Datenschutzerklärung - studium.utb.de

Inhaltsverzeichnis

A. Allgemeiner Teil

1. Geltungsbereich der Datenschutzerklärung
2. Grundsätze und Begriffe
3. Kontaktdaten des Verantwortlichen
4. Rechte betroffener Personen
5. Schutz der personenbezogenen Daten
6. Änderung der Datenschutzerklärung

B. Besonderer Teil

7. Durch den Browser übermittelte Informationen
8. Verwendung von Cookies
9. Webanalyse-Dienste
10. Präsenz in den Sozialen Medien
11. Empfänger personenbezogener Daten (auch in Drittländern)
12. Sonstige Übermittlung personenbezogener Daten in ein Drittland (neben Ziff. 14)
13. Newsletter
14. Registrierung und Kundenkonto
15. Kenntnisnahme personenbezogener Daten bei der Beantwortung Ihrer Fragen im Produkt-Support
16. Dauer der Speicherung und Löschung personenbezogener Daten
17. Abrufbarkeit der Datenschutzerklärung

C. Widerspruchsrecht (Art. 21 DSGVO)

18. Widerspruchsrecht aufgrund der besonderen Situation
19. Widerspruchsrecht bei Direktwerbung
20. Adressat des Widerspruchs

D. Ergänzende Datenschutzhinweise für Bestellungen im Webshop

A. Allgemeiner Teil

Geltungsbereich der Datenschutzerklärung

Diese Datenschutzerklärung dient der Information des Nutzers über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten für die Online-Dienste von utb. Hierbei gelten die Informationen des Allgemeinen Teils für alle Websites und Online-Dienste gleichermaßen, die Informationen des Besonderen Teils für den jeweils vom Nutzer aufgerufenen Online-Dienst.

Grundsätze und Begriffe

Die Verarbeitung personenbezogener Daten im Rahmen der Online-Dienste und ihrer Websites erfolgt in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Diese Datenschutzerklärung informiert die Nutzer über die Erhebung und Verarbeitung von personenbezogenen Daten. Daten werden bei Ihnen erhoben oder stammen von Unternehmen, mit denen Sie in Kontakt getreten sind, oder aus öffentlich zugänglichen Quellen.

Anbieter des jeweiligen Online-Dienstes ist die
UTB GmbH
Industriestr. 2
70565 Stuttgart

Kunde ist die juristische oder natürliche Person, die mit dem Anbieter einen Vertrag über die Erbringung von Lieferungen oder Leistungen abschließt.
Nutzer ist jede natürliche Person, die den Online-Dienst nutzt.
Online-Dienste sind utb.de, studium.utb.de, blog.utb.de, elibrary.utb.de.
Website ist die jeweilige unter der betreffenden URL des Dienstes verfügbare Website.

Für diese Datenschutzerklärung gelten im Übrigen die Begriffsbestimmungen gemäß Art. 4 DSGVO.

Personenbezogene Daten und deren Verwendung

In folgenden Fällen verwenden wir personenbezogene Daten:

Bestellung und Zusendung von Produkten/Werbematerial
Verlosungen
Nutzung unserer digitalen Produkte und Onlineangebote
Nutzung unserer Communities und Foren
Abonnieren/Abbestellen von Newslettern
Rückmeldungen zu Prüfexemplaren
Kontaktaufnahme und Kundensupport
um Komfort- und Sicherheitsfunktionen in unseren Shops anbieten zu können

Personenbezogene Daten speichern wir vornehmlich zur Geschäfts- und Bestellabwicklung. Zu diesem Zweck geben wir personenbezogene Daten auch an Dritte weiter, die für oder im Auftrag der UTB GmbH und/oder ihrer Gesellschafterverlage handeln (§ 11 BDSG, sog. Auftragsdatenhaltung). Dabei handelt es sich beispielsweise um Dienstleister, die wir mit der Bestellabwicklung beauftragt haben. Diese Unternehmen sind nicht autorisiert, die von uns weitergegebenen Daten für andere Zwecke zu nutzen, als diejenigen, über die wir Sie in dieser Erklärung informieren.

Im Rahmen der Dienstleistungsverträge mit den UTB Gesellschafterverlagen verarbeitet die UTB GmbH die dafür notwendigen personenbezogenen Daten, sofern dies zur Leistungserfüllung notwendig ist. Eine Weitergabe der personenbezogenen Daten innerhalb der UTB GmbH und ihrer Gesellschafterverlage und zu Auftragsdienstleistern (Lieferanten, Lettershops) als Datenverarbeiter findet nur nach den hier beschriebenen Bestimmungen und ausschließlich zweckgebunden statt.

Sofern und soweit wir hierfür Ihre gesonderte Einwilligung erhalten haben, werden wir und die Gesellschafterverlage der UTB GmbH Ihre Daten auch verwenden, um Ihnen individuelle Angebote und Informationen sowie Newsletter über Produkte, Dienstleistungen und Marketingangebote per E-Mail zuzusenden.

