Datenschutzbestimmungen HeuteSparen.at

Datenschutzbestimmungen – Online-Plattform HeuteSparen.at

Mit den vorliegenden Datenschutzbestimmungen erklärt die „HEUTE Ecommerce GmbH“, Heiligenstädter Lände 29/Top 6, 1190 Wien, (im Folgenden „Betreiber“) als verantwortliche Stelle für die Datenanwendung, welche Nutzerdaten bei einem Besuch auf der Internet-Plattform HeuteSparen.at (im Folgenden „Plattform“) und der Nutzung der darin eingebundenen Dienste/Anwendungen verarbeitet und übermittelt werden. Der Nutzer stimmt diesen Datenschutzbestimmungen zu, in dem er die Plattform benutzt bzw auf dieser navigiert, sich auf der Plattform registriert oder eine Kooperationsvereinbarung mit dem Betreiber abschließt.

Allgemeines:

1.1          Der Betreiber respektiert die Privat- und Persönlichkeitssphäre des Nutzers und sorgt für die gesetzeskonforme Verwendung sämtlicher erhobener Daten. Der Begriff „Nutzer“ im Sinne dieser Datenschutzbestimmungen umfasst sowohl registrierte Nutzer (einerseits Kunden und andererseits Händler) als auch nicht angemeldete Nutzer (Besucher der Plattform). Dem Betreiber ist der vertrauensvolle Umgang mit den Daten des Nutzers von besonderer Wichtigkeit. Daher trägt der Betreiber dafür Sorge, dass die strengen Bestimmungen des österreichischen Datenschutzgesetzes („DSG 2000“) und des österreichischen Telekommunikationsgesetzes („TKG“), denen der Betreiber unterliegt, eingehalten werden. Bei dieser Plattform hat der Nutzer die Gewissheit, dass sich der Betreiber hundertprozentig für den Schutz seiner Privatsphäre und seines Rechts auf Datenschutz einsetzt.

1.2         Bei der Nutzung der Plattform und der darin eingebundenen Dienste/Anwendungen werden Daten erhoben, die in zwei Gruppen eingeteilt werden können. Bei den erhobenen Daten handelt es sich:

a)           Einerseits um direkt personenbezogene Daten (siehe dazu ausführlich die Punkte 2. bis 4.); das sind Angaben über sachliche oder persönliche Verhältnisse einer bestimmten oder mit rechtlich zulässigen Mitteln bestimmbaren natürlichen oder juristischen Person oder Personengemeinschaft. Darunter fallen Informationen und Angaben wie Name, Adresse oder sonstige Postanschrift, Unternehmenssitz, Telefonnummer oder auch die E-Mail-Adresse („persönliche Informationen“). Darunter fallen insbesondere Daten, die ein Kunde eingibt, indem er sich auf der Plattform registriert oder ein Händler beim Abschluss einer Kooperationsvereinbarung mit dem Betreiber angibt. Direkt personenbezogene Daten werden allenfalls auch dann erhoben, wenn der Nutzer die Zahlungsfunktion der Plattform benutzt, an einem Wettbewerb oder Gewinnspiel teilnimmt oder ähnliche Dienste in Anspruch nimmt. Direkt personenbezogene Daten werden nachfolgend als „personenbezogene Daten“ bezeichnet.

Es gibt auch indirekt personenbezogene Daten, bei welcher die Identität des Nutzers mit rechtlich zulässigen Mitteln vom Betreiber nicht bestimmt werden kann und zu den Tracking-Informationen (siehe dazu Punkt 1.2 lit b) gezählt werden. Nehmen die nachfolgenden Datenschutzbestimmungen auf indirekt personenbezogene Daten Bezug, so werden diese explizit auch als „indirekt personenbezogene Daten“ bezeichnet.

b)           Andererseits Tracking-Informationen, die vom Betreiber oder Partnerunternehmen unter Einsatz von Cookies auf passive Weise – also ohne dass der Nutzer sie ausdrücklich eingibt - übermittelt werden. Dazu zählen insbesondere Informationen, die über den Browser des Nutzers erfasst werden, die IP-Adresse des Nutzers sowie allenfalls Informationen über Aktivitäten und Aktionen des Nutzers auf der Plattform (siehe dazu Punkt 5.).

1.3          Bei Besuchern der Plattform, die sich nicht registriert haben, erhebt der Betreiber und seine Partnerunternehmen nur Tracking-Informationen unter Einsatz von Cookies, die zur Darstellung der vom Nutzer aufgerufenen Internetseiten und zur Gewährleistung der Funktionalität der Plattform erforderlich sind. Ferner werden - ausschließlich anonym – Tracking-Informationen zur Verbesserung der Sicherheit und Leistungsfähigkeit der Plattform erhoben (siehe dazu Punkt 5.). Für Besucher der Plattform finden die Punkte 2. bis 4. sowie 6. und 7. keine Anwendung.

 

1.4          Der wesentliche Teil der Plattform und der darin eingebundenen Dienste/Anwendungen (zB die Angebotsplazierung von Waren und Dienstleistungen [im Folgenden „Güter“]; der Erwerb von Gutscheinen zum Bezug dieser Güter; etc) steht für den Nutzer nur zur Verfügung, wenn sich dieser registriert. Hierfür werden vom Betreiber Daten erfragt, die für die Nutzung (zB Angebotsplazierung von Gütern, Erwerb von Gutscheinen zum Bezug angebotener Güter; Zahlungsabwicklung über den externen Zahlungsanbieter; etc) erforderlich oder empfehlenswert sind. Hierbei handelt es sich insbesondere um personenbezogene Daten. Diese werden ausschließlich zu dem Zwecke maschinenlesbar verarbeitet, zu dem der Nutzer diese angegeben hat. Ausnahmen bestehen nur, soweit dies in diesen Datenschutzbestimmungen explizit geregelt ist. Detaillierte Regelungen zur Verwendung dieser personenbezogenen Daten finden sich in den Punkten 2. bis 4.

1.5         Bei Fragen zur Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten, bei Auskünften, Richtigstellung oder Löschung von personenbezogenen Daten sowie Widerruf erteilter Einwilligungen kann sich der Nutzer an folgenden Kontakt beim Betreiber wenden (siehe dazu auch Punkt 6. und 7.):

 

Heute Ecommerce GmbH

Heiligenstädter Lände 29/6,

1190 Wien

T: +43 (0) 50 950-50168

Mail: service@heutesparen.at

1.6          Mit der Zustimmung zu den nachfolgenden Datenschutzbestimmungen, deren Begriffe den Begriffsdefinitionen des DSG 2000 entsprechen, willigt der Nutzer gegenüber dem Betreiber in die Verarbeitung (iSd § 4 Z 9 DSG) und Übermittlung (iSd § 4 Z 12 DSG) seiner Daten unter Beachtung des DSG 2000 und des TKG zu den nachfolgenden Bestimmungen ein:

Registrierung und Verwendung personenbezogener Daten von Kunden:

2.1          Registrierung auf der Plattform – personenbezogene Daten des Kunden:

2.1.1      Der Erwerb von Gutscheinen zum Bezug der auf der Plattform angebotener Güter bzw die Nutzung der Kauf-Funktionalitäten erfordert eine Registrierung des Nutzers als Kunde. Für eine Registrierung muss der Nutzer voll geschäftsfähig sein. Die Registrierung des Kunden erfolgt über ein auf der Plattform zur Verfügung gestelltes Online-Anmeldeformular; dazu hat der Kunde dem Betreiber die in Punkt 2.1.2 aufgezählten personenbezogene Daten bekannt zu geben.

Allfällig können vom Kunden im Rahmen der Nutzung der Plattform und deren Dienste/Anwendungen noch weitere personenbezogene Daten angegeben werden; dies etwa, wenn er an einem Wettbewerb oder Gewinnspiel teilnimmt oder den Kunden-Support in Anspruch nimmt und dort eine alternative Telefonnummer für einen Rückruf bekannt gibt.

Sämtliche vom Kunden dem Betreiber bekannt gegebene personenbezogenen Daten (bei der Registrierung oder im Rahmen der Nutzung der Dienste/Anwendungen der Plattform) mit Ausnahme jener bei der Nutzung der Zahlungsfunktion (hierfür gilt Punkt 4.) werden im Folgenden zusammen als „persönliche Kundendaten“ bezeichnet!

