Datenschutzerklärung
- Einleitung und allgemeine Angaben
- Verantwortlicher im Sinne der DSGVO
- Begriffsbestimmungen
- Zugriff auf und Speicherung von Informationen in Endeinrichtungen
- Webhosting
- Server-Logfiles
- Redirection
- Cookies
- Änderung der Cookie-Einstellungen
- Cookie-Banner via Borlabs Cookies
- Wordfence Security
- YouTube
- Verwendung von Google reCAPTCHA
- Google Analytics
- Registrierung eines Kundenkontos
- Bestellung und Veröffentlichung von Printbüchern
- Newsletter
- Kontaktformular und Kontaktaufnahme per E-Mail
- WP Mail SMTP
- Teilnahme an Gewinnspielen
- Externe Verlinkungen
- Datenweitergabe und Empfänger
- Datensicherheit
- Dauer der Speicherung personenbezogener Daten
- Ihre Rechte
- Widerspruchsrecht
- Gesetzliche Verpflichtungen
- Automatisierte Entscheidungsfindung
- Änderungsvorbehalt
Einleitung und allgemeine Angaben
Der Schutz Ihrer Privatsphäre und die Sicherheit Ihrer persönlichen Daten sind für uns ein wichtiges Anliegen. Bei der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten halten wir uns an die geltenden datenschutzrechtlichen Regelungen, insbesondere an die EU-DSGVO.
Die Webseite tolino-media.de und das Portal portal.tolino-media.de (nachfolgend „Webseite“) werden von der tolino media GmbH & Co KG (nachfolgend „tolino media“ oder “wir”) betrieben. Wir sind zudem auf den folgenden Social-Media-Kanälen vertreten:
https://www.threads.net/@tolino_media
https://www.youtube.com/c/tolinomedia
Diese Datenschutzhinweise gelten für die Webseite inklusive ihrer Unterseiten (z.B. www.schreibbarcamp.de, portal.tolino-media.de) und unsere Social-Media-Kanäle (nachfolgend “Online-Auftritte”). Sie gelten nicht für Webseiten Dritter, auf welche mittels Link verwiesen wird.
Verantwortlicher im Sinne der DSGVO
Verantwortlich für die Online-Auftritte ist:
tolino media GmbH & Co KG, vertreten durch Geschäftsführer Dr. Bernhard Mischke
Albrechtstraße 14
80636 München
Kontakt:
Tel.: +49 / 89 / 45 22 01 8-10
E-Mail: publishing@tolino.media
Kontaktdaten des Datenschutzbeauftragten
Proliance GmbH / www.datenschutzexperte.de
Datenschutzbeauftragter
Leopoldstr. 21
80802 München
datenschutzbeauftragter@datenschutzexperte.de
Bitten nennen Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welches sich Ihre Anfrage bezieht. Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen, wie z.B. eine Ausweiskopie, beizufügen.
Begriffsbestimmungen
Unsere Datenschutzerklärung soll für jedermann einfach und verständlich sein. In dieser Datenschutzerklärung werden in der Regel die offiziellen Begriffe der Datenschutzgrundverordnung (DSGVO) verwendet. Die offiziellen Begriffsbestimmungen werden in Art. 4 DSGVO erläutert.
Zugriff auf und Speicherung von Informationen in Endeinrichtungen
Durch die Nutzung unserer Webseite kann ein Zugriff auf Informationen (z.B. IP-Adresse) oder eine Speicherung von Informationen (z.B. Cookies) in Ihren Endeinrichtungen erfolgen. Mit diesem Zugriff bzw. dieser Speicherung kann eine weitere Verarbeitung personenbezogener Daten im Sinne der DSGVO verbunden sein.
In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur technisch fehlerfreien Bereitstellung unserer Dienste unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TDDDG.
In den Fällen, in denen ein solcher Vorgang anderen Zwecken (z.B. der bedarfsgerechten Gestaltung unserer Webseite) dient, erfolgt dieser auf Grundlage von § 25 Abs. 1 TDDDG nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Für die Verarbeitung Ihrer personenbezogenen Daten gelten die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG).
Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten und den einschlägigen Rechtsgrundlagen in diesem Zusammenhang können Sie den nachfolgenden Abschnitten zu den konkreten Verarbeitungstätigkeiten auf unserer Webseite entnehmen.
Webhosting
Unsere Dienste (Website und Plattform) werden bei externen Dienstleistern auf externen Servern (Hetzner, Digital Ocean) gehostet. Die Website www.tolino-media.de wird bei Digital Ocean gehostet. Das Hosting der Plattform portal.tolino-media.de erfolgt bei Hetzner in Deutschland. Personenbezogene Daten, die auf dieser Webseite erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Webseitenzugriffe und sonstige Daten, die über eine Webseite generiert werden, handeln.
