Datenschutz und Datensicherheit
Datenschutzerklärung der Tales-bucher.de
Stand: 23.05.2023
Im Rahmen unserer gesetzlichen Verpflichtungen und unternehmerischen Verantwortung für den sorgsamen Umgang mit und den Schutz der uns anvertrauten, persönlichen Daten unserer Kunden, Mitarbeiter und Geschäftspartner möchten wir Ihnen mit dieser Daten-schutzinformation die erforderliche Transparenz über die Datenverarbeitung und Datensicherheit im Rahmen der Nutzung unserer digitalen Angebote und Leistungen bei Tales bieten.
Die nachfolgenden Datenschutzhinweise stehen im Einklang mit der seit dem 25. Mai 2018 EU geltenden Datenschutz-Grundverordnung (im Folgenden: DSGVO).
1. Verantwortliche Stelle
Name der verantwortlichen Stelle:
Book Solutions ApS
Esromgade 15
2200 Kopenhagen
Dänemark
Geschäftsführer:
Herr Thomas Schnoor
2. Datenschutzbeauftragter
Für Ihre Datenschutzanliegen wenden Sie sich bitte – aus Gründen der Vertraulichkeit und Verifizierung Ihrer Person – ausschließlich schriftlich an unseren betrieblichen Datenschutzbeauftragten:
Herr Anders Hyldig
Book Solutions ApS
Esromgade 15
2200 Kopenhagen
3. Erhebung, Nutzung und Verarbeitung personenbezogener Daten
3.1 Allgemeines
Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung sogenannter personenbezogener Daten durch die Tales-bucher.de. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Zwecke und Umfang der Verarbeitung personenbezogener Daten
Ihre Daten und Informationen, die Sie uns im Rahmen unserer Online-Dienste oder im Filialgeschäft zur Verfügung stellen, dienen der Verwendung der zur Abwicklung von Bestellungen, der Lieferung von Waren und das Erbringen von Dienstleistungen, der Abwicklung des Zahlungsverkehr, Rückabwicklung von Bestellungen, Bereitstellung ihres Kundenkontos, Kundenservice, Kundenaktionen wie z.B. Gewinnspiele, Einblendung von Kundenrezessionen, Betrugsverhinderung und -ermittlungen oder zu Marketing- und Werbezwecken, wie nachfolgend in diesen Datenschutzhinweisen weiter ausgeführt. Wir nutzen diese Informationen natürlich auch, um Sie beim Einkauf bei Tales gezielter auf Ihre Bedürfnisse zu unterstützen. Wenn es von Ihnen gewünscht ist, verwenden wir Ihre Informationen auch, um mit Ihnen über Bestellungen, Produkte, Dienstleistungen und Marketingangebote zu sprechen, sowie Ihre Daten über Ihr Tales-Konto bereitzustellen. Wir nutzen Ihre Informationen auch dazu, unseren Katalog und unseren Online-Shop ständig zu verbessern.
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten ergeben sich entweder aus verschiedenen Gesetzen, insbesondere der DSGVO und dem Telemediengesetz, oder aufgrund von Einwilligungen (Art. 6 Abs. 1 lit. a DSGVO). Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Verarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde (Archivierungspflicht). Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Soweit wir Ihre Kontaktdaten nicht für werbliche Zwecke nutzen, speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung, für Wirtschafts- und Steuerprüfungszwecke sowie zur Aufklärung möglicher Straftaten erneut verarbeitet.
3.2 Bereitstellung der Website
Beim Aufrufen unserer Website/Applikation werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website/Applikation gesendet und temporär in einem sogenannten Log-File gespeichert. Hierauf haben wir keinen Einfluss. Folgende Informationen werden dabei auch ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- Die IP-Adresse des anfragenden internetfähigen Gerätes
- Das Datum und die Uhrzeit des Zugriffs
- Der Name und die URL der abgerufenen Datei
- Die Website/Applikation, von der aus der Zugriff erfolgte (Referrer-URL)
- Der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie der Name Ihres Access-Providers.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus den nachfolgend aufgelisteten Zwecken der Datenerhebung. An dieser Stelle noch der Hinweis, dass uns aus den erhobenen Daten keine unmittelbaren Rückschlüsse auf Ihre Identität möglich sind und durch uns auch nicht gezogen werden. Die IP-Adresse Ihres Endgerätes sowie die weiteren oben aufgelisteten Daten werden durch uns für folgende Zwecke genutzt:
- Gewährleistung eines reibungslosen Verbindungsaufbaus
- Gewährleistung einer komfortablen Nutzung unserer Website/Applikation
- Auswertung der Systemsicherheit und -stabilität.