2.1.2      Für die Registrierung sind der Vorname, der Nachname, die postalische Adresse/Rechnungsadresse (Straße, Stadt, Postleitzahl, Land), die E-Mail-Adresse, die Telefonnummer und das gewünschte persönliche Passwort einzugeben. Weitere Daten (wie allfällig eine UID-Nummer, ein Firmenname, eine Fax-Nummer oder eine von der Rechnungsadresse abweichende Versandadresse) können freiwillig eingegeben werden. Die E-Mail-Adresse dient insbesondere dem Login. Um dem Nutzer die Registrierung zu erleichtern und die Gefahr von Betrügern und Spammern zu reduzieren, hat der Nutzer auch die Möglichkeit, sich über seinen Facebook-Account zu registrieren. Hierbei greift der Betreiber auf personenbezogene Daten zu, die im Facebook-Profil des Nutzers gespeichert sind und von diesem sozialen Netzwerk zur Verfügung gestellt werden und welche der Nutzer bei der Registrierung freigibt (Vor- und Nachname, Email-Adresse, Anschrift/Wohnort). Der Betreiber verwendet diese personenbezogenen Daten gemäß der Punkte 2.2 und 2.3. Diese Berechtigung kann vom Nutzer zu jedem Zeitpunkt bei Facebook widerrufen werden. Auf die Facebook-Login Daten des Nutzers erhält der Betreiber keinen Zugriff. Der Betreiber haftet nicht und ist nicht verantwortlich für falsche oder unberechtigte Datenübermittlungen durch Facebook.

2.1.3      Nach Durchlaufen des Anmeldeprozesses wird dem Kunden über E-Mail ein Registrierungslink geschickt. Mit der Bestätigung der Anmeldung durch Betätigung des Links ist die Registrierung abgeschlossen und der Zugang freigeschaltet. Damit ist der Kunde berechtigt, den mit seinem Login-Namen und Passwort zugänglichen Bereich der Plattform auf der Grundlage der Allgemeinen Geschäftsbedingungen für die Online-Plattform HeuteSparen.at (im Folgenden „AGB“) und dieser Datenschutzbestimmungen zu nutzen.

2.1.4      Der Kunde versichert, dass die von ihm im Rahmen der Registrierung eingegebenen persönlichen Kundendaten wahrheitsgemäß und richtig sind. Der Kunde verpflichtet sich, diese Registrierungsdaten gegebenenfalls zu aktualisieren.

2.2          Verarbeitung (ausgenommen Überlassung) von persönlichen Kundendaten durch den Betreiber:

 

2.2.1      Der Betreiber ist berechtigt, die persönlichen Kundendaten über die Inanspruchnahme der Plattform und deren Dienste/Anwendungen zu ermitteln, zu erfassen, zu speichern, aufzubewahren, zu ordnen, zu vergleichen, zu verändern, zu verknüpfen, zu vervielfältigen, abzufragen, auszugeben, zu benützen und zu löschen (zusammen als „verarbeiten [ohne Überlassen]“ bezeichnet), soweit dies für die Inanspruchnahme der Plattform und deren Dienste/Anwendungen erforderlich ist. Durch die Betätigung des Registrierungslinks (und somit der Registrierung des Kunden für die Plattform) gemäß Punkt 2.1.2 erklärt sich der Kunde ausdrücklich damit einverstanden, dass seine im Rahmen der Registrierung und Nutzung der Plattform und deren Dienste/Anwendungen von ihm angegebenen persönlichen Kundendaten zum Zwecke der Inanspruchnahme der Nutzung der Plattform und deren Dienste/Anwendungen verarbeitet [ohne Überlassen] werden.

2.2.2      Der Betreiber verarbeitet persönliche Kundendaten zur Markt- und Meinungsforschung für eigene Zwecke ausschließlich anonymisiert für statistische Zwecke und nur für sich selbst. Der Betreiber speichert Antworten aus allfälligen Umfragen nicht zusammen mit der E-Mail-Adresse oder sonstigen personenbezogenen Daten des Kunden. Aus diesem Grund ist keine Zustimmung zur Datenverarbeitung für Markt- und Meinungsforschung des Kunden erforderlich.

2.2.3      Durch die Betätigung des Registrierungslinks (und somit der Registrierung des Kunden für die Plattform) gemäß Punkt 2.1.2 erklärt sich der Kunde ausdrücklich damit einverstanden, vom Betreiber per Email auch in Form von Massensendungen, Newslettern und auch zu Werbezwecken über Aktionen, redaktionelle Inhalte und neue Produkte und Dienstleistungen des Betreibers informiert zu werden. Diese Zustimmung kann jederzeit insgesamt oder für einzelne Maßnahmen widerrufen werden. Dazu ist es ausreichend, dass der Kunde eine kurze Mitteilung (Email, Brief) darüber an die unter Punkt 1.5 genannten Kontaktdaten übermittelt. Zur Abmeldung von Newslettern kann der Kunde entweder eine Nachricht (Email, Brief) an die unter Punkt 1.5 genannten Kontaktdaten übermitteln oder er betätigt den "Abmelden"-Link, der in allen Newslettern des Betreibers enthalten ist.

 

2.3          Überlassung und Übermittlung von persönlichen Kundendaten durch den Betreiber:

 

2.3.1      Persönliche Kundendaten werden vom Betreiber streng vertraulich behandelt und an „Dritte“ grundsätzlich nicht überlassen oder sonst übermittelt (im Folgenden in diesem Punkt als „Weitergabe“ bezeichnet). Unter „Dritte“ werden in Punkt 2.3.1 natürliche Personen verstanden oder juristische Personen, welche keine „verbundenen Unternehmen“ des Betreibers sind (derzeit und in der Zukunft).

Als „verbundene Unternehmen“ gelten alle Unternehmen, die zueinander in einer der folgenden Beziehung stehen: Ein Unternehmen hält 25% oder mehr des Kapitals oder der Stimmrechte an einem anderen Unternehmen; ein Unternehmen ist berechtigt die Mehrheit der Mitglieder des Verwaltungs-, Leitungs- oder Aufsichtsgremiums eines anderen Unternehmens zu bestellen oder abzuberufen; ein Unternehmen ist gemäß einem mit einem anderen Unternehmen abgeschlossenen Vertrag oder aufgrund einer Klausel in dessen Satzung berechtigt, einen beherrschenden Einfluss auf dieses Unternehmen auszuüben; ein Unternehmen, das Aktionär/Gesellschafter eines anderen Unternehmens ist, übt gemäß einer mit anderen Aktionären/Gesellschaftern dieses anderen Unternehmens getroffenen Vereinbarung die alleinige Kontrolle über die Mehrheit der Stimmrechte von dessen Aktionären/Gesellschaftern aus.

 

Ausnahmsweise darf in 3 Fällen eine Weitergabe von persönlichen Kundendaten an „Dritte“ erfolgen:

a)            Der Nutzer erteilt hierzu ausdrücklich freiwillig (schriftlich oder durch aktives Anklicken einer entsprechenden Erklärung) seine Zustimmung.

b)           Im Falle der Notwendigkeit zur Erfüllung gesetzlicher Verpflichtungen oder behördlicher Anordnungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Betreibers vor einer Behörde.

c)            Es werden Unternehmen eingeschaltet, die den Betreiber bei der Diensteabwicklung und zur Erfüllung seiner Aufgaben unterstützen, zB um Kundendienste zu erbringen oder sonstige für die Leistungserbringung notwendige Funktionen auszuführen. Diese Unternehmen sind vertraglich durch den Betreiber gebunden und dürfen personenbezogene Daten, die sie in diesem Zusammenhang erhalten, nur für die jeweils vereinbarten Zwecke verwenden, welche eine Herausgabe oder Übermittlung ausschließt.

Durch die Betätigung des Registrierungslinks (und somit der Registrierung des Kunden für die Plattform) gemäß Punkt 2.1.2 erklärt sich der Kunde ausdrücklich damit einverstanden, dass seine im Rahmen der Registrierung und Nutzung der Plattform und deren Dienste/Anwendungen von ihm angegebenen persönlichen Kundendaten zum Zwecke der Inanspruchnahme und Nutzung der Plattform und deren Dienste/Anwendungen in den aufgezählten Ausnahmefällen a) bis c) weitergegeben werden.

2.3.2      Erteilt der Kunde gemäß Punkt 2.3.1 lit a) ausdrücklich freiwillig seine Zustimmung dazu, so ist der Betreiber berechtigt, die persönlichen Kundendaten zu Zwecken der Werbung, der Marktforschung und zu anderen gewerblichen Dienstleistungen an „Dritte“ iSd Punktes 2.3.1 weiterzugeben.

Soweit der Kunde die Nutzung von persönlichen Kundendaten für die in Punkt 2.3.2 beschriebenen Zwecke, welche dem Zustimmungsvorbehalt unterliegen, bewilligt hat, kann er diese jederzeit ohne Angabe von Gründen widerrufen. Hierzu hat der Kunde eine kurze Mitteilung an die unter Punkt 1.5 genannten Kontaktdaten (Email, Brief) zu übermitteln. Wurden persönliche Kundendaten bereits an „Dritte“ übermittelt, werden diese „Dritten“ umgehend vom Betreiber informiert und zur Löschung dieser Daten aufgefordert. Der Kunde ist auch berechtigt, die Zustimmung zur Nutzung seiner persönlichen Kundendaten zu beschränken; in diesem Fall erfolgt lediglich eine Löschung im Rahmen der Beschränkung.

