DSGVO
DATENSCHUTZERKLÄRUNG
Freetherapy.at
(Stand 24.03.2021)
Im Rahmen unserer Datenschutzerklärung informieren wir unsere Kunden und die Besucher unseres Internetauftritts über die Erhebung und Verarbeitung personenbezogener Daten durch uns. Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie zum Beispiel Namen, Adressen, E-Mail-Adressen, aber auch das Nutzerverhalten.
Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten. Wir verarbeiten Ihre personenbezogenen Daten stets im Einklang mit den einschlägigen Datenschutzbestimmungen der Datenschutzgrundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).
1. Wer ist für die Datenverarbeitung verantwortlich?
Freetherapy.at
Johannesstraße 25
2371 Hinterbrühl
Telefon: +43 676 7554643
E-Mail: office@freetherapy.at
Unseren Datenschutzbeauftragten erreichen Sie unter
Freetherapy.at
Datenschutzbeauftragter
Johannesstraße 25
2371 Hinterbühl
E-Mail: office@freetherapy.at
Wenn Sie Fragen oder Bedenken zum Datenschutz haben oder Ihre Rechte in Bezug auf Ihre Daten wahrnehmen möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter office@freetherapy.at.
2. Nutzung unserer Website
Bei einem informatorischen Besuch unseres Internetauftritts, also wenn Sie sich weder registrieren noch uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.
Allgemeines: Wenn Sie unsere Webseite besuchen, schickt Ihr Browser Daten an unsere Webserver. Diese Daten werden von unseren Webservern verarbeitet und in sg 'Logdateien' automatisch gespeichert.
Zweck: Die Verarbeitung Ihrer Daten ist erforderlich, um Ihnen unsere Webseite bereitstellen zu können. Die Speicherung in Logdateien ist erforderlich, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten.
Datenkategorien: Technische Daten (IP-Adresse, HTTP-Header-Felder).
Rechtsgrundlage: Die Bereitstellung einer sicheren und funktionsfähigen Webseite ist unser berechtigtes Geschäftsinteresse. Die Verarbeitung erfolgt daher gem Art 6 Abs 1 lit f DSGVO.
Speicherdauer: Die Logdateien werden automatisch nach 30 Tagen gelöscht. Sollten wir die Logdateien (zB aufgrund eines konkreten Sicherheitsvorfalles) länger benötigen, kann sich diese Speicherdauer jedoch gegebenenfalls verlängern.
Empfänger / Empfängerkategorien: Auftragsverarbeiter (IT-Dienstleister: Xweb OG, Shopify)
3. Nutzung unseres Online-Shops
Allgemeines: Wenn Sie in unserem Online-Shop Waren bestellen möchten, benötigen und verarbeiten wir bestimmte Daten, um die Bestellung und Zahlung durchführen zu können. Darüber hinaus verarbeiten wir Ihre Daten bei der Geltendmachung von Garantie- oder Gewährleistungsansprüchen.
Zweck: Wenn Sie eine Bestellung in unserem Onlineshop tätigten, verarbeiten wir Ihre Daten, um Ihre Zahlung sicher durchzuführen und die bestellten Produkte an Sie zu versenden. Ohne Bereitstellung Ihrer Daten kann Ihre Bestellung daher nicht durchgeführt werden.
Datenkategorien: Personendaten (Anrede, Vor- und Zuname); Kontaktdaten (Adresse, Telefonnummer, E-Mail-Adresse); Zahlungsdaten (Zahlungs-ID, Zahlungsdienst, Zahlungsstatus, Kontodaten, Kreditkartennummer und -Ablaufdatum, CVC Code, etc); Bestelldaten (Datum, Uhrzeit, bestellte Produkte, Preis, etc); sonstige Daten (Gutscheine, Warenkorb, etc).
Rechtsgrundlage: Die Verarbeitung Ihrer Daten ist zur Durchführung Ihrer Bestellung und allfälliger Reklamationen in Zusammenhang mit Garantie oder Gewährleistungsansprüchen erforderlich. Die Verarbeitung erfolgt daher gem Art 6 Abs 1 lit b DSGVO.
Speicherdauer: Die Daten unterliegen einer 7-jährigen Aufbewahrungspflicht. Nach Ablauf dieser Frist werden Ihre Daten gelöscht, sofern kein anderer Grund zur Aufbewahrung besteht.