Die aufgelisteten Daten erheben wir, um einen reibungslosen Verbindungsaufbau der Webseite und eine technisch fehlerfreie Bereitstellung unserer Dienste gewährleisten zu können. Die Verarbeitung dieser Daten ist unbedingt erforderlich, um Ihnen die Webseite zur Verfügung zu stellen. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an einer korrekten Darstellung und Funktionsfähigkeit unserer Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit dem externen Dienstleister einen Auftragsverarbeitungsvertrag gemäß den Vorgaben nach Art. 28 DSGVO geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Wir nutzen für unsere Website www.tolino-media.de die Dienste von DigitalOcean als Hosting-Anbieter. Dienstanbieter ist das amerikanische Unternehmen DigitalOcean LLC, New York, NY, 101 6th Ave, USA.
Bei der Nutzung unserer Website werden automatisch bestimmte Informationen erfasst und in Protokolldateien gespeichert. Dies umfasst:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
Die Datenspeicherung erfolgt für 7 Tage. Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und technische Administration der Netzinfrastruktur zu gewährleisten sowie zur Optimierung unseres Internetangebots. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S.1 lit. f) DSGVO.
DigitalOcean verarbeitet Daten u.a. auch in den USA. Das Unternehmen ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird.
Detaillierte Informationen zur Datenverarbeitung durch DigitalOcean finden Sie in deren Datenschutzerklärung unter https://www.digitalocean.com/legal/privacy-policy.
Server-Logfiles
Wenn Sie unsere Webseite aufrufen, ist es technisch notwendig, dass über Ihren Internetbrowser Daten an unseren Webserver übermittelt werden. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:
- Datum und Uhrzeit der Anforderung
- Name der angeforderten Datei
- Seite, von der aus die Datei angefordert wurde
- Zugriffsstatus
- Verwendeter Webbrowser und verwendetes Betriebssystem
- (Vollständige) IP-Adresse des anfordernden Rechners
- Übertragene Datenmenge
Die aufgelisteten Daten erheben wir, um einen reibungslosen Verbindungsaufbau der Webseite und eine technisch fehlerfreie Bereitstellung unserer Dienste gewährleisten zu können. Die Verarbeitung dieser Daten ist unbedingt erforderlich, um Ihnen die Webseite zur Verfügung zu stellen. Die Logdateien dienen der Auswertung der Systemsicherheit und -stabilität sowie administrativen Zwecken. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse am Schutz und Funktionsfähigkeit unserer Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO.
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Nach spätestens 7 Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domainebene anonymisiert, sodass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen.
Redirection
Wir verwenden das WordPress-Plugin „Redirection“ zur Verwaltung von Weiterleitungen auf unserer Website. Das Plugin ermöglicht es uns, 301-Weiterleitungen zu erstellen und 404-Fehler zu überwachen. Es verarbeitet und speichert Daten auf unserem Server, nicht extern. Weitere Details: https://redirection.me/support/privacy-gdpr/.
Wir haben folgende Datenschutzeinstellungen für “Redirection” vorgenommen:
- Keine IP-Protokollierung
- Aufbewahrungsdauer von Umleitungsprotokollen auf 7 Tage begrenzt
- Aufbewahrungsdauer von 404er-Protokollen auf 7 Tage begrenzt
- Aufrufe der Umleitungen und das Datum des letzten Zugriffs in den Protokollen erfassen. Enthält keine Benutzerdaten.
- User-Agents
Das Plugin bietet auch optionale Funktionen wie Geo-Lokalisierung und URL-Überprüfung, die externe Dienste nutzen. Diese Funktionen sind standardmäßig deaktiviert. Wir verwenden bedingte Weiterleitungen basierend auf Faktoren wie Anmeldestatus, Benutzerrechten, Browser, Referrer, Cookies, HTTP-Headern und Seitentypen.
Cookies
Unsere Internetseite verwendet sogenannte „Cookies“. Cookies sind kleine Textdateien, die entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert werden. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese selbst löschen oder eine automatische Lösung durch Ihren Webbrowser erfolgt.
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder Spracheinstellungen). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.
Die Verarbeitung von Daten durch den Einsatz unbedingt erforderlicher Cookies erfolgt auf Basis eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der technisch fehlerfreien Bereitstellung unserer Dienste. Einzelheiten zu den Verarbeitungszwecken und berechtigten Interessen entnehmen Sie bitte den Ausführungen zu den konkreten Datenverarbeitungen.
Die Verarbeitung personenbezogener Daten durch den Einsatz anderer Cookies erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Soweit solche Cookies zu Analyse- und Optimierungszwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO einholen.
Sie können Ihren Browser so einstellen, dass Sie
- über das Setzen von Cookies informiert werden,
- Cookies nur im Einzelfall erlauben,
- die Annahme von Cookies für bestimmte Fälle oder generell ausschließen,
- das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Die Cookie-Einstellungen können unter den folgenden Links für die jeweiligen Browser verwaltet werden:
Sie können Cookies vieler Unternehmen und Funktionen, die für Werbung eingesetzt werden, auch einzeln verwalten. Verwenden Sie dazu die entsprechenden Nutzer-Tools, abrufbar unter https://www.youronlinechoices.eu/ oder http://www.youronlinechoices.com/uk/your-ad-choices.