2.4          Bearbeitung und Löschung persönlicher Kundendaten und Löschung des Benutzer-Accounts:

2.4.1      Der Kunde ist berechtigt, die von Ihm angegebenen persönlichen Kundendaten jederzeit einzusehen und auf begründeten Antrag zu berichtigen oder zu löschen (für nähere Informationen siehe dazu Punkt 6.). Sollte dies in seinem Benutzer-Account technisch nicht möglich sein, so hat der Kunde die Möglichkeit, seine persönlichen Kundendaten über die unter Punkt 1.5 genannten Kontaktdaten anzufordern und zu überprüfen.

2.4.2      Dem Kunden steht es frei, jederzeit seine Zugangsberechtigung zu den registrierungspflichtigen Bereichen der Plattform und somit sein Vertragsverhältnis durch eine Kündigung beenden, sodass ab diesem Zeitpunkt ein Zugriff mit dem Passwort und seiner Email-Adresse auf seinen Benutzer-Account nicht mehr möglich ist. Die entsprechenden Bestimmungen dazu finden sich in Punkt 6. der AGB.

2.4.3      Der Betreiber ist berechtigt, den Benutzer-Account des Kunden samt allen gespeicherten Daten bei Zuwiderhandeln gegen die AGB ohne vorherige Verständigung des Kunden zu sperren bzw. zu löschen.

Registrierung und Verwendung personenbezogener Daten von Händlern:

3.1          Registrierung auf der Plattform:

3.1.1      Eine Präsentation und Vermittlung von Waren und Dienstleistungen („Güter“) von Händlern an Kunden durch die Platzierung von Gutscheinen als tagesexklusives Angebot auf der Plattform, gegen deren Vorlage der Kunde die von den Händlern angebotenen Waren erwerben und Dienstleistungen in Anspruch nehmen kann, erfordert den Abschluss einer Kooperationsvereinbarung („Registrierung“) mit dem Betreiber.

3.1.2      Für den Abschluss einer Kooperationsvereinbarung bzw die Registrierung als Händler sind von diesem anzugeben:

(i)           Einerseits personenbezogene Daten, welche auf der Plattform bei dem jeweiligen Angebot öffentlich einsehbar sind („im Folgenden als „Angebotsdaten“ bezeichnet). Darunter fallen die vollständige Firmenbezeichnung, die postalische Adresse (Straße, Stadt, Postleitzahl, Land), eine Internetadresse/URL sowie eine E-Mail-Adresse und Telefonnummer, welche auf der Plattform aufscheinen.

(ii)          Andererseits personenbezogene Daten, welche nicht auf der Plattform veröffentlicht werden, sondern alleine für den Betreiber bestimmt sind (im Folgenden als „persönliche Händlerdaten“ bezeichnet) Darunter fallen der Name des Geschäftsführers, der Name des Ansprechpartners für den Betreiber sowie dessen E-Mail-Adresse, eine Telefonnummer für die Kommunikation zwischen Betreiber und Händler, die Bankverbindung (Name der Bank, BIC und IBAN) für die Auszahlung eingelöster Gutscheine. Ebenfalls darunter fallen sonstige Daten, wie die UID-Nummer, die Firmenbuchnummer, eine von der postalischen Adresse abweichende Anschrift für die Abrechnung und eine zusätzliche E-Mail-Adresse, soweit diese vorhanden sind bzw vom Händler bekanntgegeben wurden.

Die im Rahmen der Registrierung bekannt gegebenen Angebotsdaten und persönlichen Händlerdaten werden zusammen als „Registrierungsdaten“ bezeichnet.

Nach dem Tag der letzten Unterzeichnung des Kooperationsvertrages legt der Betreiber für den Händler einen Benutzer-Account an und übermittelt diesem die Zugangsdaten dafür. Damit kann der Händler die Verwaltung und Administration der vom ihm bereitgestellten Güter und insbesondere die Eingabe eingelöster Gutscheine in das zu diesem Zweck eingerichtete System auf der Grundlage der Allgemeinen Geschäftsbedingungen für die Online-Plattform HeuteSparen.at, der Allgemeinen Vertragsbedingungen für Kooperationspartner von HeuteSparen.at (kurz „AVB“) und dieser Datenschutzbestimmungen vornehmen.

3.1.3      Der Händler versichert, dass die von ihm im Rahmen der Registrierung bekannt gegebenen Angebotsdaten und persönlichen Händlerdaten wahrheitsgemäß und richtig sind. Der Händler verpflichtet sich, diese Registrierungsdaten gegebenenfalls zu aktualisieren.

3.2          Verarbeitung (ausgenommen Überlassung) von Registrierungsdaten durch den Betreiber:

 

3.2.1      Der Betreiber ist berechtigt, die Registrierungsdaten des Händlers über die Inanspruchnahme der Plattform und deren Dienste/Anwendungen zu ermitteln, zu erfassen, zu speichern, aufzubewahren, zu ordnen, zu vergleichen, zu verändern, zu verknüpfen, zu vervielfältigen, abzufragen, auszugeben, zu benützen und zu löschen (zusammen als „verarbeiten [ohne Überlassen]“ bezeichnet), soweit dies für die Inanspruchnahme der Plattform und deren Dienste/Anwendungen unbedingt erforderlich ist. Durch die Unterzeichnung des Kooperationsvertrages erklärt sich der Händler ausdrücklich damit einverstanden, dass seine im Rahmen des Abschlusses der Kooperationsvereinbarung von ihm angegebenen Registrierungsdaten zum Zwecke der Inanspruchnahme der Nutzung der Plattform und deren Dienste/Anwendungen verarbeitet [ohne Überlassen] werden.

3.2.2      Der Betreiber verarbeitet Angebotsdaten des Händlers zur Markt- und Meinungsforschung für eigene Zwecke ausschließlich anonymisiert für statistische Zwecke und nur für sich selbst. Der Betreiber speichert Antworten aus allfälligen Umfragen nicht zusammen mit der E-Mail-Adresse oder sonstigen personenbezogenen Daten des Händlers. Aus diesem Grund ist keine Zustimmung zur Datenverarbeitung für Markt- und Meinungsforschung des Händlers erforderlich.

3.2.3      Der Betreiber verarbeitet keine persönlichen Händlerdaten des Händlers! Weder zur Markt- und Meinungsforschung, noch zu Werbezwecken, noch für statistische Zwecke; auch nicht in anonymisierter Form.

3.2.4      Durch die Unterzeichnung des Kooperationsvertrages erklärt sich der Händler ausdrücklich damit einverstanden, vom Betreiber per Email auch in Form von Massensendungen, Newslettern und auch zu Werbezwecken über Aktionen, redaktionelle Inhalte und neue Produkte und Dienstleistungen des Betreibers informiert zu werden. Diese Zustimmung kann jederzeit insgesamt oder für einzelne Maßnahmen widerrufen werden. Dazu ist es ausreichend, dass der Händler eine kurze Mitteilung (Email, Brief) darüber an die unter Punkt 1.5 genannten Kontaktdaten übermittelt. Zur Abmeldung von Newslettern kann der Händler entweder eine Nachricht (Email, Brief) an die unter Punkt 1.5 genannten Kontaktdaten übermitteln oder er betätigt den "Abmelden"-Link, der in allen Newslettern des Betreibers enthalten ist.

 

3.3          Überlassung und Übermittlung von Registrierungsdaten durch den Betreiber:

 

3.3.1      Durch die Unterzeichnung des Kooperationsvertrages (und damit der Bewerbung bzw Plazierung der vom Händler bereitgestellten Güter in Form von Gutscheinen auf der Plattform) gemäß Punkt 2.1 der AVB stimmt der Händler ausdrücklich der Übermittlung in Form der Veröffentlichung der von ihm angegebenen Angebotsdaten durch den Betreiber zu.

Der Händler nimmt zur Kenntnis, dass sämtliche Angebotsdaten mit der Angebotsplazierung auf der Plattform von Dritten eingesehen und somit auch verwendet und weiterverbreitet werden können; auch eine missbräuchliche Verwendung ist damit nicht auszuschließen. Solcherart aus online geschalteten Angeboten des Händlers gewonnene personenbezogene Daten können von Dritten ohne Bezug zur Plattform (also nicht nur von Kunden) eingesehen werden und sind auch über Suchmaschinen (zB Google, Yahoo, Bing, etc.) auffindbar.

