Datenschutzerklärung

§ 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen.

 

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist

genialokal.de GmbH
Wieblinger Weg 92a
69123 Heidelberg
E-Mail: info[Klammeraffe]genialokal[Punkt]de
Telefon: +49 (0)6221 647 94 90

sowie die

Libri GmbH
Friedensallee 273
22763 Hamburg
E-Mail: service[Klammeraffe]genialokal[Punkt]de
Telefon: +49 (0)40 3007-1821

 

sowie

 

Bücher von den Driesch
Kleiner Driesch 10
41179 Mönchengladbach

 

Gemeinsame Verantwortlichkeit

Genialokal, Libri und eine möglicherweise ausgewählte Lieblingsbuchhandlung (nachfolgend "Verantwortliche") sind gemeinsam für die Kundendatenverarbeitung in dem Onlineshop auf genialokal.de verantwortlich und haben entsprechend Art. 26 DSGVO eine Vereinbarung getroffen. Nachfolgend wollen wir Ihnen den wesentlichen Inhalt dieser Vereinbarung mitteilen. Libri stellt in dem Kooperationsverhältnis mit genialokal und der Buchhandlung die technische Umsetzung des Onlineshops. Die Parteien nutzen im Rahmen der gemeinsamen Verantwortlichkeit die über den Onlineshop generierten Kundendaten für die Bestellabwicklung und die hiermit verbundene Kommunikation einschließlich Newsletter-Versand wie nachfolgend unter Onlineshop und Newsletterversand genauer beschrieben. Die von Ihnen ausgewählte Buchhandlung erhält dabei sämtliche Daten der Bestellung (Näheres finden Sie nachfolgend unter "Bestellung"). Darüberhinausgehende Datenverarbeitungen stehen in der alleinigen Verantwortlichkeit von genialokal und ggfs. der ausgewählten Lieblingsbuchhandlung.

Die Verantwortlichen sind jeweils selbst verantwortlich, ein Verzeichnis der Verarbeitungstätigkeiten zu führen, eine Datenschutz-Folgenabschätzung sofern erforderlich oder Konsultation der Aufsichtsbehörden durchzuführen. Die Verantwortlichen haben sich dazu verpflichtet, für die zu verarbeitenden Daten angemessene technische und organisatorische Sicherheitsmaßnahmen zu treffen, um sicherzustellen und nachweisen zu können, dass die Verarbeitung gemäß den datenschutzrechtlichen Bestimmungen erfolgt. Die Sicherheitsmaßnahmen haben ein dem Risiko angemessenes Schutzniveau zu gewährleisten und werden erforderlichenfalls überprüft und aktualisiert. Die technischen und organisatorischen Maßnahmen haben auch sicherzustellen, dass die Verarbeitung der Daten gemäß den gesetzlichen Vorgaben erfolgt. Die Verantwortlichen unterrichten sich gegenseitig unverzüglich über Störungen des Betriebsablaufs, die Gefahren für die Daten mit sich bringen sowie bei Verdacht auf Datenschutzverletzungen im Zusammenhang mit den personenbezogenen Daten. Die Verantwortlichen stimmen sich zum Inhalt der Meldung ab und unterrichten sich fortlaufend über die Kommunikation mit der Aufsichtsbehörde. Dies gilt auch, sofern die gesetzliche Pflicht besteht, Sie als Nutzer über die Datenschutzverletzung zu informieren.

Sofern Sie eines Ihrer Rechte als Nutzer gegenüber einem der Verantwortlichen geltend machen, so informiert diese Stelle die jeweils andere(n) Stelle(n) hierüber unverzüglich in Textform. Dabei ist der Verantwortliche für die Erfüllung der Betroffenenrechte verantwortlich, der von Ihnen direkt kontaktiert wird.

Der von Ihnen jeweils kontaktierte Verantwortliche übernimmt z. B. die Kommunikation mit Ihnen, trägt die erforderlichen Informationen zusammen, prüft den geltend gemachten Anspruch und setzt diesen entsprechend um. Die Verantwortlichen sind verpflichtet, sich bei der Erfüllung solcher Ansprüche gegenseitig zu unterstützen. Sie informieren sich hierzu fortlaufend und beabsichtigen, über alle wesentlichen Schritte Einigkeit herzustellen. Sie können dabei Rechte gegenüber allen Verantwortlichen geltend machen. Sollten gemäß des geltend gemachten Betroffenenrechts Maßnahmen erforderlich werden (z. B. Berichtigung, Löschung, Einschränkung, Mitteilungen an Empfänger, Übertragung und Herausgabe) so setzen dies die Verantwortlichen eigenverantwortlich um.

Für Ihre Fragen und Anregungen haben die verantwortlichen Stellen die folgende gemeinsame Anlaufstelle eingerichtet:

Libri GmbH

Friedensallee 273

22763 Hamburg

service@buchhandlung.de

+49 (0)40-333777337

 

(3) Kontaktdaten unserer Datenschutzbeauftragten

Unsere Datenschutzbeauftragte erreichen Sie unter der oben genannten Postanschrift mit dem Zusatz „Datenschutzbeauftragte“ oder unter der E-Mail-Adresse: datenschutz@genialokal.de

(4) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich bzw. gewünscht ist, oder schränken die Verarbeitung ein, z.B. durch Sperrung, falls gesetzliche Aufbewahrungspflichten bestehen.

(5) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

 

§ 2 Ihre Rechte

(1) Bei Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen bestimmte Rechte:

1. Auskunftsrecht (Art. 15 DSGVO):

Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

2. Recht auf Berichtigung und Löschung (Art. 16 und 17 DSGVO):

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Sie haben zudem das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer einer etwaigen Prüfung.

