Shop
Mit jeder Bestellung unterstützen Sie Hilfsprojekte weltweit!
stacked books

Datenschutz

Wir freuen uns über Ihren Besuch auf unseren Webseiten. Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten gem. Art. 13 Datenschutzgrundverordnung (DSGVO) informieren.

 

Verantwortliche Stellen

Verantwortlich für die nachfolgend dargestellten Verarbeitungen sind die nachfolgend genannten Stellen. Auf getrennte Verantwortlichkeiten wird ausdrücklich separat hingewiesen.

J.A. Schlossersche Buchhandlung OHG
Annastraße 20
86150 Augsburg
annastrasse@schlossersche.de
0821 486760
nachfolgend "Buchhandlung"

sowie die

Libri GmbH
Friedensallee 273
22763 Hamburg
service@buchhandlung.de
+49 (0)40 3007 1821
nachfolgend "Libri"

Als Buchgroßhändler unterstützt Libri regionale Buchhandlungen bei ihrem Geschäftsbetrieb. Der Onlineshop ist in diesem Zusammenhang ein Gemeinschaftsprojekt der oben genannten Verantwortlichen. Die Stellen handeln dabei als gemeinsame Verantwortliche im Sinne der datenschutzrechtlichen Vorschriften und sind dabei für die Verarbeitung der Kundendaten in dem Onlineshop gemeinsam verantwortlich. Sie stehen gesamtschuldnerisch für die Einhaltung der Datenschutzvorschriften und die Erfüllung der Rechte der Betroffenen ein.
Vertragspartner können - je nach Lieferart - sowohl die Buchhandlung als auch Libri sein.

 

Gemeinsame Verantwortlichkeit

Libri und der Buchhändler (nachfolgend "Verantwortliche") sind gemeinsam für die Verarbeitung verantwortlich und haben entsprechend Art. 26 DSGVO eine Vereinbarung getroffen. Nachfolgend wollen wir Ihnen den wesentlichen Inhalt dieser Vereinbarung mitteilen. Libri stellt in dem Kooperationsverhältnis mit der Buchhandlung die gesamte technische Umsetzung des Onlineshops. Libri nutzt daher die über den Onlineshop generierten Kundendaten für die Bestellabwicklung und die hiermit verbundene Kommunikation einschließlich Newsletter-Versand wie nachfolgend genauer beschrieben. Die Buchhandlung erhält dabei sämtliche Daten der Bestellung (Näheres finden Sie nachfolgend unter "Abwicklung von Bestellungen") sowie auf Wunsch Informationen zu den über Google Analytics erhaltenen und erfassten Daten.

 

 

 

Beide Verantwortlichen sind jeweils selbst verantwortlich, ein Verzeichnis der Verarbeitungstätigkeiten zu führen, eine Datenschutzfolgenabschätzung oder Konsultation der Aufsichtsbehörden durchzuführen. Beide Verantwortlichen haben sich dazu verpflichtet, für die zu verarbeitenden Daten angemessene technische und organisatorische Sicherheitsmaßnahmen zu treffen, um sicherzustellen und nachweisen zu können, dass die Verarbeitung gemäß den datenschutzrechtlichen Bestimmungen erfolgt. Die Sicherheitsmaßnahmen haben ein dem Risiko angemessenes Schutzniveau zu gewährleisten und werden erforderlichenfalls überprüft und aktualisiert. Die technischen und organisatorischen Maßnahmen haben auch sicherzustellen, dass die Verarbeitung der Daten gemäß den gesetzlichen Vorgaben erfolgt. Die Verantwortlichen unterrichten sich gegenseitig unverzüglich über Störungen des Betriebsablaufs, die Gefahren für die Daten mit sich bringen sowie bei Verdacht auf Datenschutzverletzungen im Zusammenhang mit den personenbezogenen Daten. Die Verantwortlichen stimmen sich zum Inhalt der Meldung ab und unterrichten sich fortlaufend über die Kommunikation mit der Aufsichtsbehörde. Dies gilt auch, sofern die gesetzliche Pflicht besteht, Sie als Nutzer über die Datenschutzverletzung zu informieren.

Sofern Sie eines Ihrer Rechte als Nutzer gegenüber einem der beiden Verantwortlichen geltend machen, so informiert diese Stelle die jeweils andere Stelle hierüber unverzüglich in Textform. Dabei ist der Verantwortliche für die Erfüllung der Betroffenenrechte verantwortlich, die von Ihnen direkt kontaktiert wird.

Der von Ihnen jeweils kontaktierte Verantwortliche übernimmt z. B. die Kommunikation mit Ihnen, trägt die erforderlichen Informationen zusammen, prüft den geltend gemachten Anspruch und setzt diesen entsprechend um. Die Verantwortlichen sind verpflichtet, sich bei der Erfüllung solcher Ansprüche gegenseitig zu unterstützen. Sie informieren sich hierzu fortlaufend und beabsichtigen, über alle wesentlichen Schritte Einigkeit herzustellen. Sie können dabei Rechte gegenüber beiden Verantwortlichen geltend machen. Sollten gemäß des geltend gemachten Betroffenenrechts Maßnahmen erforderlich werden (z. B. Berichtigung, Löschung, Einschränkung, Mitteilungen an Empfänger, Übertragung und Herausgabe) so setzen dies die beiden Verantwortlichen eigenverantwortlich um.