 

3.3.2      Ansonsten werden die Angebotsdaten und insbesondere die persönlichen Händlerdaten vom Betreiber streng vertraulich behandelt und an „Dritte“ grundsätzlich nicht überlassen oder sonst übermittelt (im Folgenden in diesem Punkt als „Weitergabe“ bezeichnet). Unter „Dritte“ werden in Punkt 3.3.2 natürliche Personen verstanden oder juristische Personen, welche keine „verbundenen Unternehmen“ des Betreibers sind (derzeit und in der Zukunft).

Als „verbundene Unternehmen“ gelten alle Unternehmen, die zueinander in einer der folgenden Beziehung stehen: Ein Unternehmen hält 25% oder mehr des Kapitals oder der Stimmrechte an einem anderen Unternehmen; ein Unternehmen ist berechtigt die Mehrheit der Mitglieder des Verwaltungs-, Leitungs- oder Aufsichtsgremiums eines anderen Unternehmens zu bestellen oder abzuberufen; ein Unternehmen ist gemäß einem mit einem anderen Unternehmen abgeschlossenen Vertrag oder aufgrund einer Klausel in dessen Satzung berechtigt, einen beherrschenden Einfluss auf dieses Unternehmen auszuüben; ein Unternehmen, das Aktionär/Gesellschafter eines anderen Unternehmens ist, übt gemäß einer mit anderen Aktionären/Gesellschaftern dieses anderen Unternehmens getroffenen Vereinbarung die alleinige Kontrolle über die Mehrheit der Stimmrechte von dessen Aktionären/Gesellschaftern aus.

 

A.           Ausnahmsweise darf in 4 Fällen eine Weitergabe von Angebotsdaten an „Dritte“ erfolgen:

a)            Der Händler erteilt hierzu ausdrücklich freiwillig (schriftlich oder durch aktives Anklicken einer entsprechenden Erklärung) seine Zustimmung.

b)           Im Falle der Notwendigkeit zur Erfüllung gesetzlicher Verpflichtungen oder behördlicher Anordnungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Betreibers vor einer Behörde.

c)            Es werden Unternehmen eingeschaltet, die den Betreiber bei der Diensteabwicklung und zur Erfüllung seiner Aufgaben unterstützen, zB um Servicedienste zu erbringen oder sonstige für die Leistungserbringung notwendige Funktionen auszuführen. Diese Unternehmen sind vertraglich durch den Betreiber gebunden und dürfen personenbezogene Daten, die sie in diesem Zusammenhang erhalten, nur für die jeweils vereinbarten Zwecke verwenden, welche eine Herausgabe oder Übermittlung ausschließt.

d)           Im Rahmen der geschäftlichen Tätigkeit des Betreibers zur Verbreitung und zur Verwertung bei Medien- und Partnerkanälen sowie bei Google, wie auch zur Veröffentlichung für Marketingzwecke außerhalb der Plattform.

B.            Ausnahmsweise darf in 3 Fällen eine Weitergabe von persönlichen Händlerdaten an „Dritte“ erfolgen:

a)            Der Händler erteilt hierzu ausdrücklich freiwillig schriftlich seine Zustimmung.

b)           Im Falle der Notwendigkeit zur Erfüllung gesetzlicher Verpflichtungen oder behördlicher Anordnungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Betreibers vor einer Behörde.

c)            wenn die Überlassung zur Diensteabwicklung und zur Leistungserbringung des Betreibers und dessen vertraglich verbundenen Unternehmen unbedingt erforderlich ist. Unbedingt erforderlich ist eine Überlassung in den folgenden beiden Fällen:

Zur Ausführung sämtlicher Untersuchungen, die der Betreiber für die Authentifizierung oder Prüfung der Identität, zur Betrugsprävention oder Bonitätsprüfung des Händlers als notwendig erachtet, entweder direkt oder durch Dritte.

Zur Auszahlung eingelöster Gutscheine gemäß Punkt 2.3 der AVB.

 

Durch die Unterzeichnung des Kooperationsvertrages (und damit der Bewerbung bzw Plazierung der vom Händler bereitgestellten Güter in Form von Gutscheinen auf der Plattform) gemäß Punkt 2.1 der AVB erklärt sich der Händler ausdrücklich damit einverstanden, dass seine im Rahmen des Abschlusses der Kooperationsvereinbarung von ihm angegebenen Anmeldedaten in den aufgezählten Ausnahmefällen A.a) bis A.d) sowie seine von ihm angegebenen persönlichen Händlerdaten in den aufgezählten Ausnahmefällen B.a) bis B.c) zum Zwecke der Inanspruchnahme und Nutzung der Plattform und deren Dienste/Anwendungen weitergegeben werden.

3.4          Bearbeitung und Löschung von Registrierungsdaten und Löschung des Benutzer-Accounts:

3.4.1      Der Händler ist berechtigt, die von Ihm angegebenen Registrierungsdaten jederzeit einzusehen und auf begründeten Antrag zu berichtigen oder zu löschen (für nähere Informationen siehe dazu Punkt 6.). Sollte dies in seinem Benutzer-Account technisch nicht möglich sein, so hat der Händler die Möglichkeit, seine persönlichen Nutzerdaten über die unter Punkt 1.5 genannten Kontaktdaten anzufordern und zu überprüfen.

3.4.2      Der Händler kann das Vertragsverhältnis mit dem Betreiber gemäß den Bestimmungen des Punktes 4. der AVB durch Kündigung beenden, sodass ab diesem Zeitpunkt ein Zugriff auf seinen Benutzer-Account nicht mehr möglich ist.

3.4.3      Der Betreiber ist berechtigt, den Benutzer-Account des Händlers samt allen gespeicherten Daten bei Zuwiderhandeln gegen die AGB oder AVBs gemäß den Bestimmungen des Punktes 4. der AVB zu sperren bzw. zu löschen.

4.         Verwendung personenbezogener Daten des Kunden im Zuge der Zahlungsabwicklung mit mPAY24:

4.1          Durch die Bestellung eines Gutscheines gemäß Punkt 7. der AGB wird durch Anklicken des Buttons "Kaufen" in der Bestellübersicht durch den Kunden der Bezahlvorgang eingeleitet. Die Bezahlung des Gutscheines wird mit den vom Betreiber zur Verfügung gestellten Zahlungsmethoden Kreditkarte (Visa Card, Master Card) oder EPS-Überweisung über den vom Betreiber eingesetzten Zahlungsanbieter mPAY24 GmbH (https://www.mpay24.com; kurz „mPAY24“) gemäß Punkt 9. der AGB durchgeführt.

4.2          Die zum Zwecke der Zahlungsabwicklung erforderlichen Kreditkartendaten bzw EPS-Überweisungsdaten des Kunden (zB Name, Kreditkartennummer, Ablaufdatum der Kreditkarte, CVV-Code) nebst den Informationen über die Bestellung des Gutscheines (zB Rechnungsbetrag, Transaktionsnummer, Gutscheinnummer; im Folgenden „Zahlungs-Daten“) werden dabei an mPAY24 überlassen und dabei ausschließlich für die Durchführung der Bezahlung des Gutscheines verwendet. Beim Betreiber selbst werden keine Kreditkartendaten, die ausschließlich über mPAY24 abgewickelt werden, verarbeitet.

4.3          Die Kreditkartendaten bzw EPS-Überweisungsdaten werden dabei vom Kunden direkt an den vom Betreiber eingesetzten Zahlungsanbieter mPAY24 überlassen. Die Kreditkartendaten bzw EPS-Überweisungsdaten werden ausschließlich bei mPAY24 verarbeitet. Alle Kreditkartendaten bzw EPS-Überweisungsdaten werden dabei sicher über das Verfahren "TLS" (Transport Layer Security, ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, welches weitläufiger unter der Vorgängerbezeichnung Secure Sockets Layer [SSL] bekannt ist) übermittelt. mPAY24 ist nach PCI-DSS (Payment Card Industry Data Security Standard – dieser definiert spezifische Anforderungen für die verschiedenen Bereiche der Speicherung, Verarbeitung und Übermittlung von Karteninhaberdaten) zertifiziert.

4.4          Durch die Nutzung der vom Betreiber zur Verfügung gestellten Zahlungsmethoden Kreditkarte oder EPS-Überweisung über den vom Betreiber eingesetzten Zahlungsanbieter mPAY24 erkennt der Kunde die Datenschutzbestimmungen von mPAY24 (nähere Informationen zum Datenschutz von mPAY24 findet der Kunde unter Punkt 15. der URL https://www.mpay24.com/web/agb sowie https://www.mpay24.com/web/privacy) an und erklärt sich ausdrücklich damit einverstanden, dass seine Kreditkartendaten bzw EPS-Überweisungsdaten und Zahlungs-Daten zum Zwecke der Inanspruchnahme dieses Dienstes gemäß der Punkte 4.1 bis 4.3 verarbeitet und übermittelt werden.