Kontaktdaten des Verantwortlichen

UTB GmbH
Industriestr. 2
D-70565 Stuttgart
Telefon: +49 711 7 82 95 55-0
Telefax: +49 711 7 80 13 76
E-Mail:

Rechte betroffener Personen

Der betroffenen Person stehen die folgenden Rechte zu:

Recht auf Auskunft über die betreffenden personenbezogenen Daten (Art. 15 DSGVO):
Recht auf Berichtigung (Art. 16 DSGVO).
Recht auf Löschung (Art. 17 DSGVO).
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
Widerspruchsrecht gegen die Verarbeitung, falls die Datenverarbeitung aufgrund von Art. 6 Abs. 1 lit. e) oder lit. f) DSGVO erfolgt (Art. 21 DSGVO); siehe hierzu auch den unter Ziffer III. stehenden Hinweis auf das Widerspruchsrecht nach Art. 21 DSGVO.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, wenn die Datenverarbeitung auf einer Einwilligung nach Artikel 6 Abs. 1 lit. a) oder Artikel 9 Abs. 2 lit. a) DSGVO beruht.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO):

Die für den Anbieter zuständige Aufsichtsbehörde ist der
Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Königstrasse 10 a
70173 Stuttgart

Diesbezügliche Fragen an den Anbieter sind per E-Mail zu richten an: .

Schutz der personenbezogenen Daten

Der Anbieter trifft technische und organisatorische Maßnahmen gemäß den Anforderungen von Art. 32 DSGVO zum Schutz der personenbezogenen Daten des Nutzers. Alle Mitarbeiter des Anbieters, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, sind auf das Datengeheimnis verpflichtet. Personenbezogene Daten des Nutzers werden bei der Übermittlung an die Websites grundsätzlich mittels HTTPS verschlüsselt.

Auf den Umfang der von Ihnen erhobenen Daten durch den jeweiligen Anbieter haben wir keinen Einfluss. Nähere Informationen über den Umfang, die Art und den Zweck der Datenverarbeitung und über Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Anbieters des Netzwerks.

Änderung der Datenschutzerklärung

Von Fall zu Fall ist es erforderlich, den Inhalt der vorliegenden Datenschutzerklärung anzupassen und zu ändern. Der Anbieter behält sich eine Änderung dieser Datenschutzerklärung vor und wird die geänderte Datenschutzerklärung auf der Website bereitstellen und die betroffenen Personen über die geänderte Datenschutzerklärung vorab informieren, wenn der Anbieter beabsichtigt, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten.

B Besonderer Teil

Durch den Browser übermittelte Informationen

(1) Im Rahmen eines nur informatorischen Besuchs der Website eines Online-Dienstes (d.h., einer Nutzung ohne Registrierung, Anmeldung oder Kommunikation mit dem Anbieter über die Website) werden durch den Browser des Nutzers automatisch Informationen an den Server des Anbieters gesendet und dort temporär in einem sog. Logfile gespeichert. In diesem Zusammenhang erhebt und verarbeitet der Anbieter insbesondere die folgenden Informationen und personenbezogenen Daten:

Datum und Uhrzeit des Abrufs der Website
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Browsertyp und die Browser-Einstellungen
Sprache und Version der Browsersoftware
Verwendetes Betriebssystem
Inhalt der Anforderung (konkrete Seite)
Die vom Nutzer zuletzt besuchte Seite
Die übertragene Datenmenge
Zugriffsstatus/HTTP-Statuscode
IP-Adresse.

(2) Diese Informationen und personenbezogenen Daten werden zu dem Zweck benötigt, die Inhalte der Website korrekt wiederzugeben und zu optimieren, die Werbung für die Website zu optimieren sowie die Netz- und Informationssicherheit zu gewährleisten und die Website vor Angriffen, Störungen und Schädigungen zu schützen.

(3) Die erhobenen personenbezogenen Daten und Informationen werden vom Anbieter statistisch und zu dem Zweck ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um ein dem Risiko angemessenes Schutzniveau für die von Anbieter verarbeiteten personenbezogenen Daten zu gewährleisten. Die bei Aufruf der Website erhobenen personenbezogenen Daten, insbesondere die IP-Adresse des Nutzers, werden spätestens dreißig Tage nach deren Erhebung gelöscht, es sei denn, es wurde ein Angriff oder eine Bedrohung durch den Nutzer erkannt.

(4) Soweit der Anbieter bei Aufruf und Besuch der Website personenbezogene Daten des Nutzers wie insbesondere die IP-Adresse des Nutzers erhebt und verarbeitet, ist die Rechtsgrundlage hierfür Art. 6 Abs. 1 lit. f) DSGVO, denn diese Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters erforderlich. Der Anbieter verfolgt hiermit die berechtigten Interessen, den Datenschutz und die Datensicherheit zu erhöhen, um ein dem Risiko angemessenes Schutzniveau für die von ihm verarbeiteten personenbezogenen Daten zu gewährleisten, die Netz- und Informationssicherheit zu verbessern sowie die Website zu optimieren und sie vor Angriffen, Störungen und Schädigungen zu schützen.

Verwendung von Cookies

(1) Bei der Nutzung der Website werden Cookies eingesetzt. Cookies haben den Zweck, die Website für den Besuch des Nutzers zu personalisieren und die Nutzung der Website zu erleichtern. Cookies sind kleine Textdateien, die die Website an die Cookie-Datei des Internetbrowsers auf dem Gerät des Nutzers übermittelt und dort für einen späteren Abruf vorhält, so dass der Nutzer bei erneutem Besuch der Website wiedererkannt wird. Ein Cookie beinhaltet typischerweise den Namen der Domain, von dem das Cookie stammt, die „Lebenszeit” des Cookies und eine eindeutige Kennung.