Des Weiteren verwenden wir für unsere Website/Applikation sogenannte Cookies, Tracking-Tools, Targeting-Verfahren sowie Social-Media-Plugins. Um welche Verfahren es sich dabei genau handelt und wie ihre Daten dafür verwendet werden, wird nachfolgend in Ziffer 3.5. genauer erläutert.
Sofern Sie in Ihrem Browser bzw. in dem Betriebssystem oder andere Einstellungen Ihres Endgerätes der sogenannten Geolokalisation zugestimmt haben, verwenden wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services (z.B. den Standort der nächstgelegenen Filiale) anbieten zu können. Ihre so verarbeiteten Standortdaten verarbeiten wir ausschließlich für diese Funktion. Beenden Sie die Nutzung werden die Daten gelöscht.
Log Dateien
In unseren Server Log Files speichern wir Informationen, die Ihr Browser automatisch aus technischen Gründen an uns übermittelt. Dies sind:
- Browsertyp/-version
- Verwendetes Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- Hostname des zugreifenden Endgerätes (IP-Adresse, anonymisiert)
- Datum und Uhrzeit der Serveranfrage
- Bei Smartphones, Tablets und anderen mobilen Endgeräten ggf. Hersteller/Typbezeichnung Eine personenbezogene Speicherung dieser Daten erfolgt nicht. Auch eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Rechtsgrundlage für die Verarbeitung Ihrer IP-Adresse ist Art. 6 Abs. 1 lit. f) EU DSGVO. Unser berechtigtes Interesse folgt aus den nachfolgend aufgelisteten Zwecken der Verarbeitung:
- Gewährleistung eines reibungslosen Verbindungsaufbaus
- Gewährleistung einer komfortablen Nutzung unserer Website/Applikation, Auswertung der Systemsicherheit und -stabilität. Ihre IP-Adresse speichern wir generell anonymisiert, hierbei findet keine personenbezogene Auswertung statt. Eine vollständige Speicherung der IP-Adresse erfolgt nur für die Nachvollziehbarkeit von technischen Fehlern und Hackerangriffen sowie zur Protokollierung von Einwilligungen, z. B. im Newsletter-Abonnement.
3.3 Kundenkonto
Um Ihnen bei Ihrem Einkauf den größtmöglichen Komfort zu ermöglichen, bieten wir Ihnen die dauerhafte Speicherung Ihrer persönlichen Daten in einem passwortgeschützten Kundenkonto an. Die Anlage des Kundenkontos ist freiwillig und erfolgt auf Grundlage Ihrer Einwilligung im Sinne von Artikel 6 Abs. 1 Buchstabe a) DSGVO. Nach Einrichtung eines Kundenkontos ist keine erneute Dateneingabe erforderlich. Zudem können Sie in Ihrem Kundenkonto die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern. Zusätzlich zu den bei einer Bestellung abgefragten Daten müssen Sie für die Einrichtung eines Kundenkontos ein selbstgewähltes Passwort angeben. Dieses dient zusammen mit Ihrer E-Mail-Adresse für den Zugang zu Ihrem Kundenkonto. Ihre persönlichen Zugangsdaten behandeln Sie bitte vertraulich und machen diese insbesondere keinem unbefugten Dritten zugänglich. Wir können keine Haftung für missbräuchlich verwendete Passwörter übernehmen, es sei denn, wir hätten den Missbrauch zu vertreten. Bitte beachten Sie, dass auch nach Verlassen unserer Webseite automatisch eingeloggt bleiben, es sei denn, Sie melden sich aktiv ab. Sie haben die Möglichkeit, Ihr Kundenkonto jederzeit zu löschen. Bitte beachten Sie jedoch, dass damit nicht zugleich eine Löschung der in dem Kundenkonto einsehbaren Daten erfolgt.