4. Recht auf Datenübertragbarkeit (Art. 20 DSGVO):

In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

5. Widerspruchsrecht (Art. 21 DSGVO):

Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Die personenbezogenen Daten werden dann nicht mehr für diese Zw

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren sowie dort Informationen zu den technischen und organisatorischen Maßnahmen in einem angemessenen Detailierungsgrad jeweils einzufordern. Eine Übersicht über die in Deutschland bestehenden Aufsichtsbehörden finden Sie hier: https://www.ldi.nrw.de/mainmenu_Service/submenu_Links/Inhalt2/Aufsichtsbehoerden/Aufsichtsbehoerden.php

 

§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

- IP-Adresse

- Datum und Uhrzeit der Anfrage

- Zeitzonendifferenz zur Greenwich Mean Time (GMT)

- Inhalt der Anforderung (konkrete Seite)

- Zugriffsstatus/HTTP-Statuscode

- jeweils übertragene Datenmenge

- Website, von der die Anforderung kommt

- Browser

- Betriebssystem und dessen Oberfläche

- Sprache und Version der Browsersoftware.

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(3) Einsatz von Cookies:

a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

- Transiente Cookies (dazu b)

- Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert (spätestens nach 45 Minuten) gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

e) Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

 

§ 4 Weitere Funktionen und Nutzung unseres Onlineshops

Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten:

Verarbeitungen im Rahmen der gemeinsamen Verantwortlichkeit

(1) Anlage eines Kundenkontos

Bei der Anlage eines Kundenkontos speichern wir die von Ihnen dort eingegebenen Daten. Diese sind Liefer- und Bestelladressen (hierin enthalten sind z. B. Name, Vorname, Straße, Hausnummer, Ort, PLZ), sofern von Ihnen gewünscht Kreditkarten und Bankverbindungsdaten sowie Ihre E-Mail-Adresse. Diese Daten erheben wir nach Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages. Das Kundenkonto kann von Ihnen jederzeit durch Einstellungen im Login-Bereich gekündigt werden. Wir löschen daraufhin alle Daten, sofern keine Aufbewahrungspflichten (z. B. offene Forderungen, steuerrechtliche Belege) bestehen. Mit Ihren Anmeldedaten haben Sie auch die Möglichkeit, sich in einem unserer anderer Partnershops anzumelden. Ihr Kundenkonto gilt übergreifend über alle Buchhändler. Die jeweilige Buchhandlung erhält dabei nur die sie betreffenden Bestelldaten. Sie können hingegen in Ihrem Kundenkonto alle Ihre Bestellungen bei allen Ihren Partnershops zentral einsehen.

(2) Bestellung

Wir speichern und verwenden Ihre personenbezogenen Daten, die Sie uns im Laufe eines Bestellvorganges übermitteln (insbesondere die Rechnungs- und Lieferanschrift, Informationen über die von Ihnen bestellte Waren, z. B. ISBN und Titel sowie Dienstleistungen und Informationen zu der von Ihnen gewünschten Bezahlart) nach Art. 6 Abs. 1 lit. b DSGVO ausschließlich zur Abwicklung Ihrer Bestellungen. Ihre E-Mail-Adresse nutzen wir dabei für Mitteilungen zum Stand Ihrer Bestellung. Im Falle eines Downloads können wir erkennen, ob von Ihnen ein Download erfolgt ist. Im Rahmen des Downloads eines MP3-Audiobooks oder eines eBooks im epub- oder pdf-Format kann eine Wasserzeichen-Technologie eingesetzt werden, die es ermöglicht, die Datei mit einem persönlichen, nicht hörbaren und nicht löschbaren Wasserzeichen individuell zu markieren, um so von dem Kunden unerlaubt in den Verkehr gebrachte Dateien bis zum Kunden zurückverfolgen zu können. Hierzu werden personenbezogene Daten mit einer Nummer versehen und in pseudonymisierter Form gespeichert. Im Fall des Missbrauchsverdachtes kann die gespeicherte Nummer dem Kunden zugeordnet werden. Die Datenverarbeitung beruht auf unserem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO, Urheberrechtsverstöße aufzuklären Hinsichtlich der Verarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO steht Ihnen ein jederzeitiges Widerspruchsrecht zu.

(3) Sonstige Funktionen

Der Onlineshop bietet Ihnen einige hilfreiche Funktionalitäten, die Sie freiwillig nutzen können (z. B. Wunschliste). Die Verarbeitung der Daten ist in dem von Ihnen gewählten Umfang für die Bereitstellung der Funktionalität nach Art. 6 Abs. 1 lit. b DSGVO erforderlich.

Sofern Sie die Funktionalität der Wunschliste im Rahmen Ihres Kundenkontos nutzen, speichern und verwenden wir die in diesem Zusammenhang von Ihnen eingegebenen Daten, soweit es für die Bereitstellung dieser Funktionen erforderlich ist. Diese können Sie jederzeit in Ihrem Kundenkonto wieder löschen bzw. deaktivieren. Die Artikel in Ihrem Wunschzettel können Dritte, denen Sie einen Link zu Ihrem Wunschzettel gesendet haben, uneingeschränkt einsehen.

(4) Newsletteranmeldung und- versand

Sie können auf unserer Internetseite einen Newsletter bestellen. Bitte beachten Sie, dass wir für die Anmeldung zum Newsletter bestimmte Daten (mindestens Ihre E-Mail-Adresse) benötigen.

