Datenschutz

Unsere Datenschutzerklärung

 

Der Schutz deiner personenbezogenen Daten ist uns ein großes Anliegen! Wir gehen mit deinen Daten sehr sorgsam um und wir verstehen es als Teil unserer unternehmerischen Verantwortung, dem Unternehmen anvertraute Informationen und Daten zu schützen.

Die nachfolgende Erklärung über die neuen Datenschutzbestimmungen informiert dich noch ausführlicher über die Nutzung deiner personenbezogenen Daten und welche Rechte dir im Sinne der DSGVO zustehen. Es geht im Wesentlichen darum welche Daten wir verwenden und verarbeiten, welche Dienste wir dafür benutzen, wie deine Daten geschützt sind und wie sie wieder gelöscht werden können. Wir hoffen, dir damit alle Fragen bezüglich deiner Daten beantwortet zu haben. Solltest du dennoch Fragen haben, stehen wir dir selbstverständlich mit Antworten gerne zur Verfügung.

 

  1. Verantwortlicher

 

Verantwortlicher für die Verarbeitung deiner personenbezogenen Daten ist das Unternehmen in the attic, Rosenauerstraße 4, 4040 Linz, Österreich, USt-IdNr. ATU69752617, Steuernummer 260/5070 mit der Geschäftsführerin: Lisa Maria Wellinger.

 

 

  1. Grundsätzliches

2.1 Verschlüsselung und Datensicherheit

 

Der Verlust oder Missbrauch der bei uns gespeicherten Daten wird soweit ausgeschlossen, wie es uns mit technischen und betrieblichen Sicherheitsvorkehrungen möglich ist. Wir versuchen alles, um einen Angriff auf deine Daten zu verhindern, mehr noch. Die Sicherheitsmaßnahmen werden fortlaufend überprüft und dem technologischen Fortschritt angepasst.

Jeder Bestellvorgang ins unserem Webshop wird verschlüsselt abgewickelt.

Eine Weitergabe der Daten durch die Verschlüsselung ist somit ausgeschlossen.

Mit der Darstellung des geschlossenen Schloss- bzw. Schlüssel-Symbols in der Adresszeile deines Browsers, kannst du überprüfen, ob die einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird.

 

Unser eCommerce Anbieter Shopify ergreift folgende Sicherheitsmaßnahmen:

  • Alles Zahlungs- und Kundendaten werden durch ein 256-bit SSL Zertifikat gesichert. Derselbe Standard wird auch von Banken verwendet.
  • Tägliche Backups auf den gesicherten Shopify Servern verhindern, dass deine Shopdaten jemals verlorenen gehen
  • Wie viele große IT-Unternehmen nutzt Shopify HackerOne als Community, um eventuelle Sicherheitslücken schnell aufzudecken und zu schließen.
  • Shopify, und demnach auch unser Webshop erfüllen die Payment Card Industry Data Security Standards. Dies ist ein Regelwerk im Zahlungsverkehr das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorganisationen unterstützt wird.

 

  1. Dauer der Speicherung personenbezogener Daten

 

Die personenbezogenen Daten werden nur so lange gespeichert, als dies unbedingt für die Zweckerreichung erforderlich ist, das heißt, so lange, bis der Kauf und die Lieferung der Waren, sowie die Rechnungslegung abgeschlossen sind. Der Zweck, für welchen die Daten erhoben worden sind, ist erledigt und somit wird die Löschung der persönlichen Daten vorgenommen.

 

  1. Datenweitergabe an Dritte

Die Weitergabe deiner persönlichen Daten und Informationen an Dritte findet nicht statt, es sei denn wir bekommen von dir eine ausdrückliche und jederzeit widerrufbare Einwilligung. Es gilt allerdings eine Ausnahme dieses Grundsatzes, wobei hierbei der Umfang der übermittelten persönlichen Daten sich auf ein Minimum reduziert. Welche Ausnahmen das sind, wird später im Text erläutert und begründet. Jedoch behalten wir uns vor, personenbezogene Daten Dritten bekannt zu geben, wenn wir hierzu gesetzlich verpflichtet sind oder wenn eine solche Weitergabe notwendig ist, um unsere Rechte oder diejenige Dritter zu schützen.

