Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unseren Webseiten. Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten gem. Art. 13 Datenschutzgrundverordnung (DSGVO) informieren.

1. Verantwortlicher
 

Verantwortlich für die nachfolgend dargestellte Datenerhebung und Verarbeitung ist die nachfolgend genannte Stelle:

Books on Demand GmbH
In de Tarpen 42
22848 Norderstedt
Deutschland
E-Mail: info@bod.ch
Tel.: +49 (0)40 – 53 43 35-0

2. Nutzungsdaten
 

Wenn Sie unsere Webseiten besuchen, werden auf unserem Webserver temporär sogenannte Nutzungsdaten zu statistischen Zwecken als Protokoll gespeichert, um die Qualität unserer Webseiten zu verbessern. Dieser Datensatz besteht aus:

• der Seite, von der aus die Datei angefordert wurde,
• dem Namen der Datei,
• dem Datum und der Uhrzeit der Abfrage,
• dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden),
• der Beschreibung des Typs des verwendeten Webbrowsers,
• der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.

3. Speicherung der IP-Adresse
 

Wir speichern die von Ihrem Webbrowser übermittelte IP-Adresse streng zweckgebunden in dem Interesse, Angriffe auf unsere Webseiten erkennen, eingrenzen und beseitigen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Datensicherheit
 

Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Massnahmen. Wir setzen auf unseren Seiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer SSL-Verschlüsselung übertragen. Sie erkennen dies bei den meisten Browsern daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.

5. Notwendige Cookies
 

Auf unseren Webseiten setzen wir Cookies ein, die zur Nutzung unserer Webseiten erforderlich sind. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schliessen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Wir nutzen diese erforderlichen Cookies nicht für Analyse-, Tracking- oder Werbezwecke.

Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen.

Wir nutzen diese Cookies auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.

Die Webseite setzt in der Standardeinstellung nur technisch erforderliche Cookies. Nähere Informationen zu den einzelnen Cookies, der Speicherdauer und dem Verarbeitungszweck sind dem Cookie-Banner zu entnehmen: www.bod.ch.

6. Nicht erforderliche Cookies
 

Erst wenn Sie im Cookie-Banner / den Cookie-Einstellungen die einzelnen Funktionen in den Rubriken Performance Cookies, Funktionale Cookies und / oder Werbung/Tracking Cookies per Klick bestätigt haben, erfolgt eine weitergehende Datenverarbeitung auf der Grundlage Ihrer Einwilligung. Auch wenn Sie dies nicht wünschen und keine Einwilligung erklären, können Sie die Webseite und den Shop ohne Einschränkungen nutzen.

Sie können Ihre Einstellungen über das oben verlinkten Cookie-Banner jederzeit aufrufen und abändern. Auf diesem Weg ist es Ihnen damit auch möglich einmal erteilte Einwilligungen jederzeit und für die Zukunft zu widerrufen. Die Cookie-Einstellungen/ das Cookie-Banner sind in der Datenschutzerklärung unter Ziffer 5 (Cookies) jederzeit aufrufbar.

Wir nutzen folgende Tools, die nicht erforderliche Cookies setzen:

Google Analytics
Zur bedarfsgerechten Gestaltung unserer Webseiten verwenden wir das Webanalysetool „Google Analytics“. Google Analytics erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen.

Im Rahmen von Google Analytics unterstützen uns Google Ireland Limited und Google LLC. (USA) als Auftragsverarbeiter nach Art. 28 DSGVO. Die Datenverarbeitung kann daher auch ausserhalb der EU bzw. des EWR stattfinden. Im Hinblick auf Google LLC kann aufgrund der Verarbeitung in den USA kein angemessenes Datenschutzniveau angenommen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Bitte beachten Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung in unsere Nutzung von Google Analytics abzugeben.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. § 15 Abs. 3 S. 1 TMG, sofern Sie Ihre Einwilligung über das Banner abgegeben haben. Die Übermittlung in ein Drittland erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit widerrufen. Bitte folgen Sie hierzu diesem Link und treffen die entsprechenden Einstellungen über unser Banner.