Der Versand des Newsletters erfolgt nur dann, wenn Sie uns eine ausdrückliche Einwilligung gegeben haben. Nach erfolgter Bestellung auf unseren Webseiten erhalten Sie eine Bestätigungs-E-Mail an die von Ihnen angegebene E-Mail-Adresse (sog. Double-Opt-In). Sie können Ihre Einwilligung jederzeit widerrufen. Eine unkomplizierte Möglichkeit zum Widerruf erhalten Sie z. B. über den in jedem Newsletter vorhandenen Link zur Abbestellung.

Im Rahmen der Newsletteranmeldung speichern wir über die bereits genannten Daten hinaus weitere Daten, sofern diese erforderlich sind, damit wir nachweisen können, dass Sie unseren Newsletter bestellt haben. Dies kann die Speicherung der vollständigen IP-Adresse zum Zeitpunkt der Bestellung bzw. der Bestätigung des Newsletters umfassen, sowie eine Kopie der von uns versendeten Bestätigungsmail. Die entsprechende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und erfolgt in dem Interesse, über die Rechtmäßigkeit des Newsletterversands Rechenschaft ablegen zu können. Hinsichtlich der Verarbeitung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO steht Ihnen ein jederzeitiges Widerspruchsrecht zu. Wenden Sie sich hierfür bitte an die im Impressum genannte E-Mail-Adresse.

Sofern Sie unseren Newsletter bestellen, bitten wir Sie im Rahmen des Bestellvorgangs, sich mit einem weitergehenden Newslettertracking einverstanden zu erklären.

Wenn Sie uns die entsprechende Einwilligung erteilen, binden wir in unsere Newsletter individuelle Tracking-Pixel ein, mit denen wir erkennen können, wann der an Sie versendete Newsletter abgerufen bzw. geöffnet wurde und individualisieren die im Newsletter vorhandenen Links um auswerten zu können, wann Sie auf welchen Link geklickt haben.

Sollten Sie Ihre Einwilligung widerrufen wollen, nutzen Sie den in jedem Newsletter vorhandenen Link zur Abbestellung bzw. Anpassung Ihrer Einwilligung.

Newsletter und Produktempfehlungen per E-Mails

1. Wenn Sie bei uns bestellt haben, senden wir Ihnen regelmäßig sorgfältig ausgesuchte Produktempfehlungen zu ähnlichen Produkten aus unserem Sortiment per E-Mail zu. Hierauf werden Sie im Rahmen der Erhebung Ihrer E-Mailadresse hingewiesen. Die Rechtsgrundlage für die Verarbeitung bildet § 7 Abs. 3 UWG und Art. 6 Abs. 1 lit. f DSGVO. Diese E-Mails werden in Absprache mit der Buchhandlung durch Libri versendet. Sie können diesen Produktempfehlungen jederzeit z. B. in Ihrem Kundenkonto und am Ende einer jeden Werbe-E-Mail widersprechen.

2. Wenn Sie auf unserer Webseite unabhängig von einer Bestellung unseren Newsletter abonniert und uns eine gesonderte Einwilligung erteilt haben, dass wir Sie per E-Mail über unternehmenseigene Produkte und Dienstleistungen informieren dürfen, erfolgt eine entsprechende Verarbeitung auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Bitte beachten Sie, dass wir für die Anmeldung zum Newsletter bestimmte Daten (mindestens Ihre E-Mail-Adresse) benötigen. Darüber hinaus können Sie uns im weiteren Verlauf ergänzende Informationen, wie Anrede sowie Vor- und Nachname mitteilen. Diese Angaben sind freiwillig und werden im Rahmen Ihrer Einwilligung nach Art. 6 Abs.1 lit. a DSGVO verarbeitet.

Der Newsletter wird in Absprache mit der Buchhandlung durch Libri versendet. Wenn Sie zukünftig keine Produktempfehlungen oder Newsletter mehr erhalten möchten, können Sie diesen jederzeit wieder abbestellen.

Im Rahmen der Newsletteranmeldung speichern wir über die bereits genannten Daten hinaus weitere Daten, sofern diese erforderlich sind, damit wir nachweisen können, dass Sie unseren Newsletter bestellt haben. Dies kann die Speicherung der vollständigen IP-Adresse zum Zeitpunkt der Bestellung bzw. der Bestätigung des Newsletters umfassen, sowie eine Kopie der von uns versendeten Bestätigungsmail. Die entsprechende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und erfolgt in dem Interesse, über die Rechtmäßigkeit des Newsletterversands Rechenschaft ablegen zu können.

Emarsys Kampagnentracking

Für den Versand des Newsletters haben wir den Dienstleister Emarsys eMarketing Systems GmbH, Hans-Fischer-Straße 10, 80339 München beauftragt. Der Dienstleister erhält die Information über das Aufrufen des Newsletters und die Öffnung eines Links. Daraus stellt er für uns Informationen zusammen, mit denen wir erkennen können, ob unser Newsletter bei den Empfängern auf Interesse stößt. Dazu nutzen wir keine individuellen Informationen der Empfänger, sondern nur zusammengefasste Informationen, die darüber Aufschluss geben, ob der Newsletter generell den Bedürfnissen von Verbrauchern gerecht wird. Folgende Informationen werden zusammengefasst von uns genutzt:

•             Erfolgreiche Zustellung bzw. Öffnung eines Newsletters,

•             wie oft ein Link geklickt wurde,

•             wie hoch die Anzahl der Käufe als Resultat aus der Interaktion mit dem Newsletter ist,

•             wie viele Öffnungen und Klicks über Mobilgeräte erfolgten,

•             Anzahl der Klicks bei bestimmten Links.

