Datenschutzerklärung

des Vereines VEDICON-Ges. für ganzheitliche Gesundheit e.V. gemäß der DSGVO (EU-Datenschutzgrundverordnung), basierend auf der Grundlage von Rechtmäßigkeit, Transparenz und der Verarbeitung von Daten nach Treu und Glauben.

Wir verarbeiten alle Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003) des § 96 Abs 3 TKG und des Art 6 Abs 1 lit a und b der DSGVO (Einwilligung bzw. notwendige Daten zur Vertragserfüllung). Mit dieser Erklärung zum Datenschutz versuchen wir, Sie in einer halbwegs verständlichen Sprache über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Gesellschaft und dem zu diesem Zweck betriebenen Webshop zu informieren. Datenschutz war uns schon immer wichtig, nicht erst seit der neuen DSGVO.

Datenspeicherung: Wir erklären, dass zum Zweck des Einkaufsvorganges im Webshop und einer späteren Vertragsabwicklung vom Webshop-Betreiber Santu/GlobeCharge sogenannte Cookies verwendet werden (Anhang 1). In unserem Shop werden jedoch nur die für den Betrieb des Shops notwendigen Session- und die Einkaufswagen-Cookies verwendet. Diese dienen ausschließlich der Funktion des Webshops und sind von der DSGVO und sogar vom so genannten Cookie-Gesetz ausgenommen, weil hier keine Daten im Sinne der DSGVO evaluiert werden. Im Grunde sind wir deswegen nicht verpflichtet, eine Cookie-Warnung oder einen Hinweis im Webshop anzuzeigen (Artikel 29 Arbeitsgruppenrichtlinien). Wir verwenden keine Cookies die von Ihnen Daten abgreifen oder ermitteln. Wenn Sie die Cookie-Meldung im Shop deaktivieren oder deaktiviert haben, könnte es sein dass bestimmte Funktion des Shops (Kassa, Warenkorb) unter Umständen in einigen Webbrowsern nicht mehr funktionieren.

Grundsätzlich speichern und verarbeiten wir ausschließlich Daten, die Sie uns aktiv bekannt gegeben haben. Die Website bzw. der Webshop ermittelt oder erstellt auch keine automatisierten oder personenbezogenen Nutzerprofile.

Das heißt: Nur die durch Sie tatsächlich eingegebenen Daten: "Name", "Adresse", "Telefonnummer", "Email-Adresse", "bestellte Ware" und"Kaufdatum" werden von uns auch gespeichert und weiterverarbeitet. Diese Daten werden von uns im Rahmen einer bereits bestehenden oder neu angemeldeten Vereinsmitgliedschaft, des Vertragsabschlusses, dem Mitgliederverzeichnis, und ebenso für alle Angelegenheiten der Bestellabwicklung und den Versand der Ware benötigt. VEDICON e.V. ist registriert im österr. Datenregister mit der DVR-Nummer: 4019410 / DVR-Recherche unter: https://dvr.dsb.gv.at/at.gv.bka.dvr.public/

Wir bieten im Shop bei der Bestellung keine Direktzahlungsmöglichkeit an, somit auch keine Zahlung mittels Bankeinzug oder Kreditkarte. Bitte teilen Sie uns niemals sensible Daten wie Bankverbindung oder Kreditkartendaten mittels Nachricht oder Email mit.

Bei einem vorzeitigen Abbruch des Bestellvorganges werden sämtliche im Warenkorb oder an der Shop-Kassa bereits eingegebenen Daten wieder gelöscht (bei manchen Webbrowsern kann es notwendig sein, diesen zu beenden und dann neu zu starten). Im Falle eines rechtsgültigen Vertragsabschlusses (dem Kauf einer Ware) werden sämtliche Daten aus diesem Kauf bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist von 7 Jahren und darüber hinaus bis zum Ablauf der Produkthaftung 10 Jahre gespeichert.