(2) Auf der Website werden folgende Arten von Cookies eingesetzt:

(a) Session Cookies: Dies sind vorübergehend gesetzte Cookies, die in der Cookie-Datei des Browsers verbleiben, bis der Nutzer die Website verlässt. Session Cookies sind vor allem dafür erforderlich, dass der Nutzer die Website nutzen und darüber gegebenenfalls Registrierungen, Anmeldungen oder Bestellungen vornehmen kann. Session Cookies werden bei Beendigung der Browsersitzung gelöscht.

(b) Persistent Cookies: Diese Cookies verbleiben für länger in der Cookie-Datei des Browsers. Die Dauer hängt von der Lebenszeit des speziellen Cookies ab. Sie kann unbegrenzt sein oder sich bis zur Löschung erstrecken. Dauerhafte Cookies des Anbieters ermöglichen es der Website, sich an die durch den Nutzer getroffene Auswahl zu erinnern (z. B. Registrierungsdaten des Nutzers, die von ihm gewählte Sprache oder die Region, in der er sich befindet).

(c) Web Beacons: Dies sind elektronische Zeichen (auch „Clear GIFs” oder „Web Bugs” genannt), die dem Anbieter gestatten, die Anzahl der Nutzer zu zählen, die die Website besucht haben.

(3) Die Website bietet Ihnen im Rahmen eines Consent Managements („Cookie Banner”) die Möglichkeit, nach Ihren Vorgaben über das Setzen von Cookies im Bereich dieser Webseite zu entscheiden. Sie haben die Möglichkeit, die dort getroffene Entscheidung zu ändern und Ihre Zustimmung nachträglich zu erteilen oder zu widerrufen. Dafür können Sie die Einstellungsmöglichkeiten abrufen und Ihre Cookie-Einstellungen anpassen.

(4) Falls der Nutzer Cookies oder Web Beacons nicht akzeptieren möchte, kann er diese ablehnen und dem Zugriff auf zuvor gespeicherte Informationen widersprechen, indem er seinen Internetbrowser entsprechend einstellt. Die Einstellungen innerhalb des Browsers, die dem Nutzer gestatten, dies zu tun, unterscheiden sich von Browser zu Browser. Sie können in der Regel unter „Datenschutz” oder „Cookies” des „Internetoptionen”- oder „Einstellungen”-Menüs des Browsers gefunden werden. Falls der Nutzer Hilfe benötigt, um Cookies zu deaktivieren oder zu löschen, kann er auf das „Hilfe”-Menü innerhalb des Browsers zurückgreifen. Informationen über die Verwaltung und Löschung von Cookies sowie eine entsprechende Anleitung hierzu für die gängigen Browser sind z.B. unter der Website www.meine-cookies.org abrufbar. Möglicherweise können nicht alle der interaktiven Eigenschaften und Funktionen der Website verwendet werden, falls Cookies und/oder Web Beacons blockiert oder gelöscht sind.

(5) Soweit der Anbieter bei Aufruf und Besuch der Website Cookies verwendet und hierdurch personenbezogene Daten des Nutzers erhebt und verarbeitet, ist die Rechtsgrundlage hierfür Art. 6 Abs. 1 Satz 1 lit. f) DSGVO, denn diese Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters erforderlich. Der Anbieter verfolgt hiermit die berechtigten Interessen, die Website für den Besuch des Nutzers zu personalisieren und die Nutzung der Website zu erleichtern.

Webanalyse-Dienste

(1) Der Online-Dienst verwendet den Webanalyse-Dienst Atypon Insights. Weitere Informationen finden sich auf der Website https://www.atypon.com/products/literatum/analytics/

(2) Unter Verwendung dieser Software werden Daten zur statistischen Auswertung der Nutzung der Website erhoben und gespeichert. Hierzu werden Cookies eingesetzt (zu Cookies siehe Ziffer 9). Die Erhebung und Speicherung der Daten erfolgen zum Zwecke der statistischen Analyse des Nutzerverhaltens. Dies dient den Zwecken, die Nutzung der Website auszuwerten und eine bedarfsgerechte Gestaltung der Website zu ermöglichen. Zu diesen Zwecken können aus den Daten pseudonymisierte Nutzungsprofile erstellt werden. Die erhobenen IP-Adressen werden automatisch anonymisiert, indem Teile der IP-Adresse unkenntlich gemacht werden (sog. IP-Masking). Die IP-Adresse und andere Informationen des pseudonymisierten Nutzerprofils werden nicht dazu verwendet, um den Nutzer zu identifizieren und werden nicht mit anderen personenbezogenen Daten des Nutzers zusammengeführt

(3) Persistent Cookies: Diese Cookies verbleiben für länger in der Cookie-Datei des Browsers. Die Dauer hängt von der Lebenszeit des speziellen Cookies ab. Sie kann unbegrenzt sein oder sich bis zur Löschung erstrecken. Dauerhafte Cookies des Anbieters ermöglichen es der Website, sich an die durch den Nutzer getroffene Auswahl zu erinnern (z. B. Registrierungsdaten des Nutzers, die von ihm gewählte Sprache oder die Region, in der er sich befindet). Bei den erhobenen Daten handelt es sich ausschließlich um anonymisierte Daten für statistische Zwecke und zur Webanalyse.

(4) Web Beacons: Dies sind elektronische Zeichen (auch „Clear GIFs” oder „Web Bugs” genannt), die dem Anbieter gestatten, die Anzahl der Nutzer zu zählen, die die Website besucht haben.

