DATENSCHUTZERKLÄRUNG
1. Datenschutz auf einen Blick
1. Überblick
Die folgenden
Hinweise geben einen einfachen Überblick darüber, was mit Ihren
personenbezogenen Daten passiert, wenn Sie unsere Website besuchen.
Begrifflichkeiten
· DSGVO steht als Kürzel für die Europäische Datenschutzgrundverordnung.
· BDSG steht als Kürzel für das Bundesdatenschutzgesetz in seiner jeweils aktuellen Fassung.
· Personenbezogene Daten sind alle Einzelangaben, die Rückschlüsse auf eine natürliche Person zulassen (Definition siehe Art. 4 Abs. 1 DSGVO). Dazu zählen beispielsweise Namen, E-Mail-Adressen, Telefonnummern, aber auch Daten wie IP-Adressen oder Kundenummern.
· Die Verarbeitung personenbezogener Daten umfasst alle Vorgänge, beispielsweise das Erheben, Speichern, Übermitteln, Archivieren oder Löschen personenbezogener Daten (Definition Art. 4 Abs. 2 DSGVO).
· Die Betroffene Person im Sinne des Datenschutzrechts ist jede natürliche Person, von der personenbezogene Daten verarbeitet werden.
· Weitere Begriffsdefinitionen können der Datenschutzgrundverordnung entnommen werden, diese finden Sie maßgeblich in Art. 4 der DSGVO (Begriffsbestimmungen).
Sicherheit auf unserer Internetseite (SSL Secure Socket Layer)
Unsere Webseite ist mit einem SSL Zertifikat versehen, mit dessen Hilfe Datenübermittlungsvorgänge verschlüsselt werden. Dies passiert beispielsweise, wenn Sie uns eine Nachricht via Formular, schicken. Wir weisen Sie aber vorsorglich darauf hin, dass eine hundertprozentige Sicherheit in der elektronischen Datenverarbeitung nicht möglich ist und immer ein Restrisiko besteht.
Automatische Server Log Dateien
Zum anderen erfasst unser Server automatisch alle Zugriffe und damit auch IP-Adressen (Log Files), dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb.
Einsatz von Cookies
Cookies helfen uns bei der Bereitstellung verschiedener Dienste, nähere Informationen dazu finden Sie in dieser Datenschutzerklärung.
Weitere Datenempfänger
a) Einsatz von Auftragsverarbeiter
Wir setzen nach den Vorgaben von Art. 28 DSGVO Auftragsverarbeiter,
beispielsweise im Bereich IT-Dienstleistungen, Webhosting, E-Mail-Hosting oder
Druckdienstleistungen, ein. Diese verarbeiten weisungsgebunden personenbezogene
Daten für uns.
b)
Inanspruchnahme fremder Fachleistungen
Wenn es erforderlich ist (zum Beispiel zur Vertragsdurchführung), geben
wir Ihre Daten beispielsweise an Banken, andere Zahlungsdienstleister,
Versanddienstleister, unseren Steuerberater oder Rechtsanwalt weiter.
c)
Gesetzliche Verpflichtungen
Wir unterliegen rechtlichen Verpflichtungen, wie beispielsweise den
Handelsgesetzen oder dem Steuerrecht, in diesem Zusammenhang müssen wir
bestimmte Daten beispielsweise an Steuerbehörden weitergeben.
d)
Aufklärung Straftaten
Insofern es für die Aufklärung einer Straftat erforderlich sein
sollte, geben wir Daten an die Strafverfolgungsbehörden weiter.
Allgemeines zu Löschfristen personenbezogener Daten
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst, darüber hinaus sind wir zur Einhaltung gesetzlicher Aufbewahrungspflichten verpflichtet. Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung beruht, löschen wir Ihre Daten nach Ihrem Widerruf.
Übermittlung personenbezogener Daten in ein Drittland
Wir versuchen möglichst alle Dienstleister und Dienste von Anbietern innerhalb der europäischen Union bereitstellen zu lassen. Eine Übermittlung in ein Drittland kommt in Frage, wenn Sie uns Ihre Einwilligung erteilt haben und/oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien abgeschlossen haben. In Einzelfällen können wir Plugins oder Tools einsetzen, die in Drittstaaten gehostet werden, wir diese jedoch auf Grundlage unserer berechtigten Interessen einsetzen. Wir weisen in diesen Fällen gegebenenfalls auf den Umstand hin.
