Datenschutzerklärung – Information gem. Art. 13 DSGVO

Der Schutz und die Sicherheit Ihrer persönlichen Daten sind uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage gesetzlicher Bestimmungen (DSGVO, DSG, TKG 2003). Nachfolgend informieren wir Sie über unsere unterschiedlichen Verarbeitungstätigkeiten im Rahmen unserer Geschäftsbeziehung.

Inhaltsverzeichnis

1. Verantwortlicher

Karl Mertl Handelsges.m.b.H.
Hähergasse 14, 2320 Schwechat-Rannersdorf
Telefon: +43 1 70131-0
Email: rohr@mertl.com

Für Fragen zum Thema Datenschutz, wenden Sie sich bitte an unseren Datenschutz-Koordinator: datenschutz@mertl.com

2. Verarbeitungstätigkeiten im Rahmen unserer Website – www.mertl.com

Die Website www.mertl.com dient rein zu informativen Zwecken. Es können somit keine personenbezogenen Daten mittels Formularen etc. eingegeben werden. Allerdings übermittelt Ihr Browser personenbezogene Daten, die auf unserem Web-Server gespeichert werden.

2.1 Datenkategorien

Im Zuge Ihres Besuches dieser Website werden folgende personenbezogene Daten erhoben:

  • IP-Adresse
  • Datum und Uhrzeit
  • Unterseite, die auf mertl.com aufgerufen wurde
  • Status Code
  • Datenmenge des Objekts
  • Art und Version des Web-Browsers
  • Art und Version des Betriebssystems
  • Seite, von der die Information angefordert wurde

2.2 Verarbeitungszwecke

Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

  • Auswertung der Serverlogs zur Problemanalyse
  • Protokollierung der Systembenutzung

2.3 Rechtsgrundlage der Verarbeitung

Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser überwiegendes berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), um die oben genannten Zwecke zu erfüllen.

2.4 Empfänger

Die oben genannten personenbezogenen Daten sind nur der betriebsinternen IT-Abteilung zugänglich und werden keinem Dritten weitergegeben.

2.5 Dauer der Speicherung

Ihre personenbezogenen Daten werden grundsätzlich für eine Dauer von drei Monaten gespeichert. Eine längere Speicherung erfolgt nur, soweit dies erforderlich ist, um festgestellte Angriffe auf unserer Website zu untersuchen.

2.6 SSL-Verschlüsselung

Die Website www.mertl.com nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung personenbezogener Daten bei Login eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

2.7 Cookies

Die Website www.mertl.com verwendet keine Cookies.

2.8 Analyse-Tools

Die Website www.mertl.com verwendet keine Analyse-Tools zur Webanalyse.

2.9 Google Maps

Die Webseite www.mertl.com verwendet das Produkt Google Maps der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Bei Verwendung von Google Maps werden Daten der Webseite-Besucher zur Benutzung der Funktion von Google verarbeitet. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen: https://policies.google.com/privacy.

3. Verarbeitungstätigkeiten im Rahmen unserer Kundenportal-Website – service.rohrmertl.at

Die Website service.rohrmertl.at beherbergt unser Kundenportal und dient zur Information unserer Bestandskunden. Personenbezogene Daten werden mittels Login-Formular übertragen. Außerdem übermittelt Ihr Browser personenbezogene Daten, die auf unserem Web-Server gespeichert werden.

3.1 Datenkategorien

Im Zuge Ihres Besuches der oben genannten Website werden folgende personenbezogene Daten erhoben:

  • Firmen-ID
  • Benutzer-ID
  • Passwort
  • Sprache
  • IP-Adresse
  • Datum und Uhrzeit
  • Unterseite, die auf service.rohrmertl.at aufgerufen wurde
  • Status Code
  • Datenmenge des Objekts
  • Art und Version des Web-Browsers
  • Art und Version des Betriebssystems
  • Seite, von der die Information angefordert wurde

3.2 Verarbeitungszwecke

Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

  • Berechtigungsprozess bei Login
  • Auswertung der Serverlogs zur Problemanalyse
  • Protokollierung der Systembenutzung

3.3 Rechtsgrundlage der Verarbeitung

Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser überwiegendes berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), um die oben genannten Zwecke zu erfüllen.