Tracking-Informationen:

5.1          Allgemeines:

5.1.1      Bei der Nutzung der Plattform werden sowohl vom Betreiber als auch von Partnerunternehmen des Betreibers allgemeine, nicht personenbezogene, Daten über die Nutzung erhoben und gespeichert (Tracking-Informationen). Diese Daten können vom Betreiber keiner Person zugeordnet werden. Tracking-Informationen sind insbesondere: IP-Adresse des Nutzers, Log-Dateien, Domain, Browsertyp und -sprache, aufgerufene Seiten, Datum/Uhrzeit des Aufrufs einer Webseite der Plattform, Suchbegriffe, Besucher Aktivitäten und Aktionen auf der Plattform, Browser-History, Internet Service Provider, Verweis-/Ausgangsseiten, Plattformtyp, Geolokalisierung (einschließlich Stadt, Land, Postleitzahl und möglicherweise geographischen Koordinaten, wenn der Nutzer standortbezogene Dienste auf seinem Gerät aktiviert hat), die Art der angesehenen Werbung, und Informationen über das Gerät des Nutzers, wie Gerätetyp, Gerätemodell, Gerätebetriebssystem, Gerätebetriebssystemversion und Datenverbindungstyp, übertragene Datenmenge usw.

5.1.2      Zur Speicherung der Tracking-Informationen, zum Browsen auf der Plattform, zur Nutzung bestimmter Dienste/Anwendungen derselben sowie zur Analyse der Benutzung der Plattform kommen insbesondere sogenannte „Cookies“ zum Einsatz. Ein Cookie ist ein kurzer Eintrag in einer Datenbank oder in einem speziellen Dateiverzeichnis auf dem Computer bzw dem Mobilgerät des Nutzers der Plattform. Es ist passiv und kann somit weder Viren noch Trojaner enthalten und auch keine Schädigungen an anderen Programmen auf dem Computer bzw dem Mobilgerät des Nutzers hervorrufen. Ein Cookie besteht aus einem Namen und einem zugehörigen Wert bzw Inhalt. Es speichert bestimmte Einstellungen und Daten zum Austausch mit der Plattform oder auch von Partnerunternehmen des Betreibers über den Browser des Nutzers.

5.1.3      Man kann verschiedene Arten von Cookies unterscheiden: Es gibt sogenannte Session-Cookies, die gelöscht werden, sobald der Nutzer seinen Browser schließt und temporäre/permanente Cookies, die für einen längeren Zeitraum oder unbegrenzt auf dem Computer bzw dem Mobilgerät des Nutzers gespeichert werden. Eine weitere Unterscheidung besteht zwischen Cookies, die vom Betreiber und der darin eingebundenen Dienstleistungen/Anwendungen gesetzt werden (siehe dazu Punkt 5.2), und Cookies, die durch andere gesetzt werden. Letztere werden als „Drittanbieter-Cookies“ bezeichnet und sind in Punkt 5.3 geregelt. Drittanbieter-Cookies ermöglichen die Bereitstellung von Merkmalen und Funktionen Dritter auf oder über die Plattform (zB interaktive Inhalte und Analytik). Partnerunternehmen, von denen diese Drittanbieter-Cookies gesetzt werden, können den Computer bzw dem Mobilgerät des Nutzers beim Besuch auf der Plattform sowie beim Besuch bestimmter anderer Webseiten erkennen. Der Betreiber verwendet in geringem Maße sowohl Erstanbieter- und Drittanbieter-Cookies, jedoch wird der Einsatz von Interaktions-Cookies, Analyse-Cookies, Targeting-Cookies und Social-Media-Cookies auf ein Minimum reduziert, damit persönliche Präferenzen und das Nutzungsverhalten des Nutzers geheim bleiben. Um dem Nutzer den Besuch und Nutzung der Plattform so erfreulich wie möglich zu gestalten, wird ausnahmslos (dh weder vom Betreiber noch von Partnerunternehmen oder Dritten) auf die Verarbeitung von Tracking-Informationen zu werbebezogenen Zwecken verzichtet (siehe dazu ausführlich Punkt 5.3.3).

5.1.4      Der Nutzer kann seine Browsereinstellungen ändern, um Cookies zu löschen oder zu verhindern, dass bestimmte Cookies ohne sein ausdrückliches Einverständnis auf seinem Computer bzw dem Mobilgerät gespeichert werden. Diese Information wird in der Regel in der Menüleiste des Webbrowsers des Nutzers über die Hilfe-Funktion angezeigt. Hier erfährt der Nutzer, wie er seinen Browser richtig einstellt:

Internet Explorer: https://support.microsoft.com/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefox: http://support.mozilla.com/de-DE/kb/Cookies

Google Chrome: http://www.google.com/support/chrome/bin/answer.py?hl=de&answer=95647

Safari: https://support.apple.com/kb/PH17191?viewlocale=de_DE&locale=de_DE

Opera: http://www.opera.com/browser/tutorials/security/privacy/

Der Browser lässt sich so einstellen, dass eine Speicherung von Cookies nur akzeptiert wird, wenn dem ausdrücklich zugestimmt wird. Falls der Nutzer nur Cookies des Betreibers, nicht aber Cookies von Partnerunternehmen akzeptieren möchte, kann er dies, indem er die Einstellung "Cookies von Drittanbietern blockieren" in seinem Browser wählt. Der Nutzer muss diese Webseiten jeweils über die einzelnen Browser und Geräte, für die der Nutzer sich abmelden möchte, aufrufen. Da die Opt-Out-Tools unter Umständen Cookies erfordern, muss der Nutzer diese Webseiten gegebenenfalls erneut besuchen, um seine Einstellungen zu ändern, wenn diese das Löschen von Cookies vorsehen.

5.2          Tracking-Informationen und Einsatz von Cookies durch den Betreiber:

5.2.1      Vom Betreiber und der darin eingebundenen Dienstleistungen/Anwendungen werden unter allfälligem Einsatz von Cookies lediglich die folgenden Tracking-Informationen verarbeitet: IP-Adresse des Nutzers, Browsertyp und -sprache, Gerätebetriebssystem, Gerätebetriebssystemversion, Referrer-URL, Hostname des zugreifenden Rechners sowie Aktivitäten und Aktionen des Nutzers auf der Plattform, insbesondere die Protokollierung (in den Server Log-Files) von Zugriffen auf die einzelnen Webseiten der Plattform inklusive Datum/Uhrzeit des Aufrufs. Diese Tracking-Informationen werden nur für die folgenden Nutzungen verwendet:

a)            soweit dies für Sicherheitszwecke erforderlich ist;

b)           soweit dies unbedingt erforderlich ist, um wesentliche Funktionalitäten der Plattform zu gewährleisten und damit der Nutzer auf der Plattform navigieren und sich innerhalb der Plattform bewegen und bestimmte Dienste/Anwendungen nutzen kann (zB zum Kauf von Gutscheinen);

c)            zur Gewinnung wertvoller Erkenntnisse über die Bedürfnisse der Nutzer, mit dem Ziel, eine Verbesserung der hohen Qualität der Plattform und dessen Angebot zu erreichen und um dieses nutzerfreundlicher zu gestalten (siehe auch Punkt 5.2.2);

d)           zur Messung des Traffic und der generellen Benutzungsmuster, um Fehler schneller zu finden und zu beheben sowie Serverkapazitäten zu steuern, um zu Spitzenzeiten entsprechendes Datenvolumen zur Verfügung zu stellen;

e)           zur Information Werbungtreibender über die Nutzungsgewohnheiten und Eigenschaften der Nutzer der Plattform;

f)            zu Zwecken der Marktforschung.

Sämtliche der in Punkt 5.2.1 angeführten Tracking-Informationen werden dabei nur in anonymisierter Form ausgewertet und es werden dabei auch keine individuellen Nutzerprofile angefertigt und die erstellten Statistiken nicht mit persönlich zuordenbaren Informationen verbunden.

5.2.2      Die vom Betreiber eingesetzten Cookies zur Sammlung von Tracking-Informationen dienen insbesondere dazu, die Plattform nutzerfreundlicher, effektiver und sicherer zu machen. Der Zweck dieser Cookies besteht darin, das Angebot des Betreibers den Wünschen der Kunden und Händler bestmöglich anzupassen und das Surfen so komfortabel und attraktiv wie möglich zu gestalten. Nutzer profitieren etwa von der Wiedererkennung eines Nutzers bei einem erneuten Besuch der Plattform.