Trackingtechnologien von Drittanbietern zu Werbezwecken
Wir nutzen geräteübergreifende Trackingtechnologien, damit Ihnen basierend auf Ihrem Besuch unserer Webseiten zielgerichtete Werbung auf anderen Internetseiten angezeigt werden kann und wir erkennen können, wie wirksam unsere Werbemassnahmen waren.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. § 15 Abs. 3 S. 1 TMG, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden.

Wie funktioniert das Tracking?
Wenn Sie unsere Webseiten besuchen, ist es möglich, dass die unten genannten Drittanbieter Wiedererkennungsmerkmale für Ihren Browser oder Ihr Endgerät abrufen (z. B. einen sog. Browser-Fingerprint), Ihre IP-Adresse auswerten, Wiedererkennungsmerkmale auf Ihrem Endgerät speichern bzw. auslesen (z.B. Cookies) oder Zugriff auf individuelle Tracking-Pixel erhalten.

Die einzelnen Merkmale können von den Drittanbietern genutzt werden, um Ihr Endgerät auf anderen Internetseiten wiederzuerkennen. Wir können bei den entsprechenden Drittanbietern die Schaltung von Werbung beauftragen, die sich nach den bei uns besuchten Seiten richtet.

Was bedeutet geräteübergreifendes Tracking?
Sofern Sie sich mit eigenen Benutzerdaten beim Drittanbieter anmelden, können die jeweiligen Wiedererkennungsmerkmale verschiedener Browser und Endgeräte miteinander verknüpft werden. Wenn der Drittanbieter also z.B. je ein eigenes Merkmal für den von Ihnen verwendeten Laptop, Desktop-PC oder das von Ihnen verwendete Smartphone bzw. Tablet erstellt hat, können diese einzelnen Merkmale einander zugeordnet werden, sobald Sie mit Ihren Anmeldedaten einen Dienst des Drittanbieters nutzen. Auf diese Weise kann der Drittanbieter unsere Werbekampagnen auch über verschiedene Endgeräte hinweg zielgerichtet steuern.

Welche Drittanbieter nutzen wir in diesem Rahmen?
Nachfolgend nennen wir Ihnen die Drittanbieter, mit denen wir zu Werbezwecken zusammenarbeiten. Sofern die Daten in diesem Rahmen ausserhalb der EU bzw. des EWR verarbeitet werden, beachten Sie bitte, dass das Risiko besteht, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen und Sie einwilligen, erfolgt die Übermittlung in ein Drittland auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.

7. Einbindung von Diensten Dritter
 

Wir setzen innerhalb unseres Onlineangebotes Serviceangebote von Drittanbietern ein, um deren Inhalte und Services einzubinden.

Trusted Shops
Damit Sie Ihren Einkauf in unserem Onlineshop absichern können, arbeiten wir mit dem Dienstleister Trusted Shops zusammen. Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z. B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tage nach Ende Ihres Seitenbesuchs automatisch überschrieben. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots, Art. 6 Abs. 1 lit. f DSGVO.

Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Damit Trusted Shops Ihnen den Käuferschutz anbieten kann, wird bei jedem Kaufabschluss eine pseudonymisierte Variante (ein „Hash“) Ihrer E-Mail-Adresse an Trusted Shops übertragen. Seitens Trusted Shops wird damit geprüft, ob bereits ein Trusted Shops Kundenkonto existiert. Weitere Daten (Namen des Online-Shops, in dem Sie bestellt haben, das Bestelldatum, die Bestellnummer, eine ggf. bestehende Kundennummer, die Bestellsumme, die Währung, ggf. das erwartete Lieferdatum und die Zahlungsart) werden lediglich an Trusted Shops übertragen, soweit Sie sich für die Nutzung des Trusted Shops Käuferschutzes entscheiden oder sich bereits in der Vergangenheit als Käufer-Mitglied bei Trusted Shops registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.

Möchten Sie die Services von Trusted Shops nicht mehr nutzen, so können Sie diese in Ihrem Trusted Shops Konto unter my.trustedshops.com widerrufen.

Nähere Informationen, wie Trusted Shops mit Ihren Daten umgeht finden Sie unter www.trustedshops.de/impressum/.

