Datenschutzbestimmungen

Vielen Dank für Ihr Interesse an unserer Website www.buechertuerme.de (nachfolgend „Website“). Wir respektieren Ihre Privatsphäre und nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Mit der nachfolgenden Datenschutzerklärung möchten wir Sie insbesondere darüber informieren, welche Daten bei Ihrem Besuch auf unserer Website erhoben und von mir auf welcher Rechtsgrundlage verarbeitet werden und welche Rechte Ihnen zustehen können.

VERANTWORTLICHER

Verantwortlicher im Sinne der DS-GVO ist:

Ursel Scheffler
c/o Gierschmann Legal
Kattjahren 4
22359 Hamburg
((ladungsfähige Anschrift))

E-Mail: info@buechertuerme.de

WAS SIND PERSONENBEZOGENE DATEN

Personenbezogene Daten sind sämtliche Informationen, die Ihnen individuell zugeordnet werden können. Das sind z.B. Ihr Name, Ihre Anschrift, Ihr Geburtsdatum, Ihre E-Mail-Adresse und Ihre Telefonnummer. Nicht personenbezogene Daten sind dagegen Informationen allgemeiner Art, mit deren Hilfe Ihre Identität nicht festgestellt werden kann. Das sind z.B. statistische Angaben, wie die Anzahl der Nutzer einer Website.

DATENARTEN, VERARBEITUNGS­ZWECKE, RECHTSGRUNDLAGEN

Sie können die Website, die in erster Linie informatorischen Charakter hat, grundsätzlich besuchen ohne Informationen bereitzustellen, die Sie identifizieren. Zur näheren Erläuterung:

Webserver-Protokolle

Wenn Sie die Website besuchen, erfasst der Webserver der Website technisch zwingend Ihre IP-Adresse, das Datum und die Uhrzeit, zu denen Sie auf der Website sind, die von Ihnen auf der Website besuchten Seiten, die Internetseite, auf der Sie zuvor waren, den von Ihnen verwendeten Browser (z.B. Mozilla Firefox, Google Chrome etc.), das von Ihnen verwendete Betriebssystem (z.B. Windows 10) sowie den Domainnamen und die Adresse Ihres Internet-Providers (z.B. Deutsche Telekom). Diese Angaben werden für die Durchführung und Erleichterung der Übertragung der angeforderten Websites verwendet.

Die vom Webserver erfassten Informationen können im Falle eines Systemmissbrauchs in Zusammenarbeit mit Ihrem Internet-Provider und/oder Behörden vor Ort verarbeitet werden, um den Urheber dieses Missbrauchs zu ermitteln.

Rechtsgrundlage für diese Verarbeitungen sind unsere berechtigten Interessen (Art. 6 Abs. 1 Buchst. f DS-GVO) an der Sicherstellung der Datenübertragung und der Integrität der Website und unserer Systeme. Wir gehen davon aus, dass die Interessen unserer Nutzer gleichgelagert sind, da nur so ein Aufruf der Website und die Sicherstellung der Funktionalitäten möglich ist.

Die genannten Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zum Aufruf der Website ist dies dann der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle einer weiteren Speicherung der Daten in Logfiles für Zwecke der IT-Sicherheit werden die Daten vor der Speicherung anonymisiert.

Personenbezogene Daten, die Sie selbst zur Verfügung stellen

Ferner kann es zu einer Verarbeitung personenbezogener Daten kommen, wenn Sie diese selbst zur Verfügung stellen, z.B. wenn Sie uns eine E-Mail schicken. Wir verarbeiten diese personenbezogenen Daten, um Ihre Anfrage zu beantworten und abzuwickeln.

Rechtsgrundlage für die Verarbeitung der Daten, die uns im Zuge einer Kontaktanfrage übersendet werden, ist Art. 6 Abs.1 Buchst. f DS-GVO (unsere berechtigten Interessen als Verantwortlicher).

Zielt die Kontaktanfrage auf die Vertragsanbahnung bzw. Vertragsdurchführung ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchst. b DS-GVO.

Die uns zur Verfügung gestellten Daten werden gelöscht, sobald sie für die Erreichung der festgelegten Zwecke nicht mehr erforderlich sind. Bei Kontaktanfragen ist dies grundsätzlich dann der Fall, wenn der Sachverhalt abschließend geklärt und die jeweilige Konversation damit beendet ist. Etwas Anderes kann gelten, wenn eine weitere Speicherung zur Einhaltung von gesetzlichen Aufbewahrungsfristen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Registrierung

Wir bieten dem Nutzer auf unserer Website die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe dieser Daten an Dritte findet nicht statt.

Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

  • Vor- und Nachname
  • Username
  • E-Mail-Adresse
  • Passwort

Folgende Daten werden im Rahmen des Login-Prozesses erhoben:

  • Username
  • Passwort

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DS-GVO).