Präsenz in den Sozialen Medien

Wir unterhalten Auftritte in den „Sozialen Medien”. Soweit wir die Kontrolle über die Verarbeitung Ihrer Daten haben, stellen wir sicher, dass die geltenden Datenschutzbestimmungen eingehalten werden. Nachfolgend finden Sie in Bezug auf unsere Unternehmensauftritte die wichtigsten Informationen zum Datenschutzrecht.

Verantwortlich für die Unternehmensauftritte im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen sind neben uns:

Facebook (Facebook Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Ireland)
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
X (X Corporation, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland)

Facebook

Wir betreiben eine Facebook Seite auf Grundlage einer „Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten“ (vgl. https://www.facebook.com/legal/terms/page_controller_addendum) mit Facebook Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Ireland. Die Verarbeitung personenbezogener Daten der Nutzer erfolgt aus unserem berechtigten Interesse an einer effektiven Information der Nutzer und Kommunikation mit ihnen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Falls der Anbieter der Plattform eine Einwilligung in die Datenverarbeitung eingeholt hat, ist die Rechtsgrundlage Art. 6 Abs. 1 lit a) und Art. 7 DSGVO.

Instagram

UTB greift für den angebotenen Informationsdienst auf die technische Plattform und die Dienste der Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA zurück.

Wir weisen Sie darauf hin, dass Sie diese Instagram-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (zum Beispiel Kommentieren oder Bewerten).

Beim Besuch unserer Instagram-Seite erfasst Instagram unter anderem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Instagram-Seiten statistische Informationen über die Inanspruchnahme der Instagram-Seite zur Verfügung zu stellen.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Instagram Inc. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Instagram erhält und wie diese verwendet werden, beschreibt Instagram in allgemeiner Form in seinen Datenschutzsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Instagram sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenschutzrichtlinien sind unter folgendem Link verfügbar: https://help.instagram.com/519522125107875

In welcher Weise Instagram die Daten aus dem Besuch von Instagram-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Instagram-Seite einzelnen Nutzern zugeordnet werden, wie lange Instagram diese Daten speichert und ob Daten aus einem Besuch der Instagram-Seite an Dritte weitergegeben werden, wird von Instagram nicht abschließend und klar benannt und ist uns nicht bekannt.

Beim Zugriff auf eine Instagram-Seite wird die Ihrem Endgeräte zugeteilte IP-Adresse an Instagram übermittelt. Nach Auskunft von Instagram wird diese IP-Adresse anonymisiert (bei „deutschen” IP-Adressen) und nach 90 Tagen gelöscht. Instagram speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (zum Beispiel im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Instagram damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.

Wenn Sie als Nutzerin oder Nutzer aktuell bei Instagram angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Instagram-Kennung. Dadurch ist Instagram in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Instagram-Seiten. Über in Webseiten eingebundene Instagram-Buttons ist es Instagram möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem Instagram-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.

Wenn Sie dies vermeiden möchten, sollten Sie sich bei Instagram abmelden beziehungsweise die Funktion „angemeldet bleiben” deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Instagram-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Instagram-Seite nutzen, ohne dass Ihre Instagram-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Nachrichten und weitere), erscheint eine Instagram-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Instagram erneut als bestimmte/r Nutzerin/Nutzer erkennbar.

Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf folgenden Instagram-Hilfebereich.

Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Dienstes.

X Corporation

UTB greift für den angebotenen Kurznachrichtendienst auf die technische Plattform und die Dienste der X corporation., 1355 Market Street, Suite 900, San Francisco, CA 94103 U.S.A. zurück. Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die X corporation, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland.

Wir weisen Sie darauf hin, dass Sie den hier angebotenen X-Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (zum Beispiel Teilen oder Bewerten).

Angaben darüber, welche Daten durch die X corporation verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung der X corporation: https://twitter.com/de/privacy

Die durch die Cookies gesammelten Informationen dieses Anbieters werden im Regelfall an einen Server in den USA gesandt und dort gespeichert. Im Fall der Übertragung der Daten in die USA wird die Datenübermittlung auf das Vorliegen von Standardvertragsklauseln gestützt.

UTB keinen Einfluss auf Art und Umfang der durch die X corporation verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Auch hat UTB insoweit keine effektiven Kontrollmöglichkeiten. Mit der Verwendung des Dienstes werden Ihre personenbezogenen Daten von der X corporation erfasst, übertragen, gespeichert, offengelegt und verwendet und dabei unabhängig von Ihrem Wohnsitz in die Vereinigten Staaten, Irland und jedes andere Land, in dem die X corporation. geschäftlich tätig wird, übertragen und dort gespeichert und genutzt. Die X corporation verarbeitet dabei zum einen Ihre freiwillig eingegebenen Daten wie Name und Nutzername, E-Mail-Adresse, Telefonnummer oder die Kontakte Ihres Adressbuches, wenn Sie dieses hochladen oder synchronisieren. Zum anderen wertet die X corporation aber auch die von Ihnen geteilten Inhalte daraufhin aus, an welchen Themen Sie interessiert sind, speichert und verarbeitet vertrauliche Nachrichten, die Sie direkt an andere Nutzer schicken und kann Ihren Standort anhand von GPS-Daten, Informationen zu Drahtlosnetzwerken oder über Ihre IP-Adresse bestimmen, um Ihnen Werbung oder andere Inhalte zukommen zu lassen.

