Datenschutz
Datenschutzbestimmungen Ox-Verlag, Joachim Hiller
Einleitung und Begriffe
1. Einleitung
Mit dem Betrieb unserer Webseite www.ox-fanzine.de (im Folgenden „Webseite“ genannt) verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG-neu) – verarbeitet. Mit unseren Datenschutzbestimmungen wollen wir Sie informieren, ob und wenn ja, welche personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.
2. Begriffe
Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG-neu stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:
2.1. Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z.B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt, um wen es sich handelt. Eine Person wird z.B. über die Angabe ihrer Anschrift oder Bankverbindung, ihres Geburtsdatums oder Benutzernamens, ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.
2.2. Verarbeitung
Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.
Verantwortliches Unternehmen und Datenschutzbeauftragter
3. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Unternehmen: Ox-Verlag, Joachim Hiller ("wir")
Gesetzlicher Vertreter: Joachim Hiller (Geschäftsführer)
Anschrift: Hochstr. 15, 42697 Solingen
Telefon: 0212 / 3831828
E-Mail: redaktion@ox-fanzine.de
4. Datenschutzbeauftragter
Name: Joachim Hiller
Anschrift: Hochstr. 15, 42697 Solingen
Telefon: 0212 / 3831828
E-Mail: redaktion@ox-fanzine.de
Verarbeitungsrahmen
5. Verarbeitungsrahmen: Webseite
Im Rahmen der Webseite mit der URL www.ox-fanzine.de verarbeiten wir die nachfolgend unter Ziffer 6 im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf unserer Webseite angeben (z.B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen.
Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unserem Auftragnehmern gegenüber weisungsbefugt sind. Zum Betrieb unserer Webseite setzen wir für das Hosting, sowie zur Wartung, Pflege und Weiterentwicklung externe Dienstleister ein. Sollten bei einzelnen der in Ziffer 6 aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benannt.
Eine Datenübermittlung in Drittstaaten findet grundsätzlich nicht statt und ist auch nicht geplant. Über Ausnahmen von diesem Grundsatz werden wir in den nachfolgend dargestellten Verarbeitungen informieren.
Die Verarbeitungen im Einzelnen
6. Bereitstellung der Webseite und Server-Logfiles
6.1. Beschreibung der Verarbeitung
Bei jedem Aufruf der Webseite erfassen wir automatisch Informationen, die Ihr Browser an unseren Server übermittelt. Diese werden auch in den sogenannten Logfiles unseres Systems gespeichert. Dabei handelt es sich um die folgenden Daten:
- Ihre IP-Adresse
- das Datum und die Uhrzeit Ihres Aufrufes unserer Webseite
- die von Ihnen verwendete Browsersoftware, sowie deren Version und Sprache
- das von Ihnen verwendete Betriebssystem
- die Webseite, von der Sie auf unsere Webseite gelangt sind (sogenannter Referrer)
- die von Ihnen auf unserer Webseite aufgerufenen Unterseiten
- HTML-Statuscode einer aufgerufenen Seite (z.B. Fehlermeldung 404: „Nicht gefunden“)
- Übertragene Datenmenge
Die vorübergehende Speicherung Ihrer IP-Adresse durch das System ist notwendig, um unsere Webseite an das Endgerät eines Nutzers ausliefern zu können. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Ihre IP-Adresse wird aus Sicherheitsgründen zur Abwehr von Angriffen auf unsere Webseite (insbesondere von sogenannten DDos-Attacken) und zur Betrugsprävention in den Logfiles erfasst.
6.2. Zweck
Die Verarbeitung erfolgt, um den Aufruf der Webseite zu ermöglichen, sowie deren Stabilität und Sicherheit zu gewährleisten. Darüber hinaus dient die Verarbeitung der statistischen Auswertung und Verbesserung unseres Online-Angebotes.
6.3. Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 6.2 benannten Zweck.
6.4. Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Löschung der Logfiles erfolgt nach 30 Tagen.