Der Dienstleister Emarsys handelt nur nach Weisung von uns auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern Sie Ihre Einwilligung über den Cookiebanner und in den Erhalt eines Newsletters abgegeben haben. Sie können Ihre Einwilligung jederzeit widerrufen. Nähere Erläuterungen finden Sie oben unter „Cookies“. Dies unterbindet ein Tracking über die Webseite. Sofern Sie auch kein Tracking über den Newsletter wünschen, melden Sie sich bitte von diesem ab.

Die aggregierten Daten werden nach 13 Monaten gelöscht. Eine Datenübermittlung in Länder außerhalb der EU findet nicht statt.

(5) Datenübermittlung an CRIFl

Sofern wir in Vorleistung treten, z. B. bei einem Kauf auf Rechnung, führen wir vor unserer Entscheidung über die Annahme des Vertrags eine Bonitätsprüfung anhand von Score-Werten durch, die wir von externen Auskunfteien beziehen. Die Bonitätsprüfung ist in diesem Fall erforderlich, um unser Ausfallrisiko bzw. Insolvenzrisiko zu reduzieren. Score-Werte sind statistisch begründete Prognosewerte über das künftige Risiko eines Zahlungsausfalls bei einer Person oder einem Unternehmen und werden als Zahlenwert, etwa einer Prozentangabe oder Note, dargestellt. Hierzu übermitteln wir Ihre Daten (Name, Adressen, Geburtsdatum) zum Zweck der Bonitätsprüfung an unsere Bonitätsdienstleister: CRIF GmbH, Leopoldstraße 244, 80807 München (folgend: CRIF).

Rechtsgrundlagen dieser Übermittlungen ist Artikel 6 Absatz 1 Buchstabe f der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung von berechtigten Interessen erforderlich ist und nicht die Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zu CRIF im Sinne des Artikels 14 DSGVO, d. h. Informationen zum Geschäftszweck, zu den Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter: https://www.crif.de/datenschutz

Die von unseren Dienstleistern übermittelten Score-Werte verarbeiten wir im Wege einer automatisierten Bonitätsprüfung unter Berücksichtigung weiterer Umstände (z. B. Höhe des Rechnungsbetrags), um unser Zahlungsausfallrisiko zu bewerten. Wenn Ihre Bonitätsprüfung positiv ausfällt, werden wir den Vertragsschluss mit Ihnen annehmen. Andernfalls werden wir den Vertragsschluss mit Ihnen zu diesen Zahlungsbedingungen ablehnen. Sofern Sie mit unserer Entscheidung im konkreten Fall einer entsprechenden Risikobewertung nicht einverstanden sind, können Sie uns das schriftlich oder per E-Mail an service@buchhandlung.de mitteilen. Unsere Mitarbeiter werden dann diese automatisierte Entscheidung unseres Systems unter Berücksichtigung Ihres Standpunktes überprüfen. Hinsichtlich der Verarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO steht Ihnen ein jederzeitiges Widerspruchsrecht zu.Wenden Sie sich hierfür bitte an die im Impressum genannte E-Mail-Adresse.

(6) Authentifizierungsverfahren im Rahmen der Kreditkartenzahlung

Wir möchten die Kreditkartenzahlung sicher und reibungslos gestalten. Hierzu setzen wir Verfahren ein die der weltweit gültigen Standards der Kartennetzwerke (Visa, MasterCard, JCB, Diners, AMEX etc.) entsprechen.

Damit ist es erforderlich, die entsprechenden Datenelemente an die kartenausgebende Bank derjenigen Karte zu senden, mit der gezahlt werden soll.

Dies dient mehreren Zwecken: Die Datenverarbeitung dient zum einen der Vertragsdurchführung. Sofern die Zahlungsart Kreditkartenzahlung gewählt wurde, ist eine Authentifizierung erforderlich. D.h. es muss sichergestellt werden, dass auch der berechtigte Kreditkarteninhaber bzw. die Kreditkarteninhaberin die Zahlung ausgelöst hat. Hierfür ist die Übermittlung von bestimmten Daten erforderlich. Rechtsgrundlage bildet demnach der Art. 6 Abs. 1 lit. b DSGVO. Das Verfahren dient damit auch der Durchführung einer starken Kundenauthentifizierung nach der Richtlinie EU 2015/2366 (PSD 2) bzw. dem Zahlungsdiensteaufsichtsgesetz (ZAG). Rechtsgrundlage bildet damit zudem der Art. 6 Abs. 1 lit. c DSGVO i.V.m. mit den entsprechenden Regelungen der Richtlinie EU 2015/2366 bzw. des ZAG. Darüber hinaus dient das Verfahren der Betrugsprävention und der Benutzerfreundlichkeit, d.h. dem gemeinsamen Interesse an einem sicheren und reibungslosen Einkauf. Rechtsgrundlage wäre damit auch der Art. 6 Abs. 1lit. f DSGVO.

Hierzu werden folgende Daten an das von Ihnen verwendete Kartennetzwerk übermittelt:

Zahlungsbetrag, Währung, aufgerufene Webseite und ob diese erfolgreich aufgerufen wurde, Kreditkartennummer, Verfallsdatum, Name des Karteninhabers, Informationen zu Ihrem Internetbrowser (z.B. IP-Adresse, Java aktiviert, Sprache, Farbtiefe, Bildschirmgröße, Zeitzone), Informationen zum Kundenkonto (Datum der Anlage des Kundenkontos und der Kreditkarte, Zeitpunkt der letzte Änderung der Adresse oder Zahlungsdaten), Informationen zum Rechnungsempfänger und zur Versandadresse (Name, Anrede, E-Mailadresse, Adressen), sonstige Risikofaktoren (Download-Bestellungen, Lieferfrist, Vorbestellung, Übereinstimmung der Rechnungs- und Lieferanschrift).

