusammenhang mit der Absicherung wirtschaftlicher Risiken verbunden sind, zählen zur Wahrung unseres berechtigten Interesses. Dies erfolgt auf der Rechtsgrundlage Art 6 Abs 1 lit f DSGVO.
5.3 Empfänger
Zu den oben genannten Zwecken werden Ihre personenbezogenen Daten an folgende Empfänger übermittelt:
Innerhalb der Karl Mertl Handelsges.m.b.H. erhalten nur die fachlich zuständigen Mitarbeiterinnen und Mitarbeiter Zugang zu den personenbezogenen Daten.
Die externe Übermittlung von personenbezogenen Daten erfolgt im Bedarfsfall an Speditionen, Versicherungen, Banken, Steuerberater, Wirtschaftsprüfer, sowie eventuell an Rechtsbeistände oder Gerichte.
Weiters geben wir personenbezogene Daten an unseren IT-Dienstleister im Rahmen eines Auftragsverarbeiter-Vertrags weiter.
Sämtliche Verarbeitungen als auch Weitergaben von personenbezogenen Daten erfolgen ausschließlich innerhalb der EU bzw. EWR.
5.4 Dauer der Speicherung
Die personenbezogenen Daten werden so lange gespeichert, wie aus unserer Sicht notwendig ist, um die in Punkt 5.2 genannten Verarbeitungszwecke zu erreichen und nach anwendbarem Recht zulässig ist. Jedenfalls speichern wir Ihre Daten, solange gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind.
6. Betroffenenrechte
Aufgrund der Datenschutzgrundverordnung stehen Ihnen umfangreiche Rechte über die Sie betreffenden personenbezogenen Daten zu:
Recht auf Auskunft
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragung
Widerspruchsrecht
Als betroffene Person können Sie sämtliche Rechte durch eine E-Mail an datenschutz@mertl.com (mailto:datenschutz@mertl.com), eine Mitteilung per Post oder durch persönliche Kontaktaufnahme ausüben.
Darüber hinaus haben Sie jederzeit das Recht, hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten, Beschwerde bei der Datenschutzbehörde einzubringen. Die Kontaktdaten der Datenschutzbehörde lauten:
Österreichische Datenschutzbehörde Wickenburggasse 8 1080 Wien Telefon: +43 1 52 152-0 E‑Mail: dsb@dsb.gv.at (mailto:dsb@dsb.gv.at)
Stand: September 2020