Datenschutzerklärung
Herzlich Willkommen auf der Webseite von KOSMOS. Der Datenschutz und die Wahrung Ihrer Persönlichkeitsrechte sind für uns von großer Bedeutung. Auf dieser Seite möchten wir Sie darüber informieren, welche Daten KOSMOS verarbeitet und zu welchen Zwecken dies passiert. Wenn Sie Fragen oder Anregungen zur Datenschutzerklärung haben, können Sie sich gerne an uns wenden.
Inhalt
1. Vorwort und ausgewählte Begrifflichkeiten
2. Verantwortliche Stelle und Datenschutzbeauftragter
3. Überblick
4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
5. Ihre Rechte nach der Datenschutzgrundverordnung
6. Externes Hosting und Shopsystem
7. Automatische Server Log Files
8. Einsatz von Cookies
9. Einwilligung mit Usercentrics
10. Formulare, E-Mail-Kommunikation, Telefon und Fax
11. Salesforce Sales Cloud und Marketing Cloud
12. Zendesk Ticketsystem
13. Online-Shop und Kundenservice
14. Direktmarketing und Newsletter
15. Informationen für Bewerber
16. Analyse Tools, Tracking und Werbung
17. Plugins und Content Delivery Networks
18. Auftritte in sozialen Medien
19. Teilnahme an unseren Gewinnspielen
20. Gewinnspiele in Sozialen Netzwerken
21. Online Meetings mit Zoom
22. Webinare mit Zoom
23. Einsatz von Teachable für unsere Online-Kurse
24. Ergänzende Datenschutzinformationen für unsere Geschäftspartner
1. Vorwort und ausgewählte Begrifflichkeiten
Diese Datenschutzerklärung klärt zum einen die Besucher und Nutzer unserer Internetpräsenz über die online stattfindenden Datenverarbeitungsvorgänge auf, bei denen personenbezogene Daten verarbeitet werden. Zum anderen erhalten Sie Informationen zur unseren Verarbeitungsvorgängen, die nicht primär online stattfinden.
DSGVO steht als Kürzel für die Europäische Datenschutzgrundverordnung.
BDSG steht als Kürzel für das Bundesdatenschutzgesetz in seiner jeweils aktuellen Fassung.
Personenbezogene Daten sind alle Einzelangaben, die Rückschlüsse auf eine natürliche Person zulassen (Definition siehe Art. 4 Abs. 1 DSGVO). Dazu zählen beispielsweise Namen, E-Mail-Adressen, Telefonnummern, aber auch Daten wie IP-Adressen oder Kundenummern.
Die Verarbeitung personenbezogener Daten umfasst alle Vorgänge, beispielsweise das Erheben, Speichern, Übermitteln, Archivieren oder Löschen personenbezogener Daten (Definition Art. 4 Abs. 2 DSGVO).
Die Betroffene Person im Sinne des Datenschutzrechts ist jede natürliche Person, von der personenbezogene Daten verarbeitet werden.
Weitere Begriffsdefinitionen können der Datenschutzgrundverordnung entnommen werden, diese finden Sie maßgeblich in Art. 4 der DSGVO (Begriffsbestimmungen).
2. Verantwortliche Stelle und Datenschutzbeauftragter
Gemeinsame Verantwortliche
Die Webseite und der Kosmos Online-Shop werden in gemeinsamer Verantwortlichkeit im Sinne des Art. 26 DSGVO betrieben. Die gemeinsame Verantwortliche sind:
Franckh-Kosmos Verlags-GmbH & Co. KG
Pfizerstraße 5 – 7
70184 Stuttgart
Telefon: +49(0)711/2191-0
E-Mail: info@kosmos.de
Kosmos & You GmbH
Pfizerstraße 5-7
D-70184 Stuttgart
Telefon: +49 (0)711 / 25 29 58 70
E-Mail: kontakt@kosmos.de
Gesetzlich vorgeschriebener Datenschutzbeauftragter
DSB Externer Datenschutzbeauftragter Stuttgart
Fabian Henkel
Diplom-Betriebswirt (FH)
Zertifizierter Datenschutzbeauftragter
Telefon: +49(0)176 32744172
E-Mail: info@externer-datenschutzbeauftragter-stuttgart.de
Web: https://www.externer-datenschutzbeauftragter-stuttgart.de
3. Überblick
Die nachfolgenden Inhalte geben Ihnen einen kurzen Überblick zur Verarbeitung personenbezogener Daten, nähere Informationen finden Sie in den jeweils ausführlich dargestellten Passagen.
Sicherheit auf unserer Internetseite (SSL Secure Socket Layer)
Unsere Webseite ist mit einem SSL-Zertifikat versehen, mit dessen Hilfe Datenübermittlungsvorgänge verschlüsselt werden. Dies passiert beispielsweise, wenn Sie uns eine Nachricht via Formular, schicken. Wir weisen Sie aber vorsorglich darauf hin, dass eine hundertprozentige Sicherheit in der elektronischen Datenverarbeitung nicht möglich ist und immer ein Restrisiko besteht.
Daten, die Sie an uns übermitteln
Wir verarbeiten auf dieser Seite zum einen die Daten, die Sie selbst eingeben, beispielsweise in einem Formular. Der Zweck der Verarbeitung ergibt sich in diesem Fall aus der Art des Formulars und zum anderen aus dieser Datenschutzerklärung. Auch wenn Sie uns beispielsweise eine Nachricht per E-Mail senden, oder uns anderweitig kontaktieren, verarbeiten wir Ihre Daten gemäß dem Zweck der Kontaktaufnahme.
Automatische Server Log Dateien
Zum anderen erfasst unser Server automatisch alle Zugriffe und damit auch IP-Adressen (Log Files), dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb.
Einsatz von Cookies
Cookies helfen uns bei der Bereitstellung verschiedener Dienste, nähere Informationen dazu finden Sie in dieser Datenschutzerklärung.
Analyse und Tracking Tools
Neben den reinen Server Log Files, die uns auch Informationen zu Seitenaufrufen liefern, setzen wir Analyse Tools ein. Diese Tools geben uns detaillierte Einblicke über die besuchten Inhalte unserer Seite, den Verhaltensfluss und beispielsweise das Land, von dem Zugriff stattgefunden hat. Damit derartige Dienste funktionieren, müssen Cookies beim Seitenbesucher gesetzt werden oder Skripte ausgeführt werden.
Plugins und Content Delivery Networks
Wir setzen zum Teil Plugins und Content Delivery Networks ein, bekannte Beispiele für derartige Dienste wären der Videodienst Youtube oder der Kartendienst Google Maps. Wenn derartige die Dienste über eine Webseite eingebunden sind, werden Zugriffsdaten an die Dienste übertragen. In der Regel sind das Ihre IP-Adresse sowie andere Metadaten, wie Uhrzeit und Datum des Zugriffs. In der Regel erfolgt die Bereitstellung durch das Setzen von Cookies.
Newsletter / Direktmarketing
a) Direktmarketing an Bestandskunden im berechtigten Interesse
Wir behalten uns vor, unseren Kunden Newsletter auf Grundlage von §7 Abs. 3 UWG ui.v.m Art. 6 Abs. 1 lit. f DSGVO zu schicken. Sie können selbstverständlich jederzeit dem Erhalt von Direktmarketinginformationen widersprechen.
b) Direktmarketing auf Basis Ihrer Einwilligung
Wenn Sie uns Ihre Einwilligung erteilen, senden wir Ihnen Newsletter bis zu Ihrem Widerruf. Sie können Ihre Einwilligung uns gegenüber jederzeit mit Wirkung für die Zukunft widerrufen.
Weitere Datenempfänger
a) Einsatz von Auftragsverarbeiter
Wir setzen nach den Vorgaben von Art. 28 DSGVO Auftragsverarbeiter, beispielsweise im Bereich IT-Dienstleistungen, Webhosting, E-Mail-Hosting oder Druckdienstleistungen, ein. Diese verarbeiten weisungsgebunden personenbezogene Daten für uns.
b) Inanspruchnahme fachfremder Dienstleistungen
Wenn es erforderlich ist (zum Beispiel zur Vertragsdurchführung), geben wir Ihre Daten beispielsweise an Banken, andere Zahlungsdienstleister, Versanddienstleister, unseren Steuerberater oder Rechtsanwalt weiter.
c) Gesetzliche Verpflichtungen
Daneben sind wir in bestimmten Fällen verpflichtet, eine Meldung auf Grundlage des Geldwäschegesetzes an die zuständigen Behörden zu machen. Darüber hinaus unterliegen wir weiteren rechtlichen Verpflichtungen, wie beispielsweise den Handelsgesetzen oder dem Steuerrecht, in diesem Zusammenhang müssen wir bestimmte Daten beispielsweise an Steuerbehörden weitergeben.
d) Aufklärung Straftaten
Insofern es für die Aufklärung einer Straftat erforderlich sein sollte, geben wir Daten an die Strafverfolgungsbehörden weiter.
Allgemeines zu Löschfristen personenbezogener Daten
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst, darüber hinaus sind wir zur Einhaltung gesetzlicher Aufbewahrungspflichten verpflichtet. Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung beruht, löschen wir Ihre Daten nach Ihrem Widerruf.
Übermittlung personenbezogener Daten in ein Drittland
Wir versuchen möglichst alle Dienstleister und Dienste von Anbietern innerhalb der europäischen Union bereitstellen zu lassen. Eine Übermittlung in ein Drittland kommt in Frage, wenn Sie uns Ihre Einwilligung erteilt haben und/oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien abgeschlossen haben. In Einzelfällen können wir Plugins oder Tools einsetzen, die in Drittstaaten gehostet werden, wir diese jedoch auf Grundlage unserer berechtigten Interessen einsetzen. Wir weisen in diesen Fällen gegebenenfalls auf den Umstand hin.
Gesetzliche oder vertragliche Pflicht zur Bereitstellung personenbezogener Daten
Diese Webseite kann grundsätzlich ohne die Angabe personenbezogener Daten besucht werden. Für Käufe in unserem Online-Shop ist es für den Abschluss eines Kaufvertrags erforderlich, personenbezogene Daten anzugeben.
4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind Ausnahmetatbestände, die die Verarbeitung personenbezogener Daten erlauben. Die wesentlichen Rechtsgrundlagen werden insbesondere in Art. 6 DSGVO abgebildet. Die Rechtsgrundlagen, nach denen wir personenbezogene Daten verarbeiten, sind in den einzelnen Verarbeitungsvorgängen in dieser Datenschutzerklärung beschrieben.
Erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Die Einwilligung ist eine dieser Rechtsgrundlagen und setzt voraus, dass die einwilligende Person diese auf informierte Weise und auf freiwilliger Basis erteilt. Eine Einwilligung auf Grundlage von Art. 6 Abs. 1 lit a DSGVO ist jederzeit grundsätzlich ohne die Angabe von Gründen widerrufbar.