Zur Auswertung benutzt die X corporation unter Umständen Analyse-Tools wie Google-Analytics. UTB hat keinen Einfluss auf eine Nutzung solcher Tools durch die X corporation. und wurde über einen solchen potentiellen Einsatz auch nicht informiert. Bestimmte, nicht-personenbezogene Informationen über die Tweet-Aktivität, also etwa die Anzahl der Profil- oder Link-Klicks durch einen bestimmten Tweet, sind für UTB über ihren Account einsehbar. Überdies hat UTB keine Möglichkeit, den Einsatz solcher Tools auf ihrem X-Account zu verhindern oder abzustellen.

Schließlich erhält die X Corporation auch Informationen, wenn Sie zum Beispiel Inhalte ansehen, auch wenn Sie keinen Account erstellt haben. Bei diesen sogenannte „Log-Daten” kann es sich um die IP-Adresse, den Browsertyp, das Betriebssystem, Informationen zu der zuvor aufgerufenen Website und den von Ihnen aufgerufenen Seiten, Ihrem Standort, Ihrem Mobilfunkanbieter, dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Anwendungs-ID), die von Ihnen verwendeten Suchbegriffe und Cookie-Informationen handeln.

Über in Webseiten eingebundene Twitter bzw. X-Buttons oder -Widgets und die Verwendung von Cookies ist es der X Corporation möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.

Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres X-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von X auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.

Weitere Informationen zu diesen Punkten sind auf den folgenden X-Supportseiten vorhanden:

https://support.twitter.com/articles/105576#
https://help.twitter.com/de/forms/fragments/privacy-helpful-articles

Über die Möglichkeit, eigene Daten bei X einsehen zu können, können Sie sich hier informieren: https://support.twitter.com/articles/20172711#

Informationen über die von X zu Ihnen gezogenen Rückschlüsse finden Sie hier: https://twitter.com/settings/your_twitter_data

Informationen zu den vorhandenen Personalisierungs- und Datenschutzeinstellmöglichkeiten finden Sie hier (mit weiteren Verweisen): https://twitter.com/personalization

Weiterhin haben Sie die Möglichkeit, über das X-Datenschutzformular oder die Archivanforderungen Informationen anzufordern:

https://support.twitter.com/forms/privacy
https://support.twitter.com/articles/20170320#

UTB selbst erhebt keine Daten über ihren X-Account. Die von Ihnen bei X eingegebenen Daten, insbesondere Ihr Nutzername und die unter Ihrem Account veröffentlichten Inhalte, werden von uns aber insofern verarbeitet, als wir Ihre Tweets gegebenenfalls re-tweeten oder auf diese antworten oder auch von uns aus Tweets verfassen, die auf Ihren Account verweisen. Die von Ihnen frei bei X veröffentlichten und verbreiteten Daten werden so von uns in unser Angebot einbezogen und unseren Followern zugänglich gemacht.

Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information und Kommunikation gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Da utb keinen vollständigen Zugriff auf Ihre personenbezogenen Daten hat, sollten Sie sich bei der Geltendmachung Ihrer Betroffenenrechte direkt an die Anbieter der Sozialen Medien wenden, denn diese haben jeweils Zugriff auf die personenbezogenen Daten ihrer Nutzer und können entsprechende Maßnahmen ergreifen und Auskünfte geben.

Sollten Sie dennoch Hilfe benötigen, versuchen wir Sie natürlich zu unterstützen. Wenden Sie sich bitte an: Sie dennoch Hilfe benötigen, versuchen wir Sie natürlich zu unterstützen. Wenden Sie sich bitte an:

Empfänger personenbezogener Daten (auch in Drittländern)

(1) Die personenbezogenen Daten werden mit Ausnahme der in (3) genannten Kategorien auf Systemen des Anbieters verarbeitet, um missbräuchliche Fremdeinwirkungen von außen oder durch benachbarte Hosting-Anwendungen Dritter auszuschließen. Diese Daten verwendet nur der Anbieter, wobei der Zugriff nur einem berechtigten Mitarbeiterkreis möglich ist. Der Zugriff ist zudem auf diejenigen Daten beschränkt, die zur Erfüllung der jeweiligen Aufgabe notwendig sind.

(2) Eine Weitergabe von personenbezogenen Daten des Nutzers an Dritte erfolgt ausschließlich

(a) im Rahmen der Vertragsabwicklung, oder

(b) zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen der Anbieter zur Auskunft, zur Meldung oder zur Weitergabe von Daten verpflichtet ist, oder

(d) wenn der Nutzer eine Einwilligung zur Übermittlung an Dritte erteilt hat.

(3) Als (Unter-)Auftragsverarbeiter für die Verarbeitung personenbezogener Daten beauftragen wir im Rahmen der Vertragsabwicklung aktuell folgende Firmen

Atypon Systems LLC, 5201 Great America Parkway, Suite 510, Santa Clara, CA 95054, USA.