Die Daten stammen aus Ihrem Kundenkonto oder wurden im Rahmen der Transaktion generiert. Es findet eine automatisierte Authentifizierungs- bzw. Risikoprüfung statt. Auswirkung kann potenziell sein, dass die Authentifizierung möglicherweise nicht erfolgreich ist und die gewählte Zahlungsart im konkreten Fall nicht genutzt werden kann. Die Daten werden zur technischen Abwicklung zudem an unseren Zahlungsdienstleister übermittelt (Computop Wirtschaftsinformatik GmbH),der als Auftragsverarbeiter nach Art. 28 DSGVO die Daten streng nach unserer Weisung verarbeitet. Weitere Empfänger sind die involvierten Banken. Zu einem Datentransfer in Drittländer außerhalb der EU kann es nur kommen, sofern die involvierten Banken in Drittländern ansässig sind. Wir haben mit Computop folgende Löschfristen vereinbart: Computop Paygate Datenbank und Computop Analytics: Löschung von Zahlungstransaktionen nach Ablauf von 12 Monaten; Computop Reporter Datenbank: Löschung von Zahlungstransaktionen nach Ablauf von 24 Monaten; Aufbewahrung von Backups der Datenbanken für die Dauer (und Löschung dieser Backups nach Ablauf) von weiteren 12 Monaten.

(7) Kundenservice

Sie haben die Möglichkeit, sich mit uns über unseren Kundenservice unter [https://www.genialokal.de/Kontakt/]  in Verbindung zu setzen. Wir verwenden Ihre Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihre Anfrage zu beantworten.

Ihre Daten werden nur zur Beantwortung Ihrer Anfrage verarbeitet. Wir löschen Ihre Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Hinsichtlich der Verarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO steht Ihnen ein jederzeitiges Widerspruchsrecht zu. Wenden Sie sich hierfür bitte an die im Impressum genannte E-Mail-Adresse.

 

§ 6 Datenübermittlung an Dritte

Wir übermitteln Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister, die uns beim Betrieb unserer Webseiten (z. B. Hosting, Wartung, Programmierung der Webseiten, Webanalysedienstleister, Call Center) und der damit zusammenhängenden Prozesse unterstützen. Zudem übermitteln wir Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Newsletter-Dienstleister (wie unter "Newsletteranmeldung – und versand " näher beschrieben), an Dienstleister, die uns bei der Versandabwicklung unterstützen (z. B. Logistikunternehmen), an Dienstleister die die Bereitstellung von MP3-Audiobooks und eBooks sicherstellen, an Zahlungsdienstleister sowie an Wirtschaftsauskunfteien zur Kredit- und Bonitätsprüfung. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.

 

Verarbeitungen im Rahmen der alleinigen Verantwortlichkeit von genialokal auf der Webseite

Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder in der Beschreibung des Angebotes.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, sofern wir gesetzlich dazu verpflichtet sind oder eine gesetzliche Vorschrift dies ausdrücklich gestattet.

 

§ 7 Sonstige Dienste und Verarbeitungen im Rahmen der alleinigen Verantwortlichkeit von genialokal auf der Webseite

Web Analytics & Marketing

(1) Google-Analytics, Google Double-Click, Google-Ad-Words, Google Ad-Services, Google-Tag-Manager, Google Maps, Google reCAPTCHA

Unsere Internetseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: https://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: https://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy.

Diese Website nutzt Google Analytics auch, um Daten aus den Google-Diensten AdWords und DoubleClick zu statistischen Zwecken auszuwerten. Dadurch können wir zur Verbesserung unserer Angebote analysieren, was nach dem Klicken auf unsere Anzeige durch einen Nutzer passiert, z.B. ob der Nutzer unsere Titel gekauft oder von einem Mobiltelefon aus der Anzeige aufgerufen hat. Außerdem erhalten Sie mittels dieser Dienste interessenbezogene Werbung. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager von Google deaktivieren: https://www.google.com/settings/ads/onweb/?hl=de.

DoubleClick setzt ein Cookie auf Ihrem Rechner, um Ihr Surfverhalten auf verschiedenen Websiten aufzuzeichnen (Tracking) und interessenbezogene Werbung auszuspielen. Wenn Sie dies dauerhaft unterbinden wollen, können Sie unter folgendem Link ein Plug-In herunterladen, um das DoubleClick-Cookie zu deaktivieren: https://www.google.com/settings/u/0/ads/plugin?hl=de

Wir verwenden außerdem den Google Tag Manager, der jedoch keine personenbezogenen Daten erfasst. Der Dienst sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain-oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. https://www.google.de/tagmanager/use-policy.html

Diese Webseite verwendet weiterhin das Produkt Google Maps von Google Inc. zur Darstellung von Karten. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Um für ausreichend Datensicherheit bei der Übermittlung von Formularen Sorge zu tragen, verwenden wir in bestimmten Fällen den Service reCAPTCHA des Unternehmens Google Inc. Dies dient vor allem zur Unterscheidung, ob die Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung. Der Service inkludiert den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Hierfür gelten die abweichenden Datenschutzbestimmungen von Google Inc.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/

(2) Nutzung von bat.bing.com

Unsere Internetseite benutzt bat.bing.com, eine Suchmaschine, die Ihren Suchverlauf und den anderen Benutzer zur Optimierung Ihrer Suchergebnisse verwendet. Webbrowser von Microsoft können den Browserverlauf erfassen und das Webbrowsen durch die Prognose Ihrer nächsten Aktionen beschleunigen. Cortana kann anhand von Browser- und Suchverlauf personalisierte Vorschläge unterbreiten.

