Datenschutzerklärung

Wir freuen uns über deinen Besuch auf unseren Webseiten. Nachfolgend möchten wir dich über den Umgang mit deinen Daten gem. Art. 13 Datenschutzgrundverordnung (DSGVO) informieren.
 

1. Verantwortliche Stelle

Verantwortlich für die nachfolgend dargestellten Verarbeitungen ist die nachfolgend genannte Stelle:

Books on Demand GmbH
In de Tarpen 42
22848 Norderstedt
Deutschland
E-Mail: datenschutz@bod.de
Tel.: +49 (0)40 – 53 43 35-0
 

2. Nutzungsdaten

Wenn du unsere Webseiten besuchst, werden auf unserem Webserver temporär sogenannte Nutzungsdaten zu statistischen Zwecken als Protokoll gespeichert, um die Qualität unserer Webseiten zu verbessern. Dieser Datensatz besteht aus:

  • der Seite, von der aus die Datei angefordert wurde,
  • dem Namen der Datei,
  • dem Datum und der Uhrzeit der Abfrage,
  • der übertragenen Datenmenge,
  • dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden),
  • der Beschreibung des Typs des verwendeten Webbrowsers,
  • der IP-Adresse des anfragenden Rechners.
     

3. Speicherung der IP-Adresse

Wir speichern die von deinem Webbrowser übermittelte IP-Adresse streng zweckgebunden in dem Interesse, Angriffe auf unsere Webseiten erkennen, eingrenzen und beseitigen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
 

4. Datensicherheit

Um deine Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Seiten ein Verschlüsselungsverfahren ein. Deine Angaben werden von deinem Rechner zu unserem Server und umgekehrt über das Internet mittels einer SSL-Verschlüsselung übertragen. Du erkennst dies daran, dass in der Statusleiste deines Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.

Unsere Datenschutz-Tipps:

  • Bitte gib dein Passwort nie an andere weiter.
  • Mache es dir zur Gewohnheit, dein Passwort häufig zu ändern. Verwende am besten eine Kombination aus Buchstaben und Zahlen.
  • Stelle sicher, dass du einen sicheren, SSL-fähigen Browser zum Surfen im Internet verwendest.
  • Solltest du deinen Computer mit mehreren Personen teilen (z. B. im Büro oder in einem Internet-Cafe), dann empfehlen wir dir, dich nach Beendigung deiner Internet-Sitzung von unserer Seite abzumelden, damit keine Unbefugten in deinem Namen den Onlineshop nutzen können. In der Regel wird dir oben rechts der "Abmelden"- bzw. "Logout"-Button angezeigt. Die Ausnahme bilden Endgeräte mit kleinen Bildschirmgrößen (z. B. Tablet und Smartphone), dort wird dir der Button nach Klick auf das Menü-Icon angezeigt. Die Abmeldung erfolgt, sobald du auf "Abmelden" bzw. "Logout" klickst.
     

5. Cookies

Auf unseren Webseiten nutzen wir Cookies. Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald du deinen Browser schließt, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Du kannst deinen Browser so einstellen, dass er dich über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für dich transparent. Du kannst Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachte, dass unsere Webseiten dann ggf. nicht optimal angezeigt werden und einige Funktionen technisch nicht mehr zur Verfügung stehen.

Wir nutzen notwendige Cookies, die technisch für den Betrieb der Webseite erforderlich sind. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Zudem nutzen wir auch nicht-notwendige Cookies, die unter der Rubrik "Performance Cookies, Funktionale Cookies" und/oder "Werbung/Tracking Cookies" jeweils zusammengefasst sind.

Die Rubrik "Performance" umfasst u.a. die Funktionen „Google Analytics“. Die Rubrik "Werbung/Tracking" u.a. die Funktion "DoubleClick by Google". Die vorgenannten Funktionen sind in dieser Datenschutzerklärung jeweils genauer beschrieben.

Nähere Informationen zu den einzelnen Cookies, der Speicherdauer und dem Verarbeitungszweck sind dem Cookiebanner zu entnehmen.

Die Webseite setzt in der Standardeinstellung nur notwendige, d.h. technisch notwendige Cookies. Erst wenn du im Cookiebanner/den Cookie-Einstellungen auch die Rubriken "Performance Cookies, Funktionale Cookies" und/oder "Werbung/Tracking Cookies" per Klick bestätigt hast, erfolgt eine weitergehende Datenverarbeitung auf der Grundlage deiner Einwilligungserklärung nach Art. 6 Abs. 1 lit. a DSGVO. Auch wenn du dies nicht wünschst und keine Einwilligung erklärst, kannst du die Webseite und den Shop ohne Einschränkungen nutzen.