Die meisten Browser bieten zudem eine sog. “Do-Not-Track-Function“ an. Wenn diese Funktion aktiviert ist, teilt der jeweilige Browser Werbenetzwerken, Webseiten und Anwendungen mit, dass Sie nicht zwecks verhaltensbasierter Werbung und Ähnlichem „verfolgt“ werden möchten.
Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie je nach Anbieter Ihres Browsers, unter den nachfolgenden Links:
Zusätzlich können Sie standardmäßig das Laden sog. Scripts verhindern. „NoScript“ erlaubt das Ausführen von JavaScripts, Java und anderen Plug-ins nur bei vertrauenswürdigen Domains Ihrer Wahl. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie über den Anbieter Ihres Browsers (z. B. für Mozilla Firefox unter: https://addons.mozilla.org/de/firefox/addon/noscript/).
Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität unserer Webseite eingeschränkt sein kann.
Änderung der Cookie-Einstellungen
Sie können jederzeit Ihre Cookie-Einstellungen widerrufen oder verändern. Rufen Sie dazu erneut die Cookie-Einstellungen über unseren integrierten Daumenabdruck auf. Diesen finden Sie jederzeit links unten auf der Webseite.
Cookie-Banner via Borlabs Cookies
Auf unseren Webseiten setzen wir das Consent-Management-Tool Borlabs Cookie ein, mit dessen Hilfe wir Ihre Einwilligungen in den Einsatz von Cookies und ähnlichen Techniken verwalten.
Beschreibung der Datenverarbeitung und des Zwecks
Wir nutzen den Dienst, um Ihre Einwilligungen in den Einsatz von Cookies und ähnlichen Techniken sowie in die sich daran anschließenden Datenverarbeitungen zu verwalten.
Sofern Sie über unser Consent-Banner Einwilligungen abgeben, verarbeitet der Dienst folgende Daten:
- die IP-Adresse des von Ihnen verwendeten Anschlusses,
- die Beschreibung des verwendeten Webbrowsers und des Betriebssystems,
- die von Ihrem Browser und Ihrem Betriebssystem verwendete Sprache,
- die Adresse der Webseite, auf der sie Ihre Einwilligung abgeben,
- das Datum und Uhrzeit der Einwilligung,
- das Land, von dem aus Sie Ihre Anfrage stellen,
- ein Pseudonym, mit dem verschiedene Nutzer unterschieden werden,
- Ihren Einwilligungsstatus hinsichtlich der von uns eingesetzten Cookies und ähnlichen Techniken bzw. hinsichtlich der eingesetzten Dienste, der als Nachweis Ihrer Einwilligung dient.
Diese Daten werden auf den Servern des Anbieters protokolliert. Im Rahmen der Datenverarbeitung werden Cookies eingesetzt, um Ihren Einwilligungsstatus in Ihrem Endgerät zu speichern, beim erneuten Seitenaufruf wieder auszulesen und abzugleichen.
Auf diese Weise sind wir in der Lage, Ihren Einwilligungsstatus bei allen nachfolgenden und künftigen Besuchen unserer Webseiten zu prüfen und gemäß Ihrer Entscheidung zum Einsatz von Cookies und anderen Technologien diese beim erneuten Seitenaufruf zu aktivieren oder deaktivieren.
Der Zweck und unser berechtigtes Interesse liegen darin, auf unseren Webseiten datenschutzkonform Cookies und ähnliche Technologien einsetzen und Ihnen einen einfachen Widerruf Ihrer Einwilligungserklärungen ermöglichen zu können.
Rechtsgrundlage der Datenverarbeitung
Soweit wir im Rahmen der Einbindung des Dienstes Cookies und ähnlichen Techniken einsetzen bzw. soweit durch den Dienst Daten in Ihrem Endgerät abgelegt oder von dort ausgelesen werden, erfolgt dies gemäß § 25 Abs. 2 TDDDG. Eine anschließende Datenverarbeitung erfolgt auf Grundlage Art. 6 Abs. 1, S. 1 lit. f DSGVO.
Empfänger
Im Rahmen der Nutzung der Plattform werden die über unsere Webseiten erhobenen Daten an nachfolgende Empfänger übermittelt:
Borlabs GmbH
Hamburger Str. 11
22083 Hamburg
Speicherdauer
Durch die Einbindung der Dienste auf unseren Webseiten werden Daten an die oben genannten Empfänger übermittelt und dort so lange verarbeitet, wie dies für die Erreichung der genannten Zwecke erforderlich ist.
Wordfence Security
Zur Sicherheit unserer Website setzen wir das WordPress-Sicherheits-Plugin Wordfence Security des Anbieters Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA ein.
