Datenschutzerklärung
Vielen Dank für Ihren Besuch und Ihr Interesse an dem unter geistesblueten.com abrufbaren Onlineangebot. Wenn Sie die Websites (Homepage und Onlineshop) und die angebotenen Funktionen innerhalb dieser Domain nutzen, ist es erforderlich, dass im gewissen Umfang auch personenbezogene Daten von Ihnen verarbeitet werden.
Für diese Datenverarbeitung ist die Geistesblüten UG (haftungsbeschränkt) Verantwortliche im Sinne des Artikel 26 Datenschutz-Grundverordnung (nachfolgend „DSGVO). Die weiteren Informationen über Art und Umfang der Datenverarbeitung und Ihre hieraus resultierenden Rechte gemäß Artikel 13 DSGVO entnehmen Sie bitte den folgenden Ausführungen.
Name und Kontaktdaten der für die Datenverarbeitung Verantwortlichen
Geistesblüten UG (haftungsbeschränkt)
Walter-Benjamin-Platz 2
10629 Berlin
E-Mail: post@geistesblueten.com
Telefon: 030 – 49961792
Kontaktdaten des Datenschutzbeauftragten
Sie können sich zu allen Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und der Ausübung Ihrer Rechte direkt an unseren Datenschutzbeauftragten unter den folgenden Kontaktdaten wenden:
Für Geistesblüten UG (haftungsbeschränkt)
Datenschutzbeauftragter
Walter-Benjamin-Platz 2
10629 Berlin
E-Mail: post@geistesblueten.com
Datenverarbeitungen im Einzelnen
Protokollierung der Webseitenaufrufe
Durch Aufrufen unserer Websites werden zum Zwecke der Auslieferung der angefragten Inhalte automatisiert folgende Informationen von Ihrem Browser an unseren Webserver gesendet und von uns für die Dauer von sieben Tagen, in dem Interesse, Angriffe auf unsere Web¬sites erkennen, eingrenzen und beseitigen zu können in einer Logdatei protokolliert.
– IP-Adresse
– Datum und Uhrzeit des Zugriffs
– Anfrage (Methode, angefragte Datei, Protokollversion)
– Name der aufgerufenen Seite
– Statuscode mit dem der Webserver geantwortet hat (z.B. erfolgreich)
– Übertragene Datenmenge
– Browser-Typ und Version
– Betriebssystem
– Verwendetes Endgerät
– Referrer-URL (die zuvor besuchte Seite)
– ggfs. Bestelldaten
– ggfs. Suchanfragen
Wir behalten uns vor, die Logdatei länger aufzubewahren, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahelegen.
Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Das überwiegende berechtigte Interesse liegt in der Sicherstellung der störungsfreien Funktionsfähigkeit unserer Websites.
Speicherung von Informationen oder Zugriff auf gespeicherte Informationen (Cookies)
Wir verwenden auf unseren Websites Cookies, um die Benutzerführung und die Umsetzung gewisser Funktionalitäten zu ermöglichen. Hierbei werden kleine Textdateien, die eine charakteristische Zeichenfolge enthalten und eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Websites ermöglichen auf Ihrem Endgerät je nach Einsatzzweck für die Dauer der Sitzung oder darüber hinaus gespeichert. Einige Elemente unserer Websites erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann, so dass die Speicherung zwingend notwendig ist. Die Einzelheiten zu den von uns eingesetzten notwendigen (essenziellen) und optionalen (Marketing und Funktionale) Cookies können Sie in unserem Einwilligungsbanner einsehen und ändern, das unter „Privacy Settings bearbeiten“ aufgerufen werden kann.
Die Rechtsgrundlage für die Speicherung von Informationen bzw. den Zugriff auf solche Informationen mittels Cookies ist Artikel 6 Absatz 1 Buchstabe f DSGVO in Verbindung mit § 25 Absatz 2 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), soweit deren Verwendung für die Bereitstellung gewisser Funktionen erforderlich (essenziell) ist. Das hierfür notwendige berechtigte Interesse liegt in dem vorgenannten Zweck, auf unseren Websites bestimmte technische Attribute anbieten zu können.
Im Übrigen ist die Grundlage für die Verarbeitung Ihre Einwilligung gemäß § 25 Absatz 1 TTDSG in Verbindung mit Artikel 7 DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie unter „Privacy Settings bearbeiten“ Ihre Wahl ändern.