7. Einkauf
7.1. Beschreibung der Verarbeitung
Sie können auf unserer Webseite ohne Registrierung als Gast einkaufen. Im Rahmen Ihres Bestellprozesses verarbeiten wir personenbezogene Daten von Ihnen. Die in unserem Online-Shop mit einem Sternchen „*“ markierten Pflichtfelder müssen von Ihnen ausgefüllt werden. Ansonsten ist es uns nicht möglich, mit Ihnen einen Kaufvertrag zu schließen und Ihnen die gewünschte Ware zuzusenden. Alle weiteren Angaben sind freiwillig. Bei einem Einkauf auf unserer Webseite können Sie darüber hinaus eine der angebotenen Zahlungsarten (SEPA-Basislastschrift(„Bankeinzug“), PayPal, Überweisung) zur Begleichung des Kaufpreises auswählen. Beim Abschluss Ihrer Bestellung werden die für die Zahlung erforderlichen Daten an den jeweiligen Zahlungsdienstleister weitergegeben.
7.2. Zweck
Die Verarbeitung erfolgt zum Abschluss und zur Abwicklung von Kaufverträgen.
7.3. Rechtsgrundlage
Die Verarbeitung ist zum Abschluss und zur Erfüllung der Kaufverträge erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
7.4. Speicherdauer
Wir sind aufgrund von handels- und steuerrechtlichen Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern.
7.5. Empfänger
Je nach dem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister weiter bzw. an den ausgewählten Zahlungsdienst. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.
7.5.1 Einsatz von PayPal als Zahlungsart
Sollten Sie sich im Rahmen des Bestellvorgangs für eine Bezahlung mit dem Online-Zahlungsdienstleister PayPal entscheiden, werden im Rahmen der so ausgelösten Bestellung Ihre Kontaktdaten an PayPal übermittelt. PayPal ist ein Angebot der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal übernimmt dabei die Funktion eines Online-Zahlungsdienstleisters sowie eines Treuhänders und bietet Käuferschutzdienste an.
Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich zumeist um Vorname, Nachname, Adresse, Telefonnummer, IP-Adresse, E-Mail-Adresse, oder andere Daten, die zur Bestellabwicklung erforderlich sind, als auch Daten, die im Zusammenhang mit der Bestellung stehen, wie Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent, Rechnungsinformationen, usw.
Diese Übermittelung ist zur Abwicklung Ihrer Bestellung mit der von Ihnen ausgewählten Zahlungsart notwendig, insbesondere zur Bestätigung Ihrer Identität, zur Administration Ihrer Zahlung und der Kundenbeziehung.
Bitte beachten Sie jedoch: Personenbezogenen Daten können seitens PayPal auch an Leistungserbringer, an Subunternehmer oder andere verbundene Unternehmen weitergegeben werden, soweit dies zur Erfüllung der vertraglichen Verpflichtungen aus Ihrer Bestellung erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden sollen.
Abhängig von der über PayPal ausgewählten Zahlungsart, z.B. Rechnung oder Lastschrift, werden die an PayPal übermittelten personenbezogenen Daten von PayPal an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung in Bezug auf die von Ihnen getätigte Bestellung. Um welche Auskunfteien es sich hierbei handelt und welche Daten von PayPal allgemein erhoben, verarbeitet, gespeichert und weitergegeben werden, entnehmen Sie der Datenschutzerklärung von PayPal unter:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
7.6. Datenweitergabe an Versanddienstleister
Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben, geben wir aufgrund dieser gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre E-Mail-Adresse und Telefonnummer an den ausgewählten Versanddienstleister weiter, damit dieser vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit Ihnen aufnehmen kann. Die Einwilligung kann jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder direkt gegenüber dem Versanddienstleister unter der im Folgenden aufgeführten Kontaktadresse widerrufen werden. Nach Widerruf löschen wir Ihre hierfür angegebenen Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
Deutsche Post AG
Charles-de-Gaulle-Straße 20
53113 Bonn
DPD Deutschland GmbH
Wailandtstraße 1
63741 Aschaffenburg
8. Kontaktaufnahme per E-Mail
8.1. Beschreibung der Verarbeitung
Sie können über die auf der Webseite angegebenen E-Mail-Adressen Kontakt mit uns aufnehmen. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers durch uns verarbeitet.
