Datenschutz

Stand: 03.2025

1. Wer wir sind

Die Kastner & Öhler Gruppe (in der Folge „wir“, „uns“ oder „K&Ö“) besteht aus der Muttergesellschaft

Kastner & Öhler AG, FN 58395a

und deren 100%igen Tochterunternehmen:

Kastner & Öhler Service GmbH, FN388545s
Kastner & Öhler Mode GmbH, FN 420897t
Gigasport GmbH, FN 420898v

Uns ist der Schutz Ihrer personenbezogenen Daten (in der Folge „Daten“) sehr wichtig. K&Ö hält das anwendbare Datenschutzrecht, insbesondere die EU-Datenschutz-Grundverordnung (in der Folge „DSGVO“) und die nationalen Datenschutzbestimmungen, zum Beispiel das österreichische Datenschutzgesetz (in der Folge „DSG“) ein und ergreift nach dem Stand der Technik technische und organisatorische Maßnahmen, um ein, dem Risiko der von K&Ö verarbeiteten Daten angemessenes Sicherheitsniveau zu gewährleisten.

K&Ö verarbeitet Ihre Daten als (gemeinsame) Verantwortliche für die Datenverarbeitung.

Eine diesbezügliche Vereinbarung gem. Art 26 DSGVO wurde abgeschlossen. Gemäß dieser Vereinbarung ist die Kastner & Öhler Service GmbH, FN388545s die zentrale Informations- und Anlaufstelle für alle Fragen des Datenschutzes von K&Ö, insbesondere für Ihre Rechte als betroffene Person.

Unsere Kontaktdaten:

Kastner & Öhler Service GmbH
Sackstraße 7-13, 8010 Graz, Österreich
Tel.: +43 (0) 316 / 870 – 0
Fax: +43 (0) 316 / 870 – 3300

Sollten Sie Anmerkungen oder Fragen zu dieser Datenschutzerklärung oder zu unserer Verarbeitung Ihrer Daten haben, wenden Sie sich bitte an kunde-dsgvo@kastner-oehler.at . Unter dieser E-Mail-Adresse erreichen Sie auch unseren Datenschutzbeauftragten.

2. Wie wir Daten von Ihnen verarbeiten

Abhängig davon, welche Services Sie von uns nutzen, wie Sie mit uns in Kontakt treten und in welcher Beziehung Sie zu uns stehen (ob Sie Websitebesucher, Kunde, Lieferant, etc. sind), verarbeiten wir unterschiedliche, personenbezogene Daten aus verschiedenen Quellen und zu unterschiedlichen Zwecken.

Die meisten Daten teilen Sie uns dabei selbst mit (zB. bei Bestellungen, durch Registrierung bei unserem Kundenkonto oder durch Teilnahme an unseren Kundenprogrammen). Aber auch unsere technischen Systeme generieren Daten im Zusammenhang mit deren Nutzung, beispielsweise Zugriffs- und Geräteinformationen, wenn Sie unsere Online- Dienste oder unsere App nutzen. Darüber hinaus generieren wir Daten durch eigene Analysen der Kundendaten, Daten zur Nutzung unseres Angebots oder durch Markt- und Verkaufsauswertungen. Eventuell erhalten wir auch Daten von Dritten über Sie (zB. von Zahlungsdienstleistern).

In den folgenden Abschnitten erläutern wir je nach Nutzergruppe bzw. je nach genutztem Dienst, welche Daten zu welchen Zwecken und auf Basis welcher rechtlichen Grundlage wir von Ihnen verarbeiten, wie lange wir diese speichern und an wen die Daten gegebenenfalls weitergegeben werden

3. Empfänger von Daten

Wir geben Ihre Daten grundsätzlich nicht an Dritte weiter, es sei denn, es ist zur Erfüllung unserer vertraglichen Pflichten erforderlich, gesetzlich/behördlich verpflichtend oder aus einem anderen datenschutzrechtlich zulässigen Grund (etwa, weil Sie Ihre Einwilligung dazu erteilt haben oder unsere Interessen für die Verarbeitung der Daten überwiegen, zB. wenn wir unsere Rechte wahren oder Rechtsfolgen abwehren müssen) zulässig.

Ihre Daten werden für die oben genannten Zwecke, insbesondere an folgende Empfängerkategorien, übermittelt:

Mitarbeiter von K&Ö: Es erhalten nur jene K&Ö-Mitarbeiter Zugriff auf Ihre Daten, deren Kenntnis zur Erfüllung der oben genannten Zwecke erforderlich ist. Diese sind zur vertraulichen Behandlung Ihrer Daten verpflichtet worden.