Vertragsbezogene Datenverarbeitung (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung personenbezogener Daten zur Anbahnung oder Durchführung von Verträgen ist ebenfalls eine Rechtsgrundlage und ist in Art. 6 Abs. 1 lit. b DSGVO definiert.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Den Ausnahmetatbestand der Datenverarbeitung aufgrund einer rechtlichen Verpflichtung findet sich in Art. 6 Abs. 1 lit. c DSGVO, beispielsweise sind wir zur Einhaltung bestimmter Aufbewahrungsfristen nach Handelsrecht und Steuerrecht verpflichtet.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Die Verarbeitung personenbezogener Daten auf Grundlage einer Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO erlaubt die Verarbeitung nach sorgfältiger Abwägung finanzieller oder legaler Interessen gegenüber den schutzwürdigen Interessen der betroffenen Person.
5. Ihre Rechte nach der Datenschutzgrundverordnung
Jeder natürlichen Person stehen bestimmte Rechte zu, diese werden insbesondere in den Artikeln 15 bis 21 und 77 der DSGVO definiert. Sie haben grundsätzlich die Folgenden Rechte, die Sie uns gegenüber einfordern können.
Recht auf Widerruf einer erteilten Einwilligung nach Art. 7 DSGVO
Eine erteilte Einwilligung können Sie uns gegenüber jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.
Recht auf Auskunft nach Art. 15 DSGVO (Einschränkungen nach § 34 BDSG möglich)
Sie haben jederzeit das Recht, eine Auskunft über die von Ihnen verarbeiteten Daten und Zwecke der Verarbeitung zu verlangen.
Recht auf Berichtigung nach Art. 16 DSGVO
Insofern Sie feststellen, dass wir falsche oder unvollständige Daten über Ihre Person verarbeiten, haben Sie Recht auf Berichtigung.
Recht auf Löschung nach Art. 17 DSGVO (Einschränkungen nach § 35 BDSG möglich)
Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, die wir über Sie verarbeiten. Insofern eine vollständige Löschung nihct möglich ist, beispielsweise weil wir gesetzliche Aufbewahrungspflichten erfüllen müssen oder wir aus anderem Grund berechtigte Interessen geltend machen können, schränken wir Ihre Daten bis zum Wegfall dieser Gründe ein.
Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge und Direktwerbung nach Art. 21 DSGVO
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
Beschwerderecht bei einer Aufsichtsbehörde nach Art. 77 DGVO i. V. m. § 19 BDSG
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
6. Externes Hosting und Shopsystem
6.1 Externes Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Unser Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Eingesetzte Dienstleister
Die Netformic GmbH, Hermannstraße 5A, 70178 Stuttgart hostet unsere Internetseite in unserem Auftrag bei Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend AWS).
Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten auf den Servern von AWS verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit der netformic GmbH abgeschlossen. Personenbezogenen Daten werden nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Diesen Weisungen unterliegt auch der Unterauftragnehmer Amazon Web Services.
6.2 Shopsystem
Unser Shopsystem beziehen wir von der Spryker Systems GmbH. Heidestraße 9-10 10557 Berlin. Die Konfiguration und Wartung erfolgt durch die Netformic GmbH, Hermannstraße 5A, 70178 Stuttgart. Der Systemanbieter Spyker stellt jedoch Updates bereit und leistet Support im Bedarfsfall. Aus diesem Grund können auch Server Log Daten an Spryker übertragen werden.
Auftragsverarbeitung
Mit Spyker haben wir für anfallende Leistungen einen Auftragsverarbeitungsvertrag abgeschlossen. Personenbezogenen Daten werden nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
7. Automatische Server Log Files
Unser Webserver loggt automatisch alle Zugriffe und damit auch IP-Adressen der Besucher. Dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb. Daran haben wir ein berechtigtes Interesse (Art. 6 lit. f DSGVO).
- Das Server Log zeichnet in der Regel neben der IP-Adresse auch weitere Metadaten zur Sitzung auf, diese Daten finden Sie nachfolgend.
- Datum und Uhrzeit des Abrufs
- Informationen über den Browsertyp und die verwendete Version Browser
- Angaben zum verwendeten Betriebssystem
- Gerät (Client)
- Refferer URL (über welche Seite Sie bei uns gelandet sind)
- Aufgerufene Hyperlinks
Diese Daten verarbeiten wir nur zu den oben genannten Zwecken. Wir löschen Server Log Files spätestens nach drei Monaten.
8. Einsatz von Cookies
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.
Rechtsgrundlagen für den Einsatz von Cookies
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.
Die einzelnen Rechtsgrundlagen für den Einsatz verschiedener Tools, die Cookies einsetzen, finden Sie in den jeweiligen Passagen in unsere Datenschutzerklärung.
9. Einwilligung mit Usercentrics
Diese Website nutzt die Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Website: https://usercentrics.com/de/ (im Folgenden „Usercentrics“).
Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Usercentrics übertragen:
- Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
- Ihre IP-Adresse
- Informationen über Ihren Browser
- Informationen über Ihr Endgerät
- Zeitpunkt Ihres Besuchs auf der Website
Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
10. Formulare, E-Mail-Kommunikation, Telefon und Fax
10.1 Hinweise für Kontaktformulare und E-Mail-Nachrichten an den Kundenservice
Bitte beachten Sie, dass alle Nachrichten aus Kontaktformularen und E-Mail-Nachrichten an unseren (insbesondere an info@kosmos.de) werden in das Tool „Zendesk“ übertragen und von dort aus weiterverarbeitet. Von Zendesk übernehmen wir die Anfrage gegebenenfalls in unser „Salesforce“ CRM Tool (weitere Informationen siehe „Kundenservice). Im Rahmen der Bearbeitung von Kundenanfragen werden wir durch den Dienstleister „Majorel“ unterstützt.
Details zu den genannten Diensten und Dienstleistern finden Sie in dieser Datenschutzerklärung in den Passagen „Saleforce Sales Cloud und Marketing Cloud“ sowie „Zendesk Ticketsystem“ und in den Passagen zum Thema Kundenservice.
10.2 Nachricht per Kontaktformular
Sie haben die Möglichkeit uns Nachrichten per Kontaktformular zu übermitteln. Dabei verarbeiten wir die Daten, die von Ihnen in die Datenerfassungsmaske eingegeben wurde. Pflichtfelder sind kenntlich gemacht und müssen angegeben werden. Zweck der Datenverarbeitung ist die Bearbeitung Ihres Anliegens und gegebenenfalls die Kontaktaufnahme mit Ihnen im Anschluss.
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Wir speichern die übermittelten Daten, bis der Zweck der Datenspeicherung erreicht ist oder Sie Ihre Einwilligung widerrufen. Bitte beachten Sie, dass der Vorgang unter Umständen gesetzlichen Aufbewahrungsfristen unterliegen kann. In diesem Fall schränken wir Ihre Daten für die weitere Verarbeitung bis zu deren Ablauf ein.
10.3 Kommunikation per E-Mail
Insofern Sie uns eine E-Mail schreiben, verarbeiten wir Ihre Daten entsprechend dem Inhalt und Zweck der Nachricht. In der Regel erfolgt die Bearbeitung auf Basis vorvertraglicher Maßnahmen oder im Rahmen der Durchführung eines Vertragsverhältnisses auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit f. DSGVO. Es ist ein berechtigtes Interesse, Ihre Anfrage schnell und effizient zu bearbeiten.
Insofern es sich um eine produkt- oder leistungsbezogene Nachricht handelt, verarbeiten wir Ihre Daten in der Regel auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. b DSGVO.
Bitte beachten Sie, dass wir alle eingehenden E-Mails nach den Grundsätzen ordnungsgemäßer Buchführung für eine Dauer von zehn Jahren speichern, beginnend mit dem ersten Tag des Folgejahres, in dem die Nachricht eingegangen ist. Insofern Sie uns also zum Löschen der Daten auffordern, werden wir Ihre Daten fortan für die Bearbeitung einschränken und nur zum Zweck der Einhaltung von Aufbewahrungsfristen in unserem berechtigten Interesse speichern.
10.4 Kommunikation per Telefon oder Fax
Auch wenn Sie uns per Telefon oder Fax kontaktieren, verarbeiten wir Ihre Daten entweder zur Anbahnung und Durchführung von Vertragsverhältnissen (wenn der Inhalt produkt- oder leistungsbezogen ist) und/oder in unserem berechtigten Interesse, analog der Kontaktaufnahme per E-Mail.
Wir zeichnen keine Gesprächsinhalte auf, machen uns jedoch gegebenenfalls Notizen für die Bearbeitung Ihrer Anfrage. Diese speichern wird, bis der Zweck der Datenverarbeitung erreicht ist und wir keine berechtigten Interessen an der Verarbeitung mehr haben. Gegebenenfalls werden Inhalte der Konversation für statistische Zwecke anonymisiert gespeichert. Selbstverständlich können Sie jederzeit die Löschung fordern.
10.5 Übermittlung von Spieleideen per Online-Formular
Über das Autorenformular können Sie der Franckh-Kosmos Verlags-GmbH & Co. KG Informationen zu Ihrer Spieleidee zukommen lassen. In diesem Zusammenhang erheben wir personenbezogene Daten, um uns mit Ihnen in Verbindung setzen zu können.
Folgende Daten werden im Formular erhoben:
- Anrede
- Name
- Vorname
- E-Mail-Adresse
- Telefonnummer
- Angaben zum Spiel
Bitte senden Sie uns Ihre Spieleideen nur über das dafür vorgesehene Formular zu.
Das Einreichen einer Spielidee stellt eine Maßnahme zur Vertragsanbahnung dar, entsprechend erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. b DSGVO.
Sofern eine Einwilligung abgefragt und erteilt wurde, erfolgt die Verarbeitung parallel auf Basis von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung ist jederzeit widerrufbar.
Wir verarbeiten Ihre Daten so lange, bis Sie Ihre Einwilligung widerrufen oder der Zweck der Verarbeitung nicht mehr gegeben ist.
10.6 Anforderung von Rezensionsexemplaren
Sie können als Journalist oder Blogger per Formular Belegexemplare von Büchern, Spielen und Experimentierkästen per Formular bei der Franckh-Kosmos Verlags-GmbH & Co. KG anfordern. Bitte beachten Sie, dass wir die Freiexemplare auf Basis der Regeln des Börsenvereins des Deutschen Buchhandels e.V. zur Verwendung von Buchrezensionen zur Verfügung stellen. Wenn Sie Rezensionsexemplare anfordern werden folgende personenbezogene Daten erhoben:
- E-Mail-Adresse (Pflichtfeld)
- Anrede
- Vorname (Pflichtfeld)
- Nachname (Pflichtfeld)
- Firma / Verlag
- Redaktion / Ressort
- frei arbeitend für
- Strasse und Hausnummer (Pflichtfelder)
- PLZ und Ort (Pflichtfelder)
- Land
- Telefon
- Angaben zum Rezensionsexemplar
- Angaben zu Themen, zu denen Sie regelmäßig informiert werden wollen
- Kommentar
Wenn Sie ein Rezensionsexemplar erhalten möchten und gegebenenfalls auch an der Zusendung von Informationen zu bestimmten zugestimmt haben, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind.
Ihre Daten verwenden wir ausschließlich für den Versand von Rezensionsexemplaren und den gegebenenfalls angeforderten Informationen zu Themen, über die Sie regelmäßig informiert werden möchten. Für den Versand von Rezensionsexemplaren geben wir Ihre Daten an einen Versanddienstleister (wie zum Beispiel DHL) weiter.
Die Verarbeitung der in das Anforderungsformular eingegebenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, die Bereitstellung von Rezensionsexemplaren stellt ein unentgeltliches Vertragsverhältnis dar. Sofern wir Ihre Einwilligung abgefragt und erhalte haben, erfolgt die Verarbeitung parallel auf Basis von Art. 6 Abs. 1 lit. a DSGVO.
Die erteilte Einwilligung zur Verarbeitung Ihrer Daten gilt bis zum Widerruf als erteilt. Sie können Ihre Einwilligung jederzeit widerrufen, schicken Sie uns dazu eine E-Mail an presse@kosmos.de. Die Löschung erfolgt vorbehaltlich gesetzlicher Aufbewahrungsfristen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
10.7 Anmeldung zum Presseverteiler
Wenn Sie an der elektronischen Zusendung von Presseerklärungen und Mitteilungen interessiert sind, können Sie sich in den Presseverteiler der Franckh-Kosmos Verlags-GmbH & Co. KG aufnehmen lassen. Die Anmeldung erfolgt mittels eines Bestätigungsverfahrens (double-opt-in), bei dem uns Name und E-Mailadresse verschlüsselt übermittelt werden. Folgende Angaben werden erhoben:
- E-Mail-Adresse (Pflichtfeld)
- Anrede
- Vorname
- Nachname
- Strasse und Hausnummer
- PLZ und Ort
- Land
- Themen, an denen Sie interessiert sind (Pflichtfeld)
Die Verarbeitung der in das Anmeldeformular eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Presseverteilers können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter oder E-Mail an presse@kosmos.de. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Erhalts von Presseinformationen bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abmeldung von Presseverteiler gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Widerruf zum Erhalt regelmäßiger Presseinformationen
Wenn Sie keine regelmäßigen Informationen mehr erhalten möchten, können Sie sich aus dem Presseverteiler austragen. In diesem Fall nutzen Hierfür finden Sie in jedem Newsletter einen Link zur Abmeldung, alternativ können Sie eine Nachricht an presse@kosmos.de schicken. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
11. Salesforce Sales Cloud und Marketing Cloud
Wir nutzen Salesforce Sales Cloud und Marketing Cloud des Anbieters salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München (nachfolgend „Salesforce“). Beim Einsatz von Salesforce ist eine Übertragung personenbezogener Daten an das Mutterunternehmen von salesforce.com Germany GmbH, die salesforce.com inc. ,Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA, nicht mit Sicherheit auszuschließen. Salesforce verfügt über Binding Corporate Rules (BCR), die von der französischen Datenschutzbehörde genehmigt wurden. Hierbei handelt es sich um verbindliche unternehmensinterne Vorschriften, die die unternehmensinterne Datenübertragung in Drittstaaten außerhalb der EU und des EWR legitimieren.
Details finden Sie hier www.salesforce.com/de/blog/2020/07/die-binding-corporate-rules-von-salesforce-erfuellen-hoechste-da.html. Die Datenschutzerklärung von Salesforce finden Sie unter https://www.salesforce.com/de/company/privacy/.
11.1 Salesforce Sales Cloud
Salesforce Sales Cloud ist ein CRM-System und ermöglicht es uns unter anderem, bestehende Kundenkontakte zu verwalten und Vertriebs- und Kommunikationsprozesse zu organisieren. Der Einsatz des CRM-Systems ermöglicht uns ferner die Analyse unserer kundenbezogenen Prozesse. Details zu den Funktionen von Salesforce Sales Cloud finden Sie hier: www.salesforce.com/de/products/sales-cloud/overview/. Die Verwendung von Salesforce Sales Cloud erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation.
11.2 Salesforce Marketing Cloud
Die Salesforce Marketing Cloud ist eine Ergänzung zur Sales Cloud. Wir setzen die Marketing Cloud für die Organisation und den Versand unserer Newsletter ein. Die Salesforce Marketing Cloud ermöglich uns zielgruppengerechte und personalisierte E-Mail-Newsletter zu versenden. Unsere Newsletter erhalten Sie entweder auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder als Bestandskunde auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) unter Anwendung des §7 Abs. 3 UWG. Weitere Informationen zu unseren Newsletter finden Sie unter „Direktmarketing“ in dieser Datenschutzerklärung.
12. Zendesk Ticketsystem
Wir verwenden das Ticketsystem von Zendesk, Inc., 1019 Market Street in San Francisco, CA 94103 USA. Zendesk verfügt über Binding Corporate Rules (BCR), die von der irischen Datenschutzbehörde genehmigt wurden. Hierbei handelt es sich um verbindliche unternehmensinterne Vorschriften, die die unternehmensinterne Datenübertragung in Drittstaaten außerhalb der EU und des EWR legitimieren.
In Zendesk verarbeiten wir Anfragen, die über Kontaktformulare oder E-Mail-Nachrichten an den Kundenservice eingehen. Dabei werden die Datenkategorien verarbeitet, die Sie in der jeweiligen Anfrage selbst angegeben haben.
Details zu Zendesk finden Sie hier: www.zendesk.de/blog/update-privacy-shield-invalidation-european-court-justice/. Sollten Sie nicht mit der Bearbeitung Ihrer Anfrage bei uns über Zendesk einverstanden sein, können Sie alternativ per E-Mail, Telefon oder Fax mit uns kommunizieren. Weitere Informationen erhalten Sie in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/
13. Online-Shop und Kundenservice
13.1 Registrierung eines Kundenkontos / Nutzerkontos
Sie haben die Möglichkeit, sich ein Nutzerkonto anzulegen. Dies ermöglicht Ihnen eine erweiterte Funktionalität, ist aber nicht zwingend notwendig. Im Registrierungsprozess werden Sie zur Eingabe verschiedenen Daten aufgefordert, einige dieser Felder sind Pflichtfelder und entsprechend markiert.
Mit einem Nutzerkonto können Sie sich auf der Seite mit einem Benutzernamen und einem Passwort anmelden, Passwörter werden grundsätzlich verschlüsselt gespeichert.
Rechtsgrundlagen für das Anlegen eines Kundenkontos / Nutzerkontos
Ob Sie ein Nutzerkonto anlegen, steht Ihnen frei. Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum einem zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).
Zum anderen erfolgt Verarbeitung Ihrer Daten zu diesem Zweck erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und uns zur Löschung Ihres Nutzerkontos auffordern.
Salesforce Sales Cloud
Wir weisen an dieser Stelle darauf hin, dass Ihre Daten bei Einrichtung eines Kundenkontos in unserem CRM Salesforce Sales Cloud gespeichert werden. Mehr Informationen finden Sie in der Passage zu „CRM Salesforce Sales Cloud“ in dieser Datenschutzerklärung.
Löschung eines Nutzerkontos / Kundenkontos
Ihre Daten werden so lange gespeichert, wie Sie Ihr Nutzerkonto auf unserer Seite aufrechterhalten. Sie können uns jederzeit zur Löschung Ihres Kundenkontos auffordern, oder – falls aktuell als Funktion in unserem Shop verfügbar – Ihr Konto selbst löschen.
Bitte beachten Sie, dass die Löschung Ihres Kundenkontos nicht zwangsläufig zur Löschung aller personenbezogenen führt. Insofern Sie beispielsweise in unserem Shop einen Kauf durchgeführt haben, müssen die gesetzlichen Aufbewahrungsfristen einhalten. Die Aufbewahrungsfrist beträgt in diesem Fall in der Regel 10 Jahre (§147 AO / §257 HGB / §14b UstG).
13.2 Produktbewertungen
Für die Kommentarfunktion auf dieser Seite werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und, wenn Sie nicht anonym posten, der von Ihnen gewählte Nutzername gespeichert.
Die Kommentare und die damit verbundenen Daten (z.B. IP-Adresse) werden gespeichert und verbleiben auf unserer Website, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen (z.B. beleidigende Kommentare).
Die Speicherung der Kommentare erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Sie können auf unsere Seite Produkte bewerten und Rezensionen verfassen, für diesen Vorgang werden personenbezogene Daten von Ihnen benötigt. Neben der Bewertung von einem bis zu fünf Sternen, können Sie einen Text dazu verfassen.
13.3 Ersatzteilservice
Sie haben die Möglichkeit, sich ein an unseren Ersatzteilservice anzulegen. Wir bearbeiten Ihr Anliegen in diesem Fall ausschließlich zur Abwicklung Ihrer Anfrage, Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Der Ersatzteilservice wird durch einen Dienstleister betreut, mit diesem haben wir einen Vertrag zur Auftragsverarbeitung abgeschlossen.
Unser Ersatzteilservice wird betreut durch die:
Bruderhaus Diakonie
Stiftung Gustav Werner und Haus am Berg
Ringelbachstraße 211
72762 Reutlingen
Wir verarbeiten Ihre Daten bis zur Abwicklung Ihres Anliegens und dem Ablauf gesetzlicher Aufbewahrungsfristen (§147 AO / §257 HGB). Da die Auslieferung von Ersatzteilen für uns einen buchungführungsrelevanter Vorgang darstellt, müssen wir die Daten in diesem Zusammenhang für 10 Jahre aufbewahren, beginnend mit dem auf den Vorgang folgenden Kalenderjahr.
13.4 Kundenservice
Sie können sich jederzeit an unseren Kundensupport wenden, wenn Sie ein Anliegen haben. In der Regel dient dieser Vorgang der Klärung von Fragen, die einen bereits erfolgten Kauf betreffen oder einen Kauf in der Zukunft. In diesen Fällen verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. In allen anderen Fällen verarbeiten wir Ihre Daten im berechtigten Interesse, einen reibungslosen Service und kundenfreundliches Angebot bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Verantwortliche Stelle für den Kundenservice:
Kosmos & You GmbH
Pfizerstraße 5-7
D-70184 Stuttgart
Eingesetzte Auftragsverarbeiter
Auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1lit. f DSGVO) setzen wir Dienstleister im Bereiche Kundenservice ein. Diese verarbeiten personenbezogene Daten nach unseren Weisungen im Rahmen eines Auftragsverarbeitungsvertrags.
Majorel
Die Majorel Deutschland GmbH, Reinhard-Mohn-Straße 500, 33333 Gütersloh – ein Uternehmen der Majorel Gruppe Luxemburg S.A., 18, boulevard de Kockelscheuer, L-1821 Luxembourg – unterstützt uns bei der Koordination und Beantwortung im Bereich des Kundenservice. Datenschutzinformationen https://de.majorel.com/privacy-policy/.
Zendesk
Wir verwenden das Ticketsystem von Zendesk, Inc., 1019 Market Street in San Francisco, CA 94103 USA. Zendesk verfügt über Binding Corporate Rules (BCR), die von der irischen Datenschutzbehörde genehmigt wurden. Hierbei handelt es sich um verbindliche unternehmensinterne Vorschriften, die die unternehmensinterne Datenübertragung in Drittstaaten außerhalb der EU und des EWR legitimieren. Details finden Sie hier: www.zendesk.de/blog/update-privacy-shield-invalidation-european-court-justice/. Sollten Sie nicht mit der Bearbeitung Ihrer Anfrage bei uns über Zendesk einverstanden sein, können Sie alternativ per E-Mail, Telefon oder Fax mit uns kommunizieren. Weitere Informationen erhalten Sie in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/.
Angaben zu unseren Speicherfristen
Wir verarbeiten Ihre Daten bis zur Abwicklung Ihres Anliegens und schränken deren Verarbeitung im Anschluss ein. Wir löschen Ihre Daten nach Ablauf der allgemeinen Verjährungsfrist nach 3 Jahren, beginnend mit dem auf den Vorgang folgenden Kalenderjahr. Insofern aus Ihrem Anliegen heraus ein buchhaltungsrelevanter Vorgang entsteht, beispielsweise wenn wir Ihnen Ersatzteile zusenden oder wir Ihnen eine Gutschrift erstatten, sind wir zur Einhaltung gesetzlicher Aufbewahrungsfristen verpflichtet (rechtliche Verpflichtung Art. 6 Abs. 1 lit. c DSGVO). Diese betragen nach §257 Abs. 1 HGB und §147 Abs. 2 AO 10 Jahre, beginnend mit dem Jahr das auf den Vorgang folgt.
13.5 Datenverarbeitung beim Kauf in unserem Shop
Vertragspartner und Betreiber des Online-Shops ist die Kosmos & You GmbH, Pfizerstraße 5-7, D-70184 Stuttgart.
Ihre personenbezogenen Daten erheben wir zur Abwicklung des Kaufvertrags, in der Regel sind das
- Ihr Name
- Ihre Adresse
- Ihre E-Mail-Adresse
- Ggf. Telefonnummer
- Adresse und ggf. Lieferadresse
- Kundennummer
- Bestellnummer
- Bestelldatum
- Gekaufte Produkte
- Betrag in Euro
- Zahlungsart
- Zahlungsdaten
Die Erhebung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Wir sind zur Einhaltung gesetzlicher Aufbewahrungsfristen verpflichtet (Rechtsgrundlage rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO), diese betragen 10 Jahre nach §257 Abs. 1 HGB und §147 Abs. 2 AO (Rechtsgrundlage), beginnend mit dem Jahr das auf das Rechtsgeschäft folgt.
Sie müssen für den Kauf in unserem Shop nicht zwingend ein Benutzerkonto registrieren und können eine Gastbestellung aufgeben.
a. Einsatz der Salesforce Salescloud und Marketingcloud
Bei Kauf in unserem Webshop werden Ihre Daten in unser CRM Salesforce Salescloud übertragen und verwaltet. Mehr Informationen finden Sie in der Passage zu „Salesforce Sales Cloud“ „Salesforce Marketing Cloud“ in dieser Datenschutzerklärung.
b. Verarbeitung von Bestandskundendaten für Direktmarketingzwecke
Darüber hinaus behalten wir uns vor, Ihrer personenbezogenen Daten für Direktwerbung per E-Mail oder postalisch zu verwenden, insofern Sie der Verwendung nicht widersprechen oder widersprochen haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG. Weitere Informationen finden Sie unter „Direktmarketing“.
c. Übermittlung an weitere Datenempfänger zur Kaufabwicklung
Wir übermitteln Ihre personenbezogenen Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist. Beim Kauf in unserem Shop erfolgt dies zur Disposition, Vorbereitung und Versand Ihrer Bestellung. Dabei werden Ihr Name und Ihre Adressdaten übermittelt, Rechtsgrundlage ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO im Sinne unserer berechtigten Interesse am Einsatz professioneller Dienstleister.
13.6 Disposition und Versandvorbereitung
Zum Zwecke der Disposition und Versandvorbereitung arbeiten wir mit einem Dienstleister im Rahmen von Auftragsverarbeitungsverträgen (Art. 28 DSGVO) zusammen. Dies erfolgt zur Optimierung unserer Logistikprozesse im Rahmen unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Auftragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO).
Beteiligter Dienstleister ist:
d-log GmbH, Schacht Neu-Cöln 14,16,18, D-45355 Essen
15.7 Versanddienstleister
In der Regel erfolgt der Versand von Bestellungen über die folgenden Versanddienste:
- DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn sowie die
- Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn
Im Einzelfall erfolgt der Versand von Bestellungen auch über folgende Versanddienste:
- Hermes Germany GmbH, Essener Straße 89, 22419 Hamburg
- General Logistics Systems Germany GmbH & Co. OHG, GLS Germany-Straße 1 – 7, 36286 Neuenstein
- DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg
13.8 Informationen zu unseren Zahlungsdienstleistern
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.
Integration von Zahlungsdienste via Unzer
Wir haben verschiedene Zahlungsarten über den Anbieter Unzer GmbH, Vangerowstraße 18, 69115 Heidelberg (im Folgenden „Unzer“) integriert. Die Datenschutzerklärung von Unzer finden Sie unter https://www.unzer.com/de/datenschutz/.
Ihre personenbezogenen Daten werden an die Unzer GmbH und deren Partnerunternehmen zum Zwecke Abwicklung der Zahlung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der buchhalterischen Abwicklung und ggf. Refinanzierung übermittelt und verarbeitet.
Der Einsatz der Unzer GmbH erfolgt darüber hinaus auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) am Einsatz eines sicheren Zahlungsdienstes.
Bonitätsprüfungen bei unsicheren Zahlungsmethoden
Gilt für: Kauf auf Rechnung, Lastschrift
Der Dienstleister Unzer GmbH führt bei unsicheren Zahlungsmethoden eine Risiko- und Bonitätsbewertung durch. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte).
Hierzu werden die im Rahmen der Bestellung eingegeben Daten (z. B. Name, Adresse, Rechnungsbetrag, Bankdaten) über werden Abfragen und Auskunftsersuchen an öffentlich zugängliche Datenbanken und Kreditauskunfteien über Unzer weitergeleitet. Es können Informationen, und falls erforderlich, Kreditauskünfte auf Grundlage statistischer Methoden insbesondere bei den folgend genannten Anbietern abgefragt werden:
- CRIF GmbH, Diefenbachgasse 35, 11 50 Wien, Österreich
- CRIF AG, Hagenholzstrasse 81, 8050 Zürich, Schweiz
- CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München, Deutschland
- SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Deutschland
- KSV1870 Information GmbH, Wagenseilgasse 7, 1100 Wien, Österreich
- Creditreform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss, Deutschland
- infoscore Consumer Data GmbH, Rheinstrasse 99, 76532 Baden-Baden, Deutschland
- ProfileAddress Direktmarketing GmbH, Altmannsdorfer Strasse 311, 1230 Wien, Österreich
- Emailage LTD, 1 Fore Street Ave, London, EC2Y 5EJ, Vereinigtes Königreich
- ThreatMetrix, The Base 3/F, Tower C, Evert van de Beekstraat 1, 1118 CL Schiphol, Niederlande
- payolution GmbH, Columbuscenter, Columbusplatz 7-8, 1100 Wien, Österreich
- Universum Business GmbH, Hanauer Landstr. 164, 60314 Frankfurt am Main, Deutschland
- SEON Technologies Ltd, Rákóczi út 42, 1072 Budapest, Ungarn
- Google Ireland Ltd, Gordon House, Barrow Street Dublin 4, Irland
- Intrum AG, Eschenstrasse 12, 8603 Schwerzenbach, Schweiz
Auf Grundlage dieser Daten wird die Wahrscheinlichkeit eines Zahlungsausfalls ermittelt. Bei einem überhöhten Zahlungsausfallrisiko kann betreffende Zahlungsart verweigert werden.
Die Bonitätsprüfung erfolgt auf Grundlage zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Vermeidung von Zahlungsausfällen (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO).
Sofern eine Einwilligung eingeholt wurde, erfolgt die Bonitätsprüfung auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. DSGVO); die Einwilligung ist jederzeit widerrufbar.
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an den für die Datenverarbeitung Verantwortlichen oder gegenüber Unzer widersprechen. Jedoch bleibt Unzer ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
Angebotene Zahlungsmethoden
PayPal via Unzer
Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full. Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
SofortŸberweisung via Unzer
Anbieter dieses Zahlungsdienstes ist die Sofort GmbH, Theresienhöhe 12, 80339 München (im Folgenden „Sofort GmbH“). Mit Hilfe des Verfahrens „Sofortüberweisung“ erhalten wir in Echtzeit eine Zahlungsbestätigung von der Sofort GmbH und können unverzüglich mit der Erfüllung unserer Verbindlichkeiten beginnen. Wenn Sie sich für die Zahlungsart „Sofortüberweisung“ entschieden haben, übermitteln Sie die PIN und eine gültige TAN an die Sofort GmbH, mit der diese sich in Ihr Online-Banking-Konto einloggen kann. Sofort GmbH überprüft nach dem Einloggen automatisch Ihren Kontostand und führt die Überweisung an uns mit Hilfe der von Ihnen übermittelten TAN durch. Anschließend übermittelt sie uns unverzüglich eine Transaktionsbestätigung. Nach dem Einloggen werden außerdem Ihre Umsätze, der Kreditrahmen des Dispokredits und das Vorhandensein anderer Konten sowie deren Bestände automatisiert geprüft. Neben der PIN und der TAN werden auch die von Ihnen eingegebenen Zahlungsdaten sowie Daten zu Ihrer Person an die Sofort GmbH übermittelt. Bei den Daten zu Ihrer Person handelt es sich um Vor- und Nachnamen, Adresse, Telefonnummer(n), E-Mail-Adresse, IP-Adresse und ggf. weitere zur Zahlungsabwicklung erforderliche Daten. Die Übermittlung dieser Daten ist notwendig, um Ihre Identität zweifelsfrei zu festzustellen und Betrugsversuchen vorzubeugen. Details zur Zahlung mit Sofortüberweisung entnehmen Sie folgenden Links: https://www.sofort.de/datenschutz.html und https://www.klarna.com/sofort/.
Mastercard via Unzer
Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien (im Folgenden „Mastercard“). Mastercard kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules von Mastercard gestützt. Details finden Sie hier: https://www.mastercard.de/de-de/datenschutz.html und https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.
VISA Card via Unzer
Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien (im Folgenden „VISA“). Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht. VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html. Weitere Informationen entnehmen Sie der Datenschutzerklärung von VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Kauf auf Rechnung via Unzer
Bei Auswahl der Zahlungsart Kauf auf Rechnung werden personenbezogenen Daten sowie Daten zur Bestellung (wie etwa Warenkorb, Rechnungsbetrag, Bestellhistorie, Zahlungserfahrungen) zum Zweck einer Bonitätsprüfung und Zahlungsabwicklung an Unzer übermittelt.
Lastschrift via Unzer
Bei Zahlung per Lastschrift buchen wir den Betrag unter Einschaltung unseres Zahlungsdienstes Unzer von Ihrem Konto ab und transferieren diesen auf unser Bankkonto.
13.9 Datenweitergabe an Inkassounternehmen
Zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO werden Ihre Daten durch die Unzer GmbH an ein beauftragtes Inkassounternehmen weitergegeben, soweit die Zahlungsforderung trotz vorausgegangener Mahnung nicht beglichen wurde.
In diesem Fall wird die Forderung unmittelbar vom Inkassounternehmen eingetrieben. Darüber hinaus dient die Weitergabe der Wahrung berechtigter Interessen an einer effektiven Geltendmachung bzw. Durchsetzung der Zahlungsforderung gemäß Art. 6 Abs. 1 lit. f DSGVO.
14. Direktmarketing und Newsletter
14.1 Direktmarketing an Bestandskunden der Kosmos & You GmbH im berechtigten Interesse
Die Kosmos & You GmbH behält sich vor, die anlässlich im Rahmen eines Kaufvertrags oder Dienstleistungsvertrags erhobenen Daten ggf. für eine Direktwerbung per E-Mail oder postalisch gemäß § 7 Abs. 3 UWG zu nutzen, wenn der Kunde dieser Nutzung nicht widerspricht oder widersprochen hat. Die Direktwerbung umfasst ausschließlich Angebote zu ähnlichen Produkten oder Leistungen, wie den bereits vom Nutzer bei uns erworbenen Produkten oder Leistungen. Wir verwenden Ihre Daten für bis zu fünf Jahren nach dem letzten Kauf für Zwecke des Direktmarketings im berechtigten Interesse.
Wir haben ein berechtigtes, wirtschaftliches Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Information unserer Kunden zu neuen Produkten und der Verbesserung unserer Serviceleistungen. Selbstverständlich können Sie dem Erhalt von Direktwerbung jederzeit widersprechen. Richten Sie Ihren Widerspruch an die oben genannte Verantwortliche Stelle. Sie finden in jedem Newsletter darüber hinaus Informationen, wie Sie Ihren Widerspruch geltend machen können. Sie finden in jedem Newsletter einen Link, mit dem Sie dem Erhalt des Newsletters widersprechen können. Alternativ richten Sie Ihren Widerspruch bitte an die Kosmos & You GmbH, Pfizerstraße 5-7, D-70184 Stuttgart, Telefon: +49 (0)711 / 25 29 58 70, E-Mail: kontakt@kosmos.de.
Salesforce Sales Cloud und Marketing Cloud
Wir setzen für die Organisation und den Versand unserer E-Mail-Newsletter die Dienste Salesforce Sales Cloud und Marketing Cloud ein. Die Salesforce Marketing Cloud ermöglich uns zielgruppengerechte und personalisierte E-Mail-Newsletter zu versenden.
14.2 Direktmarketing auf Grundlage Ihrer Einwilligung
Sie haben die Möglichkeit, der Franckh-Kosmos Verlags-GmbH & Co. KG Ihre Einwilligung zum Erhalt von Direktmarketinginhalten (unseren Newsletter) zu erteilen, Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Zur Sicherstellung der Korrektheit Ihrer angegebenen E-Mail-Adresse setzen wir das sogenannte Double-Opt-In Verfahren ein. Falls aufgrund vorübergehender technischer Ursachen das Double-Opt-In Verfahren nicht verfügbar ist, senden wir Ihnen eine E-Mail, auf die Sie ohne Text antworten können, um Ihre Identität zu bestätigen.
Einsatz der Salesforce Sales Cloud und Marketing Cloud für Newsletter
Wir setzen für die Organisation und den Versand unserer E-Mail-Newsletter die Dienste Salesforce Sales Cloud und Marketing Cloud ein. Die Salesforce Marketing Cloud ermöglicht uns zielgruppengerechte und personalisierte E-Mail-Newsletter zu versenden. Wenn Sie sich zu unserem Newsletter anmelden, können wir Ihre zuvor stattfindenden Interaktionen auf unserer Website (den Klickpfad, ausgefüllte Formulare) nach der erfolgten Anmeldung Ihrer Person zuordnen.
Die von Ihnen im Rahmen der Anmeldung mitgeteilten personenbezogenen Daten werden in der Salesforce Salescloud gespeichert. Zudem werden personenbezogenen Daten auch in die Salesforce Marketing Cloud übertragen, um personalisierte Werbemaßnahmen mittels E-Mail oder auf anderen von Dir besuchten Websites durchzuführen.
Die mit Salesforce versandten Newsletter ermöglichen uns eine Analyse, hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Dies ermöglicht auch eine Einzelbetrachtung einzelner Newsletter Abonnenten, beispielsweise, wer einen Link geklickt hat und ob daraus ein Kauf erfolgt ist.
Widerruf
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, dazu finden Sie in jedem Newsletter einen „Abmelden“ Link. Alternativ richten Sie Ihren Widerspruch bitte an die Franckh-Kosmos Verlags-GmbH & Co. KG, Pfizerstraße 5-7, D-70184 Stuttgart
Telefon: +49 (0)711 / 25 29 58 70
E-Mail: kontakt@kosmos.de.
Wir verarbeiten Ihre Daten zu Zwecken des Versands unserer E-Mail-Newsletters bis zu Ihrem Widerruf. Die Verarbeitung findet wie beschrieben statt, bis Sie Ihre Einwilligung widerrufen.
15. Informationen für Bewerber
Insofern Sie sich bei uns bewerben, egal ob auf eine ausgeschriebene Stelle oder initiativ, verarbeiten wir Ihre Daten zur Durchführung des Auswahlprozesses. Dabei ist es für uns unerheblich ob Sie sich per Post, per E-Mail oder, falls für die jeweilige Stelle verfügbar, per Online Formular bewerben.
Grundsätzlich verarbeiten im Rahmen eines Bewerbungsverfahrens nur die Daten, die Sie uns selbst übermittelt haben. Eine Hinzuziehung weiterer Quellen kommt allenfalls nach Information und Rücksprache mit Ihnen in Betracht. Beispielsweise, ob wir uns an einen ehemaligen Arbeitgeber wenden dürfen.
Rechtsgrundlage für die Durchführung eines Bewerbungsverfahrens ist §26 BDSG i.v.m Art. 6 Abs. 1 lit. b DSGVO (Anbahnung Arbeitsvertrag). Insofern Sie uns Ihre Einwilligung zur längerfristigen Speicherung Ihrer Daten erteilen erfolgt diese auf der Rechtsgrundlage Art. 6 Abs 1 lit. a DSGVO.
Löschfristen Bewerberdaten
Wir löschen Bewerberdaten maximal 4 Monate nach Abschluss des Bewerbungsverfahrens (wenn die Auswahl eines Kandidaten erfolgt ist und alle Bewerber über den Ausgang informiert wurden). Der Zweck der Datenverarbeitung ist grundsätzlich mit dem Ende des Auswahlverfahrens nicht mehr gegeben, jedoch haben wir ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, uns gegen etwaige Ansprüche abgelehnter Bewerber verteidigen zu können. Wenn Sie den Eindruck haben, dass Ihre Interessen an einer sofortigen Löschung überwiegen, haben Sie die Möglichkeiten uns dazu aufzufordern. Wir werden Ihr Anliegen im Anschluss prüfen und Ihnen eine Rückmeldung geben.
Nach dem Ablauf der oben genannten Frist werden Ihre Daten gelöscht, es sei denn, wir müssen uns zum, Beispiel in einem laufenden Verfahren, beispielsweise aufgrund einer Klage nach dem Allgemeinen Gleichbehandlungsgesetz, verteidigen. In diesem Fall löschen wir Ihre Daten nach Abschluss des Verfahrens, vorbehaltlich es liegen keine gesetzlichen Aufbewahrungsfristen vor.
Wenn wir Ihre Daten auf Grundlage Ihrer Einwilligung längerfristig speichern dürfen, löschen wir Ihre Daten, wenn Sie uns dazu auffordern und Ihre Einwilligung wiederrufen. Gegebenenfalls löschen wir Ihre Daten auch vor dem Widerruf Ihrer Einwilligung, wenn abzusehen ist, dass keine Stelle verfügbar sein wird.
Aufnahme in unseren Bewerberpool
Insofern wir Ihnen zum aktuellen Zeitpunkt keine Stelle anbieten können, fragen wir Sie eventuell nach Ihrer Einwilligung zur weiteren Speicherung Ihrer Daten. Dies dient dem Zweck, Ihnen zu einem späteren Zeitpunkt eine passende Stelle anzubieten. Rechtsgrundlage für die Verarbeitung Ihrer Daten in unserem Bewerberpool ist Ihre Einwilligung (Art. 6 Aba. 1 lit. a DSGVO). Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wenn Sie Ihre Einwilligung nicht innerhalb eines Zeitraums von zwei Jahren selbst widerrufen, löschen wir Ihre Daten spätestens dann aus unserem Bewerberpool.
16. Analyse Tools, Tracking und Werbung
16.1 Google Tag Manager
Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.
Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
16.2 Google Analytics
Wir setzen den Webanalysedienstes Google Analytics ein. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht es uns, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.
Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.
Google-Signale
Wir nutzen Google-Signale. Wenn Sie unsere Website besuchen, erfasst Google Analytics u. a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besucherdaten von Google-Signal mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.
Google Analytics E-Commerce-Messung
Wir nutzen die Funktion „E-Commerce-Messung“ von Google Analytics. Mit Hilfe von E-Commerce-Messung können wir das Kaufverhalten der Websitebesucher zur Verbesserung seiner Online-Marketing-Kampagnen analysieren. Hierbei werden Informationen, wie zum Beispiel die getätigten Bestellungen, durchschnittliche Bestellwerte, Versandkosten und die Zeit von der Ansicht bis zum Kauf eines Produktes erfasst. Diese Daten können von Google unter einer Transaktions-ID zusammengefasst werden, die dem jeweiligen Nutzer bzw. dessen Gerät zugeordnet ist.
Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
16.3 Google Ads
Wir verwenden Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.
16.4 Google Ads Remarketing
Wir nutzen die Funktionen von Google Ads Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Google Ads Remarketing können wir Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen zuordnen, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting).
Des Weiteren können die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.
Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://www.google.com/settings/ads/onweb/.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.
16.5 Google Conversion-Tracking
Wir nutzen Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.
16.6 Google DoubleClick
Wir nutzen Funktionen von Google DoubleClick. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland, (nachfolgend „DoubleClick“).
DoubleClick wird eingesetzt, um Ihnen interessenbezogene Werbeanzeigen im gesamten Google-Werbenetzwerk anzuzeigen. Die Werbeanzeigen können mit Hilfe von DoubleClick zielgerichtet an die Interessen des jeweiligen Betrachters angepasst werden. So kann unsere Werbung beispielsweise in Google-Suchergebnissen oder in Werbebannern, die mit DoubleClick verbunden sind, angezeigt werden.
Um den Nutzern interessengerechte Werbung anzeigen zu können, muss DoubleClick den jeweiligen Betrachter wiedererkennen und ihm seine besuchten Webseiten, Klicks und sonstigen Informationen zum Nutzerverhalten zuordnen können. Hierzu setzt DoubleClick Cookies oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) ein. Die erfassten Informationen werden zu einem pseudonymen Nutzerprofil zusammengefasst, um dem betreffenden Nutzer interessengerechte Werbung anzuzeigen.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen zu Widerspruchsmöglichkeiten gegen die von Google eingeblendeten Werbeanzeigen entnehmen Sie folgenden Links: https://policies.google.com/technologies/ads und https://adssettings.google.com/authenticated.
16.7 Facebook Conversion API
Wir haben Facebook Conversion API auf dieser Website eingebunden. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.
Facebook Conversion API ermöglicht es uns, die Interaktionen des Websitebesuchers mit unserer Website zu erfassen und an Facebook weiterzugeben, um die Werbeperformance bei Facebook zu verbessern.
Hierzu werden insbesondere Zeitpunkt des Aufrufes, die aufgerufene Webseite, Ihre IP-Adresse und Ihr User-Agent sowie ggf. weitere spezifische Daten (z. B. gekaufte Produkte, Wert des Warenkorbs und Währung) erfasst. Eine vollständige Übersicht über die erfassbaren Daten finden Sie hier: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
16.8 Hotjar
Wir verwenden Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und diesen Service und die Erfahrung zu optimieren. Hotjar ist ein Technologiedienst, der uns hilft, die Erfahrungen unserer Nutzer besser zu verstehen (z. B. wie viel Zeit sie auf welchen Seiten verbringen, welche Links sie anklicken, was den Nutzern gefällt und was nicht usw.), und der uns in die Lage versetzt, unseren Service auf der Grundlage von Nutzerfeedback aufzubauen und zu pflegen. Hotjar verwendet Cookies und andere Technologien, um Daten über das Verhalten unserer Nutzer und deren Geräte zu sammeln. Dazu gehören die IP-Adresse eines Geräts (die während Ihrer Sitzung verarbeitet und in anonymisierter Form gespeichert wird), die Bildschirmgröße des Geräts, der Gerätetyp (eindeutige Gerätekennungen), Browserinformationen, der geografische Standort (nur Land) und die bevorzugte Sprache, in der unsere Website angezeigt wird. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich untersagt, die in unserem Auftrag erhobenen Daten zu verkaufen.
17. Plugins und Content Delivery Networks
17.1 YouTube
Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Wenn Sie eine unserer Webseiten besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Des Weiteren kann YouTube verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien zur Wiedererkennung verwenden (z. B. Device-Fingerprinting). Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://policies.google.com/privacy?hl=de.
17.2 SproutVideo
Innerhalb dieses Angebotes können Videos eingebunden werden, die von uns auf der Plattform von Sproutvideo.com (SproutVideo, 33 Nassau Ave #90, Brooklyn, NY 112222) gespeichert wurden. Sproutvideo verwendet Einstellungen des Browsers, um z.B. eine optimale Auslieferung der Inhalte auf unterschiedlichen Endgeräten und bei unterschiedlichen Bandbreiten zu ermöglichen. Sproutvideo verwendet Cookies, um anonymisiert Daten zu erheben, u.a. über die Betrachtungszeit und -region, die von uns für eine Verbesserung des Angebots verwendet werden können.
Wenn Sie eine unserer mit einem SproutVideo-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von SproutVideo hergestellt. Dabei wird dem SproutVideo-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Die Nutzung von SproutVideo erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von SproutVideo unter: sproutvideo.com/privacy.
In manchen Videos werden Werbeflächen eingeblendet. Die Anzeige und ein etwaiger Aufruf der Werbeflächen werden anonym erfasst und dem Werbetreibenden zur Verfügung gestellt. Mit einem Klick auf eine Werbefläche im Video erklären Sie sich mit der Weiterleitung auf die hinterlegte Webseite einverstanden und verlassen in der Regel unser Angebot.
17.3 Leseproben via BIC Media Widget-Plus
Auf unserer Webseite bieten wir Leseproben aus unserem Sortiment an. Diese Leseproben werden durch das BIC Media Widget-Plus der VVA - Arvato SCM Solutions (Arvato Media GmbH, An der Autobahn 100, 33333 Gütersloh) eingebunden.
Beim Abruf von Leseproben werden Server Log Files, einschließlich Ihrer IP-Adresse an BIC Media übertragen.
0
Der Einsatz von BIC Media Leseproben erfolgt auf Grundlage unserer berechtigten Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran unseren Kunden ein interaktives Angebot sowie die Möglichkeit, eine Vorschau in unsere Produkte zu ermöglichen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenschutzerklärung von BIC Media können Sie unter https://bic-reader.com/datenschutz abrufen.
17.4 Teilen von Inhalten über Soziale Medien (Facebook, Twitter, u.a.)
Auf unserer Website wird eine „Teilen“-Funktion verwendet, um Inhalte beispielsweise in sozialen Netzwerken verwendet. Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins nicht uneingeschränkt, sondern lediglich unter Verwendung eines HTML-Links in die Seite eingebunden. Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters des jeweiligen sozialen Netzwerks hergestellt wird.
Klicken Sie auf einen der Buttons, öffnet sich ein neues Fenster Ihres Browsers und ruft die Seite des jeweiligen Diensteanbieters auf, auf der Sie (ggf. nach Eingabe Ihrer Login-Daten) z.B. den Like- oder Share-Button betätigen können.
Sobald Sie die Seite eines Diensteanbieters über den Teilen-Button aufrufen, erhält der jeweilige Anbieter die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie gleichzeitig in Ihrem jeweiligen Social-Media-Account (z.B. Facebook) eingeloggt sind, kann der jeweilige Anbieter den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen.
Das Aufrufen des Teilen-Links stellt eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO dar. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter auf deren Seiten sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter.
Facebook: https://www.facebook.com/privacy/policy/
Twitter: https://twitter.com/de/privacy
Instagram: https://privacycenter.instagram.com/policy
Pinterest: https://policy.pinterest.com/de/privacy-policy
18. Auftritte in sozialen Medien
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.
Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:
Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
Verantwortlicher und Geltendmachung von Rechten
Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).
Soziale Netzwerke im Einzelnen
Facebook
Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen. Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.
Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381. Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.
Instagram
Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.
Twitter
Wir nutzen den Kurznachrichtendienst Twitter. Anbieter ist die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Sie können Ihre Twitter-Datenschutzeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://twitter.com/personalization. Details entnehmen Sie der Datenschutzerklärung von Twitter: https://twitter.com/de/privacy.
Pinterest
Betreiber ist die Pinterest Inc., 1008 Brannan Street San Francisco, CA 94103-490, USA (“Pinterest”). Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Pinterest: https://policy.pinterest.com/de/privacy-policy.
Google / Youtube
Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://adssettings.google.com/authenticated. Details entnehmen Sie der Datenschutzerklärung von Google: https://policies.google.com/privacy.
Sproutvideo
Betreiber ist SproutVideo, 33 Nassau Ave #90, Brooklyn, NY 112222 (“Sproutvideo”). Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Sproutvideo: https://sproutvideo.com/privacy.
XING
Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von XING: https://privacy.xing.com/de/datenschutzerklaerung.
LinkedIn
Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.
Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.
19. Teilnahme an unseren Gewinnspielen
Wenn Sie an einem unseren Gewinnspiele teilnehmen, verarbeiten wir die von Ihnen im Rahmen des Gewinnspiels angegeben Daten zu den hier beschriebenen Zwecken.
Wir verarbeiten die personenbezogenen Daten der Gewinnspielteilnehmer zur Durchführung des Gewinnspiels. Dies umfasst die Prüfung, ob ein Teilnehmer zur Teilnahme berechtigt ist, die Ermittlung und Benachrichtigung der Gewinner und die Gewinnzustellung.
Der Gewinner wird auf dem Wege benachrichtigt, der im Rahmen des Gewinnspiels angegeben ist. In der Regel werden Gewinner per E-Mail kontaktiert, dies kann je nach Art und Ausgestaltung des Gewinnspiels jedoch variieren.
Zwecke der Datenverarbeitung und Rechtsgrundlagen
Durchführung Gewinnspiel
Durch die Akzeptanz der Teilnahmebedingungen und Ihrer Teilnahme am Gewinnspiel kommt ein Verhältnis mit Vertragscharakter zustande, dementsprechend verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Dies umfasst insbesondere auch die Übertragung Ihrer Daten an ein Versanddienstleister zur Gewinnzustellung.
Für die Teilnahme am Gewinnspiel erforderliche Datenkategorien sind in der Regel auf dem Gewinnspielformular ersichtlich.
Verarbeitung auf Grundlage Ihrer Einwilligung
Wenn Sie im Rahmen des Gewinnspiels für weitere Zwecke der Verarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten für diese Zwecke auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Einige unserer Gewinnspiele setzen Ihre Einwilligung zur Verarbeitung Ihrer Daten für werbliche Zwecke voraus, dies wird auf dem jeweiligen Gewinnspielformular deutlich hervorgehoben und transparent kommuniziert. Welche Arten werblicher Maßnahmen Bestandteil der Einwilligung sind, wird ebenfalls auf dem Gewinnspielformular kenntlich gemacht. Die Verarbeitung zu werblichen Zwecken erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Bitte beachten Sie zu diesem Zweck auch die Datenschutzinformationen zum Thema Newsletter.
Sie können Ihre Einwilligung jederzeit widerrufen, richten Sie Ihren Widerruf an die verantwortliche Stelle (den Gewinnspielveranstalter). Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt, da der Widerruf nur zukunftsgerichtet erfolgt.
Weitere Empfänger Ihrer Daten
Wir geben Ihre Daten niemals an unberechtigte Dritte weiter. Eine Weitergabe erfolgt ausschließlich, wenn dies zur Abwicklung des Gewinnspiels erforderlich ist, oder Sie explizit in die Weitergabe eingewilligt haben.
Auftragsverarbeiter
Zur Auslieferung von Sachgewinnen arbeiten mit unserem Logistikpartner (d-log GmbH, Schacht Neu-Cöln 14,16,18, D-45355 Essen) zusammen.
In manchen Fällen unterstützen uns anlassbezogen andere Auftragsverarbeiter bei der Durchführung des Gewinnspiels, die nach unserer Weisung personenbezogene verarbeiten.
Versanddienstleister
Zur Zustellung eines Gewinns geben wir Ihre Daten, insofern erforderlich, an einen Versanddienstleister weiter. Diese können im Einzelfall beispielsweise DHL, TNT, Hermes, GLS oder die deutsche Post sein.
Kooperationspartner
In manchen Fällen arbeiten wir im Rahmen von Gewinnspielen mit Kooperationspartnern zusammen, dies geht aus dem jeweiligen Gewinnspiel eindeutig hervor. Teilweise versendet ein Kooperationspartner den Gewinn, dies erfolgt entweder auf Grundlage eines Auftragsverarbeitungsvertrags oder Ihrer Einwilligung.
Verbundene Unternehmen
Eine Weitergabe innerhalb der Unternehmensgruppe kann erforderlich sein. Insofern die Franckh-Kosmos Verlags-GmbH der Gewinnspielveranstalter ist, werden Ihre Daten in der Regel an die Kosmos & You GmbH zur Auslieferung weitergegeben. Ist die Kosmos & You GmbH Veranstalter, werden Ihre Daten an die Franckh-Kosmos GmbH im Rahmen verwalterischer Tätigkeiten weitergegeben.
Bereitstellung personenbezogener Daten
Bitte beachten Sie, dass eine Teilnahme am Gewinnspiel – insbesondere zur Zustellung des Gewinns – in der Regel nur möglich ist, wenn Sie uns die zur Teilnahme am jeweiligen Gewinnspiel erforderlichen Daten zur Verfügung stellen.
Übermittlung in unsichere Drittstaaten
Wir verarbeiten Ihre personenbezogenen Daten in der Regel innerhalb von Deutschland, der europäischen Union und sicheren Drittstaaten.
Speicherdauer
Wir Löschen die im Gewinnspiel erhobenen Daten spätestens vier Wochen nach Abschluss (Gewinnermittlung) des Gewinnspiels, insofern nicht explizit beim jeweiligen Gewinnspiel anders angegeben.
Die Daten von Gewinnern müssen wir aufgrund gesetzlicher Aufbewahrungsfristen nach §257 HGB und §147 AO für 10 Jahre speichern. Die Frist beginnt jeweils mit dem ersten Tag des auf das Gewinnspiel folgenden Jahres zu laufen.
Wenn Sie uns Ihre Einwilligung für weitere Zwecke erteilt haben, verarbeiten wir Ihre personenbezogenen Daten bis zum Widerruf Ihrer Einwilligung.
20. Gewinnspiele in Sozialen Netzwerken
In unseren Social Media Seiten führen wir gelegentlich Gewinnspiele durch, bei denen das Kommentieren eines Beitrags, oder eine andere Art der Interaktion mit einem unserer Social Media Auftritt, erforderlich zur Teilnahme erforderlich ist.
Wenn wir ein Gewinnspiel in einem Sozialen Netzwerk durchführen, verarbeiten wir in der Regel folgende Daten (insofern nicht explizit im Gewinnspiel anderweitig angegeben):
- Öffentliche Profilinformationen inkl. Nutzername
- Abgegebener Kommentar (Text & Bild) bzw. andere Art der Interaktion
Zweck der Datenverarbeitung und Rechtsgrundlagen
Durchführung des Gewinnspiels
Der Zweck der Datenverarbeitung ist der Durchführung des Gewinnspiels, dies beinhaltet die Überprüfung zur Teilnahmeberechtigung und die Ermittlung des oder der Gewinner. Der oder die Gewinner werden mittels persönlicher Nachricht auf dem jeweiligen Sozialen Netzwerk benachrichtigt und/oder gegebenenfalls öffentlich im Zusammenhang mit dem Gewinnspiel bekanntgegeben (entsprechend den erteilten Informationen zum Gewinnspiel).
Durch die Akzeptanz der Teilnahmebedingungen und Ihrer Teilnahme am Gewinnspiel kommt ein Verhältnis mit Vertragscharakter zustande, dementsprechend verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Dies umfasst insbesondere auch die Übertragung Ihrer Daten an ein Versanddienstleister zur Gewinnzustellung.
Von Gewinnern erfragen wir in der Regel außerdem folgende Daten:
- Name, Vorname
- Adresse
- E-Mail-Adresse
Zweck der Verarbeitung ist die Zustellung bzw. Ausstellung des Gewinns. Dazu kann es erforderlich sein, dass wir die Daten von Gewinnern an ein Versanddienstleister (wie die deutsche Post) weitergeben, damit der Gewinn zugestellt werden kann.
In manchen Fällen kann die Gewinnübermittlung per E-Mail oder Direktnachricht auf dem jeweiligen Sozialen Netzwerk abgewickelt werden, beispielsweise wenn es sich um Gutscheine handelt.
Verarbeitung für weitere Zwecke auf Grundlage Ihrer Einwilligung
Wenn Sie im Rahmen des Gewinnspiels für weitere Zwecke der Verarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten für diese Zwecke auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Einige unserer Gewinnspiele setzen Ihre Einwilligung zur Verarbeitung Ihrer Daten für werbliche Zwecke voraus, dies wird auf dem jeweiligen Gewinnspielformular deutlich hervorgehoben und transparent kommuniziert. Welche Arten werblicher Maßnahmen Bestandteil der Einwilligung sind, wird ebenfalls auf dem Gewinnspielformular kenntlich gemacht. Die Verarbeitung zu werblichen Zwecken erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Bitte beachten Sie zu diesem Zweck auch die Datenschutzinformationen zum Thema Newsletter.
Sie können Ihre Einwilligung jederzeit widerrufen, richten Sie Ihren Widerruf an die verantwortliche Stelle (den Gewinnspielveranstalter). Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt, da der Widerruf nur zukunftsgerichtet erfolgt.
Weitere Empfänger Ihrer Daten
Wir geben Ihre Daten niemals an unberechtigte Dritte weiter. Eine Weitergabe erfolgt ausschließlich, wenn dies zur Abwicklung des Gewinnspiels erforderlich ist, oder Sie explizit in die Weitergabe eingewilligt haben.
Auftragsverarbeiter
Zur Auslieferung von Sachgewinnen arbeiten mit unserem Logistikpartner (d-log GmbH, Schacht Neu-Cöln 14,16,18, D-45355 Essen) zusammen.
In manchen Fällen unterstützen uns anlassbezogen andere Auftragsverarbeiter bei der Durchführung des Gewinnspiels, die nach unserer Weisung personenbezogene verarbeiten.
Versanddienstleister
Zur Zustellung eines Gewinns geben wir Ihre Daten, insofern erforderlich, an einen Versanddienstleister weiter. Diese können im Einzelfall beispielsweise DHL, TNT, Hermes, GLS oder die deutsche Post sein.
Kooperationspartner
In manchen Fällen arbeiten wir im Rahmen von Gewinnspielen mit Kooperationspartnern zusammen, dies geht aus dem jeweiligen Gewinnspiel eindeutig hervor. Teilweise versendet ein Kooperationspartner den Gewinn, dies erfolgt entweder auf Grundlage eines Auftragsverarbeitungsvertrags oder Ihrer Einwilligung.
Verbundene Unternehmen
Eine Weitergabe innerhalb der Unternehmensgruppe kann erforderlich sein. Insofern die Franckh-Kosmos Verlags-GmbH der Gewinnspielveranstalter ist, werden Ihre Daten in der Regel an die Kosmos & You GmbH zur Auslieferung weitergegeben. Ist die Kosmos & You GmbH Veranstalter, werden Ihre Daten an die Franckh-Kosmos GmbH im Rahmen verwalterischer Tätigkeiten weitergegeben.
Bereitstellung personenbezogener Daten
Bitte beachten Sie, dass eine Teilnahme am Gewinnspiel – insbesondere zur Zustellung des Gewinns – in der Regel nur möglich ist, wenn Sie uns die zur Teilnahme am jeweiligen Gewinnspiel erforderlichen Daten zur Verfügung stellen.
Übermittlung in unsichere Drittstaaten
Wir verarbeiten Ihre personenbezogenen Daten in der Regel innerhalb von Deutschland, der europäischen Union und sicheren Drittstaaten.
Speicherdauer
Wir Löschen die im Gewinnspiel erhobenen Daten spätestens vier Wochen nach Abschluss (Gewinnermittlung) des Gewinnspiels, insofern nicht explizit beim jeweiligen Gewinnspiel anders angegeben.
Die Daten von Gewinnern müssen wir aufgrund gesetzlicher Aufbewahrungsfristen nach §257 HGB und §147 AO für 10 Jahre speichern. Die Frist beginnt jeweils mit dem ersten Tag des auf das Gewinnspiel folgenden Jahres zu laufen.
Wenn Sie uns Ihre Einwilligung für weitere Zwecke erteilt haben, verarbeiten wir Ihre personenbezogenen Daten bis zum Widerruf Ihrer Einwilligung.
21. Online Meetings mit Zoom
Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Bitte beachten Sie den folgenden Hinweis
Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.
Rechtsgrundlagen
Soweit personenbezogene Daten von Beschäftigten der von KOSMOS verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Umfang der Verarbeitung von personenbezogenen Daten
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Angaben zum Benutzer
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten
Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Einwahl mit dem Telefon
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten
Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Aufzeichnungen
Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt. Die Aufzeichnung umfasst eine MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, eine M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Meeting Metadaten
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Weitere Empfänger
Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist. Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an sonstige Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Datenverarbeitung außerhalb der Europäischen Union
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.
22. Webinare mit Zoom
Für die Durchführung von Webinaren setzen wir den Dienst Zoom ein. Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.
Zwecke der Verarbeitung und Datenkategorien
Angaben zum Benutzer
Wenn Sie ein Webinar über unseren Shop buchen, übermitteln wir folgende Daten an Zoom:
• Vorname
• Nachname
• E-Mail-Adresse
• persönlicher Teilnahmelink
Um an den „virtuellen Webinarraum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. Weiterhin erhalten wir zusätzlich zu Ihren Anmeldedaten Informationen über die Teilnahmedauer, Interesse an dem Webinar sowie gestellte Fragen bzw. Antworten.
Webinar-Metadaten
• Thema
• Beschreibung (optional)
• Teilnehmer-IP-Adressen
• Geräte-/Hardware-Informationen
• Datum des Webinars
• Zeitpunkt der Teilnahme
Informations- und Erinnerungsservice
Sie erhalten nach dem Bezahlvorgang eine E-Mail mit Informationen zur Webinar Teilnahme, die wir Ihnen über die Zoom Webinar Plattform schicken. Außerdem erhalten Sie im Vorfeld zum Webinar gegebenenfalls Erinnerungen per E-Mail, damit Sie das Webinar nicht verpassen.
Chatfunktion und Chatinhalte
Während des Webinars steht gegebenenfalls eine Chatfunktion zur Verfügung. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren und anonymisiert für Analysezwecke speichern.
Schriftliche Fragen während des Webinars stellen
Sie haben die Möglichkeit schriftliche Fragen während eines Webinars einzureichen, die wir entweder während dem Webinar beantworten oder Ihnen im Anschluss an das Webinar eine Antwort zusenden. Gegebenenfalls protokollieren wir die Frageninhalte anonymisiert, um unsere Inhalte kontinuierlich zu optimieren.
Audio- und Videoübertragung
Wenn es sich für das jeweilige Webinar anbietet, bieten wir unseren Teilnehmern die Möglichkeit, Fragen mündlich zu stellen. Zu diesem Zweck erhalten Sie ad hoc eine Freigabe und können Ihr Mikrofon, gegebenenfalls auch Ihre Webcam, einschalten.
Befragungen
Eventuell bitten wir Sie um die Beantwortung einiger Fragen zu den Webinarinhalten, um unsere Angebote zu überprüfen und zu verbessern. Wenn Sie sich an einer Umfrage beteiligen können keine Rückschlüsse auf einzelne Personen, die Antworten werden anonym durch Zoom gespeichert und uns bereitgestellt. Es steht Ihnen frei, unsere Fragen zu beantworten.
Aufzeichnung von Webinaren
Eine Aufzeichnung von Webinaren ist technisch möglich und kann bei vorheriger Bekanntgabe erfolgen. Wir werden Ihnen das im Vorweg transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-Applikation angezeigt.
Weitere Hinweise
Soweit Sie die Internetseite von „Zoom“ aufrufen, ist Zoom für Datenverarbeitung verantwortlich. Die Datenschutzhinweise dieses Anbieters finden Sie auf dessen Internetseite unter https://explore.zoom.us/de/privacy/.
Ein Aufruf der „Zoom“-Internetseite ist für die Nutzung von Zoom Webinaren für zwei Zwecke erforderlich
• um sich die Software für die Nutzung von Zoom herunterzuladen
• um sich für ein Webinar zu registrieren.
Sie können „Zoom“ auch nutzen, wenn Sie die „Zoomr“-App verwenden und dort die Zugangsdaten für das Webinar eingeben. Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Funktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.
Rechtsgrundlagen der Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Webinaren Art. 6 Abs. 1 lit. b DSGVO, soweit die Webinare im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Webinaren.
Insofern wir Sie um Ihre Einwilligung für einen oder mehrere Zwecke bitten, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage. Eine Einwilligung kann jederzeit ohne die Angabe von Gründen widerrufen werden.
Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „GoToWebinar“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „GoToWebinar“ sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Webinaren.
Weitere Empfänger personenbezogener Daten
Der Anbieter der Plattform „GoToWebinar“, die LogMeIn, Inc., erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „GoToWebinar“ vorgesehen ist. Dieser Anbieter setzt auch Unterauftragsverarbeiter ein. Eine aktuelle Liste dieser Unterauftragsverarbeiter stellt das Unternehmen auf seiner Internetseite bereit.
23. Einsatz von Teachable für unsere Online-Kurse
Für die Bereitstellung unserer Online-Kurse und das Management der Kursbesucher verwenden wir die Plattform des Anbieters Teachable Inc., 50 W 17th St, New York, NY 10011, USA. Teachable verarbeitet personenbezogene Daten u.a. auch in den USA. Wir weisen Sie darauf hin, dass in den USA ein nicht adäquates Datenschutzniveau im Vergleich zur Europäischen Union vorherrscht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Mit dem Anbieter Teachable haben wir einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standradvertragsklauseln abgeschlossen. Die Datenverarbeitungsbedingungen von Teachable (Data Protection Addendum) finden Sie unter https://teachable.com/dpa. Die Datenschutzbestimmungen von Teachable finden Sie hier https://teachable.com/privacy-policy.
Rechtsgrundlagen
Wir setzen Teachable auf Basis unserer berechtigten Interessen am Einsatz eines für das Angebot von Online-Kursen zugeschnittenen Systems ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit f DSGVO. Weiter dient der Einsatz der Erfüllung unserer vertraglichen Pflichten gegenüber unseren Kunden, die einen Online-Kurs gebucht haben. Rechtsgrundlage ist Art. 6 Abs. 1lit. b DSGVO.
Verarbeitete Datenkategorien und Speicherdauer
Damit Sie einen von uns angebotenen Kurs in Teachable besuchen können, ist die Übernahme Ihrer Kontaktinformationen (Name, Vorname, E-Mail-Adresse) in das System von Teachable erforderlich. Sie erhalten dadurch einen individuellen Zugang zu den Kursinhalten.
Bei Aufruf der Kurse in Teachable werden darüber hinaus Log Files verarbeitet, diese umfassen insbesondere Ihre IP-Adresse, Angaben zum Geräte-Typ und Betriebssystem, Datum und Uhrzeit des Abrufs, Angaben zum Browser und der Bildschirmauflösung.
Ihre Daten bleiben so lange im System von Teachable gespeichert, für die Sie einen Zugang gebucht haben.
24. Ergänzende Datenschutzinformationen für unsere Geschäftspartner
Datenkategorien und Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Dienstleister und Partner, die wir im Rahmen unserer Geschäftsbeziehung direkt erhalten. Wenn wir Daten von Ihnen erhalten haben, verarbeiten wir diese grundsätzlich nur für die Zwecke, für die wir sie erhalten oder erhoben haben.
In der Regel verarbeiten wir folgende Datenkategorien von Ihnen
- Name, Vorname
- Adresse und / oder Firmenanschrift
- Telekommunikationsdaten
- E-Mail-Adresse
- Firma
- berufliche Funktion und/oder Position
- Bankverbindung / sonstige Zahlungsangaben
- Daten zur Historie der Geschäftsbeziehung
Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von einem unserer Mitarbeiter initiiert, entstehen weitere personenbezogene Daten, z. B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis; (elektronische) Kopien des Schriftverkehrs sowie Informationen über die Teilnahme an Direktmarketingmaßnahmen.
Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.
Rechtsgrundlagen nach denen wir Ihre Daten verarbeiten
Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Wir verarbeiten personenbezogene Daten für einen oder mehrere bestimmte Zwecke, wenn Sie uns dazu eine Einwilligungen erteilt haben. Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.
Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO)
Wir verarbeiten personenbezogene Daten für die Erfüllung von Verträgen. Die Erfüllung von Verträgen beinhaltet etwa den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages. Darüber hinaus verarbeiten wir personenbezogene Daten, die zur Durchführung vorvertraglicher Maßnahmen, etwa zur Anbahnung eines Vertrages, erforderlich sind und auf Ihre Anfrage erfolgen
Datenverarbeitung aufgrund einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Wie jedes Unternehmen müssen wir Aufbewahrungspflichten und andere Dokumentationspflichten erfüllen, dies kann auch Dokumente mit personenbezogenen Informationen betreffen. Insofern wir Daten für diese Zwecke verarbeiten, erfolgt die Verarbeitung aufgrund einer rechtlichen Verpflichtung.
Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)
Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen. Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten pseudonymisiert oder anonymisiert.
Weitere Empfänger Ihrer Daten
Weitergabe an Auftragsverarbeiter im Rahmen des Art. 28 DSGVO
Von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) insbesondere im Bereich IT-Dienstleistungen und beispielsweise Druckdienstleistungen, die Ihre Daten weisungsgebunden für uns verarbeiten. Wenn wir zur Erfüllung unserer Aufgaben Dienstleister beauftragen, beachten wir stets die datenschutzrechtlichen Bestimmungen, insbesondere erfolgt eine Weitergabe nur nach Abschluss von Verträgen zur Auftragsverarbeitung. Gerne teilen wir Ihnen mit, welche Auftragsverarbeiter wir einsetzen.
Zur Durchführung eines Vertragsverhältnisses
Wenn es für die Durchführung des Vertrages mit Ihnen erforderlich ist, geben wir Ihre Daten beispielsweise an unsere Bank zur Abwicklung von Zahlungen oder Versanddienstleister, wie die deutsche Post, DHL, UPS, GSL, DPD oder andere anlassbezogene Anbieter weiter.
Weitergabe aufgrund einer rechtlichen Verpflichtung
Bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung geben wir Ihre Daten an öffentliche Stellen oder Institutionen (Behörden, zum Beispiel im Rahmen einer Strafverfolgung) weiter.
Sonstige Stellen, insofern Sie uns eine Einwilligung erteilt haben
Bei Vorliegen einer expliziten Einwilligung geben wir Ihre Daten auch an sonstige Stellen weiter. Dies erfolgt jedoch innerhalb der Grenzen bei Vorliegen einer nachweisbaren Einwilligung durch Sie.
Angaben zu Löschfristen personenbezogener Daten
Grundsatz Zweckbindung und Beachtung der gesetzlichen Aufbewahrungsfristen
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst.
Darüber hinaus sind wir wie jedes Unternehmen zur Einhaltung der gesetzlichen Aufbewahrungsfristen, beispielsweise den Fristen aus dem Handels- und Steuerrecht verpflichtet. Soweit gesetzliche Aufbewahrungspflichten bestehen werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Die Speicherdauer richtet sich zudem nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.
In der Regel betragen derartige Aufbewahrungsfristen im Rahmen von Rechtsgeschäften (nach §147 AO / §257 HGB / §14b UstG) 10 Jahre, beginnend mit dem auf das Rechtsgeschäft folgende Jahr.
Konkretes Beispiel
Insofern Sie uns Ihre Kontaktdaten mitteilen, beispielsweise per E-Mail, Telefon, oder durch die Übergabe Ihrer Visitenkarte, speichern wir diese Daten im auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO auf Basis von vorvertraglichen Maßnahmen und im berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) einer reibungslosen und zielgerichteten Kommunikation. Insofern kein Rechtsgeschäft zu Stande kommt, löschen wir Ihre Daten, wenn sie uns dazu auffordern oder wenn innerhalb eines Zeitraums von drei Jahren kein weiterer Kontakt stattfindet. Wenn Sie mit uns ein Rechtsgeschäft (Art. 6 Abs. 1 lit b DSGVO) eingehen, speichern wir Ihre Daten bis zum Ablauf der handelsrechtlichen und steuerrechtlichen Vorgaben für zehn Jahre. Nach dieser Frist kontrollieren wir, ob wir die Daten löschen können und führen diese gegebenenfalls der Löschung zu.
E-Mails und Geschäftsbriefe
Wir archivieren unseren gesamtem E-Mail-Verkehr für zehn Jahre. Wenn Sie uns eine E-Mail schreiben, werden Ihre Daten sowie der gesamte E-Mail-Inhalt entsprechend für 10 Jahre gespeichert. Die meisten E-Mails zählen als Geschäftsbriefe, darüber hinaus können E-Mails steuerrechtlich relevante Informationen enthalten. Der Aufwand, jede einzelne E-Mail dahingehend zu überprüfen steht unserer Ansicht nicht im Verhältnis zum Nutzen und den schutzwürdigen Interessen des Absenders. Selbstverständlich können Sie uns aber jederzeit zur Löschung auffordern und wir nehmen eine Einzelfallprüfung vor, das Ergebnis teilen wir Ihnen mit. Dieses kann zu einer Löschung oder Einschränkung der Verarbeitung führen, je nach dem Inhalt der Korrespondenz.
Widerruf Ihrer Einwilligung
Insofern wir Ihre Daten auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeiten, löschen wir diese nach Ihrem Widerruf. Es sei denn, es stehen berechtigte Interesse gegen eine vollständige Löschung. Beispielsweise bewahren wir Einwilligungserklärung grundsätzlich bis zu drei Jahre nach Eingang Ihres Widerrufs im berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) auf. Wir bewahren die Einwilligung ausschließlich unter Einschränkung der Verarbeitung auf, um uns im Streitfall verteidigen zu können.
Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist regelmäßig für die Anbahnung, den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages erforderlich. Für den Fall, dass Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, sind uns ein Abschluss und eine Erfüllung eines Vertrages mit Ihnen nicht möglich.
Übermittlung in ein Drittland
Ihre personenbezogenen Daten werden von uns grundsätzlich in Rechenzentren der Bundesrepublik Deutschland oder der Europäischen Union verarbeitet. Eine Übermittlung in ein Drittland kommt nur dann in Frage, wenn Sie uns Ihre Einwilligung erteilt haben oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien oder anderen geeigneten Garantien abgeschlossen haben.