Wir weisen zudem darauf hin, dass Sie Ihren Browser grundsätzlich so einstellen können, dass Sie über die Platzierung von Cookies informiert werden. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Websites dann gegebenenfalls nicht optimal angezeigt werden und einige Funktionen technisch nicht mehr zur Verfügung stehen.
Web Storage (Session und Local Storage)
Wir setzten sogenannte Web-Storage-Techniken ein, um Ihnen anhand Ihrer Präferenzen personalisierte Inhalte während Ihres Besuchs auf unserer Webseite anzuzeigen. Hierbei werden Daten ohne Identifikationsmöglichkeit in Ihrem Browser integriert, sofern Ihr Browser diese Technologie unterstützt. Je nach Funktion werden diese Daten nur für die Sitzung (beispielsweise für die Anzeige „das könnte Sie auch interessieren“) oder über die Sitzung hinaus (beispielsweise die Funktion „zuletzt angesehen“) bis zur Löschung Ihres Caches durch Sie, gespeichert.
Grundlage für die Datenverarbeitung ist gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO unser berechtigtes Interesse, Ihnen für Sie attraktive Inhalte anzuzeigen. Die Einzelheiten zu den von uns eingesetzten notwendigen (essenziellen) und optionalen (Marketing und Funktionale) Web-Storage-Techniken können Sie in unserem Einwilligungsbanner einsehen und ändern, das unter „Privacy Settings bearbeiten“ aufgerufen werden kann.
Erstellung eines Benutzerkontos in unserem Onlineshop
Sie haben auf unserer Onlineshop-Website https://geistesblueten.buchkatalog.de/ die Möglichkeit, ein personalisiertes Benutzerkonto einzurichten, um Ihre Informationen in einem zugangsbeschränkten Bereich für eine zukünftig schnelle Kaufabwicklung zu speichern und diese zu verwalten, Ihre getätigten Bestellungen einzusehen und gewisse Funktionen, wie das Merken von Produkten zu nutzen
. Die Erstellung eines Benutzerkontos ist grundsätzlich für die Nutzung unseres Onlineangebots nicht zwingend und daher für Sie als Service freiwillig. Etwas anderes gilt allerdings im Rahmen des Kaufs von E-Books oder digitalen Hörbüchern, da diese für deren Download ein Benutzerkonto voraussetzen. Nähere Informationen hierzu finden Sie in unseren Allgemeinen Geschäftsbedingungen.
Für die initiale Registrierung benötigen wir zunächst folgende Informationen von Ihnen:
– Anrede
– Vor- und Nachname
– E-Mail-Adresse
– Passwort (gehasht)
Wenn Sie über Ihr Benutzerkonto Bestellungen aufgeben, ist es erforderlich, dass wir über die vorgenannten Informationen hinaus ergänzend die im Punkt „Warenbestellungen“ näher ausgeführte Angaben von Ihnen erheben. Gegebenenfalls erfassen wir weitere Informationen, wie beispielsweise Ihre Bestellhistorie oder Produkte, die Sie über die Merkzettelfunktion vorgemerkt haben, um sie Ihnen in Ihrem Benutzerkonto zur Verfügung zu stellen.
Wir verarbeiten Ihre personenbezogenen Daten in diesem Zusammenhang auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO, um den von Ihnen beanspruchten Service bereitzustellen.
Sollten Sie uns freiwillig weitere Daten, wie Ihr Geburtsdatum, Ihre Telefonnummer oder Ihre Einwilligung zur personalisierten Werbung zur Verfügung stellen, ist Rechtsgrundlage für deren Verarbeitung Ihre jederzeit mit Wirkung für die Zukunft widerrufbare Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO.
Sie können in Ihrem Benutzerkonto Ihre Daten jederzeit einsehen, ändern und einzelne Informationen oder das gesamte Benutzerkonto löschen. Wir weisen darauf hin, dass eine durch Sie veranlasste Löschung im Benutzerkonto nicht automatisch auch dazu führt, dass alle Ihre Angaben bei uns gelöscht werden, da gewisse Informationen einer Aufbewahrungspflicht unterliegen, wenn Sie beispielweise bei uns in der Vergangenheit Waren bestellt haben.