5.2.3      Mit den vom Betreiber und der darin eingebundenen Dienstleistungen/Anwendungen eingesetzten Cookies werden unter keinen Umständen die hinter diesen Daten stehenden Personen identifiziert oder personenbezogene Daten iSd Punkt 1.2 a) gesammelt; es werden ausschließlich pseudonym Daten erhoben. Auch werden diese Daten nicht mit sonstigen vom Nutzer allenfalls bekannt gegebenen persönlichen Daten in Verbindung gebracht oder auf sonstige Weise verknüpft. Bei Aktivierung eines Cookies wird diesem eine Identifikationsnummer zugewiesen. Eine Zuordnung personenbezogener Daten zu dieser Identifikationsnummer ist zu keiner Zeit möglich und wird vom Betreiber nicht vorgenommen.

5.2.4      Indem der Nutzer nach den in Punkt 5.1 und 5.2 vorliegenden Informationen über die vom Betreiber und der darin eingebundenen Dienstleistungen/Anwendungen verwendeten Tracking-Informationen unter Einsatz von Cookies, zu welchen er über den Cookie-Banner der Plattform gelangt (dieser verlinkt auf die Datenschutzbestimmungen), auf der Plattform weiternavigiert oder den „OK-Button“ anklickt, erklärt sich der Nutzer gemäß § 96 Abs 3 TKG und § 99 Abs 4 TKG mit dem Einsatz von Cookies sowie der Verwendung der über ihn erhobenen Daten in der im Punkt 5.2 beschriebenen Art und Weise sowie dem benannten Zweck einverstanden. Weiters willigt der Nutzer ein, dass Tracking-Informationen in Cookies über das Ende der Browser-Sitzung hinaus gespeichert werden und beispielsweise bei nächsten Besuchen der Plattform wieder aufgerufen werden können. Der Betreiber und die darin eingebundenen Dienstleistungen/Anwendungen werden diese Daten aber nur solange aufbewahren, wie es aus technischen Gründen oder aus besonderem Anlass, zB zu Beweiszwecken bei missbräuchlicher oder rechtswidriger Nutzung, notwendig ist bzw. vom Gesetzgeber vorgeschrieben wird.

Diese Einwilligung kann der Nutzer jederzeit mit Wirkung für die Zukunft widerrufen, indem akzeptierte Cookies durch entsprechende Browsereinstellungen wieder abgelehnt oder gelöscht werden. Entsprechende Informationen dazu finden sich in Punkt 5.1.4.

Der Betreiber weist darauf hin, dass bei der Nichtannahme von „Cookies“ möglicherweise nicht mehr alle Funktionen der Plattform zur Gänze nutzbar sind.

5.3          Tracking-Informationen und Einsatz von Cookies von Partnerunternehmen des Betreibers sowie Einsatz von Social-Plugins:

5.3.1      Eingesetzte Verfahren zur Messung und zur Web-Analyse:

5.3.1.1  Um das Angebot der Plattform stetig zu verbessern, zu optimieren und für den Nutzer interessanter und zielorientierter zu gestalten, nutzt der Betreiber die Dienstleistungen von Google Analytics.

5.3.1.2  Google Analytics:

5.3.1.2.1              Die Plattform benutzt Google Analytics, einen Webanalysedienst der Google Inc., Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google“). Google Analytics verwendet Cookies (siehe dazu Punkt 5.1.2 und 5.1.3), die auf dem Rechner des Nutzers gespeichert werden und die eine Analyse der Benutzung der Plattform durch den Nutzer ermöglicht (im Folgenden „Google Analytics-Cookies“). Die durch diese Cookies erfassten Informationen über die Benutzung der Plattform (einschließlich der IP-Adresse des Nutzers) werden regelmäßig an einen Server von Google in den USA übertragen und dort gespeichert. Auf der Plattform ist eine IP-Anonymisierung aktiv, die Google Analytics um den Code "gat._anonymizeIp();" erweitert, der eine anonymisierte Erfassung von IP-Adressen (sogenanntes IP-Masking) gewährleistet. Die IP-Adresse des Nutzers wird daher von Google nur in gekürzter Form erfasst, was gewährleistet, dass keine Rückschlüsse auf die Identität des Nutzers möglich sind. Die IP-Adresse des Nutzers wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. Die Google Analytics-Cookies haben unterschiedliche Laufzeiten von bis zu 10 Jahren.

5.3.1.2.2              Google wird die genannten Informationen benutzen, um die Nutzung der Plattform durch den Nutzer auszuwerten, um Reports über die Webseitenaktivitäten für den Betreiber zusammenzustellen und um weitere mit der Nutzung der Plattform verbundene Dienstleistungen zu erbringen. Google wird in keinem Fall die IP-Adresse des Nutzers mit anderen von Google erfassten Daten in Verbindung bringen. Eine Übertragung dieser Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt. Drittanbieter, einschließlich Google, schalten Anzeigen auf Webseiten im Internet. Sie verwenden gespeicherte Cookies zum Schalten von Anzeigen auf Grundlage vorheriger Besuche eines Nutzers auf dieser Webseite.

5.3.1.2.3              Indem der Nutzer nach der hier vorliegenden Information über Google Analytics, zu welcher er über den Cookie-Banner der Plattform gelangt (dieser verlinkt auf die Datenschutzbestimmungen), die Plattform weiter benutzt oder den „OK-Button“ anklickt, erklärt sich der Nutzer gemäß § 96 Abs 3 TKG mit dem Einsatz von Google Analytics-Cookies sowie der Verarbeitung und Übermittlung der über ihn erhobenen Daten in der in den Punkten 5.3.1.2.1 und 5.3.1.2.2 beschriebenen Art und Weise sowie dem benannten Zweck einverstanden.

5.3.1.2.4              Der Nutzer kann die Zustimmung gemäß Punkt 5.3.1.2.3 jederzeit widerrufen, indem er die Speicherung der Google Analytics-Cookies durch eine entsprechende Einstellung seiner Browser-Software verhindert. Der Betreiber weist jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Plattform vollumfänglich genutzt werden können. Der Nutzer kann außerdem die Erfassung der durch die Cookies erzeugten und auf die Nutzung der Plattform bezogenen Daten (inklusive der IP-Adresse des Nutzers) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem Link https://tools.google.com/dlpage/gaoptout verfügbare Browser-Plugin herunterladet und installiert. Nähere Informationen sind unter https://tools.google.com/dlpage/gaoptout bzw. unter http://www.google.com/intl/de/analytics/privacyoverview.html (allgemeine Informationen zu Google Analytics und Datenschutz) abrufbar.

5.3.2      Social Plugins:

5.3.2.1  Allgemeines:

5.3.2.1.1              Die Plattform verwendet die im Punkt 5.3.2.2 angeführten Social-Plugins (“Plugins”) verschiedener sozialer Netzwerke. Mit Hilfe dieser Plugins kann der Nutzer beispielsweise Inhalte teilen oder Artikel weiter empfehlen. Zum bestmöglichen Schutz des Nutzers sind diese Plugins technisch als bloßer Link auf der Plattform eingebunden und nicht als sogenanntes iFrame, wie standardmäßig von den sozialen Netzwerken vorgesehen. Das bedeutet, dass der Browser des Nutzers mit den Servern des jeweiligen sozialen Netzwerks keinerlei direkte Verbindung aufbaut, solange der Nutzer nicht aktiv tätig wird und mit dem Plugin interagiert, also zum Beispiel den „Gefällt mir“-, den „G+“-oder den „Twittern“-Button (zusammen als „Buttons“ bezeichnet) betätigt bzw. auf diesen klickt.

5.3.2.1.2              Klickt der Nutzer auf einen der Buttons, dann wird dieser in einem neuen Fenster zur Anmeldung bei dem jeweiligen sozialen Netzwerk aufgefordert. In diesem Fall werden auch ein oder mehrere Cookies des entsprechenden Sozialen Netzwerkes auf dem Rechner des Nutzers platziert. Durch die Betätigung des Buttons schickt der Browser diese Cookies ungefragt an den Netzwerk-Server des jeweiligen Sozialen Netzwerkes in die USA und erhält das soziale Netzwerk zumindest die Information, dass der Nutzer die entsprechende Webseite der Plattform aufgerufen hat, auch wenn der Nutzer kein Profil bei dem entsprechenden Sozialen Netzwerk besitzt oder gerade nicht eingeloggt ist. Daneben können auch die IP-Adresse des Nutzers, das Datum, die Uhrzeit, die URL und eine eindeutige ID der Webseite der Plattform, die Bildschirmauflösung, usw. übertragen und gespeichert werden.

5.3.2.1.3              Hat der Nutzer mit seinem Browser die Webseite eines sozialen Netzwerkes schon einmal besucht (unabhängig davon, ob er sich dort registriert hat), so kann von diesem bereits ein Cookie mit einer eindeutigen Nutzererkennung auf seinem Computer bzw seinem Mobilgerät gesetzt worden sein und wird dieses bei jeder Kommunikation mit diesem sozialen Netzwerk zur Wiedererkennung des Nutzers verwendet. Interagiert der Nutzer nun mit dem Plugin (klickt auf einen der Buttons), so wird auch dieses Cookie mitgeschickt. Damit kann das jeweilige soziale Netzwerk prinzipiell ein Profil erstellen, welche Webseiten der zu der Kennung gehörende Nutzer aufgerufen hat. Und es ist dann auch möglich, diese Kennung später - etwa beim späteren Anmelden bei dem sozialen Netzwerk - auch wieder einer Person zuzuordnen.

