Datenschutz
1) Information über die Erhebung personenbezogener Daten und Kontaktdaten des Verantwortlichen
1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Gwosdz Digital GmbH, Theodor-Francke-Weg 34, 38116 Braunschweig, Deutschland, Tel.: +49 151 26943241, E-Mail: andreas@gwosdz.com. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
1.3 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.
2) Datenerfassung beim Besuch unserer Website
Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:
- Unsere besuchte Website
- Datum und Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP-Adresse (ggf.: in anonymisierter Form)
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
3) Cookies & Third-Party Requests
Diese Website verwendet nahezu keine Cookies oder Third-Party-Requests. Da wir lediglich technisch erforderliche Cookies verwenden und keine Drittanfragen (außer an Stripe zur Zahlungsabwicklung) stellen, verzichten wir auf ein Cookie-Consent-Tool.
Lediglich zur Speicherung der Anmelde- und Zahlungsinformationen werden Cookies gespeichert. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.
Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
Eine Liste der verwendeten Cookies findest du hier.
4) Hosting
Unsere Website wird auf Serversystemen der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen betrieben.
Das von uns verwendete Rechenzentrum von Hetzner befindet sich in einem Datacenter-Park in Nürnberg. Hetzner Online ist nach DIN ISO/IEC 27001 zertifiziert. Das Zertifikat weist ein adäquates Sicherheitsmanagement, die Sicherheit der Daten, die Vertraulichkeit der Informationen und die Verfügbarkeit der IT-Systeme nach. Im Rahmen unserer Zusammenarbeit geben wir keine personenbezogenen Daten über Ihren Besuch auf unserer Website direkt an Hetzner weiter. Es kann jedoch vorkommen, dass Hetzner, z.B. im Rahmen von Wartungsarbeiten, zumindest potenziell Zugriff auf personenbezogene Daten erlangt. Entsprechende Datenschutzverträge mit Hetzner stellen auch in einem solchen Fall den Schutz Ihrer personenbezogenen Daten sicher.
5) Zahlungsdienstleister
Zur Abwicklung von Zahlungen nutzen wir den Zahlungsabwickler Stripe Payments Europe, Ltd., Irland, der selbst datenschutzrechtlich verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO ist. Soweit diese von uns im Bestellprozess (Buchung einer Mitgliedschaft) eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
6) Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7) Kommentarfunktion
Die Nachfolgekommentare können von Ihnen als Nutzer abonniert werden. Sie erhalten hierzu eine Bestätigungs-E-Mail, damit sichergestellt werden kann, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind (Double-Opt-In-Verfahren). Die Rechtsgrundlage für die Datenverarbeitung im Falle der Abonnierung von Kommentaren ist Art. 6 Abs. 1 lit. a DSGVO. Sie können laufende Kommentarabonnements jederzeit mit Wirkung für die Zukunft abbestellen, nähere Informationen zur Abbestellmöglichkeit entnehmen Sie bitte der Bestätigungs-E-Mail.
8) Transaktionale E-Mails & E-Mail Newsletter
Interessenten haben die Möglichkeit, eine Mitgliedschaft mit Kundenkonto anzulegen, sowie einen kostenlosen Newsletter zu abonnieren. Wir verarbeiten die bei der Anmeldung angegebenen Daten ausschließlich für den Versand des Newsletters. Die Anmeldung erfolgt über die Auswahl des entsprechenden Feldes auf unserer Website oder durch eine andere eindeutige Handlung, wodurch Interessenten ihr Einverständnis in die Verarbeitung ihrer Daten erklären, sodass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO ist. Die Einwilligung kann jederzeit widerrufen werden, z.B. durch Klicken des entsprechenden Links im Newsletter oder Hinweis an unsere oben angegebene E-Mail-Adresse. Die Verarbeitung der Daten bis zum Widerruf bleibt auch im Falle eines Widerrufs rechtmäßig.
Auf Grundlage der Einwilligung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a DSGVO) messen wir auch die Öffnungs- und Klickrate unserer Newsletter, um zu verstehen, welche Inhalte relevant für unsere Empfänger sind.
8.1 Transaktionale E-Mails
Wir versenden transaktionale E-Mails (z.B. Anmeldebestätigung, Login-Link, etc.) mit dem Tool Brevo (ehemals Sendinblue) des Anbieters Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin (Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/). Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in der EU.
8.2 Newsletter E-Mails
Unsere Internetseite nutzt beim Versand von Newsletter E-Mails für den Versand und die Analyse von E-Mails den E-Mail-Service des Anbieters Mailgun Technologies Inc., 535 Mission St., San Francisco, CA 94105, USA. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den in den USA gelegenen Servern von Mailgun Technologies, Inc. aufnehmen. Hierdurch erlangt Mailgun Technologies, Inc. Kenntnis darüber, dass über Ihre IP-Adresse unsere Internetseite aufgerufen wurde. Die Nutzung von Mailgun erfolgt im Interesse einer einheitlichen und sicheren Kommunikation mit den registrierten Nutzern, die auch den Newsletter abonniert haben.
Ein solcher Datensatz einer empfangenen E-Mail beinhaltet:
- Datum und der Uhrzeit des Empfangs,
- Empfänger E-Mail-Adresse,
- dem Zugriffsstatus (z.B. Nachricht geöffnet),
- der Beschreibung des Typs des verwendeten Webbrowsers/E-Mail-Clients,
- der IP-Adresse des empfangenden Rechners
Konsequenz und Risiken der Einbindung von US-amerikanischen Firmen (wie Mailgun)
Bei der Datenverarbeitung wird die US-amerikanische Firma Mailgun eingebunden. Der Beschluss 2016/1250 über die Angemessenheit des vom EU-US Datenschutzschild (Privacy Shield) gebotenen Schutzes wurde vom EuGH für unwirksam erklärt. Daher ist eine Datenübermittlung in die USA nur mit ausdrücklicher Zustimmung des Betroffenen zulässig.