Diese Firma arbeitet mit Unterauftragsverarbeitern zusammen, die ebenfalls ihren Sitz außerhalb der Europäischen Union haben, und an die ebenfalls personenbezogene Daten übermittelt werden können. Es handelt sich hierbei um:

Atypon Tochterunternehmen (affiliates):

Atypon Amman, Jordan:
141 Mecca Street
Hamadani (1) building
923 Amman 11821, Jordan

Atypon Athens, Griechenland:
Leof. Eth. Antistaseos 39A
Nea Ionia 142 34, Greece

Atypon Prag, Tschechei
Škrétova 490/12
Praha 2, 120 00, Czech Republic

Atypon Unterauftragsverarbeiter (subprocessors):

SendGrid
375 Beale Street, 3rd Floor
San Francisco, CA 94105

Synoptek
412 E. Parkcenter Blvd, Suite 300
Boise, ID 83706

Amazon Web Services, Inc.
410 Terry Ave North
Seattle, WA 98109

Google LLC
1600 Amphitheater Parkway
Mountain View, CA 94043

Equinox LLC
One Lagoon Drive, 4th Floor
Redwood City, CA 94065

Brockhaus Kommissionsgeschäft GmbH,
Kreidlerstraße 9
70806 Kornwestheim

Braintree Payments
222 W Merchandise Mart Plaza STE 800
Chicago, IL 60654, Vereinigte Staaten

Soweit wir Auftragsverarbeiter beauftragen, legen wir diesen Datenschutzbestimmungen bzw. Vertragsklauseln auf, durch die personenbezogene Daten nach Möglichkeit genauso gut geschützt werden sollen wie nach europäischem Datenschutzrecht.

Sie sind damit einverstanden, dass zum Zwecke der Bereitstellung unserer Dienste und der Vertragsdurchführung auf weltweiter Ebene auf personenbezogene Daten durch die genannten (Unter-)Auftragsverarbeiter zugegriffen und diese auf weltweiter Ebene verarbeitet werden können. Sie stimmen auch zu, dass die Übermittlung und Verarbeitung personenbezogener Daten an bzw. durch die vorgenannten Unternehmen in den/die USA und andere/n Jurisdiktionen, in denen verbundene Unternehmen und Unterauftragsverarbeiter vertreten sind, erfolgt. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau beurteilt werden. So besteht insbesondere das Risiko, dass Daten durch US-Behörden wie etwa Geheimdienste zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Mit Ihrer Zustimmung gehen Sie das Risiko ein, dass auch eine solche Verarbeitung Ihrer persönlichen Daten erfolgen kann.

Ihre Einwilligung zur Auftragsdatenverarbeitung können Sie jederzeit durch eine entsprechende Erklärung widerrufen (s.a. Ziff. III). In diesem Fall sind wir berechtigt, die Zusammenarbeit bzw. bestehende Vereinbarungen aus wichtigem Grund zu beenden sowie Benutzerkonten von Ihnen auf unseren Websites inklusive der zugehörigen gespeicherten Daten zu löschen.

(4) Im Rahmen des Datenaustausches zwischen der UTB GmbH und ihren Gesellschafterverlagen kann es zu einer Datenübermittlung ins europäische Ausland kommen. Eine Weitergabe von Daten an Dritte, die nicht zur UTB GmbH und ihren Gesellschafterverlagen gehören, findet zu Werbe- und Marktforschungszwecken nicht statt.

Sonstige Übermittlung personenbezogener Daten in ein Drittland (neben Ziff. 14)

Aufgrund der Einbindung von YouTube (siehe Ziff. 9.4) findet eine Übermittlung personenbezogener Daten zu Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA, statt. Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google sind in der Datenschutzerklärung von Google enthalten. Dort finden sich auch weitere Informationen zu diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze der Privatsphäre: https://www.google.com/policies/privacy/partners/?hl=de

Im Übrigen gilt, dass alle personenbezogenen Daten in Deutschland gespeichert und verarbeitet werden.

(1) Allgemeine Informationen

Mit Ihrer Einwilligung nach Art. 6 Abs. 1 a DSGVO können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen Angebote informieren.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht bestätigen, werden keine Daten gespeichert.

Außerdem speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch aufklären zu können.

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 a DSGVO.

Sie haben jederzeit die Möglichkeit, sich vom Newsletter abzumelden und die von Ihnen erteilte Einwilligung zu widerrufen. Hierzu klicken Sie bitte auf die entsprechende Schaltfläche im zugesandten Newsletter oder wenden sich an die unter 3. angegebenen Kontaktdaten unseres Datenschutzverantwortlichen.

(2) Newsletter Tracking

Der Versand von Marketing-E-Mails erfolgt mit der professionellen Mailingsoftware Mailingwork, Serverstandort ist Deutschland. Die E-Mailings enthalten ein sogenanntes Zählpixel. Das ist eine Miniaturgrafik, die in HTML-Mailings eingebunden wird, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Anhand des eingebetteten Zählpixels kann erkannt werden, ob und wann eine E-Mail geöffnet wurde. Mittels Linktracking – technisch als Weiterleitung über den E-Mail-Versand-Server gelöst – wird ausgewertet, welche Links wann aufgerufen wurden.

Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.

Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken.

Registrierung und Kundenkonto

Sie haben die Möglichkeit, sich bei uns zu registrieren und ein Kundenkonto anzulegen. Für die Registrierung erheben und speichern wir von Ihnen folgende Daten:

E-Mail (Benutzername)
Passwort

Die Angabe der zuvor genannten Daten ist verpflichtend, alle weiteren Informationen können Sie freiwillig durch Nutzung unseres Portals bereitstellen.

Nach erfolgter Registrierung erhalten Sie einen persönlichen, passwortgeschützten Zugang und können die von Ihnen hinterlegten Daten einsehen und verwalten. Die Registrierung erfolgt freiwillig, kann aber Voraussetzung sein, um unsere Dienste in Anspruch zu nehmen.

