Datenschutzerklärung

Datenschutzerklärung – Aurena GmbH – www.aurena.at 16.06.2020

1. Einleitung

Der Umgang und Schutz Ihrer persönlichen Daten und Ihre Privatsphäre ist uns sehr wichtig und ernst. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unseres Webservices aurena.at

Mit der Teilnahme und der Registrierung der BenutzerInnen, an den bereitgestellten Diensten/Webservices durch die Aurena GmbH wird durch die BenutzerInnen die Einwilligung erteilt, dass deren Daten innerhalb der Aurena GmbH (im Folgenden kurz „Aurena“ bezeichnet), verarbeitet und gespeichert werden.

Die vorliegende Datenschutzerklärung zeigt die Verwendung, Aktualisierung als auch den Widerruf und Änderung von personenbezogenen Daten im Zuge der Geschäftsbeziehung mit Aurena.

Wir weisen darauf hin, dass eine nicht durchgängige verschlüsselte Kommunikation, wie zum Beispiel E-Mail keinen Ende-zu-Ende Schutz gewährleistet und somit kein durchgehender Schutz vor Zugriff auf diese Daten durch Dritte besteht.

Ihre übermittelten Daten werden nicht veröffentlicht oder ohne Ihre Zustimmung an Dritte weitergegeben. Der Verarbeitung und Weitergabe Ihrer Daten durch Aurena stimmen Sie explizit durch die Registrierung und Teilnahme sowie durch Nutzung von aurena.at zu.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für sämtliche Webseiten und Webservices insbesondere aurena.at, die von Aurena betrieben und verantwortet werden.

3. Gültigkeit und Aktualisierung der vorliegenden Datenschutzerklärung

Die aktuelle Datenschutzerklärung von Aurena ist in der aktuellen Version gültig. Sollten sich Änderungen durch technische, rechtliche oder organisatorische Maßnahmen ergeben, so werden diese in einer neuen Version an dieser Stelle veröffentlicht. Gültigkeit ist ab dem Aktualisierungsdatum.

4. Datenspeicherung

Wir weisen darauf hin, dass zum Zweck des einfacheren Online-Auktionsteilnahme und zur späteren Vertragsabwicklung vom Webservice-Betreiber der Aurena im Rahmen von Cookies die IP-Daten des Anschlussinhabers gespeichert werden, ebenso wie:

1. Name,
2. Anschrift,
3. Telefonnummern,
4. Kopie des Reisepasses oder Kopie Personalausweis.

Bei Unternehmen:

1. Firmenbezeichnung,
2. Geschäftsanschrift der vertretungsberechtigen Personen,
3. E-Mail,
4. Nachweis über die Umsatzsteueridentifikationsnummer (UID),
5. Gewerbeberechtigung/Handelsregisterauszug,

Darüber hinaus werden zum Zweck der Vertragsabwicklung folgende Daten auch bei uns gespeichert:

1. Logindaten für den Webservice aurena.at
2. Bietvorgänge
   1. Gebot,
   2. Zeitpunkt / Zeitstempel,
   3. Posten,
   4. BenutzerID,
   5. AuktionsID.

Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen. Eine Datenübermittlung an Dritte außerhalb der Aurena erfolgt nicht, mit Ausnahme der Erfüllung unserer steuerrechtlichen sowie sonstiger gesetzten Verpflichtungen sowie Inkasso.

Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert.

Die Daten Name, Anschrift, Telefonnummern, Kopie des Reisepasses oder Kopie Personalausweis, bei Unternehmen: Firmenbezeichnung, Geschäftsanschrift der vertretungsberechtigen Personen, E-Mail, Nachweis über die Umsatzsteueridentifikationsnummer (UID), Gewerbeberechtigung/Handelsregisterauszug, gekaufte Waren und Kaufdatum werden darüber hinaus gehend bis 10 Jahre gespeichert. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.

