Datenschutz

DatenschutzerklÀrung

Vorwort

Wir, Carl Ueberreuter Verlag GmbH  (nachfolgend: „das Unternehmen„, „wir“ oder „uns„) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle ĂŒber den Datenschutz in unserem Unternehmen informieren.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“) zusĂ€tzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit „Kunde“, „Nutzer“, „Sie“, „Ihnen“ oder „Betroffener“ an) sicherzustellen.

Soweit wir entweder alleine oder gemeinsam mit anderen ĂŒber die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent ĂŒber Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser ErklĂ€rung (nachfolgend: „Datenschutzhinweise„) informieren wir Sie darĂŒber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil fĂŒr jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht.

  1. Allgemeines

(1) Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

–    „Personenbezogene Daten“ (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natĂŒrliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen IdentitĂ€tsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer VerknĂŒpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

–    „Verarbeiten“ (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestĂŒtzter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder VerĂ€nderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die VerknĂŒpfung, die EinschrĂ€nkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprĂŒnglich zugrunde gelegt wurde.

–    „Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) ist die natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen ĂŒber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

–    „Dritter“ (Art. 4 Nr. 10 DS-GVO) ist jede natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

–    „Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) ist eine natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemĂ€ĂŸ dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

–    „Einwilligung“ (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig fĂŒr den bestimmten Fall, in informierter Weise und unmissverstĂ€ndlich abgegebene Willensbekundung in Form einer ErklĂ€rung oder einer sonstigen eindeutigen bestĂ€tigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

(2) Name und Anschrift des fĂŒr die Verarbeitung Verantwortlichen

Die fĂŒr die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:

Carl Ueberreuter Verlag GmbH
Frankgasse 4
1090 Wien

E-Mail: office@ueberreuter.at

Tel.:  +43 (0)1 919 50 24 0

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite, https://www.ueberreuter.at/impressum/.

(3) Kontaktdaten des Datenschutzbeauftragten

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser betrieblicher Datenschutzbeauftragter jederzeit zur VerfĂŒgung. Seine Kontaktdaten sind:

Frau Sabine Gampenrieder, sabine.gampenrieder@ueberreuter.at

(4) Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden RechtfertigungstatbestÀnde fÀllt:

–    Art. 6 Abs. 1 S. 1 lit. a DS-GVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverstĂ€ndlich durch eine ErklĂ€rung oder eine sonstige eindeutige bestĂ€tigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten fĂŒr einen oder mehrere bestimmte Zwecke einverstanden ist;

–    Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur ErfĂŒllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur DurchfĂŒhrung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

–    Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur ErfĂŒllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);

–    Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natĂŒrlichen Person zu schĂŒtzen;

–    Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung fĂŒr die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in AusĂŒbung öffentlicher Gewalt erfolgt, die dem Verantwortlichen ĂŒbertragen wurde oder

–    Art. 6 Abs. 1 S. 1 lit. f DS-GVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenlĂ€ufigen Interessen oder Rechte des Betroffenen ĂŒberwiegen (insbesondere dann, wenn es sich dabei um einen MinderjĂ€hrigen handelt).

FĂŒr die von uns vorgenommenen VerarbeitungsvorgĂ€nge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

(5) Datenlöschung und Speicherdauer

FĂŒr die von uns vorgenommenen VerarbeitungsvorgĂ€nge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrĂŒckliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage fĂŒr die Speicherung entfĂ€llt. Eine Speicherung Ihrer Daten erfolgt grundsĂ€tzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.(7) und A.(8).

Eine Speicherung kann jedoch ĂŒber die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist ablĂ€uft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafĂŒr eine Rechtsgrundlage besteht.

(6) Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufĂ€llige oder vorsĂ€tzliche Manipulationen, teilweisen oder vollstĂ€ndigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schĂŒtzen (z.B. TSL-VerschlĂŒsselung fĂŒr unsere Webseite) unter BerĂŒcksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) fĂŒr den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

NĂ€here Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe oben A.(3)).

