Datenschutz
Datenschutzerklärung
für die Besucher/innen unserer Internetseite
Guten Tag und danke für Ihre Interesse an unserer Internetseite. Neben anderen
Dingen nehmen wir Ihre Rechte auf Privatsphäre, Datenschutz und informationelle
Selbstbestimmung sehr ernst. Daher möchten wir Sie über folgendes
informieren:
Wer
sind wir?
Carcassonne & Co GmbH, Geschäftsführer: Moritz Brunnhofer, Birnauer Str. 15
80809 München, E-Mail: info@cudco.de, Tel: +49 89 36004297
Wer
ist bei uns für den Datenschutz verantwortlich (Datenschutzbeauftragter)?
Bei uns ist jeder für das Thema Datenschutz verantwortlich. Da wir eine sehr
kleine Firma mit lediglich 2 Festangestellten sind, sind wir beide, Andreas
Kramer und Moritz Brunnhofer die Datenschutzbeauftragten.
Um
was geht`s denn eigentlich?
-
Begriffsbestimmung
Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den
Europäischen Richtlinien- und Verordnungsgeber beim Erlass der
Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere
Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere
Kunden und Geschäftspartner einfach lesbar und verständlich sein.
Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten
erläutern. Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“
oder deren „Verarbeitung“ sind in Art. 4 der Datenschutzgrundverordnung (DSGVO)
definiert.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden
Begriffe:
1. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer
Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck
der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind,
identifiziert werden kann.
2. Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche
Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen
verarbeitet werden.
3. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das
Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das
Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder
eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die
Einschränkung, das Löschen oder die Vernichtung.
4. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter
personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung
einzuschränken.
5. Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener
Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden,
um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen,
zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung,
wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen,
Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen
Person zu analysieren oder vorherzusagen.
Man kann schon jetzt sagen, wir verwenden kein Profiling!
6. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise,
auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher
Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet
werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt
werden und technischen und organisatorischen Maßnahmen unterliegen, die
gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten
oder identifizierbaren natürlichen Person zugewiesen werden.
7. Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche
oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein
oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser
Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten
vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten
Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten vorgesehen werden.
8. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
9. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig
davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im
Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem
Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten,
gelten jedoch nicht als Empfänger.
10. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem
Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung
des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die
personenbezogenen Daten zu verarbeiten.
11. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten
Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung
in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden
Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der
Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
1. Umfang der Verarbeitung personenbezogener Daten
Wir
erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur,
soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer
Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener
Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine
Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer
Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung
der Daten durch gesetzliche Vorschriften gestattet ist.
Wir erheben und verwenden Ihre personenbezogenen Daten ausschließlich im Rahmen
der Bestimmungen des DSGVO. Im Folgenden unterrichten wir Sie über Art, Umfang
und Zwecke der Erhebung und Verwendung personenbezogener Daten. Sie können
diese Unterrichtung jederzeit auf unserer Webseite abrufen.
Datenübermittlung
und -protokollierung zu systeminternen und statistischen Zwecken
Ihr Internet-Browser übermittelt beim Zugriff auf unsere Webseite aus
technischen Gründen automatisch Daten an unseren Webserver. Es handelt sich
dabei unter anderem um Datum und Uhrzeit des Zugriffs, URL der verweisenden
Webseite, abgerufene Datei, Menge der gesendeten Daten, Browsertyp und
-version, Betriebssystem sowie Ihre IP-Adresse. Diese Daten werden getrennt von
anderen Daten, die Sie im Rahmen der Nutzung unseres Angebotes eingeben
gespeichert. Eine Zuordnung dieser Daten zu einer bestimmten Person ist uns
nicht möglich. Diese Daten werden zu statistischen Zwecken ausgewertet und im
Anschluss gelöscht.
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wonach die
Verarbeitung personenbezogener Daten auch ohne Einwilligung des Betroffenen
möglich ist, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den
Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn
es sich bei der betroffenen Person um ein Kind handelt. Die vorgenannten Zwecke
sind in unserem Interesse. Soweit wir Cookies einsetzen, verweisen wir auf
unsere Ausführungen unter „Wie setzen wir Cookies auf dieser Internetseite
ein?“.
Was
geschieht bei Registrierung als Kunde?
