Datenschutzerklärung der RS Gesellschaft für Informationstechnik mbH & Co.KG zur Website des Buchshops "Datenschutz und Datensicherheit" der Bergischen Fachbuchhandlung
Der Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten anlässlich Ihres Besuchs auf unserer Homepage ist uns ein wichtiges Anliegen. Ihre Daten werden im Rahmen der gesetzlichen Vorschriften geschützt. Wir möchten Sie nachfolgend über Art und den Umfang der Verarbeitung von personenbezogenen Daten über diese Website entsprechend Artikel 13 der Datenschutzgrundverordnung (DSGVO) unterrichten.
I. Angaben zur Verantwortlichen Stelle
Bergische Fachbuchhandlung
RS Gesellschaft für Informationstechnik mbH & Co. KG
Auf dem Knapp 35
42855 Remscheid
Tel.: 02191 / 909-404
E-Mail: info(at)bergischesfachbuch.de
II. Angaben zum Datenschutzbeauftragten
Für Fragen zum Datenschutz steht Ihnen unser externer Beauftragter für den betrieblichen Datenschutz gerne zur Verfügung:
Herr Jörg Conrad von der GINDAT GmbH
Wetterauer Str. 6, 42897 Remscheid
E-Mail: datenschutz(at)rgi.net
Tel. 02191 / 909 430
III. Datenverarbeitung über die Website
Ihr Besuch unserer Webseiten wird protokolliert. Erfasst werden zunächst im Wesentlichen folgende Daten, die Ihr Browser an uns übermittelt:
- die aktuell von Ihrem PC oder Ihrem Router verwendete IP-Adresse
- Datum und Uhrzeit
- Browsertyp und -Version
- das Betriebssystem Ihres PC
- die von Ihnen betrachteten Seiten
- Name und Größe der angefragten Datei(en)
- sowie ggf. die URL der verweisenden Webseite.
Diese Daten werden lediglich für Zwecke der Datensicherheit, zur Verbesserung unseres Webangebots sowie zur Fehleranalyse auf Grundlage des Art 6 Abs.1 f DSGVO erhoben. Die IP-Adresse Ihres Rechners wird lediglich anonymisiert (verkürzt um die letzten 3 Ziffern) ausgewertet.
Im Übrigen können Sie unserer Website besuchen ohne Angaben zu Ihrer Person zu machen. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Vertrauliche Daten sollten Sie uns daher auf einen anderen Weg, z.B. per Post zukommen lassen.
Kontaktformular
Personenbezogene Daten (z. B. Ihr Name, Adressdaten oder Kontaktdaten), die Sie uns von sich aus, z.B. im Rahmen einer Anfrage oder in sonstiger Weise mitteilen, werden bei uns gespeichert und nur zur Korrespondenz mit Ihnen und nur zu dem Zweck verarbeitet, zu dem Sie uns diese Daten zur Verfügung gestellt haben. Die Verarbeitung dieser Daten erfolgt auf Grundlage der Art 6 Abs.1 a; 6 Abs. 1 f. DSGVO.
Sichere Datenübertragung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir ein dem aktuellen Stand der Technik entsprechendes Verschlüsselungsverfahren (SSL) über HTTPS.
Verschlüsselter Zahlungsverkehr auf dieser Website
Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z.B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt. Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Verarbeiten von Daten (Kunden- und Vertragsdaten)
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Datenübermittlung bei Vertragsabschluss für Dienstleistungen und digitale Inhalte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an die mit der Lieferung der Ware betrauten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
IV. Empfänger von personenbezogenen Daten
Zur Durchführung und Abwicklung von Verarbeitungsprozessen können wir Dienstleister im Wege der Auftragsdatenverarbeitung in Anspruch nehmen.
Konkret haben wir für das Hosting unserer Website Dienstleister eingeschaltet.
Mit unseren Dienstleistern werden die Vertragsverhältnisse nach den Bestimmungen des Art 28 DSGVO geregelt, die die gesetzlich geforderten Punkte zum Datenschutz und zur Datensicherheit enthalten.
V. Hinweis zum Einsatz von Matomo (ehemals Piwik)
Diese Website nutzt den Webanalysedienst Matomo, um die Nutzerzugriffe auf diese Website auszuwerten. Für diese Auswertung werden Cookies auf Ihrem Computer gespeichert. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie dann gegebenenfalls diese Website nicht vollumfänglich nutzen können. Diese Website verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt. Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter matomo.org/privacy-policy/. Hinweis zum Widerspruch:
Sie können sich hier entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Website die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen. Wenn Sie sich dagegen entscheiden möchten, klicken Sie den folgenden Link, um den Matomo-Deaktivierungs-Cookie in Ihrem Browser abzulegen.
