Datenschutzerklärung

25. März 2020.

1. Anwendungsbereich und Rechtsgrundlagen

(1) Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf.

(2) Hinsichtlich der verwendeten Begrifflichkeiten, wie z.B. "personenbezogene Daten" oder deren "Verarbeitung" verweisen wir auf die Definitionen aus Art. 4 der Datenschutzgrundverordnung (DS-GVO).

(3) Der Begriff "Nutzer" umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. "Nutzer" sind geschlechtsneutral zu verstehen.

(4) Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören:

(5) Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt insbesondere zu folgenden Zwecken:

(6) Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, dass die Daten der Nutzer nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet werden. Dies ist insbesondere dann der Fall, wenn die Datenverarbeitung zur Erfüllung unserer vertraglichen Leistungen (z.B. zur Bearbeitung von Aufträgen und Bestellungen) sowie unserer Online-Services erforderlich oder gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt oder auf der Grundlage unserer berechtigten Interessen erfolgt. Als berechtigte Interessen kommen die Analyse, Optimierung, Sicherheit sowie der wirtschaftliche Betrieb unseres Onlineangebotes in Betracht.

(7) Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a) und Art. 7 DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b) DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c) DS-GVO und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f) DS-GVO ist.

2. Sicherheitsmaßnahmen

(1) Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dadurch sollen die von uns verarbeiteten Daten insbesondere gegen zufällige oder vorsätzliche Manipulationen, Verlust, Löschung oder gegen den unberechtigten Zugriff Dritter geschützt werden. Zu den Sicherheitsmaßnahmen gehört auch die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

(2) Daneben haben wir Verfahren eingerichtet, welche die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und eine Reaktion auf die Gefährdung der Daten gewährleisen.

3. Weitergabe von Daten an Dritte und Drittanbieter

(1) Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Dies gilt z.B. bei einer Übermittlung der Daten an Dritte, wie an den Versanddienstleister gem. Art. 6 Abs. 1 lit. b) DS-GVO, da dies zur Vertragserfüllung erforderlich ist, wenn Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf der Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern etc.).

(2) Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies zudem nur, wenn zusätzlich die besonderen Voraussetzungen der Art. 44 ff. DS-GVO vorliegen. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das "Privacy Shield") oder bei Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte "Standardvertragsklauseln").

(3) Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. "Auftragsverarbeitungsvertrages" beauftragen, geschieht dies auf Grundlage des Art. 28 DS-GVO.

4. Erhebung von Zugriffsdaten und Logfiles

(1) Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DS-GVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Diese Daten sind technisch erforderlich, um Ihnen die jeweilige Website anzuzeigen sowie die Stabilität und Sicherheit zu gewährleisten. Zu den Zugriffsdaten gehören insbesondere der Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, die zuvor besuchte Website und die IP-Adresse.

(2) Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal dreißig Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

5. Erbringung vertraglicher Leistungen

(1) Wir verarbeiten Bestands-, Kontakt- und Vertragsdaten zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b) DS-GVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.

(2) Nutzer können optional ein Nutzerkonto anlegen, in welchem sie unter anderem ihre Bestellungen einsehen oder über das sie im Falle der Registrierung zur Pocketbook Cloud ihre elektronischen Inhalte (insbesondere eBooks) verwalten und nutzen können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Wenn Nutzer ihr Nutzerkonto kündigen, werden ihre Daten im Hinblick auf das Nutzerkonto gelöscht, sofern nicht die weitere Aufbewahrung aus gesetzlichen, insbesondere aus handels- oder steuerrechtlichen Gründen gem. Art. 6 Abs. 1 lit. c) DS-GVO vorgeschrieben. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

(3) Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c) DS-GVO.

(4) Wir verarbeiten Nutzungsdaten (z.B., die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z.B. Eingaben im Kontaktformular) für Werbezwecke in einem Nutzerprofil, um den Nutzern z.B. Produkthinweise ausgehend von ihren bisher in Anspruch genommenen Leistungen einzublenden.

(5) Die Löschung der Daten zur Erbringung vertraglicher Leistungen erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht). Die Angaben im Kundenkonto verbleiben bis zu dessen Löschung.

6. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DS-GVO verarbeitet.

7. Produktbewertungen

In unserem Onlineshop können Sie Produktbewertungen abgeben. Ihre Bewertung wird mit Ihrem angegebenen Namen beim jeweiligen Produkt veröffentlicht. Wir empfehlen, ein Pseudonym statt Ihres Klarnamens zu verwenden. Die Angabe des Namens und der E-Mail-Adresse ist erforderlich, alle weiteren Informationen sind freiwillig. Wenn Sie eine Bewertung abgeben, speichern wir weiterhin Ihre IP-Adresse, die wir nach dreißig Tagen löschen. Die Speicherung ist für uns erforderlich, um uns in Fällen einer möglichen Veröffentlichung widerrechtlicher Inhalte gegen Haftungsansprüche verteidigen zu können. Ihre E-Mail-Adresse benötigen wir, um mit Ihnen in Kontakt zu treten, falls ein Dritter Ihre Bewertung als rechtswidrig beanstanden sollte. Rechtsgrundlagen sind Art.6 Abs. 1 lit. b) und f) DS-GVO. Die Bewertungen werden vor Veröffentlichung nicht geprüft. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.

8. Newsletter

(1) Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde- und Versandverfahren] sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

(2) Wir versenden Newsletter (E-Mails) oder andere elektronische Benachrichtigungen ("Newsletter") mit werblichen Informationen nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Unsere Newsletter enthalten Informationen zu unseren Produkten und Diensten, Aktionen sowie zu unserem Unternehmen.

(3) Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse. Zweck des Verfahrens ist es, Ihre Anmeldung nachweisen und ggf. einen Missbrauch Ihrer persönlichen Daten aufklären zu können. Dies erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO.

(4) Um sich für den Newsletter anzumelden , reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir speichern Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DS-GVO.

(5) Sie können Ihre Einwilligung zum Empfang unseres Newsletters jederzeit widerrufen. Einen Link zur Ausübung Ihres Widerrufsrechtes finden Sie am Ende eines jeden Newsletters. Wenn die Nutzer sich nur zum Newsletter angemeldet und diese Anmeldung gekündigt haben, werden ihre personenbezogenen Daten gelöscht.

9. Cookies

(1) Für unser Onlineangebot nutzen wir die Technik von Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen

(2) Wir setzen transiente und persistente Cookies ein. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Endgerät wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Persistente Cookies werden zwischen Browsersitzungen auf Ihrem Endgerät gespeichert, sodass wir Ihre Interessen oder Aktionen über mehrere Websites hinweg speichern können. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer (hier 1 Tag) gelöscht. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

(3) Darüber hinaus setzen wir Cookies zur Reichweitenmessung ein, siehe die nachfolgende Ziffer 10 zum Einsatz von Google Analytics.

(4) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Drittanbieter-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen unseres Onlineangebotes nutzen können.

(5)Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich über die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

10. Google Analytics

(1)Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f) DS-GVO) Google Analytics, einen Webanalysedienst der Google LLC ("Google") ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

(2) Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

(3) Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

(4) Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

(5) ) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

11. Facebook-Marketing-Dienste

(1) Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. "Facebook-Pixel" des sozialen Netzwerkes Facebook, welches von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"), eingesetzt. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=A...).

(2) Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. "Custom Audiences"). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Anhand des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. "Conversion").

(3) Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend sind generelle Hinweise zur Darstellung von Facebook-Ads in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

(4) Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

12. Rechte der Nutzer

(1) Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft über die personenbezogenen Daten, die von uns über sie verarbeitet werden, zu erhalten.

(2) Des Weiteren haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend das Recht auf Datenportabilität und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

(3) Ebenso können Nutzer Einwilligungen mit Auswirkung für die Zukunft widerrufen.

13. Löschung von Daten

(1) Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

(2) Nach den gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (z.B. für Handels- und Geschäftsbriefe) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (z.B. für Handelsbücher und Buchungsbelege)

14. Widerspruchsrecht

Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

15. Änderungen der Datenschutzerklärung

Die Nutzer werden gebeten, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen oder geänderte Rechtsvorschriften dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.