8.2. Zweck
Die mit Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihres Anliegens verwendet.
8.3. Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 9.2 benannten Zweck. Sofern der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
8.4. Speicherdauer
Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.
9. Cookies
9.1. Beschreibung der Verarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die beim Besuch einer Webseite auf dem Endgerät des Nutzers gespeichert werden. Cookies enthalten Informationen, die die Wiedererkennung eines Endgerätes und ggf. bestimmte Funktionen einer Webseite ermöglichen. Zumeist setzen wir lediglich so genannte „Session-Cookies“ ein. Diese werden automatisch gelöscht, wenn Sie Ihre Internetsitzung beenden und den Browser schließen. Andere Cookies bleiben für einen längeren Zeitraum auf Ihrem Endgerät gespeichert. Auf unserer Webseite nutzen wir die folgenden Cookies:
Cookie-Name: cfid
Zweck/Funktion: Coldfusion Session Cookie (nur bei redaktionellem Zugriff), Session Steuerung für Redakteure
Speicherdauer: 20 Tage
Essentiell: ja
Cookie-Name: cftoken
Zweck/Funktion: Coldfusion Session Cookie (nur bei redaktionellem Zugriff), Session Steuerung für Redakteure
Speicherdauer: 20 Tage
Essentiell: ja
Cookie-Name: JSESSIONID
Zweck/Funktion: Benutzer Session
Speicherdauer: nicht persistenter Browsercookie / Browser-Session, Benutzer-Session (zum Beispiel für Terminerfassung)
Essentiell: ja
Cookie-Name: RVGDPR
Zweck/Funktion: revive Ad-Server /nicht personalisierter Funktions-Cookie
Speicherdauer: 1 Minute
Essentiell: ja (s. https://www.reviveconsultant.com/articles/changing-the-name-of-the-oaid-cookie/)
Cookie-Name: MIO_ACCEPTTRACKINGCOOKIE
Zweck/Funktion: Cookie Panel Steuerung, wird gesetzt wenn Tracking akzeptiert wird
Speicherdauer: 30 Tage
Cookie-Name: MIO_DECLINETRACKINGCOOKIE
Zweck/Funktion: Cookie Panel Steuerung, wird gesetzt wenn Tracking abgelehnt wird
Speicherdauer: 30 Tage
Cookie-Name: MIO_ACCEPTMARKETINGCOOKIE
Zweck/Funktion: Cookie Panel Steuerung, wird gesetzt wenn Marketing akzeptiert wird
Speicherdauer: 30 Tage
Cookie-Name: MIO_DECLINEMARKETINGCOOKIE
Zweck/Funktion: Cookie Panel Steuerung, wird gesetzt wenn Marketing abgelehnt wird
Speicherdauer: 30 Tage
Cookie-Name: MIO_ACCEPTSOCIALMEDIACOOKIE
Zweck/Funktion: Cookie Panel Steuerung, wird gesetzt wenn Social Media Cookies akzeptiert werden
Speicherdauer: 30 Tage
Cookie-Name: MIO_DECLINESOCIALMEDIACOOKIE
Zweck/Funktion: Cookie Panel Steuerung, wird gesetzt wenn Social Media Cookies abgelehnt werden
Speicherdauer: 30 Tage
Cookie-Name: MIO_CLOSECOOKIEBANNER
Zweck/Funktion: Cookie Panel Steuerung, wird gesetzt wenn Cookie Panel ohne Auswahl geschlossen wird
Speicherdauer: 7 Tage
Cookie-Name: MIO
Zweck/Funktion: CMS Steuerung, beinhaltet Informationen zur Steuerung des CMS (zum Beispiel Sprachwahl)
Speicherdauer: 30 Tage
Essentiell: ja
Cookie-Name: CFID
Zweck/Funktion: Benutzer Session
Speicherdauer: nicht persistenter Browsercookie / Browser-Session, Benutzer-Session (zum Beispiel für Shop)
Essentiell: ja
Cookie-Name: CFTOKEN
Zweck/Funktion: Benutzer Session
Speicherdauer: nicht persistenter Browsercookie / Browser-Session, Benutzer-Session (zum Beispiel für Shop)
Essentiell: ja
Cookie-Name: _pk_id.*
Zweck/Funktion: Matomo Cookie, Matomo Tracking Cookie
Speicherdauer: 1 Jahr
Cookie-Name: _pk_ses.*
Zweck/Funktion: Matomo Cookie, Matomo Tracking Cookie
Speicherdauer: 30 Minuten
9.2. Zweck
Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten und die beschriebenen Funktionen anzubieten.