Kontakt mit uns per Email: Wenn Sie per Formular auf der Website oder per Email Kontakt mit uns aufnehmen, werden Ihre "Email-Adresse" und das betreffende Email mit den angegebenen Daten bis zur Erledigung der Angelegenheit gespeichert und dann gelöscht.

Weitergabe von Daten an Datenverarbeiter: Wir erklären, dass alle von uns erhobenen oder an uns übermittelten Daten streng vertraulich behandelt und unter keinen Umständen an dritte Personen, Vereine oder Unternehmen weitergegeben werden, die nicht unmittelbar an der Abwicklung der geschäftlichen, gesellschaftsrechtlichen oder versandbedingten Angelegenheit beteiligt sind. Unter keinen Umständen werden Ihre Daten zu Marketing- oder Werbezwecken, zu statistischen, wissenschaftlichen oder diversen anderen Zwecken verwendet oder weitergegeben.

Unser Webshop ist auf zwei Servern in Österreich installiert:

Die Website https://citrosept.at / Server Telekom Austria AG, und https://www.vedicon.at / Server World4you GmbH.

Beide Server befinden sich in Österreich und es werden auf diesen keine Daten gemäß DSGVO gespeichert oder verarbeitet. Diese Server dienen lediglich als Betriebsplattform für den darauf installierten Santu/GlobeCharge-Webshop. Die Telekom Austria und die World4you GmbH haben in keiner Weise Zugriff auf die vom Webshop empfangenen und verarbeiteten SSL-verschlüsselten Daten.

Für die Bestellannahme, Preis- und Produkterfassung und -berechnung, Annahme, Erfassung, Bearbeitung und Speicherung von Name, Adresse usw. bis hin zur Übermittlung der fertigen Adress- und Bestelldaten in einem Bestellformular, benutzen wir die Software „Shop Factory“ des Webshopanbieters Santu Pty. Ltd. Die Verarbeitung unserer Daten im Webshop und deren Speicherung in einer SSL-verschlüsselten Cloud (Datenspeicher) wird geregelt durch eine gesetzlich vorgeschriebene Datenverarbeitungsvereinbarung zwischen VEDICON e.V. und der Santu Pty. Ltd. Die Santu Pty. Ltd. verpflichtet sich gemäß dieser vertraglichen Vereinbarung zur Verarbeitung und zur hochgesicherten Speicherung der Daten entsprechend den Erfordernissen des Webshops und der Sicherheitsrichtlinien der seit 25. Mai 2018 in Kraft getretenen EU-DSGVO.

Wir haben bereits in den vergangenen 10 Jahren diesen Dienst der Datenverarbeitung durch die Santu Pty. Ltd. in Anspruch genommen und haben damit sehr gute Erfahrungen gemacht, sowohl hinsichtlich der Funktion des Webshops, der Durchführung und Verarbeitung der Bestellungen, als auch der Sicherheit bzw. dem sicheren Umgang mit den zu verarbeitenden Daten unserer Mitglieder. Die Santu Pty. Ltd. hält die DSGVO schon seit vielen Jahren freiwillig ein, lange bevor diese nun von der EU gesetzlich für alle vorgeschrieben wurde.

Die Datenserver der Santu Pty. Ltd., auf denen die erforderliche Verarbeitung der Daten und die Speicherung in einer Hochsicherheits-Cloud mit einer 128/256 Bit Strong SSL-Verschlüsselung erfolgt, stehen in einem Datensicherheitszentrum in der Europäischen Union in Dublin/Irland. Weitere Informationen zu Santu Pty. Ltd. erhalten Sie unter: http://santu.com/de/terms und https://santu.com/de/privacy/