Empfänger / Empfängerkategorien: Auftragsverarbeiter (IT-Dienstleister: Xweb OG, Shopify International Ltd); Zahlungsdienstleister (Banken, Zahlungsdienstleister und Kreditkartennetzwerke (PayPal (Europe) Sàrl et Cie, SCA; Visa Inc [USA]; Mastercard Inc [USA]; Mastercard (Europe) SA, American Express Company [USA], Apple Pay [USA], Google Pay [USA], Shopify International Ltd); Versanddienstleister (Österreichische Post AG; DHL International GmbH; DPD Direct Parcel Distribution Austria GmbH); Buchhalter; Steuerberater; Rechtsberater; etc.
4. Nutzerkonto
Allgemeines: Sie können auf unserer Webseite ein Nutzerkonto anlegen, um ihre Daten für weitere Einkäufe nicht erneut eingeben zu müssen und ggf erweiterte Funktionen zu nutzen.
Zweck: Wenn Sie ein Nutzerkonto anlegen, verarbeiten wir Ihre Daten, um Ihnen die erweiterten Funktionen des Nutzerkontos bereitstellen zu können.
Datenkategorien: Personendaten (Anrede, Vor- und Zuname); Kontaktdaten (Adresse, Telefonnummer, E-Mail-Adresse); Zahlungsdaten (Kreditkartennummer, -Ablaufdatum); Bestelldaten (Datum, Uhrzeit, bestellte Produkte, Preis, etc); sonstige Daten (Passwort, Anzeigename, Gutscheine, etc).
Rechtsgrundlage: Die Bereitstellung der erweiterten Funktionen eines Nutzerkontos ist in unserem berechtigten Geschäftsinteresse gelegen; die Nutzung des Kontos basiert auf Ihrer Einwilligung. Die Verarbeitung erfolgt daher gem Art 6 Abs 1 lit a, f DSGVO.
Speicherdauer: Wir speichern Ihre Daten, solange Sie ein Nutzerkonto bei uns haben. Wenn Sie Ihr Nutzerkonto löschen, werden wir auch Ihre Daten löschen, sofern wir nicht gesetzlich zur Aufbewahrung verpflichtet sind oder die Daten zur Geltendmachung/Abwehr von Ansprüchen benötigen (Daten zu Ihren Bestellungen unterliegen einer 7-jährigen Aufbewahrungspflicht).
Empfänger / Empfängerkategorien: Auftragsverarbeiter (IT-Dienstleister: Xweb OG).
5. Newsletter
Allgemeines: Sie können sich auf unserer Webseite für unseren Newsletter anmelden. In unserem Newsletter informieren wir Sie regelmäßig über interessante Produkte aus unserem Portfolio und über aktuelle Angebote. Darüber hinaus treten wir zu bestimmten Anlässen mit Ihnen in Kontakt. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie die Zusendung des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nachfolgend automatisch gelöscht.
Zweck: Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre Daten, um Ihnen unseren Newsletter zuzusenden.
Datenkategorien: Kontaktdaten (E-Mail-Adresse); Nutzungsdaten (Zeitpunkt des Öffnens, aufgerufene Links, etc).
Rechtsgrundlage: Wir verarbeiten Ihre Daten für den Newsletter nur, wenn Sie dem zugestimmt haben (gem Art 6 Abs 1 lit a DSGVO, § 107 TKG). Sie können Ihre Zustimmung zum Empfang des Newsletters jederzeit per E-Mail an office@freetherapy.at widerrufen.
Speicherdauer: Wir speichern Ihre Daten, solange Sie Ihre Zustimmung zum Erhalt des Newsletters nicht widerrufen haben.
Empfänger / Empfängerkategorien: Auftrags Verarbeiter (Newsletterversand Shopify Email)
6. Anfragen
Allgemeines: Sie können sich bei Anfragen zu unserem Unternehmen, unseren Produkten und Dienstleistungen mittels der Online-Kontaktformulare direkt mit uns in Verbindung setzen. Sie können auch postalisch, per E-Mail oder telefonisch mit uns in Kontakt treten.
Zweck: Wir verarbeiten Ihre Daten, um Ihre Anfrage bearbeiten zu können.