9.3. Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 10.2 benannten Zweck.
9.4. Speicherdauer
Cookies werden automatisch mit dem Ende einer Sitzung bzw. mit Ablauf der angegebenen Speicherdauer gelöscht. Da Cookies auf Ihrem Endgerät gespeichert werden, haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können einzelne Funktionen unserer Webseite nicht oder nur eingeschränkt genutzt werden.
9.5. Verwendung von Matomo
Diese Website benutzt Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung von Besucherzugriffen. Matomo verwendet sog. Cookies, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Die durch das Cookie erzeugten Informationen über Ihre Nutzung des Internetangebotes werden auf einem Server in Deutschland gespeichert.
Die IP-Adresse wird unmittelbar nach der Verarbeitung und vor deren Speicherung anonymisiert. Sie haben die Möglichkeit, die Installation der Cookies durch Änderung der Einstellung Ihrer Browser-Software zu verhindern. Wir weisen Sie darauf hin, dass bei entsprechender Einstellung eventuell nicht mehr alle Funktionen dieser Website zur Verfügung stehen.
Sie können sich entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Webseite die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen.
10. Newsletter
10.1. Beschreibung der Verarbeitung
Wir versenden in unregelmäßigen Abständen einen Newsletter. Mit dem Newsletter informieren wir Sie über Angebote und Neuerscheinungen, die wir in unserem Onlineshop zum Verkauf anbieten. Unseren Newsletter erhalten Sie nur, wenn Sie sich aktiv in unseren Verteiler eintragen oder wenn Sie auf unserer Webseite Waren und Dienstleistungen erworben haben (siehe weiter unten). Sie können ihn mit dem Ausfüllen und Absenden eines Newsletter-Anmeldeformulars auf unserer Webseite oder im Rahmen einer Bestellung in unserem Onlineshop abonnieren. Für die Newsletter-Anmeldung ist lediglich die Angabe Ihrer E-Mail-Adresse erforderlich. Alle weiteren Angaben (wie z.B. Ihr Vorname und Nachname) sind freiwillig und dienen allein der Personalisierung der E-Mails. Zur Durchführung und Verifizierungen von Newsletter-Anmeldungen setzen wir das sogenannte Double-Opt-in-Verfahren ein. Eine Anmeldung erfolgt in mehreren Schritten. Zunächst tragen Sie sich auf unserer Webseite in den Newsletter ein. Sie erhalten an die von Ihnen angegebene E-Mail-Adresse dann eine E-Mail von uns. Mit dieser E-Mail bitten wir Sie um die Bestätigung, dass Sie sich tatsächlich in den Newsletter eingetragen haben und dessen Zusendung wünschen. Eine Bestätigung erfolgt über das Anklicken eines, in der E-Mail befindlichen Bestätigungslinks. Erst nach einer erfolgreichen Bestätigung werden wir Sie in unseren Newsletter-Verteiler aufnehmen und Ihnen zukünftig E-Mails zusenden. Im Rahmen des Double-Opt-In-Verfahrens speichern wir sowohl bei der Anmeldung, als auch bei der Bestätigung Datum, Uhrzeit und Ihre IP-Adressen.