 

  1. Einsatz externer Dienstleister

Für den Betrieb unserer Website beauftragen wir externe Dienstleister mit der Datenverarbeitung (z.B. Versendung der Bestellung, Newsletter Software, Rechenzentren). Soweit erforderlich, verarbeiten diese Dienstleister dabei auch personenbezogene Daten. Die Dienstleister werden von uns sorgfältig ausgewählt und überwacht. Sie verarbeiten die Daten ausschließlich nach unseren Weisungen und sind ebenfalls an diese Datenschutzerklärung gebunden.

 

  1. Einsatz von Cookies

Der eCommerce Provider Shopify, der unser Webshop-Anbieter ist, sammelt Cookies. Cookies sind kurze Datenpakete, welches zwischen Computerprogrammen ausgetauscht wird und keinerlei negative Auswirkung oder Beschädigung auf deinem Rechner verursacht, noch können Cookies Viren auf deinen Rechner übertragen. Das Cookie sorgt dafür, dass deine Kundendaten gesammelt und kurzzeitig, für den Zeitraum des Einkaufs bei uns im Webshop gespeichert werden (Produkte im Einkaufswagen speichern etc.). Cookies werden verwendet, um das Gerät und den Browser zu erkennen, den der Kunde zum Einkaufen benutzt. Weiter, werden die IP-Adresse, die von dir zuvor aufgerufene Webseite (Referrer-URL) bzw. Datei, übertragene Datenmenge, Datum und Uhrzeit deines Besuchs bei intheattic.at und die Netzwerkanbindung, gegebenenfalls auch das Betriebssystem gespeichert. Durch Cookies kann eruiert werden, welche Websites bevorzugt aufgerufen werden.

Nach dem Einkauf bzw. nach der Browser-Sitzung werden die meisten Informationen von der Festplatte gelöscht. Andere Cookies verbleiben auf deinem Rechner um dein Gerät beim nächsten Besuch wieder zu erkennen.
Du kannst jederzeit die Cookies einsehen und löschen, bitte dafür in deiner Browser-Einstellung die Hilfe-Funktion hernehmen.

 

Das Surfen auf unserer Homepage ist auch ohne Cookies möglich. Am Beginn deiner Sitzung auf unserer Homepage wirst du aufgefordert die Cookie-Einstellungen zu akzeptieren. Du kannst natürlich selbst entscheiden, ob du das annehmen möchtest oder nicht. Akzeptierst du es nicht, werden die Cookies unterbunden und keine Datenpakete von deinem Computer gespeichert. Dadurch kann es allerdings sein, dass dir die Homepage nicht alle Inhalte vollständig anzeigen kann und du in diesem Fall eine eingeschränkte Nutzung unserer Funktionen hast.

 

 

  1. Social-Media-Verknüpfung

Wir arbeiten mit Social-Media-Verknüpfungen und daher mit Partnerunternehmen zusammen, denen es allerdings nicht gestattet ist über unsere Webseite personenbezogene Daten mittels Cookies zu erheben, zu verarbeiten oder zu nutzen. Dennoch ist hier eine Erläuterung, welche Firmen in unserem Webshop integriert sind und die Cookies verwenden und/oder Nutzungsdaten erheben.