Sie können mit den Feedback- und Diagnose-Einstellungen in den Windows-Datenschutzeinstellungen festlegen, ob der Browserverlauf erfasst werden soll. Sie können in den Einstellungen für Cortana und Microsoft Edge außerdem festlegen, ob Cortana auf Ihren Such- und Browserverlauf zugreifen darf.

Microsoft Edge speichert den Browserverlauf auf Ihrem Gerät, also die Informationen darüber, welche Webseiten Sie besucht haben. Wenn die Einstellung für Diagnosedaten auf „Vollständig“ festgelegt ist, wird dieser Browserverlauf an Microsoft gesendet. Er hilft uns, Probleme zu finden und zu beheben und unsere Produkte und Dienstleistungen für alle Benutzer zu verbessern. Wenn Sie die Option für personalisierte Benutzererfahrung aktivieren, verwenden wir diesen Browserverlauf, um Ihre Erfahrung mit Windows und anderen Produkten und Diensten zu personalisieren. Der Browserverlauf wird auch dann an Microsoft gesendet, wenn Sie sich entscheiden, den Browserverlauf in den Berechtigungen für das Cortana-Notizbuch zu aktivieren, damit Cortana helfen kann, Ihre Erfahrung zu personalisieren.

Wenn Sie etwas suchen, erhalten Sie von Microsoft Edge während der Eingabe Vorschläge dazu, wie bei einer Suchmaschine. Wenn die Option „Such- und Websitevorschläge während der Eingabe anzeigen“ aktiviert ist, werden die Informationen, die Sie in der Adressleiste eingeben, an Bing gesendet, von wo Sie sofort Vorschläge für die Suche und für Websites erhalten.

Darüber hinaus bietet Microsoft Edge Funktionen, mit denen Sie und Ihre Inhalte im Internet geschützt werden. Windows Defender SmartScreen blockiert automatisch Webseiten und das Herunterladen von Inhalten, die als schädlich bekannt sind. Zuerst vergleicht Windows Defender SmartScreen die Adresse der gewünschten Webseite mit einer Adressenliste, die auf Ihrem Gerät gespeichert ist. Von diesen Adressen nimmt Microsoft an, dass ihr Aufruf unschädlich ist. Adressen, die nicht in dieser Liste stehen sowie die Adressen von Dateien, die Sie herunterladen, werden an Microsoft gesendet und mit einer regelmäßig aktualisierten Liste von Webseiten und Downloads verglichen, die Microsoft als unsicher oder verdächtigt gemeldet wurden.

Um lästige Aufgaben wie das Ausfüllen von Formularen und das Eingeben von Passwörtern zu beschleunigen, kann Microsoft Edge die entsprechenden Informationen speichern. Wenn Sie diese Funktion verwenden, speichert Microsoft Edge die Informationen auf Ihrem Gerät und sendet sie nicht an Microsoft.

Einige Webseiten, die Videos und Musik per Streaming bereitstellen, speichern DRM-Daten (Digital Rights Management, digitale Rechteverwaltung) auf Ihrem Gerät, um das Kopieren der übertragenen Inhalte zu verhindern. Wenn Sie die Webseite aufrufen, prüft sie anhand der DRM-Informationen, ob Sie berechtigt sind, die Inhalte zu verwenden.

Außerdem speichert Microsoft Edge kleine Dateien (sog. Cookies) auf Ihrem Gerät, während Sie im Internet surfen. Viele Webseiten verwenden Cookies zum Speichern von Informationen über Ihre Vorlieben und Einstellungen, beispielsweise Ihre Anmeldedaten, damit Sie nicht bei jedem Besuch der Seite Ihr Passwort eingeben müssen. Einige Webseiten verwenden Cookies auch zum Sammeln von Informationen über Ihre Onlineaktivitäten, um Ihnen personalisierte Werbung anzuzeigen. Microsoft Edge ermöglicht Ihnen, Cookies zu löschen und jegliches Speichern von Cookies zu verhindern.

Microsoft Edge sendet „Do Not Track“-Anforderungen an Webseiten, wenn die Option „Do Not Track“-Anforderungen (nicht nachverfolgen) senden aktiviert ist. Auch wenn eine „Do Not Track“-Anforderung gesendet wurde, können Webseiten Ihre Aktivitäten weiterhin verfolgen.

Wenn Sie in Microsoft Edge den InPrivate-Modus verwenden, werden Ihre Browserinformationen, z. B. Cookies, Verlauf oder temporäre Dateien, nach dem Ende Ihrer Browsersitzung nicht auf dem Gerät gespeichert. Eine neue InPrivate-Sitzung starten Sie über „Mehr“ auf dem Desktop und über Registerkarten auf einem mobilen Gerät.

Die entsprechenden Einstellungen zum Blockieren dieses Dienstes finden Sie unter: https://privacy.microsoft.com/de-DE/windows-10-microsoft-edge-and-privacy

(3) Maxmind

Wir verwenden MAXMIND zur Lokalisierung von Buchhandlungen in Ihrem Umkreis. Bevor Sie diesen Dienst nutzen, wird Ihre Zustimmung erbeten. Ist dies nicht der Fall, so entnehmen Sie bitte Ihren jeweiligen Browsereinstellungen die Unterbindung der Ortungsfunktion.