Du kannst deine Einstellungen über den oben verlinkten Cookiebanner jederzeit aufrufen und abändern. Auf diesem Weg ist es dir damit auch möglich, erteilte Einwilligungserklärungen zu widerrufen.


6. Onlineshop (BoD Buchshop)

Anlage eines Kundenkontos

Bei der Anlage eines Kundenkontos speichern wir die von dir dort eingegebenen Daten. Erforderlich für die Anlage eines Kundenkontos ist die Angabe des Vor- und Nachnamens, der Rechnungsadresse, einer E-Mail-Adresse sowie eines Passworts. Weitere Daten kannst du zur Vereinfachung zukünftiger Bestellungen optional hinterlegen. Dies sind z. B. Liefer- und Bestelladressen (hierin enthalten sind z. B. Name, Vorname, Straße, Hausnummer, Ort, PLZ), sofern von dir gewünscht, Kreditkarten- und Bankverbindungsdaten. Diese Daten erheben wir nach Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages.


Löschung des Kundenkontos

Das Kundenkonto kann jederzeit gelöscht werden, indem du uns eine E-Mail mit der entsprechenden Aufforderung an unseren Kundenservice schickst. Wir löschen daraufhin alle Daten, sofern keine Aufbewahrungspflichten (z. B. offene Forderungen, steuerrechtliche Belege) bestehen.
 

Sonstige Funktionen innerhalb des Kundenkontos

Das Kundenkonto bietet dir einige hilfreiche Funktionalitäten, die du freiwillig nutzen kannst (z. B. Merkliste). Die Verarbeitung der Daten ist in dem von dir gewählten Umfang für die Bereitstellung der Funktionalität nach Art. 6 Abs. 1 lit. b DSGVO erforderlich.


Merkliste

Sofern du die Funktionalität der Merkliste im Rahmen deines Kundenkontos nutzt, speichern und verwenden wir die in diesem Zusammenhang von dir eingegebenen Daten, soweit es für die Bereitstellung dieser Funktionen erforderlich ist. Diese kannst du jederzeit in deinem Kundenkonto wieder löschen bzw. deaktivieren.
 

Weitere Funktionen innerhalb unseres Onlineshops

Rezension

Sofern du eine Rezension in Form einer Bewertung schreibst, veröffentlichen wir neben der Überschrift und dem Text auch das von dir gewählte und angegebene Pseudonym. Deine E-Mail-Adresse wird zwar in unserem System gespeichert, um dich z. B. im Falle einer festgestellten Urheberrechtsverletzung kontaktieren zu können, sie wird jedoch nicht im Onlineshop angezeigt. Sofern du die Bewertung im Rahmen deines Kundenkontos abgegeben hast, kannst du diese jederzeit einsehen und bearbeiten. Sofern du diese bearbeiten möchtest, musst du uns hierzu eine E-Mail an die oben im Impressum genannte E-Mail-Adresse senden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.


Abwicklung von Bestellungen

Wir speichern und verwenden deine personenbezogenen Daten, die du uns im Laufe eines Bestellvorganges übermittelst (insbesondere die Rechnungs- und Lieferanschrift, Informationen über die von dir bestellte Waren, z. B. ISBN und Titel sowie Dienstleistungen und Informationen zu der von dir gewünschten Bezahlart) nach Art. 6 Abs. 1 lit. b DSGVO ausschließlich zur Abwicklung deiner Bestellungen. Deine E-Mail-Adresse nutzen wir dabei für Mitteilungen zum Stand deiner Bestellung.


Wasserzeichen bei Downloads

Im Rahmen des Downloads eines E-Books im PDF- oder epub-Format wird je nach Wahl DRM oder eine Wasserzeichen-Technologie eingesetzt, wobei die Wasserzeichen-Technologie es ermöglicht, die Datei mit einem persönlichen, nicht hörbaren und nicht löschbaren Wasserzeichen individuell zu markieren, um so von dem Kunden unerlaubt in den Verkehr gebrachte Dateien bis zum Kunden zurückverfolgen zu können. Hierzu werden personenbezogene Daten mit einer Nummer versehen und in pseudonymisierter Form gespeichert. Im Fall des Missbrauchsverdachtes kann die gespeicherte Nummer dem Kunden zugeordnet werden. Darüber hinaus können wir erkennen, ob von dir ein Download erfolgt ist. Die Datenverarbeitung beruht auf unserem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO, Urheberrechtsverstöße aufzuklären.


7. myBoD

Registrierung bei myBoD

Du hast die Möglichkeit, dich bei myBoD zu registrieren. Bei der Anlage eines Kundenkontos speichern wir die von dir dort eingegebenen Daten. Dies sind deine E-Mail-Adresse sowie dein eingegebenes Passwort. Die Rechtsgrundlage bildet hierbei Art. 6 Abs. 1 lit. b DSGVO.
 