Pflicht zur Bereitstellung personenbezogener
Daten
Die Bereitstellung personenbezogener Daten ist regelmäßig für die Anbahnung, den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages erforderlich. Für den Fall, dass Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, sind uns ein Abschluss und eine Erfüllung eines Vertrages mit Ihnen nicht möglich. Diese Webseite können Sie – mit Ausnahme Ihrer automatisch verarbeiteten IP-Adresse – ohne die Angabe personenbezogener Daten nutzen.
2. Verantwortliche Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist
Franckh-Kosmos
Verlags-GmbH & Co. KG
Pfizerstraße 5 – 7
70184 Stuttgart
Telefon: 0711/2191-0
E-Mail: info@kosmos.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
3. Datenschutzbeauftragter
DSB Externer
Datenschutzbeauftragter Stuttgart
Fabian Henkel
Kantstraße 14
71277 Rutesheim
Telefon: +497152564773
E-Mail: info@externer-datenschutzbeauftragter-stuttgart.de
Web: https://www.externer-datenschutzbeauftragter-stuttgart.de
4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind Ausnahmetatbestände, die die Verarbeitung personenbezogener Daten erlauben. Die wesentlichen Rechtsgrundlagen werden insbesondere in Art. 6 DSGVO abgebildet. Die Rechtsgrundlagen, nach denen wir personenbezogene Daten verarbeiten, sind in den einzelnen Verarbeitungsvorgängen in dieser Datenschutzerklärung beschrieben.
Erteilte
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Die Einwilligung ist eine dieser Rechtsgrundlagen und setzt voraus, dass die
einwilligende Person diese auf informierte Weise und auf freiwilliger Basis
erteilt. Eine Einwilligung auf Grundlage von Art. 6 Abs. 1 lit a DSGVO ist jederzeit grundsätzlich ohne die Angabe von Gründen
widerrufbar.
Vertragsbezogene
Datenverarbeitung (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung personenbezogener Daten zur Anbahnung oder Durchführung
von Verträgen ist ebenfalls eine Rechtsgrundlage und ist in Art. 6 Abs. 1 lit. b DSGVO definiert.
Rechtliche
Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Den Ausnahmetatbestand der Datenverarbeitung aufgrund einer rechtlichen
Verpflichtung findet sich in Art. 6 Abs. 1 lit. c
DSGVO, beispielsweise sind wir zur Einhaltung bestimmter Aufbewahrungsfristen
nach Handelsrecht und Steuerrecht verpflichtet.
Berechtigte
Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Die Verarbeitung personenbezogener Daten auf Grundlage einer
Interessensabwägung nach Art. 6 Abs. 1 lit. f
DSGVO erlaubt die Verarbeitung nach sorgfältiger Abwägung
finanzieller oder legaler Interessen gegenüber den schutzwürdigen
Interessen der betroffenen Person.
5. Ihre Rechte nach der Datenschutzgrundverordnung
Jeder natürlichen Person stehen bestimmte Rechte zu, diese werden
insbesondere in den Artikeln 15 bis 21 und 77 der DSGVO definiert. Sie haben
grundsätzlich die Folgenden Rechte, die Sie uns gegenüber einfordern
können.
Recht auf
Widerruf einer erteilten Einwilligung nach Art. 7 DSGVO
Eine erteilte Einwilligung können Sie uns gegenüber jederzeit ohne
Angabe von Gründen mit Wirkung für die Zukunft widerrufen.
Recht auf
Auskunft nach Art. 15 DSGVO (Einschränkungen nach § 34
BDSG möglich)
Sie haben jederzeit das Recht, eine Auskunft über die von Ihnen
verarbeiteten Daten und Zwecke der Verarbeitung zu verlangen.
Recht auf
Berichtigung nach Art. 16 DSGVO
Insofern Sie feststellen, dass wir falsche oder unvollständige Daten
über Ihre Person verarbeiten, haben Sie Recht auf Berichtigung.
Recht auf
Löschung nach Art. 17 DSGVO (Einschränkungen nach § 35 BDSG
möglich)
Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten
zu verlangen, die wir über Sie verarbeiten. Insofern eine
vollständige Löschung nicht möglich ist, beispielsweise weil wir
gesetzliche Aufbewahrungspflichten erfüllen müssen oder wir aus
anderem Grund berechtigte Interessen geltend machen können,
schränken wir Ihre Daten bis zum Wegfall dieser Gründe ein.
Recht auf
Einschränkung der Verarbeitung nach Art. 18 DSGVO
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer
personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit
unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf
Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Recht auf
Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in
Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen
Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu
lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen
Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Recht auf
Widerspruch gegen bestimmte Verarbeitungsvorgänge und Direktwerbung
nach Art. 21 DSGVO
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht,
aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die
Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling.
Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen
Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir
Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn,
wir können zwingende schutzwürdige Gründe für die
Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten
überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1
DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
Beschwerderecht
bei einer Aufsichtsbehörde nach Art. 77 DGVO i. V. m. § 19 BDSG
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein
Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem
Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder
des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht
unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher
Rechtsbehelfe.
6. Externes Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir haben den folgenden
Hoster beauftragt:
MOSAIQ GmbH
Performance Branding People
Urbanstraße
1
70182 Stuttgart
Abschluss
eines Vertrages über Auftragsverarbeitung
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen
Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
7. Automatische Server Log Files
Unser Webserver loggt automatisch alle Zugriffe und damit auch IP-Adressen der Besucher. Dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb. Daran haben wir ein berechtigtes Interesse (Art. 6 lit. f DSGVO).
Das Server Log zeichnet in der Regel neben der IP-Adresse auch weitere Metadaten zur Sitzung auf, diese Daten finden Sie nachfolgend.
- Datum und Uhrzeit des Abrufs
- Informationen über den Browsertyp und die verwendete Version Browser
- Angaben zum verwendeten Betriebssystem
- Gerät (Client)
- Refferer URL (über welche Seite Sie bei uns gelandet sind)
- Aufgerufene Hyperlinks
Die gespeicherten Daten werden ausschließlich anonym zu statistischen Zwecken ausgewertet und anschließend gelöscht. Diese Daten verarbeiten wir nur zu den oben genannten Zwecken. Wir löschen Server Log Files spätestens nach sechs Monaten.
8. Einsatz von Cookies
Rechtsgrundlagen und Hinweise zum von Cookies auf unserer Webseite
Technische erforderliche Cookies setzen wir im
Interesse einer funktionalen und stabilen Internetseite ein (Art. 6 Abs. 1 lit. f DSGVO), andere Cookies setzen wir – insofern
zutreffend - nur mit Ihrer Einwilligung ein (Art. 6 Abs. 1lit. a DSGVO).
Da wir aktuell ausschließlich technisch erforderliche Cookies einsetzen,
fragen wir nicht nach Ihrer Einwilligung für andere Cookie Typen.
Weitere allgemeine Informationen zu Cookie Typen
8.1 Cookie-Typen nach Laufzeit
Session Cookies: Session Cookies werden spätestens gelöscht, wenn Sie unsere Internetseite verlassen und Ihren Browser geschlossen haben.
Persistente Cookies: Diese Cookies bleiben auch nach dem Verlassen unserer Internetseite und dem Schließen Ihres Browsers des Browsers gespeichert. Persistente Cookies können unterschiedliche Laufzeiten haben, von einem Tag bis zu mehreren Jahren. Diese Cookies können verschiedene Funktionen erfüllen, beispielsweise können Anmeldedaten gespeichert werden, damit Besucher beim erneuten Aufrufen unserer Webseite automatisch wieder angemeldet sind. Andere Persistente Cookies können zu Analyse-, Tracking- und Marketingzwecken eingesetzt werden.
8.2 Cookie-Typen nach Herkunft
First-Party-Cookies, sind Cookies, die direkt von uns stammen. Third-Party-Cookies sind Cookies, die über einen Drittanbieter platziert werden.
8.3 Cookie-Typen nach Funktion
Technisch erforderliche bzw. notwendige Cookies
Diese Cookies
ermöglichen den Betrieb unserer Internetseite, ohne technische notwendige
Cookies wäre unsere Seite nicht oder nur sehr eingeschränkt nutzbar.
Beispielsweise werden derartige Cookies eingesetzt, wenn Sie sich auf unsere
Seite einloggen oder ein Produkt in den Warenkorb legen. Teilweise dienen
erforderliche Cookies auch der Sicherheit.
Analyse-, bzw. Statistik-Cookies
Analyse Cookies sammeln Informationen über das Verhalten der
Seitenbesucher, geben Aufschluss über die Verweildauer und welche
Informationen aufgerufen wurden. Weiter werden Informationen darüber
gesammelt, von welcher Webseite Seitenbesucher kommen, wie viele Besucher die
Websites haben und wie lange der Nutzer sich auf den Websites aufhält Ziel
dieser Cookies ist es, anhand der gesammelten Informationen unsere
Internetseite zu optimieren.
Tracking- und Marketing-Cookies
Tracking-, bzw. Marketing-Cookies (auch Remarketing und Retargeting Cookies) ermöglichen eine
Analyse des Browserverhaltens, sie speichern welche Inhalte besucht wurden oder
nach welchen Produkten der Nutzer gesucht hat (Tracking bedeutet in diesem
Sinne Nachverfolgung). Auf Basis dieser Cookies kann ein Nutzer auch
seitenübergreifend identifiziert werden, mit dem Ziel auf seine Interessen
hin abgestimmte Werbeanzeigen zu schalten.
8.4 Rechtsgrundlagen und Hinweise zur Einstellung Ihrer Präferenzen
Technische erforderliche Cookies setzen wir im Interesse einer funktionalen und stabilen Internetseite ein (Art. 6 Abs. 1 lit. f DSGVO), andere Cookies setzen wir nur mit Ihrer Einwilligung ein (Art. 6 Abs. 1lit. a DSGVO). Sie können Ihre Präferenzen bezüglich der Auswahl nicht notwendiger Cookies zu Beginn Ihres Besuchs treffen, darüber hinaus haben Sie jederzeit die Möglichkeit zur Anpassung Ihrer Präferenzen.
Die einzelnen Rechtsgrundlagen für den Einsatz verschiedener Tools, die Cookies einsetzen, finden Sie in den jeweiligen Passagen in unsere Datenschutzerklärung.
9. Datenverarbeitung im Rahmen von Kommunikation und Kontaktaufnahme
Kommunikation per E-Mail
Insofern Sie uns eine E-Mail schreiben, verarbeiten wir Ihre Daten entsprechend dem Inhalt und Zweck der Nachricht. In der Regel erfolgt die Bearbeitung auf Basis vorvertraglicher Maßnahmen oder im Rahmen der Durchführung eines Vertragsverhältnisses auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit f. DSGVO. Es ist ein berechtigtes Interesse, Ihre Anfrage schnell und effizient zu bearbeiten.
Insofern es sich um eine produkt- oder leistungsbezogene Nachricht handelt, verarbeiten wir Ihre Daten in der Regel auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. b DSGVO.
Bitte beachten Sie, dass wir alle eingehenden E-Mails nach den Grundsätzen ordnungsgemäßer Buchführung für eine Dauer von zehn Jahren speichern, beginnend mit dem ersten Tag des Folgejahres, in dem die Nachricht eingegangen ist. Insofern Sie uns also zum Löschen der Daten auffordern, werden wir Ihre Daten fortan für die Bearbeitung einschränken und nur zum Zweck der Einhaltung von Aufbewahrungsfristen in unserem berechtigten Interesse speichern.
Kommunikation per Telefon oder Fax
Auch wenn Sie uns per Telefon oder Fax kontaktieren verarbeiten wir Ihre Daten entweder zur Anbahnung und Durchführung von Vertragsverhältnissen (wenn der Inhalt produkt- oder leistungsbezogen ist) und/oder in unserem berechtigten Interesse, analog der Kontaktaufnahme per E-Mail.
Wir zeichnen keine Gesprächsinhalte auf, machen uns jedoch gegebenenfalls Notizen für die Bearbeitung Ihrer Anfrage. Diese speichern wird, bis der Zweck der Datenverarbeitung erreicht ist und wir keine berechtigten Interessen an der Verarbeitung mehr haben. Gegebenenfalls werden Inhalte der Konversation für statistische Zwecke anonymisiert gespeichert. Selbstverständlich können Sie jederzeit die Löschung fordern.