Die Tracking-Maßnahme wird auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt.
VI. Verwendung von Cookies
In unserem Internetangebot werden sog. Cookies eingesetzt. Cookies sind kleine Textdateien, die von Ihrem Browser gespeichert und auf Ihrem Rechner abgelegt werden. Der Einsatz von Cookies dient dazu, das Internetangebot nutzerfreundlicher zu gestalten. So ist es z.B. möglich den Nutzer für die Dauer der Sitzung wiederzuerkennen, ohne das ständig Nutzername und Kennwort neu eingegeben werden müssen. Die Cookies richten auf Ihrem Rechner keinen Schaden an und werden nach Beendigung Ihrer Sitzung gelöscht. Grundlage für die Datenverarbeitung ist Art 6 Abs.1 f DSGVO.
Einige der von uns verwendeten Cookies werden nach dem Schließen Ihres Browsers unmittelbar gelöscht (sog. Sitzungs-Cookies).
Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).
Die Datenverarbeitung im Zusammenhang mit Cookies, die alleine zur Herstellung der Funktionalität unseres Onlineangebots dienen, erfolgt auf der Grundlage unseres berechtigten Interesses gemäß Art 6 I f) DSGVO.
Wenn Sie die Verwendung von Cookies nicht wünschen, können Sie Ihren Browser so einstellen, dass eine Speicherung von Cookies nicht akzeptiert wird. Bitte beachten Sie dabei aber, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseiten nutzen können.
VII. Ihre Rechte
Nach den §§ 15-21 DSGVO können Sie bei Vorliegen der dort beschriebenen Voraussetzungen die nachfolgenden Rechte in Bezug auf die bei uns verarbeiteten personenbezogenen Daten geltend machen.
Recht auf Auskunft
Sie haben einen Anspruch auf Auskunft über die Sie betreffenden personenbezogenen Daten, die bei uns verarbeitet werden.
Recht auf Berichtigung
Sie können die Berichtigung unvollständiger oder unrichtig verarbeiteter personenbezogener Daten verlangen.
Recht auf Löschung
Sie haben einen Anspruch auf Löschung sie betreffender personenbezogener Daten, insbesondere dann, wenn einer der folgenden Gründe vorliegt
- Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung Ihrer Daten stützte.
- Sie haben ein Widerspruchsrecht gegen die Verarbeitung geltend gemacht
- Ihre Daten wurden unrechtmäßig verarbeitet.
Das Recht auf Löschung besteht jedoch dann nicht, soweit dem berechtigte Interessen des verantwortlichen entgegen stehen. Das können z.B. sein
- personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
- eine Löschung aufgrund von Aufbewahrungspflichten nicht möglich ist
Sofern Daten nicht gelöscht werden können, kann aber ein Recht auf Einschränkung der Verarbeitung (nachfolgend) gegeben sein.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn
- Sie die Richtigkeit der Daten bestreiten und wir daher die Richtigkeit überprüfen,
- die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen
- Wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
- Sie Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben, und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
Recht auf Datenübertragbarkeit
Sie haben das Recht die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung bei uns mit Hilfe automatisierter Verfahren erfolgt.
Widerrufsrecht
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, haben Sie das Recht diese Einwilligung jederzeit zu widerrufen.
VIII. Regelfristen für die Löschung der Daten
Soweit eine gesetzliche Aufbewahrungsvorschrift nicht besteht, werden die Daten gelöscht bzw. vernichtet, wenn sie für die Erreichung des Zwecks der Datenverarbeitung nicht mehr erforderlich sind. Für die Aufbewahrung von personenbezogenen Daten gelten unterschiedliche Fristen, so werden Daten mit steuerrechtlicher Relevanz i.d.R. 10 Jahre, andere Daten nach handelsrechtlichen Vorschriften i.d.R. 6 Jahre aufbewahrt. Schließlich kann sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen richten, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
IX. Beschwerderecht bei einer Aufsichtsbehörde
Jede betroffene Person hat nach Art 77 DSGVO ein Beschwerderecht bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung sie betreffender personenbezogener Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat, in unserem Fall also der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.