Mit Wordfence schützen wir unsere Website vor Hackerangriffen und anderen unberechtigten Zugriffen. Dafür wird die IP-Adresse des Nutzers an Wordfence übermittelt. Zudem werden von Wordfence notwendige Cookies gesetzt, die ausschließlich der Sicherheitsüberprüfung dienen und nicht zu anderen Zwecken eingesetzt werden. Wordfence speichert keine weiteren personenbezogenen Daten des Nutzers.
Die Daten verarbeiten wir auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist es, die Sicherheit unserer Website zu gewährleisten und diese vor Hackerangriffen zu schützen.
Da eine Übertragung der IP-Adresse an Defiant, Inc. in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.wordfence.com/help/general-data-protection-regulation/.
YouTube
Auf unserer Webseite binden wir Videos von „YouTube“, einer Social-Media-Plattform der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als „Google“) ein. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre hierzu erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Wird die Wiedergabe eingebetteter YouTube-Videos durch Ihre Einwilligung gestartet, setzt der Anbieter „YouTube“ Cookies ein, um Informationen über das Nutzerverhalten zu sammeln. Hinweisen von „YouTube“ zufolge dienen diese unter anderem dazu, Videostatistiken zu erfassen, die Nutzerfreundlichkeit zu verbessern und missbräuchliche Handlungsweisen zu unterbinden. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet, wenn Sie ein Video anklicken. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert diese Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseiten. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserem Internetauftritt zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu. Bitte wenden Sie sich hierzu direkt an Google.
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, setzt Google Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO ein. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
Weitere Informationen zum Datenschutz und zur Datennutzung durch Google können Sie der nachfolgenden Webseite von Google entnehmen: https://policies.google.com/privacy?hl=de&gl=de
Verwendung von Google reCAPTCHA
Wir verwenden auf unserer Website den Dienst „Google reCAPTCHA“, der von der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“) bereitgestellt wird.
Der Zweck von reCAPTCHA ist es, sicherzustellen, dass Eingaben auf unserer Website durch einen Menschen erfolgen und nicht durch automatisierte Programme oder Bots. Zu diesem Zweck analysiert reCAPTCHA das Verhalten des Website-Besuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Besucher die Website aufruft. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus, wie z. B.:
· IP-Adresse,
· Verweildauer des Besuchers auf der Website,
· Mausbewegungen und andere Interaktionen mit der Website.
Die im Rahmen der Analyse erfassten Daten werden an Google übermittelt und dort weiterverarbeitet. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Absicherung unserer Website gegen missbräuchliche automatisierte Zugriffe (z. B. durch Bots) haben. Google ist nach dem „EU-US Data Privacy Framework“ zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet wird.
Weitere Informationen zum Datenschutz und zur Datennutzung durch Google können Sie der nachfolgenden Webseite von Google entnehmen: https://policies.google.com/privacy?hl=de&gl=de
Falls Sie mit der Datenverarbeitung durch Google reCAPTCHA nicht einverstanden sind, bitten wir Sie, von der Nutzung unserer Website abzusehen.
Google Analytics
Unsere Webseite nutzt Google Analytics 4, einen Dienst des Unternehmens Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland („Google“), mit dem die Nutzung von Websites analysiert werden kann.
Bei der Nutzung von Google Analytics 4 werden sog. „Cookies“ eingesetzt. Die durch Cookies erfassten Informationen über Ihre Nutzung der Website (einschließlich der von Ihrem Endgerät übermittelten, um die letzten Stellen gekürzten IP-Adresse, s. dazu unten) werden in der Regel an einen Server von Google übermittelt und dort gespeichert und verarbeitet. Hierbei kann es auch zu einer Übermittlung von Informationen an die Server des Unternehmens Google LLC mit Sitz in den USA und dort zu weiteren Verarbeitungen der Informationen kommen.
Bei der Nutzung von Google Analytics 4 wird die von Ihrem Endgerät bei Ihrer Nutzung der Website übermittelte IP-Adresse standardmäßig und automatisch stets nur in gekürzter Weise erhoben und verarbeitet, so dass eine direkte Personenbeziehbarkeit der erfassten Informationen ausgeschlossen ist. Diese automatische Anonymisierung erfolgt dadurch, dass die von Ihrem Endgerät übermittelte IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union (EU) oder von anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) um die letzten Stellen gekürzt wird.
In unserem Auftrag verwendet Google diese und andere Informationen, um Ihre Nutzung der Website auszuwerten, um Berichte (Reports) über Ihre Website-Aktivitäten bzw. Ihr Nutzungsverhalten zusammenzustellen und um weitere mit Ihrer Website-Nutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dabei wird die im Rahmen von Google Analytics 4 von Ihrem Endgerät übermittelte und gekürzte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Die im Rahmen der Nutzung von Google Analytics 4 erfassten Daten werden für 24 Monate aufbewahrt und anschließend gelöscht.