Warenbestellungen
Sie können unsere Produkte online durch Eingabe der im Bestellformular als Pflichtfelder gekennzeichneten Informationen entweder als Gast oder gegebenenfalls über Ihr Benutzerkonto erwerben.
In der Regel werden dabei folgende personenbezogene Daten von ihnen erhoben:
– Ihr Vor- und Nachname
– Gegebenenfalls Vor- und Nachnamen einer abweichenden Empfängerin oder eines abweichenden Empfängers
– Ihre Anschrift hiervon (ausgenommen ist der Kauf von E-Books und digitale Hörbücher
– Gegebenenfalls eine abweichende Lieferanschrift
– Angaben zur Lieferfiliale
– E-Mail-Adresse
– Zahldaten (Kreditkartendaten, Bankverbindung)
– Im Fall von Downloads Ihre IP-Adresse aus umsatzsteuerlichen Gründen und zur Verfolgung von Betrügern
– Gegebenenfalls über welchen Werbelink Sie zu uns gekommen sind
Wenn Sie ein eBook oder ein digitales Hörbuch erwerben und dieses auf der Produktseite mit einem entsprechenden Hinweis versehen ist, ist in dieser ein so genanntes digitales Wasserzeichen enthalten. Dabei handelt es sich um ein Pseudonym, dass es ermöglicht die Daten Ihrem Kundenkonto und den beim Kauf angegebenen Daten zuzuordnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Zu Abrechnungszwecken geben wir pseudonymisierte Informationen zur Nutzung an unseren Lieferanten ciando GmbH, Engelhardstr. 6, 81369 München, Deutschland weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit b DSGVO. Wir werden zwecks Abwicklung des Kaufvertrages zudem Ihre Zahlungsinformationen an Zahlungsdienstleister sowie Ihren Vor- und Nachnamen und Ihre Adresse an die DPD Deutschland GmbH, Wailandtstr. 1, 63741 Aschaffenburg, Deutschland übermitteln.
Wir erfassen Ihre Kaufdaten in unserer Buchhaltungssoftware und die pseudonymisierte Kaufdaten in einer sog. Datawarehouse-Datenbank. Zweck sind die Erfüllung rechtlicher Anforderungen und die Steuerung des Unternehmens. Die Rechtsgrundlage hierfür bildet Art. 6 Abs. 1 lit. f DSGVO. Sowie zusätzlich im Fall der Buchhaltung Art. 6 Abs. 1 lit. c DSGVO. Sofern sich die Datenverarbeitung auf 6 Abs. 1 lit. f DSGVO stützt, liegt unser berechtigtes Interesse darin, die Wirtschaftlichkeit unseres Webshops zu kontrollieren und sicherzustellen.
Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO für die Durchführung des mit Ihnen geschlossenen Vertrages und die Erbringung der Leistungen. Sollten Sie uns freiwillig weitere Daten übermitteln, ist Rechtsgrundlage für deren Verarbeitung Ihre jederzeit mit Wirkung für die Zukunft widerrufbare Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO.
Wir speichern Ihre Angaben, die wir in diesem Zusammenhang erfassen nur für die Dauer, für die wir sie benötigen. Aufgrund von handels- und steuerrechtlichen Vorgaben unterliegen wir im Umfang der Rechnungsdaten einer Aufbewahrungspflicht, so dass wir diese Informationen bis zu 10 Jahre vorhalten.
Bonitätsprüfung
Wenn Sie im Rahmen der Warenbestellung eine Bezahlart anfragen, mit der ein wirtschaftliches Risiko für uns einhergeht, wie beispielsweise die Zahlung auf Rechnung oder im Lastschriftverfahren, werden wir vor der Einräumung der von Ihnen gewünschten Zahlungsmethode zum Schutz vor Zahlungsausfällen eine Bonitätsabfrage bei der Auskunftei CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München durchführen.
Hierbei übermitteln wir Ihren Namen, Ihre Rechnungs- und gegebenenfalls eine abweichende Lieferanschrift an die Auskunftei und erhalten durch diese für die Risikobeurteilung einen Wahrscheinlichkeitswert, der mittels einer mathematisch-statistischen Methode zur Prognose von Risikowahrscheinlichkeiten bzw. Erfüllungswahrscheinlichkeiten berechnet wird.