Eingebundene Videodienste
Auf unseren Webseiten betten wir Videos ein, die nicht auf unseren Servern gespeichert sind. Damit der Aufruf unserer Webseiten mit eingebetteten Videos nicht automatisch dazu führt, dass Inhalte des Drittanbieters nachgeladen werden, zeigen wir in einem ersten Schritt nur lokal abgespeicherte Vorschaubilder der Videos an. Hierdurch erhält der Drittanbieter keine Informationen.

Erst nach einem Klick auf das Vorschaubild, werden Inhalte des Drittanbieters nachgeladen. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Ausserdem ist der Drittanbieter dann in der Lage Trackingtechnologien zu implementieren. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Mit dem Klick auf das Vorschaubild geben Sie uns die Einwilligung, Inhalte des Drittanbieters nachzuladen.

Die Einbettung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern Sie Ihre Einwilligung über einen Klick auf das Vorschaubild abgegeben haben. Bitte beachten Sie, dass die Einbettung vieler Videos dazu führt, dass Ihre Daten ausserhalb der EU bzw. des EWR verarbeitet werden. In einigen Ländern besteht dabei das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen und Sie einwilligen, erfolgt die Übermittlung in ein unsicheres Drittland auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.

Folgenden Anbieter haben wir in die Webseite eingebunden:

Captcha
Um unsere Webformulare vor automatisierten Anfragen zu schützen, verwenden wir ein sog. Captcha eines Drittanbieters. Im Rahmen der Captcha-Funktion werden Sie u.U. gebeten, Aufgaben zu lösen oder Checkboxen anzuklicken. Die in diesem Rahmen gemachten Nutzereingaben und ggf. auch die Mausbewegungen werden genutzt, um abzuschätzen, ob die Eingaben von einem Menschen oder einem automatisierten Programm stammen.

Da die Funktion durch einen Drittanbieter bereitgestellt wird, führt die Anzeige des Captchas dazu, dass Inhalte des Drittanbieters nachgeladen werden. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter grundsätzlich keinen Einfluss.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. § 15 Abs. 3 S. 1 TMG, sofern Sie Ihre Einwilligung zuvor über unsere Bannerlösung abgegeben haben.

Bitte beachten Sie, dass die Nutzung von Captchas dazu führen kann, dass Ihre Daten ausserhalb der EU bzw. des EWR verarbeitet werden. In einigen Ländern besteht dabei das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen und Sie einwilligen, erfolgt die Übermittlung in ein unsicheres Drittland auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.

Google Tag Manager
Aus Gründen der Transparenz weisen wir darauf hin, dass wir den Google Tag Manager nutzen. Der Google Tag Manager erfasst selbst keine personenbezogenen Daten. Der Tag Manager erleichtert die Einbindung und Verwaltung unserer Tags. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzurichten und Webseiten zu testen und zu optimieren. Wir nutzen den Tag Manager für die Google Dienste Google Analytics und Ads sowie Facebook Custom Audiences (Pixel).

Wenn Sie eine Deaktivierung vorgenommen haben, wird diese Deaktivierung vom Google Tag Manager berücksichtigt. Für weitere Informationen zum Google Tag Manager siehe: www.google.com/intl/de/tagmanager/use-policy.html.

8. Onlineshop (BoD Buchshop)
 

Sie haben die Möglichkeit, etwas in unserem Buchshop zu bestellen.

Anlage eines Kundenkontos
Legen Sie, um etwas zu bestellen, ein Kundenkonto an, speichern wir die von Ihnen dort eingegebenen Daten. Diese sind Liefer- und Bestelladressen (hierin enthalten sind z. B. Name, Vorname, Strasse, Hausnummer, Ort, PLZ), sofern von Ihnen gewünscht Kreditkarten- und Bankverbindungsdaten sowie Ihre E-Mail-Adresse und ein gewähltes Passwort. Diese Daten erheben wir nach Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages.

