Die Verarbeitung personenbezogener Daten, z.B des Namens, der E-Mail Adresse oder der Telefonnummer erfolgt gemäß der Datenschutzgrundverordnung. Mittels dieser Datenschutzerklärung informiert dich die Buchhandlung Büchertisch Schreiber über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten Daten.
1. Verantwortliche
Apollonia Schreiber
Bahnhofplatz 9
3420 Kritzendorf, Österreich
Tel: +43 (0) 650 517 28 48
E-mail: office@buechertisch-schreiber.at
2. Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln
Personenbezogene Daten sind Daten über deine Person. Dies sind Stammdaten, Kontaktdaten (Name, Klasse, Schule, Telefonnummer). Wir erfassen deine Daten, die du uns freiwillig im Rahmen einer Anforderung, Ausstellung, Bestellung, Lesung übermittelst. Du musst, um unsere Internetseite besuchen zu können keine personenbezogenen Daten preisgeben. Wenn du unseren Shop benutzt, verarbeiten wir in der Regel nur die Daten, die für die Erbringung unserer Serviceleistungen erforderlich sind. Sowie für Buchhaltungszwecke.
Datenweitergabe
Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir deine Daten an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Je nach dem, welchen Zahlungsart du im Bestellprozess auswählst, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und von uns beauftragte Zahlungsdienstleister weiter. Mehr dazu unter Punkt 4.3. Stripe
Die elektronisch verarbeiteten Daten werden in einer passwortgeschützten Cloud von der Firma Etron verwaltet. Sämtliche Daten aus dem Vertragsverhältnis werden bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert. Danach werden die Daten gelöscht.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmung des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder b (notwendig zur Vertragserfüllung) der DSGVO.
Die analogen Daten (ausgefüllte Bestellzettel) werden ein Jahr lang in unserem Geschäft in einem Schrank aufbewahrt und danach vernichtet. Eine Weitergabe der personenbezogenen Daten an Dritte erfolgt nur nach deiner Einwilligung, sonst nicht.
Datenweitergabe an Inkassounternehmen
Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir deine Daten an ein beauftragtes Inkassounternehmen weiter, soweit unsere Zahlungsforderung trotz vorausgegangener Mahnung nicht beglichen wurde. In diesem Fall wird die Forderung unmittelbar vom Inkassounternehmen eingetrieben. Darüber hinaus dient die Weitergabe der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer effektiven Geltendmachung bzw. Durchsetzung unserer Zahlungsforderung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
3. Cookies
Cookies sind kleine Textdateien, die automatisch auf deinem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen deines Browsers wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf deinem Endgerät und ermöglichen uns, deinen Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Die Dauer der Speicherung kannst du der Übersicht in den Cookie-Einstellungen deines Webbrowsers entnehmen. Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches dir erläutert, wie du deine Cookie-Einstellungen ändern kannst.
Wir weisen darauf hin, dass zum Zweck des einfachen Bestellvorganges und zur späteren Vertragsabwicklung von uns im Rahmen von Cookies die IP-Daten des Anschlussinhabers gespeichert werden, ebenso wie Name, Anschrift des Käufers, sowie die ausgewählten Waren und das Bestelldatum.
Eingebettete Inhalte von anderen Websites
Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.
4. Datenerfassung beim Provider und auf der Website
Die Website www.buechertisch-schreiber.at basiert auf dem Open Source Content Management System WordPress. Für den Betrieb unserer Website beauftragen wir die Firma World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich, Telefon: +43 732 93035 als Auftragsverarbeiter. Die Webserver der World4You Internet Services GmbH erzeugen Logfiles, welche folgende Informationen beinhalten:
- die aufgerufene Seite (URL)
- der Browser bzw. die Browserversion
- das verwendete Betriebssystem
- die Referrer URL (die zuvor besuchte Seite)
- IP-Adresse und Hostname des zugreifenden Rechners
- die Uhrzeit der Serveranfrage
Die Daten werden zur Analyse und Aufrechterhaltung des technischen Betriebs unseres Server und des Netzwerkes verarbeitet. Die Dauer der Verarbeitung ist auf 14 Tage beschränkt. Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit eines Server Log Files als grundlegende Datenbasis zur Fehleranalyse und für Sicherheitsmaßnahmen im Rahmen des durch deinen Aufruf ausdrücklich gewünschten Dienstes “Website”) gemäß Art. 6 Abs. 1 lit. f DSGVO.