Google Analytics 4 ermöglicht über eine spezielle Funktion, die sog. „demografischen Merkmale“, darüber hinaus die Erstellung von Statistiken mit Aussagen über Alter, Geschlecht und Interessen von Website-Nutzern auf Basis einer Auswertung von interessenbezogener Werbung und unter Hinzuziehung von Drittanbieterinformationen. Dies macht die Bestimmung und Unterscheidung von Nutzerkreisen der Website zum Zwecke der zielgruppenoptimierten Ausrichtung von Marketingmaßnahmen möglich. Über die „demografischen Merkmale“ erfasste Daten können jedoch keiner bestimmten Person und somit auch nicht Ihnen persönlich zugeordnet werden. Diese über die Funktion „demografische Merkmale“ erfassten Daten werden für 24 Monate aufbewahrt und anschließend gelöscht.
Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Google Analytics-Cookies für die Speicherung und das Auslesen von Informationen auf dem von Ihnen für die Nutzung der Website verwendeten Endgerät, erfolgen nur dann, wenn Sie uns hierfür gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung erteilt haben. Ohne Ihre Einwilligung unterbleibt der Einsatz von Google Analytics 4 während Ihrer Nutzung der Website.
Wir haben mit Google für unsere Nutzung von Google Analytics 4 einen sog. Auftragsverarbeitungsvertrag abgeschlossen, durch den Google dazu verpflichtet ist, die Daten unserer Website-Nutzer zu schützen und nicht an Dritte weiterzugeben.
Da eine Übertragung personenbezogener Daten durch Google an Verbundgesellschaften und Subdienstleister in Länder außerhalb der EU und des EWR möglich ist, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: https://www.dataprivacyframework.gov/s/participant-search
Für potenzielle Übermittlungen in andere Drittländer außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, haben wir mit dem Anbieter zudem Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.
Weitere rechtliche Hinweise zu Google Analytics 4, einschließlich einer Kopie der genannten Standardvertragsklauseln, finden Sie unter folgendem Link: https://policies.google.com/privacy
Details zu den durch Google Analytics 4 angestoßenen Verarbeitungen und zum Umgang Googles mit Daten von Websites finden Sie hier: https://policies.google.com/technologies/partner-sites.
Registrierung eines Kundenkontos
Sie können sich auf unserer Webseite portal.tolino.media.de registrieren und diese anschließend nutzen. Wir erheben hierfür diejenigen personenbezogenen Daten, die Sie jeweils in das Registrierungsformular eintragen und die Sie uns zusätzlich zur Verfügung stellen.
Personenbezogene Daten sowie die beim Anlegen von Werken bereitgestellten Buch-Daten, die Sie uns übermitteln, werden von uns für die folgenden Zwecke verwendet und ausgetauscht:
- Zur Registrierung und Anmeldung Ihres Benutzerkontos
- Zum Vertrieb und zur Vermarktung Ihrer Werke über unsere Vertriebspartner und sonstige Dritte gemäß der AGB
- Für unsere Kontaktaufnahme mit Ihnen
- Zur Zusendung unserer Newsletter, wenn Sie uns hierfür Ihre Einwilligung erteilt haben
- Zur Abrechnung und Auszahlung Ihres Honorars
- Zur Darstellung Ihrer persönlichen Trenddaten und Verkaufszahlen („Statistik“)
- Zur Verbesserung der technischen Funktionalität in einer geschützten Testumgebung („Testing“)
- Zur Kaufabwicklung bei Bestellung kostenpflichtiger Waren und Dienstleistungen
- Für Support-Anfragen
- Zur Information über die Änderungen der AGB
- Zur Information über die Kündigung des Benutzerkontos
Der Umgang mit Ihren personenbezogenen Daten bei Registrierung auf unserer Webseite erfolgt zur Anbahnung, Durchführung und Abwicklung des entsprechenden Nutzungsvertrags (AGB). Rechtsgrundlage ist somit Art. 6 Abs. 1 lit. b DSGVO.
Für die Verarbeitung freiwilliger Angaben ist Rechtsgrundlage der Datenverarbeitung Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Daten werden gelöscht, sobald das Nutzerkonto auf unserer Webseite gelöscht wird und soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Eine Änderung an Ihrem Kundenkonto einschließlich der von Ihnen angegebenen Daten können Sie nach einem Log-in in Ihrem Benutzerkonto vornehmen. Sie können Ihren Benutzeraccount über den „Jetzt kündigen“-Button auf unserer Webseite oder durch eine E-Mail an publishing@tolino.media jederzeit kündigen.
Wir nutzen für den Kontakt mit unseren Kunden externe Dienstleister wie Microsoft Outlook und die Outlook Web App, die wir sorgfältig ausgewählt, schriftlich beauftragt und mit welchen wir erforderlichenfalls Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen haben.
