Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
- Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als »Onlineangebot« oder »Website«) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile), auf denen das Onlineangebot ausgeführt wird.
- Zu den verwendeten Begrifflichkeiten wie z.B. »personenbezogene Daten« oder deren »Verarbeitung« verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
- Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzenden gehören die Bestandsdaten, die Sie bei der Bestellung im Online-Formular angeben (z.B. Name, Anschrift, E-Mail-Adresse), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Ihre Bestellung) sowie Nutzungsdaten (z.B. wie oft Sie sich in Ihren Account eingeloggt und was Sie gekauft haben). Da wir als Zahloption lediglich »Rechnung« anbieten, werden keine Bankinformationen gespeichert. Zudem werden die Daten, auf welchen Seiten Sie sich in unserem Buchshop aufgehalten haben, nur anonymisiert gespeichert und fließen in eine Gesamtstatistik ein, die keine Rückschlüsse auf Ihr persönliches Verhalten zulassen.
- Der Begriff »Nutzende« umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes.
- Wir verarbeiten personenbezogene Daten der Nutzenden nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzenden werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet, insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzenden vorliegt und berechtigte Interessen unsererseits bestehen.
- Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.
Sicherheitsmaßnahmen
- Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
- Zu den Sicherheitsmaßnahmen gehören insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server sowie der Einsatz der stets aktuellen Software.
Weitergabe von Daten an Dritte und Drittanbieter
- Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzenden an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.
- Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
- Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als »Drittanbieter«) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzenden oder sonst eine gesetzliche Erlaubnis vorliegt.
- Eine Weitergabe an Firmen außerhalb der EU kommt bei uns regulär nur in Betracht, wenn Warensendungen ins Ausland geliefert werden sollen, so dass die dortigen Versanddienstleister über die Lieferadresse informiert werden müssen.
Erbringung vertraglicher Leistungen
- Wir verarbeiten Bestandsdaten (z.B. Namen und Adressen sowie Kontaktdaten von Nutzenden), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.
- Nutzende können optional ein Nutzerkonto anlegen, in dem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzenden mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzende ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Es obliegt den Nutzenden, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzenden unwiederbringlich zu löschen.
- Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen sowie der Interessen der Nutzenden an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich, oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
Kontaktaufnahme
- Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzenden zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
- Die Angaben der Nutzenden können in unserem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.
- Wir setzen das CRM-System Magento (Legal/Privacy Department Magento, Inc., 3640 Holdrege Avenue, Los Angeles, CA 90016) auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen) ein. Diese Open-Source-Software wird bei der Firma BergMedia®, Bremen, gehostet und kann nur von BergMedia® eingesehen werden, nicht von Magento selbst. Die Firma BergMedia® hat sich verpflichtet, die Gesetze der DSGVO einzuhalten. Die Weiterleitung des Kontaktformulars erfolgt verschlüsselt über den Host-Server von BergMedia® (System Horde LLC, 691 John Wesley, Dobbs Ave, Unit C, Atlanta, GA, 30312 United States) an die Abfrage-Software der BergMedia (System Outlook, Microsoft EU, Microsoft Ireland Operations Limited, The Atrium Building, Block B, Carmanhall Road, Sandyford Business Estate, Dublin 18) und kann während des Übermittlungsprozesses nur von BergMedia® eingesehen werden.
Erhebung von Zugriffsdaten und Logfiles
- Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version sowie das Betriebssystem des Nutzenden. Diese Daten fließen in eine Gesamtstatistik bei Google Analytics (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA) ein und sind dort anonymisiert. Eine Rückverfolgung an eine bestimmte IP-Adresse ist nicht möglich. Die Firma Google unterliegt über ihre Partnerfirmen in Europa den Bestimmungen der DSGVO (siehe Punkt 9).
- Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Cookies & Reichweitenmessung
Wir nutzen weder Cookies noch "tracken" wir Sie durch Skripte oder anderweitige Maßnahmen. Das Leben kann so einfach sein.
Keine: Facebook Plugins, Google Analytics, oder Kommentare und Beiträge
Einbindung von Diensten und Inhalten Dritter
- Die nachfolgende Darstellung bietet eine Ãœbersicht von Drittanbietern: Keine Drittanbieter
Rechte der Nutzenden
- Nutzende haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.
- Zusätzlich haben die Nutzenden das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend, ihre Rechte auf Datenportabilität geltend zu machen und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
- Ebenso können Nutzende Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen.
Löschung von Daten
- Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzenden nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzenden, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
- Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
Widerspruchsrecht
- Nutzende können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Änderungen der Datenschutzerklärung
- Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzenden erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzenden enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzenden.
- Die Nutzenden werden gebeten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.