Abmeldung von myBoD

Das Kundenkonto kann von dir jederzeit durch Einstellungen im Login-Bereich gelöscht werden. Wir löschen dann alle Daten, sofern keine weitere Erforderlichkeit zur Verarbeitung der Daten mehr besteht (z. B. offene Forderungen, steuerrechtliche Belege).
 

Abwicklung von Produktbestellungen

Wir speichern und verwenden deine personenbezogenen Daten, die du uns im Laufe eines Bestellvorganges übermittelst (insbesondere Namen und Vornamen, Anschrift, Ort, die Rechnungs- und Lieferanschrift, Informationen über die von dir bestellte Waren, z. B. ISBN und Titel sowie Dienstleistungen und Informationen zu der von dir gewünschten Bezahlart) nach Art. 6 Abs. 1 lit. b DSGVO ausschließlich zur Abwicklung deiner Bestellungen. Deine E-Mail-Adresse nutzen wir dabei für Mitteilungen zum Stand deiner Bestellung.


8. Nachrichten über den Versandstatus

Damit der Versanddienstleister dich über den Status der Lieferung auf dem Laufenden halten und ggf. individuelle Absprachen mit dir treffen kann, übermitteln wir deine E-Mail-Adresse und Telefonnummer an diesen. Dies geschieht hierbei nicht automatisch, sondern nur, wenn du uns hierzu im Bestellprozess ausdrücklich eine Einwilligung gegeben hast. Die Rechtsgrundlage der Datenverarbeitung ist dann der Art. 6 Abs. 1 lit. a DSGVO. Der Versanddienstleister verwendet diese Daten nur für die zügige Zustellung der Waren und löscht diese anschließend. Du kannst deine Einwilligung jederzeit widerrufen, indem du eine E-Mail an datenschutz@bod.de schreibst.


9. Gewinnspiele

Angaben, die du im Rahmen von Gewinnspielen machst, die von BoD organisiert werden, verwendet BoD ausschließlich zur Ermittlung und Kontaktierung der Gewinner (Art. 6 Abs. 1 lit. b DSGVO). Sämtliche dieser Daten werden gelöscht, sofern diese nicht mehr für die Durchführung des Gewinnspiels oder aus handels- bzw. steuerrechtlichen Gründen erforderlich sind. Die Gewinner werden schriftlich benachrichtigt. Eine Nutzung deiner Daten für Werbezwecke schließen wir aus. Wir löschen diese Daten sofort nach Ende der Gewinnübergabe.

Sofern du gewonnen hast, veröffentlichen wir außerdem mit deinem Einverständnis deinen Namen auf unseren Webseiten und sozialen Netzwerken. Rechtsgrundlage für die Verarbeitung ist dabei deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die du jederzeit widerrufen kannst, indem du dich an die im Impressum genannte E-Mail-Adresse wendest.


10. Kontaktaufnahme

Du hast die Möglichkeit, dich mit uns über unser Kontaktformular in Verbindung zu setzen. Zur Nutzung unseres Kontaktformulars benötigen wir von dir zunächst die als Pflichtfelder markierten Daten. Diese Daten verwenden wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, um deine Anfrage zu beantworten.

Darüber hinaus kannst du selbst entscheiden, ob du uns weitere Angaben mitteilen möchtest. Diese Angaben erfolgen freiwillig und sind für die Kontaktaufnahme nicht zwingend erforderlich. Deine freiwilligen Angaben verarbeiten wir auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Deine Daten werden nur zur Beantwortung deiner Anfrage verarbeitet. Wir löschen deine Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Soweit deine, per Kontaktformular übermittelten Daten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, kannst du der Verarbeitung jederzeit widersprechen. Zudem kannst du deine Einwilligung in die Verarbeitung der freiwilligen Angaben jederzeit widerrufen. Wende dich hierfür bitte an die im Impressum genannte E-Mail-Adresse.


11. Datenempfänger und Datenübermittlung in Drittländer

Wir übermitteln deine Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister, die uns beim Betrieb unserer Webseiten (z. B. Hosting, Wartung, E-Mail Ticketsystem, Call Center) und der damit zusammenhängenden Prozesse unterstützen. Zudem übermitteln wir deine Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO auch an Newsletter-Dienstleister (wie unten näher beschrieben). Unsere Dienstleister sind uns gegenüber streng weisungsgebunden oder entsprechend vertraglich und gesetzlich verpflichtet das Datenschutzrecht einzuhalten.

Außerdem erfolgt eine Weitergabe deiner Daten auch an Dienstleister, die uns bei der Bestellbearbeitung- und Abwicklung sowie der Versandabwicklung unterstützen (z. B. Logistikunternehmen) sowie an Zahlungsdienstleister.