Wenn Sie auf unserer Internetseite Waren oder Dienstleistungen erwerben und hierbei Ihre E-Mail Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines sogenannten Bestandskunden-Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet.
10.2. Zweck
Die Verarbeitung erfolgt, um die Newsletter-Funktion anbieten und Abonnenten, sowie Bestandskunden die gewünschten E-Mails zusenden zu können. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der Newsletter-Anmeldung dient der Dokumentation Ihrer Einwilligung und dem Schutz vor der missbräuchlichen Eintragung von E-Mail-Adressen.
10.3. Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage einer Einwilligung in den Erhalt des Newsletters gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist freiwillig. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der Newsletter-Anmeldung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 11.2 benannten Zweck. Die Verarbeitung erfolgt bei unserem Bestandskunden-Newsletter auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der überwiegenden Interessen des Verantwortlichen. Unser berechtigtes Interesse liegt in der Direktwerbung an Bestandskunden. Diese ist in dem von uns beachteten Rahmen von § 7 Abs. 3 UWG zulässig.
10.4. Speicherdauer, Widerruf der Einwilligung
Wir verarbeiten Ihre personenbezogenen Daten für Die Dauer Ihres Newsletter-Abonnements. Sie können den Bezug unseres Newsletters jederzeit durch Widerruf ihrer Einwilligung beenden. Dafür genügt eine einfache Erklärung (per E-Mail an newsletter@ox-fanzine.de, per Post an Ox-Verlag, Joachim Hiller, Hochstraße 15, 42697 Solingen oder per Fax an 0212-3831830). Eine Abbestellung des Newsletters ist zudem durch das Anklicken des Abbestell-Links in jeder Newsletter-E-Mail oder hier https://my.sendinblue.com/users/unsubscribe/js_id/383o9/id/2 möglich. Mit dem Widerruf ihrer Einwilligung werden Ihnen keine Newsletter mehr zugesendet und ihre personenbezogenen Daten aus unserem aktiven Verteiler entfernt.
10.5. Empfänger, Übermittlung in Drittstaaten
Zur Verwaltung unseres Newsletter-Verteilers und zum Versand der E-Mails nutzen wir die Dienste des Newsletter-Providers SendinBlue. Dies erfolgt im Rahmen einer Auftragsverarbeitung. Bei SendinBlue handelt es sich um ein Angebot der SendinBlue, vereinfachte Aktiengesellschaft, eingetragen beim Handelsregister Paris unter der Nummer 498 019 298, mit Geschäftssitz in 55 Rue d’Amsterdam, 75008 Paris (im Folgenden „SendinBlue“ genannt). Mit Ihrer Newsletter-Anmeldung werden die im Rahmen des Registrierungsprozesses angegebenen Daten an SendinBlue übertragen und auf Servern in Frankreich verarbeitet. Weitere Informationen zum Datenschutz bei SendinBlue finden Sie in der Datenschutzerklärung des Dienstleisters unter https://de.sendinblue.com/legal/privacypolicy/
11. Soziale Netzwerke
Unsere Webseite verwendet keine sogenannten Social Media Plugins. Die auf unserer Webseite angezeigten Logos der Sozialen Netzwerke Facebook, Twitter, Instagram sind lediglich mit den entsprechenden Profilen unseres Unternehmens verlinkt. Wenn Sie eines der Logos anklicken, werden Sie auf die externe Webseite des jeweiligen Sozialen Netzwerks weitergeleitet.