Der Versand der System-Mails erfolgt über den Dienst „Mandrill“, einer E-Mail-Plattform von „MailChimp“, betrieben durch US-Anbieter Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.
Die Datenschutzbestimmungen von Mandrill finden Sie hier: https://mailchimp.com/legal/privacy
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Für die Auftragsverarbeitung gelten besonders strenge datenschutzrechtliche Vorgaben, insbesondere dürfen diese Unternehmen die Daten ausschließlich zur Erfüllung ihrer Aufgaben in unserem Auftrag nutzen.
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen.
Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Die Rocket Science Group, LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: https://www.dataprivacyframework.gov/s/participant-search
Für potenzielle Übermittlungen in andere Drittländer außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, haben wir mit dem Anbieter zudem Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.
Bestellung und Veröffentlichung von Printbüchern
Beschreibung und Umfang der Datenverarbeitung
Sie können bei uns Printbücher für den Handel einstellen. Dabei fällt eine Grundgebühr an, die über unseren Zahlungsdienstleister Payone zu begleichen ist. Sie können darüber hinaus Printbücher für den Eigenbedarf bestellen. Hierbei fallen Druck- und Versandkosten an, die ebenfalls über unseren Zahlungsdienstleister Payone zu begleichen sind. Wir bieten auch die Zahlung via PayPal an. Diese wird ebenfalls über Payone abgewickelt.
Folgende Daten werden im Rahmen des Bestellprozesses konkret erhoben und an die Dienstleister übermittelt:
- E-Mail-Adresse
- Anrede, Vor- und Nachname, Anschrift
- Ware
- Zahlungsinformationen: Ihre Zahlungsdaten werden je nach dem von Ihnen ausgewählten Zahlungsmittel an den entsprechenden Zahlungsdienstleister übermittelt. Die Verantwortung für Ihre Zahlungsdaten trägt der Zahlungsdienstleister. Bei Auswahl bestimmter Zahlungsmittel führen möglicherweise die Zahlungsdienstleister eine Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren (sog. Scoring) bei einer Wirtschaftsauskunftei durch. Auf die Bewertung haben wir keinen Einfluss und erhalten keine Prüfungsergebnisse. Informationen insbesondere über die verantwortliche Stelle der Zahlungsdienstleister, die Kontaktdaten der Datenschutzbeauftragten der Zahlungsdienstleister und die Kategorien personenbezogener Daten, die von den Zahlungsdienstleistern verarbeitet werden, erhalten Sie beim Dienstleister:
Payone: BS PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, ist verantwortliche Stelle (Kreditkarte und Lastschrift). Informationen zum Datenschutz und auch zur möglichen Bonitätsprüfung seitens weiterer Dienstleister, finden Sie hier: https://www.bs-card-service.com/de/datenschutz/
PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, ist verantwortliche Stelle. Informationen zum Datenschutz und auch zur möglichen Bonitätsprüfung seitens weiterer Dienstleister, finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE
- Versandinformationen: Wenn wir Waren versenden lassen, geben wir Daten an das beauftragte Versandunternehmen weiter, soweit diese zur Lieferung bzw. Status der Sendung benötigt werden. Dienstleister sind jeweils bei der Bestellung angegeben. Dies sind aktuell:
– Deutsche Post AG und DHL Paket GmbH
– Hermes Germany GmbH
– UPS
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der Daten für Kundensupport, Logistik, Zahlung und Druck ist für die Vertragserfüllung erforderlich gem. Art. 6 Abs. 1 lit. b DSGVO. Dies betrifft unseren Verkauf von Waren und Dienstleistungen an den Nutzer.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Dies ist für die während des An- und Verkaufsvertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
Widerspruchs- und Beseitigungsmöglichkeit
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
Newsletter
Wenn Sie den auf der Webseite angebotenen Newsletter mit regelmäßigen Informationen zu unseren Angeboten und Produkten beziehen möchten, benötigen wir als Pflichtangabe Ihre E-Mail-Adresse.
Die Angabe zusätzlicher Daten erfolgt gegebenenfalls, um Sie im Newsletter persönlich ansprechen zu können und/oder zu identifizieren, falls Sie von Ihren Rechten als Betroffener Gebrauch machen wollen.
Für den Versand des Newsletters verwenden wir das sogenannte Double-Opt-in-Verfahren. Dies bedeutet, dass wir Ihnen erst dann unseren Newsletter per E-Mail zusenden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand von Newslettern einwilligen. Sie erhalten dafür im ersten Schritt eine E-Mail mit einem Link, über den Sie bestätigen können, dass Sie als Inhaber der entsprechenden E-Mail-Adresse künftig Newsletter erhalten wollen. Mit der Bestätigung erteilen Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, dass wir Ihre personenbezogenen Daten zum Zweck des gewünschten Newsletterversands nutzen dürfen.