Bitte beachten Sie, dass Sie in unserem Webshop kein Webkonto mit einem Login einrichten können. Trotz aller Sicherheitsmaßnahmen gibt es immer wieder Lücken, so dass Hacker irgendwann dann doch in einen Account eindringen können und oft irreparablen Schaden anrichten. Aus diesem Grund werden von uns keine Mitgliederkonten eingerichtet. Dh. Sie müssen Ihre Daten bei jeder Bestellung im Shop neu eintragen. Die Sicherheit der Daten muss diese zusätzliche Minute einfach wert sein. D. h. die Daten jeder einzelnen Bestellung werden bei deren Bearbeitung von uns händisch auf unserem Büro-PC in einer Mitgliederdatei auf einer Festplatte abgelegt und darauf gespeichert. Ein Diebstahl dieser Daten durch Computer-Hacker ist somit völlig ausgeschlossen, weil diese von uns direkt genutzten Daten auf einem Büro-PC abgespeichert sind, der nicht mit dem Internet verbunden ist.

Ihre Rechte: Ihnen stehen grundsätzlich alle Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten durch uns gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Weitergabe von Daten an Versanddienstleister: Der Versand der Lieferung kann erfolgen durch die Transportdienstleister Deutsche und Österreichische  Post AG,  DHL, Hermes, DB Schenker & Co AG und LogoIX GmbH. Mit der Abgabe ihrer Bestellung erklären Sie sich ausdrücklich damit einverstanden, dass neben der erforderlichen Lieferadresse auch Ihre Email-Adresse an den bzw. die betreffenden Transportdienstleister weitergeben wird, damit diese/r vor der Zustellung der Ware eine Paketankündigung bzw. eine Abstimmung eines Liefertermins per Email Kontakt mit Ihnen vornehmen kann. Ihre diesbezüglich erteilte Einwilligung beim Kaufabschluss können Sie jederzeit per Email, Fax oder Postbrief widerrufen. Im Falle des Widerrufs der Weitergabe Ihrer Email-Adresse zu Transportzwecken geben wir nur noch Ihren Namen und Ihre Lieferadresse an den betreffenden Transportdienstleister weiter. In diesem Fall ist eine vorherige Verständigung bzw. Abstimmung des Liefertermins mit dem Versanddienstleister nicht möglich. Gemäß Datenschutzgesetzen ist es Versanddienstleistern streng verboten, die von uns zu Versandzwecken übermittelten Daten zu missbrauchen und auch deren AGB sichern zu, dass die Daten ausschließlich zum Zweck des Versandes und nicht an unbeteiligte Dritte weitergegeben werden. Diese Daten müssen nach Erledigung der Versandangelegenheit bzw. nach Ablauf der Frist für die Sendungsverfolgung wieder gelöscht werden.

Behandlung von Daten bei abweichender Lieferadresse: Wenn Sie bei einer Bestellung eine von der Rechnungsadresse abweichende Lieferadresse angeben, so gehen wir davon aus, dass Sie die in der Lieferadresse genannte Person davon in Kenntnis gesetzt haben und diese Person kein entgegenstehendes Interesse hat, die Lieferung an Ihrer statt entgegenzunehmen. Denn im Normalfall ist eine Verarbeitung oder Weitergabe von Daten, z. B. an den Versanddienstleister für die Zustellung, nur dann zulässig, wenn Sie selbst Käufer und Empfänger der Lieferung in einer Person sind. Oder die betreffende Person uns deren Zustimmung gibt.

Es liegt jedoch nicht nur in Ihrem, sondern auch in unserem Interesse, eine von Ihnen bestellte Ware oder die angeforderte Gratisprobe auch an die von Ihnen gewünschte Adresse bzw. an die von Ihnen gewünschte Person zu liefern. Wir verschicken die Lieferung daher an die angegebene Adresse, jedoch wird zur Information des Empfängers im Adressfeld unter dem Namen der Empfängerperson von uns eine Zusatzinfo angebracht, wie z. B. „Bestellung von/Ihr Name“ oder „Gratisprobe auf Empfehlung von/Ihr Name“. Wir gehen davon aus, dass der Empfänger der betreffenden Lieferung bzw. die von Ihnen mit einer Gratisprobe beschenkte Person, die erhaltene Lieferung erkennt,bzw. wenn diese zuvor nichts von der Lieferung wusste, diese kein entsprechend gegenteiliges Interesse daran hat, dass ihre Adresse zum Versand der Lieferung an den Versanddienstleister zum Versand weitergegeben wird (Art. 6 Abs.1f DSGVO).