Auftragsverarbeiter: Ihre Daten werden in unserem Auftrag auch von sogenannten Auftragsverarbeitern verarbeitet. Hierbei handelt es sich beispielsweise um Versanddienstleister, Lettershops, Marketingagenturen Marktforschungsinstitute, IT-Dienstleister (insb. Webshop-Betreiber, Webanalysedienste, Rechenzentren und IT-Wartungsdienste). Diese Auftragsverarbeiter verarbeiten Ihre Daten ausschließlich in unserem Auftrag und auf unsere Weisung.
Dritte: Im Rahmen der Tätigkeit ist es möglicherweise auch erforderlich, Ihre Daten an Dritte weiterzuleiten, zum Beispiel an Zahlungsdienste-Anbieter, Banken/Leasinggesellschaften, Inkassounternehmen, Gerichte, Behörden (inkl. Finanzämter), Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Versicherungen und dergleichen. Eine Weiterleitung Ihrer Daten erfolgt im Rahmen der Erfüllung eines mit Ihnen abgeschlossenen Vertrages, aufgrund gesetzlicher Vorschriften oder weil unsere Interessen für die Verarbeitung der Daten überwiegen (beispielsweise um negative Rechtsfolgen abwehren zu können).

Manche der oben genannten Empfänger Ihrer Daten befinden sich außerhalb der Europäischen Union (in sog. Drittstaaten) oder verarbeiten dort Ihre Daten. Das Datenschutzniveau in diesen Ländern entspricht unter Umständen nicht dem Österreichs. Wir übermitteln Ihre personenbezogenen Daten jedoch nur

(1) in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen, (2) im Fall der USA an Empfänger, die nach dem EU-US Data Privacy Framework zertifiziert sind,
(3) oder wir setzen Maßnahmen, um zu gewährleisten, dass der Empfänger ein angemessenes Datenschutzniveau hat (insb. durch Abschluss von Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) und Einzelfallprüfung).

4. Speicherdauer

Die bei Ihnen erhobenen Daten werden grundsätzlich nur so lange von uns verarbeitet, wie dies notwendig ist, um die unter Punkt 2 genannten Zwecke zu erreichen und wie dies nach anwendbarem Recht erforderlich ist. Wir speichern die von Ihnen mitgeteilten Daten jedenfalls bis zum Ablauf von Verjährungsfristen potenzieller Rechtsansprüche oder so lange, wie dies gesetzliche Aufbewahrungspflichten erfordern.

5. Datenverarbeitung im Rahmen von Websitenutzung, Online-Shop und Kunden-App

5.1. Von wem verarbeiten wir Daten

In diesem Abschnitt beschreiben wir die Verarbeitung der Daten folgender Personengruppen:

Besucher unserer Websites inklusive zugehöriger Dienste (zB. Chat, Newsletter)
Benutzer unserer Online-Shops inklusive zugehöriger Dienste (zB. Gutscheindienste)
Benutzer unserer Kunden-App auf mobilen Endgeräten
Benutzer unserer Social-Media-Kanäle und sonstigen digitalen Dienste

5.2. Welche Daten verarbeiten wir

Für unsere Online-Dienste und Apps verarbeiten wir folgende Daten

5.2.1. Geräte- und Zugriffsdaten

Wenn Sie online Services nutzen, fallen unabhängig vom Anbieter dieser Services zwangsläufig technische Daten an. Einerseits sind das Daten, die wir selbst generieren (zB. im Shop oder bei Aufruf der Websites) oder aber auch Daten, die wir eventuell von anderen Unternehmen erhalten, sofern diese Partner von uns sind (zB. im Google Werbenetzwerk oder von Facebook, wenn Sie unsere Fanpage besuchen)

Dazu zählen zB. folgende Daten:

Zugriffsdaten, die bei internetbasierten Aufrufen oder Aufrufen über Apps übermittelt werden (bspw. Ihre IP-Adresse, Daten zur aufgerufenen Datei, übertragene Datenmenge, Fehlercodes, zuvor besuchte Seite oder der Zugriffszeitpunkt usw.), Angaben zum Gerätetyp, Version des Betriebssystems, Einstellungsdaten (zB. Sprache), Informationen zur Internetverbindung und zur verwendeten App (zB. Name und Version der App). Ebenso können dies Identifizierungs-Daten (zB. Session-IDs, Cookie-IDs, eindeutige Geräte-Kennnummern, Werbe-IDs, Tracking-IDs etc.) und andere gängige Informationen sein, um Ihr Gerät, den Browser oder eine bestimmte App-Installation wiedererkennen zu können.