Sendcloud

Wir beauftragen auf der Grundlage von Art. 6 Abs 1 lit b DSGVO (Vertragliche Beziehungen) die Firma Sendcloud GmbH, Fürstenreider Str. 70, D-80686 München, mit der Erfüllung von Aufgaben für uns, die im Zusammenhang mit unserem Versandprozess stehen. Die Sendcloud wird als Auftragsverarbeiter tätig. D.h., dass Sendcloud nach vertraglicher Vereinbarung mit Aurena streng unseren Anweisungen unterliegt und somit als technischer Dienstleister grundsätzlich keine eigene Entscheidungsbefugnis hinsichtlich der Verarbeitung personenbezogener Daten hat. Die Daten werden bis zur Beendigung des Vertragsverhältnisses und darüber hinaus solange gespeichert, wie rechtlich erforderlich. Die Details zur Sendcloud Datenschutzerklärung finden Sie unter: sendcloud.at/datenschutz/

Paperform

Wir beauftragen auf der Grundlage von Art. 49 Abs 1 lit b DSGVO (Vertragliche Beziehungen) die Firma Paperform Pty. Ltd. in 1/1 Prospect St, Leichhardt, NSW 2040, Australien, mit der Erfüllung von Aufgaben für uns, die im Zusammenhang mit der Verarbeitung von Daten zu Ihrer Person bzw. Ihrem Unternehmen zu Zwecken des Abschlusses und der Durchführung des Vertrages mit Ihnen stehen. Paperform wird hauptsächlich als Auftragsverarbeiter im Sinne der DSGVO tätig. D.h., dass Paperform personenbezogene Daten nur im Auftrag von Aurena und gemäß unseren Anweisungen verarbeitet und somit grundsätzlich keine eigene Entscheidungsbefugnis hinsichtlich der Verarbeitung personenbezogener Daten hat. Die gesamte Verarbeitung Ihrer personenbezogenen Daten unterliegt nach wie vor unseren Datenschutzbestimmungen. Paperform erklärt ausdrücklich, dass sie die australischen Datenschutzgrundsätze, die im Privacy Act 1988 (Cth) und die allgemeinen Grundsätze der Datenverarbeitung, die in der Verordnung (EU) 2016/679 ("DSGVO") enthalten sind, einhalten. Durch die Übermittlung der personenbezogenen Daten, werden diese Daten außerhalb des Europäischen Wirtschaftsraums (EWR) erfasst. Paperform erklärt zudem, dass sie sich dafür einsetzen, dass die Informationen, die zur Verfügung gestellt werden, sicher sind und setzt dafür entsprechende technische und organisatorische Maßnahmen um. Paperform hält weiters fest, dass personenbezogene Daten nicht länger als für die Zwecke erforderlich, für die sie erhalten wurden, gespeichert werden, es sei denn, es ist anderweitig erforderlich, personenbezogene Daten zu speichern, um gesetzliche Anforderungen zu erfüllen. Die Details zur Paperform Datenschutzerklärung finden Sie unter: https://paperform.co/privacy/

5. Newsletter

Sie haben die Möglichkeit bei Registrierung bei unserem Webservice unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihren Vor- sowie Nachnamen sowie E-Mail-Adresse und ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind. Der Service wird durch Rapidmail durchgeführt – nähere Details finden Sie unter Datensammlung/Datenquellen.

Das Abo des Newsletters können Sie jederzeit stornieren. Sie können direkt im Newsletter den Newsletter selbst abmelden bzw. sich austragen (Opt-out).

6. Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

7. Technischer Schutz der Daten / Aufbewahrungsfristen

TLS-Verschlüsselung (früher Secure Socket Layer) - HTTPS

Wir verwenden https um Daten nach dem Stand der Technik abhörsicher (von Dritten / Unbefugten geschützt) im Internet zu übertragen. Durch den Einsatz von TLS(Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schloßsymbol links oben im Browser und der Verwendung des Schemas https als Teil unserer Internetadresse.Darüber hinaus werden zum Schutz Ihrer Daten gängige Sicherheitstechnologien/Sicherheitsverfahren wie beispielsweise Firewalls angewendet. Die Daten der Aurena werden in europäischen Rechenzentren gespeichert und die Aufbewahrungsfrist Ihrer persönlichen Daten ist nur so lange, wie der Zweck beziehungsweise die rechtlichen Bestimmungen dies erfordern.

8. Datenquellen / Datensammlung (extern und intern)

8.1. AWS

Für Details zur AWS Datenschutzerklärung und den Terms of Service verwenden Sie bitte diese Links:

Die Details zur DSGVO Umsetzung finden Sie unter:

8.2. Heap Analytics

8.3. Google Analytics

Unsere Website verwendet Funktionen des Webanalysedienstes Google Analytics der Google LLC mit Unternehmenssitz in Kalifornien, USA. Es werden hierbei Daten an ein außereuropäisches Drittland übertragen – Google LLC hat hierfür eine Privacy Shield Zertifizierung. Details finden Sie unter:

Dazu werden Cookies verwendet, die eine Analyse der Benutzung der Website durch Ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert.