Bei der Anlage eines Kundenkontos speichern wir Ihre IP-Adresse mit Zeit und Datum der Bestellung und führen diese mit Ihren personenbezogenen Daten zusammen. Diese Speicherung erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO und dient dazu, bei Missbrauch Anhaltspunkte für eine Ermittlung des Urhebers geben zu können und Betrugsfälle aufzuklären.

Löschung des Kundenkontos
Das Kundenkonto kann von Ihnen gekündigt werden, indem Sie uns eine E-Mail mit der entsprechenden Aufforderung an unseren Kundenservice schicken. Wir löschen dann alle Daten, sofern keine weitere Erforderlichkeit zur Verarbeitung der Daten mehr besteht (z. B. offene Forderungen, steuerrechtliche Belege).

Abwicklung von Bestellungen
Wir speichern und verwenden Ihre personenbezogenen Daten, die Sie uns im Laufe eines Bestellvorganges übermitteln (insbesondere die Rechnungs- und Lieferanschrift, Informationen über die von Ihnen bestellte Waren, z. B. ISBN und Titel sowie Dienstleistungen und Informationen zu der von Ihnen gewünschten Bezahlart) nach Art. 6 Abs. 1 lit. b DSGVO ausschliesslich zur Abwicklung Ihrer Bestellungen. Ihre E-Mail-Adresse nutzen wir dabei für Mitteilungen zum Stand Ihrer Bestellung.

Wasserzeichen und Urheberschutz
Im Rahmen des Downloads eines eBooks im PDF-Format wird je nach Wahl DRM oder eine Wasserzeichen-Technologie eingesetzt, wobei die Wasserzeichen-Technologie es ermöglicht, die Datei mit einem persönlichen, nicht hörbaren und nicht löschbaren Wasserzeichen individuell zu markieren, um so von dem Kunden unerlaubt in den Verkehr gebrachte Dateien bis zum Kunden zurückverfolgen zu können. Hierzu werden personenbezogene Daten mit einer Nummer versehen und in pseudonymisierter Form gespeichert. Im Fall des Missbrauchsverdachtes kann die gespeicherte Nummer dem Kunden zugeordnet werden. Darüber hinaus können wir erkennen, ob von Ihnen ein Download erfolgt ist. Die Datenverarbeitung beruht auf unserem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO, Urheberrechtsverstösse aufzuklären.

Sonstige Funktionen
Sofern Sie die Funktionalität der Merkliste im Rahmen Ihres Kundenkontos nutzen, speichern und verwenden wir die in diesem Zusammenhang von Ihnen eingegebenen Daten, um Ihnen diesen Service anbieten zu können. Rechtsgrundlage für die Verarbeitung ist dabei Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit widerrufen können, indem Sie die Merkliste in Ihrem Kundenkonto wieder löschen.

Sofern Sie eine Rezension in Form einer Bewertung schreiben, veröffentlichen wir neben der Überschrift und dem Text auch das von Ihnen gewählte und angegebene Pseudonym. Ihre E-Mail-Adresse wird zwar in unserem System gespeichert, um Sie z. B. im Falle einer festgestellten Urheberrechtsverletzung kontaktieren zu können, sie wird jedoch nicht im Onlineshop angezeigt. Sofern Sie die Bewertung im Rahmen Ihres Kundenkontos abgegeben haben, können Sie diese jederzeit einsehen. Sofern Sie diese bearbeiten möchten, müssen Sie uns hierzu eine E-Mail an die oben im Impressum genannte E-Mail-Adresse senden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

9. myBoD
 

Registrierung bei myBoD
Sie haben die Möglichkeit, sich bei myBoD zu registrieren. Bei der Anlage eines Kundenkontos speichern wir die von Ihnen dort eingegebenen Daten. Dies sind Ihre E-Mail-Adresse sowie Ihr eingegebenes Passwort. Die Rechtsgrundlage bildet hierbei Art. 6 Abs. 1 lit. b DSGVO.

Abmeldung von myBoD
Das Kundenkonto kann von Ihnen jederzeit durch Einstellungen im Login-Bereich gelöscht werden. Wir löschen dann alle Daten, sofern keine weitere Erforderlichkeit zur Verarbeitung der Daten mehr besteht (z. B. offene Forderungen, steuerrechtliche Belege).