 

8.1 Facebook Plugins

 

Auf unserer Website werden Plugins des sozialen Netzwerks Facebook verwendet, das von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook") betrieben wird. Die Plugins sind mit einem Facebook-Logo oder dem Zusatz "Soziales Plug-In von Facebook" bzw. "Facebook Social Plugin" gekennzeichnet. Eine Übersicht über die Facebook Plug-Ins und deren Aussehen findest du hier. Wenn du eine Seite unseres Webauftritts aufrufst, die ein solches Plug-In enthält, stellt dein Browser eine direkte Verbindung zu den Servern von Facebook her. Der Inhalt des Plug-Ins wird von Facebook direkt an deinen Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Facebook die Information, dass dein Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn du kein Facebook-Profil besitzt oder gerade nicht bei Facebook eingeloggt bist. Diese Information (einschließlich deiner IP-Adresse) wird von deinem Browser direkt an einen Server von Facebook in die USA übermittelt und dort gespeichert. Bist du bei Facebook eingeloggt, kann Facebook den Besuch unserer Website deinem Facebook-Profil unmittelbar zuordnen. Wenn du mit den Plug-Ins interagierst, zum Beispiel den "Gefällt mir"-Button betätigst oder einen Kommentar abgibst, wird diese Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen können außerdem (je nach deinen Privatsphäre-Einstellungen auf Facebook) auf deinem Facebook-Profil veröffentlicht und deinen Facebook-Freunden angezeigt werden. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz deiner Privatsphäre entnimmst du bitte den Datenschutzhinweisen von Facebook. Wenn du nicht möchtest, dass Facebook die über unseren Webauftritt gesammelten Daten unmittelbar deinem Facebook-Profil zuordnet, musst du dich vor Deinem Besuch unserer Website bei Facebook ausloggen. Du kannst das Laden der Facebook Plug-Ins auch mit Add-Ons für Deinen Browser komplett verhindern, z.B. mit dem Facebook Blocker.

 

8.2 Pinterest


Auf unserer Website werden Plug-Ins des sozialen Netzwerks Pinterest verwendet, das von der Pinterest Inc., 635 High Street, Palo Alto, CA, USA ("Pinterest") betrieben wird. Die Plug-Ins sind mit einem Pinterest-Logo beispielsweise in Form eines roten "P" gekennzeichnet. Wenn du eine Seite unseres Webauftritts aufrufst, die ein solches Plug-In enthält, stellt dein Browser eine direkte Verbindung zu den Servern von Pinterest her. Der Inhalt des Plug-Ins wird von Pinterest direkt an deinen Browser übermittelt und in die Seite eingebunden. Durch die Einbindung erhält Pinterest die Information, dass dein Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn du kein Profil bei Pinterest besitzt oder gerade nicht bei Pinterest eingeloggt bist. Diese Information (einschließlich deiner IP-Adresse) wird von deinem Browser direkt an einen Server von Pinterest in die USA übermittelt und dort gespeichert. Bist du bei Pinterest eingeloggt, kann Pinterest den Besuch unserer Website deinem Pinterest -Account unmittelbar zuordnen. Wenn du mit den Plug-Ins interagierst, zum Beispiel den "Pin it"-Button betätigst, wird die entsprechende Information ebenfalls direkt an einen Server von Pinterest übermittelt und dort gespeichert. Die Informationen werden außerdem auf deinem Pinterest-Account veröffentlicht und dort deinen Kontakten angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Pinterest sowie deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz deiner Privatsphäre entnimmst du bitte den Datenschutzhinweisen von Pinterest. Wenn du nicht möchtest, dass Pinterest die über unseren Webauftritt gesammelten Daten unmittelbar deinem Pinterest -Account zuordnet, musst du dich vor deinem Besuch unserer Website bei Pinterest ausloggen. Du kannst das Laden der Pinterest Plug-Ins auch mit Add-Ons für Deinen Browser komplett verhindern, z. B. mit dem Skript-Blocker NoScript.