Teilweise übermitteln wir personenbezogene Daten an ein Drittland außerhalb der EU bzw. des EWR. Eine Weitergabe von Daten erfolgt allerdings nur, sofern eine Grundlage für die Datenübermittlung gemäß Art. 44 ff. DSGVO dafür vorliegt.


12. Zahlungsdienstleister

Zum Zwecke der Zahlungsabwicklung setzen wir den Dienst PayPal des Zahlungsdienstleisters PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, bei Lastschrift und Rechnung den Dienst der BS PAYONE GmbH sowie bei Kreditkartenzahlungen den Dienst der Nexi Germany GmbH ein.

Im Falle von Paypal wirst du am Ende des Bestellvorgangs direkt zu PayPal weitergeleitet.

PayPal agiert im Rahmen des Zahlungsprozesses als eigene Verantwortliche im Sinne der DSGVO. Die Zahlungsdienstleister verarbeiten hierbei nur die rechnungsrelevanten Daten. Dazu gehören deine Stammdaten, wie bspw. der Name und die Adresse, deine Bankdaten (wie deine Kontonummer oder Kreditkartennummer) und auch Informationen zu deiner Bestellung, also der Rechnungsbetrag. Die Daten werden hierbei ausschließlich von den Zahlungsdienstleistern verarbeitet. Wir verarbeiten deine oben genannten Daten nicht. Wir erhalten lediglich die Information, ob die Zahlung erfolgreich war oder nicht. Unter Umständen werden die Daten von den Zahlungsdienstleistern zum Zwecke der Identitäts- und Bonitätsprüfung auch an Wirtschaftsauskunfteien übermittelt. Die Datenverarbeitung dient der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.

Bitte beachte auch, dass PayPal Daten in Länder außerhalb der EU bzw. des EWR übertragen kann. Informationen zu den Grundlagen der Datenübermittlungen sowie weitere datenschutzrechtliche Informationen findest du in der Datenschutzerklärung von PayPal.

Zur Zahlungsabwicklung im Rahmen von Kreditkartenzahlungen, bedienen wir uns darüber hinaus unseres Zahlungsdienstleisters Nexi Germany GmbH, Helfmann-Park 7, 65760 Eschborn. Nähere Informationen über die Datenverarbeitung bei der Nexi Germany GmbH entnimmst du bitte der Datenschutzerklärung der Nexi Germany GmbH.

Ferner nutzen wir die BS PAYONE GmbH, Fraunhoferstraße 2-4, 24118 Kiel, zur Abwicklung der Zahlungen von PayPal, SEPA Lastschrift, Überweisung. Zu diesem Zweck benötigt die BS PAYONE GmbH u.a. deinen Namen und Anschrift, IBAN, BIC oder Kreditkartennummer (einschließlich Gültigkeitszeitraum), Rechnungsbetrag und Währung sowie die Transaktionsnummer. Die BS PAYONE GmbH darf diese Informationen zum Zwecke der Zahlungsabwicklung verwenden und an uns weitergeben. Nähere Informationen zu den Datenschutzbestimmungen der PAYONE GmbH findest du unter www.payone.de/datenschutz/


Kreditkartenzahlungen

Wir möchten die Kreditkartenzahlung sicher und reibungslos gestalten. Hierzu setzen wir Verfahren ein die der weltweit gültigen Standards der Kartennetzwerke (Visa, MasterCard, JCB, Diners, AMEX etc.) entsprechen.

Damit ist es erforderlich, die entsprechenden Datenelemente an die kartenausgebende Bank derjenigen Karte zu senden, mit der gezahlt werden soll.

Dies dient mehreren Zwecken: Die Datenverarbeitung dient zum einen der Vertragsdurchführung. Sofern die Zahlungsart Kreditkartenzahlung gewählt wurde, ist eine Authentifizierung erforderlich. D.h. es muss sichergestellt werden, dass auch der berechtigte Kreditkarteninhaber bzw. die Kreditkarteninhaberin die Zahlung ausgelöst hat. Hierfür ist die Übermittlung von bestimmten Daten erforderlich. Rechtsgrundlage bildet demnach der Art. 6 Abs. 1 lit. b DSGVO. Das Verfahren dient damit auch der Durchführung einer starken Kundenauthentifizierung nach der Richtlinie EU 2015/2366 (PSD 2) bzw. dem Zahlungsdiensteaufsichtsgesetz (ZAG). Rechtsgrundlage bildet damit zudem der Art. 6 Abs. 1 lit. c DSGVO i.V.m. mit den entsprechenden Regelungen der Richtlinie EU 2015/2366 bzw. des ZAG. Darüber hinaus dient das Verfahren der Betrugsprävention und der Benutzerfreundlichkeit, d.h. dem gemeinsamen Interesse an einem sicheren und reibungslosen Einkauf. Rechtsgrundlage wäre damit auch der Art. 6 Abs. 1lit. f DSGVO.

