Datenschutzerklärung
1. Information über die Erhebung personenbezogener Daten und Kontaktdaten des Verantwortlichen
1.1 Vielen Dank für Ihren Besuch unserer Webseite. Nachfolgend möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website informieren. Personenbezogene Daten sind grundsätzlich alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortlicher für die Verarbeitung von Daten auf unserer Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Auerbach Verlag und Infodienste GmbH
Oststraße 40 – 44, 04317 Leipzig
Deutschland
Tel: +49 341 35579100
Email: info@auerbach-verlag.de
1.3 Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL oder TSL) über HTTPS.
2. Datenerfassung beim Besuch unserer Website
Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen, die Ihr Browser an unseren Server übermittelt (sog. “Server-Logfiles”). Folgende, für uns technisch erforderliche Daten werden dabei erhoben:
- Unsere besuchte Website
- Datum und Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendetes Betriebssystem
- Verwendeter Browser
- Verwendete IP-Adresse (ggf.: in anonymisierter Form)
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Verbesserung der Stabilität und Erhaltung der Funktionsfähigkeit unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Wir behalten uns vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
3. Kontaktaufnahme
Wenn Sie mit uns per Kontaktformular Kontakt aufnehmen, werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Die erhobenen Daten sind der jeweiligen Eingabemaske zu entnehmen. Bei der Kontaktaufnahme per E-Mail werden ausschließlich die dort von Ihnen eingegebenen Daten an uns übertragen.
Die Daten werden ausschließlich für die Verarbeitung der Konversation und Ihres Anliegens verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f) DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
4. Cookies
Unsere Webseite verwendet Cookies.
Cookies sind Textdateien, die auf dem Endgerät des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Dafür ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. In den o.g. Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f) DSGVO.
Darüber hinaus verwendet unsere Website unter Umständen Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen (sog. Third Party Cookies). Nähere Informationen zu Umfang, Zweck, Rechtsgrundlage und Widerspruchsmöglichkeiten erhalten Sie in den jeweiligen Abschnitten des jeweiligen Kapitels dieser Datenschutzerklärung.
Sie als Nutzer haben die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren, einschränken oder löschen. Wenn Sie Cookies für unsere Website deaktivieren, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Die Übermittlung von Flash-Cookies können Sie über eine Änderung der Einstellung des Flash Players unterbinden.
Hilfe zu den Einstellungen finden Sie im jeweiligen Hilfemenü Ihres Browsers oder unter den folgenden Links:
Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
Opera: https://help.opera.com/en/latest/web-preferences/#cookies
Einige der hier verwendeten Cookies werden nach Schließen Ihres Browsers wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies bleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen (Third Party Cookies), Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.
5. Datenverarbeitung zur Bestellabwicklung
5.1 Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung.
Teilweise arbeiten wir mit externen Dienstleistern zusammen, um Ihre Bestellung abzuwickeln. Hierfür müssen wir die dazu erforderlichen personenbezogen Daten weitergeben.
Sofern wir Transportunternehmen mit der Lieferung Ihrer Ware beauftragen, geben wir Ihre für die Lieferung der Ware erforderlichen Daten an das jeweilige Transportunternehmen weiter. Für die Abwicklung der Zahlungen geben wir Ihre Daten im Rahmen der Erforderlichkeit an das beauftragte Kreditinstitut weiter. Falls wir Zahlungsdienstleister einsetzen, werden Sie darüber ebenfalls nachfolgend informiert.
Rechtsgrundlage für die Weitergabe Ihrer Daten ist Art. 6 Abs. 1 lit. b DSGVO.
5.2 Verwendung von Zahlungsdienstleistern
5.3 Apple Pay
Bei Auswahl der Zahlungsart “Apple Pay” (ein Dienst der der Apple Distribution
International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland),
erfolgt die Zahlungsabwicklung über die “Apple Pay”-Funktion Ihres mit iOS,
watchOS oder macOS betriebenen Endgerätes durch die Belastung einer von Ihnen bei
“Apple Pay” hinterlegten Zahlungskarte.
Der Schutz Ihrer Transaktion erfolgt dabei mittels der Sicherheitsfunktionen
der Hard- und Software Ihres Gerätes. Soll eine Zahlung freigegeben werden,
muss diese durch die Eingabe eines Codes und die Verifizierung mittels der
“Face ID”- oder “Touch ID” – Funktion ihres Endgerätes freigegeben werden.
Ihre beim Bestellvorgang mitgeteilten Informationen nebst
den Informationen über Ihre Bestellung werden zum Zwecke der Zahlungsabwicklung
in verschlüsselter Form an Apple weitergegeben.
Diese Daten werden anschließend von Apple erneut
verschlüsselt und anschließend zur Durchführung der Zahlung an den
Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte übermittelt
werden. Durch die Verschlüsselung wird sichergestellt, dass nur die Webseite
auf die Zahlungsdaten zugreifen kann, auf der auch die Bestellung getätigt
wurde.
Nach der Zahlung werden von Apple die Geräteaccountnummer
sowie ein transaktionsspezifischer, dynamischer Sicherheitscode an die
Shop-Webseite gesendet, um die Zahlung zu bestätigen.
Bei den genannten Vorhängen können personenbezogene Daten
verarbeitet werden. In dem Fall geschieht das zum Zwecke der Zahlungsabwicklung
gemäß Art. 6 Abs. 1 lit. b DSGVO.
Bei der Nutzung von Apple Pay auf dem iPhone oder der Apple
Watch zum Abschluss eines Kaufs, der Sie über Safari auf dem Mac getätigt worden
ist, kommunizieren der Mac und das Autorisierungsgerät über einen
verschlüsselten Kanal auf den Apple-Servern. Dabei kann Apple Daten verarbeiten
oder speichern. Dies geschieht jedoch in einem Format, mit dem Ihre Person
nicht identifiziert werden kann.
Informationen zum Datenschutz von Apple Pay sind hier abrufbar:
https://support.apple.com/de-de/HT203027
5.4 bancontact
Bei der Zahlung via “bancontact” über den
Paypal Checkout erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister
den Zahlungsdienstleister PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24
Boulevard Royal, L-2449 Luxembourg (folgend: “Paypal”).
Nähere Informationen zum Paypal-Checkout
erfahren Sie im entsprechenden, nachfolgenden Passus.
5.5 blik
Bei der Zahlung via “blik” über den
Paypal Checkout erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister
den Zahlungsdienstleister PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24
Boulevard Royal, L-2449 Luxembourg (folgend: “Paypal”).
Nähere Informationen zum Paypal-Checkout
erfahren Sie im entsprechenden, nachfolgenden Passus.
5.6 Google Pay
Bei der Auswahl der Zahlungsart “Google Pay” (ein Dienst der Google Ireland
Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (“Google”)),
erfolgt die Vermittlung der Zahlungsabwicklung über die “Google
Pay”-Applikation Ihres Android (mindestens 4.4 “KitKat”) betriebenen und über
eine NFC-Funktion verfügenden mobilen Endgeräts. Bei der Zahlung erfolgt über
eine Ihrer bei Google Pay hinterlegten Zahlungskarten oder einem dort
verifizierten Bezahlsystem (z.B. PayPal).
Um ein Zahlung über Google Pay von mehr als 25,- EUR
freizugeben, müssen Sie zunächst Ihr mobiles Endgeräts entsperren.
Ihre bei der Bestellung angegebenen Informationen werden zum
Zwecke der Zahlungsabwicklung an Google weitergegeben. Google generiert eine
einmalig vergebene Transaktionsnummer, die an die Bestellwebseite übermittelt
wird, um die Zahlung zu verifizieren. Diese Transaktionsnummer ist lediglich
ein numerischer Token, der keine Informationen zu Ihren Daten enthält.
Die Durchführung der eigentlichen Transaktion erfolgt
zwischen dem Nutzer und der Bestellwebseite durch Belastung des bei Google Pay
hinterlegten Zahlungsmittels.
Bei den beschriebenen Vorgängen können personenbezogene
Daten verarbeitet werden. In dem Fall erfolgt die Verarbeitung zum Zwecke der der
Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Die Nutzungsbedingungen von Google Pay finden sich hier:
https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de
Weitere Hinweise zum Datenschutz bei Google Pay finden Sie unter der nachstehenden Internetadresse:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de
Weitere Hinweise zum Datenschutz von Google finden Sie hier: https://business.safety.google/privacy/
5.7 mybank
Bei der Zahlung via “mybank” über den
Paypal Checkout erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister
den Zahlungsdienstleister PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24
Boulevard Royal, L-2449 Luxembourg (folgend: “Paypal”).
Nähere Informationen zum Paypal-Checkout
erfahren Sie im entsprechenden, nachfolgenden Passus.
– Paypal
Bei Auswahl der Zahlungsart PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – “Kauf auf Rechnung” via PayPal erfolgt die Zahlungsabwicklung über die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend “PayPal” genannt).
Wir geben Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO im Rahmen der Erforderlichkeit an PayPal weiter. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – “Kauf auf Rechnung” via PayPal die Durchführung einer Bonitätsauskunft vor.
Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode.
Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein.
Welche weiteren Daten von PayPal erhoben werden, ergibt sich aus der jeweiligen Datenschutzerklärung von PayPal. Diese findet sich unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. PayPal bleibt jedoch ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, wenn dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
5.8 Paypal Checkout
Wir nutzen auf dieser Webseite den PayPal Checkout (PayPal
(Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
(nachfolgend “PayPal” genannt).
PayPal Checkout ist eine Online-Zahlungslösung von PayPal,
die sowohl die PayPal-Zahlungsarten aus auch lokale Zahlmethoden von
Drittanbietern bedient.
Wenn Sie (falls jeweils angeboten) die Zahlungsarten PayPal,
Kreditkarte via PayPal, Lastschrift via PayPal oder “Später Bezahlen” via
PayPal auswählen, geben wir Ihre notwendigen Zahlungsdaten zum Zwecke der
Zahlungsabwicklung an PayPal weiter. Dabei ist die Weitergabe gemäß Art. 6 Abs.
1 lit. b DSGVO zulässig.
Bei den Zahlungsarten Kreditkarte via PayPal, Lastschrift
via PayPal oder “Später bezahlen” via PayPal behält PayPal sich jeweils die
Durchführung einer Bonitätsauskunft vor. Zu diesem Zweck gibt PayPal Ihre
notwendigen Zahlungsdaten gegebenenfalls an Auskunfteien weiter. Die
Verarbeitung geschieht auf Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO.
PayPal hat ein berechtigtes Interesse an der Feststellung Ihrer
Zahlungsfähigkeit. Sie können dieser Verarbeitung Ihrer Daten jederzeit durch
eine Nachricht an PayPal widersprechen, wobei eine weitere Verarbeitung Ihrer
personenbezogenen Daten durch PayPal weiterhin berechtigt sein kann, sofern
diese notwendig ist für die vertragsgemäße Zahlungsabwicklung.
‘
Wenn Sie die Zahlungsart PayPal-Rechnungskauf auswählen,
übermitteln wir Ihre Zahlungsdaten gemäß Art. 6 Abs. 1 lit. b DSGVO zur
zunächst an PayPal. PayPal leitet Ihre Daten dann zur Durchführung der Zahlung
an die Ratepay GmbH, Ritterstr. 12-14, 10969 Berlin weiter. RatePay führt
sodann im eigenen Namen eine Identitäts- und Bonitätsprüfung durch.
Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO, das berechtigte Interesse
an der Feststellung der Zahlungsfähigkeit. Dafür gibt RatePay Ihre
Zahlungsdaten gemäß Art. 6 Abs. 1 lit. f DSGVO an Auskunfteien weiter.
Ratepay kann auf folgende Auskunfteien zugreifen :
https://www.ratepay.com/legal-payment-creditagencies/
Wenn Sie die Zahlungsart eines lokalen Drittanbieters
wählen, geben wir Ihre Zahlungsdaten zunächst gemäß Art. 6 Abs. 1 lit. b DSGVO
an PayPal weiter. PayPal Ihre Zahlungsdaten dann zur Durchführung der Zahlung
(6 Abs. 1 lit. b DSGVO) an den von Ihnen ausgewählten Anbieter weiter:
– iDeal (Currence Holding BV, Beethovenstraat 300 Amsterdam,
Niederlande)
– giropay (Paydirekt GmbH, Stephanstr. 14-16, 60313
Frankfurt am Main
– Sofort (SOFORT GmbH, Theresienhöhe 12, 80339 München,
Deutschland)
– bancontact (Bancontact Payconiq Company, Rue d’Arlon 82,
1040 Brüssel, Belgien)
– eps (PSA Payment Services Austria GmbH, Handelskai 92,
Gate 2,1200 Wien, Österreich)
– blik (Polski Standard Płatności sp. z o.o., ul.
Czerniakowska 87A, 00-718 Warschau,Polen)
– Przelewy24 (PayPro SA, Kanclerska 15A, 60-326 Poznań,
Polen)
– MyBank (PRETA S.A.S, 40 Rue de Courcelles, F-75008 Paris,
Frankreich)
Weitere Informationen finden Sie in der Datenschutzerklärung
von PayPal:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
– Stripe
Bei Auswahl einer Zahlungsart des Zahlungsdienstleisters Stripe erfolgt die Zahlungsabwicklung über die Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland (nachfolgend “stripe” genannt).
Wir geben Ihre personenbezogenen Daten nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO ausschließlich zum Zwecke der Zahlungsabwicklung und nur im Rahmen des Erforderlichen an stripe weiter.
6. Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung
Wenn Sie bei uns ein Kundenkonto eröffnen, werden hierbei gemäß Art. 6 Abs. 1 lit. b DGSVO personenbezogene Daten erhoben und verarbeitet. Der Umfang der Daten ist aus dem Eingabeformular ersichtlich. Die von Ihnen eingegebenen Daten werden von uns zur Vertragsabwicklung gespeichert und verwendet.
Sie können Ihr Kundenkonto jederzeit löschen. Dies kann durch eine Nachricht an die Adresse des Verantwortlichen oder, wenn angeboten, direkt im Kundenkonto erfolgen. In dem Fall werden wir auch Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen sperren und nach Ablauf dieser Fristen löschen. Dem kann nur Ihre Einwilligung zur dauerhaften Speicherung oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite entgegenstehen.
7. Nutzung Ihrer Daten zur Direktwerbung
7.1 Newsletter
Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Pflichtangabe ist lediglich Ihre Emailadresse. Falls Sie weitere freiwillige Eingaben tätigen, werden diese nur für die persönliche Ansprache verwendet.
Rechtsgrundlage für die Verarbeitung Ihrer Daten nach Anmeldung zum Newsletter ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Diese holen wir ein, indem Sie nach der Anmeldung zum Newsletter eine Bestätigungs-Email erhalten, in der sich ein Bestätigungslink befindet. Wenn Sie diesen Link anklicken, erteilen Sie zugleich die Einwilligung in den Newsletter-Erhalt.
Bei der Absendung der Anmeldung zum Newsletter speichern wir Ihre IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung. Diese Speicherung dient dazu, einen möglichen Missbrauch Ihrer E-Mail- Adresse nachvollziehen zu können.
Wir nutzen die von uns bei der Anmeldung zum Newsletter erhobenen Daten ausschließlich zum Zwecke des Newsletter-Versands.
Das Abonnement des Newsletters kann durch Sie jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.
7.2 Newsletter-Versand via MailChimp
Wir versenden unseren Newsletter über The Rocket Science Group, LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (http://www.mailchimp.com/; nachfolgende “Mailchimp” genannt).
Wir geben Ihre während der Anmeldung zum Newsletter eingegebenen Daten gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unseres berechtigten Interesses an der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newslettersystems an Mailchimp weiter.
MailChimp verwendet diese Daten um den Newsletter an Sie in unserem Auftrag zu versenden sowie zur statistischen Auswertung der Newsletter in unserem Auftrag. Zu diesem Zweck sind in den Emails sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind, enthalten. Auf diese Weise kann nachvollzogen werden, ob eine Newsletter-Nachricht geöffnet und welche Links daraus angeklickt wurden. MailChimp erstellt so automatisiert generelle, nicht personenbezogene Statistiken über das Reaktionsverhalten auf Newsletter.
Wir haben zudem ein berechtigtes Interesse an der statistischen Auswertung der Newsletter um unsere werbliche Kommunikation zu optimieren. Zu diesem Zweck werden durch die Web-Beacons gemäß Art. 6 Abs. 1 lit f. DSGVO auch Daten des einzelnen Newsletter-Empfängers erfasst (z.B. Mailadresse, Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem) und verarbeitet. Anhand dieser Daten ist ein Rückschluss auf den individuellen Newsletter-Empfänger möglich. Diese Daten werden von Mailchimp zur automatisierten Erstellung einer Statistik verarbeitet, anhand derer erkennbar ist ob ein bestimmter Empfänger eine Newsletter-Nachricht geöffnet hat.
Für die Deaktivierung dieser Datenanalyse müssen Sie den Newsletter abbestellen.
Ebenso ist eine eigene Nutzung der Daten durch MailChimp gemäß Art. 6 Abs. 1 lit. f DSGVO möglich, um seines eigenen berechtigten Interesses an der bedarfsgerechten Ausgestaltung und der Optimierung des Dienstes oder etwa zu Marktforschungszwecken zu bestimmen, aus welchen Ländern die Empfänger der Newsletter kommen.
Eine eigene Nutzung Ihrer Daten zum Zwecke der Kontaktaufnahme oder eine Weitergabe an Dritte durch Mailchimp findet jedoch nicht statt.
In der Regel werden Ihre Daten an einen Server von MailChimp in den USA übertragen und dort gespeichert. The Rocket Science Group LLC ist Teil der Intuit-Unternehmensgruppe, die Muttergesellschaft ist die Intuit Inc., Mountain View, California, USA. Diese ist für das US-europäische Datenschutzübereinkommen “EU-U.S. Data Privacy Framework” zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Die Datenschutzbestimmungen von MailChimp sind hier einsehbar:https://mailchimp.com/legal/privacy/
8. Webanalysedienste
Google Analytics 4
Wir nutzen auf unserer Website Google Analytics 4, einen Webanalysedienst der Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) (nachfolgend “GA4” genannt).
Google Analytics verwendet “Cookies”. Das sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die so erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich der gekürzten IP-Adresse) werden an einen Server von Google übertragen und dort gespeichert und weiterverarbeitet, wobei eine Übertragung in die USA möglich ist. Die IP Adressen werden standardmäßig anonymisiert. Bei IPv4-Adressen wird das letzte Oktett und bei IPv6-Adressen die letzten 80 Bits im Speicher auf null gesetzt und somit “anonymisiert”. Ein Personenbezug ist ausgeschlossen. Eine Übertragung an Server von Google LLC mit Sitz in den USA ist nicht ausgeschlossen.
Während Ihres Website-Besuchs erfasst GA4 Ihr Nutzerverhalten in Form von “Ereignissen”, wie etwa: Seitenaufrufe, Erstmaliger Besuch der Website, Start der Sitzung, Ihr “Klickpfad”, Interaktion mit der Website, Scrolls, Klicks auf externe Links, interne Suchanfragen, Interaktion mit Videos, Dateidownloads, gesehene / angeklickte Anzeigen, Spracheinstellung. Außerdem erfasst GA4 Ihren ungefähren Standort (Region), Ihre IP-Adresse (in anonymisierter Form), technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung), Ihren Internetanbieter, die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind).
In unserem Auftrag nutzt Google diese Informationen, um Ihre Webseitennutzung auszuwerten, Reports über die Websiteaktivitäten zu erstellen und weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Es findet keine Zusammenführung Ihrer in diesem Rahmen erhobenen IP anonymisierten Adresse mit anderen Daten von Google statt.
Die in diesem Rahmen erhobenen Daten werden für vierzehn Monate gespeichert.
Die Rechtsgrundlage für die hier beschriebene Datenverarbeitung sowie das Setzen von Cookies ist Ihre
ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, etwa durch Deaktivierung dieses Google Dienstes über das Cookie-Consent-Tool, in dem Sie bereits Ihre Einwilligung erteilt haben.
Ohne Ihre Einwilligung unterbleibt der Einsatz von Google Analytics 4 während Ihres Seitenbesuchs. Sie können Ihre erteilte Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen. Um Ihr Widerrufsrecht auszuüben, deaktivieren Sie bitte diesen Dienst über das auf der Website bereitgestellte “Cookie-Consent-Tool”.
Google LLC mit Sitz in USA ist für das us-europäische Datenschutzübereinkommen “EU-U.S. Data Privacy Framework” zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Ebenso haben wir mit Google einen Auftragsverarbeitungsvertrag geschlossen.
Weitere Informationen zum Datenschutz durch Google Analytics 4 sind auf den folgenden Webseiten zu finden:
https://policies.google.com/technologies/partner-sites
und
https://policies.google.com/privacy?hl=de&gl=de
Demografische Merkmale
Die Funktion “demografische Merkmale” von GA4 kann Statistiken darüber erstellen, mit denen Aussagen Alter, Geschlecht und Interessen von Seitenbesuchern getroffen werden können. Hierfür werden Werbung und Informationen von Drittanbietern analysiert und Zielgruppen für bestimmte Marketingaktivitäten identifiziert werden. Hierbei erfolgt jedoch keine persönliche Zuordnung von Daten. Die Daten werden nach vierzehn Monaten gelöscht.