Datenkategorien: Personendaten (Anrede, Vor- und Zuname); Kontaktdaten (Adresse, Telefonnummer, E-Mail-Adresse); Daten zu Ihrer Anfrage (Inhalt der Anfrage, Datum und Uhrzeit der Anfrage).
Rechtsgrundlage: Die Bearbeitung von Kundenanfragen ist unser berechtigtes Geschäftsinteresse. Die Verarbeitung erfolgt daher gem Art 6 Abs 1 lit f DSGVO.
Speicherdauer: Wir speichern Ihre Daten solange dies zur Bearbeitung Ihrer Anfrage notwendig ist oder wir gesetzlich zur Aufbewahrung dieser Daten verpflichtet sind.
Empfänger / Empfängerkategorien: Auftragsverarbeiter (IT-Dienstleister: Xweb OG).
7. Webanalyse
Allgemeines: Wir erfassen Daten über die Nutzung unserer Webseite. Mit diesen Daten erstellen wir Statistiken, um das Nutzerverhalten auf unserer Webseite analysieren zu können.
Zweck: Webanalyse ermöglicht uns, die Nutzung unserer Webseite auszuwerten und unsere Webseite an die Wünsche und Bedürfnisse der Nutzer anzupassen.
Datenkategorien: Technische Daten (IP-Adresse, HTTP-Header-Felder, etc); Nutzungsdaten (aufgerufene Seiten, Dauer des Besuchs, Klicks, etc).
Rechtsgrundlage: Wir verarbeiten Ihre Daten für Webanalyse nur, wenn Sie dem zugestimmt haben (gem Art 6 Abs 1 lit a DSGVO). Sie können Ihre Zustimmung jederzeit widerrufen (siehe unten Punkt 8.3).
Speicherdauer: Ihre Daten werden automatisch nach 14 Monaten gelöscht.
Empfänger / Empfängerkategorien: Auftragsverarbeiter (Google Ireland Limited; Google LLC [USA]).
8. Verwendung von Cookies
Wir verwenden auf unserer Webseite Cookies. Damit können wir die Funktionsfähigkeit unserer Webseite gewährleisten und Analysen über die Nutzung unserer Webseite erstellen.
8.1 Funktionsfähigkeit unserer Webseite
Die folgenden Cookies sind erforderlich, um die Funktionsfähigkeit unserer Webseite zu gewährleisten:
Name des Cookies |
Zweck |
Speicherdauer |
_secure_session_id |
Kommunikation mit Webshop für Login |
1 Tag |
_tracking_consent |
Speichert gewählte Tracking Einstellungen |
1 Tag |
dynamic_checkout_shown_on_cart |
Checkout des Warenkorbs |
40 Minuten |
shopify_pay_redirect |
Weiterleitung zu Zahlungsdienstleistern |
1 Stunde |
8.2 Shopify
Diese Website nutzt Shopify, einen Service von Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland zum Erstellen, Hosten und Betreiben eines Online-Shops. Shopify verwendet Cookies, um die Verfügbarkeit und technische Funktionalität des Onlineshops sicherzustellen und zu ermöglichen. Die durch Cookies gesammelten Informationen über Ihre Benutzung dieser Webseite werden grundsätzlich an einen Server in Europa übertragen und dort gespeichert, können aber auch an Server außerhalb der EU/des EWR übermittelt werden. Im Auftrag des Betreibers dieser Webseite wird Shopify diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen.
Shopify verwendet die folgenden Cookies:
Name des Cookies |
Zweck |
Speicherdauer |
_landing_page |
Verfolgen von Landingpages |
Session |
_orig_referrer |
Verfolgen von Landingpages |
Session |
_s |
Erstellen von Statistiken |
Session |
_shopify_d |
Erstellen von Statistiken |
Session |
_shopify_fs |
Erstellen von Statistiken |
Session |
_shopify_m |
Verwaltung der Datenschutzeinstellungen |
1 Tag |
_shopify_s |
Erstellen von Statistiken |
Session |
_shopify_sa_p |
Statistiken für Marketing und Empfehlungen |
Session |
_shopify_sa_t |
Statistiken für Marketing und Empfehlungen |
Session |
_shopify_tm |
Verwaltung der Datenschutzeinstellungen |
Session |
_shopify_tw |
Verwaltung der Datenschutzeinstellungen |
2 Wochen |
_shopify_y |
Erstellen von Statistiken |
Session |
_y |
Erstellen von Statistiken |
Session |
cart |
Speichern des Warenkorbs |
2 Wochen |
cart_currency |
Speichern der gewählten Währung |
2 Wochen |
cart_sig |
Erstellen von Statistiken (Warenkorb) |
2 Wochen |
cart_ts |
Checkout des Warenkorbs |
2 Wochen |
cart_ver |
Funktion des Warenkorbs |
2 Wochen |
cookietest |
Navigation durch Webshop |
2 Wochen |
secure_customer_sig |
Sicherer Login |
1 Tag |
8.3 Google Analytics
Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA ('Google'). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch Cookies gesammelten Informationen über Ihre Benutzung dieser Webseite werden an einen Server von Google in den USA übertragen und dort gespeichert. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der EU / EWR zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ bzw unter https://policies.google.com/technologies/partner-sites?hl=de.