Hierzu werden folgende Daten an das von dir verwendete Kartennetzwerk übermittelt:

Zahlungsbetrag, Währung, aufgerufene Webseite und ob diese erfolgreich aufgerufen wurde, Kreditkartennummer, Verfallsdatum, Name des Karteninhabers, Informationen zu deinem Internetbrowser (z. B. IP-Adresse, Java aktiviert, Sprache, Farbtiefe, Bildschirmgröße, Zeitzone), Informationen zum Kundenkonto (Datum der Anlage des Kundenkontos und der Kreditkarte, Zeitpunkt der letzten Änderung der Adresse oder Zahlungsdaten), Informationen zum Rechnungsempfänger und zur Versandadresse (Name, Anrede, E-Mail-Adresse, Adressen), sonstige Risikofaktoren (Download-Bestellungen, Lieferfrist, Vorbestellung, Übereinstimmung der Rechnungs- und Lieferanschrift).

Die Daten stammen aus deinem Kundenkonto oder wurden im Rahmen der Transaktion generiert. Es findet eine automatisierte Authentifizierungs- bzw. Risikoprüfung statt. Auswirkung kann potenziell sein, dass die Authentifizierung möglicherweise nicht erfolgreich ist und die gewählte Zahlungsart im konkreten Fall nicht genutzt werden kann.

Zu einem Datentransfer in Drittländer außerhalb der EU kann es nur kommen, sofern die involvierten Banken in Drittländern ansässig sind.


13. Newsletter und Produktempfehlungen per E-Mail

Du kannst auf unserer Internetseite einen Newsletter bestellen. Bitte beachte, dass wir für die Anmeldung zum Newsletter bestimmte Daten (mindestens deine E-Mail-Adresse) benötigen. Der Versand des Newsletters erfolgt nur dann, wenn du uns eine ausdrückliche Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO gegeben hast.

Nach erfolgter Bestellung auf unseren Webseiten erhältst du eine Bestätigungs-E-Mail an die von dir angegebene E-Mail-Adresse (sog. Double-Opt-In). Du kannst deine Einwilligung jederzeit widerrufen. Eine unkomplizierte Möglichkeit zum Widerruf erhältst du z. B. über den in jedem Newsletter vorhandenen Link zur Abbestellung.

Im Rahmen der Newsletteranmeldung speichern wir darüber hinaus weitere Daten, sofern diese erforderlich sind, damit wir nachweisen können, dass du unseren Newsletter bestellt hast. Dies kann die Speicherung der vollständigen IP-Adresse zum Zeitpunkt der Bestellung bzw. der Bestätigung des Newsletters umfassen, sowie eine Kopie der von uns versendeten Bestätigungsmail. Die entsprechende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und erfolgt in dem Interesse, über die Rechtmäßigkeit des Newsletterversands Rechenschaft ablegen zu können.

Sofern du unseren Newsletter bestellst, bitten wir dich ebenfalls im Rahmen des Bestellvorgangs, sich mit einem weitergehenden Newslettertracking einverstanden zu erklären. Wenn du uns die entsprechende Einwilligung erteilst, binden wir in unsere Newsletter individuelle Tracking-Pixel ein, mit denen wir erkennen können, wann der an dich versendete Newsletter abgerufen bzw. geöffnet wurde und individualisieren die im Newsletter vorhandenen Links um auswerten zu können, wann du auf welchen Link geklickt hast.

Im Rahmen des Newsletterversands bedienen wir uns unseres streng weisungsgebundenen Dienstleisters Salesforce (USA). Dieser Service kann die erfassten Daten an ein anderes Land außerhalb der EU bzw. des EWR (insbesondere in die USA) weiterleiten. Im Hinblick auf Salesforce ist ein angemessenes Datenschutzniveau aufgrund des Angemessenheitsbeschlusses (EU-U.S. Data Privacy Framework) gewährleistet. Salesforce verpflichtet sich darüber hinaus mit weiteren Unterauftragsverarbeitern Standardvertragsklauseln abzuschließen.


14. Einbindung sonstiger Drittinhalte und Funktionen

Wir nutzen zur Darstellung unserer Webseiten die unten genannten technischen Funktionen und Inhalte von Drittanbietern.

Ein Aufruf unserer Seiten führt dazu, dass Inhalte der Drittanbieter nachgeladen werden, der diese Funktionen und Inhalte bereitstellt. Hierdurch erhält der Drittanbieter die Information, dass du unsere Seite aufgerufen hast sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten.