Bei der Anmeldung zum Newsletter speichern wir, neben der für den Versand erforderlichen E-Mail-Adresse, die IP-Adresse, über die Sie sich für den Newsletter angemeldet haben sowie das Datum und die Uhrzeit der Anmeldung und Bestätigung, um einen möglichen Missbrauch zu einem späteren Zeitpunkt nachvollziehen zu können. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.
Sie können den Newsletter jederzeit über den in jedem Newsletter eingefügten Link oder eine E-Mail an den oben bezeichneten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine fortgesetzte Nutzung der erhobenen Daten eingewilligt haben oder die fortgesetzte Verarbeitung ansonsten gesetzlich zulässig ist.
Wir verwenden zum Versand unserer Newsletter den Anbieter MailChimp. Bei MailChimp handelt es sich um ein Angebot der The Rocket Science Group, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (kurz: „Rocket“). Die bei der Registrierung gespeicherten Daten werden an Rocket übermittelt und von Rocket gespeichert. An andere Dritte werden die Daten, die bei der Registrierung eingegeben werden, nicht übermittelt.
Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen, aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder die Daten an Dritte weiterzugeben.
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen.
Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Die Rocket Science Group, LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: https://www.dataprivacyframework.gov/s/participant-search
Für potenzielle Übermittlungen in andere Drittländer außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, haben wir mit dem Anbieter zudem Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.
Statistische Erhebung und Analysen
Die Newsletter enthalten einen „web-beacon“, das heißt eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von MailChimp abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und Ihres Leseverhaltens anhand derer Abruforte (die mithilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.
Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben noch das von MailChimp, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Online-Aufruf und Datenmanagement
Es gibt Fälle, in denen wir die Newsletterempfänger auf die Webseiten von MailChimp leiten, z.B. enthalten unsere Newsletter einen Link, mit dem die Newsletterempfänger die Newsletter online abrufen können (u.a. bei Darstellungsproblemen im E-Mail-Programm). Ferner können Newsletterempfänger ihre Daten nachträglich korrigieren. Die Datenschutzerklärung von MailChimp ist nur auf deren Seite abrufbar.
In diesem Zusammenhang weisen wir darauf hin, dass auf den Webseiten von MailChimp Cookies eingesetzt und damit personenbezogene Daten durch MailChimp, deren Partnern und eingesetzten Dienstleistern verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss. Weitere Informationen können Sie der Datenschutzerklärung von MailChimp entnehmen. Wir weisen Sie zusätzlich auf die Widerspruchsmöglichkeiten in die Datenerhebung zu Werbezwecken auf den Webseiten http://www.aboutads.info/choices/ und http://www.youronlinechoices.com/ (für den Europäischen Raum) hin.
Kontaktformular und Kontaktaufnahme per E-Mail
Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail inklusive der von Ihnen dort angegebenen personenbezogenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Angabe einer E-Mail-Adresse ist zur Kontaktaufnahme erforderlich, die Angabe Ihres Vor- und Nachnamens, Ihres Benutzernamens und eines Betreffs ist freiwillig. Diese Daten geben wir in keinem Fall ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können im Falle von Art. 6 Abs. 1 lit. f DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit Widerspruch einlegen.
Wir nutzen für den Kontakt mit den Anfragenden, unseren Interessenten und Kunden externe Dienstleister wie Microsoft Outlook und die Outlook Web App, die wir sorgfältig ausgewählt, schriftlich beauftragt und mit welchen wir erforderlichenfalls Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen haben.
WP Mail SMTP
Unsere Website nutzt für das Kontaktformular das WordPress-Plugin „WP Mail SMTP“ zur Verbesserung der Zuverlässigkeit des E-Mail-Versands. Dieses Plugin verarbeitet personenbezogene Daten wie folgt:
WP Mail SMTP wird verwendet, um den E-Mail-Versand von unserer WordPress-Website zu optimieren und sicherzustellen, dass E-Mails zuverlässig zugestellt werden.
Das Plugin verarbeitet E-Mail-Adressen und den Inhalt der versendeten Nachrichten. Dies kann je nach Art der E-Mail weitere personenbezogene Daten umfassen, die im Nachrichteninhalt enthalten sind.
Die Daten werden nur für die Dauer des E-Mail-Versandvorgangs verarbeitet und nicht dauerhaft durch das Plugin gespeichert.
Weitergabe von Daten: Je nach Konfiguration können die Daten an einen externen SMTP-Dienst weitergeleitet werden. Wir nutzen den SMTP-Dienst von Mandrill (Mailchimp). Die Datenschutzbestimmungen von Mandrill finden Sie hier: https://mailchimp.com/legal/privacy.
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem zuverlässigen E-Mail-Versand gemäß Art. 6 Abs. 1 lit. f DSGVO.
Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten. Bitte kontaktieren Sie uns, wenn Sie diese Rechte ausüben möchten.
Für weitere Informationen über WP Mail SMTP und dessen Datenverarbeitung können Sie die offizielle Website des Plugins unter [https://wpmailsmtp.com/] besuchen.
