Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie
über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten
(nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie
innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten,
Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet
als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie
z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen
im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
Dietrich Klose / Historicmedia-Verlag
Dietrich Klose
Hochgratstraße 6a
86163 Augsburg
Deutschland
info(at)historicmedia.de (für (at) ist @ zu setzen)
Dietrich Klose
http://historicmedia.de/#_Impressum
Arten der
verarbeiteten Daten
- Bestandsdaten (z.B.,
Personen-Stammdaten, Namen oder Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
Kategorien
betroffener Personen
Besucher und Nutzer des
Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen
zusammenfassend auch als „Nutzer“).
Zweck der
Verarbeitung
- Zurverfügungstellung des
Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing
Verwendete
Begrifflichkeiten
„Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden „betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu
einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder
zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden
Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener
Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung
zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person
zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert
aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen,
die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten
oder identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten
verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben,
Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser
natürlichen Person zu analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die
personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Maßgebliche
Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO
teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Für
Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), d.h. der
EU und des EWG gilt, sofern die Rechtsgrundlage in der Datenschutzerklärung
nicht genannt wird, Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und
Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6
Abs. 1 lit. b DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen
Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer
anderen natürlichen Person eine Verarbeitung personenbezogener Daten
erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO
als Rechtsgrundlage.
Die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer
Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher
Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1 lit. e DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten
Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie ehoben wurden, bestimmt sich nach den Vorgaben des Art 6
Abs. 4 DSGVO.
Die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs.
1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der
gesetzlichen Vorgabenunter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und
Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen,
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs
zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe,
der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung
von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend
dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Zusammenarbeit
mit Auftragsverarbeitern, gemeinsam Verantwortlichen
und Dritten
Sofern wir im Rahmen unserer
Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder
Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die
Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis
(z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister,
zur Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine
rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten
Interessen (z.B. beim Einsatz von Beauftragten, Webhostern,
etc.).
Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe offenbaren,
übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu
administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf
einer den gesetzlichen Vorgaben entsprechenden Grundlage.
Übermittlungen
in Drittländer
Sofern wir Daten in einem Drittland
(d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums
(EWR) oder der Schweizer Eidgenossenschaft) verarbeiten oder dies im Rahmen der
Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von
Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es
zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer
Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage
unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder
vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem
Drittland nur beim Vorliegen der gesetzlichen Voraussetzungen. D.h. die
Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell
anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B.
für die USA durch das „Privacy Shield“) oder
Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen.
Rechte der betroffenen
Personen
Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und
auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der
Daten entsprechend den gesetzlichen Vorgaben.
Sie haben entsprechend. den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass betreffende
Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der
gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu
verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns
bereitgestellt haben nach Maßgabe der gesetzlichen Vorgaben zu erhalten und
deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, eine
Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte
Einwilligungen mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht
Sie können der künftigen
Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben
jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die
Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und
Widerspruchsrecht bei Direktwerbung
Cookies werden nicht verwendet.
Löschung von
Daten
Die von uns verarbeiteten Daten
werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder in ihrer
Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung
ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald
sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung
keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h.
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt
z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen.
Änderungen
und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich regelmäßig über
den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch
die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder
eine sonstige individuelle Benachrichtigung erforderlich wird.
Geschäftsbezogene
Verarbeitung
Zusätzlich verarbeiten wir
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung
vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und
Marktforschung.
Bestellabwicklung
im Onlineshop und Kundenkonto
Wir verarbeiten die Daten unserer
Kunden im Rahmen der Bestellvorgänge in unserem Onlineshop, um ihnen die
Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren
Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.
Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten,
Vertragsdaten, Zahlungsdaten und zu den von der Verarbeitung betroffenen
Personen gehören unsere Kunden, Interessenten und sonstige Geschäftspartner.
Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen
des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der
Kundenservices. Hierbei setzen wir Session Cookies für die Speicherung des
Warenkorb-Inhalts und permanente Cookies für die Speicherung des Login-Status
ein.
Die Verarbeitung erfolgt zur Erfüllung unserer Leistungen und Durchführung
vertraglicher Maßnahmen (z.B. Durchführung von Bestellvorgängen) und soweit sie
gesetzlich vorgeschrieben ist (z.B., gesetzlich erforderliche Archivierung von
Geschäftsvorgängen zu Handels und Steuerzwecken). Dabei sind die als
erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des
Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten nur im
Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse
und Pflichten, als auch wenn dies auf Grundlage unserer berechtigten Interessen
erfolgt, worüber wir Sie im Rahmen dieser Datenschutzerklärung informieren
(z.B., gegenüber Rechts- und Steuerberatern, Finanzinstituten,
Frachtunternehmen sowie Behörden).
Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch
der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine
Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist
zur Verfolgung unserer gesetzlichen Ansprüche als berechtigtes Interesse
erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung.
Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und sonstiger
vertraglicher Rechte oder Pflichten (z.B., Zahlungsansprüche oder Leistungspflichten
aus Verträgen mir Kunden), wobei die Erforderlichkeit der Aufbewahrung der
Daten alle drei Jahre überprüft wird; im Fall der Aufbewahrung aufgrund
gesetzlicher Archivierungspflichten, erfolgt die Löschung insoweit nach deren
Ablauf.
Externe
Zahlungsdienstleister
Wir setzen externe
Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir
Zahlungstransaktionen vornehmen können (z.B., jeweils mit Link zur
Datenschutzerklärung, Paypal
(https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna
(https://www.klarna.com/de/datenschutz/), Skrill
(https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay
(https://www.giropay.de/rechtliches/datenschutz-agb/), Visa
(https://www.visa.de/datenschutz), Mastercard
(https://www.mastercard.de/de-de/datenschutz.html), American Express
(https://www.americanexpress.com/de/content/privacy-policy-statement.html)
Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister
auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im
Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer
berechtigten Interessen gem. Art. 6 Abs. 1 lit. f.
DSGVO ein, um unseren Nutzern effektive und sichere
Zahlungsmöglichkeit zu bieten.
Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie
die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind
erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden
jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen
werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien
übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
Hierzu verweisen wir auf die AGB und Datenschutzhinweise
der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der
jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir
verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung
von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Administration,
Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von
Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und
Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei
verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer
vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6
Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden,
Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und
unser Interesse an der Verarbeitung liegt in der Administration,
Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die
der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer
Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im
Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation
entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater,
wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen
und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen
Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B.
zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen
Daten, speichern wir grundsätzlich dauerhaft.
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas
Schwenke