Abwicklung von Produktbestellungen
Wir speichern und verwenden Ihre personenbezogenen Daten, die Sie uns im Laufe eines Bestellvorganges übermitteln (insbesondere Namen und Vornamen, Anschrift, Ort, die Rechnungs- und Lieferanschrift, Informationen über die von Ihnen bestellte Waren, z. B. ISBN und Titel sowie Dienstleistungen und Informationen zu der von Ihnen gewünschten Bezahlart) nach Art. 6 Abs. 1 lit. b DSGVO ausschliesslich zur Abwicklung Ihrer Bestellungen. Ihre E-Mail-Adresse nutzen wir dabei für Mitteilungen zum Stand Ihrer Bestellung.

10. Nachrichten über den Versandstatus
 

Damit der Versanddienstleister Sie über den Status der Lieferung auf dem Laufenden halten und ggf. individuelle Absprachen mit Ihnen treffen kann, übermitteln wir Ihre E-Mail-Adresse und Telefonnummer an diesen. Dies geschieht hierbei nicht automatisch, sondern nur, wenn Sie uns hierzu im Bestellprozess ausdrücklich eine Einwilligung gegeben haben. Die Rechtsgrundlage der Datenverarbeitung ist dann der Art. 6 Abs. 1 lit. a DSGVO. Der Versanddienstleister verwendet diese Daten nur für die zügige Zustellung der Waren und löscht diese anschliessend. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie eine E-Mail an info@bod.ch schreiben.

11. Zahlungen
 

Authentifizierungsverfahren im Rahmen der Kreditkartenzahlung
Wir möchten die Kreditkartenzahlung sicher und reibungslos gestalten. Hierzu setzen wir Verfahren ein die der weltweit gültigen Standards der Kartennetzwerke (Visa, MasterCard, JCB, Diners, AMEX etc.) entsprechen. Damit ist es erforderlich, die entsprechenden Datenelemente an die kartenausgebende Bank derjenigen Karte zu senden, mit der gezahlt werden soll. Dies dient mehreren Zwecken:

Die Datenverarbeitung dient zum einen der Vertragsdurchführung. Sofern die Zahlungsart Kreditkartenzahlung gewählt wurde, ist eine Authentifizierung erforderlich. D.h. es muss sichergestellt werden, dass auch der berechtigte Kreditkarteninhaber bzw. die Kreditkarteninhaberin die Zahlung ausgelöst hat. Hierfür ist die Übermittlung von bestimmten Daten erforderlich. Rechtsgrundlage bildet demnach der Art. 6 Abs. 1 lit. b DSGVO.

Das Verfahren dient auch der Durchführung einer starken Kundenauthentifizierung nach der Richtlinie EU 2015/2366 (PSD 2) bzw. dem Zahlungsdiensteaufsichtsgesetz (ZAG). Rechtsgrundlage bildet diesbezüglich Art. 6 Abs. 1 lit. c DSGVO i.V.m. mit den entsprechenden Regelungen der Richtlinie EU 2015/2366 bzw. des ZAG.

Darüber hinaus dient das Verfahren der Betrugsprävention und der Benutzerfreundlichkeit, d.h. dem gemeinsamen Interesse an einem sicheren und reibungslosen Einkauf. Rechtsgrundlage ist damit auch der Art. 6 Abs. 1lit. f DSGVO.

Hierzu werden folgende Daten an das von Ihnen verwendete Kartennetzwerk übermittelt:

Zahlungsbetrag, Währung, aufgerufene Webseite und ob diese erfolgreich aufgerufen wurde, Kreditkartennummer, Verfallsdatum, Name des Karteninhabers, Informationen zu Ihrem Internetbrowser (z.B. IP-Adresse, Java aktiviert, Sprache, Farbtiefe, Bildschirmgrösse, Zeitzone), Informationen zum Kundenkonto (Datum der Anlage des Kundenkontos und der Kreditkarte, Zeitpunkt der letzte Änderung der Adresse oder Zahlungsdaten), Informationen zum Rechnungsempfänger und zur Versandadresse (Name, Anrede, E-Mailadresse, Adressen), sonstige Risikofaktoren (Download-Bestellungen, Lieferfrist, Vorbestellung, Übereinstimmung der Rechnungs- und Lieferanschrift).