Die CRIF Bürgel GmbH verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der CRIF Bürgel GmbH können deren Informationsblatt entnommen oder online unter www.crifbuergel.de/de/datenschutz eingesehen werden.
Auf Grundlage dieses errechneten Wahrscheinlichkeitswertes erfolgt eine automatisierte Einzelfallentscheidung über die Genehmigung oder Ablehnung der Zahlart. Sie haben das Recht, eine manuelle Überprüfung des Ergebnisses zu verlangen und Ihren eigenen Standpunkt darzulegen sowie die Entscheidung anzufechten. Hierzu wenden Sie sich bitte an die vorbenannte Adresse.
Rechtsgrundlage für die Abfrage Ihrer Bonität ist Artikel 6 Absatz 1 Buchstabe b DSGVO, da diese Maßnahme für die Entscheidung über die Einräumung einer risikobehafteten Zahlungsmodalität erforderlich ist.
Der Datenaustausch mit der CRIF Bürgel GmbH dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen (§§ 505a und 506 des Bürgerlichen Gesetzbuches).
Der Wahrscheinlichkeitswert wird von uns zudem auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO für eine begrenzte Zeit gespeichert, um das Ergebnis für Ihre zukünftigen Einkäufe zu berücksichtigen.
Betrugsprävention
Unabhängig von der gewählten Zahlart werden einzelne Bestellungen durch unsere Mitarbeiter:innen manuell geprüft, wenn diese betrugsverdächtige Merkmale aufweisen, wie z.B. zeitgleiche Bestellung einer Vielzahl von Waren an dieselbe Adresse unter Nutzung verschiedener Kundenkonten.
Ferner behalten wir uns vor, Bestellungen und darauffolgende Retouren dahingehend zu überprüfen, ob übermäßig/unverhältnismäßig viele Retouren erfolgen, die Anlass dazu geben, dass in betrügerischer Absicht gehandelt wird (Retourenbetrug). Diese Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in dem Interesse der Betrugsprävention und der Prüfung, ob ein Vertragsschluss angeboten werden kann. Unser berechtigtes Interesse besteht dabei in dem Schutz unseres Unternehmens vor betrügerischem Verhalten und geschäftsschädigenden Handlungen.
Übermittlung von Forderungsinformationen an Inkassodienstleister
Im Falle des Ausbleibens fälliger Zahlungen werden wir nach Mahnung Informationen über die offene Forderung an den Inkassodienstleister Creditreform Hamburg von der Decken KG, Wandalenweg 8-10, 20097 Hamburg für die Durchsetzung unseres Zahlungsanspruchs übermitteln.
Rechtsgrundlagen hierfür sind Artikel 6 Absatz 1 Buchstabe b sowie Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht darin, dass die offene Forderung beglichen werden. Hierzu bedienen wir uns der Hilfe eines Inkassounternehmens.
Kundendienst
Wenn Sie sich an unseren Kundenservice wenden, greift dieser auf Ihre Kundendaten zu, um Sie bei Ihrem Anliegen zu unterstützen. Die Datenverarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht darin, Ihre Anfrage zeitnah und umfassend zu beantworten. Soweit hierbei andere Dienstleister zum Einsatz kommen, haben wir mit diesen Verträge zur Auftragsverarbeitung geschlossen.
Kundenbefragungen
Für unregelmäßig stattfindende Kundenbefragungen nutzen wir streng weisungsgebundene Dienstleister. Die erhobenen Daten ergeben sich aus dem jeweiligen Fragebogen (z.B. Informationen zu Ihrer Zufriedenheit und Ihren Interessen). Die Verarbeitung erfolgt auf Grund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
E-Mail-Werbung
E-Mail-Werbung nach Warenkauf
Wir werden Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse nach einem Warenkauf auch dazu verwenden, Ihnen per E-Mail eigene werbliche Inhalte zu Produkten zukommen zu lassen, die den von Ihnen in der Vergangenheit erworbenen Waren ähneln.
Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f DSGVO in Verbindung mit § 7 Absatz 3 UWG, da wir ein berechtigtes Interesse an der kommerziellen Ansprache unserer Kunden haben.
