Datenschutzerklärung

1. Anwendungsbereich und Verantwortliche

 

Der Kunde wird mit dieser Datenschutzerklärung über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten des Anbieters auf der Webseite www.studiumimgepaeck.de informiert.

 

Verantwortliche Person für die Webseite ist:

 

Schmid und Rissing GbR

Studium im Gepäck

Am Kellerberg 36

89284 Pfaffenhofen a. d. Roth


2. Grundsätzliches zur Datenverarbeitung

 
a. Personenbezogenen Daten

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die einer Person zugeordnet werden können, wie z.B. der Name, die Anschrift, die E-Mail-Adresse oder die Telefonnummer. Weiterhin sind aber auch technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen.

b. Umfang der Verarbeitung Personenbezogener Daten

 

Der Anbieter erhebt und verwendet personenbezogene Daten des Kunden – sollte es nachfolgend nicht anders erläutert sein nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen und zur Bestellabwicklung erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten des Kunden erfolgt regelmäßig nur nach dessen Einwilligung. Eine Ausnahme gilt dann, wenn eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

c. Rechtsgrundlage für die Verarbeitung Personenbezogener Daten

 

Wenn der Anbieter eine Einwilligung des Kunden für Verarbeitungsvorgänge personenbezogener Daten einholt, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Wenn die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages, dessen Vertragspartei der Kunde ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für die Durchführung vorvertraglicher Maßnahmen.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Anbieter unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

 

Für den Fall, dass lebenswichtige Interessen des Kunden oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

 

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des Anbieters oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Kunden das Interesse des Anbieters nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

 

d. Datenlöschung und Speicherdauer

 

Vorbehaltlich einer anderslautenden Erklärung werden die personenbezogenen Daten des Kunden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Aufbewahrungspflichten, die den Anbieter zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung (§ 257 HGB) und aus steuerrechtlichen Vorschriften (§ 147 AO). Gemäß diesen Vorschriften sind geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit der Anbieter diese Daten nicht mehr zur Durchführung der Dienstleistungen für den Kunden benötigt, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.

3. Einzelne Verarbeitungen

 
a. Automatische Erhebung von Zugriffsdaten/Server-Logfiles

 

Der Anbieter erhebt bei jedem Zugriff auf die Webseite und bei Bestellungen automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt.

 

Diese sind:

 

- IP-Adresse des Nutzers

- Name der abgerufenen Webseite bzw. Datei

- Datum und Uhrzeit des Zugriffs

- übertragene Datenmenge

- Meldung über erfolgreichen Abruf

- Browser-Typ und Version

- Betriebssystem des Nutzers

- verwendetes Endgerät des Nutzers,

- Referrer-URL (die zuvor besuchte Seite)

- Bestelldaten

- Suchanfragen

 

Die Server-Logfiles mit den oben genannten Daten werden automatisch nach spätestens sieben Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahelegen.

 

Die personenbezogenen Daten in Log-Files werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Diese Vorschrift gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des "berechtigten Interesses" des Anbieters, soweit nicht Grundrechte, Grundfreiheiten oder Interessen des Kunden überwiegen. Das berechtigte Interesse des Anbieters besteht in der leichteren Administration und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Der Kunde kann dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die seine Rechte in besonderem Maße einschränken oder ein besonderes Interesse besteht, die Datenverarbeitung zu verhindern. Hierzu genügt eine E-Mail an hallo@studiumimgepaeck.de

b. Bestellabwicklung und Kundenkonto

 

Bei Bestellung eines Produktes auf der Webseite erhebt der Anbieter ggf. die folgenden Kundendaten, um die gewünschte Bestellung abzuwickeln:

 

- Name

- Adresse

- Geburtsdatum

- Telefonnummer

- E-Mail-Adresse

- Name des Empfängers

- Adresse des Empfängers

- Zahldaten (Kreditkartendaten, Bankverbindung)

- IP-Adresse im Fall von Downloads aus umsatzsteuerlichen Gründen und zur Verfolgung von Betrügern

- Ggf. Über welchen Werbelink Sie zu uns gekommen sind

 

Beim Erwerb eines Produktes, das auf der Produktseite mit einem entsprechenden Hinweis versehen ist, ist in dieser ein so genanntes digitales Wasserzeichen enthalten. Dabei handelt es sich um ein Pseudonym, das es ermöglicht, beim Kauf angegebene Daten zuzuordnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

 

Die Kaufdaten des Kunden werden in der Buchhaltungssoftware und die pseudonymisierte Kaufdaten in einem sog. Datawarehouse-Datenbank des Anbieters erfasst. Grundlage dafür sind die Erfüllung rechtlicher Anforderungen und die Steuerung der Kundenbeziehung. Die Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 lit. f und Art. 6 Abs. 1 lit. c DSGVO. Unser berechtigtes Interesse an der Kontrolle und Wirtschaftlichkeit unseres Webshops ist Grundlage für die Datenverarbeitung nach 6 Abs. 1 lit. f DSGVO.

c. Emailwerbung

 

Der Kunde kann auf der Webseite einen Newsletter abonnieren, in welchem der Anbieter über eigene neue Produkte, Angebote und weitere Werbeaktionen informiert.