Wir verarbeiten ggf. auch Daten, die von verwendeten Diensten in bestimmten Systembereichen wie Cookies, Local Storage oder Session Storage des Browsers oder des Mobilgeräts gespeichert und abgefragt werden können. Details zu diesen Daten finden Sie im Abschnitt Cookies bzw. Webanalyse und Werbung weiter unten in dieser Erklärung.

5.2.2. Anmelde- und Profildaten

Wenn Sie sich bei einem unserer Systeme für ein Kundenkonto registrieren, werden Daten wie Anmeldename, Passwort, Newsletter Zustimmung (ja/nein) sowie Stammdaten und Kontaktinformationen verarbeitet und ggf. mit Ihren PlusCard-Umsätzen, Ihrer Wunschliste, Ihrem Warenkorb und Ihren Bestellungen verknüpft, die Sie über Ihr Profil/Benutzerkonto aufrufen können.

5.2.3. Stammdaten

Dazu zählen bspw. ob Sie eine Privatperson oder Firma sind, Anrede, Titel, Name, Adresse und Geburtsdatum oder Kundennummer.

5.2.4. Kontakt- und Kommunikationsdaten (inkl. Kommunikationsinhalte)

Dazu zählen Telefonnummer, E-Mail-Adresse oder andere Kontaktmöglichkeiten, die Sie uns bekanntgeben.
Ebenfalls zählen Daten zu Ihren Profilen in sozialen Netzen dazu, sofern Sie uns über diese Kanäle kontaktieren (zB. Ihre Facebook-ID, wenn Sie uns in Facebook ansprechen) oder Mitteilungen, die Sie uns über E-Mail, Kontaktformulare, Telefon oder Chat selbst bekanntgeben.

5.2.5. Daten zu Ihren Interessen und Präferenzen

Das sind zB. Daten über Ihre bevorzugten Interessensbereiche, bevorzugte Marken, Produktkategorien oder Styles. Neben Informationen, die Sie selbst dazu angeben, leiten wir aus der Benutzung unserer Dienste ebenfalls Daten darüber ab, wofür Sie sich besonders interessieren (zB. Daten in Ihrer Wunschliste, aus Ihrer Einkaufshistorie usw.). Wir vergleichen diese Daten mit den Daten ähnlicher Benutzergruppen und leiten daraus weitere mögliche Interessensgebiete oder Produkte ab, die Sie interessieren könnten.

Wir erstellen diese Daten unter Umständen auch dadurch, dass wir analysieren, welche Bereiche unseres Shops oder unserer Websites Sie häufig aufsuchen. Zudem erhalten wir ggf. auch von unseren Werbepartnern Auswertungen und Angaben zu diesen Daten, wobei wir von diesen Partnern lediglich aggregierte und anonyme Daten erhalten, sodass diese nicht einer bestimmten, einzelnen Person zuzuordnen sind. Diese Daten helfen uns zB. bei der Analyse der Kundenstruktur und dienen dem besseren Verständnis der Kundenbedürfnisse.

Wir erstellen kein persönliches Profil von Ihnen.

5.2.6. Warenkorb- und Einkaufsdaten (inkl. Kundenservicedaten)

Dazu zählen Daten wie Bestellnummer, gewählte Artikel, Artikelnummer, Stückzahl, Artikeldetails (wie etwa die Größe oder Farbe), Preisinformationen, gewünschte Zahlungsart, Liefer- und Rechnungsadresse, die in den elektronischen Warenkorb übernommen werden. Ebenso Bestell- und Retouren-Status und Daten von Dienstleistern, die wir zur Abwicklung beauftragen (zB. die Sendungsverfolgung bei Versanddienstleistern) und Kommunikation zur Bestellung (etwa Reklamationen, Widerruf oder Serviceanfragen). Wenn Sie die bestellte Ware geliefert bekommen, übermitteln wir Ihre Versanddaten auch an Transportdienstleister.

5.2.7. Reservierungs- und Vorbestellungsdaten

Wenn Sie Artikel mit unseren Click & Reserve- oder Click & Collect-Services wählen, dann verarbeiten wir die gewählten Artikeldaten zusammen mit den Stamm- und Kommunikationsdaten für die Abholung vor Ort. Auf Ihren ausdrücklichen Wunsch benachrichtigen wir Sie auch via E-Mail und/oder SMS, wenn die Bestellung abholbereit oder für Sie reserviert ist oder eventuelle Abweichungen auftreten (zB. Lieferverzug).