5.3.2.1.4              Ist der Nutzer bei dem jeweiligen sozialen Netzwerk, mit dessen Plugin er auf der Plattform interagiert, registriert und eingeloggt, so kann dieses soziale Netzwerk den Besuch der Plattform seinem Profil auf dem Sozialen Netzwerk unmittelbar zuordnen und wird diese Information zusammen mit jenen in Punkt 5.3.2.1.2 erwähnten vom Browser des Nutzers direkt an einen Server des jeweiligen Anbieters des sozialen Netzwerkes in die USA übermittelt und dort gespeichert.

Bei der Interaktion mit einem Button gemäß Punkt 5.3.2.1.1 wird auf dem Nutzer-Profil des jeweiligen sozialen Netzwerkes auch die Informationen veröffentlicht und dort anderen Nutzern angezeigt, dass dem Nutzer ein gewisser Inhalt der Plattform (zB ein Gutscheinangebot) gefällt. Welche Nutzer genau diese Information bekommen, hängt davon ab, welche Privatsphäre-Einstellungen der Nutzer auf dem jeweiligen sozialen Netzwerk vorgenommen hat.

5.3.2.1.5              Der Betreiber hat keinen Einfluss auf den Umfang oder den Inhalt der Daten, die von den sozialen Netzwerken im Zusammenhang mit der Interaktion mit deren Plugin im Detail erhoben und/oder gespeichert und/oder weiterverarbeitet und/oder weitergegeben werden. Der Betreiber ist auf die Informationen der jeweiligen sozialen Netzwerke angewiesen. Der aktuelle Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch soziale Netzwerke sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre des Nutzers können im Detail den Datenschutzhinweisen der jeweiligen sozialen Netzwerke entnommen werden. Eine übersichtliche Zusammenstellung sämtlicher relevanter Informationen findet der Nutzer unter Punkt 5.3.2.2 kurz zusammengefasst.

5.3.2.1.6              Wenn der Nutzer nicht möchte, dass den in den Punkten 5.3.2.2.1 bis 5.3.2.2.3 angeführten sozialen Netzwerken Informationen über den Besuch der Plattform übermittelt und unmittelbar dem Profil des Nutzers in dem jeweiligen sozialen Netzwerk zuordnet werden, hat er die Interaktion mit den Plugins zu unterlassen. Interagiert der Nutzer mit einem auf der Plattform befindlichen Plugin (betätigt der Nutzer also den „Gefällt mir“-, den „G+“-oder den „Twittern“-Button bzw. klickt auf diesen), so erklärt sich der Nutzer mit der Verwendung der über ihn erhobenen Daten durch das jeweilige soziale Netzwerk in der in Punkt 5.3.2.2 beschriebenen Art und Weise und zu dem in Punkt 5.3.2.2 benannten Zweck einverstanden und willigt ein, dass seine Daten auch in Drittstaaten außerhalb der EU (etwa in die USA) übermittelt und verwendet werden können. Um selbst bei irrtümlicher (nicht bewusster) Interaktion mit einem Plugin das Setzen und Senden von Cookies an die Server der jeweiligen Anbieter der sozialen Netzwerke zu vermeiden, kann der Nutzer in seinen Browser-Einstellungen die Funktion "Cookies von Drittanbietern blockieren" wählen. Mit dieser Einstellung funktionieren allerdings unter Umständen auch andere seitenübergreifende Funktionen der Plattform nicht mehr.

5.3.2.2  Die sozialen Netzwerke im Detail:

5.3.2.2.1              Facebook:

Das soziale Netzwerk facebook.com wird von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben ("Facebook") und dient der Interaktion deren Mitglieder. Dessen Plugins sind mit einem Facebook Logo gekennzeichnet („Facebook-Button“) und erlauben das Posten auf der eigenen Pinnwand auf der URL www.facebook.com.

Der Zweck der Datenermittlung und Verarbeitung der Daten sowie Nutzung derselben durch Facebook, sowie die Datenarten (Umfang der Daten) findet der Nutzer in den Hinweisen zum Datenschutz, die Facebook selbst veröffentlicht; siehe dazu: http://www.facebook.com/policy.php. Im Sinne bestmöglicher Transparenz fasst der Betreiber die Kernpunkte für den Nutzer zusammen:

Die von Facebook gesammelten Daten dienen der Analyse des Nutzungsverhaltens und zum Bereitstellen, Auswählen, Bewerten und Verstehen der Werbeanzeigen, die Facebook auf und außerhalb von Facebook bereitstellt (dies beinhaltet ebenso Werbeanzeigen, die durch Tochtergesellschaften von Facebook oder in deren Namen bereitgestellt werden) sowie zum Erstellen von Statistiken über Nutzer. Facebook nutzt die ihm zur Verfügung stehenden Daten des Weiteren, um seine Werbe- und Messsysteme zu verbessern, damit Facebook den Nutzern auf Facebook-Diensten und auch außerhalb dieser relevante Werbeanzeigen anzeigen und die Wirksamkeit und Reichweite von Werbeanzeigen und Dienstleistungen messen kann. Ist der Nutzer bei Facebook registriert, so ist Facebook durch die Verwendung der gesammelten Daten in der Lage, dem Nutzer Dienste bereitzustellen, Inhalte für diesen zu personalisieren und diesem direkte Links und Vorschläge zu unterbreiten, an denen dieser interessiert sein könnte. Die gesammelten Daten werden schließlich genutzt, um dem Nutzer Marketingkommunikationen zu senden, mit diesem über seine Dienste zu kommunizieren und den Nutzer über die Richtlinien und Bedingungen von Facebook zu informieren.

Ist der Nutzer Inhaber eines Facebook-Accounts und nutzt er den Facebook-Button, um etwa ein Gutschein-Angebot der Plattform zu teilen, so hat er sein Einverständnis gegeben, dass seine Informationen gemäß der Datenschutzrichtlinie von Facebook (https://www.facebook.com/about/privacy) erfasst, übertragen, gespeichert, offengelegt und verwendet werden. In den Kontoeinstellungen kann der Nutzer die Datenschutzeinstellungen seines Facebook-Accounts ändern.

5.3.2.2.2              Twitter:

Das soziale Netzwerk twitter.com wird von der Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, USA, betrieben („Twitter“) und dient der Interaktion deren Mitglieder. Dessen Plugins sind mit einem Twitter-Logo mit dem stilisierten hellblauen Vogel gekennzeichnet („Twitter-Button“) und erlauben das Posten auf der eigenen Pinnwand auf der URL www.twitter.com.

Der Zweck der Datenermittlung und Verarbeitung der Daten sowie Nutzung derselben durch Twitter, sowie die Datenarten (Umfang der Daten) findet der Nutzer in den Hinweisen zum Datenschutz, die Twitter selbst veröffentlicht; siehe dazu: http://twitter.com/privacy. Im Sinne bestmöglicher Transparenz fasst der Betreiber die Kernpunkte für den Nutzer zusammen:

Bei Betätigung des Twitter-Buttons erhält Twitter Log-Daten (zB IP-Adresse, Browsertyp, Betriebssystem, Informationen zu der zuvor aufgerufenen Webseite, die der Nutzer auf der Plattform besucht hat, Standort, Mobilfunkanbieter, Geräteinformationen, usw), sowie einen Cookie, der den Browser des Nutzers identifiziert („Widget-Daten“).

Twitter verwendet die Log-Daten, um seine Dienste zur Verfügung zu stellen, nachzuvollziehen und zu verbessern, Rückschlüsse darauf zu ziehen, an welchen Themen der Nutzer möglicherweise interessiert ist, und um die Inhalte anzupassen, die Twitter dem Nutzer anzeigt, einschließlich Werbung. Die Log-Daten werden nach höchstens 18 Monaten entweder gelöscht oder – sollte der Nutzer einen Twitter-Account haben - alle allgemeinen Account-Kennungen wie Nutzername, vollständige IP-Adresse und E-Mail-Adresse entfernt.