15. Einwilligungsbanner

Auf unseren Webseiten nutzen wir eine Consent-Management-Plattform (Einwilligungs- bzw. Cookie-Banner). Die Verarbeitungen im Zusammenhang mit dem Einsatz der Consent-Management-Plattform sowie der Protokollierung der von dir vorgenommenen Einstellungen erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, in unserem berechtigten Interesse unsere Inhalte entsprechend deiner Präferenzen auszuspielen und deiner erteilte(n) Einwilligung(en) nachweisen zu können.  Deine vorgenommenen Einstellungen, die damit erteilten Einwilligungen sowie Teile deiner Nutzungsdaten werden in einem Cookie gespeichert. Damit bleibt dieser für nachfolgende Seitenanfragen erhalten und deine Einwilligungen können weiterhin nachvollzogen werden. Weitere Informationen findest du hierzu unter dem Gliederungspunkt „erforderliche Cookies“. 

Der Anbieter der Consent-Management-Plattform ist für uns als streng weisungsgebundenen Dienstleister (Auftragsverarbeiter) tätig. Ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO wurde vereinbart.


16. Einbindung des Trusted Shops Trustbadge/sonstiger Widgets

Sofern du über unser Consent-Banner deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt hast, sind auf dieser Webseite Trusted Shops Widgets zur Anzeige der Trusted Shops Leistungen (z. B.  Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung eingebunden.

Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln („Trusted Shops“), mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren dich im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.

Im Rahmen der zwischen uns und Trusted Shops bestehenden gemeinsamen Verantwortlichkeit wende dich bei Datenschutzfragen und zur Geltendmachung deiner Rechte bitte bevorzugt an Trusted Shops unter Nutzung der in den Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon kannst du dich aber immer an den Verantwortlichen deiner Wahl wenden. Deine Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.


1. Datenverarbeitung bei Einbindung des Trustbadge / sonstiger Widgets

Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Weitere Informationen findest du hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.

Bei Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch deine IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten deiner Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.


2. Datenverarbeitung nach Bestellabschluss

Sofern du deine Einwilligung erteilt hast, greift das Trustbadge nach Bestellabschluss auf in deiner Endeinrichtung gespeicherte Bestellinformationen (Bestellsumme, Bestellnummer, ggf. gekauftes Produkt) sowie E-Mailadresse zu und deine E-Mail-Adresse wird per kryptologischer Einwegfunktion gehasht. Der Hash-Wert wird anschließend mit den Bestellinformationen gem. Art. 6 Abs. 1 lit. a DSGVO an Trusted Shops übermittelt. Dies dient der Überprüfung, ob du bereits für Dienste von Trusted Shops registriert bist. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen dir und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern du noch nicht für die Services registriert bist oder deine Einwilligung zur automatischen Erkennung über das Trustbadge nicht erteilst, erhältst du im Anschluss die Möglichkeit, dich manuell für die Nutzung der Services zu registrieren bzw. die Absicherung im Rahmen deines ggf. bereits bestehenden Nutzungsvertrages abzuschließen.

Das Trustbadge greift zu diesem Zwecke nach Abschluss der Bestellung auf folgende Informationen zu, die in der von dir verwendeten Endeinrichtung gespeichert sind: Bestellsumme, Bestellnummer und E-Mail-Adresse. Dies ist erforderlich, damit wir dir den Käuferschutz anbieten können. Eine Übermittlung der Daten an Trusted Shops erfolgt erst, wenn du dich aktiv für den Abschluss des Käuferschutzes durch Klick auf den entsprechend bezeichneten Button in der sogenannten Trustcard entscheidest. Sofern du dich für die Nutzung der Services entscheidest, richtet sich die weitere Verarbeitung nach der vertraglichen Vereinbarung mit Trusted Shops gem. Art. 6 Abs. 1 lit. b DSGVO, um deine Registrierung für den Käuferschutz abschließen und die Bestellung absichern zu können sowie dir ggf. im Anschluss Bewertungseinladungen per E-Mail zusenden zu können.

Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6  Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden.

Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier und für Israel hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen findest du hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.


17. Eingebundene Videodienste

Auf unseren Webseiten betten wir Videos ein, die nicht auf unseren Servern gespeichert sind. Damit der Aufruf unserer Webseiten mit eingebetteten Videos nicht automatisch dazu führt, dass Inhalte des Drittanbieters nachgeladen werden, zeigen wir in einem ersten Schritt nur lokal abgespeicherte Vorschaubilder der Videos an. Hierdurch erhält der Drittanbieter keine Informationen.

Erst nach einem Klick auf das Vorschaubild, werden Inhalte des Drittanbieters nachgeladen. Hierdurch erhält der Drittanbieter die Information, dass du unsere Seite aufgerufen hast sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Außerdem ist der Drittanbieter dann in der Lage Trackingtechnologien zu implementieren. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Mit dem Klick auf das Vorschaubild gibst du uns die Einwilligung, Inhalte des Drittanbieters nachzuladen.