3.4 Bestellabwicklung
Für den Abschluss, die Durchführung oder die Beendigung Ihrer Bestellungen benötigen wir persönliche Daten von Ihnen. Hierzu zählen beispielsweise:
- Vorname, Nachname
- Rechnungs- und Lieferanschrift
- E-Mail-Adresse
- Bezahldaten
- ggf. Telefonnummer.
Die Verarbeitung der Bestellabwicklung umfasst u.a. den Versand von Bestellungen, die Abwicklung Ihrer Zahlung, den Versand von elektronischen Bestellbestätigungen und Rechnungen sowie Rückabwicklung des Kaufs oder unterstützenden Kundenservice.
Ihre Kontaktdaten und Zahlungsdaten speichern wir für die Vertragsabwicklung bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung, für Wirtschafts- und Steuerprüfungszwecke sowie zur Aufklärung möglicher Straftaten erneut verarbeitet.
3.5 Cookies – Targeting – Tracking
Einwilligung mit ConsentManager
Unsere Website nutzt die Consent-Technologie von ConsentManager, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren.
Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von ConsentManager hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert ConsentManager ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Consent-Manager-Provider-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt.
Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Der Einsatz von ConsentManager erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen.
Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
3.5.2 Cookies
Wie jede Website verwendet auch unsere Website sog. Cookies. Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer persönlichen Identität erhalten.
Der Einsatz von Cookies dient bei einem Websitebesuch einerseits dazu, dass die verschie-denen Funktionen u.a. wie Artikelsuche, Bestellprozess, Eingabekorrekturen oder Inhalte in Anwendung neuester Shopsystem-Technologien in optimaler Qualität wahrgenommen werden können (sogenannte Session-Cookies).
Soweit Cookies für die technische Funktionsweise unserer Website nicht erforderlich sind, setzen wir diese nur mit ihrer ausdrücklichen Zustimmung, also auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, ein.
Eine einmal erteilte Einwilligung können Sie jederzeit widerrufen.
Cookie-Einstellungen.
Affiliates
Wir arbeiten mit WerbeMarketingpartnern zusammen, um das Onlineangebot auf unserer Seite noch interessanter für Sie zu gestalten. Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartnern gesetzt (sog. Third-Party-Cookies). In den Cookies unserer Werbepartner werden ebenfalls Informationen unter Verwendung von Pseudonymen zu Ihrem Nutzerverhalten und Ihren Interessen bei dem Besuch unserer Seite abgelegt. Teilweise werden auch Informationen erfasst, die sich vor dem Besuch unserer Seite auf anderen Seiten ergeben haben. Anhand dieser Informationen werden Ihnen interessenbezogene Werbeeinblendungen unserer Werbepartner angezeigt. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt. Das Cookie wird für einen Zeitraum von 30 Tagen gespeichert und danach automatisch gelöscht. Sie können die interessenbasierte Werbeeinblendung unserer Werbepartner durch eine entsprechende Cookie-Einstellung in Ihrem Browser verhindern.
3.5.2. Social Media Plugins
Wir verwenden die Plugins des sozialen Netzwerkes Facebook, das von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (Facebook) betrieben wird. Die Plugins sind mit einem Facebook-Logo oder dem Zusatz “Soziales Plug-in von Facebook” bzw. “Facebook Social Plugin” gekennzeichnet. Eine Übersicht über die Facebook Plugins und deren Aussehen finden Sie hier: http://developers.facebook.com/plugins Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook her. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Profil besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in die USA übermittelt und dort gespeichert. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Profil unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den “Gefällt mir”-Button betätigen oder einen Kommentar abgeben, wird diese Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Facebook- Profil veröffentlicht und Ihren Facebook-Freunden angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: http://www.facebook.com/policy.php Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Facebook-Profil zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen. Sie können das Laden der Facebook Plugins auch mit Add-Ons für Ihren Browser komplett verhindern.