(4) Hotjar

Diese Seite nutzt Hotjar, ein Webanalysedienst von Hotjar Ltd, Level 2, St Julians Business Centre at 3, Elia Zammit Street, St Julians, Malta. Hotjar dient dazu, die Benutzerfreundlichkeit bestimmter Seiten zu testen. Dabei werden anonym Messwerte zum Nutzerverhalten erhoben. Wir haben keinerlei Möglichkeit, diese anonymen Messwerte - etwa über die Zuordnung Ihrer IP-Adresse oder auf anderem Wege - Ihrer Person zuzuordnen. Um aussagekräftige Testergebnisse zu erhalten, kommen auch sog. Cookies zum Einsatz, d. h. das Programm nutzt die von Ihrem Browser dazu vorgesehene Funktion, um Informationen temporär zwischenzuspeichern und später darauf zurückzugreifen (weitere Details finden Sie hier: https://docs.hotjar.com/docs/hotjar-cookies). Sie können die Cookies in Ihrem Browser jederzeit löschen. Darüber hinaus haben Sie die Möglichkeit, sich der Teilnahme an den Tests insgesamt zu entziehen über diesen Link: https://www.hotjar.com/opt-out.

Weitere Informationen finden Sie beim Anbieter:

Hotjar Limited, Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta

zum Datenschutz finden Sie hier: https://www.hotjar.com/legal/policies/privacy

(5) Nutzung von Facebook Remarketing

Diese Website verwendet die Remarketing-Funktion „Custom Audiences“ der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“). Diese Funktion dient dazu, Besuchern dieser Webseite im Rahmen des Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen(„Facebook-Ads“) zu präsentieren. Hierzu wurde auf dieser Website das Remarketing-Tag Facebook-Pixel implementiert. Über dieses Tag wird beim Besuch der Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Server übermittelt, dass Sie diese Website besucht haben und Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/. Sie können die Remarketing-Funktion „Custom Audiences“ unter https://www.facebook.com/settings/?tab=ads#_=_ deaktivieren. Hierfür müssen Sie bei Facebook angemeldet sein.

Möchten Sie der Erfassung Ihrer Daten auf unserer Website widersprechen, wählen Sie bitte für Facebook-Pixel die nachfolgende Option "Deaktivieren".

Hinweis: Durch Klick auf den Link wird wird diese Information lokal auf Ihrem Gerät gespeichert.

Das Tracking durch den Facebook-Pixel ist auf dieser Seite aktiviert.Deaktivieren

(6) Einbindung des Trusted Shops Trustbadge

Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Die Trusted Shops GmbH setzt auch Dienstleister aus den USA ein. Ein angemessenes Datenschutzniveau ist sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie hier: https://www.trustedshops.de/impressum/#datenschutz

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht.

Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. Es gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob Sie als Käufer bereits für eine Produktnutzung registriert ist, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match, wird der Parameter automatisch gelöscht.

Dies ist für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Weitere Details, auch zum Widerspruch, sind der oben und im Trustbadge verlinkten Trusted Shops Datenschutzerklärung zu entnehmen.

(7) Einbindung Youtube Videos

Unsere Seite verwendet für die Einbindung von Videos den Anbieter YouTube LLC , 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Normalerweise wird bereits bei Aufruf einer Seite mit eingebetteten Videos Ihre IP-Adresse an YouTube gesendet und Cookies auf Ihrem Rechner installiert. Wir haben unsere YouTube-Videos jedoch mit dem erweiterten Datenschutzmodus eingebunden (in diesem Fall nimmt YouTube immer noch Kontakt zu dem Dienst Double Klick von Google auf, doch werden dabei laut der Datenschutzerklärung von Google personenbezogene Daten nicht ausgewertet). Dadurch werden von YouTube keine Informationen über die Besucher mehr gespeichert, es sei denn, sie sehen sich das Video an. Wenn Sie das Video anklicken, wird Ihre IP-Adresse an YouTube übermittelt und YouTube erfährt, dass Sie das Video angesehen haben. Sind Sie bei YouTube eingeloggt, wird diese Information auch Ihrem Benutzerkonto zugeordnet (dies können Sie verhindern, indem Sie sich vor dem Aufrufen des Videos bei YouTube ausloggen).

Von der dann möglichen Erhebung und Verwendung Ihrer Daten durch YouTube haben wir keine Kenntnis und darauf auch keinen Einfluss. Nähere Informationen können Sie der Datenschutzerklärung von YouTube unter www.google.de/intl/de/policies/privacy/ entnehmen. Zudem verweisen wir für den generellen Umgang mit und die Deaktivierung von Cookies auf unsere allgemeine Darstellung in dieser Datenschutzerklärung.

(8) Pinterest Tag

Wir verwenden auf unserer Webseite einen "Pinterest Tag" der Pinterest Europe Ltd., 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ireland ("Pinterest Ltd."). Dabei handelt es sich um einen individuellen Codeschnipsel, der es uns ermöglicht, unsere Pinterest-Kampagnen bedarfsgerecht einzusetzen, deren Konversion zu messen und weiter zu optimieren. Damit können wir sicherstellen, dass unsere Pinterest-Ads den Pinterest-Nutzern entsprechend ihrer Interessen angezeigt werden und darauffolgende Aktionen von Pinterest-Nutzern nachvollziehen. Hierzu werden insbesondere folgende Informationen verarbeitet: Ihre IP-Adresse, Geräteinformationen (z.B. Typ, Marke), das verwendete Browsersystem, der Zeitpunkt des Aufrufs unseres Angebotes und die Reaktion auf die jeweilige Kampagne übermittelt. Die hierbei verarbeiteten Daten sind für uns anonym, ein Rückschluss auf Ihre Identität ist somit für uns nicht möglich. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt dabei in den oben genannten Zwecken. Nähere Informationen zu dem Schutz Ihrer Privatsphäre und zu Zwecken, Umfang und weiterer Verarbeitung der Daten durch die Pinterest Ltd. finden Sie in der Datenrichtlinie der Pinterest Ltd.. Sie können der Erhebung der Daten zur Anzeige interessenbasierter Werbung auf Pinterest in Ihren Konto-Einstellungen bei Pinterest unter https://www.pinterest.de/settings (dort unter „Individuelle Anpassung“ oder unter https://help.pinterest.com/de/article/personalization-and-data#info-ad (dort das Kontrollkästchen unter „Individuelle Anpassung deaktivieren“ deaktivieren) widersprechen.