Die Einbettung erfolgt auf Grundlage deiner Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern du deine Einwilligung über einen Klick auf das Vorschaubild abgegeben hast. Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR (insbesondere in den USA) verarbeitet werden, machen wir in der nachfolgenden Tabelle Angaben zum Datenschutzniveau.

Folgenden Anbieter haben wir in die Webseite eingebunden:

AnbieterAngemessenes DatenschutzniveauWiderruf der Einwilligung
YouTube/Google (USA)Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.Wenn du ein Vorschaubild angeklickt hast, werden die Inhalte des Drittanbieters sofort nachgeladen. Wenn du ein solches Nachladen auf anderen Seiten nicht wünschst, klicke bitte die Vorschaubilder nicht mehr an.
Vimeo (USA)Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.Wenn du ein Vorschaubild angeklickt hast, werden die Inhalte des Drittanbieters sofort nachgeladen. Wenn du ein solches Nachladen auf anderen Seiten nicht wünschst, klicke bitte die Vorschaubilder nicht mehr an.


18. Captcha

Um unsere Webformulare vor automatisierten Anfragen zu schützen, verwenden wir ein sog. Captcha eines Drittanbieters. Im Rahmen der Captcha-Funktion wirst du u.U. gebeten, Aufgaben zu lösen oder Checkboxen anzuklicken. Die in diesem Rahmen gemachten Nutzereingaben und ggf. auch die Mausbewegungen werden genutzt, um abzuschätzen, ob die Eingaben von einem Menschen oder einem automatisierten Programm stammen.

Da die Funktion durch einen Drittanbieter bereitgestellt wird, führt die Anzeige des Captchas dazu, dass Inhalte des Drittanbieters nachgeladen werden. Hierdurch erhält der Drittanbieter die Information, dass du unsere Seite aufgerufen hast sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter grundsätzlich keinen Einfluss.

Die Datenverarbeitung erfolgt auf Grundlage deiner Einwilligung, sofern du deine Einwilligung zuvor über unsere Bannerlösung abgegeben hast.

Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR (insbesondere in den USA) verarbeitet werden, machen wir in der nachfolgenden Tabelle Angaben zum Datenschutzniveau.

AnbieterAngemessenes DatenschutzniveauWiderruf der Einwilligung
Google LLC (USA)Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.Wenn du deine Einwilligung widerrufen möchtest, klicke bitte hier und triff die entsprechende Einstellung über unser Banner. Du kannst unsere Webformulare dann jedoch nicht mehr nutzen.


19. Goolge Analytics und Google Tag Manager

Zur bedarfsgerechten Gestaltung unserer Webseiten verwenden wir das Webanalysetool „Google Analytics“. Google Analytics erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Hierzu werden permanente Cookies auf deinem Endgerät gespeichert und von uns ausgelesen. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen. Während deines Website-Besuchs wird dein Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können zum Beispiel Seitenaufrufe, erstmaliger Besuch der Website, Start der Sitzung, dein „Klickpfad“, Interaktion mit der Website, Scrolls, Klicks auf externe Links etc. sein.

Zur Aussteuerung von Google Analytics verwenden wir den Google Tag Manager einen Hilfsdienst, der selbst personenbezogene Daten (IP-Adresse) nur zu technisch notwendigen Zwecken verarbeitet.

Im Rahmen von Google unterstützen uns Google Ireland Limited und Google LLC. (USA) als Auftragsverarbeiter nach Art. 28 DSGVO. Die Datenverarbeitung kann dabei auch durch Google außerhalb der EU bzw. des EWR (insbesondere in den USA) stattfinden. Im Hinblick auf Google ist ein angemessenes Datenschutzniveau aufgrund des Angemessenheitsbeschlusses (EU-U.S. Data Privacy Framework) gewährleistet. Google verpflichtet sich darüber hinaus mit weiteren Unterauftragsverarbeitern Standardvertragsklauseln abzuschließen.


20. Trackingtechnologien von Drittanbietern zu Werbezwecken

Wir nutzen ferner geräteübergreifende Trackingtechnologien, damit dir basierend auf deinem Besuch unserer Webseiten zielgerichtete Werbung auf anderen Internetseiten angezeigt werden kann und wir erkennen können, wie wirksam unsere Werbemaßnahmen waren.

Die Datenverarbeitung erfolgt auf Grundlage deiner Einwilligung, sofern du deine Einwilligung über unser Banner abgegeben hast. Deine Einwilligung ist freiwillig und kann jederzeit widerrufen werden.


Wie funktioniert das Tracking?