UserIDs
Sofern wir die erweiternde Funktion “UserIDs” nutzen, können Ihre Aktivitäten (auch Conversions) geräteübergreifend analysiert werden. In diesem Fall erfolgt die Analyse nicht pseudonym.
Dies ist möglich, sofern Sie Ihre Einwilligung zur Nutzung von Google Analytics 4 gem. Art. 6 Abs. 1 lit. a DSGVO erteilt, Sie ein Konto auf dieser Website eingerichtet haben und sich auf verschiedenen Geräten mit diesem Konto anmelden.
Google Signale
Sofern wir die Erweiterung “Google Signale” verwenden, können wir geräteübergreifende Berichte über Ihr Nutzungsverhalten anfertigen lassen. Wir bekommen allerdings nur Statistiken und keine personenbezogenen Daten. Diese Analyse ist nur möglich, wenn Sie in Ihrem Google-Konto personalisierte Anzeigen aktiviert und Ihre Endgeräte mit einem Google-Konto verknüpft haben. Ebenso muss Ihre Einwilligung zur Nutzung von Google Analytics gem. Art. 6 Abs. 1 lit. a DSGVO vorliegen. Die geräteübergreifende Analyse kann durch Deaktivierung der Funktion “personalisierte Werbung” in Ihrem Google-Konto unterbunden werden. Weitere Informationen zu Google Signale sind hier zu finden: https://support.google.com/analytics/answer/7532985?hl=de
Weitere Hinweise zum Datenschutz von Google finden Sie hier: https://business.safety.google/privacy/
9. Rechte des Betroffenen
9.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte), über die wir Sie nachstehend informieren:
– Auskunftsrecht gemäß Art. 15 DSGVO:
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von dem Verantwortlichen verarbeitet werden. Darüber hinaus haben Sie ein Recht auf Auskunft über Zweck, die Kategorien personenbezogener Daten, die Empfänger, die geplante Dauer der Speicherung und über das Bestehen von weiteren Rechten wie Berichtigung der Daten oder das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, wenn diese nicht durch uns erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik und die Sie betreffende Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung, sowie Ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen;
– Recht auf Berichtigung gemäß Art. 16 DSGVO:
Sie haben ein Recht auf unverzügliche Berichtigung der Sie betreffenden unrichtigen Daten und/oder die Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten; die Berichtigung oder Vervollständigung hat unverzüglich zu erfolgen.
– Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO:
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen;
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
– Recht auf Löschung gemäß Art. 17 DSGVO:
Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten wenn die Voraussetzungen des Art. 17 Abs. 1 DSGVO erfüllt sind. Dieses Recht auf Löschung besteht allerdings insbesondere – nicht abschließend – dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
– Recht auf Unterrichtung gemäß Art. 19 DSGVO:
Sofern Sie Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung ausgeübt haben, ist der Verantwortliche verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, wenn dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Ihnen steht auch das Recht zu, über diese Empfänger informiert zu werden.
– Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO:
Sie haben das Recht, Ihre uns mitgeteilten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch möglich ist;
– Recht auf Widerruf gemäß Art. 7 Abs. 3 DSGVO:
Sie haben das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Sie haben ferner das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
– Recht auf Beschwerde gemäß Art. 77 DSGVO:
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
9.2 Widerspruchsrecht
Sie haben das Recht, der Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft zu widersprechen, wenn wir aufgrund unseres überwiegenden berechtigten Interesses nach einer Interessenabwägung Ihre Daten verarbeiten.
Sofern Sie von diesem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihre Daten beenden, wenn nicht nachweisbar überwiegende zwingende schutzwürdige Gründe der Beendigung entgegenstehen oder wenn die weitere Verarbeitung der Ausübung oder Verteidigung von Rechtsansprüchen dient.
10. Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten hängt jeweils von gesetzlichen Aufbewahrungsfristen ab. Nach deren Ablauf löschen wir die Daten routinemäßig, wenn sie nicht mehr zur Vertragserfüllung oder -anbahnung erforderlich sind und/oder für uns kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.