Google Analytics verwendet die folgenden Cookies:
Name des Cookies |
Zweck |
Speicherdauer |
_ga |
Speichert eine eindeutige Benutzer-ID. |
2 Jahre |
_gat |
Drosselung der Anforderungsrate. |
1 Minute |
_gid |
Speichert eine eindeutige Benutzer-ID. |
24 Stunden |
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
Bitte beachten Sie, dass Sie Ihren Browser so einstellen können, dass Sie über jedes Setzen von Cookies informiert werden. Sie können Ihren Browser so einstellen, dass Sie über eine Annahme von Cookies entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Die Festlegung der Cookie-Einstellungen erfolgt bei hierbei verschiedenen Browsern auf unterschiedliche Weise. Die Änderung der Einstellungen hinsichtlich der Annahme oder Ablehnung von Cookies ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen aufzeigt, wie Sie Ihre Cookie-Einstellungen ändern können. Auch könne Sie hinsichtlich des von Ihnen eingesetzten Browsers jederzeit eine Löschung der gespeicherten Cookies veranlassen.
Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Internetseiten eingeschränkt sein kann.
9. Internationale Datenübertragung
Der Komplexität heutiger Datenverarbeitungsprozesse ist es geschuldet, dass wir Dienstleister mit der Verarbeitung Ihrer Daten beauftragen. Manche dieser Dienstleister befinden sich außerhalb der EU bzw des EWR, und zum Teil auch in Ländern, für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt, wie insb den USA. In diesen Ländern besteht unter Umständen kein den EU-Standards entsprechendes Datenschutzniveau. So kann die Verarbeitung personenbezogener Daten zB durch Strafbehörden nicht auf ein zwingend erforderliches Maß beschränkt sein und Betroffenen können nur eingeschränkte Rechtsschutzmöglichkeiten zukommen. Wir tragen jedoch stets dafür Sorge, dass das europäische Datenschutzniveau und die europäischen Datensicherheitsstandards gewahrt bleiben. Wenn Sie näheres darüber erfahren wollen, wie und in welchem Umfang wir Ihre Daten an Dienstleister weitergeben und welche Schutzgarantien wir hierbei ergriffen haben, wenden Sie sich bitte an den oben angegeben Kontakt.
10. Datenweitergabe an Aufsichtsbehörden und Gerichte sowie an sonstige Dritte
Wir unterliegen einer Vielzahl von Rechtsvorschriften. Es kann dazu kommen, dass wir Behörden oder Gerichten auf deren Anfragen hin Ihre personenbezogenen Daten offenlegen müssen. Derartigen Anfragen kommen wir nur dann nach, wenn wir gesetzlich dazu verpflichtet sind. In all diesen Fällen achten wir stets darauf, dass die gesetzlichen Grundlagen eingehalten werden und damit der Schutz Ihrer Daten gewahrt bleibt.
11. Datensicherheit
Unser Internetauftritt nutzt aus Sicherheitsgründen und zum Schutz personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an uns) eine SSL- bzw. TLS-Verschlüsselung. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste des von Ihnen benutzten Browsers.
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen einen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
12. Betroffenenrechte und Beschwerdemöglichkeit
Sie haben grundsätzlich ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, und Widerspruch. Sofern die Verarbeitung Ihre Daten auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen (bitte wenden Sie sich hierzu an die unter 1. angeführte Kontaktmöglichkeit).
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.