(7) Zusammenarbeit mit Auftragsverarbeitern

Wie bei jedem grĂ¶ĂŸeren Unternehmen, setzen auch wir zur Abwicklung unseres GeschĂ€ftsverkehrs externe in- und auslĂ€ndische Dienstleister ein (z. B. fĂŒr die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tĂ€tig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

(8) Voraussetzungen der Weitergabe von personenbezogenen Daten in DrittlÀnder

Im Rahmen unserer GeschĂ€ftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des EuropĂ€ischen Wirtschaftsraums (EWR), also in DrittlĂ€ndern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur ErfĂŒllung der vertraglichen und geschĂ€ftlichen Verpflichtungen und zur Pflege Ihrer GeschĂ€ftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafĂŒr relevanten Stellen.

Einigen DrittlĂ€ndern bescheinigt die EuropĂ€ische Kommission durch sog. AngemessenheitsbeschlĂŒsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser LĂ€nder sowie eine Kopie der AngemessenheitsbeschlĂŒsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen DrittlĂ€ndern, in die ggf. personenbezogene Daten ĂŒbertragen werden, herrscht aber unter UmstĂ€nden wegen fehlender gesetzlicher Bestimmungen kein durchgĂ€ngig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewĂ€hrleistet ist. Möglich ist dies ĂŒber bindende Unternehmensvorschriften, Standard-Vertragsklauseln der EuropĂ€ischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe oben A.(3)), wenn Sie hierzu nĂ€here Informationen erhalten möchten.

(9) Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten fĂŒr ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

(10) Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von VertrĂ€gen mit uns nicht davon abhĂ€ngig, dass Sie uns zuvor personenbezogene Daten bereitstellen. FĂŒr Sie als Kunde besteht grundsĂ€tzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur VerfĂŒgung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschrĂ€nkt oder gar nicht erbringen können, wenn Sie die dafĂŒr erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

(11) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter UmstĂ€nden einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmĂ€ĂŸig verarbeiteten personenbezogenen Daten fĂŒr Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

(12) Ihre Rechte

Ihre Rechte als Betroffener bezĂŒglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenĂŒber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

–    gemĂ€ĂŸ Art. 15 DS-GVO Auskunft ĂŒber Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft ĂŒber die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von EmpfĂ€ngern, gegenĂŒber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, EinschrĂ€nkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie ĂŒber das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekrĂ€ftigen Informationen zu deren Einzelheiten verlangen;

–    gemĂ€ĂŸ Art. 16 DS-GVO unverzĂŒglich die Berichtigung unrichtiger oder die VervollstĂ€ndigung Ihrer bei uns gespeicherten Daten zu verlangen;

–    gemĂ€ĂŸ Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur AusĂŒbung des Rechts auf freie MeinungsĂ€ußerung und Information, zur ErfĂŒllung einer rechtlichen Verpflichtung, aus GrĂŒnden des öffentlichen Interesses oder zur Geltendmachung, AusĂŒbung oder Verteidigung von RechtsansprĂŒchen erforderlich ist;

–    gemĂ€ĂŸ Art. 18 DS-GVO die EinschrĂ€nkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmĂ€ĂŸig ist;

–    gemĂ€ĂŸ Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gĂ€ngigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („DatenĂŒbertragbarkeit“);

–    gemĂ€ĂŸ Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur ErfĂŒllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei AusĂŒbung eines solchen Widerspruchs um die Darlegung der GrĂŒnde, weshalb wir Ihre Daten nicht wie von uns durchgefĂŒhrt verarbeiten sollen. Im Falle Ihres begrĂŒndeten Widerspruchs prĂŒfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwĂŒrdigen GrĂŒnde aufzeigen, aufgrund derer wir die Verarbeitung fortfĂŒhren;

–    gemĂ€ĂŸ Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverstĂ€ndlich durch eine ErklĂ€rung oder eine sonstige eindeutige bestĂ€tigende Handlung verstĂ€ndlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten fĂŒr einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenĂŒber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, fĂŒr die Zukunft nicht mehr fortfĂŒhren dĂŒrfen und

–    gemĂ€ĂŸ Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde ĂŒber die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der fĂŒr uns zustĂ€ndigen Datenschutz-Aufsichtsbehörde: Berliner Beauftragte fĂŒr Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, E-Mail: Mailbox@Datenschutz-Berlin.de.