Wenn Sie unser Portal nutzen, speichern wir Ihre zur Vertragserfüllung erforderlichen Daten, ggf. auch Angaben zur Zahlungsweise, bis Sie Ihren Zugang endgültig löschen. Weiterhin speichern wir die von Ihnen angegebenen freiwilligen Daten für die Zeit Ihrer Nutzung des Portals, soweit Sie diese nicht zuvor löschen. Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern. Rechtsgrundlage ist Art. 6 Abs. 1 a, b und f DSGVO.

Wir erheben, verarbeiten und nutzen personenbezogene Daten u.a. um Bestellungen durchzuführen, Services anzubieten und um Inhalte und Funktionalitäten unserer Produkte, Internetangebote und Dienstleistungen auszuführen und weiter zu verbessern.

Kenntnisnahme personenbezogener Daten bei der Beantwortung Ihrer Fragen im Produkt-Support

Wenn Sie unseren Produkt-Support kontaktieren, erlangt dieser bei der Bearbeitung Ihrer Frage ggf. Kenntnisse von Ihren personenbezogenen Daten oder solchen Ihrer Mitarbeiter, Lieferanten, Kunden usw. Die Kenntnisnahme kann durch die Kommunikation mit uns, bei der Übermittlung von Screenshots usw. entstehen. Diese Kenntnisse werden ausschließlich zur Beantwortung Ihrer Support-Anfrage genutzt. Wir setzen Mitarbeiter und Dienstleister ein, die auf den Schutz von personenbezogenen Daten und das Datengeheimnis verpflichtet sind.

Aufgrund der Zugriffsmöglichkeiten staatlicher Stellen außerhalb der EU empfehlen wir, besonders schützenswerte Daten grundsätzlich nicht per E-Mail zu senden, sondern sich vorab bei Ihrem Ansprechpartner zu melden. Dieser wird Ihnen bei Bedarf alternative Übertragungsmöglichkeiten erläutern.

Dauer der Speicherung und Löschung personenbezogener Daten

(1) Der Anbieter verarbeitet und speichert die personenbezogenen Daten des Nutzers für die Dauer der zwischen dem Nutzer und dem Anbieter bestehenden Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

(2) Darüber hinaus verarbeitet und speichert der Anbieter die personenbezogenen Daten, sofern dies aufgrund gesetzlicher Aufbewahrungs- und Dokumentationspflichten erforderlich ist. Solche Pflichten ergeben sich u.a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus. Des Weiteren können sonstige gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist drei Jahre; in bestimmten Fällen können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.

(3) Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren Weiterverarbeitung ist zur Erfüllung von Zwecken erforderlich, die durch ein überwiegendes berechtigtes Interesse des Anbieters im Sinne von Art. 6 Absatz 1 Satz 1 lit. f) DSGVO gerechtfertigt sind. Ein überwiegendes berechtigtes Interesse des Anbieters liegt z.B. vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

Abrufbarkeit der Datenschutzerklärung

Diese Datenschutzerklärung kann in der Fußleiste des Online-Dienstes unter “Datenschutzerklärung” abgerufen und ausgedruckt werden.

C. Widerspruchsrecht (Art. 21 DSGVO)

Widerspruchsrecht aufgrund der besonderen Situation

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 lit. e) (öffentliche Sicherheit) oder f) (Datenverarbeitung auf der Grundlage einer Interessenabwägung) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Anbieter verarbeitet bei Einlegung des Widerspruchs die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht bei Direktwerbung

Falls der Anbieter personenbezogene Daten von Ihnen verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Adressat des Widerspruchs

Bitte richten Sie Ihren Widerspruch an folgende Adresse:
UTB GmbH
Industriestraße 2
70565 Stuttgart
E-Mail:

D Ergänzende Datenschutzhinweise für Bestellungen im Webshop

Diese Hinweise ergänzen die Allgemeinen Datenschutzhinweise von utb.

Bestellungen

Zweck: Für eine Bestellung über unsere Website stehen aktuell zwei Möglichkeiten zur Auswahl:

a. Bestellung mit Kundenkonto:
Es wird ein dauerhaftes Kundenkonto genutzt. Die Anlage erfolgt in der Weise, wie unter Ziff. 2 beschrieben. Damit besteht die Möglichkeit, jederzeit den Status einer Bestellung und die personenbezogenen Stammdaten einzusehen. Außerdem können neue Bestellungen vorgenommen werden, ohne erneut personenbezogene Daten wie Name und Anschrift anzugeben. Für ein dauerhaftes Kundenkonto muss ein Passwort festgelegt werden, welches gegen den Zugriff durch Dritte zu schützen ist.

b. Bestellung mit Einmal-Konto (Gastbestellung):
Es wird ein Einmal-Konto genutzt. Dieses wird nur mit einer Bestellung verknüpft. Dabei wird kein Passwort festgelegt und kein Kundenkonto angelegt. In diesem Fall besteht nicht die Möglichkeit, sich auf der Website über einzelne Bestellungen zu informieren.

Personenbezogene Daten: Bei jeder Bestellung wird der Name des Kunden, seine Adresse und E-Mail-Adresse sowie die Menge, der Preis und die Bezeichnung des bestellten Artikels gespeichert. Zusätzlich wird die Zahlungsart und ggf. die gewünschte Lieferadresse gespeichert. Außerdem werden diese Daten an das Warenwirtschaftssystem von utb oder seiner Dienstleister für die Auftragsbearbeitung übertragen. Damit wird gewährleistet, dass der Versand erfolgen kann.