3.4 Empfänger

Die oben genannten personenbezogenen Daten sind nur der betriebsinternen IT-Abteilung zugänglich und werden keinem Dritten weitergegeben.

3.5 Dauer der Speicherung

So lange Sie einen Account haben, werden Ihre Login-Daten (Firmen-ID, Benutzer-ID, Passwort, Sprache) gespeichert. Darüber hinaus ist eine Speicherung nur vorgesehen, wenn wir dazu rechtlich verpflichtet werden. Ihre anderen oben genannten personenbezogenen Daten werden grundsätzlich für eine Dauer von drei Monaten gespeichert. Eine längere Speicherung erfolgt nur, soweit dies erforderlich ist, um festgestellte Angriffe auf unserer Website zu untersuchen.

3.6 Cookies

Auf der Website service.rohrmertl.at kommen sogenannte Cookies zum Einsatz. Das sind kleine Textdateien, die auf Ihrem Computer gespeichert werden, wenn Sie eine Website besuchen. Cookies werden grundsätzlich verwendet, um Nutzern mehr Funktionen auf einer Website zu ermöglichen. So können zum Beispiel Einstellungen der Website gespeichert werden, die beim erneuten Besuch der Website automatisch geladen werden (z.B. Sprache, Aussehen, etc.). Cookies können auf keine anderen Daten auf Ihrem Computer zugreifen, diese lesen oder verändern.

Die Seite service.rohrmertl.at verwendet sogenannte Session-Cookies. Das heißt sie werden nach Ende Ihres Besuchs automatisch wieder gelöscht. Im Gegensatz dazu bleiben dauerhafte Cookies so lange auf Ihrem Computer, bis sie manuell gelöscht werden.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bitte beachten Sie, dass das Blockieren oder Löschen von Cookies die Funktionalität der Webseite beeinträchtigen und Sie daran hindern könnte, diese Website vollständig zu nutzen.

3.7 Analyse-Tools

Die Website service.rohrmertl.at verwendet keine Analyse-Tools zur Webanalyse.

3.8 SSL-Verschlüsselung

Die Website service.rohrmertl.at nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung personenbezogener Daten bei Login eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Verarbeitung von Kundendaten

Im Zuge der Geschäftsbeziehung mit unseren Kunden benötigen wir verschiedene Daten, damit wir Angebote, Bestellungen, etc. durchführen können.
Um Sie als Kunde vom Angebot bis zur Lieferung der Ware bestmöglich betreuen zu können, speichern wir von Ihnen verschiedene Daten. Für Privatkunden oder juristische Personen, die einen Bezug zu der dahinterstehenden natürlichen Person haben (z.B. Ein-Mann-GmbH), sind sämtliche Daten personenbezogen. Bei allen anderen juristischen Personen stellen nur die Daten der jeweiligen Ansprechpersonen personenbezogene Daten dar.

4.1 Datenkategorien

Im Zuge der Geschäftsbeziehung werden folgende Daten erhoben:

  • Kundennummer
  • Name
  • Branche und Kundengruppe
  • Adresse
  • Kommunikationssprache
  • UID-Nummer und Prüfdatum
  • Länderkurzzeichen und EG-Kennzeichen
  • Firmenbuchnummer
  • Telefon-Nummern
  • Web-Adressen
  • Email-Adressen
  • Korrespondenzen in elektronischer oder schriftlicher Form
  • Bankverbindungen
  • Daten für Steuerabgaben (Ust-Satz)
  • Zahlungsart und -konditionen
  • Zahlungsvereinbarungen
  • Bonitäts-Daten (Auskünfte, etc.)
  • Daten für die Kreditvergabe (Kreditlimit, etc.)
  • Daten für Kreditversicherungen (Versicherungslimit, Deckung, etc.)
  • Daten zu Mahnungen (Mahnstufe, etc.)
  • Sperr-Merker (Liefersperre, Mahnsperre)
  • Compliance-Bestimmungen
  • Daten für die Verzollung (Ursprungs-Kennzeichen, etc.)
  • Daten zu Angeboten und Aufträgen
  • Daten zur Warenabnahme (Art der Ware, Umsätze, etc.)
  • Daten zu Lieferbedingungen (Lieferadresse, Anlieferzeiten, Verpackung, Bahn-Nummer, etc.)
  • Daten zur Qualitätssicherung (Reklamationsabwicklung, Bewertungen, Kundenbesuche)
  • Daten zu Ansprechpersonen (Anrede, Titel, Name, Telefon-/Fax-Nummer, E-Mail-Adresse)

4.2 Verarbeitungszwecke und Rechtsgrundlagen

Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

  • Zur Erfüllung von Verträgen mit unseren Kunden, sowie zur Durchführung vorvertraglicher Maßnahmen. Dieser Verarbeitungszweck basiert auf der Rechtsgrundlage Art 6 Abs 1 lit b DSGVO.
  • Verarbeitungen, die der Meldungen an das Finanzamt, Statistik Austria oder anderen Behörden dienen, zu denen wir rechtlich verpflichtet sind. Deren Rechtgrundlage basiert auf Art 6 Abs 1 lit c DSGVO.
  • Datenverarbeitungen, die im Zusammenhang mit der Absicherung wirtschaftlicher Risiken verbunden sind, zählen zur Wahrung unseres berechtigten Interesses. Dies erfolgt auf der Rechtsgrundlage Art 6 Abs 1 lit f DSGVO.

4.3 Empfänger

Zu den oben genannten Zwecken werden Ihre personenbezogenen Daten an folgende Empfänger übermittelt:

  • Innerhalb der Karl Mertl Handelsges.m.b.H. erhalten nur die fachlich zuständigen Mitarbeiterinnen und Mitarbeiter Zugang zu den personenbezogenen Daten.
  • Die externe Übermittlung von personenbezogenen Daten erfolgt im Bedarfsfall an Speditionen, Versicherungen, Banken, Steuerberater, Wirtschaftsprüfer, sowie eventuell an Rechtsbeistände oder Gerichte.
  • Weiters geben wir personenbezogene Daten an unseren IT-Dienstleister im Rahmen eines Auftragsverarbeiter-Vertrags weiter.

Sämtliche Verarbeitungen als auch Weitergaben von personenbezogenen Daten erfolgen ausschließlich innerhalb der EU bzw. EWR.

4.4 Dauer der Speicherung

Die personenbezogenen Daten werden so lange gespeichert, wie aus unserer Sicht notwendig ist, um die in Punkt 4.2 genannten Verarbeitungszwecke zu erreichen und nach anwendbarem Recht zulässig ist. Jedenfalls speichern wir Ihre Daten, solange gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind.

5. Verarbeitung von Lieferantendaten

Im Zuge der Geschäftsbeziehung mit unseren Lieferanten benötigen wir verschiedene Daten, um Anfragen, Bestellungen, etc. durchführen zu können. Für juristische Personen, die einen Bezug zu der dahinterstehenden natürlichen Person haben (z.B. Ein-Mann-GmbH), sind sämtliche Daten personenbezogen. Bei allen anderen juristischen Personen stellen die Daten der Ansprechpersonen personenbezogene Daten dar.