Die für die Lieferadresse angegebenen Daten (Name, Adresse) werden nur auf die betreffende Papierrechnung aufgedruckt und als solche entsprechend den gesetzlichen Vorschriften archiviert. Die Daten werden für den Versand an den Versanddienstleister übermittelt, jedoch werden diese weder von uns, noch vom Versanddienstleiter, über den Versand und die Sendungsverfolgung hinaus, gespeichert und auch nicht an Dritte weiter gegeben oder missbräuchlich zu anderen Zwecken benutzt.

Änderung von Daten: Eine Änderung bzw. Richtigstellung falscher Daten teilen Sie uns bitte unmittelbar mit.

Löschung von Daten: Die Löschung der Daten ist nur möglich mit einer gleichzeitigen Beendigung Ihrer Mitgliedschaft bei der VEDICON Gesellschaft für ganzheitl. Gesundheit e.V. Bei einer freiwilligen Beendigung der Vereinsmitgliedschaft werden Ihre Daten komplett aus dem Mitgliederverzeichnis gelöscht. Bei ausgeschlossenen Mitgliedern hingegen behalten wir uns vor, zumindest für 7 Jahre die Daten "Name", "Anschrift" und die "Email-Adresse" in einer gesonderten Liste aufzubewahren, um diese mit den Namen und der Adresse neuer Mitglieder zu vergleichen, so dass nicht die Möglichkeit besteht, dass sich ein (z.B. wegen Nichtzahlung von Rechnungen) ausgeschlossenes Mitglied innerhalb dieser Zeit einfach wieder anmeldet. Für diese Daten gilt derselbe Datenschutz wie für jene der aktiven Mitglieder. Für die Aufbewahrung steuerrechtlich relevanter Daten gilt selbstverständlich, unabhängig davon ob eine freiwillige Kündigung oder ein unfreiwilliger Ausschluss vorliegt, weiterhin die steuerrechtlich relevante gesetzliche Aufbewahrungsfrist der Daten von 7 Jahren, bzw. darüber hinausgehend für die gesetzliche Produkthaftung eine Frist von 10 Jahren.

Unentgeltliche Auskunft über Ihre Daten können Sie jederzeit von uns bekommen. Aus Gründen des Datenschutzes kann die Beantwortung Ihrer Anfrage jedoch nur an eine bereits bei uns hinterlegte Email- oder Postadresse erfolgen. Sie können die Auskunft jederzeit anfordern über Email (vedicon@aon.at) oder per Fax an +43 3385 8335 bzw. durch einen Postbrief an VEDICON e.V. Lindegg 74, 8283 Bad Blumau, Österreich.

Ende der Datenschutzerklärung

 

(Anhang 1) Cookies sind kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden um z. B. die Funktion des Webshops zu gewährleisten (Session- oder Warenkorb-Cookies) oder auch Dazu, Daten zu sammeln und diese zu speichern, so dass z.B. die Website Sie bei einem neuerlichen Besuch sofort wieder erkennt. Einige dieser "Datensammel-Cookies" bleiben dabei auf Ihrem PC oder Tablet bzw. im Browser gespeichert, bis Sie diese Daten händisch wieder löschen. Wenn Sie die Verwendung von Cookies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bitte informieren Sie sich auf der Website Ihres Browser-Herstellers über das Aktivieren oder Deaktivieren von Cookies. Bei der Deaktivierung von Cookies kann jedoch die Funktionalität einer Website eingeschränkt werden, z.B. könnte dadurch möglicherweise der Vorgang "Warenkorb" oder "Kassa" nicht mehr funktionieren. Wie schon früher gesagt werden von uns keine Datensammler, sondern lediglich die zur Funktion des Shops erforderlichen Session- oder Warenkorb-Cookies. Diese müssen bzw. sollten nicht deaktiviert werden.