5.2.8. Körperabmessungen

Dazu zählen gängige Größenangaben (L, XL, 38, 40 usw.) von Kleidung und Schuhen, Kopfumfang bzw. Hutgrößen sowie Körpergröße, Armlänge, Beinlänge und Fahrstil für das Berechnen eines Größenvorschlags für Fahrräder oder andere Sportgeräte mittels Smartfit (ein Tool der Radlabor GmbH).

5.2.9. Zahlungs- und Bonitätsdaten

Das sind Daten über Ihre Bankverbindung (zB. IBAN), Bezahlstatus, Mahndaten, Rechnungssumme, Kreditkarteninformationen oder Daten zu Ihrer Bonität und Daten von oder für Zahlungsdienstleister (zB. die PayPal ID, wenn Sie mit PayPal bezahlen wollen).

5.2.10. Rückmeldungen und Bewertungen

Das sind Daten, die Sie über Feedback- und Rezensionsanwendungen (wie zB. Google oder Trustindex) über uns abgeben (zB. Noten- oder Sternebewertungen, Fotos oder Videos, die Sie hochladen oder Texte, die Sie verfassen).

5.2.11. Social Media Daten

Wir unterhalten Profilseiten bzw. Kanäle in folgenden sozialen Netzwerken:

Meta Platforms Ireland Limited, ATTN: Privacy Operations, Merrion Road, Dublin 4,
D04 X2K5, Irland („Facebook“, „Instagram“)
Link zu den Datenschutzhinweisen von Facebook.
Link zu den Datenschutzhinweisen von Instagram

Pinterest Inc., 635 High Street, Palo Alto, CA, USA („Pinterest“).
Link zur Datenschutzerklärung von Pinterest
Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland (“YouTube„)
Link zur Datenschutzerklärung von Google

Wenn Sie Funktionen von sozialen Netzwerken auf unseren Websites oder in unseren Apps nutzen oder unsere Auftritte in den sozialen Netzen aufrufen und selbst (angemeldeter) Benutzer des jeweiligen sozialen Netzwerks sind, erhalten wir vom Betreiber des sozialen Netzwerks möglicherweise Daten, mit denen Sie identifiziert werden können.

Üblicherweise sind dies: Ihre öffentlichen Profilinformationen (zB. Name, Profilbild) im jeweiligen sozialen Netzwerk, Angaben zum verwendeten Gerätetyp und eine Konto-ID Ihres Profils bei dem jeweiligen Netzwerk (z.B. Facebook-ID).

5.2.12. Standortdaten

Wir ermitteln unter Umständen für bestimmte Zwecke Daten zu Ihrem aktuellen Standort. Dies kann über die Ortungsfunktion des genutzten Geräts erfolgen (sofern Sie diese Funktion erlauben) oder über die Analyse Ihrer IP-Adresse, von der Sie den Aufruf gestartet haben. Wir nutzen diese Daten nur, um Sie auf den richtigen Shop umzuleiten (AT, DE, CH), aus Sicherheitsgründen (zB. für Betrugserkennung) oder um Ihnen ortsabhängige Informationen zu übermitteln (zB. ortsanhängige Push-Nachrichten, wenn Sie diese nutzen). Keinesfalls erstellen wir aus diesen Daten Bewegungsprofile.

5.2.13. Daten im Rahmen von Umfragen oder Gewinnspielen

Wenn Sie an Gewinnspielen oder Umfragen oder vergleichbaren Aktivitäten teilnehmen, verarbeiten wir Angaben zu Ihrer Person (bei Gewinnspielen zB. Name und E-Mail-Adresse), um diese Aktivitäten ordnungsgemäß durchführen und Sie ggf. verständigen zu können. Bei Umfragen (zB. Marktforschung) erheben wir demografische Daten und Ihre Antworten, die Sie in der Umfrage geben. Diese Umfragen sind üblicherweise anonym.

5.2.14. Bewerbungsdaten

Über unsere Websites können Sie sich auf offene Stellen oder initiativ bewerben. Dazu erheben wir in einem Formular Ihren Namen, Adresse, Kontaktdaten, ein Motivations- bzw. Bewerbungsschreiben und Ihren Lebenslauf. Sie können auch Dokumente hochladen. Wir verwenden diese Daten ausschließlich für Ihre Bewerbung. Wenn die ausgeschriebene Stelle vergeben wird, löschen wir Bewerberdaten nach längstens 6 Monaten.