 

Mit der Anmeldung des Kunden zum Newsletter speichert der Anbieter die Kunden-IP-Adresse und das Datum der Anmeldung. Diese Speicherung dient alleine dem Nachweis für den Fall, dass ein Dritter eine E-Mail-Adresse missbraucht und sich ohne Wissen des Kunden für den Newsletter-Empfang anmeldet. Diese Daten werden nur für den Versand der Newsletter verwendet und werden nicht an Dritte weitergegeben.

 

Eingesetzte Dienste Mailchimp: E-Mail-Marketing-Plattform; Dienstanbieter: „Mailchimp“ – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Website: https://mailchimp.com; Datenschutzerklärung: https://mailchimp.com/legal/privacy/.

 

Die E-Mail Adresse des Kunden wird auf Basis einer Einwilligungserklärung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet. Die Einwilligung zur Verwendung der E-Mail Adresse zum Versand des Newsletters kann der Kunde jederzeit widerrufen. Der Widerruf kann über einen Link in den Newslettern selbst oder eine Kündigungsnachricht an die im Impressum hinterlegte E-Mail Adresse erfolgen.

 

Die IP-Adresse und das Datum der Anmeldung werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Diese Vorschrift gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des "berechtigten Interesses" des Anbieters, soweit nicht die überwiegenden Grundrechte, Grundfreiheiten oder Interessen des Kunden überwiegen. Das berechtigte Interesse des Anbieters besteht in dem Nachweis der Einwilligungserklärung. Der Kunde kann dieser Datenverarbeitung jederzeit durch den Klick auf den Abmeldelink in der Email widersprechen.

 

Nach einem Kauf informiert der Anbieter den Kunden per Email über kaufähnliche Produkte. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit f DSGVO. Das berechtigte Interesse des Anbieters liegt in der werblichen Direktansprache unserer Kunden. Der Kunde kann der Verwendung seiner Daten jederzeit mittels in den E-Mails enthaltenem Abmeldelink widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

d. Elektronische Bezahlvorgänge

 

Der Anbieter sieht verschiedene Möglichkeiten des Bezahlens vor. Dabei werden Zahldaten je nach gewählter Bezahlart an folgende Dritte übermittelt:

 

- PayPal (Europe) S.à r.l. et Cie, S.C.A. zur Abwicklung von Paypal-Zahlungen

- Kreditkarte Visa Inc. zur Abwicklung von Kreditkartenzahlungen

 

Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. b DSGVO.

e. Online Marketing-Software

 

Der Anbieter verwendet eine Software zur Steuerung von bestimmten Online-Marketingkanälen. Diese Software verwendet sog. "Cookies", Textdateien, die auf dem Computer des Kunden gespeichert werden und die eine Analyse der Nutzung der Webseite ermöglichen. Die durch das Cookie erzeugten Informationen über die Nutzung der Webseite wie

 

- Browser-Typ/-Version,

- Referrer-URL (die zuvor besuchte Seite),

- Hostname des zugreifenden Rechners (IP-Adresse),

- Uhrzeit der Serveranfrage

 

werden in der Regel vom Anbieter gespeichert. Die IP-Adresse wird lediglich für einen kurzen Zeitraum (in der Regel maximal 24 Stunden) zwischengespeichert und danach unkenntlich gemacht. Die Zwischenspeicherung erfolgt ausnahmslos zur Erkennung von möglichem Klickbetrug (Bot-Detection).

 

Der Kunde kann die Speicherung der Cookies durch eine entsprechende Einstellung seiner Browser-Software verhindern.

 

Die Nutzung erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f. DSGVO.

f. Gewinnspiele

 

Sollte der Kunde an Gewinnspielen des Anbieters teilnehmen, erheben dieser die Daten in dem beim Gewinnspiel jeweils angegebenen Umfang und zu den angegebenen Zwecken gemäß Art. 6 Abs. 1 lit. b DSGVO.

g. Google Analytics

 

Diese Webseite nutzt Google Analytics, einen Webanalysedienst der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Die Nutzung umfasst die Betriebsart "Universal Analytics". Hierdurch ist es möglich, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer pseudonymen User-ID zuzuordnen und so die Aktivitäten eines Nutzers geräteübergreifend zu analysieren.