3.5.3. Targeting und Tracking
Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird. Sie nicht mit für Sie uninteressanten Werbeeinblendungen zu belästigen, liegt dabei sowohl in Ihrem als auch in unserem Interesse. Wenn Sie mit der Speicherung und Auswertung Ihrer Daten nicht einverstanden sind, können Sie der Speicherung und Verarbeitung auch über entsprechende Einstellungen Ihres Browsers oder beispielsweise über folgende Links http://www.networkadvertising.org/choices/, http://www.youronlinechoices.com/ jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass die eingesetzten Dienste keinerlei Sitzungsdaten verarbeiten. Gegebenenfalls können Sie dann aber nicht mehr alle Funktionen auf unseren digitalen Angeboten nutzen. Alle der genannten Verarbeitungen bewirken eine Datenübermittlung an die Server der durch uns beauftragten Anbieter von Tracking- bzw. Targetingtechnologien. Einige dieser Server befinden sich in den USA. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission.
Criteo Retargeting Technologie
Unsere Webseite verwendet Cookies/Werbungs-IDs zu Werbezwecken. Dadurch können wir unsere Werbung Besuchern, die sich für unsere Produkte interessieren, auf Partner-Webseiten, Apps und E-Mails zeigen. Re-targeting-Technologien verwenden Cookies oder Werbe-IDs und zeigen Werbung ausgehend von Ihrem bisherigen Browsing-Verhalten an. Um diese interessenbasierte Werbung abzulehnen, können Sie auch folgenden Webseiten besuchen: http://www.networkadvertising.org/choices/, http://www.youronlinechoices.com/ Wir können Informationen wie technische Kennungen aus Ihrer Anmeldungsinformation auf unserer Webseite oder unserem CRM-System mit zuverlässigen Werbepartnern austauschen. Dadurch können Ihre Geräte und/oder Umgebungen verknüpft und Ihnen eine nahtlose Nutzungserfahrung mit den von Ihnen verwendeten Geräten und Umgebungen angeboten werden. Nähere Einzelheiten zu diesen Verknüpfungsfähigkeiten entnehmen Sie bitte der Datenschutzrichtlinie, die Sie in den vorgenannten Plattformen finden oder den nachstehenden Erläuterungen.
Datenschutzpolitik von Criteo: http://www.criteo.com/de/privacy.
Facebook Custom Audience
Website: In diese Website ist ein Pixel der facebook Irland limited integriert (Website-Custom-Audience-Pixel). Durch dieses Pixel und mit Ihrer Einwilligung werden Informationen über die Nutzung dieser Website durch Sie (z.B. Informationen über angesehene Artikel) pseudonymisiert erhoben. Die erhobenen Informationen können dazu genutzt werden, Sie individualisiert, z.B. auf Ihrem Facebook Account, zu bewerben. Wenn Sie nicht wünschen, dass wir Ihre so gesammelten Daten für personalisierte Werbung in Ihrem Facebook Account verwenden, können Sie hier (Cookie-Einstellungen) widersprechen.
Listen: Zusätzlich haben wir mit Ihrer Einwilligung die Möglichkeit, Informationen über Sie (z.B. E-Mail-Adresse), in verschlüsselter Form an die Facebook Inc, Menlo Park, USA, zu übermitteln. Die Facebook Inc. wird die von uns übermittelten Daten entschlüsseln und Ihnen (sofern Sie einen Facebook Account haben) im Rahmen Ihres mit Facebook bestehenden Nutzungsverhältnisses die von uns maßgeschneiderte Werbung präsentieren. Ihre Einwilligung zur Nutzung Ihrer Daten für Facebook Custom Audiences von Listen holen wir durch das Cookie-Banner bei Klick auf “Einverstanden” ein. Wenn Sie dieser Nutzung Ihrer Daten widersprechen möchten, klicken Sie bitte hier.
Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/.