Wenn Sie sich bei uns registrieren, erheben wir die folgenden Daten von Ihnen:
Benutzername, Passwort, (Auswahl Sicherheitsfrage, Antwort Sicherheitsfrage),
Benutzer Gender/Vorname/Name/E-Mail, (Pflichtfelder), Benutzer
Titel/Adresse/Telefon/Fax, Status „opt-in Newsletter“ (optional). Im Prinzip
alles, was wir zur Versendung der georderten Ware an Sie benötigen.
Wir registrieren Ihre Handlungen, soweit dies erforderlich zur Bereitstellung
des hiermit verfolgten Schuldverhältnisses erforderlich ist (z.B. bei einem Kauf
„auf Rechnung“. Da dies bisher aber nicht angeboten wird, tritt dies vorerst
nicht auf). Rechtsgrundlage ist Artikel 6 Absatz 1 lit. b DSGVO. Wir speichern
die Daten bis zum Ende der gesetzlichen Aufbewahrungsfrist.
Wie
setzen wir Google Analytics ein?
Diese Website benutzt Google Analytics derzeit NICHT! Google Analytics ist ein
Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog.
„Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine
Analyse der Benutzung der Website durch Sie ermöglichen. Die durch die Cookies
erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel
an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle
der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse
von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in
anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum
zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server
von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers
dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der
Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen
und um weitere mit der Website-Nutzung und der Internetnutzung verbundene
Dienstleistungen gegenüber dem Website-Betreiber zu erbringen. Rechtsgrundlage
ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, Artikel 6 Absatz 1 Satz 1 lit. f
DSGVO, wonach die Verarbeitung personenbezogener Daten auch ohne Einwilligung
des Betroffenen möglich ist, wenn die Verarbeitung zur Wahrung der berechtigten
Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern
nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen
Person, die den Schutz personenbezogener Daten erfordern, überwiegen,
insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Unser berechtigtes unternehmerisches Interesse ist es, das Nutzerverhalten auf
dieser Website auszuwerten. Ihre Interessen werden durch Ihre Vermeidungsmöglichkeiten,
die wir später beschreiben und die Anonymisierung, gewahrt. Wir haben mit dem
Anbieter ferner eine Auftragsverarbeitung geschlossen und so unser
Weisungsrecht gegenüber dem Anbieter sichergestellt. Wir löschen die
Daten spätestens nach 14 Monaten.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse
wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung
Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie
in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website
vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung
der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten
(inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch
Google verhindern, indem sie das unter dem folgenden Link verfügbare
Browser-Plug-in herunterladen und installieren:
http://tools.google.com/dlpage/gaoptout?hl=de.
Wir behalten uns vor, künftig Google Analytics zu nutzen, um die Nutzung
unserer Website analysieren und regelmäßig verbessern zu können. Über die
gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als
Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen
personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US
Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Informationen des Drittanbieters: Google Dublin, Google Irland Ltd., Gordon
House, Barrow Street, Dublin 4, Irland, Fax: +353 (1) 436 1001.
Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum
Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie
die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.
Setzen
wir Social-Media-Plugins ein?
Wir setzen derzeit keine Social-Media-Plugins ein. Behalten uns aber vor das
folgende Social-Media-Plug-in einzusetzen: Facebook.
Wir haben weder Einfluss auf die erhobenen Daten und
Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung,
die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der
erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.
Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile
und nutzt diese für Zwecke der Werbung, Marktforschung und/oder
bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt
insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von
bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre
Aktivitäten auf unserer Website zu informieren. Ihnen steht ein
Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur
Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die
Plug-ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und
anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für
Sie als Nutzer interessanter ausgestalten können.
Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem
Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem
Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt
Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den
aktivierten Button betätigen und z. B. die Seite verlinken, speichert der
Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie
Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines
sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung
des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter
vermeiden können.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer
Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden
mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch
weitere Informationen zu Ihren diesbezüglichen Rechten und
Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
Unser Partnerverlag Hans im Glück Verlags GmbH, erhält bei diesem Anbieter auch
eine Unternehmensseite. Sofern Sie mit dieser Seite interagieren, besteht die
Möglichkeit, dass der Anbieter Ihre Daten verarbeitet, wie in den Absätzen 2
bis 5 beschrieben.
Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, Artikel 6 Absatz 1
Satz 1 lit. f DSGVO, wonach die Verarbeitung personenbezogener Daten auch ohne
Einwilligung des Betroffenen möglich ist, wenn die Verarbeitung zur Wahrung der
berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich
ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten erfordern,
überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein
Kind handelt. Unser berechtigtes unternehmerisches Interesse ist es, Ihnen die
Möglichkeit zu geben, mit uns freiwillig in sozialen Netzwerken – wie hier
beschrieben – zu interagieren.
Adresse des Plug-in-Anbieters und URL mit deren Datenschutzhinweisen:
Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA;
https://www.facebook.com/policy.php. Facebook hat sich dem EU-US-Privacy-Shield
unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Sind
wir verpflichtet, diese Daten zu erheben? Was geschieht, wenn wir diese Daten
nicht erheben?
Eine gesetzliche Pflicht zur Erhebung dieser Daten besteht nicht. Es besteht
jedoch die Möglichkeit, dass bei Ausbleiben der Erhebung der Besuch unserer
Internetseite erschwert wird.
Wem
übermitteln wir die Daten? Und: Verlassen die Daten die Europäische Union oder
den europäischen Wirtschaftsraum?
Folgende Unternehmen könnten die o.g. Daten empfangen, wobei nachfolgend darauf
hinweisen, falls die Daten die Europäische Union oder den Europäischen
Wirtschaftsraum verlassen:
Drittlandbezug:
Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA;
http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung:
http://www.facebook.com/help/186325668085084,
http://www.facebook.com/about/privacy/your-info-on-other applications sowie
http://www.facebook.com/about/privacy/your-info everyoneinfo.
Google Inc., 1600 Amphitheater Parkway, Mountainview,
California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de.
Sonstige:
Google Dublin, Google Irland Ltd., Gordon House, Barrow Street, Dublin 4,
Ireland, Fax: +353 (1) 436 1001 (Google Analytics)
Gewährleisten
wir hinreichende Datensicherheit?
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der
Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor
Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese
werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.
Wie
setzen wir Cookies auf dieser Internetseite ein?
Weiterhin werden bei Nutzung der Website Cookies auf Ihrem Rechner gespeichert.
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem
von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche
der Stelle, die den Cookie setzt (in diesem Fall also uns), bestimmte
Informationen zufließen. Cookies können keine Programme ausführen oder Viren
auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt
nutzerfreundlicher und effektiver zu machen.
Wir informieren über die Nutzung
mittels eines Banners.
Bestandsdaten
Sofern zwischen Ihnen und uns ein Vertragsverhältnis begründet, inhaltlich
ausgestaltet oder geändert werden soll, erheben und verwenden wir
personenbezogene Daten von Ihnen, soweit dies zu diesen Zwecken erforderlich
ist.
Auf Anordnung der zuständigen Stellen dürfen wir im Einzelfall Auskunft über
diese Daten (Bestandsdaten) erteilen, soweit dies für Zwecke der
Strafverfolgung, zur Gefahrenabwehr, zur Erfüllung der gesetzlichen Aufgaben
der Verfassungsschutzbehörden oder des Militärischen Abschirmdienstes oder zur
Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.
Welche
Rechte haben Sie?
Sie haben einige Rechte. Sie haben das Recht auf Auskunft über die zu Ihrer
Person verarbeiteten personenbezogenen Daten sowie auf Berichtigung oder
Löschung, auf Einschränkung der Verarbeitung, auf Widerspruch gegen die
Verarbeitung sowie auf Datenübertragbarkeit. Auf Ihr Verlangen kann die
Auskunft auch elektronisch erteilt werden.
Ferner haben Sie die Möglichkeit, sich über uns bei der für uns zuständigen Aufsichtsbehörde zu beschweren. Höflich weisen wir darauf hin, dass diese Rechte ggf. an Voraussetzungen geknüpft sind, auf deren Vorliegen wir bestehen werden.
Sollten sie auf die Löschung Ihrer Daten bestehen, können wir logischerweise ausstehende Lieferungen nicht mehr durchführen. Selbstverständlich können wir alle Daten ihres Profils löschen, eine Historie über ihre Bestellungen in Form von Rechnungen müssen wir jedoch aus rechtlichen Gründen weiterhin vorrätig halten. Das Finanzamt verpflichtet uns, Rechnungen mind. 10 Jahre zu behalten.