 

Google Analytics verwendet sog. "Cookies", Textdateien, die auf dem Computer des Kunden gespeichert werden und die eine Analyse der Benutzung der Webseite durch den Kunden ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird die IP-Adresse des Kunden von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von dem Kunden-Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um die Nutzung der Webseite seitens des Kunden auszuwerten, um Reports über die Webseiteaktivitäten zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundenen Dienstleistungen gegenüber dem Webseitebetreiber zu erbringen. Google verwendet die entsprechenden Informationen im Auftrag der jeweiligen Webseiteanbieter, um eine Auswertung Ihrer Nutzung der Webseite zu erstellen, Berichte über Webseiteaktivitäten für die Webseitebetreiber zu erstellen und sonstige Dienstleistungen in Bezug auf Webseiteaktivitäten und Internetnutzung für die Webseiteanbieter zu erbringen. Das berechtigte Interesse des Anbieters an der Datenverarbeitung liegt auch in diesen Zwecken begründet.

 

Die Rechtsgrundlage für den Einsatz von Google Analytics ist Art. 6 Abs. 1 lit. f DSGVO. Die vom Anbieter gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind unter

https:www.google.com/analytics/terms/de.html bzw. unter https:policies.google.com/?hl=de zu finden.

 

Der Kunde kann die Speicherung der Cookies durch eine entsprechende Einstellung der Browser-Software des Kunden verhindern; der Anbieter weist jedoch darauf hin, dass der Kunde in diesem Fall ggf. nicht sämtliche Funktionen dieser Webseite vollumfänglich wird nutzen können. Der Kunde kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem der Kunde das https:tools.google.com/dlpage/gaoptout?hl=de Browser-Add-on herunterlädt und installiert.

 

Opt-Out-Cookies verhindern die zukünftige Erfassung der Kunden-Daten beim Besuch dieser Webseite. Um die Erfassung durch Universal Analytics über verschiedene Geräte hinweg zu verhindern, muss das Opt-Out auf allen genutzten Systemen durchgeführt werden. Mit dem Klick auf: Google Analytics deaktivieren wird das Opt-Out-Cookie gesetzt.

 

Zu beachten ist, dass für diese Webseite die IP-Anonymisierung aktiviert ist, was bedeutet, dass der Code von Google Analytics durch "anonymizeIP“ ersetzt wurde, um so sicherzustellen, dass die Erfassung von IP-Adressen anonymisiert erfolgt (sogenannte IP-Maskierung).

 

4. Cookies   

 

Die Webseite des Anbieters verwendet Cookies. Dabei handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Kunden gespeichert werden. Ruft ein Kunde eine Webseite auf, so kann ein Cookie auf dem Gerät des Kunden gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

 

Verwendung technisch notwendiger Cookies

 

Der Anbieter setzt Cookies ein, um seine Webseite nutzerfreundlicher zu gestalten. Einige Elemente der Internetseite des Anbieters erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Für folgende Anwendungen benötigt der Anbieter Cookies:

 

- Warenkorb

- Verteilung von Seitenaufrufen auf verschiedene Server, das sog. Loadbalancing

- Sicherstellen, dass die Seite per https verschlüsselt aufgerufen wird

 

In den Cookies werden dabei je nach Bedarf folgende Daten gespeichert und übermittelt:

- Eine ID, die Ihr Gerät identifiziert

 

Rechtsgrundlage für die Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

5. Die Rechte des Kunden als betroffene Person

 
a. Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Übertragung

 

Bei Vorliegen der gesetzlichen Voraussetzungen hat der Kunde das Recht, beim Anbieter Auskunft über den Kunden betreffende personenbezogene Daten bzw. Datenverarbeitungen (Art. 15 DSGVO), Berichtigung, Löschung und Einschränkung den Kunden betreffender personenbezogener Daten bzw. Datenverarbeitungen (Art. 16 bis 18 DSGVO) und Übertragung den Kunden betreffender personenbezogener Daten (Art. 20 DSGVO) zu verlangen.

b. Recht auf Widerruf 

 

Außerdem steht dem Kunden bei Vorliegen der gesetzlichen Voraussetzungen nach Art. 21 DSGVO ein Widerspruchsrecht gegen Datenverarbeitungen zu, die auf einem "berechtigten Interesse" des Verantwortlichen (Anbieter) gemäß Art. 6 Abs. 1 lit. f) DSGVO beruhen.

 

Der Kunde hat das Recht, seine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

c. Recht auf Beschwerde bei einer Aufsichtsbehörde

 

Der Kunde hat gemäß Art. 77 Abs. 1 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn er der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten nicht rechtmäßig erfolgt, insbesondere gegen die DSGVO verstößt. Die Anschrift der für den Anbieter zuständigen Aufsichtsbehörden lautet:

 

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 27 (Schloss)

91522 Ansbach