 

  1. Datenerhebung beim Bestellvorgang

Welche personenbezogenen Daten werden genau gespeichert von uns? Die von dir an uns weitergegebene personenbezogenen Daten (Name, Adresse, E-Mail, Telefonnummer, Lieferanschrift) beim Vertragsabschluss dienen ausschließlich für den Bestellvorgang, die korrekte Abwicklung für die Lieferung, Rechnungsausstellung, Kontaktaufnahme bezüglich deiner Bestellung und für eigene Marketingzwecke (Erstellung Statistiken zu Stammkunden, Produkt-Bestseller etc.) Die Daten werden nicht von uns gespeichert, verkauft oder an Dritte weitergegeben, Ausnahme siehe Punkt Datenweitergabe an Dritte.

Eine Ausnahme dieses Grundsatzes ist die Eintragung für das Anlegen eines Kundenkontos, damit der Bestellvorgang bzw. die Kaufabwicklung beim nächsten Einkauf zügiger voranschreitet in dem die vom Kunden bereitgestellten Daten für diesen Zweck gespeichert werden. Hierfür werden die personenbezogenen Daten von dem Kunden bei uns gespeichert. Der Kunde kann jederzeit sein Kundenkonto selbst löschen oder uns dazu auftragen, dies für ihn zu erledigen.

 

  1. Zahlungsdienstleister

Paypal

Bei Bezahlung mittels PayPal geben wir deine Daten im Rahmen der Bestellung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, weiter. In the attic kommt dabei mit den Daten der Bankverbindung des Kunden nicht in Kontakt. Weitere Informationen zum Datenschutz von Paypal finden Sie in der hier.

 

Sofort

Du hast die Möglichkeit, deine Bestellung mittels Sofortüberweisung zu bezahlen. Die Bezahlung wird in diesem Fall von der Sofort GmbH, Theresienhöhe 12, 80339 München abgewickelt. Die Sofort GmbH ist Teil der Klarna-Group Weitere Informationen zum Datenschutz bei dieser Bezahlmethode findest du hier.

  

Vorkasse

Beim Bezahlvorgang über Vorkasse/Überweisung überweist du uns den zu zahlenden Betrag in der angegebenen Frist auf unser Firmenkonto. Die bei der Überweisung erhaltenen Bankdaten behandeln wir streng vertraulich und geben sie nicht an Dritte weiter.

 

 

  1. Speicherung von Kreditkartendaten

 

Tätigst du deinen Kaufvertrag bei uns mit deiner Kreditkarte, werden deine Kreditkartendaten nicht von uns erhoben, gespeichert und verarbeitet, sondern direkt von unserem Zahlungsanbieter-Dienstleister Viveum Gmbh, Riemergasse 14/30, A-1010 Wien.

 

 

  1. Facebook-Login beim Bestellvorgang

 

Führst du deine Online-Bestellung bei uns unter Nutzung deines Facebook-Logins durch, erheben und speichern wir deine Facebook-ID als Teil deines Kundendatensatzes. Niemals aber werden deine persönlichen Daten zu deiner Bestellung an Facebook weitergegeben.

 

 

  1. Datenerhebung beim Newsletter-Service

 

Für die Bestellung unseres Newsletters verwenden wir das sogenannte Double Opt-In-Verfahren, d.h. wir werden dir erst dann einen Newsletter per E-Mail zusenden, wenn du in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigst, dass du unseren Newsletter erhalten möchten.

Deine angegebenen Daten werden für werbliche Zwecke per E-Mail von uns verwendet. Hierfür werden deine E-Mail Adresse und dein Name, den du selbst angibst, von uns gespeichert. Deine Mail-Adresse sowie alle anderen von dir angegebenen Daten bei der Eintragen für den Newsletter werden nicht an Dritte weitergegeben, ausgenommen ist ausschließlich unser Partnerunternehmen The Rocket Science Group.