Für Ihre Fragen und Anregungen haben die verantwortlichen Stellen die folgende Anlaufstelle eingerichtet:

Libri GmbH
Friedensallee 273
22763 Hamburg
service@buchhandlung.de
+49 (0)40 3007 1821

 

 

Speicherung der IP-Adresse

 

Zu jeder Bestellung speichern wir Ihre IP-Adresse mit Zeit und Datum der Bestellung und führen diese Daten mit Ihren sonstigen personenbezogenen Daten zusammen. Diese Speicherung dient lediglich dazu, bei Missbrauch Anhaltspunkte für eine Ermittlung des Urhebers geben zu können und Betrugsfälle aufzuklären. Hieran besteht ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Sie können diese Verarbeitung widersprechen, indem Sie uns an die oben genannte Anschrift oder E-Mail-Adresse eine Erklärung in Textform zukommen lassen.

Zudem speichern wir die IP-Adresse bei elektronisch erbrachten Dienstleistungen (z.B. ebooks). Dies dient dazu, den Ort der Dienstleistung bestimmen zu können. Dies ist für die umsatzsteuerliche Beurteilung nach Art. 58 Mehrwertsteuer-Systemrichtlinie und Art. 6 Abs. 1 lit. c DSGVO erforderlich. Die IP-Adresse wird gemäß § 147 AO nach 10 Jahren gelöscht.


 

 

Nutzungsdaten

Wenn Sie unsere Webseiten besuchen, werden auf unserem Webserver temporär sogenannte Nutzungsdaten zu statistischen Zwecken als Protokoll gespeichert, um die Qualität unserer Webseiten zu verbessern. Dieser Datensatz besteht aus


  • der Seite, von der aus die Datei angefordert wurde,
  • dem Namen der Datei,
  • dem Datum und der Uhrzeit der Abfrage,
  • der übertragenen Datenmenge,
  • dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden),
  • der Beschreibung des Typs des verwendeten Webbrowsers,
  • der IP-Adresse des anfragenden Gerätes.

 

 

Onlineshop

 

1. Anlage eines Kundenkontos
Bei der Anlage eines Kundenkontos speichern wir die von Ihnen dort eingegebenen Daten. Diese sind Liefer- und Bestelladressen (hierin enthalten sind z. B. Name, Vorname, Straße, Hausnummer, Ort, PLZ), sofern von Ihnen gewünscht Kreditkarten und Bankverbindungsdaten sowie Ihre E-Mail-Adresse. Diese Daten erheben wir nach Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages. Das Kundenkonto kann von Ihnen jederzeit durch Einstellungen im Login-Bereich gekündigt werden. Wir löschen daraufhin alle Daten, sofern keine Aufbewahrungspflichten (z. B. offene Forderungen, steuerrechtliche Belege) bestehen. Mit Ihren Anmeldedaten haben Sie auch die Möglichkeit, sich in einem unserer anderer Partnershops anzumelden. Ihr Kundenkonto gilt übergreifend über alle Buchhändler. Die jeweilige Buchhandlung erhält dabei nur die sie betreffenden Bestelldaten. Sie können hingegen in Ihrem Kundenkonto alle Ihre Bestellungen bei allen Ihren Partnershops zentral einsehen.


2. Abwicklung von Bestellungen
Wir speichern und verwenden Ihre personenbezogenen Daten, die Sie uns im Laufe eines Bestellvorganges übermitteln (insbesondere die Rechnungs- und Lieferanschrift, Informationen über die von Ihnen bestellte Waren, z. B. ISBN und Titel sowie Dienstleistungen und Informationen zu der von Ihnen gewünschten Bezahlart) nach Art. 6 Abs. 1 lit. b DSGVO ausschließlich zur Abwicklung Ihrer Bestellungen. Ihre E-Mail-Adresse nutzen wir dabei für Mitteilungen zum Stand Ihrer Bestellung.

Sie willigen hiermit nach Art. 6 Abs. 1 lit. a DSGVO ein, dass wir mit jeder Bestellung Ihre IP-Adresse mit Zeit und Datum der Bestellung speichern und mit Ihren personenbezogenen Daten zusammenführen. Diese Speicherung dient lediglich dazu, bei Missbrauch Anhaltspunkte für eine Ermittlung des Urhebers geben zu können und Betrugsfälle aufzuklären. Sie können diese Einwilligung jederzeit für die Zukunft widerrufen, indem Sie uns an die oben genannte Anschrift oder E-Mail-Adresse eine Erklärung in Textform zukommen lassen. Da wir nur Kundenkonten anbieten, wenn die Speicherung der IP-Adresse erfolgen kann, wird in diesem Falle Ihr Kundenkonto gelöscht.