12. YouTube-Videos
12.1. Beschreibung der Verarbeitung
Unsere Webseite verwendet Dienste von „YouTube“ einer Videoplattform, die von der YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA betrieben wird. YouTube wird vertreten durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wir nutzen YouTube, indem wir einzelne Videos von der Plattform auf unserer Webseite als sogenannten iFrame einbetten (embedding), so dass sie direkt auf unserer Webseite abspielbar sind. Die Videos sind in dem auf YouTube angebotenen „erweiterten Datenschutz-Modus“ eingebunden, d. h. es werde keine personenbezogenen Daten von Ihnen an Google übertragen werden, solange Sie die Videos nicht abspielen. Erst durch das Abspielen eines Videos erfolgt eine Datenübertragung an Google, auf die wir keinen Einfluss haben. Wenn Sie auf einer Unterseite unserer Webseite ein dort eingebettetes Video abspielen, wird an Google übermittelt, welche Unterseite Sie besucht und welches Video Sie sich angesehen haben. Ggf. wird auch Ihre IP-Adresse an Google übertragen. Sofern Sie dabei als YouTube- bzw. Google-Nutzer eingeloggt sind, ordnet Google diese Informationen Ihrem Benutzerkonto zu. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Werbezwecke, zur Marktforschung und/oder zur bedarfsgerechten Gestaltung der Google-Webseiten. Ihnen steht gegen die Bildung dieser Nutzerprofile ein Widerspruchsrecht zu, für dessen Ausübung Sie sich direkt an Google wenden müssen. Weitere Informationen zum Datenschutz bei Google finden sie unter http://www.google.com/intl/de-DE/policies/privacy/
12.2. Zweck
Die Verarbeitung erfolgt, um Ihnen Videos auf unserer Webseite anzeigen zu können.
12.3. Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 13.2 benannten Zweck.
12.4. Empfänger, Übermittlung in Drittstaaten
Durch die Einbindung von YouTube werden ggf. personenbezogenen Daten an YouTube LLC bzw. Google übermittelt. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen. Weitere Informationen zum EU-US-Privacy-Shield finden Sie unter https://www.privacyshield.gov/EU-US-Framework
13. Vimeo Videos
13.1. Beschreibung der Verarbeitung
Unsere Webseite verwendet Dienste von „Vimeo“ einer Videoplattform, die von der Vimeo LCC, 555 West 18th Street, New York, New York 10011, USA betrieben wird. Wir nutzen Vimeo, indem wir einzelne Videos von der Plattform auf unserer Webseite als sogenannten iFrame einbetten (embedding), so dass sie direkt auf unserer Webseite abspielbar sind. Wenn Sie eine Unterseite unserer Webseite besuchen, auf der ein Video eingebettet ist, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Video innerhalb unserer Webseite dargestellt. Hierdurch wird an Vimeo übermittelt, welche Webseite Sie besucht haben. Ggf. wird auch Ihre IP-Adresse an Vimeo übertragen. Wenn Sie ein eingebettetes Video abspielen, wird auch diese Information an Vimeo weitergegeben. Sofern Sie dabei als Vimeo-Nutzer eingeloggt sind, ordnet Vimeo diese Daten Ihrem Benutzerkonto zu. Weitere Informationen zum Datenschutz bei Vimeo finden sie unter http://vimeo.com/privacy
13.2. Zweck
Die Verarbeitung erfolgt, um Ihnen Videos auf unserer Webseite anzeigen zu können.
13.3. Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 14.2 benannten Zweck.
13.4. Empfänger, Übermittlung in Drittstaaten
Vimeo verarbeitet Daten auch in den USA.
Sicherheitsmaßnahmen
14. Sicherheitsmaßnahmen
Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und verschlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.
Ihre Rechte
15. Betroffenenrechte
Im Hinblick auf die oben beschriebene Datenverarbeitung durch unser Unternehmen stehen Ihnen die folgenden Betroffenenrechte zu:
15.1. Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben Sie unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
15.2. Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
15.3. Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.
15.4. Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.
15.5. Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.
15.6. Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.
15.7. Beschwerde (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
15.8. Verbot automatisierter Entscheidungen/ Profiling (Art. 22 DSGVO)
Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetzen.
15.9. Widerspruch (Art. 21 DSGVO)
Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.
Stand: September 2020