Die Daten stammen aus Ihrem Kundenkonto oder wurden im Rahmen der Transaktion generiert. Es findet eine automatisierte Authentifizierungs- bzw. Risikoprüfung statt. Auswirkung kann potenziell sein, dass die Authentifizierung möglicherweise nicht erfolgreich ist und die gewählte Zahlungsart im konkreten Fall nicht genutzt werden kann.

Die Daten werden zur technischen Abwicklung zudem an unseren Zahlungsdienstleister übermittelt (Computop Wirtschaftsinformatik GmbH), der als Auftragsverarbeiter nach Art. 28 DSGVO die Daten streng nach unserer Weisung verarbeitet. Weitere Empfänger sind die involvierten Banken. Zu einem Datentransfer in Drittländer ausserhalb der EU kann es nur kommen, sofern die involvierten Banken in Drittländern ansässig sind.

Wir haben mit Computop folgende Löschfristen vereinbart: Computop Paygate Datenbank und Computop Analytics: Löschung von Zahlungstransaktionen nach Ablauf von 12 Monaten; Computop Reporter Datenbank: Löschung von Zahlungstransaktionen nach Ablauf von 24 Monaten; Aufbewahrung von Backups der Datenbanken für die Dauer (und Löschung dieser Backups nach Ablauf) von weiteren 12 Monaten.

Paypal
Wenn Sie sich für die Zahlungsmethode PayPal entscheiden, werden Sie am Ende des Bestellvorgangs direkt zu PayPal weitergeleitet. Die Zahlungsabwicklung erfolgt bei PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

Die Datenverarbeitung dient der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO. Weitere datenschutzrechtliche Informationen entnehmen Sie bitte der Datenschutzerklärung von PayPal: www.paypal.com/de/webapps/mpp/ua/privacy-full

Concardis
Zur Zahlungsabwicklung, bedienen wir uns darüber hinaus unseres Zahlungsdienstleisters Concardis GmbH, Helfmann-Park 7, 65760 Eschborn. Nähere Informationen über die Datenverarbeitung bei Concardis entnehmen Sie bitte der Datenschutzerklärung der Concardis GmbH: www.concardis.com/datenschutz.

BS Payone
Ferner nutzen wir die BS PAYONE GmbH, Fraunhoferstrasse 2-4, 24118 Kiel, zur Abwicklung der Zahlungen von PayPal, SEPA Lastschrift, Überweisung. Zu diesem Zweck benötigt die BS PAYONE GmbH u.a. Ihren Namen und Anschrift, IBAN, BIC oder Kreditkartennummer (einschliesslich Gültigkeitszeitraum), Rechnungsbetrag und Währung sowie die Transaktionsnummer. Die BS PAYONE GmbH darf diese Informationen zum Zwecke der Zahlungsabwicklung verwenden und an uns weitergeben. Nähere Informationen finden zu den Datenschutzbestimmungen der PAYONE GmbH finden Sie unter www.payone.de/datenschutz/

12. Gewinnspiel
 

Angaben, die Sie im Rahmen von Gewinnspielen machen, verwenden wir ausschliesslich zur Ermittlung und Kontaktierung der Gewinner (Art. 6 Abs. 1 lit. b DSGVO). Sämtliche dieser Daten werden gelöscht, sofern diese nicht mehr für die Durchführung des Gewinnspiels oder aus handels- bzw. steuerrechtlichen Gründen erforderlich sind. Die Gewinner werden schriftlich benachrichtigt. Eine Nutzung Ihrer Daten für Werbezwecke schliessen wir aus.

Sofern Sie gewonnen haben, veröffentlichen wir ausserdem mit Ihrem Einverständnis Ihren Namen auf unseren Webseiten und sozialen Netzwerken. Rechtsgrundlage für die Verarbeitung ist dabei Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit widerrufen können, indem Sie sich an die im Impressum genannte E-Mail-Adresse wenden.