Der Auftragsverarbeiter hat sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Es wurde ein Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO abgeschlossen. Nähere Informationen erhältst du unter der Nummer +43 732 93035 oder der Mail-Adresse dataprotection@world4you.com.
Die Server befinden sich in unseren Rechenzentren in Linz und Wien (Österreich). Mit direkter Hochgeschwindigkeitsanbindung zum VIX (Vienna Internet Exchange) sowie einem hochverfügbaren Backbone ist ein rascher Datenzugriff 24 Stunden am Tag garantiert. Sämtliche Daten, einschließlich der World4You Cloud werden in unseren Rechenzentren gespeichert und DSGVO-konform behandelt.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, die du an uns sendest, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in der Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.
4.1 Kontaktformular WPForms
Diese Website benutzt zur Erstellung von Kontaktformularen das WordPress-Plugin WPForms. Anbieter ist WPForms LLC, WPForms 7732 Maywood Crest Dr, West Palm Beach, FL 33412, USA.
Dabei werden keine Daten gespeichert, das Plugin leitet lediglich die eingetragenen Formulardaten an unsere E-Mail-Adresse weiter. Die Kommunikation zwischen Browser und Server erfolgt ausschließlich durch HTTPS (SSL/TLS) – Verschlüsselung. Eine ausführliche Beschreibung der umgesetzten DSGVO Maßnahmen kann in folgendem Artikel nachgelesen werden: https://wpforms.com/introducing-new-gdpr-enhancements-for-your-wordpress-forms.
4.2 Shopsystem WooCommerce (+ Germanized Plugin)
Diese Website benutzt das WordPress-E-Commerce-Plugin WooCommerce. Anbieter ist Automattic Inc., 60, 29th Street #343, San Francisco, CA 94110-4929, USA.
Automattic ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu findest du auf https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC.
Mehr Details zur Datenschutzrichtlinie und welche Daten auf welche Art durch WooCommerce erfasst werden, findest du auf https://automattic.com/privacy und allgemeine Informationen zu WooCommerce auf https://woocommerce.com.
Warum verwenden wir WooCommerce auf unserer Website?
Wir nutzen dieses Shopsystem, um dir unsere physischen Produkte (Bücher) bestmöglich auf unserer Website anbieten zu können. Ziel ist es, dir einen einfachen und leichten Zugang zu unserem Angebot zu ermöglichen, damit du unkompliziert und schnell zu deinen gewünschten Produkten kommst.
Welche Daten werden von WooCommerce gespeichert?
Informationen, die du aktiv in ein Textfeld in unserem Onlineshop eingibst, können von WooCommerce bzw. von Automattic gesammelt und gespeichert werden. Also wenn du dich bei uns anmeldest bzw. ein Produkt bestellst, kann Automattic diese Daten sammeln, verarbeiten und speichern. Dabei kann es sich neben E-Mail-Adresse, Namen oder Adresse auch um Kreditkarten- oder Rechnungsinformationen handeln. Automattic kann diese Informationen in weiterer Folge auch für eigene Marketing-Kampagnen nützen.
Zudem gibt es auch noch Informationen, die Automattic automatisch in Serverlogfiles von dir sammelt:
- IP-Adresse
- Browserinformationen
- Voreingestellte Spracheinstellung
- Datum und Uhrzeit des Webzugriffs
WooCommerce setzt in deinem Browser auch Cookies und verwendet Technologien wie Pixel-Tags (Web Beacons), um beispielsweise dich als User klar zu identifizieren und möglicherweise interessensbezogene Werbung anbieten zu können. WooCommerce verwendet eine Reihe verschiedener Cookies, die je nach Useraktion gesetzt werden. Das heißt, wenn du zum Beispiel ein Produkt in den Warenkorb legst wird ein Cookie gesetzt, damit das Produkt auch im Warenkorb bleibt, wenn du unsere Website verlässt und zu einem späteren Zeitpunkt wiederkommst.
Eine Auflistung der Cookies, die von Woocommerce gesetzt werden, befindet sich in unserer Cookie-Richtlinie https://www.buechertisch-schreiber.at/cookie-richtlinie-eu/
Wie lange und wo werden die Daten gespeichert?