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht. Etwas Anderes kann gelten, wenn eine weitere Speicherung zur Einhaltung von gesetzlichen Aufbewahrungsfristen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

WEITERGABE VON PERSONENBEZOGENEN DATEN

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn dies ist für die Erfüllung Ihrer Anfrage erforderlich, sonst aufgrund einschlägiger gesetzlicher Bestimmungen zulässig (z.B. für Zwecke der Rechtsverteidigung) oder Sie haben Ihre Einwilligung erteilt.

Bei der Bereitstellung unserer Website werden wir von externen Dienstleistern unterstützt, welche personenbezogene Daten ausschließlich in unserem Auftrag und nach unseren Weisungen verarbeiten.

Für das Hosting und die technische Bereitstellung unserer Website haben wir

beauftragt.

Unsere Auftragsverarbeiter haben wir durch die datenschutzrechtlich erforderlichen Verträge an uns gebunden, welche insbesondere sicherstellen, dass der Auftragsverarbeiter die Vertraulichkeit wahrt, strikt weisungsgebunden handelt und angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ergriffen hat.

Wenn diese Dienstleister Ihren Sitz außerhalb der Europäischen Union oder dem Vertragsabkommen über den Europäischen Wirtschaftsraum (EWR) haben, stellen wir sicher, dass es sich entweder um ein Drittland mit von der EU Kommission festgestellten angemessenen Datenschutzniveau handelt (z.B. die Schweiz) oder durch sog. Standardvertragsklauseln ein angemessenes Datenschutzniveau hergestellt wird. Bei Diensteanbietern mit Sitz in den USA kann es ausreichend sein, dass dieser nach dem EU-US Privacy Shield zertifiziert ist.

IHRE RECHTE

Sie können, je nach den Gegebenheiten des konkreten Falls, folgende Rechte nach der DS-GVO haben:

  • Auskunft: Sie können Zugang zu Ihren personenbezogenen Daten und/oder Kopien dieser Daten verlangen. Dies schließt Auskünfte über den Zweck der Nutzung, die Kategorie der genutzten Daten, deren Empfänger und Zugriffsberechtigte sowie, falls möglich, die geplante Dauer der Datenspeicherung oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, ein. Ein Auskunftsrecht besteht nicht im Hinblick auf Daten, welche lediglich aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsvorschriften nicht gelöscht werden dürfen oder die ausschließlich den Zwecken der Datensicherung oder Datenschutzkontrolle dienen.
  • Berichtigung, Löschung oder Einschränkung der Verarbeitung: Sie können die Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit deren Nutzung datenschutzrechtlich unzulässig ist, insbesondere, weil (i) die Daten unvollständig oder unrichtig sind, (ii) sie für die Zwecke, für die sie erhoben wurden nicht mehr notwendig sind, (iii) die Einwilligung, auf die sich die Verarbeitung stützte widerrufen wurde, oder (iv) Sie erfolgreich von einem Widerspruchsrecht zur Datenverarbeitung Gebrauch gemacht haben; in Fällen, in denen die Daten von dritten Parteien verarbeitet werden, werden wir Ihre Anträge auf Berichtigung, Löschung oder Einschränkung der Verarbeitung an diese dritten Parteien weiterleiten, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden;
  • Widerruf einer Einwilligung: Sofern eine Verarbeitung Ihre Einwilligung voraussetzt, können Sie diese jederzeit verweigern oder – ohne Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitungen – Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen;
  • Keine automatisierte Entscheidung: Sie haben das Recht nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt;
  • Datenportabilität: Sie können ggf. das Recht haben, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln; Sie haben gegebenenfalls auch das Recht zu verlangen, dass wir die personenbezogenen Daten direkt einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.

Widerspruch: Sie haben ferner das Recht, der Datenverarbeitung zu widersprechen, welche auf berechtigtem Interesse basiert, es sei denn wir können nachweisen, dass zwingende schutzwürdige Gründe, Ihre Interessen, Rechte und Freiheiten überwiegen; in Bezug auf Verarbeitungen zum Zwecke der Direktwerbung können Sie jederzeit widersprechen.

Bitte wenden Sie sich zur Ausübung Ihrer Rechte an:

Ursel Scheffler
c/o Gierschmann Legal
Kattjahren 4
22359 Hamburg

Unsere Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten bleibt hiervon unberührt.

Recht zur Beschwerde bei einer Aufsichtsbehörde: Sie können sich bei einer zuständigen Aufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt. Sie können dieses Recht bei der Aufsichtsbehörde in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsortes, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Hamburg ist die zuständige Aufsichtsbehörde Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str 22, 7. OG, 20459 Hamburg, Tel.: +49 40 428 54 – 4040, Fax: +49 40 428 54 – 4000, E-Mail: mailbox@datenschutz.hamburg.de.

SICHERHEIT DER VERARBEITUNG

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insb. gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Bitte beachten Sie, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist leider nicht möglich.

Stand: Juni 2020