5.1 Datenkategorien

Im Zuge der Geschäftsbeziehung werden folgende Daten erhoben:

  • Lieferantennummer
  • Name
  • Branche
  • Adresse der Firma (ggf. des Werks)
  • Kommunikationssprache
  • Attestsprache
  • UID-Nummer und Prüfdatum
  • Länderkurzzeichen und EG-Kennzeichen
  • Firmenbuchnummer
  • Telefon-Nummern
  • Web-Adressen
  • Email-Adressen
  • Korespondenzen in elektronischer oder schriftlicher Form
  • Bankverbindungen
  • Art des Lieferanten
  • Daten für Steuerabgaben (Vorsteuersatz)
  • Zahlungsart und -konditionen
  • Zahlungsvereinbarungen
  • Compliance-Bestimmungen
  • Daten für die Verzollung (Ursprungs-Kennzeichen, etc.)
  • Daten zu Anfragen, Bestellungen, Lieferantenerklärungen und Attesten
  • Daten zum Warenangebot (Art der Ware, Umsätze, Liefertermine, etc.)
  • Daten zu Lieferbedingungen (Lieferparität, Versandart, REACH, etc.)
  • Daten zur Qualitätssicherung (Reklamationsabwicklung, Bewertungen, Lieferantenbesuche)
  • Daten zu Ansprechpersonen (Anrede, Titel, Name, Telefon-/Fax-Nummer, E-Mail-Adresse)

5.2 Verarbeitungszwecke und Rechtsgrundlagen

Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

  • Zur Erfüllung von Verträgen mit unseren Geschäftspartnern, sowie zur Durchführung vorvertraglicher Maßnahmen. Dieser Verarbeitungszweck basiert auf der Rechtsgrundlage Art 6 Abs 1 lit b DSGVO.
  • Verarbeitungen, die der Meldungen an das Finanzamt, Statistik Austria oder anderen Behörden dienen, zu denen wir rechtlich verpflichtet sind. Deren Rechtgrundlage basiert auf Art 6 Abs 1 lit c DSGVO.
  • Datenverarbeitungen, die im Zusammenhang mit der Absicherung wirtschaftlicher Risiken verbunden sind, zählen zur Wahrung unseres berechtigten Interesses. Dies erfolgt auf der Rechtsgrundlage Art 6 Abs 1 lit f DSGVO.

5.3 Empfänger

Zu den oben genannten Zwecken werden Ihre personenbezogenen Daten an folgende Empfänger übermittelt:

  • Innerhalb der Karl Mertl Handelsges.m.b.H. erhalten nur die fachlich zuständigen Mitarbeiterinnen und Mitarbeiter Zugang zu den personenbezogenen Daten.
  • Die externe Übermittlung von personenbezogenen Daten erfolgt im Bedarfsfall an Speditionen, Versicherungen, Banken, Steuerberater, Wirtschaftsprüfer, sowie eventuell an Rechtsbeistände oder Gerichte.
  • Weiters geben wir personenbezogene Daten an unseren IT-Dienstleister im Rahmen eines Auftragsverarbeiter-Vertrags weiter.

Sämtliche Verarbeitungen als auch Weitergaben von personenbezogenen Daten erfolgen ausschließlich innerhalb der EU bzw. EWR.

5.4 Dauer der Speicherung

Die personenbezogenen Daten werden so lange gespeichert, wie aus unserer Sicht notwendig ist, um die in Punkt 5.2 genannten Verarbeitungszwecke zu erreichen und nach anwendbarem Recht zulässig ist. Jedenfalls speichern wir Ihre Daten, solange gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind.

6. Betroffenenrechte

Aufgrund der Datenschutzgrundverordnung stehen Ihnen umfangreiche Rechte über die Sie betreffenden personenbezogenen Daten zu:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragung
  • Widerspruchsrecht

Als betroffene Person können Sie sämtliche Rechte durch eine E-Mail an datenschutz@mertl.com, eine Mitteilung per Post oder durch persönliche Kontaktaufnahme ausüben.

Darüber hinaus haben Sie jederzeit das Recht, hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten, Beschwerde bei der Datenschutzbehörde einzubringen. Die Kontaktdaten der Datenschutzbehörde lauten:

Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien
Telefon: +43 1 52 152-0
E‑Mail: dsb@dsb.gv.at

Stand: Mai 2018