Google Analytics
Unsere Website verwendet Funktionen des Webanalysedienstes Google Analytics (Google Inc.,1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Dazu werden Cookies verwendet, die eine Analyse der Benutzung der Website durch Ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert. Sie können dies verhindern, indem Sie Ihren Browser so einrichten, dass keine Cookies gespeichert werden. Wir haben beim Anbieter die Datenverarbeitungsbedingungen akzeptiert. Ihre IP-Adresse wird erfasst, aber umgehend pseudonymisiert. Dadurch ist nur mehr eine grobe Lokalisierung möglich. Die Beziehung zum Webanalyseanbieter basiert auf Bedingungen von Google Privacy Policy (https://www.google.de/policies/privacy/). Wenn Sie nicht mehr am Tracking teilnehmen möchten, können Sie dieser Nutzung auch widersprechen, indem Sie die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern (Deaktivierungsmöglichkeit) oder durch Installation eines Browser-Add-On. Ihre Besuchsdaten werden dann über Google Analytics-JavaScript erfasst. Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: https://www.google.de/policies/privacy/.
Google Ads
Wir nutzen das Online-Werbeprogramm „Google Ads“ und im Rahmen von Google Ads. Das Google Conversion Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Wenn Sie bestimmte Internetseiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google Ads-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von AdWords-Kunden nachverfolgt werden können. Die Informationen, die mithilfe des Conversion-Cookie eingeholt werden, dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Hierbei erfahren die Kunden die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht mehr am Tracking teilnehmen möchten, können Sie dieser Nutzung auch widersprechen, indem Sie die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern (Deaktivierungsmöglichkeit). Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: https://www.google.de/policies/privacy/.
Google Remarketing
Wenn Sie im Tales Online Shop bestimmte Seiten besuchen, haben wir dort einen von Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA bereitgestellten Programmcode integriert. Hierdurch wird eine Kennzahl, die Google zuvor in einem Cookie in Ihrem Browser gespeichert hat, an Google übermittelt. Google erfasst so, dass Sie bestimmte Webseiten von uns aufgerufen haben (z.B. Beginn eines Bestellprozesses). Wenn Sie später bei Google Suchbegriffe eingeben oder auf anderen Webseiten Werbeanzeigen aus dem Google Netzwerk sehen, haben wir die Möglichkeit, Ihnen dort gezielt unsere Anzeigen zu präsentieren (sogenanntes „Remarketing“). Wenn Sie ein Google Konto besitzen, verknüpft Google diese Daten ggf. mit Ihrem Google-Konto. Informationen zum Datenschutz bei Google finden Sie in den Google Datenschutzhinweisen (https://www.google.de/policies/privacy/). Sie können dem Remarketing auch widersprechen, indem Sie Ihren Browser so konfigurieren, dass dieser keine Cookies akzeptiert. Die Nutzung unserer Webseite ist dann jedoch ggf. nur noch eingeschränkt möglich. Sie können zudem in den Google Anzeigeeinstellungen unter diesem Link (https://www.google.com/settings/ads) interessensbezogene Anzeigen von Google deaktivieren.
Zusätzlich haben wir mit Ihrer Einwilligung die Möglichkeit, Informationen über Sie (z.B. E-Mail-Adresse), in verschlüsselter Form an die Google Inc. zu übermitteln. Die Google Inc. wird die von uns übermittelten Daten entschlüsseln und Ihnen von uns maßgeschneiderte Werbung bei Google Search oder auf anderen Webseiten des Google Netzwerks (z.B. YouTube, Gmail) präsentieren. Ihre Einwilligung zur Nutzung Ihrer Daten für diese Art des Remarketing holen wir durch das Cookie-Banner bei Klick auf “Einverstanden” ein. Wenn Sie diese Nutzung nicht wünschen, können Sie hier widersprechen.
Zusätzlich haben Sie die Möglichkeit, die Verwendung Ihrer Daten für personalisierte Werbung direkt bei der Google Inc. zu deaktivieren. Weitere Informationen über Google-Werbeanzeigen finden Sie unter https://policies.google.com/technologies/ads?hl=de und über Werbeanzeigen-Einstellungen unter https://adssettings.google.com/authenticated.