Wenn du unsere Webseiten besuchst, ist es möglich, dass die unten genannten Drittanbieter Wiedererkennungsmerkmale für deinen Browser oder dein Endgerät abrufen (z. B. einen sog. Browser-Fingerprint), deine IP-Adresse auswerten, Wiedererkennungsmerkmale auf deinem Endgerät speichern bzw. auslesen (z. B. Cookies) oder Zugriff auf individuelle Tracking-Pixel erhalten.

Die einzelnen Merkmale können von den Drittanbietern genutzt werden, um dein Endgerät auf anderen Internetseiten wiederzuerkennen. Wir können bei den entsprechenden Drittanbietern die Schaltung von Werbung beauftragen, die sich nach den bei uns besuchten Seiten richtet.


Was bedeutet geräteübergreifendes Tracking?

Sofern du dich mit eigenen Benutzerdaten beim Drittanbieter anmeldest (z. B. Google), können die jeweiligen Wiedererkennungsmerkmale verschiedener Browser und Endgeräte miteinander verknüpft werden. Wenn der Drittanbieter also z. B. je ein eigenes Merkmal für den von dir verwendeten Laptop, Desktop-PC oder das von dir verwendete Smartphone bzw. Tablet erstellt hat, können diese einzelnen Merkmale einander zugeordnet werden, sobald du mit deinen Anmeldedaten einen Dienst des Drittanbieters nutzt. Auf diese Weise kann der Drittanbieter unsere Werbekampagnen auch über verschiedene Endgeräte hinweg zielgerichtet steuern. Hierzu haben wir den Dienst Google Signals eingebunden.


Welche Drittanbieter nutzen wir in diesem Rahmen?

Nachfolgend nennen wir Ihnen die Drittanbieter, mit denen wir zu Werbezwecken zusammenarbeiten. Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR (insbesondere in den USA) verarbeitet werden, machen wir in der nachfolgenden Tabelle Angaben zum Datenschutzniveau.

AnbieterMaximale SpeicherdauerAngemessenes DatenschutzniveauWiderruf der Einwilligung
Meta (USA und/oder Irland) Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.Wenn du deine Einwilligung widerrufen willst, klicke bitte hier und triff die entsprechende Einstellung über unser Banner.
Google LLC (USA) Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.Wenn du deine Einwilligung widerrufen willst, klicke bitte hier und triff die entsprechende Einstellung über unser Banner.
X - Twitter International Unlimited Company (USA) Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.Wenn du deine Einwilligung widerrufen willst, klicke bitte hier und triff die entsprechende Einstellung über unser Banner.
Microsoft(USA) Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.Wenn du deine Einwilligung widerrufen willst, klicke bitte hier und triff die entsprechende Einstellung über unser Banner.


21. Weitere Auftragsverarbeiter

Wir geben deine Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb unserer Webseiten und der damit zusammenhängenden Prozesse unterstützen. Das sind z. B. Hosting-Dienstleister. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.

Über den nachfolgenden Link findest du die Auftragsverarbeiter, mit denen wir zusammenarbeiten, sofern wir dies im vorstehenden Text der Datenschutzerklärung noch nicht getan haben.

https://www.bod.de/dienstleisterliste.html


22. Speicherdauer

Sofern wir nicht im Einzelnen bereits über die Speicherdauer informiert haben, löschen wir personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.


23. Deine Rechte als Nutzer

Bei Verarbeitung deiner personenbezogenen Daten gewährt die DSGVO dir bestimmte Rechte:
 

1. Auskunftsrecht (Art. 15 DSGVO)

Du hast das Recht eine Bestätigung darüber zu verlangen, ob dich betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hast du ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
 

2. Recht auf Berichtigung und Löschung (Art. 16 und 17 DSGVO)

Du hast das Recht, unverzüglich die Berichtigung dich betreffender, unrichtiger, personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Du hast zudem das Recht, zu verlangen, dass dich betreffende, personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.
 

3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du hast das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn du Widerspruch gegen die Verarbeitung eingelegt hast, für die Dauer einer etwaigen Prüfung.
 

4. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt werden, hast du das Recht, die dich betreffenden, personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.
 

5. Widerspruchsrecht (Art. 21 DSGVO)

Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht dir das Recht zu, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Die personenbezogenen Daten werden dann nicht mehr für diese Zwecke verarbeitet, schutzwürdige Gründe für diese Verarbeitung bestehen dann nicht.
 

6. Beschwerderecht bei einer Aufsichtsbehörde

Du hast gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.


24. Kontaktdaten des Datenschutzbeauftragten von BoD

datenschutz nord GmbH
Sechslingspforte 2
22087 Hamburg
Web: www.dsn-group.de
E-Mail: office@datenschutz-nord.de
Telefon: 040 5936160400

BoD bei InstagramBoD NewsletteranmeldungBoD bei TikTokBoD bei YouTube