Sie haben die Möglichkeit, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu dem vorgenannten Zweck durch Betätigung des in jeder E-Mail enthaltenen Abmeldelinks oder unter Einstellungen in Ihrem Benutzerkonto zu widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Um die ordnungsgemäße Umsetzung Ihres Werbewiderspruchs zu gewährleisten und sicherstellen zu können, dass Sie auch zukünftig nach einem Kauf keine Werbung per E-Mail zu kaufähnlichen Produkten erhalten, werden wir Sie betreffende Daten im erforderlichen Umfang der E-Mail-Adresse und des Sperrvermerks auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in eine Werbesperrdatei überführen. Bitte beachten Sie, dass dies unter Umständen aufgrund der gemeinsamen Verantwortlichkeit der oben benannten Unternehmen auch die Aufnahme in eine unternehmensweite Sperrdatei nach sich zieht.
E-Mail-Werbung nach Anmeldung zum Newsletter
Sie können sich unabhängig von einem Warenkauf jederzeit innerhalb unserer Webseite und der Geistesblüten App für den Erhalt eines Newsletters per E-Mail anmelden, über den wir Ihnen personalisierte Informationen zu Veranstaltungen und Angeboten zu Produkten in unserem Onlineshop zukommen lassen.
Für die Sicherstellung einer ordnungsgemäßen Registrierung setzen wir das sogenannte Double-Opt-in-Verfahren ein. Das bedeutet, dass Sie im Anschluss an Ihre Anmeldung eine E-Mail mit einem Bestätigungslink erhalten, den Sie für die finale Aufnahme in den Verteiler zusätzlich betätigen müssen.
Wir erfassen für die Zusendung unseres Newsletters neben Ihrer E-Mail-Adresse für die Zwecke der Nachweisbarkeit Ihrer Einwilligung auch Ihre IP-Adresse, Datum und Uhrzeit der Anmeldung/der Betätigung des Bestätigungslinks. Um für Sie interessante und personalisierte Inhalte bereitstellen zu können, werden wir zudem Ihre Nutzung des Newsletters auswerten. Hierzu beinhaltet jede E-Mail kleine Bild-Dateien, sogenannte Web-Beacons, die auf der Webseite geladen werden und es ermöglichen festzustellen, wann der Newsletter geöffnet wurde und welche im Newsletter enthaltenen Links betätigt werden.
Rechtsgrundlage für die Verarbeitung Ihrer E-Mail-Adresse sowie Ihrer Nutzungsdaten ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a und Artikel 7 DSGVO, die Sie jederzeit mit Wirkung für die Zukunft entweder durch Nutzung des in jeder E-Mail enthaltenen Abmeldelinks oder durch entsprechende Einstellung in Ihrem Benutzerkonto widerrufen können.
Im Übrigen werden Ihre Anmeldeinformationen auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in dem berechtigten Interesse verarbeitet, die ordnungsgemäße Einwilligungseinholung nachweisen zu können.
Empfänger Ihrer Daten, die wir in diesem Zusammenhang verarbeiten sind intern nur zuständige Stellen und Personen sowie extern die E-Marketing-Dienstleister, die uns weisungsgebunden im Rahmen einer Auftragsverarbeitung auf Grundlage eines Vertrages unterstützen.
Produktbewertungen
Sie haben die Möglichkeit im Onlineshop Rezensionen zu verfassen, die nach Prüfung veröffentlicht werden. Die Erstellung einer Produktbewertung erfolgt freiwillig. Hierzu erheben wir neben Ihrer Bewertung und gegebenenfalls Kommentar auch Ihre E-Mail-Adresse, die jedoch nicht veröffentlicht wird
Rechtsgrundlage für diese Datenverarbeitung(en) ist Artikel 6 Absatz 1 Buchstabe a DSGVO. Sie haben die Möglichkeit Ihre Einwilligung jederzeit für die Zukunft zu widerrufen. Bitte beachten Sie, dass wir dann Ihre Produktbewertung ggfs. dann nicht mehr anzeigen können.
Mobile Apps
Wir stellen Ihnen neben unserem Onlineangebot eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät, wie Ihr Smartphone herunterladen können.
Beim Herunterladen der App werden die dafür notwendigen Informationen an den AppStore bzw. GooglePlay Store übertragen.
Dies sind insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, eindeutige Nummer des Endgerätes (IMEI), die Mobilfunknummer (MSISDN), die MAC-Adresse für WLAN-Nutzung und die eindeutige Nummer des Netzteilnehmers (IMSI). Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung Ihres App-Stores. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr Smartphone oder mobiles Endgerät notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert.
Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO, in dem berechtigten Interesse Ihnen die Funktionalitäten einer mobilen App zur Verfügung zu stellen.
Geistesblüten App
Über unsere Geistesblüten App haben Sie die Möglichkeit Waren online zu bestellen. Weitere Informationen zur Datenverarbeitung im Rahmen der Warenbestellung finden Sie unter dem Punkt „Warenbestellungen“.
Bei der Nutzung der Geistesblüten App erheben wir daneben zur Ermöglichung der Funktionen der App folgende weitere personenbezogenen Daten:
– E-Mail-Adresse/Benutzername für die Erstellung eines Kundenkontos
– Allgemeine Geräteinformationen, wie Gerätetyp und Betriebssystem
Um einige Funktionen der Geistesblüten App zu ermöglichen benötigt diese folgende Zugriffsrechte:
– Hardware ID (IDFV) für Pushnachrichten
Die Geistesblüten App wird nur dann auf diese Daten zugreifen und sie auf unseren Server übertragen, soweit dies für die Erbringung der Funktionalität notwendig ist. Diese Daten werden von uns vertraulich behandelt und gelöscht, wenn Sie die Rechte zur Nutzung widerrufen oder diese zur Erbringung der Leistung nicht mehr erforderlich sind und keine rechtlichen Aufbewahrungspflichten bestehen.
Es werden weder in der App Advertising Identifier eingesetzt noch Nutzungsprofile erstellt. Statistiken erhalten wir nur in anonymisierter Form vom App Store bzw. Google Play Store direkt.
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f DSGVO, in dem berechtigten Interesse Ihnen die App und ihre Funktionen zur Verfügung zu stellen.
Gutscheinangebote
Gutscheinangebote der Zeitfracht Medien GmbH: Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Zeitfracht Medien GmbH, Ferdinand-Jühlke-Str. 7, 99095 Erfurt (Zeitfracht) übermittelt (Artikel 6 Absatz 1 Buchstabe f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Zeitfracht verwendet (Artikel 21 Absatz 3, Artikel 6 Absatz 1 Buchstabe c DSGVO). Die IP-Adresse wird von Zeitfracht ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Artikel 6 Absatz 1 Buchstabe f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Zeitfracht (Artikel 6 Absatz 1 Buchstabe f DSGVO). Wenn Sie sich für ein Gutscheinangebot von Zeitfracht interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name und Ihre E-Mail-Adresse an Zeitfracht zur Vorbereitung des Gutscheins übermittelt (Artikel 6 Absatz 1 Buchstabe b, f DSGVO).
Weitere Informationen zur Verarbeitung Ihrer Daten durch Zeitfracht entnehmen Sie bitte den Online-Datenschutzhinweisen unter https://zeitfracht.de/datenschutzerklaerung/.
Eingebettete Videos und Podcasts
Auf einigen Unterseiten unseres Webauftritts und der App sind YouTube-Videos des Anbieters Google Ireland Limited verfügbar. Wenn Sie die Videos aktiv abrufen, werden die Inhalte automatisiert nachgeladen und hierbei Ihre Nutzungsdaten zur Bereitstellung des Dienstes an den Anbieter übertragen. Zum Schutz Ihrer Privatsphäre sind sämtliche Videos zudem im sogenannten „erweiterten Datenschutzmodus“ eingebettet, so dass keine Cookies gespeichert werden. Auf die weitere Verarbeitung durch Google Ireland Limited haben wir keinen Einfluss.
In diesem Zusammenhang können Ihre Informationen durch den Anbieter auch an die Server der Google LLC in den USA übermittelt werden. Da personenbezogene Daten in diesem Zielland keinen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen, kann derzeit nicht von einem angemessenen Datenschutzniveau ausgegangen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Bitte beachten Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung abzugeben.
Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO in Verbindung mit Artikel 7 DSGVO sowie im Hinblick auf die Datenübermittlung an ein Drittland Artikel 49 Absatz 1 Buchstabe a DSGVO.