Microsoft/Bing Conversion Tracking
Diese Website nutzt das Conversion Tracking von Microsoft Ads (Bing Ads) (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Wenn Sie auf eine Bing Anzeige geklickt haben, wird ein Cookie auf Ihrem Rechner gesetzt. Sowohl Bing als auch der Websitebetreiber können dadurch erkennen, dass jemand über die Bing Anzeigen zur Website weitergeleitet wurde und eine vorher festgelegte Zielseite (Conversion-Seite) erreicht hat. Wenn Sie nicht mehr an dem beschriebenen Tracking-Verfahren teilnehmen möchten, kann das hierfür erforderliche Setzen eines Cookies per Browser-Einstellung abgelehnt werden. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft Bing finden Sie auf der Website von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.
3.6. Marketing / Werbung
Die nachfolgenden Ausführungen beziehen sich auf die Verarbeitung von personenbezogenen Daten zu Marketing- und Werbezwecken. Die DSGVO erklärt eine solche Datenverarbeitung auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) als grundsätzlich denkbar und als ein berechtigtes Interesse. Die Dauer der Datenspeicherung zu Werbezwecken folgt keinen starren Grundsätzen und orientiert sich an der Frage, ob die Speicherung für die werbliche Ansprache erforderlich ist. Soweit Sie mit uns einen Vertrag abgeschlossen haben, führen wir Sie als Bestandskunden. In diesem Fall verarbeiten wir Ihre postalischen Adressdaten ohne rechtlichem Erfordernis einer gesonderten Einwilligung, um Ihnen auf diesem Wege Informationen über neue Produkte und Dienstleistungen zukommen zu lassen. Von Zeit zu Zeit übermitteln wir u.a. im Wege des sogenannten Lettershopverfahrens Ihre postalischen Kontaktdaten an von uns besonders sorgfältige ausgewählte Vertragspartner, damit auch diese Sie über deren Produkte postalisch informieren können. Die zulässige Übermittlung erfolgt im Rahmen des berechtigten Interesses auf Grundlage der Interessenabwägung nach Artikel 6 Absatz 1 lit. f DSGVO.
Elektronische Post
Newsletter
Über unsere Newsletter informieren wir Sie regelmäßig über Neuigkeiten, Sonderangebote, Trends, neue, attraktive und saisonale Produkte und Dienstleistungen oder sonstige Aktionen. Die Verwendung ihrer E-Mail Adresse für die Zusendung von Newslettern erfolgt nur, wenn Sie sich dafür angemeldet haben bzw. uns dafür Ihre Einwilligung erteilt haben oder auch ohne erforderliche Einwilligung von Gesetzes wegen (§ 7 Abs. 3 UWG), wenn sich der Newsletter auf „ähnliche Produkte“ Ihrer früheren Bestellungen bezieht. Zu statistischen Zwecken werten wir in anonymer Form aus, welche Links im Newsletter geklickt werden. Dabei ist nicht erkennbar, welche konkrete Person welchen Link geklickt hat. Die Nutzung ihrer E-Mail Adresse für Kundenzufriedenheitsbefragungen im Rahmen einer Bestellung erfolgt ebenfalls nur mit Ihrer Einwilligung.
Zur Vermeidung einer missbräuchlichen Nutzung Ihrer E-Mail-Adresse setzen wir bei der Anmeldung zu einem Newsletter das sogenannte Double-Optin Verfahren ein. Erst durch Anklicken eines Links in der Begrüßung E-Mail wird der Newsletter aktiviert.
Sie können Ihre erklärte Einwilligung gem. Art. 6 Abs. 1 lit. a) EU DSGVO jederzeit mit Wirkung für die Zukunft widerrufen bzw. den Newsletter wieder abbestellen durch Klick auf den Abmeldelink am Ende jedes Newsletters oder schreiben Sie eine E-Mail mit dem Betreff “Abmelden” an info@tales-buecher.de. Andere Kosten als die zur Übermittlung nach den Basistarifen entstehen hierfür nicht.