Im Falle eines Downloads können wir erkennen, ob von Ihnen ein Download erfolgt ist. Im Rahmen des Downloads eines MP3-Audiobooks oder eines eBooks im epub- oder pdf-Format kann eine Wasserzeichen-Technologie eingesetzt werden, die es ermöglicht, die Datei mit einem persönlichen, nicht hörbaren und nicht löschbaren Wasserzeichen individuell zu markieren, um so von dem Kunden unerlaubt in den Verkehr gebrachte Dateien bis zum Kunden zurückverfolgen zu können. Hierzu werden personenbezogene Daten mit einer Nummer versehen und in pseudonomisierter Form gespeichert. Im Fall des Mißbrauchsverdachtes kann die gespeicherte Nummer dem Kunden zugeordnet werden. Die Datenverarbeitung beruht auf unserem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO, Urheberrechtsverstöße aufzuklären.


3. Sonstige Funktionen
Der Onlineshop bietet Ihnen einige hilfreiche Funktionalitäten, die Sie freiwillig nutzen können (z. B. Wunschliste). Die Verarbeitung der Daten ist in dem von Ihnen gewählten Umfang für die Bereitstellung der Funktionalität nach Art. 6 Abs. 1 lit. b DSGVO erforderlich.

Sofern Sie die Funktionalität der Wunschliste im Rahmen Ihres Kundenkontos nutzen, speichern und verwenden wir die in diesem Zusammenhang von Ihnen eingegebenen Daten, soweit es für die Bereitstellung dieser Funktionen erforderlich ist. Diese können Sie jederzeit in Ihrem Kundenkonto wieder löschen bzw. deaktivieren. Die Artikel in Ihrem Wunschzettel können Dritte, denen Sie einen Link zu Ihrem Wunschzettel gesendet haben, uneingeschränkt einsehen.

Sofern Sie eine Rezension in Form einer Bewertung schreiben, veröffentlichen wir neben der Überschrift und dem Text auch das von Ihnen gewählte und angegebene Pseudonym. Ihre E-Mail-Adresse wird zwar in unserem System gespeichert, um Sie z. B. im Falle einer festgestellten Urheberrechtsverletzung kontaktieren zu können, sie wird jedoch nicht im Onlineshop angezeigt. Sofern Sie die Bewertung im Rahmen Ihres Kundenkontos abgegeben haben, können Sie diese jederzeit einsehen und bearbeiten.


4. Einbindung von Diensten Dritter
Wir setzen innerhalb unseres Onlineangebotes Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z. B. Videos oder Schriftarten einzubinden:

Damit Sie Ihren Einkauf in unserem Onlineshop absichern können, arbeiten wir mit dem Dienstleister Trusted Shops zusammen. Zur Anzeige unseres Trusted Shops Gütesiegels sowie zum Angebot des Trusted Shops Käuferschutzes ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots, Art. 6 Abs. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z. B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben. Damit Trusted Shops Ihnen den Käuferschutz anbieten kann, wird bei jedem Kaufabschluss eine pseudonymisierte Variante (ein „Hash“) Ihrer E-Mail-Adresse an Trusted Shops übertragen. Seitens Trusted Shops wird damit geprüft, ob bereits ein Trusted Shops Kundenkonto existiert. Weitere Daten (Namen des Online-Shops, in dem Sie bestellt haben, das Bestelldatum, die Bestellnummer, eine ggf. bestehende Kundennummer, die Bestellsumme, die Währung, ggf. das erwartete Lieferdatum und die Zahlungsart) werden lediglich an Trusted Shops übertragen, soweit Sie sich für die Nutzung des Trusted Shops Käuferschutzes entscheiden oder sich bereits in der Vergangenheit als Käufer-Mitglied bei Trusted Shops registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. Möchten Sie die Services von Trusted Shops nicht mehr nutzen, so können Sie diese in Ihrem Trusted Shops Konto unter my.trustedshops.com widerrufen. Nähere Informationen, wie Trusted Shops mit Ihren Daten umgeht finden Sie unter https://www.trustedshops.de/impressum/#datenschutz.


Eingebettete Videos und Kartendienste:
Auf unseren Webseiten betten wir Videos und Kartendienste ein, die nicht auf unseren Servern gespeichert sind. Damit der Aufruf unserer Webseiten mit eingebetteten Videos und Kartendienste nicht automatisch dazu führt, dass Inhalte des Drittanbieters nachgeladen werden, zeigen wir in einem ersten Schritt nur lokal abgespeicherte Vorschaubilder der Videos und des Kartendienstes an. Hierdurch erhält der Drittanbieter keine Informationen.

Erst nach einem Klick auf das Vorschaubild, werden Inhalte des Drittanbieters nachgeladen. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Mit dem Klick auf das Vorschaubild geben Sie uns die Einwilligung, Inhalte des Drittanbieters nachzuladen.

Erst nach einem Klick auf das Vorschaubild werden Inhalte des Drittanbieters nachgeladen. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Außerdem ist der Drittanbieter dann in der Lage Trackingtechnologien zu implementieren. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Mit dem Klick auf das Vorschaubild geben Sie uns die Einwilligung, Inhalte des Drittanbieters nachzuladen.