Die Rocket Science Group, LLC -, die MailChimp, (unsere E-Mail Service Plattform) betreibt, ist nach den Vorgaben des Privacy Shield zertifiziert. Insoweit liegen die Voraussetzungen für einen datenschutzkonformen Umgang mit den Daten vor. Du kannst den Newsletter jederzeit widerrufen unter office@intheattic.at oder dich problemlos selbst abmelden. Dazu benutze bitte den Mailchimp Abmelde-Button, der in jedem Newsletter in der Fußleiste angehängt ist. Mit einem Mausklick kannst du dich von unserem kostenlosen Newsletter abmelden.

 

  1. Kontaktformular

 

Wir bieten dir auf unserer Seite die Möglichkeit, mit uns per E-Mail und/oder über ein Kontaktformular in Verbindung zu treten. Deine E-Mail-Adresse nutzen wir nur zur Bearbeitung deiner Anfrage sowie für mögliche Anschlussfragen.

 

 

  1. Google Dienste

Auf unserer Website nutzen wir die folgenden Dienste der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA:

Google Maps

Bei jedem einzelnen Aufruf der Komponente “Google Maps” wird von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente “Google Maps” integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht von dir zuvor manuell gelöscht wird.
Wenn du mit dieser Verarbeitung deiner Daten nicht einverstanden bist, so besteht die Möglichkeit, den Service von “Google Maps” zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu musst du die Java-Script-Funktion in deinem Browser deaktivieren. Wir weisen dich jedoch darauf hin, dass du in diesem Fall “Google Maps” nicht oder nur eingeschränkt nutzen kannst.
Die Nutzung von “Google Maps” und der über “Google Maps” erlangten Informationen erfolgt gemäß den Google Nutzungsbedingungen google.de/intl/de/policies/terms/regional.html sowie der zusätzlichen Geschäftsbedingungen für „Google Maps“ google.com/intl/de_de/help/terms_maps.html.

 

  1. Facebook Dienste

Facebook Pixel Website Custom Audiences

Das Tool ermöglicht es uns, Anzeigen innerhalb von Facebook auf deine Interessen zugeschnitten auszuliefern. Grundsätzlich wird dabei eine nicht-reversible und nicht-personenbezogene Prüfsumme (Hash-Wert) aus deinen Nutzungsdaten generiert, die an Facebook zu Analyse- und Marketingzwecken übermittelt werden kann. Die Aussteuerung der Inhalte erfolgt also anonym allein auf Basis verschlüsselter Werte, bei denen ein bestimmter Wert immer auch einen bestimmten Identifikationswert erzeugt, ohne die Klardaten an uns oder an Facebook zu senden. Die Datenübermittlung erfolgt mittels TLS (Transport Layer Security). Für das Produkt Website Custom Audiences wird das Facebook Cookie angesprochen.

Weitere Informationen über Zweck und Umfang der Datenverarbeitung und Nutzung der Daten durch Facebook sowie Ihre Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnimmst du bitte den Datenschutzrichtlinien von Facebook, welche u.a. auf facebook.com/ads/website_custom_audiences und facebook.com/privacy/explanation zu finden sind. Wenn du der Nutzung von Facebook Website Custom Audiences widersprechen möchtest, kannst du dies in Ihren Facebook Kontoeinstellungen hier tun.

 

  1. Auskunftsrecht, Anregungen, Beschwerden

Du hast jederzeit das Recht auf genaue Auskunft über deine persönlichen Daten, die bei uns hinterlegt sind, sowie ein Recht auf Berichtigung, Sperrung oder Löschung deiner Daten, sofern dem keine steuer- und/oder handelsrechtlichen Vorschriften entgegenstehen. Du hast außerdem das Recht auf Einschränkung der Verarbeitung und das Recht auf Datenübertragbarkeit. Bitte hierfür eine Nachricht an office@intheattic.at senden und uns von deinem Anliegen unterrichten oder schriftlich an:

Lisa Wellinger
in the attic Shop
Rosenauerstraße 4
A-4040 Linz

office@intheattic.at

 

Stand Mai 2018

 

einkauf fortsetzen
deine wunschartikel

es befinden sich keine artikel im einkaufswagen