4. Übermittlung von Daten
Dienstleister – Datenverarbeitung im Auftrag
Wir beauftragen andere Unternehmen und Einzelpersonen mit der Erfüllung von Aufgaben für uns. Im Rahmen dieser sogenannten Auftragsverarbeitung werden unsere Geschäftspartner von uns sorgfältig ausgewählt und sind uns gegenüber gemäß den gesetzlichen Bestimmungen des Art. 28 DSGVO zum vertrauensvollen Umgang mit Ihren Daten sowie zur Beachtung unserer eigenen Datenschutzstandards vertraglich verpflichtet. Insbesondere ist es unseren Auftragsverarbeitern nicht gestattet, die Daten unserer Kunden für werbliche Zwecke an Dritte weiterzugeben oder selbst kommerziell zu nutzen. Im Rahmen von sogenannten Auftragsverarbeitungen geben wir Ihre Daten insbesondere an folgende Empfänger weiter:
- Agenturen
- Auskunfteien, Inkassodienstleister (Bonitätsprüfung, Forderungseintreibung)
- Behörden, sonstige staatliche Stellen
- Finanzdienstleister, Kreditinstitute • IT-Dienstleister, Rechenzentren • Konzerngesellschaften im Rahmen der Auftragsverarbeitung
- IT-Dienstleister
- Rechenzentren
- Konzerngesellschaften im Rahmen der Auftragsverarbeitung
- Lieferanten
- Logistikdienstleister, Post- & Kurierdienstleister
- Markt- und Meinungsforschungsunternehmen
- Newsletter-Versanddienstleister
- Unternehmensberater / Wirtschaftsprüfer / Steuerberater
- Versicherungen
Im Falle der Weitergabe in das Ausland sind die Unternehmen durch entsprechende eindeutige Verträge auf die Einhaltung des Datenschutzes verpflichtet worden.
5. Ihre Rechte
Gemäß der DSGVO stehen Ihnen folgende (Betroffenen)Rechte gegenüber uns zu:
Auskunft
Sie können einerseits eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie über folgende Informationen Auskunft verlangen:
- Die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden
- Die Kategorien von personenbezogenen Daten, welche verarbeitet werden
- Die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden
- Die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- Das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- Alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden
- Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Berichtigung, Einschränkung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung ihrer verarbeiteten, personenbezogenen Daten, wenn diese unrichtig oder unvollständig sind. Die Daten in Ihrem Kundenkonto können Sie jederzeit im Bereich „Mein Konto“einsehen, bearbeiten und löschen.
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- Wenn Sie die Richtigkeit ihrer personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- Die Verarbeitung unrechtmäßig ist und Sie die Löschung ihrer Daten ablehnen und stattdessen die Einschränkung der Nutzung ihrer personenbezogenen Daten verlangen;
- Wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- Wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Unternehmens gegenüber Ihren Gründen überwiegen.
Übertragbarkeit Ihrer Daten
Weiterhin haben Sie jederzeit das Recht, Ihre uns zur Verfügung gestellten Daten an sich selbst oder einen Dritten übertragen zu lassen. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Bitte beachten Sie, dass wir nur Daten übertragen können, die auf einer Einwilligung oder einem Vertrag beruhen.
Widerruf von Einwilligungen/Werbewiderspruch
Haben Sie uns Ihre Einwilligung(en) zur Verarbeitung Ihrer personenbezogenen Informationen erteilt, können Sie diese jederzeit durch eine kurze schriftliche Mitteilung widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Gleiches gilt für Werbewidersprüche in Bezug auf die Zusendung von Newslettern ohne Einwilligungserfordernis mit der Empfehlung für sog. „ähnliche Waren“ im Zusammenhang mit dem vorherigen Kauf einer Ware (§ 7 Abs. 3 UWG). Bitte wenden Sie sich hierzu per E-Mail an info@tales-buecher.de
Für die Abmeldung des Newsletters befindet sich am Ende des Newsletters ein entsprechender Link oder schreiben Sie eine E-Mail mit dem Betreff “Abmelden” an info@tales-buecher.de
Besonders möchten wir aber darauf hinweisen, dass ein Werbewiderspruch nur durch Speicherung Ihrer E-Mail-Adresse bzw. Adressdaten in einer Sperrliste umsetzbar ist. Sofern Sie eine vollständige Löschung der Daten wünschen, können wir Ihren Werbewiderspruch nicht mehr beachten. Infolge einer Neuerhebung Ihrer Daten kann es daher wieder zu einer Verarbeitung Ihrer Daten zu werblichen Zwecken kommen.
