Vielen Dank für Ihren Besuch und Ihr Interesse an dem unter
www.ebook.de abrufbaren Onlineangebot. Wenn Sie die Websites
und die angebotenen Funktionen innerhalb dieser Domain nutzen,
ist es erforderlich, dass im gewissen Umfang auch
personenbezogene Daten von Ihnen verarbeitet werden.
Name und Kontaktdaten der für die Datenverarbeitung
Verantwortlichen
POS Payment Solutions SRL
Str. Panselelor 2
600202 Bacau
Romania
E-Mail: datenschutz@pos-ecommerce.net
Kontaktdaten der Datenschutzbeauftragten
Sie können sich zu allen Fragen im Zusammenhang mit der
Verarbeitung Ihrer personenbezogenen Daten und der Ausübung
Ihrer Rechte direkt an unseren Datenschutzbeauftragten unter den
folgenden Kontaktdaten wenden:
POS Payment Solutions SRL
Datenschutzbeauftragter
Str. Panselelor 2
600202 Bacau
Romania
E-Mail: datenschutz@pos-ecommerce.net
Datenverarbeitungen im Einzelnen
Protokollierung der Webseitenaufrufe
Durch Aufrufen unserer Websites werden zum Zwecke der
Auslieferung der angefragten Inhalte automatisiert folgende
Informationen von Ihrem Browser an unseren Webserver gesendet
und von uns für die Dauer von sieben Tagen, in dem Interesse,
Angriffe auf unsere Web¬sites erkennen, eingrenzen und beseitigen
zu können in einer Logdatei protokolliert.
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Anfrage (Methode, angefragte Datei, Protokollversion)
- Name der aufgerufenen Seite
- Statuscode mit dem der Webserver geantwortet hat (z.B.
erfolgreich) - Übertragene Datenmenge
- Browser-Typ und Version
- Betriebssystem
- Verwendetes Endgerät
- Referrer-URL (die zuvor besuchte Seite)
- ggfs. Bestelldaten
- ggfs. Suchanfragen
Wir behalten uns vor, die Logdatei länger aufzubewahren, wenn
Tatsachen vorliegen, welche die Annahme eines unzulässigen
Zugriffs (wie etwa der Versuch eines Hackings oder einer
sogenannten DDOS-Attacke) nahelegen.
Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Das
überwiegende berechtigte Interesse liegt in der Sicherstellung der
störungsfreien Funktionsfähigkeit unserer Websites.
Datensicherheit
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend
zu schützen, treffen wir technische und organisatorische
Maßnahmen, wie etwa durch den Einsatz eines dem Stand der
Technik entsprechenden Verschlüsselungsverfahrens. Ihre Angaben
werden daher von Ihrem Rechner zu unserem Server und
umgekehrt über das Internet mittels einer TLS-Verschlüsselung
übertragen.
Datenempfänger und Datenübermittlung in Drittländer
Wir übermitteln Ihre Daten im Rahmen einer Auftragsverarbeitung
gem. Art. 28 DSGVO an Dienstleister, die uns beim Betrieb unserer
Webseiten (z. B. Hosting, Wartung, E-Mail Ticketsystem, Call
Center) und der damit zusammenhängenden Prozesse
unterstützen. Zudem übermitteln wir Ihre Daten im Rahmen einer
Auftragsverarbeitung gem. Art. 28 DSGVO auch an NewsletterDienstleister.
Unsere Dienstleister sind uns gegenüber streng
weisungsgebunden oder entsprechend vertraglich und gesetzlich
verpflichtet das Datenschutzrecht einzuhalten. Außerdem erfolgt
eine Weitergabe Ihrer Daten auch an Dienstleister, die uns bei der
Bestellbearbeitung- und Abwicklung sowie der Versandabwicklung
unterstützen (z.B. Logistikunternehmen) sowie an
Zahlungsdienstleister.
Teilweise übermitteln wir personenbezogene Daten an ein Drittland
außerhalb der EU (siehe z.B. Google Analytics). Eine Weitergabe
von Daten erfolgt allerdings nur, sofern Sie der Nutzung dieser
Dienste im Cookie-Banner ausdrücklich zugestimmt haben. Wenn
Sie nicht möchten, dass diese Dienstleister Daten von Ihnen
enthalten, erteilen Sie hierfür bitte keine Einwilligung bzw.
widerrufen Sie diese wieder. Rechtsgrundlage für die
Datenverarbeitung dieser Dienste ist Artikel 6 Absatz 1 Buchstabe
a DSGVO in Verbindung mit Artikel 7 DSGVO sowie im Hinblick auf
die Datenübermittlung an ein Drittland Artikel 49 Absatz 1
Buchstabe a DSGVO.
Erstellung eines Benutzerkontos
Sie haben auf unseren Websites die Möglichkeit, ein
personalisiertes Benutzerkonto einzurichten, um Ihre Informationen
in einem zugangsbeschränkten Bereich für eine zukünftig schnelle
Kaufabwicklung zu speichern und diese zu verwalten, Ihre
getätigten Bestellungen einzusehen und gewisse Funktionen, wie
das Merken von Produkten zu nutzen. Die Erstellung eines
Benutzerkontos ist grundsätzlich für die Nutzung unseres
Onlineangebots nicht zwingend und daher für Sie als Service
freiwillig. Etwas anderes gilt allerdings im Rahmen des Kaufs von
E-Books oder digitalen Hörbüchern, da diese für deren Download
ein Benutzerkonto voraussetzen. Nähere Informationen hierzu
finden Sie in unseren Allgemeinen Geschäftsbedingungen.
Für die initiale Registrierung benötigen wir zunächst folgende
Informationen von Ihnen:
- Anrede
- Vor- und Nachname
- E-Mail-Adresse
- Passwort (gehasht)
Wenn Sie über Ihr Benutzerkonto Bestellungen aufgeben, ist es
erforderlich, dass wir über die vorgenannten Informationen hinaus
ergänzend die in Ziffer 3.3 näher ausgeführte Angaben von Ihnen
erheben. Gegebenenfalls erfassen wir weitere Informationen, wie
beispielsweise Ihre Bestellhistorie oder Produkte, die Sie über die
Merkzettelfunktion vorgemerkt haben, um sie Ihnen in Ihrem
Benutzerkonto zur Verfügung zu stellen.
Wir verarbeiten Ihre personenbezogenen Daten in diesem
Zusammenhang auf Grundlage von Artikel 6 Absatz 1 Buchstabe b
DSGVO, um den von Ihnen beanspruchten Service bereitzustellen.
Sollten Sie uns freiwillig weitere Daten, wie Ihr Geburtsdatum, Ihre
Telefonnummer oder Ihre Einwilligung zur personalisierten Werbung
zur Verfügung stellen, ist Rechtsgrundlage für deren Verarbeitung
Ihre jederzeit mit Wirkung für die Zukunft widerrufbare Einwilligung
gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Sie können Ihre
Einwilligung widerrufen, indem Sie die Angaben aus dem
Benutzerkonto löschen.
Sie können in Ihrem Benutzerkonto Ihre Daten jederzeit einsehen,
ändern und einzelne Informationen oder das gesamte
Benutzerkonto löschen. Wir weisen darauf hin, dass eine durch Sie
veranlasste Löschung im Benutzerkonto nicht automatisch auch
dazu führt, dass alle Ihre Angaben bei uns gelöscht werden, da
gewisse Informationen einer Aufbewahrungspflicht unterliegen,
wenn Sie beispielweise bei uns in der Vergangenheit Waren bestellt
haben.
Warenbestellungen
Sie können unsere Produkte online durch Eingabe der im
Bestellformular als Pflichtfelder gekennzeichneten Informationen
entweder als Gast oder gegebenenfalls über Ihr Benutzerkonto
erwerben. In der Regel werden dabei folgende personenbezogene
Daten von ihnen erhoben:
Ihr Vor- und Nachname
Gegebenenfalls Vor- und Nachnamen einer abweichenden
Empfängerin oder eines abweichenden Empfängers
Ihre Anschrift hiervon (ausgenommen ist der Kauf von E-Books und
digitale Hörbücher
Gegebenenfalls eine abweichende Lieferanschrift
E-Mail-Adresse
Zahldaten (Kreditkartendaten, Bankverbindung)
Im Fall von Downloads Ihre IP-Adresse aus umsatzsteuerlichen
Gründen und zur Verfolgung von Betrügern
Gegebenenfalls über welchen Werbelink Sie zu uns gekommen
sind
Wenn Sie ein eBook oder ein digitales Hörbuch erwerben und
dieses auf der Produktseite mit einem entsprechenden Hinweis
versehen ist, ist in dieser ein so genanntes digitales Wasserzeichen
enthalten. Dabei handelt es sich um ein Pseudonym, dass es
ermöglicht die Daten Ihrem Kundenkonto und den beim Kauf
angegebenen Daten zuzuordnen. Rechtsgrundlage hierfür ist Art. 6
Abs. 1 lit. b DSGVO. Zu Abrechnungszwecken geben wir im
Rahmen des tolino select Abos pseudonymisierte Informationen
zur Nutzung eines abgeschlossenen Abos an unseren Lieferanten
weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit b DSGVO. Wir werden
zwecks Abwicklung des Kaufvertrages zudem Ihre
Zahlungsinformationen an Zahlungsdienstleister sowie Ihren Vor-
und Nachnamen und Ihre Adresse an die DHL Paket GmbH oder
die Deutsche Post AG übermitteln.
Wir erfassen Ihre Kaufdaten in unserer Buchhaltungssoftware und
die pseudonymisierte Kaufdaten in einer sog. Datawarehouse
Datenbank. Zweck sind die Erfüllung rechtlicher Anforderungen
und die Steuerung des Unternehmens. Die Rechtsgrundlage hierfür
bildet Art. 6 Abs. 1 lit. f DSGVO. Sowie zusätzlich im Fall der
Buchhaltung Art. 6 Abs. 1 lit. c DSGVO. Sofern sich die
Datenverarbeitung auf 6 Abs. 1 lit. f DSGVO stützt, liegt unser
berechtigtes Interesse darin, die Wirtschaftlichkeit unseres
Webshops zu kontrollieren und sicherzustellen.
Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage von
Artikel 6 Absatz 1 Buchstabe b DSGVO für die Durchführung des
mit Ihnen geschlossenen Vertrages und die Erbringung der
Leistungen.
Sollten Sie uns freiwillig weitere Daten übermitteln, ist
Rechtsgrundlage für deren Verarbeitung Ihre jederzeit mit Wirkung
für die Zukunft widerrufbare Einwilligung gemäß Artikel 6 Absatz 1
Buchstabe a DSGVO. Sie können die Einwilligung jederzeit
widerrufen, indem Sie sich an unseren Kundenservice wenden.
Wir speichern Ihre Angaben, die wir in diesem Zusammenhang
erfassen nur für die Dauer, für die wir sie benötigen. Aufgrund von
handels- und steuerrechtlichen Vorgaben unterliegen wir im
Umfang der Rechnungsdaten einer Aufbewahrungspflicht, so dass
wir diese Informationen bis zu 10 Jahre vorhalten.
Bonitätsprüfung
Wenn Sie im Rahmen der Warenbestellung eine Bezahlart wählen,
mit der ein wirtschaftliches Risiko für uns einhergeht, wie
beispielsweise die Zahlung auf Rechnung oder im
Lastschriftverfahren, werden wir vor der Einräumung der von Ihnen
gewünschten Zahlungsmethode zum Schutz vor Zahlungsausfällen
eine Bonitätsabfrage bei der Auskunftei CRIF Bürgel GmbH,
Leopoldstraße 244, 80807 München durchführen. Hierbei
übermitteln wir Ihren Namen, Ihre Rechnungs- und gegebenenfalls
eine abweichende Lieferanschrift an die Auskunftei und erhalten
durch diese für die Risikobeurteilung einen
Wahrscheinlichkeitswert, der mittels einer mathematisch
statistischen Methode zur Prognose von
Risikowahrscheinlichkeiten bzw. Erfüllungswahrscheinlichkeiten
berechnet wird.
Die CRIF Bürgel GmbH verarbeitet die erhaltenen Daten und
verwendet sie auch zum Zwecke der Profilbildung (Scoring), um
ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der
Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein
Angemessenheitsbeschluss der Europäischen Kommission
besteht) Informationen unter anderem zur Beurteilung der
Kreditwürdigkeit von natürlichen Personen zu geben. Nähere
Informationen zur Tätigkeit der CRIF Bürgel GmbH können deren
Informationsblatt entnommen oder online unter
www.crifbuergel.de/de/datenschutz eingesehen werden.
Auf Grundlage dieses errechneten Wahrscheinlichkeitswertes
erfolgt unter Berücksichtigung der von Ihnen gekauften Artikel eine
Einzelfallentscheidung über die Genehmigung oder Ablehnung der
Zahlart.
Rechtsgrundlage für die Abfrage Ihrer Bonität ist Artikel 6 Absatz 1
Buchstabe b DSGVO, da diese Maßnahme für die Entscheidung
über die Einräumung einer risikobehafteten Zahlungsmodalität
erforderlich ist.
Der Datenaustausch mit der CRIF Bürgel GmbH dient auch der
Erfüllung gesetzlicher Pflichten zur Durchführung von
Kreditwürdigkeitsprüfungen (§§ 505a und 506 des Bürgerlichen
Gesetzbuches).
Der Wahrscheinlichkeitswert wird von uns zudem auf Grundlage
von Artikel 6 Absatz 1 Buchstabe f DSGVO für eine begrenzte Zeit
gespeichert, um das Ergebnis für Ihre zukünftigen Einkäufe zu
berücksichtigen.
Betrugsprävention
Unabhängig von der gewählten Zahlart werden einzelne
Bestellungen durch unsere Mitarbeiter*innen manuell geprüft, wenn
diese betrugsverdächtige Merkmale aufweisen, wie z.B. zeitgleiche
Bestellung einer Vielzahl von Waren an dieselbe Adresse unter
Nutzung verschiedener Kundenkonten. Diese Verarbeitung erfolgt
auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in dem
Interesse der Betrugsprävention. Unser berechtigtes Interesse
besteht dabei in dem Schutz unseres Unternehmens vor
betrügerischem Verhalten.
Übermittlung von Forderungsinformationen an
Inkassodienstleister
Im Falle des Ausbleibens fälliger Zahlungen werden wir nach
Mahnung Informationen über die offene Forderung an den
Inkassodienstleister Creditreform Hamburg von der Decken KG,
Wandalenweg 8-10, 20097 Hamburg für die Durchsetzung unseres
Zahlungsanspruchs übermitteln. Rechtsgrundlagen hierfür sind
Artikel 6 Absatz 1 Buchstabe b sowie Artikel 6 Absatz 1 Buchstabe
f DSGVO. Unser berechtigtes Interesse besteht darin, dass die
offene Forderung beglichen werden. Hierzu bedienen wir uns der
Hilfe eines Inkassounternehmens.
Kundendienst
Wenn Sie sich an unseren Kundenservice oder den Kundenservice
anderer Konzerngesellschaften wenden greift dieser auf Ihre
Kundendaten zu, um Sie bei Ihrem Anliegen zu unterstützen. Die
Datenverarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1
Buchstabe f DSGVO. Unser berechtigtes Interesse besteht darin,
Ihre Anfrage zeitnah und umfassend zu beantworten. Soweit
hierbei andere Konzerngesellschaften oder Dienstleister zum
Einsatz kommen, haben wir mit diesen Verträge zur
Auftragsverarbeitung geschlossen.
E-Mail-Werbung
E-Mail- Werbung nach Warenkauf
Wir werden Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse
nach einem Warenkauf auch dazu verwenden, Ihnen per E-Mail
eigene werbliche Inhalte zu Produkten zukommen zu lassen, die
den von Ihnen in der Vergangenheit erworbenen Waren ähneln.
Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f
DSGVO in Verbindung mit § 7 Absatz 3 UWG, da wir ein
berechtigtes Interesse an der kommerziellen Ansprache unserer
Kunden haben.
Sie haben die Möglichkeit, jederzeit der Verarbeitung Ihrer
personenbezogenen Daten zu dem vorgenannten Zweck durch
Betätigung des in jeder E-Mail enthaltenen Abmeldelinks oder
unter Einstellungen in Ihrem Benutzerkonto zu widersprechen,
ohne dass hierfür andere als die Übermittlungskosten nach den
Basistarifen entstehen.
Um die ordnungsgemäße Umsetzung Ihres Werbewiderspruchs zu
gewährleisten und sicherstellen zu können, dass Sie auch zukünftig
nach einem Kauf keine Werbung per E-Mail zu kaufähnlichen
Produkten erhalten, werden wir Sie betreffende Daten im
erforderlichen Umfang der E-Mail-Adresse und des Sperrvermerks
auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in eine
Werbesperrdatei überführen. Bitte beachten Sie, dass dies unter
Umständen aufgrund der gemeinsamen Verantwortlichkeit der
oben benannten Unternehmen auch die Aufnahme in eine
unternehmensweite Sperrdatei nach sich zieht.
E-Mail-Werbung nach Anmeldung zum Newsletter
Sie können sich unabhängig von einem Warenkauf jederzeit
innerhalb unserer Webseiten und der Hugendubel App für den
Erhalt eines Newsletters per E-Mail anmelden, über den wir Ihnen
personalisierte Werbung, Informationen zu Werbeaktionen und
Angeboten zu Produkten in unserem Onlineshop und in den
Filialgesellschaften sowie Kundenbefragungen zukommen lassen.
Für die Sicherstellung einer ordnungsgemäßen Registrierung
setzen wir das sogenannte Double-Opt-in-Verfahren ein. Das
bedeutet, dass Sie im Anschluss an Ihre Anmeldung eine E-Mail
mit einem Bestätigungslink erhalten, den Sie für die finale
Aufnahme in den Verteiler zusätzlich betätigen müssen.
Wir erfassen für die Zusendung unseres Newsletters neben Ihrer E
Mail-Adresse für die Zwecke der Nachweisbarkeit Ihrer Einwilligung
auch Ihre IP-Adresse, Datum und Uhrzeit der Anmeldung/der
Betätigung des Bestätigungslinks. Um für Sie interessante und
personalisierte Inhalte bereitstellen zu können, werden wir zudem
Ihre Nutzung des Newsletters auswerten. Hierzu beinhaltet jede E
Mail kleine Bild-Dateien, sogenannte Web-Beacons, die auf der
Webseite geladen werden und es ermöglichen festzustellen, wann
der Newsletter geöffnet wurde und welche im Newsletter
enthaltenen Links betätigt werden.
Rechtsgrundlage für die Verarbeitung Ihrer E-Mail-Adresse sowie
Ihrer Nutzungsdaten ist Ihre Einwilligung gemäß Artikel 6 Absatz 1
Buchstabe a und Artikel 7 DSGVO, die Sie jederzeit mit Wirkung für
die Zukunft entweder durch Nutzung des in jeder E-Mail
enthaltenen Abmeldelinks oder durch entsprechende Einstellung in
Ihrem Benutzerkonto widerrufen können.
Im Übrigen werden Ihre Anmeldeinformationen auf Grundlage von
Artikel 6 Absatz 1 Buchstabe f DSGVO in dem berechtigen
Interesse verarbeitet, die ordnungsgemäße Einwilligungseinholung
nachweisen zu können.
Empfänger Ihrer Daten, die wir in diesem Zusammenhang
verarbeiten sind intern nur zuständige Stellen und Personen sowie
extern die E-Marketing-Dienstleister, die uns weisungsgebunden im
Rahmen einer Auftragsverarbeitung auf Grundlage eines Vertrages
unterstützen.
Produktbewertungen
Sie haben die Möglichkeit auf unseren Webseiten unsere Produkte
zu bewerten und eine Rezension zu verfassen, die im Online-Shop
veröffentlicht wird. Die Erstellung einer Produktbewertung erfolgt
freiwillig. Hierzu erheben wir neben Ihrer Bewertung und
gegebenenfalls Kommentar auch Ihre E-Mail-Adresse, die jedoch
nicht veröffentlicht wird. Rechtsgrundlage für diese
Datenverarbeitung(en) ist Artikel 6 Absatz 1 Buchstabe a DSGVO.
Sie haben die Möglichkeit Ihre Einwilligung jederzeit für die Zukunft
zu widerrufen. Bitte beachten Sie, dass wir dann Ihre
Produktbewertung ggfs. dann nicht mehr anzeigen können. Ihren
Widerruf richten Sie bitte an service@pos-ecommerce.net
Gewinnspielteilnahme
Wenn Sie an von uns veranstalteten Gewinnspielen teilnehmen,
erheben wir zunächst verpflichtend nur Ihre E-Mail-Adresse. Diese
Information benötigen wir, um Ihre Teilnahme zu verwalten und Sie
im Falle Ihres Gewinnens kontaktieren zu können. Sofern Sie uns
Ihre Zustimmung erteilt haben, werden wir Ihre E-Mail-Adresse und
im Falle der Onlineanmeldung gegebenenfalls weitere
Informationen auch dazu verwenden, um Ihnen Werbung zu
unseren Produkten per E-Mail zu übermitteln.
Darüber hinaus erfragen wir auch Ihre vollständige Postanschrift,
um Ihnen den Preis anschließend bereitstellen zu können.
Rechtsgrundlage ist hierbei Artikel 6 Absatz 1 Buchstabe b
DSGVO, da die Datenverarbeitung im vorgenannten Umfang für die
Durchführung des Gewinnspiels erforderlich ist. Für die
Verarbeitung Ihrer Daten zu werblichen Zwecken ist darüber hinaus
Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO
erforderlich.
Ihre Daten werden nur an Dritte übermittelt, soweit dies für die
Abwicklung des Gewinnspiels erforderlich ist. Eine Weitergabe Ihrer
Daten kann daher gegebenenfalls an den Sponsor des
Gewinnspiels oder an Transportunternehmen erfolgen, um Ihnen,
im Falle Ihres Gewinnens, den Preis bereitstellen zu können.
Wir löschen Ihre personenbezogenen Daten, sobald der Zweck für
die Verarbeitung entfallen ist und der Löschung keine
Aufbewahrungspflichten oder unsere berechtigten Interessen
entgegenstehen. Im Falle Ihres Gewinnens werden wir Ihre Daten
im erforderlichen Umfang für die Dauer der regelmäßigen
Verjährungsfrist von drei Jahren auf Grundlage unseres
berechtigten Interesses verarbeiten, um im Falle der
Geltendmachung von Ansprüchen diese prüfen zu können. Zudem
bestehen für gewisse Informationen handels- und steuerrechtliche
Aufbewahrungspflichten, die eine eingeschränkte Vorhaltung bis zu
zehn Jahren erforderlich machen.
Mobile Apps
Wir stellen Ihnen neben unserem Online-Angebot mobile Apps zur
Verfügung, die Sie auf Ihr mobiles Endgerät zB Ihr Smartphone
herunterladen können. Beim Herunterladen der App werden die
dafür notwendigen Informationen an den App-Store bzw. Google
Play Store übertragen.
Dies sind insbesondere Nutzername, E-Mail-Adresse und
Kundennummer Ihres Accounts, Zeitpunkt des Downloads,
eindeutige Nummer des Endgerätes (IMEI), die Mobilfunknummer
(MSISDN), die MAC-Adresse für WLAN-Nutzung und die eindeutige
Nummer des Netzteilnehmers (IMSI). Auf diese Datenerhebung
haben wir keinen Einfluss und sind nicht dafür verantwortlich.
Weitere Informationen hierzu finden Sie in der
Datenschutzerklärung Ihres App-Stores. Wir verarbeiten diese
bereitgestellten Daten, soweit dies für das Herunterladen der App
auf Ihr Smartphone oder mobiles Endgerät notwendig ist. Sie
werden darüber hinaus nicht weiter gespeichert.
Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO, in dem
berechtigten Interesse Ihnen die Funktionalitäten einer mobilen App
zur Verfügung zu stellen.
Toto App
Sofern Sie die Toto App nutzen werden zur Ermöglichung der
Funktionen der App folgende weitere personenbezogenen Daten
verarbeitet:
- E-Mail-Adresse/Benutzername
- Lese- bzw. Hörstand
- Notizen, Lesezeichen, Markierungen
Um einige Funktionen der Toto App zu ermöglichen benötigt diese
folgende Zugriffsrechte:
- Telefon: um die Wiedergabe von Hörbüchern bei eingehenden
Anrufen zu beenden - Speicher: um Ihre Inhalte lokal zu speichern und Inhalte zur
Nutzung innerhalb der App zu erkennen - Allgemeine Geräteinformationen, wie Gerätetyp und
Betriebssystem.
Ohne die oben benannten Zugriffsrechte ist eine Nutzung der Toto
App nicht möglich. Die Tolino App wird nur dann auf diese Daten
zugreifen, soweit dies für die Erbringung der Funktionalität
notwendig ist. Diese Daten werden von uns vertraulich behandelt
und gelöscht, wenn Sie die Rechte zur Nutzung widerrufen oder
diese zur Erbringung der Leistung nicht mehr erforderlich sind und
keine rechtlichen Aufbewahrungspflichten bestehen. Die
Verarbeitung ist zur Vertragserfüllung erforderlich. Rechtsgrundlage
ist Artikel 6 Absatz 1 lit b DSGVO.
Anonyme Statistiken, zum Beispiel wie häufig die Toto App
herutnergeladen wurde, erhalten wir vom App Store bzw. Google
Play Store direkt.
Einbindung von Diensten Dritter in der Toti App:
Crashlytics
In der tolino App wird das Tool „Crashlytics“ der Firma Crashlytics
Inc., 1 Kendall Square, Cambridge, MA 02139, USA eingesetzt.
Crashlytics ist ein Dienst, der Nutzerdaten sammelt, wenn Nutzer
die tolino app auf Android oder iOS verwenden. Crashlytics
sammelt Daten zur App-Verwendung speziell in Bezug auf
Systemabstürze und Fehler. Wenn eine App abstürzt, werden
gewisse Informationen über den Absturz wie Gerätetyp,
Betriebssystemversion und einige technische Daten über das
Mobilgerät an Crashlytics gesendet.
Es werden keine personenbezogenen Daten übermittelt und es
sind keine Rückschlüsse auf konkrete Personen möglich. Dieses
Analyseprogramm nutzt zu Analysezwecken anonymisierte IP
Adressen der User. Es werden in Echtzeit Auswertungen über
Systemcrashs mit genauen Angaben zu Codestellen und
Geräteinformationen versendet, die die Wartung vereinfachen und
die daraus resultierende Stabilität der App verbessern sollen.
Weitere Informationen finden Sie hier: try.crashlytics.com/terms/
Toto eReader
Bei der Nutzung eines Toto eReaders werden personenbezogene
Daten erfasst. Welche Daten erfasst werden, hängt maßgeblich
davon ab, ob Sie sich über Ihren eReader mit Ihrer Toto App oder
Ihrem Kundenkonto bei ebook.de eingewählt haben, welche Daten
Sie in Ihrem persönlichen Kundenkonto hinterlegt haben und ob
Sie ggf. weitere Funktionen wie z.B. die Toto Cloud nutzen. Auf
Ihrem eReader ist der Partnershop des Buchhändlers vorinstalliert,
bei dem Sie Ihren eReader gekauft haben. Weitere Informationen
hierzu finden Sie in unseren Toto Faqs.
Die über das Gerät erfassten Daten werden für die Bereitstellung
der Tolto Dienste, insb. die Bereitstellung der e-books auf dem
Gerät, die Synchronisation von Lesestellen, Lesezeichen und Ihre
persönlichen Notizen verwendet. Weiter werden die Daten zur
Abwicklung der e-book-Käufe auf dem Gerät verwendet. Nähere
Informationen hierzu finden Sie unter Ziffer 3. Warenbestellungen.
Ggfs. werden Daten für Empfehlung im integrierten Buchhändler
Shop verwendet. Im Fehlerfall werden Daten zur Identifikation der
Fehler und deren Behebung verarbeitet. Ferner werden die
erfassten Daten zu Sicherheitszwecken, wie z.B. zum Schutz vor
Manipulation und unautorisierten Zugriffen genutzt. Weitere
Informationen finden Sie hierzu unter Ziffer 11.2 Toto App.
Family Sharing ist auf dem eReader, in der toto app für iOS und
Android sowie im tolino webreader nutzbar. Family Sharing ist die
Möglichkeit, die Konten verschiedener Familienmitglieder zu
verknüpfen und Inhalte miteinander zu teilen. Ihre Bibliothek ist
dabei für andere Familienmitglieder nicht einsehbar.
Toto Cloud
Unsere eBooks und weitere Produkte werden in einer Bibliothek in
der toto Cloud vorgehalten. Dort werden diese mit Ihren Metadaten
(Titel, Autor, Verlag, ISBN, Ausgabe, Sprache, Seitenzahl,
Ausgabedatum, Downloadlinks) gespeichert. Mit Ihrem Toto
eReader können Sie die Produkte lokal laden und lesen. Dabei wird
das Produkt in Ihrer persönlichen Bibliothek gespeichert. Aus
lizenzrechtlichen Gründen werden von jedem eReader Name, Typ,
ID und Betriebssystem gespeichert. Sofern Sie Anfragen über die
toto App stellen, werden Zeit, Inhalt, ID und Name des Lesegerätes
in der tolino Cloud gespeichert. Die individuellen Lesedaten
(Textmarkierungen, Lesestellen, Lesezeichen, persönliche Notizen)
werden für jedes Produkt während des Lesens in der persönlichen
Bibliothek gespeichert, nur Ihre eigenen Lesegeräte können diese
Daten abrufen. Im Fehlerfall werden Zeit, Fehlerbeschreibung und
das genutzte Produkt in der tolino Cloud gespeichert.
Kundenbindungsprogramm
Wenn Sie sich für das Kundenbindungsprogramm angemeldet
haben, speichern wir die von Ihnen erworbenen und ggf.
eingelösten Prämienpunkte. Rechtsgrundlage hierfür ist Art. 6 Abs.
1lit b DSGVO
Cookies, Tracking, Werbung, Personalisierung
Cookies
Wir verwenden auf unseren Websites Cookies, um die
Benutzerführung und die Umsetzung gewisser Funktionalitäten zu
ermöglichen. Hierbei werden kleine Textdateien, die eine
charakteristische Zeichenfolge enthalten und eine eindeutige
Identifizierung des Browsers beim erneuten Aufrufen der Websites
ermöglichen auf Ihrem Endgerät je nach Einsatzzweck für die
Dauer der Sitzung oder darüber hinaus gespeichert. Einige
Elemente unserer Websites erfordern es, dass der aufrufende
Browser auch nach einem Seitenwechsel identifiziert werden kann,
so dass die Speicherung zwingend notwendig ist. Die Einzelheiten
zu den von uns eingesetzten notwendigen (essenziellen) und
optionalen (Marketing und Funktionale) Cookies können Sie in
unserem Einwilligungsbanner einsehen und ändern.
Die Rechtsgrundlage für die Speicherung von Informationen bzw.
den Zugriff auf solche Informationen mittels Cookies ist Artikel 6
Absatz 1 Buchstabe f DSGVO in Verbindung mit § 25 Absatz 2
Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG),
soweit deren Verwendung für die Bereitstellung gewisser von Ihnen
gewünschter Funktionen erforderlich (essenziell) ist. Das hierfür
notwendige berechtigte Interesse liegt in dem vorgenannten
Zweck, auf unseren Websites bestimmte technische Attribute
anbieten zu können.
Im Übrigen ist die Grundlage für die Verarbeitung Ihre Einwilligung
gemäß § 25 Absatz 1 TTDSG in Verbindung mit Artikel 7 DSGVO,
die Sie jederzeit mit Wirkung für die Zukunft widerrufen können,
indem Sie unter „Privacy Settings bearbeiten“ Ihre Wahl ändern.
Die Übermittlung in ein Drittland erfolgt auf Grundlage von Art. 49
Abs. 1 lit. a DSGVO.
Wir weisen zudem darauf hin, dass Sie Ihren Browser grundsätzlich
so einstellen können, dass Sie über die Platzierung von Cookies
informiert werden. So wird der Gebrauch von Cookies für Sie
transparent. Sie können Cookies zudem jederzeit über die
entsprechende Browsereinstellung löschen und das Setzen neuer
Cookies verhindern. Bitte beachten Sie, dass unsere Websites
dann gegebenenfalls nicht optimal angezeigt werden und einige
Funktionen technisch nicht mehr zur Verfügung stehen.
Web Storage
Wir setzten ferner sogenannte Web-Storage-Techniken ein, um
Ihnen anhand Ihrer Präferenzen personalisierte Inhalte während
Ihres Besuchs auf unserer Webseite anzuzeigen. Hierbei werden
Daten ohne Identifikationsmöglichkeit in Ihrem Browser integriert,
sofern Ihr Browser diese Technologie unterstützt. Je nach Funktion
werden diese Daten nur für die Sitzung (beispielsweise für die
Anzeige „das könnte Sie auch interessieren“) oder über die Sitzung
hinaus (beispielsweise die Funktion „zuletzt angesehen“) bis zur
Löschung Ihres Caches durch Sie, gespeichert. Grundlage für die
Datenverarbeitung ist gemäß Artikel 6 Absatz 1 Buchstabe f
DSGVO unser berechtigtes Interesse, Ihnen für Sie attraktive
Inhalte anzuzeigen. Die Einzelheiten zu den von uns eingesetzten
notwendigen (essenziellen) und optionalen (Marketing und
Funktionale) Web-Storage-Techniken können Sie in unserem
Einwilligungsbanner einsehen und ändern, das unter „Privacy
Settings bearbeiten“ aufgerufen werden kann.
Tracking, Werbung und Personalisierung
Wir nutzen geräteübergreifende Trackingtechnologien, damit Ihnen
basierend auf Ihrem Besuch unserer Webseiten zielgerichtete
Werbung auf anderen Internetseiten angezeigt werden kann und
wir erkennen können, wie wirksam unsere Werbemaßnahmen
waren.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung
gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO, sofern Sie Ihre
Einwilligung über unser Banner abgegeben haben. Ihre Einwilligung
ist freiwillig und kann jederzeit widerrufen über unser Consent
Banner [nach Möglichkeit verlinken] werden.
Wie funktioniert das Tracking?
Wenn Sie unsere Webseiten besuchen, ist es möglich, dass die im
Consent-Banner genannten Drittanbieter
Wiedererkennungsmerkmale für Ihren Browser oder Ihr Endgerät
abrufen (z. B. einen sog. Browser-Fingerprint), Ihre IP-Adresse
auswerten, Wiedererkennungsmerkmale auf Ihrem Endgerät
speichern bzw. auslesen (z.B. Cookies) oder Zugriff auf individuelle
Tracking-Pixel erhalten. Die einzelnen Merkmale können von den
Drittanbietern genutzt werden, um Ihr Endgerät auf anderen
Internetseiten wiederzuerkennen. Wir können bei den
entsprechenden Drittanbietern die Schaltung von Werbung
beauftragen, die sich nach den bei uns besuchten Seiten richtet.
Was bedeutet geräteübergreifendes Tracking?
Sofern Sie sich mit eigenen Benutzerdaten beim Drittanbieter
anmelden, können die jeweiligen Wiedererkennungsmerkmale
verschiedener Browser und Endgeräte miteinander verknüpft
werden. Wenn der Drittanbieter also z.B. je ein eigenes Merkmal für
den von Ihnen verwendeten Laptop, Desktop-PC oder das von
Ihnen verwendete Smartphone bzw. Tablet erstellt hat, können
diese einzelnen Merkmale einander zugeordnet werden, sobald Sie
mit Ihren Anmeldedaten einen Dienst des Drittanbieters nutzen. Auf
diese Weise kann der Drittanbieter unsere Werbekampagnen auch
über verschiedene Endgeräte hinweg zielgerichtet steuern.
Welche Drittanbieter nutzen wir in diesem Rahmen?
In unserem unten verlinkten Consent-Banner nennen wir Ihnen die
konkreten Drittanbieter, mit denen wir zu Werbezwecken
zusammenarbeiten. Diese finden Sie unter dem Stichwort
„Marketing“ sowie „Funktionelle“.
Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des
EWR verarbeitet werden, beachten Sie bitte, dass das Risiko
besteht, dass Behörden auf die Daten zu Sicherheits- und
Überwachungszwecken zugreifen, ohne dass Sie hierüber
informiert werden oder Rechtsmittel einlegen können. Sofern wir
Anbieter in unsicheren Drittländern einsetzen und Sie einwilligen,
erfolgt die Übermittlung in ein Drittland auf Grundlage von Art. 49
Abs. 1 lit. a DSGVO.
Privacy Settings
Sie können Ihre Einstellungen über den folgenden Cookiebanner
jederzeit aufrufen und abändern: Die Einstellmöglichkeiten werden
Ihnen angezeigt, wenn Sie im unteren Bereich der Internetseite auf
den Link „Datenschutzeinstellungen“ klicken.
Die vorgenannten Funktionen, sowie nähere Informationen zu den
einzelnen Cookies, der Speicherdauer und dem
Verarbeitungszweck sind über folgenden Link in unserem Consent
Banner noch einmal ausführlich beschrieben. Die Informationen
werden Ihnen angezeigt, wenn Sie im unteren Bereich der
Internetseite auf den Link „Datenschutzeinstellungen“ klicken.
Speicherdauer
Sofern an anderer Stelle nicht anders gekennzeichnet, werden Ihre
personenbezogenen Daten gelöscht oder gesperrt, sobald der
Zweck der Speicherung entfällt. Eine Speicherung kann darüber
hinaus dann erfolgen, wenn dies durch den europäischen oder
nationalen Gesetzgeber in unionsrechtlichen Verordnungen,
Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche
unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der
Daten erfolgt auch dann, wenn eine durch die genannten Normen
vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine
Erforderlichkeit zur weiteren Speicherung der Daten für einen
Vertragsabschluss oder eine Vertragserfüllung besteht.
Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten
verpflichten, ergeben sich aus Vorschriften der Rechnungslegung
(§ 257 HGB) und aus steuerrechtlichen Vorschriften (§ 147 AO
sowie § 14b UStG). Gemäß diesen Vorschriften sind geschäftliche
Kommunikation, geschlossene Verträge und Buchungsbelege bis
zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr
zur Durchführung der Dienstleistungen für Sie benötigen, werden
die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch
für Zwecke der Rechnungslegung und für Steuerzwecke verwendet
werden dürfen.
Ihre Rechte als betroffene Person
Sie haben als betroffene Person das Recht Auskunft über die durch
uns verarbeiteten Sie betreffenden personenbezogenen Daten
(Artikel 15 DSGVO) zu erhalten. Im Falle der Unrichtigkeit der
verarbeiteten Angaben können Sie die Berichtigung verlangen
(Artikel 16 DSGVO). Bei Vorliegen der Voraussetzungen haben Sie
zudem das Recht auf Löschung (Artikel 17 DSGVO) und auf
Einschränkung der Verarbeitung (Artikel 18 DSGVO) sowie nach
Maßgabe des Artikel 20 DSGVO auf Datenübertragbarkeit.
Wenn Ihre Daten gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO zur
Wahrung unserer berechtigten Interessen verarbeitet werden, steht
Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch
einzulegen. Wir verarbeiten Ihre personenbezogenen Daten dann
nicht mehr, es sei denn, es liegen nachweisbar zwingende
schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen,
Rechte und Freiheiten überwiegen oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen. Ihr Widerspruchsrecht können Sie ohne
Angabe von Gründen geltend machen, wenn die Datenverarbeitung
auf Grundlage des berechtigten Interesses zum Zwecke der
Direktwerbung erfolgt.
Sofern Ihrer Einwilligung die Grundlage für die Datenverarbeitung
ist, sind Sie nach Artikel 7 Absatz 3 DSGVO berechtigt, Ihre erteilte
Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.
Ihren Widerruf bzw. Ihren Widerspruch richten Sie bitte an
mailto:datenschutz@pos-ecommerce.net
Beschwerderecht bei einer Aufsichtsbehörde
Darüber hinaus haben Sie als betroffene Person das Recht auf
Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht
sind, dass die Verarbeitung der Sie betreffenden Daten gegen
datenschutzrechtliche Bestimmungen verstößt. Das
Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in
dem Mitgliedstaat Ihres Aufenthaltsorts oder des Orts des
mutmaßlichen Verstoßes geltend gemacht werden.