Falls Sie eine Datenverarbeitung durch die Google Ireland Limited nicht wünschen, bitte wir Sie, auf die Nutzung der Videos zu verzichten.
Weitere Informationen erhalten Sie hier: https://policies.google.com/privacy?hl=de
Auf einigen Unterseiten unseres Webauftritts und der App sind Podcasts des Anbieters Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden, SE556703748501 verfügbar. Wenn Sie die Podcasts aktiv abrufen, werden die Inhalte automatisiert nachgeladen und hierbei Ihre Nutzungsdaten zur Bereitstellung des Dienstes an den Anbieter übertragen. Zum Schutz Ihrer Privatsphäre sind sämtliche Podcasts zudem im sogenannten „erweiterten Datenschutzmodus“ eingebettet, so dass keine Cookies gespeichert werden. Auf die weitere Verarbeitung durch Spotify AB haben wir keinen Einfluss.
In diesem Zusammenhang können Ihre Informationen durch den Anbieter auch an die Server der Spotify AB in Schweden übermittelt werden. Da personenbezogene Daten in diesem Zielland dem Europäischen Datenschutzrecht unterliegen, kann derzeit von einem angemessenen Datenschutzniveau ausgegangen werden. Es besteht kein Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Dies dient zu Ihrer Information, wenn Sie sich dazu entscheiden, Ihre Einwilligung abzugeben.
Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO in Verbindung mit Artikel 7 DSGVO sowie im Hinblick auf die Datenübermittlung an ein Drittland Artikel 49 Absatz 1 Buchstabe a DSGVO.
Falls Sie eine Datenverarbeitung durch die Spotify AB nicht wünschen, bitte wir Sie, auf die Nutzung der Podcasts zu verzichten.
Weitere Informationen erhalten Sie hier: https://www.spotify.com/de/privacy
Webanalyse
Google Tag Manager
Wir haben auf unserer Webseite den Google Tag Manager eingebunden, einen Hilfsdienst, der selbst personenbezogene Daten (IP-Adresse) nur zu technisch notwendigen Zwecken verarbeitet. Der Google Tag Manager sorgt für das Laden anderer Komponenten, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Weitere Informationen zum Google Tag Manager finden Sie in den Datenschutzbestimmungen von Google.
Wir nutzen den Google Tag Manager auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und in dem berechtigten Interesse an einer optimalen Funktionalität unserer Webseite. Wenn Sie dies nicht wünschen, besuchen Sie unsere Webseite bitte nicht mehr.
Google Analytics
Wir setzen, Ihre Einwilligung vorausgesetzt, für eine bedarfsgerechte Gestaltung unserer Webseiten das Webanalysesystem „Google Analytics“ des Anbieters Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Hierdurch werden mittels Speicherung von Cookies Daten, Sitzungen und Interaktionen erfasst und dem Nutzer eine pseudonyme User-ID zugeordnet, um die Aktivitäten geräteübergreifend zu analysieren.
Folgende Informationen können dabei erfasst werden:
– die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“
– Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads, Käufe)
– Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten)
– Ihr ungefährer Standort (Region)
– Ihre IP-Adresse (in gekürzter Form)
– technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
– Ihr Internetanbieter
– die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)
Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Webseiten werden durch den Anbieter Google, der die Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrages verarbeitet, in der Regel an einen Server in den USA übertragen und dort gespeichert. Wir nutzen die Funktion ‚anonymizeIP‘ (sog. IP-Masking), so dass durch den Dienst Ihre IP-Adresse in der Regel innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird.
Da personenbezogene Daten in diesem Zielland keinen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen, kann derzeit nicht von einem angemessenen Datenschutzniveau ausgegangen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Bitte beachten Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung abzugeben.
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung in Verbindung mit Artikel 7 DSGVO sowie im Hinblick auf die Datenübermittlung an ein Drittland Artikel 49 Absatz 1 Buchstabe a DSGVO.
Sie können Ihre Einwilligung jederzeit unter Privacy Settings durch Anpassung Ihrer Auswahl widerrufen.
Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Trackingtechnologien von Drittanbietern zu Werbezwecken
Wir nutzen geräteübergreifende Trackingtechnologien, damit Ihnen basierend auf Ihrem Besuch unserer Webseiten zielgerichtete Werbung auf anderen Internetseiten angezeigt werden kann und wir erkennen können, wie wirksam unsere Werbemaßnahmen waren.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden .
Wie funktioniert das Tracking?
Wenn Sie unsere Webseiten besuchen, ist es möglich, dass die im Consent-Banner genannten Drittanbieter Wiedererkennungsmerkmale für Ihren Browser oder Ihr Endgerät abrufen (z. B. einen sog. Browser-Fingerprint), Ihre IP-Adresse auswerten, Wiedererkennungsmerkmale auf Ihrem Endgerät speichern bzw. auslesen (z.B. Cookies) oder Zugriff auf individuelle Tracking-Pixel erhalten.
Die einzelnen Merkmale können von den Drittanbietern genutzt werden, um Ihr Endgerät auf anderen Internetseiten wiederzuerkennen. Wir können bei den entsprechenden Drittanbietern die Schaltung von Werbung beauftragen, die sich nach den bei uns besuchten Seiten richtet.
Was bedeutet geräteübergreifendes Tracking?
Sofern Sie sich mit eigenen Benutzerdaten beim Drittanbieter anmelden, können die jeweiligen Wiedererkennungsmerkmale verschiedener Browser und Endgeräte miteinander verknüpft werden. Wenn der Drittanbieter also z.B. je ein eigenes Merkmal für den von Ihnen verwendeten Laptop, Desktop-PC oder das von Ihnen verwendete Smartphone bzw. Tablet erstellt hat, können diese einzelnen Merkmale einander zugeordnet werden, sobald Sie mit Ihren Anmeldedaten einen Dienst des Drittanbieters nutzen. Auf diese Weise kann der Drittanbieter unsere Werbekampagnen auch über verschiedene Endgeräte hinweg zielgerichtet steuern.
Welche Drittanbieter nutzen wir in diesem Rahmen?
Konkrete Drittanbieter sind YouTube (Google Ireland Limited) und Spotify AB, sowie die Zeitfracht Medien GmbH (Onlineshop), mit denen wir zu zusammenarbeiten.
Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR verarbeitet werden, beachten Sie bitte, dass das Risiko besteht, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen und Sie einwilligen, erfolgt die Übermittlung in ein Drittland auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.
Datenempfänger
Wir geben Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb unserer Webseiten https://geistesblueten.com und https://geistesblueten.buchkatalog.de/ und der damit zusammenhängenden Prozesse unterstützen. Das sind z.B. Hosting-Dienstleister. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.
Speicherdauer
Sofern an anderer Stelle nicht anders gekennzeichnet, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung (§ 257 HGB) und aus steuerrechtlichen Vorschriften (§ 147 AO sowie § 14b UStG). Gemäß diesen Vorschriften sind geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.
Datensicherheit
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen, wie etwa durch den Einsatz eines dem Stand der Technik entsprechenden Verschlüsselungsverfahrens. Ihre Angaben werden daher von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen.
Ihre Rechte als betroffene Person
Sie haben als betroffene Person das Recht Auskunft über die durch uns verarbeiteten Sie betreffenden personenbezogenen Daten (Artikel 15 DSGVO) zu erhalten. Im Falle der Unrichtigkeit der verarbeiteten Angaben können Sie die Berichtigung verlangen (Artikel 16 DSGVO). Bei Vorliegen der Voraussetzungen haben Sie zudem das Recht auf Löschung (Artikel 17 DSGVO) und auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) sowie nach Maßgabe des Artikel 20 DSGVO auf Datenübertragbarkeit.
Wenn Ihre Daten gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO zur Wahrung unserer berechtigten Interessen verarbeitet werden, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ihr Widerspruchsrecht können Sie ohne Angabe von Gründen geltend machen, wenn die Datenverarbeitung auf Grundlage des berechtigten Interesses zum Zwecke der Direktwerbung erfolgt.
Sofern Ihrer Einwilligung die Grundlage für die Datenverarbeitung ist, sind Sie nach Artikel 7 Absatz 3 DSGVO berechtigt, Ihre erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.
Beschwerderecht bei einer Aufsichtsbehörde
Darüber hinaus haben Sie als betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Die Anschrift der für uns zuständigen Aufsichtsbehörden lautet:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Meike Kamp
Alt-Moabit 59-61
10555 Berlin
Berlin, 01.11.2023