Die Einbettung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern Sie Ihre Einwilligung über einen Klick auf das Vorschaubild abgegeben haben. Bitte beachten Sie, dass die Einbettung vieler Videos und Kartendienste dazu führt, dass Ihre Daten außerhalb der EU bzw. des EWR verarbeitet werden. In einigen Ländern besteht dabei das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können.

Folgende Anbieter haben wir in die Webseite eingebunden: YouTube/Google (USA) und Google Maps/Google (USA).

In den USA besteht grundsätzlich kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO.

Widerruf der Einwilligung: Wenn Sie ein Vorschaubild angeklickt haben, werden die Inhalte des Drittanbieters sofort nachgeladen. Wenn Sie ein solches Nachladen auf anderen Seiten nicht wünschen, klicken Sie bitte die Vorschaubilder nicht mehr an.

Ausführliche Informationen zu den Datenschutzbestimmungen von Google finden Sie zudem unter: http://www.google.de/intl/de/policies/privacy/. Einstellungen zur Verwendung der Daten bzw. einen Widerspruch hinsichtlich der Verarbeitung können Sie Google gegenüber unter https://adssettings.google.com erklären.


Zudem haben wir die Schriftarten von Google eingebunden ("Google Fonts"). Ein Aufruf unserer Seiten führt dazu, dass die Schriftarten direkt von Google nachgeladen werden. Hierdurch erhält Google die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Die Einbettung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und in dem Interesse, unsere Seite möglichst ansprechend und informativ zu gestalten. Wenn Sie der Verarbeitung widersprechen möchten, nutzen Sie unsere Seite bitte nicht mehr.


Auf einigen Seiten des Online Shops werden Plugins des Anbieters Random House genutzt, damit Sie den Geschenkefinder nutzen können. Der Dienst wird von der Verlagsgruppe Random House GmbH, Neumarkter Straße 28, 81673 München ("Random House") betrieben. Sobald Sie eine Webseite aufrufen, in die der Geschenkefinder von Random House eingebunden ist, erhält Random House Zugriff auf Ihre IP Adresse, damit Ihnen der Geschenkefinder angezeigt und mit seinen Funktionalitäten bereitgestellt werden kann. Wenn Sie den Geschenkefinder selbst nutzen, erhält Random House ebenfalls Ihre IP Adresse, um die Funktionalitäten des Geschenkefinders anbieten zu können. Die Nutzung des Geschenkefinders führt zudem dazu, dass Random House die Daten erhält, die bei der Nutzung des Geschenkefinders anfallen (Start des Geschenkefinders, Auswahl von Kategorien im Geschenkefinder, Klick in den Warenkorb). Rechtsgrundlage für die hiermit verbundene Datenverarbeitung durch Libri und Random House ist Art. 6 Abs. 1 lit. f) DSGVO, da beide Seiten ein berechtigtes Interesse hieran haben, um Ihnen den Geschenkefinder anbieten zu können und nachzuvollziehen, wie Sie den Geschenkefinder nutzen, um Ihnen auf Sie zugeschnittene Produkte und Angebote anbieten zu können. Nachdem Sie ein passendes Produkt über den Geschenkefinder angebotenen bekommen haben, löscht Random House Ihre Klicks. Diese werden daher nicht dauerhaft gespeichert oder anderweitig ausgewertet oder zu einem Profil zusammengeführt. Random House hat über den Geschenkefinder auch Google Analytics implementiert. Dies bedeutet, dass Random House Daten über Ihr Nutzerverhalten an Google übermittelt und auswertet. Diese Datenverarbeitungsvorgänge liegen im Einflussbereich von Random House bzw. Google. Nähere Informationen, wie Random House mit Ihren Daten umgeht, finden Sie unter https://www.randomhouse.de/Datenschutzerklaerungen/aid63190.rhd. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. § 15 Abs. 3 S. 1 TMG, sofern Sie Ihre Einwilligung über den Banner abgegeben haben. Die Übermittlung in ein Drittland erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Nähere Erläuterungen finden Sie oben unter „Cookies“. Weitere Informationen zur Funktionsweise von Google Analytics finden Sie unter dem Punkt „Trackingtools und Produktempfehlungen“.

 

 

Datensicherheit

 

Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Seiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer SSL-Verschlüsselung übertragen. Sie erkennen dies daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.


Unsere Tipps - das können Sie tun!

  • Bitte geben Sie Ihr Passwort nie an andere weiter.
  • Machen Sie es sich zur Gewohnheit, Ihr Passwort häufig zu ändern. Verwenden Sie am besten eine Kombination aus Buchstaben und Zahlen.
  • Stellen Sie sicher, dass Sie einen sicheren, SSL-fähigen Browser zum Surfen im Internet verwenden.
  • Sollten Sie Ihren Computer mit mehreren Personen teilen (z. B. im Büro oder in einem Internet-Cafe), dann empfehlen wir Ihnen, sich nach Beendigung Ihrer Internet-Sitzung von unserer Seite abzumelden, damit keine Unbefugten in Ihrem Namen den Onlineshop nutzen können. In der Regel wird Ihnen der "Abmelden"-Button angezeigt, nachdem Sie oben rechts auf unserer Seite auf "Ihren Namen" geklickt haben. Die Ausnahme bilden Endgeräte mit kleinen Bildschirmgrößen (z. B. Tablet und Smartphone), dort wird Ihnen der Button nach Klick auf das Benutzer-Icon in der Menüzeile angezeigt. Die Abmeldung erfolgt, sobald Sie auf "Abmelden" klicken.