(13) Änderungen der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer VerĂ€nderungen werden unsere Datenschutzhinweise regelmĂ€ĂŸig auf Anpassungs- oder ErgĂ€nzungsbedarf hin ĂŒberprĂŒft. Über Änderungen werden Sie insbesondere auf unserer Webseite unter: https://www.ueberreuter.at unterrichtet. Diese Datenschutzhinweise haben den Stand von Februar 2021.

(14) Datenschutzeinstellungen

Welche Daten verarbeiteter werden. Können Sie via Datenschutzeinstellung selbst bestimmen. Die Einstellungsmöglichkeiten sind „Essentiell“, „Statistiken“, „Marketing“ und „Externe Medien“.

  • Datenschutzeinstellung „Essentiell“

Zu den essenziellen Daten gehören solche, die technisch notwendig sind, um unsere Dienste in Anspruch zu nehmen. Die Verarbeitung dieser Daten wird in den Punkten B. Besuch von Webseiten und C. Nutzung unseres Webshops genauer erörtert.

  • Datenschutzeinstellung „Statistiken“

Bei dieser Einstellung wird Ihr Nutzerverhalten durch Google Analytics statistisch erfasst. Wir haben hierdurch die Möglichkeit, unseren Service fĂŒr Sie zu verbessern.  Diese Art der Datenverarbeitung wird genauer im Punkt D. Google Analytics erörtert.

  • Datenschutzeinstellung „Marketing“

Bei dieser Einstellung werden personenbezogene Daten an Facebook Pixel weitergegeben. Auch hierbei handelt es sich um ein Analysetool, welches dazu beitrĂ€gt, unseren Service fĂŒr Sie zu verbessern. So können wir Ihnen zum Beispiel passende Werbung anzeigen. Diese Art der Datenverarbeitung wird genauer im Punkt E. Facebook-Pixel erörtert.

  • Datenschutzeinstellung „Externe Medien“

Bei dieser Einstellung werden externe Inhalte auf unserer Website zugelassen bzw. entsperrt. Diese Art der Datenverarbeitung wird genauer im Punkt F. Externe- Plugins erörtert.

  1. Besuch von Webseiten

(1) ErlÀuterung der Funktion

Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter https://www.ueberreuter.at/ samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: „Webseiten“). Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden.

(2) Verarbeitete personenbezogene Daten

Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:

„Protokolldaten„: Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporĂ€r und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:

–    der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)

–    dem Name und URL der angeforderten Seite

–    dem Datum und der Uhrzeit des Aufrufs

–    der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers

–    der IP-Adresse des anfragenden Rechners, die so verkĂŒrzt wird, dass ein Personenbezug nicht mehr herstellbar ist

–    der ĂŒbertragenen Datenmenge

–    dem Betriebssystem

–    der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)

–    der GMT-Zeitzonendifferenz

„Kontaktdaten„: Bei Nutzung von der angegebenen E-Mail-Adresse zum Zwecken der Anfragen, werden die dadurch ĂŒbermittelten Daten verarbeitet (z. B., Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).

„Newsletterdaten“ Neben der rein informatorischen Nutzung unserer Webseite bieten wir das Abonnement unseres Newsletters an, mit dem wir Sie ĂŒber Inhalte und Produkte des Ueberreuter Verlags  informieren. Wenn Sie sich fĂŒr unseren Newsletter anmelden, werden die folgenden Daten von uns erhoben, gespeichert und weiterverarbeitet:

–    Ihre Nach- und Vorname (optional fĂŒr Endkunden)

  • die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)

–    das Datum und die Uhrzeit des Aufrufs

–    die Beschreibung des Typs des verwendeten Webbrowsers

–    die IP-Adresse des anfragenden Rechners, die so verkĂŒrzt wird, dass ein Personenbezug nicht mehr herstellbar ist

–    die E-Mail-Adresse

–    das Datum und die Uhrzeit der Anmeldung und BestĂ€tigung

  • die Themen von Interesse fĂŒr Sie, die Sie bei der Anmeldung gewĂ€hlt haben
  • FĂŒr Buchhandelsnewsetter werden zusĂ€tzlich Name und Ort der Buchhandlung erhoben, gespeichert und weiterverarbeitet

(3) Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten die vorstehend nÀher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DS-GVO, den weiteren einschlÀgigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der QualitÀt unserer Webseite, insbesondere der StabilitÀt und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO).