Der Betroffene willigt daher ausdrücklich in die Einbindung der Firma Mailgun bei der Datenverarbeitung ein.
Die Risiken sind im Wesentlichen folgende:
- Nach Auffassung des Gerichtshofs sind die Anforderungen des innerstaatlichen Rechts der USA und insbesondere bestimmter Programme, die den Zugriff aus Gründen der nationalen Sicherheit durch Behörden der USA zu personenbezogenen Daten ermöglichen, die aus der EU in die USA übermittelt werden, zu Einschränkungen des Schutzes personenbezogener Daten führen, nicht in einer Weise geregelt, dass sie den Anforderungen des EU-Rechts der Sache nach gleichwertig sind und diese Rechtsvorschriften den betroffenen Personen keine Rechte verleihe, die gegen die US-Behörden gerichtlich geltend gemacht werden können.
- Der Gerichtshof betont, dass bestimmte Überwachungsprogramme, die den Behörden der USA aus Gründen der nationalen Sicherheit den Zugang zu personenbezogenen Daten ermöglichen, die aus der EU in die USA übermittelt werden, keine Beschränkungen der den US-Behörden übertragenen Befugnisse oder Garantien für möglicherweise betroffene Personen außerhalb der USA vorsehen.
9) Nutzung von Kundendaten zur Direktwerbung
Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Versand des Newsletters verwenden wir das sog. Double-Opt-In-Verfahren.
Dies bedeutet, dass wir Ihnen erst dann einen E-Mail-Newsletter übermitteln werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Empfang von Newsletter einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig den Newsletter erhalten wollen.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter, im Kundenkonto oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
10) Teilnahme an Affiliate Programmen
Wir nehmen an Affiliate Programmen teil, um eine Vergütungsprovision für erfolgreiche Produktempfehlungen zu erhalten.
Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am wirtschaftlichen Betrieb unserer Website im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer zahlreicher Partnerprogramme (auch: Affiliate-Programm), die für die Bereitstellung eines Mediums für Websites konzipiert wurden, mittels dessen durch die Platzierung von Links zu Affiliate Partnern Werbekostenerstattungen verdient werden können.
Diese Affiliate-Partner setzen i.d.R. Cookies ein, um die Herkunft des Vertragsschlusses nachvollziehen zu können. Unter anderem kann ein Affiliate Partner erkennen, dass sie den Partnerlink auf dieser Website geklickt und anschließend einen Vertragsschluss getätigt wurde.
Für volle Transparenz werden Affiliate-Links mit einem * gekennzeichnet.
11) VG Wort
Wir setzen „Session-Cookies“ der VG Wort, München, zur Messung von Zugriffen auf Texten ein, um die Kopierwahrscheinlichkeit zu erfassen. Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Session-Cookies können keine anderen Daten speichern. Diese Messungen werden von der Kantar Germany GmbH nach dem Skalierbaren Zentralen Messverfahren (SZM) durchgeführt.
Sie helfen dabei, die Kopierwahrscheinlichkeit einzelner Texte zur Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen zu ermitteln. Wir erfassen keine personenbezogenen Daten über Cookies.
Viele unserer Seiten sind mit JavaScript-Aufrufen versehen, über die wir die Zugriffe an die Verwertungsgesellschaft Wort (VG Wort) melden. Wir ermöglichen damit, dass unsere Autoren an den Ausschüttungen der VG Wort partizipieren, die die gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gem. § 53 UrhG sicherstellen.
12) Webanalysedienst Plausible Analytics
Wir nutzen auf unserer Seite den Webanalysedienst Plausible Analytics. Wir werten damit Besucherzugriffe statistisch aus und analysieren die Nutzung unseres Internetauftritts. Die Daten werden zum genannten Zweck anonymisiert auf einem Server in Europa gespeichert und unterliegen den Vorgaben der DSGVO.
Wir setzen dabei keinerlei Cookies ein oder speichern personenbezogene Daten. Vielmehr wird deine IP-Adresse dazu verwendet, einen Code zu generieren, der dann einer anonymen User-ID zugewiesen wird, solange du auf unserer Webseite unterwegs bist. Diese Daten können keiner bestimmten Person zugeordnet werden und sind mit einem täglich wechselnden Code verschlüsselt. Es ist somit auch nicht möglich, dich bei einem erneuten Besuch auf unserer Webseite „wiederzuerkennen“.
Ein seitenübergreifendes Tracking, eine Verknüpfung der Daten mit anderen Quellen oder eine Weitergabe der Informationen an Dritte findet nicht statt.
Rechtsgrundlage für die Verarbeitung ist Art. 6, Abs.1, lit. f, DSGVO. Unser berechtigtes Interesse liegt in der bedarfsgerechten Gestaltung und Optimierung unseres Internetauftritts.
13) Rechte des Betroffenen
13.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:
- Auskunftsrecht gemäß Art. 15 DSGVO;
- Recht auf Berichtigung gemäß Art. 16 DSGVO;
- Recht auf Löschung gemäß Art. 17 DSGVO;
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
- Recht auf Unterrichtung gemäß Art. 19 DSGVO;
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
- Recht auf Beschwerde gemäß Art. 77 DSGVO.
13.2 WIDERSPRUCHSRECHT
WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.
WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.
14) Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden diese Daten so lange gespeichert, bis der Betroffene seine Einwilligung widerruft.
Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausübt, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausübt.
Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.