Sie können dies verhindern, indem Sie Ihren Browser so einrichten, dass keine Cookies gespeichert werden.

Wir haben mit dem Anbieter einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen.

Die Beziehung zum Webanalyseanbieter basiert auf Standardvertragsklauseln/einem Angemessenheitsbeschluss der Europäischen Kommission, in diesem Fall Privacy Shield:

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder f (berechtigtes Interesse) der DSGVO.

Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Verbesserung unseres Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die Nutzerdaten pseudonymisiert [Pseudonymisierung wird beim Rechtsgrund „berechtigtes Interesse“ empfohlen; dies muss mit dem Webanalysedienst abgeklärt werden].

Die Nutzerdaten werden für die Dauer von 26 Monaten aufbewahrt.

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link ( http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/ . Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Google Analytics nutzt folgende Cookies:

1. __utma (Speicherdauer 2 Jahre),
2. __utmt (Speicherdauer 10 Minuten),
3. __utmb (Speicherdauer 30 Minuten),
4. __utmc (für die Dauer der Session),
5. __utmz (Speicherdauer 6 Monate) sowie
6. __utmv (Speicherdauer 2 Jahre).

Weiterführende Information zum Google Datenschutz finden Sie unter:

8.4. Google Translate

Unsere Seite verwendet die automatische als auch manuelle Übersetzungsfunktion durch Google Translate. Die hierdurch erhaltenen, computerunterstützten Übersetzungen können von einer originalgetreuen Übersetzung abweichen. Dieser Service wird durch Google LLC mit Unternehmenssitz in Kalifornien, USA bereitgestellt. Es werden hierbei Daten an ein außereuropäisches Drittland übertragen – Google LLC hat hierfür eine Privacy Shield Zertifizierung. Details finden Sie unter :

Die Vertraulichkeit der Daten bei Verwendung der Übersetzungsfunktion von Google finden Sie hier beschrieben:

Folgende Datensicherheitsmaßnahmen werden durch Google durchgeführt:

Google ist selbst nach dem Privacy Shield zertifiziert:

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder f (berechtigtes Interesse) der DSGVO.

8.5. Rapidmail

Weitere Details können Sie in den Datenschutzbestimmungen der Firma rapidmail GmbH unter folgendem Link nachlesen: https://www.rapidmail.at/datenschutz .

8.6. Zendesk Chat – Livechat/Support

Weitere Details können Sie in den Datenschutzbestimmungen der Firma Zendesk, Inc. unter folgendem Link nachlesen:

8.7. SMSAPI.COM

8.8. VATLAYER.COM

8.9. ABLY.IO

Cookie-Übersicht

8.10. Hotjar Analytics

8.11. Adyen N.V.

8.12. LOGSTA GmbH

8.13. Kontaktformular - Webseiten

Durch die Übermittlung Ihrer personenbezogenen Daten (Vorname, Nachname, E-Mail-Adresse, Telefon) über das Kontaktformular werden Ihre Daten inklusive der Antwort in unserem System gespeichert.

8.14. Webserver - Protokolle

Durch den Zugriff auf unseren Webserver werden unter anderem folgende Informationen in den Serverlogs bzw. Protokollen durch den Browser übermittelt und durch die Aurena gespeichert und verarbeitet:

1. Browserversion und Browsertyp
2. Betriebssystem
3. Hostname und IP des zugreifenden Computers
4. Uhrzeit / Timestamp
5. Referee URL (Weiterleitungsadresse)
6. HTTP-Header / HTTP-Request/Responses

Diese Daten sind nicht direkt personenbezogen und werden nicht mit anderen Datenquellen verknüpft oder zusammen verarbeitet, sondern werden anonym erfasst und gespeichert.

8.15. Cookie

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.

Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

9. Recht auf Auskunft, Änderung, Löschung, Sperrung und Widerruf Ihrer Daten

Neben dem Recht auf Auskunft, welche betreffenden Daten über Sie gespeichert werden, haben Sie ebenfalls das Recht auf Änderung, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch Ihrer Daten.

Darüber hinaus können Sie die Nutzung Ihrer betreffenden Daten zu Werbezwecken zu jederzeit widersprechen.

Wir weisen explizit darauf hin, dass unsere MitarbeiterInnen bei den Themen Datenschutz und Geheimhaltung geschult sind und sich der Einhaltung dieser verpflichten.

Falls Sie einen der oben angeführten Ansprüche (Auskunft, Änderung, Löschung, Sperrung, Widerruf) wünschen, bitte kontaktieren Sie uns wie folgt:

oder postalisch unter: