Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und der EU-Datenschutz Grundverordnung (DSGVO).
1. Definition
Personenbezogene Daten im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sind schützenswerte Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, z.B. Name, Anschrift, E-Mailadresse, Geburtsdatum etc., aber nach aktueller Rechtsprechung auch u.a. IP-Adressen und Standortdaten.
Was bedeutet das?
Jegliche Information, die geeignet ist eine Person zu identifizieren, ist als schützenswert zu betrachten.
2. Datenerhebung beim Einkauf auf Chaospony-Verlag.de
Damit ein Produkt aus unserem Online-Shop den Weg zum Kunden finden kann, müssen Sie mir mindestens folgende Kontaktdaten überlassen: Name und Vorname, eine gültige E-Mail-Adresse und Ihre Postadresse. Die E-Mail-Adresse wird benötigt um eine Bestellbestätigung inklusive unserer AGB zu versenden, sowie die elektronische Rechnung und auch eine Benachrichtigung über den Versand. Die vollständige Postanschrift wird benötigt, um das Produkt tatsächlich zu versenden.
Was bedeutet das?
Ohne personenbezogene Daten kann ein Online-Shop nicht funktionieren. Sie geben allerdings nur solche Daten an uns weiter, die wirklich zur Vertragsabwicklung benötigt werden.
3. Erhebung personenbezogener Daten auf der Internetpräsenz
Aufgrund der Funktionsweise des Internets ist es notwendig, dass die IP-Adressen der Besucher meines Webservers erhoben, zwischengespeichert und verarbeitet werden. Nach Beendigung der Verbindung werden diese aber nicht weiter gespeichert.
Für Analyse- und Performancezwecke werden neben anonymisierten (und damit nicht mehr personenbeziehbaren) IP-Adressen weitere technische Informationen über das Gerät, mit dem meine Webpräsenz aufgerufen wird, wie die Art und Version des Browsers, mit dem Sie zugreifen, Ihr Betriebssystem, Referrer (von welcher Webseite sie zu mir weitergeleitet wurden), sowie teilweise Systemkonfiguration, Datum und Zeitangaben erhoben und gespeichert.
Eine Zugriffsprotokollierung findet nicht statt. Sie kann aber, zum Zwecke der Gefahrenabwehr vorübergehend bis zum Zeitpunkt der Gefahrenbeseitigung, zugeschaltet werden. In diesem Fall werden dann zusätzlich IP-Adressen erhoben und gespeichert.
Weitere personenbezogene Daten werden auf dieser Internetpräsenz nur dann erhoben, wenn Sie mir diese von sich aus mitteilen, beispielsweise indem Sie eine E-Mail über das Kontaktformular an mich senden. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung.
Diese Webseite verwendet Cookies. Cookies sind kleine Dateien, die es ermöglichen, auf dem Zugriffsgerät der Nutzer (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einem der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Logindaten). Zum anderen dienen sie, um die statistische Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden. Sie können viele Online-Anzeigen-Cookies von Unternehmen über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ verwalten.
Die im Rahmen der Registrierung (Anlegen eines Kundenkontos) eingegebenen Daten werden für die Zwecke der Nutzung des Angebotes verwendet. Die Nutzer können über angebots- oder registrierungsrelevante Informationen, wie Änderungen des Angebotsumfangs oder technische Umstände per E-Mail informiert werden. Die erhobenen Daten sind aus der Eingabemaske im Rahmen der Registrierung ersichtlich. Dazu gehören der Name, die vollständige Anschrift und die E-Mail-Adresse zum Anlegen eines Kundenkontos. Bei Sonderaktionen können auch noch weitere Angaben verlangt werden, die zur Durchführung der Aktion (z.B. Befüllen einer personalisierten Bücher-Box) notwendig sind.
Mit dem Newsletter informieren wir Sie über uns und unsere Angebote. Wenn Sie den Newsletter empfangen möchten, benötigen wir von Ihnen eine valide Email-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen Email-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist. Weitere Daten werden nicht erhoben. Diese Daten werden nur für den Versand der Newsletter verwendet und werden nicht an Dritte weiter gegeben. Mit der Anmeldung zum Newsletter speichern wir Ihre IP-Adresse und das Datum der Anmeldung. Diese Speicherung dient alleine dem Nachweis im Fall, dass ein Dritter eine Emailadresse missbraucht und sich ohne Wissen des Berechtigten für den Newsletterempfang anmeldet. Ihre Einwilligung zur Speicherung der Daten, der Email-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen. Der Widerruf kann über einen Link in den Newslettern selbst, in Ihrem Profilbereich oder per Mitteilung an die oben stehenden Kontaktmöglichkeiten erfolgen.
Was bedeutet das?
Natürlich erhebt und verarbeitet jede(!) Webseite personenbezogene Daten. Die Bildschirmauflösung ihres Gerätes verrät unserem Server zum Beispiel, in welcher Größe er Ihnen die Inhalte ausliefern soll. Manche Betriebssysteme und Browser brauchen spezielle Kommandos, Darstellungen und Einstellungen, um eine Homepage richtig darzustellen. Der Browser kann auch signalisieren ob der Benutzer z.B. wegen einer (Farb-)Sehschwäche, eine andere Farbdarstellung braucht oder für Blinde eine nicht grafische Darstellung benötigt.
4. Verwendung personenbezogener Daten
Die Erhebung und Verarbeitung von technischen Daten dient ausschließlich zur Gewährleistung eines reibungslosen Verbindungsaufbaus und technischen Optimierungszwecken (z.B. Responsive Webdesign). Die Verarbeitung geschieht ausschließlich auf dem Webserver. Eine Auswertung durch bzw. eine Übermittlung an Dritte findet nicht statt.
Die durch die optionale (im Falle eines Angriffs auf die IT-Systemsicherheit oder -stabilität) Zugriffsprotokollierung erhobenen Daten werden verwendet, um Angreifer meiner Systeme zu identifizieren, diese von weiterer missbräuchlicher Nutzung meiner Systeme auszuschließen und ggf. Rechtsmaßnahmen einzuleiten. In diesen Fällen ist eine Weitergabe an die staatlichen Ermittlungsstellen möglich. Die so erhobenen Daten werden bis zur rechtlichen Klärung des Sachverhalts und unter Einhaltung entsprechender Rechtsvorschriften aufbewahrt und anschließend gelöscht.
Bei freiwilliger Dateneingabe auf der Homepage über das Kontaktformular, soweit es sich hierbei um Angaben zu Kommunikationskanälen handelt, willigen Sie durch konkludentes Verhalten ein, dass wir Sie ggf. über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen zu beantworten. Eine darüber hinausgehende Verwendung, ohne Ihre Zustimmung, findet nicht statt. Eine Speicherung dieser Daten auf dem Webserver findet nicht statt.
Wir nutzen Ihre Daten, damit Sie unsere Produkte erwerben können (Erfüllung vertraglicher Pflichten) und zur Durchführung des Vertragsverhältnisses. Zur Durchführung des Vertragsverhältnisses benötigen wir Ihren Namen, Ihre Anschrift und Ihre E-MailAdresse, um mit Ihnen in Kontakt treten zu können. Wir nehmen von Ihnen auch Auftragsdaten (z.B. Empfängeradressen) entgegen und übermitteln auftragsgemäß diese Daten an Paketdienste. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der jeweiligen Dienstleistung. Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 Buchstabe b) der Datenschutzgrundverordnung.
Ferner verarbeiten wir Ihre Daten im Rahmen rechtlicher Verpflichtungen (z.B. Steuergesetz, Handelsgesetz), denen wir unterliegen. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 Buchstabe c) der Datenschutzgrundverordnung.
Wir speichern Ihre Daten so lange, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden (bspw. im Rahmen eines Vertragsverhältnisses) erforderlich sind oder sofern das gesetzlich bzw. behördlich vorgeschrieben ist. Im Rahmen eines Vertragsverhältnisses speichern wir Ihre Daten mindestens bis zur vollständigen Beendigung des Vertrages. Anschließend werden die Daten für die Dauer der gesetzlichen Aufbewahrungsfristen aufbewahrt.
5. Rechtsgrundlage der Erhebung und Verarbeitung
Die Erhebung und Verarbeitung der technischen personenbezogenen Daten erfolgt auf Grundlage von Artikel 6 (1) b) DSGVO (Vertragsdurchführung), unter Berücksichtigung von Artikel 5 (1) c) DSGVO (Datenminimierung).
Die optionale vorübergehende Zugriffsprotokollierung zur Gefahrenabwehr erfolgt auf Grundlage von Artikel 6 (1) f) DSGVO (Berechtigte Interessen) und § 24 (1) BDSG (Gefahrenabwehr und zivilrechtliche Ansprüche), unter Berücksichtigung von Artikel 13 (1) d) DSGVO (Nennung berechtigter Interessen).
Die Erhebung von freiwillig eingegebenen personenbezogenen Daten erfolgt auf Grundlage von Artikel 6 (1) a) DSGVO (Einwilligung). Die Speicherung dieser Daten erfolgt aufgrund geltender Archivierungsvorschriften, z.B. §257 HGB, für die in entsprechenden Vorschriften genannte Dauer.
6. Datenweitergabe
Wir geben nur dann Daten weiter, wenn der Kunde eine Einwilligung der Weitergabe erteilt hat, es zur Auftragserfüllung unbedingt notwendig ist oder gesetzliche Vorschriften bzw. gerichtliche Titel es verlangen. Die Datenweitergabe zur Auftragserfüllung richtet sich hauptsächlich nach der Art und Umfang des Auftrags.
Es sind hauptsächlich folgend genannte Empfänger: Paketzusteller und Versandunternehmen, aber auch Steuerberater (Betriebsabrechnung), Finanzämter (Steuerabrechnung) und ggf. weitere zuständige Ämter.
Wird ein Dritter für Dienstleistungen im Zusammenhang mit der Abwicklung von Verarbeitungsprozessen eingesetzt, so werden die gesetzlichen Bestimmungen eingehalten. Die vom Kunden im Wege der Bestellung mitgeteilten Daten werden ausschließlich zur Kontaktaufnahme innerhalb des Rahmens der Vertragsabwicklung und nur zu dem Zweck verarbeitet, zu dem der Kunde die Daten zur Verfügung gestellt hat.
Eine Übermittlung in Drittstaaten erfolgt nicht und ist auch nicht geplant.
7. Ihre Rechte
Widerrufsrecht nach Artikel 7 (3) DSGVO: Sie haben das Recht, eine durch Sie erteilte Einwilligung in die Verarbeitung personenbezogener Daten mit Wirkung für die Zukunft jederzeit zu widerrufen.
Auskunftsrecht gemäß Artikel 15 (1) DSGVO: Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen. Die Auskunft wird i.d.R. elektronisch erteilt. Angaben gemäß Artikel 13 (1) a) DSGVO entnehmen Sie bitte unserem Impressum.
Recht auf Berichtigung (Artikel 16 DSGVO), Löschung (Artikel 17 DSGVO) oder Sperrung (Artikel 18 DSGVO): Sie haben das Recht, die Berichtigung, Löschung oder Sperrung der zu Ihnen gespeicherten personenbezogenen Daten zu verlangen. Sollten gesetzliche Vorschriften eine Löschung nicht zulassen, werden Ihre Daten stattdessen gesperrt, so dass sie nur noch zum Zwecke der zwingenden gesetzlichen Vorschriften zugänglich sind. Nach Ablauf der gesetzlich geforderten Aufbewahrungsfristen werden Ihre Daten aber auf jeden Fall gelöscht.
Recht auf Beschwerde gemäß Artikel 77 DSGVO bei der Aufsichtsbehörde gemäß Artikel 51 und 57 DSGVO: die zuständige Beschwerdestelle ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, https://www.datenschutz.rlp.de
Was bedeutet das?
Die Datenschutzgrundverordnung und das Bundesdatenschutzgesetzt verpflichten jeden Unternehmer die o.g. Rechte der Bürger einzuhalten. Zur Wahrnehmung Ihrer vorstehenden Rechte auf Widerruf, Auskunft, Berichtigung, Löschung oder Sperrung Ihrer personenbezogenen Daten, können Sie sich über die ganz unten genannten Kontaktdaten jederzeit an uns wenden.
Wir sind gesetzlich verpflichtet, gewisse Unterlagen aufzubewahren. Sie dürfen vor Ablauf bestimmter Fristen nicht gelöscht werden und müssen bei Anfragen der Behörden (z.B. der Finanzbehörden) vorgewiesen werden können. In dieser Zeit darf auch dem Wunsch des Kunden auf Löschung seiner Daten nicht nachgekommen werden. Eine 10-jährige Speicherpflicht betrifft z.B. die von uns versandten Rechnungen und geschlossenen Verträge. Sonstige Korrespondenz, wie Briefe, Emails und Lieferscheine, müssen 6 Jahren aufbewahrt werden. Nach Ablauf aller Aufbewahrungspflichten werden die Daten und Unterlagen gemäß gesetzlicher Vorgaben gelöscht oder vernichtet.
8. Sicherheit und Vertraulichkeit
Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technischen Fortschritt angepasst. Der Webserver sowie auch die Backupserver stehen in Deutschland.
9. Soziale Medien und Marketing
Der Chaospony Verlag bedient sich der sozialen Medien. Diese erheben personenbezogene Daten, i.d.R. auf den Plattformen selbst. Wir geben keine personenbezogenen Daten an die Sozialen Medien weiter.