13. Kontaktaufnahme
 

Sie haben die Möglichkeit, sich mit uns über unser Kontaktformular in Verbindung zu setzen. Zur Nutzung unseres Kontaktformulars benötigen wir von Ihnen zunächst die als Pflichtfelder markierten Daten. Diese Daten verwenden wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihre Anfrage zu beantworten.

Darüber hinaus können Sie selbst entscheiden, ob Sie uns weitere Angaben mitteilen möchten. Diese Angaben erfolgen freiwillig und sind für die Kontaktaufnahme nicht zwingend erforderlich. Ihre freiwilligen Angaben verarbeiten wir auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Ihre Daten werden nur zur Beantwortung Ihrer Anfrage verarbeitet. Wir löschen Ihre Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Soweit Ihre, per Kontaktformular übermittelten Daten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, können Sie der Verarbeitung jederzeit widersprechen. Zudem können Sie Ihre Einwilligung in die Verarbeitung der freiwilligen Angaben jederzeit widerrufen. Wenden Sie sich hierfür bitte an die im Impressum genannte E-Mail-Adresse.

14. Newsletter
 

Sie können auf unserer Internetseite einen Newsletter bestellen. Bitte beachten Sie, dass wir für die Anmeldung zum Newsletter bestimmte Daten (mindestens Ihre E-Mail-Adresse) benötigen.

Der Versand des Newsletters erfolgt nur dann, wenn Sie uns eine ausdrückliche Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO gegeben haben. Nach erfolgter Bestellung auf unseren Webseiten erhalten Sie eine Bestätigungs-E-Mail an die von Ihnen angegebene E-Mail-Adresse (sog. Double-Opt-In). Sie können Ihre Einwilligung jederzeit widerrufen. Eine unkomplizierte Möglichkeit zum Widerruf erhalten Sie z. B. über den in jedem Newsletter vorhandenen Link zur Abbestellung.

Im Rahmen der Newsletteranmeldung speichern wir darüber hinaus weitere Daten, sofern diese erforderlich sind, damit wir nachweisen können, dass Sie unseren Newsletter bestellt haben. Dies kann die Speicherung der vollständigen IP-Adresse zum Zeitpunkt der Bestellung bzw. der Bestätigung des Newsletters umfassen, sowie eine Kopie der von uns versendeten Bestätigungsmail.

Die entsprechende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und erfolgt in dem Interesse, über die Rechtmässigkeit des Newsletterversands Rechenschaft ablegen zu können.

Sofern Sie unseren Newsletter bestellen, bitten wir Sie ebenfalls im Rahmen des Bestellvorgangs, sich mit einem weitergehenden Newslettertracking einverstanden zu erklären.

Wenn Sie uns die entsprechende Einwilligung erteilen, binden wir in unsere Newsletter individuelle Tracking-Pixel ein, mit denen wir erkennen können, wann der an Sie versendete Newsletter abgerufen bzw. geöffnet wurde und individualisieren die im Newsletter vorhandenen Links um auswerten zu können, wann Sie auf welchen Link geklickt haben.

Im Rahmen des Newsletterversands bedienen wir uns unseres streng weisungsgebundenen Dienstleisters Salesforce (USA). In den USA besteht grundsätzlich kein angemessenes Datenschutzniveau. Wir haben einen EU-Standarddatenschutzvertrag mit Salesforce gem. Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Eine Kopie der EU-Standarddatenschutzklauseln senden wir Ihnen zu, sofern Sie sich über die oben angegebenen Kontaktdaten an die BoD GmbH wenden.

15. BoD Blog
 

Sie haben die Möglichkeit, unsere Blogbeiträge zu kommentieren. In diesem Rahmen werden Sie gebeten, folgende Daten anzugeben: Namen, E-Mail-Adresse, Kommentartext.

Ihr Kommentar wird auf unserer Seite veröffentlicht. Falls Sie einen Namen angeben (hierbei kann es sich gerne auch um ein Pseudonym handeln) wird dieser neben Ihrem Kommentar veröffentlicht. Ihre E-Mail-Adresse wird zwar in unserem System gespeichert, um Sie z. B. im Falle einer festgestellten Urheberrechtsverletzung kontaktieren zu können, sie wird jedoch nicht im Blog angezeigt. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse ist es, einen Meinungsaustausch zu ermöglichen.