Nach maximal 10 Tagen beginnt Twitter mit dem Löschen, Aufheben der Identifizierung oder Erfassen der Widget-Daten. Anhand der Widget-Daten kann Twitter Inhalte auf den Nutzer zuschneiden, zum Beispiel indem Twitter vorschlägt, bestimmten Personen auf Twitter zu folgen (bei einem existierenden Twitter-Account des Nutzers) oder indem dem Nutzer Inhalte angeboten werden, die für diesen interessant sein könnten. Zugeschnittene Inhalte werden nur zusammen mit Browser-Cookies oder Geräte-IDs gespeichert und sind von anderen Widget-Daten, etwa den Informationen zu besuchten Seiten, getrennt. Weitere Informationen zu dieser Funktion und wie der Nutzer diese vorübergehend sperren oder ausschalten können, erhält dieser unter dem folgenden Link: https://support.twitter.com/articles/20171570#.

Ist der Nutzer Inhaber eines Twitter-Accounts und nutzt er den Twitter-Button, um etwa ein Gutschein-Angebot der Plattform zu teilen, so hat er sein Einverständnis gegeben, dass seine Informationen gemäß der Datenschutzrichtlinie von Twitter (http://twitter.com/privacy) erfasst, übertragen, gespeichert, offengelegt und verwendet werden. Unter folgendem Link kann der Nutzer die Datenschutzeinstellungen seines Twitter-Accounts ändern: http://twitter.com/account/settings.

5.3.2.2.3              Google+:

Das soziale Netzwerk Google+ wird von der Google Inc., 1600 Amphitheatre Parkway, Mountain  View, CA 94043, USA („Google“) betrieben und dient der Interaktion deren Mitglieder. Dessen Plugins sind mit dem Zeichen „G+“ auf rotem Hintergrund gekennzeichnet („Google+-Button“) und erlauben das Posten auf der eigenen Pinnwand auf der URL www-plus.google.com.

Der Zweck der Datenermittlung und Verarbeitung der Daten sowie Nutzung derselben durch Google, sowie die Datenarten (Umfang der Daten) und Einstellungsmöglichkeiten zum Schutz der Privatsphäre findet der Nutzer in den Hinweisen zum Datenschutz, die Google selbst veröffentlicht; siehe dazu: http://www.google.com/intl/de/+/policy/+1button.html. Im Sinne bestmöglicher Transparenz fasst der Betreiber die Kernpunkte für den Nutzer zusammen:

Im Falle der Interaktion mit dem Plugin werden folgende Informationen des Nutzers direkt an einen Server von Google in den USA übermittelt und dort gespeichert: das Datum, die Uhrzeit, die IP-Adresse, die URL und eine eindeutige ID der Webseite, die Bildschirmauflösung, usw. Google protokolliert den Browserverlauf des Nutzers für die Dauer von bis zu zwei Wochen zu Systemwartungs- und Fehlerbehebungszwecken. Eine weitergehende Auswertung des Besuchs einer Webseite der Plattform erfolgt nicht.

Betätigt der Nutzer den „G+ Button“ während der Nutzer bei Google+ eingeloggt ist oder sich nach Aufforderung einloggt, erfasst Google über das Google-Profil des Nutzers Informationen über die vom Nutzer empfohlene URL, seine IP-Adresse und andere browserbezogene Informationen, damit die „G+ Empfehlung“ gespeichert und öffentlich zugänglich gemacht werden kann. Die „G+ Empfehlungen“ können als Hinweise zusammen mit dem Profilnamen und dem Foto des Nutzers in Google-Diensten, wie etwa in Suchergebnissen oder im Google-Profil oder an anderen Stellen auf Webseiten und Anzeigen im Internet eingeblendet werden.

Ist der Nutzer Inhaber eines Google Plus-Accounts und nutzt er den Google+ Button, um etwa ein Gutschein-Angebot der Plattform zu teilen, so hat er sein Einverständnis gegeben, dass seine Informationen gemäß der Datenschutzrichtlinie von Google+ (https://www.google.com/intl/de/+/policy/+1button.html) erfasst, übertragen, gespeichert, offengelegt und verwendet werden. Unter folgendem Link erfährt der Nutzer wie er die Datenschutzeinstellungen seines Google+-Accounts ändern kann: https://support.google.com/plus/answer/1355890?hl=de

5.3.3      Nutzungsbezogene Werbung (Behavioural Advertising):

5.3.3.1  Auf dieser Plattform wird weder im Namen des Betreibers noch von Partnerunternehmen nutzungsbezogene Werbung (Behavioural Advertising) geschaltet.

Der Betreiber versichert, dass zum Zwecke von Werbung im Allgemeinen und Behavioural Advertising im Besonderen keinerlei Cookies auf dem Computer bzw dem Mobilgerät des Nutzers hinterlegt oder bereits gespeicherte Cookies abgerufen werden. Es werden auch keine Device Identification Technologies (dienen der Geräteidentifikation), Tags und Pixel (dies sind Codeblöcke, mit dem die Navigation des Nutzers auf einer Websites sowie sein Surfverhalten verfolgt werden kann und dazu dienen, Nutzerdaten mit Dritten zu koordinieren), Software Development Kits (Codeblöcke, ähnlich wie Tags und Pixel, die es ermöglichen, bestimmte Informationen in Bezug auf das Nutzerverhalten zu verfolgen) oder andere Standard-Web-Technologien eingesetzt, um benutzerangepasste Werbung bereitstellen zu können.

6.         Recht auf Information bezüglich personenbezogener Daten iSd Punktes 1.2 a), Richtigstellung oder Löschung derselben:

6.1          Der Nutzer hat gemäß den Bestimmungen des § 26 DSG einmal im Jahr die Möglichkeit, über die zu seiner Person verarbeiteten personenbezogenen Daten, über die Herkunft der personenbezogenen Daten, über die Übermittlung der personenbezogenen Daten, über die Empfänger der personenbezogenen Daten, sowie über den Zweck der Speicherung unentgeltlich Auskunft zu verlangen.

6.2          Darüber hinaus hat der Nutzer nach Maßgabe der Bestimmungen des § 27 DSG ein Recht auf Richtigstellung oder Löschung seiner personenbezogenen Daten, falls diese unrichtig sind oder entgegen den Bestimmungen des österreichischen Datenschutzgesetzes vom Betreiber verarbeitet werden.

6.3          Das Auskunftsrecht und das Recht auf Richtigstellung oder Löschung gemäß Punkt 7.1 und 7.2 beziehen sich nur auf personenbezogene Daten und können daher nicht geltend gemacht werden, soweit nur indirekt personenbezogene Daten verwendet werden. Zur Unterscheidung siehe dazu Punkt 1.2.

6.4          Eine Anfrage bzw ein Antrag gemäß der Punkte 6.1 und 6.2 hat der Nutzer per E-Mail oder per Post unter eindeutiger Identifizierung seiner Person an die in Punkt 1.5 angegebenen Kontaktdaten an den Betreiber zu richten. Ein Antrag gemäß Punkt 6.2 hat begründet zu sein.

7.         Widerspruchsrecht:

7.1          Der Nutzer kann der Verwendung (jede Art der Handhabung, also sowohl der Verarbeitung als auch die Übermittlung) seiner personenbezogenen Daten, etwa für Zwecke der Werbung, jederzeit und für die Zukunft gegenüber dem Betreiber an die in Punkt 1.5 angegebene Kontaktdaten widersprechen.

8.         Änderungen der Datenschutzbestimmungen:

8.1          Die Plattform und sein Dienstleistungsangebot wachsen stetig; ebenso ändern sich auch die rechtlichen Rahmenbedingungen für diesen dynamischen Bereich laufend. Das bedeutet, dass sich auch die Datenschutzbestimmungen von Zeit zu Zeit ändern müssen und anzupassen sind. Wenn solche Änderungen vorgenommen werden, sendet der Betreiber den Nutzern eine E-Mail an die bei der Registrierung (Kunde) bzw in der Kooperationsvereinbarung (Händler) bekannt gegebene E-Mail-Adresse oder gibt die Änderung dieser Datenschutzbestimmungen auf der Plattform bekannt.

8.2          Der Betreiber behält sich das Recht vor, die Datenschutzbestimmungen jederzeit zu ändern/anzupassen. Der Nutzer ist daher angehalten, die Plattform regelmäßig auf Neuerungen oder Änderungen der Datenschutzbestimmungen zu überprüfen. Durch die fortgesetzte Nutzung der Plattform, nachdem der Nutzer über solche Änderungen informiert wurde oder diese Änderungen auf der Plattform bekannt gegeben wurden, erklärt sich der Nutzer mit diesen Änderungen/Anpassungen einverstanden.

9.         Sonstiges:

9.1          Zusätzlich zu diesen Datenschutzbestimmungen finden die Allgemeinen Geschäftsbedingungen für die Online-Plattform HeuteSparen.at sowie für Händler des Weiteren noch die Allgemeinen Vertragsbedingungen für Kooperationspartner von HeuteSparen.at in der jeweils gültigen Fassung Anwendung, falls eine Registrierung auf der Plattform erfolgte oder eine Kooperationsvereinbarung mit dem Betreiber abgeschlossen wurde.