Darüber hinaus ist es möglich, dass Sie nach Erklärung Ihres Werbewiderspruches zeitnah dennoch für kurze Zeit Werbung erhalten. Dies liegt daran, dass wir mit einem mehrtägigen Vorlauf Werbekampagnen selektieren müssen und zwischenzeitlich eingegangene Widerrufe im laufenden Prozess nicht mehr berücksichtigt werden können.
Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist. Aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder mit Ihrer ausdrücklichen Einwilligung erfolgt.
Löschung/Sperrung
Sie können verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Andererseits sind wir verpflichtet, die entsprechenden Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Das Recht auf Löschung besteht im Wesentlichen nicht, soweit die Verarbeitung erforderlich ist
- Zur Ausübung des Rechts auf freie Meinungsäußerung und Information
- Zur Erfüllung einer rechtlichen Verpflichtung, z.B. Aufbewahrungspflichten, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde
- Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Beschwerderecht
Ihnen steht das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
6. Datensicherheit – Vertraulichkeit
Datenübertragung mit SSL
Wir sind uns bewusst, dass Datensicherheit beim Einkaufen im Internet für Sie ein wichtiges Thema ist. Aus diesem Grund verwenden wir zum Übertragen Ihrer persönlichen Daten (Adresse, Kundennummer, Bestelldaten …) aus allen Bereichen die sogenannte SSL-Technik (Secure Socket Layer). Tales behandelt Ihre Daten somit nach den höchsten Standards des Datenschutzes. Ihre Daten sind somit gegen unbefugten Zugriff geschützt.
Was ist SSL?
Technisch gesehen ist SSL – übersetzt mit Secure Socket Layers – eine Verschlüsselungs-technologie. Ihre Bestellung wird zu einem Geheimcode verschlüsselt über das Internet geschickt. Nur der zentrale Tales-Rechner kann diese Bestellung entschlüsseln und die Bestellung bearbeiten. Tales seinerseits behandelt Ihre Informationen nach den höchsten Standards des Datenschutzes. Ihre Bestellung kann deshalb von keiner unberechtigten Person gelesen werden, nur der Tales-Rechner hat den “Schlüssel”, um Ihre Bestellung zu entschlüsseln. Weitere Informationen: www.ssl.de.
Woran erkennen Sie eine sichere Bestellung per SSL?
Bei einer sicheren Bestellung wird beim Aufruf eines SSL-geschützten Vorgangs in der Regel der ausdrückliche Hinweis erscheinen, dass Ihr Computer in den Sicherheitsmodus SSL eintritt. (Unter Umständen müssen Sie den Sicherheitshinweis mit “O.K.” bestätigen). Weitere Informationen: Ihr Webbrowser enthält unter den Hilfehinweisen ausführliche Erklärungen über Sicherheitsverfahren und Verschlüsselung. Achten Sie auch auf das “s” in der URL – dies ist ein Hinweis, dass Ihre Bestellung im Internet sicher ist.
Google reCAPTCHA
Um für ausreichend Datensicherheit bei der Übermittlung von Formularen Sorge zu tragen, verwenden wir in bestimmten Fällen den Service reCAPTCHA des Unternehmens Google Inc. Dies dient vor allem zur Unterscheidung, ob die Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung. Der Service inkludiert den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Hierfür gelten die abweichenden Datenschutzbestimmungen von Google Inc. Weitere Informationen zu den Datenschutzrichtlinien von Google Inc. finden Sie unter http://www.google.de/intl/de/privacy oder https://www.google.com/intl/de/policies/privacy/.
6.1 Änderung der Datenschutzhinweise
Wir behalten uns vor, unsere Datenschutzhinweise jederzeit den tatsächlichen und rechtlichen Gegebenheiten anzupassen.