Wenn Sie der Verarbeitung Ihrer per Kommentarfunktion übermittelten Daten widersprechen möchten, wenden Sie sich bitte an die im Impressum genannte E-Mail-Adresse.

16. BoD Forum
 

Registrierung BoD Autorenpool
Sie können sich für den BoD Autorenpool registrieren. Bei der Registrierung speichern wir die von Ihnen dort eingegebenen Daten. Diese sind Benutzername, E-Mail-Adresse und ihr Passwort. Diese Daten erheben wir nach Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages.

Abmeldung BoD Autorenpool
Das Benutzerkonto kann von Ihnen gekündigt werden, indem Sie uns eine E-Mail mit der entsprechenden Aufforderung an unseren Kundenservice schicken. Wir löschen dann alle Daten, sofern keine weitere Erforderlichkeit zur Verarbeitung der Daten mehr besteht (z. B. offene Forderungen, steuerrechtliche Belege).

Umfragen und Kommentarfunktion
Sie haben die Möglichkeit, Umfragen zu erstellen und auf diese zu antworten. In diesem Rahmen werden Sie gebeten, folgende Daten anzugeben: Namen, E-Mail-Adresse, Kommentartext.

Ihr Kommentar wird auf unserer Seite veröffentlicht. Falls Sie einen Namen angeben (hierbei kann es sich gerne auch um ein Pseudonym handeln) wird dieser neben Ihrem Kommentar veröffentlicht. Ihre E-Mail-Adresse wird zwar in unserem System gespeichert, um Sie z. B. im Falle einer festgestellten Urheberrechtsverletzung kontaktieren zu können, sie wird jedoch nicht im Forum angezeigt. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse ist es, einen Meinungsaustausch zu ermöglichen.

Wenn Sie der Verarbeitung Ihrer per Kommentarfunktion übermittelten Daten widersprechen möchten, wenden Sie sich bitte an die im Impressum genannte E-Mail-Adresse.

17. Weitere Auftragsverarbeiter
 

Wir geben Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb unserer Webseiten und der damit zusammenhängenden Prozesse unterstützen. Das sind z.B. Hosting-Dienstleister. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.

Über den nachfolgenden Link finden Sie die Auftragsverarbeiter, mit denen wir zusammenarbeiten, sofern wir dies im vorstehenden Text der Datenschutzerklärung noch nicht getan haben.

https://www.bod.ch/dienstleisterliste.html

18. Speicherdauer
 

Sofern wir nicht im Einzelnen bereits über die Speicherdauer informiert haben, löschen wir personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.

19. Ihre Rechte als Nutzer
 

Bei Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als betroffene Person bestimmte Rechte:

Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob sie betreffende personen-bezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Recht auf Berichtigung und Löschung (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer einer etwaigen Prüfung.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt werden, haben Sie das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

Widerrufsrecht (Art. 7 DSGVO)
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 Abs. 3 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Widerspruchsrecht (Art. 21 DSGVO)
Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei einer Aufsichtsbehörde
Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstösst. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses geltend gemacht werden.

Geltendmachung Ihrer Rechte
Sofern vorstehend nichts anderes beschrieben wurde, wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte bitte an die im Impressum genannte Stelle.

20. Kontaktdaten Datenschutzbeauftragter
 

Unser externer Datenschutzbeauftragter steht Ihnen gerne für Auskünfte oder Anregungen zum Thema Datenschutz unter folgenden Kontaktdaten zur Verfügung:

Frau Jennifer Jähn-Nguyen
datenschutz nord GmbH
Standort Hamburg
Sechslingspforte 2
22087 Hamburg
Web: www.datenschutz-nord-gruppe.de
E-Mail: office@datenschutz-nord.de

Wenn Sie sich an unseren Datenschutzbeauftragten wenden, geben Sie hierbei bitte auch die verantwortliche Stelle an, die im Impressum genannt wird.