(9) Matomo (früher "PIWIK")

Matomo ist ein Open-Source-Tool zur Web-Analyse. Wir erfassen anonym Zugriffsdaten, die keinerlei Rückschlüsse auf Personen ermöglichen. Auch ihre IP Adresse wird nur gekürzt gespeichert, so dass auch kein genauer Standort ermittelbar ist. Es werden Informationen über Endgerät, Browser und Betriebssystem gespeichert.

Es wird kein Cookie geschrieben.

Die Daten werden verarbeitet durch:

ESONO AG, Grünwälderstraße 10-14, 79098 Freiburg

(10) Awin Affiliate Marketing

Wir setzen auf unserer Webseite Komponenten von Awin der Awin AG, Eichhornstraße 3, 10785 Berlin, Deutschland ein. Awin ist ein Netzwerk, welches Affiliate-Marketing anbietet. Affiliate-Marketing ist eine Internetgestützte Vertriebsform, die es kommerziellen Betreibern von Internetseiten, den sogenannten Merchants oder Advertisern, ermöglicht, Werbung, die meist über Klick- oder Sale-Provisionen vergütet wird, auf Internetseiten Dritter, also bei Vertriebspartnern, die auch Affiliates oder Publisher genannt werden, einzublenden. Awin setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Der Tracking-Cookie von Awin speichert keinerlei personenbezogene Daten. Gespeichert werden lediglich die Identifikationsnummer des Affiliate, also des den potentiellen Kunden vermittelnden Partners, sowie die Ordnungsnummer des Besuchers einer Internetseite und des angeklickten Werbemittels. Zweck der Speicherung dieser Daten ist die Abwicklung von Provisionszahlungen zwischen einem Merchant und dem Affiliate, welche über das Affiliate-Netzwerk, also Awin, abgewickelt werden. Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 lit. f DS-GVO.

Sie können dem Setzen dieses Cookies jederzeit hier widersprechen: https://www.awin.com/de/rechtliches/optout

Die geltenden Datenschutzbestimmungen von Awin können unter https://www.awin.com/de/rechtliches/privacy-policy-DACH abgerufen werden.

(11) Adform

Unsere Webseite nutzt das Webtracking Tool Adform. Adform ist eine Demand Side Platform und wird als Tool für den programmatischen Einkauf von digitalen Werbeflächen genutzt. Adform setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Adform, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Adform verwendet dieses Cookie auch, um den Inhalt zu verstehen, mit dem Sie auf unseren Seiten interagiert haben, um Ihnen später gezielte Werbung zusenden zu können. Darüber hinaus kann Adform mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine Adform-Anzeige sieht und später mit demselben Browser die Website des Werbetreibenden aufruft und dort etwas kauft. Die Datenverarbeitung erfolgt auf Grundlage einer von Ihnen abgegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sie können jederzeit die Speicherung einer Cookie-ID mit Wirkung für die Zukunft auf Ihrem Endgerät für die Schaltung von Werbung über die Adform-Werbeplattform unter nachfolgenden Adresse deaktivieren (sogenanntes „Opt-Out): https://site.adform.com/privacy-center/platform-privacy/opt-out/. Dadurch werden sämtliche Cookie-Daten von Ihrem Endgerät gelöscht und es bleibt nur eine neue Cookie-Kennung auf Ihrem Endgerät zurück, die unserem System anzeigt, dass Ihr Browser nicht verfolgt werden soll, wenn in Ihrem Browser Werbeanzeigen ausgespielt werden. Bitte beachten Sie, dass das Opt-Out aus technischen Gründen nur für den Browser und das Gerät gilt, die zum Opt-Out genutzt wurden.

Die Basis der Datenverarbeitung sind Nutzerdaten. Es werden die IP Adresse, Webseiten URL, URL einer vorher besuchten Seite, Vermarkter Domain, Adform Cookie ID, User Agent, Zeitstempel und Referrer verarbeitet.

Weitere Informationen zu Adform erhalten Sie unter https://site.adform.com sowie zum Datenschutz bei Adform A/S Dänemark allgemein: https://site.adform.com/privacy-center/overview .

 

Social Media

(1) Wir setzen derzeit folgende Social-Media-Plug-ins ein:

- Facebook und Facebook Remarketing

- twitter

- Google+

- Pinterest

- Instagram

- Youtube

Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

(2) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

(3) Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(4) Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

(5) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

(6) Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:

a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; https://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: https://www.facebook.com/help/186325668085084, https://www.facebook.com/about/privacy/your-info-on-other#applications sowie https://www.facebook.com/about/privacy/your-info#everyoneinfo.

Deaktivierung der Facebook Remarketing Funktion unter "Custom Audiences" unter

https://www.facebook.com/settings/?tab=ads#_=_ als angemeldeter Benutzer.

b) Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de.

c) Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy.

d) Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland; https://policy.pinterest.com/de/privacy-policy

e) Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025,USA; https://help.instagram.com/155833707900388 (wurde im September 2012 von Facebook aufgekauft)

f) YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA; https://policies.google.com/privacy?hl=de&gl=de ; des Weiteren die Informationen von google s.o.

 

Unsere Datenrichtlinie für unsere Social Media Seiten

https://www.genialokal.de/Datenschutz-Social-Media/