Die Verarbeitung von Kontaktdaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO).

Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO). FĂŒr die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um BestĂ€tigung bitten, dass Sie den Versand des Newsletters wĂŒnschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklĂ€ren zu können. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklĂ€ren.

(4) Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies fĂŒr die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfĂŒr gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt A.(5) sowie die Cookie-Richtlinie.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen fĂŒr uns entsprechend dem jeweiligen Auftrag erforderlich ist.

(5) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von EmpfÀngern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.(7)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

–    Dienstleister fĂŒr den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder ĂŒbermittelten Daten (z.B. fĂŒr Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage fĂŒr die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;

–    Staatliche Stellen/Behörden, soweit dies zur ErfĂŒllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage fĂŒr die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;

–    Zur DurchfĂŒhrung unseres GeschĂ€ftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei UnternehmenskĂ€ufen oder der GrĂŒndung von Gemeinschaftsunternehmen). Rechtsgrundlage fĂŒr die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

Zu den GewÀhrleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in DrittlÀnder siehe A.(8).

DarĂŒber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrĂŒckliche Einwilligung dazu erteilt haben.

(6) Einsatz von Cookies, Plugins und sonstige Dienste auf unserer Webseite

Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausfĂŒhren oder Viren auf Ihren Computer ĂŒbertragen und daher keine SchĂ€den anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also fĂŒr Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten GerÀts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrĂŒcklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Sie haben die Möglichkeit, ĂŒber den Einsatz von Cookies bei der Datenschutzeinstellungen zu entscheiden DarĂŒber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrĂŒckliche Einwilligung dazu erteilt haben.

  1. Nutzung unseres Webshops

(1) Bearbeiter, Zweck der Bearbeitung

Unser Webshop wird von der Ueberreuter Verlag GmbH betrieben, alle im Online-Shop getĂ€tigte KĂ€ufe werden jedoch von der A. Stein’schen Buchhandlung GmbH, Steinerstr. 10 ‱ 59457 Werl, GeschĂ€ftsfĂŒhrer Alexander Stein ausgefĂŒhrt. Unser Dienstleister ist somit auch Ihr Vertragspartner. Mit dem Dienstleister wurde zum Schutz Ihrer Daten ein separater Auftragsdatenverarbeitungsvertrag geschlossen.

Die Stein’sche Buchhandlung GmbH verwendet Ihre personenbezogenen Daten fĂŒr die Bearbeitung Ihrer Online-KĂ€ufe (Ihre Bestellungen und RĂŒckgaben werden ĂŒber die Online-Services der Stein’schen Buchhandlung GmbH abgewickelt) und fĂŒr den Versand von Mitteilungen zum Lieferstatus oder von Benachrichtigungen bei Problemen mit der Lieferung Ihrer Artikel. Die Stein’sche Buchhandlung GmbH verwendet Ihre personenbezogenen Daten zur Bearbeitung Ihrer Zahlungen. Die Stein’sche Buchhandlung GmbH verwendet Ihre Daten auch fĂŒr die Bearbeitung von Beschwerden und ProduktgewĂ€hrleistungsansprĂŒchen. Ihre personenbezogenen Daten werden verwendet, um Ihre IdentitĂ€t festzustellen, sicherzustellen, dass Sie das gesetzliche Mindestalter fĂŒr Online-KĂ€ufe vollendet haben, und Ihre Adresse mit externen Partnern abzugleichen. Die Stein’sche Buchhandlung GmbH möchte Ihnen mehrere Zahlungsarten anbieten und nimmt Analysen vor, um herauszufinden, welche Zahlungsmöglichkeiten Ihnen zur VerfĂŒgung stehen, einschließlich Ihrer Zahlungshistorie und BonitĂ€tsprĂŒfungen.

(2) Bestellvorgang

SÀmtliche Daten, welche im Rahmen einer Bestellabwicklung von den Kunden eingegeben werden, werden gespeichert. Dazu gehören:

  • Name, Vorname
  • Adresse
  • Zahldaten
  • E-Mail-Adresse

(3) DatenĂŒbermittlung bei Vertragsschluss fĂŒr Warenkauf und Warenversand

Personenbezogene Daten werden an Dritte nur ĂŒbermittelt, sofern eine Notwendigkeit im Rahmen der Vertragsabwicklung besteht. Dritte können beispielsweise Logistikunternehmen oder Bezahldienstleister (siehe C. (4)) sein. Eine weitergehende Übermittlung der Daten findet nicht statt bzw. nur dann, wenn Sie dieser ausdrĂŒcklich zugestimmt haben.

Grundlage fĂŒr die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur ErfĂŒllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

(4) Zahlungsdienst PayPal

In dem Fall, in dem Sie sich im Rahmen Ihres Bestellvorgangs fĂŒr eine Bezahlung mit PayPal entscheiden, werden im Rahmen der Bestellung Ihre Kontaktdaten an PayPal Holdings, Inc ĂŒbermittelt. Dabei handelt es sich um alle Daten, die zur Bestellabwicklung erforderlich sind, als auch Daten, die im Zusammenhang mit der Dienstleistung stehen, wie Art der Dienstleistung, IdentitĂ€t des EmpfĂ€ngers, Rechnungsbetrag und Steuern in Prozent, Rechnungsinformationen, usw.. Diese Übermittelung ist zur DurchfĂŒhrung der Dienstleistung mit der von Ihnen ausgewĂ€hlten Zahlungsart notwendig, insbesondere zur BestĂ€tigung Ihrer IdentitĂ€t, zur Administration Ihrer Zahlung und der Kundenbeziehung.

(5) Benutzerkonto

Um ĂŒber unser Angebot Bestellungen tĂ€tigen zu können, bieten wir jedem Kunden an, ein passwortgeschĂŒtztes Kundenkonto einzurichten. Dieses beinhaltet eine Übersicht ĂŒber getĂ€tigte Bestellungen und aktive BestellvorgĂ€nge. Dabei werden die angegebenen personenbezogenen Daten verarbeitet.

Der Betreiber ĂŒbernimmt keine Haftung fĂŒr Passwortmissbrauch, sofern dieser nicht von dem Betreiber selbst verursacht wurde.

(6) Speicherung der Daten

Unser Dienstleister ist aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten fĂŒr die Dauer von zehn Jahren zu speichern. Allerdings nimmt er nach zwei Jahren eine EinschrĂ€nkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

  1. Google Analytics

(1) Falls Sie die Datenschutzeinstellung „Statistiken“ wĂ€hlen, werden auf unserer Website Funktionen des Webanalysedienstes Google Analytics verwendet. Anbieter des Webanalysedienstes ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics verwendet „Cookies“. Mittels Cookie erzeugte Informationen ĂŒber Ihre Benutzung unserer Website werden an einen Server von Google ĂŒbermittelt und dort gespeichert. Server-Standort ist im Regelfall die USA.

Die Verwendung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

(2) Auftragsverarbeitung

Zur vollstĂ€ndigen ErfĂŒllung der gesetzlichen Datenschutzvorgaben haben wir mit Google einen Vertrag ĂŒber die Auftragsverarbeitung abgeschlossen.

  1. Facebook Pixel

(1) Falls Sie die Datenschutzeinstellung „Marketing“ wĂ€hlen, wird der sog. „Facebook-Pixel“ der Facebook Inc. („Facebook“) verwendet. Sofern Sie bei von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.

(2) Mit der Verwendung des Facebook-Pixels verfolgen wir den Zweck, von uns geschaltete Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Internetangebot gezeigt haben. Rechtsgrundlage fĂŒr die Nutzung des Facebook-Pixels ist Art. 6 Abs. 1 Buchst. f DSGVO.

(3) Informationen ĂŒber den Anbieter von Facebook-Pixel – Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung:

http://www.facebook.com/help/186325668085084,

http://www.facebook.com/about/privacy/your-info-on-other#applications

sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo.

  1. Externe- Plugins

(1) Facebook

Falls Sie die Datenschutzeinstellung „Externe Medien“ wĂ€hlen, wird das Plug-in des Social-Networks Facebook eingesetzt. Es ist ein Internetservice, angeboten von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA. In der EU wird dieser Service wiederum von der Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, betrieben, nachfolgend beide nur „Facebook“ genannt.

Wenn Sie eine Internetseite besuchen, die Facebook-Plug-In verwendet, werden Ihre personenbezogenen Daten erhoben und verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

Weitere Details ĂŒber die Datenverarbeitung durch Facebook finden Sie unter https://www.facebook.com/policy.php.

(2) Twitter

Falls Sie die Datenschutzeinstellung „Externe Medien“ wĂ€hlen, wird das Plug-in des Social-Networks Twitter eingesetzt. Das ist ein Dienst der Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA, nachfolgend nur „Twitter“ genannt.

Wenn Sie eine Internetseite besuchen, die Twitter-Plug-In verwendet, werden Ihre personenbezogenen Daten erhoben und verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

Weitere Details ĂŒber die Datenverarbeitung durch Twitter  finden Sie unter https://twitter.com/privacy.

(3) Google-Maps

Falls Sie die Datenschutzeinstellung „Externe Medien“ wĂ€hlen, wird Google Maps zur Darstellung unseres Standorts sowie zur Erstellung einer Anfahrtsbeschreibung eingesetzt. Das ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.

Wenn Sie eine  Internetseite besuchen, die Google-Maps-Plug-In verwendet, werden Ihre personenbezogenen Daten erhoben und verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO

Weitere Details ĂŒber die Datenverarbeitung durch Google Maps finden Sie unter https://policies.google.com/privacy.

(4) OpenStreetMap

Falls Sie die Datenschutzeinstellung „Externe Medien“ wĂ€hlen, wird fĂŒr Anfahrtsbeschreibungen OpenStreetMap eingesetzt. Das ist ein  Dienst der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB 4 0 WS, United Kingdom, nachfolgend nur „OpenStreetMap“ genannt, ein.

Wenn Sie eine Internetseite besuchen, die OpenStreetMap-Plug-In verwendet, werden Ihre personenbezogenen Daten erhoben und verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

Weitere Details ĂŒber die Datenverarbeitung durch OpenStreetMap finden Sie unter https://wiki.osmfoundation.org/wiki/Privacy_Policy.

(5) YouTube

Falls Sie die Datenschutzeinstellung „Externe Medien“ wĂ€hlen, wird zur Darstellung von Videos auf unserer Internetseite YouTube eingesetzt. Das ist Dienst der YouTube LLC., 901 Cherry Ave., 94066 San Bruno, CA, USA, nachfolgend nur „YouTube“ genannt.

Wenn Sie eine Internetseite besuchen, die Youtube-Plug-In verwendet, werden Ihre personenbezogenen Daten erhoben und verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

Weitere Details ĂŒber die Datenverarbeitung durch Youtube finden Sie unter https://policies.google.com/privacy

(6) Vimeo

Falls Sie die Datenschutzeinstellung „Externe Medien“ wĂ€hlen, wird zur Darstellung von Videos auf unserer Internetseite „Vimeo“ eingesetzt. Das ist ein Dienst der Vimeo, LL C, 555 West 18 th Street, New York, New York 10011, USA, nachfolgend nur „Vimeo“ genannt, ein.

Wenn Sie eine Internetseite besuchen, die Vimeo-Plug-In verwendet, werden Ihre personenbezogenen Daten erhoben und verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

Weitere Details ĂŒber die Datenverarbeitung durch Vimeo finden Sie unter http://vimeo.com/privacy.

(7) Instagram

Falls Sie die Datenschutzeinstellung „Externe Medien“ wĂ€hlen, wird zur Darstellung von Fotos auf unserer Internetseite „Instagram“ eingesetzt. Das ist ein Dienst der Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA.

Wenn Sie eine Internetseite besuchen, die Instagram-Plug-In verwendet, werden Ihre personenbezogenen Daten erhoben und verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

Weitere Details ĂŒber die Datenverarbeitung durch Instagram finden Sie unter https://help.instagram.com/519522125107875.