Sofern es keine gesetzliche Verpflichtung gibt, Daten für einen längeren Zeitraum aufzubewahren, löscht WooCommerce die Daten dann, wenn sie für die eigenen Zwecke, für die sie gespeichert wurden, nicht mehr benötigt werden. So werden zum Beispiel Serverlogfiles, die technische Daten zu deinem Browser und deiner IP-Adresse erhalten etwa nach 30 Tagen wieder gelöscht. Solange verwendet Automattic die Daten, um den Verkehr auf den eigenen Websites (zum Beispiel alle WordPress-Seiten) zu analysieren und mögliche Probleme zu beheben. Die Daten werden auf amerikanischen Servern von Automattic gespeichert.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Du hast jederzeit das Recht auf deine personenbezogenen Daten zuzugreifen und Einspruch gegen die Nutzung und Verarbeitung dieser zu erheben. Du kannst auch jederzeit bei einer staatlichen Aufsichtsbehörde eine Beschwerde einreichen
In deinem Browser hast du auch die Möglichkeit, Cookies individuell zu verwalten, zu löschen oder zu deaktivieren. Bitte nimm zur Kenntnis, dass deaktivierte oder gelöschte Cookies mögliche negative Auswirkungen auf die Funktionen unseres WooCommerce-Onlineshops haben. Je nachdem, welchen Browser du verwendest, funktioniert das Verwalten der Cookies etwas anders. Im Folgenden Links zu den Anleitungen der gängigsten Browser:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf deinem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
4.3. Stripe
Wir bieten die Abwicklung der Zahlung über den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden kurz: „Stripe“) an. Die Weitergabe deiner Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung deiner jeweiligen Bestellung mit Stripe und nur insoweit, als sie hierfür erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (zum Zwecke der Vertragserfüllung). Solltest du bei der Auswahl der Zahlungsmethode „Sofortüberweisung“ auswählen, geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO):
Name und Adresse
E-Mail-Adresse
Kundennummer
Bestellnummer
Bankverbindung
Datum und Uhrzeit der Transaktion
Transaktionssumme
Ohne die Übermittlung deiner personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. Es besteht hierfür die Möglichkeit mittels Vorauskasse zu bezahlen.
Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Wir haben mit Stripe einen Vertrag über Auftragsdatenverarbeitung gemäß Art. 28 DSGVO geschlossen. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Stripe verarbeitet personenbezogene Daten auch außerhalb der EU und hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Welche dies sind, findest du hier: https://stripe.com/de/guides/general-data-protection-regulation
Deine Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen erforderlich ist.
5. Verarbeitungsverzeichnis
Wir verarbeiten und speichern die Daten der Kunden und Lieferanten mit der Webmail-Seite: webmail.world4you und auf dem Kassensystem Etron on air. Beide sind passwortgeschützt.
6. Welche Rechte du an deinen Daten hast
Wenn du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten bei uns verlangen. Du hast das Recht, jederzeit Auskunft über deine bei uns gespeicherten personenbezogenen Daten zu verlangen. Auf Anfrage werden diese gelöscht.
Dir stehen laut den Bestimmungen der Artikel 13 DSGVO grundsätzlich die folgende Rechte zu:
- Du hast laut Artikel 15 DSVGO ein Auskunftsrecht darüber, ob wir Daten von dir verarbeiten. Sollte das zutreffen, hast du Recht darauf, eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
- zu welchem Zweck wir die Verarbeitung durchführen,
- die Kategorien, also die Arten von Daten, die verarbeitet werden,
- wer diese Daten erhält,
- wie lange die Daten gespeichert werden,
- das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung
- die Herkunft der Daten, wenn wir sie nicht bei dir erhoben haben,
- ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von dir zu gelangen.
- Recht auf Berichtigung (Artikel 16 DSGVO)
- Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
- Recht auf Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Artikel 19 DSGVO)
- Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
- Widerspruchsrecht (Artikel 21 DSGVO)
- Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden (Artikel 22 DSGVO)
Wenn du glaubst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, kannst du dich bei uns oder der Aufsichtsbehörde beschweren, welche in Österreich die Datenschutzbehörde ist, deren Webseite du unter https://www.dsb.gv.at/ findest.
Du erreichst uns unter: Apollonia Schreiber, Bahnhofplatz 9, 3420 Kritzendorf, Österreich
Tel: +43 (0) 650 517 28 48, E-mail: office@buechertisch-schreiber.at