 

 

 

Datenübermittlung an Dritte und in Drittländer

Wir übermitteln Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister, die uns beim Betrieb unserer Webseiten (z. B. Hosting, Wartung, Programmierung der Webseiten, Webanalysedienstleister, Call Center) und der damit zusammenhängenden Prozesse unterstützen. Zudem übermitteln wir Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Newsletter-Dienstleister (wie unter "Newsletter und Produktempfehlungen per E-Mail" näher beschrieben), an Dienstleister, die uns bei der Versandabwicklung unterstützen (z. B. Logistikunternehmen), an Dienstleister die die Bereitstellung von MP3-Audiobooks und eBooks sicherstellen, an Zahlungsdienstleister sowie an Wirtschaftsauskunfteien zur Kredit- und Bonitätsprüfung. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.

 

 

Authentifizierungsverfahren im Rahmen der Kreditkartenzahlung

Wir möchten die Kreditkartenzahlung sicher und reibungslos gestalten. Hierzu setzen wir Verfahren ein die der weltweit gültigen Standards der Kartennetzwerke (Visa, MasterCard, JCB, Diners, AMEX etc.) entsprechen.
Damit ist es erforderlich, die entsprechenden Datenelemente an die kartenausgebende Bank derjenigen Karte zu senden, mit der gezahlt werden soll.

Dies dient mehreren Zwecken: Die Datenverarbeitung dient zum einen der Vertragsdurchführung. Sofern die Zahlungsart Kreditkartenzahlung gewählt wurde, ist eine Authentifizierung erforderlich. D.h. es muss sichergestellt werden, dass auch der berechtigte Kreditkarteninhaber bzw. die Kreditkarteninhaberin die Zahlung ausgelöst hat. Hierfür ist die Übermittlung von bestimmten Daten erforderlich. Rechtsgrundlage bildet demnach der Art. 6 Abs. 1 lit. b DSGVO. Das Verfahren dient damit auch der Durchführung einer starken Kundenauthentifizierung nach der Richtlinie EU 2015/2366 (PSD 2) bzw. dem Zahlungsdiensteaufsichtsgesetz (ZAG). Rechtsgrundlage bildet damit zudem der Art. 6 Abs. 1 lit. c DSGVO i.V.m. mit den entsprechenden Regelungen der Richtlinie EU 2015/2366 bzw. des ZAG. Darüber hinaus dient das Verfahren der Betrugsprävention und der Benutzerfreundlichkeit, d.h. dem gemeinsamen Interesse an einem sicheren und reibungslosen Einkauf. Rechtsgrundlage wäre damit auch der Art. 6 Abs. 1lit. f DSGVO.

Hierzu werden folgende Daten an das von Ihnen verwendete Kartennetzwerk übermittelt:
Zahlungsbetrag, Währung, aufgerufene Webseite und ob diese erfolgreich aufgerufen wurde, Kreditkartennummer, Verfallsdatum, Name des Karteninhabers, Informationen zu Ihrem Internetbrowser (z.B. IP-Adresse, Java aktiviert, Sprache, Farbtiefe, Bildschirmgröße, Zeitzone), Informationen zum Kundenkonto (Datum der Anlage des Kundenkontos und der Kreditkarte, Zeitpunkt der letzte Änderung der Adresse oder Zahlungsdaten), Informationen zum Rechnungsempfänger und zur Versandadresse (Name, Anrede, E-Mailadresse, Adressen), sonstige Risikofaktoren (Download-Bestellungen, Lieferfrist, Vorbestellung, Übereinstimmung der Rechnungs- und Lieferanschrift).

Die Daten stammen aus Ihrem Kundenkonto oder wurden im Rahmen der Transaktion generiert. Es findet eine automatisierte Authentifizierungs- bzw. Risikoprüfung statt. Auswirkung kann potenziell sein, dass die Authentifizierung möglicherweise nicht erfolgreich ist und die gewählte Zahlungsart im konkreten Fall nicht genutzt werden kann. Die Daten werden zur technischen Abwicklung zudem an unseren Zahlungsdienstleister übermittelt (Computop Wirtschaftsinformatik GmbH),der als Auftragsverarbeiter nach Art. 28 DSGVO die Daten streng nach unserer Weisung verarbeitet. Weitere Empfänger sind die involvierten Banken. Zu einem Datentransfer in Drittländer außerhalb der EU kann es nur kommen, sofern die involvierten Banken in Drittländern ansässig sind. Wir haben mit Computop folgende Löschfristen vereinbart: Computop Paygate Datenbank und Computop Analytics: Löschung von Zahlungstransaktionen nach Ablauf von 12 Monaten; Computop Reporter Datenbank: Löschung von Zahlungstransaktionen nach Ablauf von 24 Monaten; Aufbewahrung von Backups der Datenbanken für die Dauer (und Löschung dieser Backups nach Ablauf) von weiteren 12 Monaten.

 

 

 

Datenübermittlung an CRIF Bürgel
Sofern wir in Vorleistung treten, z. B. bei einem Kauf auf Rechnung, führen wir vor unserer Entscheidung über die Annahme des Vertrags eine Bonitätsprüfung anhand von Score-Werten durch, die wir von externen Auskunfteien beziehen. Die Bonitätsprüfung ist in diesem Fall erforderlich, um unser Ausfallrisiko bzw. Insolvenzrisiko zu reduzieren. Score-Werte sind statistisch begründete Prognosewerte über das künftige Risiko eines Zahlungsausfalls bei einer Person oder einem Unternehmen und werden als Zahlenwert, etwa einer Prozentangabe oder Note, dargestellt. Hierzu übermitteln wir Ihre Daten (Name, Adressen, Geburtsdatum) zum Zweck der Bonitätsprüfung an unsere Bonitätsdienstleister: CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München (folgend: Bürgel).

Rechtsgrundlagen dieser Übermittlungen ist Artikel 6 Absatz 1 Buchstabe f der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung von berechtigten Interessen erforderlich ist und nicht die Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zu Bürgel im Sinne des Artikels 14 DSGVO, d. h. Informationen zum Geschäftszweck, zu den Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter: https://www.crifbuergel.de/de/datenschutz

Die von unseren Dienstleistern übermittelten Score-Werte verarbeiten wir im Wege einer automatisierten Bonitätsprüfung unter Berücksichtigung weiterer Umstände (z. B. Höhe des Rechnungsbetrags), um unser Zahlungsausfallrisiko zu bewerten. Wenn Ihre Bonitätsprüfung positiv ausfällt, werden wir den Vertragsschluss mit Ihnen annehmen. Andernfalls werden wir den Vertragsschluss mit Ihnen zu diesen Zahlungsbedingungen ablehnen. Sofern Sie mit unserer Entscheidung im konkreten Fall einer entsprechenden Risikobewertung nicht einverstanden sind, können Sie uns das schriftlich oder per E-Mail an service@buchhandlung.de mitteilen. Unsere Mitarbeiter werden dann diese automatisierte Entscheidung unseres Systems unter Berücksichtigung Ihres Standpunktes überprüfen.


Datenübermittlung in Drittländer
Teilweise übermitteln wir personenbezogene Daten an ein Drittland außerhalb der EU (Google Analytics, YouTube, Google Maps, Google Schriftarten, alles Google in den USA). Wir haben Sorge für ein angemessenes Datenschutzniveau getragen. Wir haben einen EU-Standarddatenschutzvertrag mit Google gem. Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Eine Kopie der EU-Standarddatenschutzklauseln senden wir Ihnen zu, sofern Sie sich über die oben angegebenen Kontaktdaten an die Libri GmbH wenden. Eine Weitergabe von Daten erfolgt darüber hinaus nur, sofern Sie der Nutzung dieser Dienste im Cookie-Banner oder unmittelbar von der Nutzung des Dienstes ausdrücklich zugestimmt haben. Wenn Sie daher nicht möchten, dass diese Dienstleister Daten von Ihnen enthalten, erteilen Sie hierfür bitte keine Einwilligung bzw. widerrufe diese wieder.

 

 

Cookies

 

Auf unseren Webseiten nutzen wir Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht optimal angezeigt werden und einige Funktionen technisch nicht mehr zur Verfügung stehen.

Wir nutzen essenzielle Cookies, die technisch für den Betrieb der Webseite erforderlich sind. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Zudem nutzen wir auch nicht-essenzielle Cookies die unter der Rubrik Statistik und Personalisierung jeweils zusammengefasst sind. Die Rubrik Statistik umfasst die Funktionen „Google Analytics“ und „Emarsys Kampagnentracking“. Die Rubrik Personalisierung (prudsysSession) umfasst die Funktion „Produktempfehlungen“. Die vorgenannten Funktionen sind in dieser Datenschutzerklärung jeweils genauer beschrieben.

Nähere Informationen zu den einzelnen Cookies, der Speicherdauer und dem Verarbeitungszweck sind dem Cookiebanner zu entnehmen: schlossersche.buchhandlung.de/vertrauen.

Die Webseite setzt in der Standardeinstellung nur essenzielle, d.h. technisch notwendige Cookies. Erst wenn Sie im Cookiebanner/ den Cookie-Einstellungen auch die Rubriken Statistik und Personalisierung per Klick bestätigt haben, erfolgt eine weitergehende Datenverarbeitung auf der Grundlage Ihrer Einwilligungserklärung nach Art. 6 Abs. 1 lit. a DSGVO. Auch wenn Sie dies nicht wünschen und keine Einwilligung erklären, können Sie die Webseite und den Shop ohne Einschränkungen nutzen.

Sie können Ihre Einstellungen über den oben verlinkten Cookiebanner jederzeit aufrufen und abändern. Auf diesem Weg ist es Ihnen damit auch möglich erteilte Einwilligungserklärungen zu widerrufen. Die Cookie-Einstellungen/ der Cookiebanner sind zudem am Ende jeder Webseite neben dem Impressum und der Datenschutzerklärung aufrufbar.

 

 

Trackingtools und Produktempfehlungen

 

Google Analytics
Zur bedarfsgerechten Gestaltung unserer Webseiten verwenden wir das Webanalysetool „Google Analytics“. Google Analytics erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen.

Im Rahmen von Google Analytics unterstützen uns Google Ireland Limited und Google LLC. (USA) als Auftragsverarbeiter nach Art. 28 DSGVO. Die Datenverarbeitung kann daher auch außerhalb der EU bzw. des EWR stattfinden. Im Hinblick auf Google LLC kann aufgrund der Verarbeitung in den USA kein angemessenes Datenschutzniveau angenommen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Bitte beachten Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung in unsere Nutzung von Google Analytics abzugeben.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. § 15 Abs. 3 S. 1 TMG, sofern Sie Ihre Einwilligung über den Banner abgegeben haben. Die Übermittlung in ein Drittland erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Nähere Erläuterungen finden Sie oben unter „Cookies“.


Produktempfehlungen
Wir möchten unseren Onlinehop bestmöglich für Sie ausgestalten, indem wir Ihnen persönliche Produktempfehlungen anbieten. Ihnen werden Produkte die Sie interessieren könnten im Online-Shop angezeigt. Diese Empfehlungen basieren auf Ihren vergangenen Interaktionen im Onlineshop, also auf Artikel und Produktkategorien, die Sie schon einmal angeschaut, gesucht oder gekauft haben. Die Daten werden von uns nicht mit Daten aus Ihrem Kundenkonto oder sonstigen personenbezogenen Daten zusammengeführt und kundenspezifisch ausgewertet. Die Datenerfassung dient allein der nutzerfreundlichen Anpassung unseres Onlineangebots.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern Sie Ihre Einwilligung über den Cookiebanner abgegeben haben. Sie können Ihre Einwilligung jederzeit widerrufen. Nähere Erläuterungen finden Sie oben unter „Cookies“.

Bitte beachten Sie, dass wir Ihnen dann keine auf Sie zugeschnittenen Produktempfehlungen mehr auf der Webseite anbieten können.

 

 

Beratungsformular

 

Wenn Sie eine Beratung wünschen, haben Sie die Möglichkeit, mit der Buchhandlung über ein Webformular in Kontakt zu treten. Zur Nutzung des Kontaktformulars benötigen wir Ihren Namen und je nachdem wie Sie gerne beraten werden möchten, Ihre E-Mail-Adresse oder Ihre Telefonnummer. Ihre Daten werden gelöscht, sofern sie nicht mehr für die Beratung erforderlich sind, was in der Regel spätestens nach drei Monaten der Fall ist. Weitere Angaben können Sie mitteilen, müssen dies jedoch nicht.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Ihre Daten werden nur zur Beantwortung Ihrer Anfrage verarbeitet. Eine Weitergabe an Dritte erfolgt nicht.

 

 

Online-Reservierung

 

Neben der Online-Bestellung von Waren zu Ihnen nach Hause oder in die Buchhandlung, können Sie über die Webseite auch bereits vorhandene Produkte in den Filialen suchen und reservieren. Sofern ein Produkt in der Filiale vorhanden ist, wird Ihnen ein Webformular angezeigt, mit dem Sie über die Webseite eine E-Mail an die Buchhandlung schicken können. Für die Reservierung und ggf. Nachfragen wird hierbei Ihr Name und eine E-Mailadresse und Telefonnummer benötigt. Die Buchhandlung wird Ihnen die Reservierung dann noch einmal gesondert per E-Mail oder Telefon bestätigen. Ihre Daten werden gelöscht, sofern sie nicht mehr für die Reservierung erforderlich sind, was in der Regel spätestens nach einem Monat der Fall ist.

Rechtsgrundlage der Verarbeitung ist die Erfüllung von vertraglichen Pflichten nach Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nur für die Bearbeitung Ihrer Bestellung verarbeitet. Eine Weitergabe an Dritte erfolgt nicht.

 

 

Newsletter und Produktempfehlungen per E-Mails

 

1. Wenn Sie bei uns bestellt haben, senden wir Ihnen regelmäßig Produktempfehlungen per E-Mail zu. Hierauf werden Sie im Rahmen der Erhebung Ihrer E-Mailadresse auch ausdrücklich hingewiesen. Die Rechtsgrundlage für die Verarbeitung bildet § 7 Abs. 3 UWG und Art. 6 Abs. 1 lit. f DSGVO. Diese E-Mails werden in Absprache mit der Buchhandlung durch Libri versendet. Sie können diesen Produktempfehlungen jederzeit z. B. in Ihrem Kundenkonto und am Ende einer jeden Werbe-E-Mail widersprechen.

2. Wenn Sie auf unserer Webseite unabhängig von einer Bestellung unseren Newsletter bestellt haben und uns eine gesonderte Einwilligung erteilt haben, dass wir Sie per E-Mail über unternehmenseigene Produkte und Dienstleistungen informieren, erfolgt eine entsprechende Verarbeitung auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. In diesem Fall willigen Sie in folgendes ein:

 

Ja, bitte informieren Sie mich regelmäßig per E-Mail über Neuerscheinungen, Bestseller und Lieblinge aus dem Sortiment (wie Bücher, eBooks, Kalender, Hörbücher, Filme, Musik, Spielwaren, tolino und Geschenkartikel) sowie über Preisvorteile, exklusive Aktionsgutscheine und Gewinnspiele.
Der Newsletter wird in Absprache mit der Buchhandlung durch Libri versendet. Diese Einwilligung kann jederzeit z. B. am Ende jedes Newsletters oder im Kundenkonto widerrufen werden.
Wenn Sie zukünftig keine Produktempfehlungen oder Newsletter mehr erhalten möchten, können Sie diesen jederzeit wieder abbestellen.


Emarsys Kampagnentracking
Für den Versand des Newsletters haben wir den Dienstleister Emarsys eMarketing Systems AG, Hans-Fischer-Straße 10, 80339 München beauftragt. Der Dienstleister erhält die Information über das Aufrufen des Newsletters und die Öffnung eines Links. Daraus stellt er für uns Informationen zusammen, mit denen wir erkennen können, ob unser Newsletter bei den Empfängern auf Interesse stößt. Dazu nutzen wir keine individuellen Informationen der Empfänger, sondern nur zusammengefasste Informationen, die darüber Aufschluss geben, ob der Newsletter generell den Bedürfnissen von Verbrauchern gerecht wird. Folgende Informationen werden zusammengefasst von uns genutzt:

  • Erfolgreiche Zustellung bzw. Öffnung eines Newsletters,
  • wie oft ein Link geklickt wurde,
  • wie hoch die Anzahl der Käufe als Resultat aus der Interaktion mit dem Newsletter ist,
  • wie viele Öffnungen und Klicks über Mobilgeräte erfolgten,
  • Anzahl der Klicks bei bestimmten Links.

     

    Der Dienstleister Emarsys handelt nur nach Weisung von uns auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO.
    Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern Sie Ihre Einwilligung über den Cookiebanner und in den Erhalt eines Newsletters abgegeben haben. Sie können Ihre Einwilligung jederzeit widerrufen. Nähere Erläuterungen finden Sie oben unter „Cookies“. Dies unterbindet ein Tracking über die Webseite. Sofern Sie auch kein Tracking über den Newsletter wünschen, melden Sie sich bitte von diesem ab.
    Die aggregierten Daten werden nach 13 Monaten gelöscht. Eine Datenübermittlung in Länder außerhalb der EU findet nicht statt.

 

 

Gewinnspiele

 

Angaben, die Sie im Rahmen von Gewinnspielen machen, die von Libri organisiert werden, verwendet Libri ausschließlich zur Ermittlung und Kontaktierung der Gewinner (Art. 6 Abs. 1 lit. b DSGVO). Sämtliche dieser Daten werden gelöscht, sofern diese nicht mehr für die Durchführung des Gewinnspiels oder aus handels- bzw. steuerrechtlichen Gründen erforderlich sind. Die Gewinner werden schriftlich benachrichtigt. Eine Nutzung Ihrer Daten für Werbezwecke schließt Libri aus. Libri löscht diese Daten sofort nach Ende der Gewinnübergabe. In diesem Fall ist für die Verarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) Libri allein verantwortlich.

Neben den vorgenannten Gewinnspielen haben Sie auch die Möglichkeit an Gewinnspielen der Buchhandlung teilzunehmen. In diesem Fall ist für die Verarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) die Buchhandlung allein verantwortlich. Sie werden am Ende der vorgenannten Gewinnspielteilnahme noch einmal gesondert über den Umgang mit Ihren Daten informiert. Für diese Datenverarbeitung gilt diese Datenschutzerklärung nicht. Es besteht keine gemeinsame Verantwortung zwischen der Buchhandlung und Libri.

 

 

Ihre Rechte als Nutzer

 

Bei Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen bestimmte Rechte:

1. Auskunftsrecht (Art. 15 DSGVO):
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

2. Recht auf Berichtigung und Löschung (Art. 16 und 17 DSGVO):
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben zudem das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer einer etwaigen Prüfung.

4. Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

5. Widerspruchsrecht (Art. 21 DSGVO):
Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Die personenbezogenen Daten werden dann nicht mehr für diese Zwecke verarbeitet, schutzwürdige Gründe für diese Verarbeitung bestehen dann nicht.

6. Beschwerderecht bei einer Aufsichtsbehörde:
Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

 

 

Kontaktdaten Datenschutzbeauftragter

Kontaktdaten des Datenschutzbeauftragten von Libri

Dr. Uwe Schläger
datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Web: www.datenschutz-nord.de
E-Mail: office@datenschutz-nord.de
Telefon: 0421-69 66 32 0
Zuletzt angesehen