Teilnahme an Gewinnspielen
Wenn Sie auf unseren Social-Media-Kanälen oder unserem Blog an einem unserer Gewinnspiele teilnehmen, z.B. durch einen Like, einen Kommentar, Teilen, Taggen oder durch Einreichung eines Beitrags gemäß den jeweiligen Teilnahmebedingungen, verarbeiten wir Ihren Profilnamen und ggf. weitere von Ihnen hinterlegte Daten, wie z.B. Ihre E-Mail-Adresse, zum Zwecke der Auslosung der Gewinner.
Nach erfolgreicher Auswahl der Gewinner werden diese kontaktiert, entweder durch eine E-Mail, eine Privatnachricht auf unseren Social-Media-Kanälen oder einer Bekanntgabe der Profilnamen der Gewinner unter dem Gewinnspiel-Post, um Ihnen die Möglichkeit zu geben, mit uns Kontakt zur Abwicklung der Gewinnzusendung aufzunehmen.
Zur Übersendung eines Gewinns an die Gewinner verarbeiten wir zudem Ihren Vor- und Nachnamen sowie Ihre Adresse (Straße, Hausnummer, Postleitzahl und Ort) oder E-Mail-Adresse, sofern Sie uns diese nach Verkündung der Gewinner mittels Direktnachricht über die jeweilige Plattform oder per E-Mail mitgeteilt haben.
Wir kooperieren für bestimmte Gewinnspiele mit Kooperationspartnern. Wir stellen diesen Kooperationspartnern personenbezogene Daten im Rahmen des jeweiligen Gewinnspiels zur Verfügung.
Falls wir Ihre Daten anders als in direkter Verbindung mit dem Gewinnspiel verwenden wollen, z. B. für spezielle Angebote oder andere Mitteilungen, werden wir Ihre Einwilligung einholen (Art. 6 Abs. 1 lit. a DSGVO) oder definieren bereits im Gewinnspielvertrag die Verwendung personenbezogener Daten zu Werbezwecken als Gegenleistung für eine kostenfreie Teilnahme am Gewinnspiel. In diesem Fall erfolgt keine Einwilligung nach Art. 6 lit. a DSGVO, sondern die Datenverarbeitung wird Teil der Vertragserfüllung gemäß Art. 6 lit. b DSGVO. Koppelungen, bei denen die Erbringung von Leistungen von der Erteilung der Einwilligung in eine Datenverarbeitung abhängig gemacht wird, die für die Vertragserfüllung nicht notwendig ist, werden nicht erfolgen.
Die Teilnahme am Gewinnspiel und die Bereitstellung Ihrer Namens- und Adressdaten im Falle eines Gewinns erfolgt auf freiwilliger Basis. Bitte beachten Sie jedoch, dass wir Ihnen im Falle eines Gewinns diesen nur zusenden können, wenn Sie uns die benötigten Daten zur Zusendung des Gewinns bereitstellen. Zum Versand eines Gewinns werden Ihre personenbezogenen Daten von uns an einen Versanddienstleister weitergegeben.
Nach Zusendung des Gewinns löschen wir Ihre Adress- und Namensdaten nach spätestens 4 Wochen. Daten, die Sie uns als Direktnachricht über einen Social-Media-Kanal gesendet haben, müssen Sie selbst aus dem Chat entfernen, indem Sie die Nachricht löschen.
Externe Verlinkungen
Soziale Netzwerke (Facebook, Twitter, Instagram, Threads) sind auf unserer Webseite lediglich als Link zu den entsprechenden Diensten eingebunden. Nach dem Anklicken des eingebundenen Text-/Bild-Links werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet. Erst nach der Weiterleitung werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Webseitenentnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der von Ihnen genutzten Anbieter.
Datenweitergabe und Empfänger
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt, außer
- wenn wir in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen haben,
- wenn Sie ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- im Falle, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht und
- soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Wir nutzen darüber hinaus für die Abwicklung unserer Services externe Dienstleister, die wir sorgfältig ausgewählt, schriftlich beauftragt und mit welchen wir erforderlichenfalls Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen haben. Diese sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Es handelt sich hierbei u.a. um Dienstleister für Hosting, den Versand von E-Mails sowie Wartung und Pflege unserer IT-Systeme, Kaufabwicklung usw. Die Dienstleister werden diese Daten nicht an Dritte weitergeben.
Datensicherheit
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese Webseite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung.
Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungsfristen (z. B. aus dem Handelsrecht und dem Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht haben.
Ihre Rechte
Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt:
Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
Das Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an publishing@tolino.media.
Gesetzliche Verpflichtungen
Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können die Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.
Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.
Änderungsvorbehalt
Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls unter Beachtung der geltenden Datenschutzvorschriften anzupassen bzw. zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuelle Fassung.
Stand dieser Datenschutzerklärung: 29.11.2024