Speicherdauer: Wenn eine Rechnung erstellt worden ist, dann werden die im Warenwirtschaftssystem gespeicherten Daten an die Finanzsoftware in der Buchhaltung übertragen um Zahlungen zu buchen und zu überwachen. Um den gesetzlichen Aufbewahrungspflichten gerecht zu werden, werden Kopien der Rechnungen und Bestellunterlagen im Archivierungssystem für die Dauer von bis zu 10 Jahren gespeichert.

Wenn bei einer Bestellung die Zahlung mit einer Kreditkarte ausgewählt wird, dann wird der Kunde im Anschluss an den Bestellvorgang auf die Website von Braintree Payments verlinkt. Dieser Dienstleister wurde durch die Kreditkartenanbieter (Amex, Mastercard, Visa) dafür zertifiziert, Kreditkarten-Informationen zu erfassen und zu verarbeiten. utb hat keinen Zugriff auf diese Kreditkartendaten und bekommt lediglich eine Meldung, ob die Zahlung für eine bestimmte Bestellung erfolgreich durchgeführt worden ist.

Wenn bei einer Bestellung die Zahlung mit PayPal ausgewählt wird, dann wird der Kunde im Anschluss des Bestellvorgangs auf die Website von PayPal verlinkt. Dort kann er sich mit seinem PayPal-Konto anmelden. utb hat keinen Zugang auf die PayPal-Daten des Kunden und bekommt lediglich eine Meldung, ob die Zahlung oder Reservierung für eine bestimmte Bestellung erfolgreich durchgeführt worden ist.

Rechtsgrundlage: Die Verarbeitung der Daten zur Abwicklung der Bestellung erfolgt auf der Grundlage der Erfüllung des Vertrages (Art. 6 Abs. 1 lit. b) DSGVO).

Empfänger oder Drittland: Es findet keine Übermittlung der personenbezogenen Daten an andere Empfänger oder in ein Drittland statt. Einen besonderen Fall stellt die Bestellung eines E-Books dar. Hier wird keine Datei (z.B. eine PDF) verkauft, sondern eine Lizenz zur Nutzung dieser Datei, wodurch der Kunde auch in einem Vertragsverhältnis mit dem Lizenzgeber steht. Wenn bei einem E-Book ein Wasserzeichen als Kopierschutz verwendet wird, dann können Daten auch in diesem Wasserzeichen eingetragen werden. Diese Übermittlung ist zur Erfüllung des Vertrages erforderlich.

Kundenkonto

Zweck: Der Kunde kann sich auf der Website ein eigenes Kundenkonto anlegen.

Personenbezogene Daten: Dabei werden folgende Informationen erfragt: Anrede, Vorname, Name, Straße, PLZ, Ort, Land und E-Mail-Adresse.

Außerdem wird bei der Registrierung ein Passwort nach Wahl des Kunden festgelegt, sodass der Kunde sich bei zukünftigen Besuchen der Website anmelden kann, um neue Bestellungen zu erfassen oder bereits getätigte Bestellungen einzusehen. Aus Gründen der Sicherheit muss das Passwort mindestens 8 Zeichen umfassen. Der Kunde darf sein Passwort keinem Dritten überlassen und soll dieses ausschließlich für die Anmeldung auf der Website verwenden. Das Passwort wird verschlüsselt und erst danach gespeichert, sodass auch Mitarbeiter von utb die unverschlüsselten Passwörter nicht sehen können. Um einen Missbrauch zu vermeiden, bei dem jemand die E-Mail-Adresse eines Dritten angibt, verwendet utb das sogenannte Double-Opt-In-Verfahren. Nach der Registrierung wird von utb eine E-Mail an die eingetragene E-Mail-Adresse versendet. Nur der Empfänger dieser E-Mail kann dann mit einem Klick bestätigen, dass er der Inhaber dieser E-Mail-Adresse ist.

Wenn der Kunde sich mittels Registrierung ein Kundenkonto angelegt hat, dann kann er sich jederzeit nach einer erfolgreichen Anmeldung unter „Mein Profil“ über seine Daten informieren. Alle gespeicherten Stammdaten (Name, Adresse, E-Mail) können angezeigt und geändert werden. Lieferadressen können angelegt, geändert und deaktiviert werden.

Rechtsgrundlage: Die Verarbeitung der Daten zur Registrierung erfolgt auf Grundlage der Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b) DSGVO).

Empfänger oder Drittland: Unsere Website wird von einem Dienstleister gewartet, der als Auftragsverarbeiter tätig wird. Die Verarbeitung erfolgt nicht in Drittländern.

Speicherdauer: Die Daten werden gelöscht, sobald diese für den Zweck der Verarbeitung nicht mehr erforderlich sind. Dies ist u. a. der Fall, wenn der Kunde die Löschung oder Schließung seines Kundenkontos wünscht.

Gesetzliche oder vertragliche Pflicht zur Bereitstellung: Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben.

Allerdings ist ohne die Kundenangaben sowie Passwort keine Registrierung möglich.

Verschlüsselung

Um die Sicherheit der Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS.

Bonitätsprüfung und Profiling

Zweck: utb setzt keine systemseitige und flächendeckende Bonitätsprüfung im Webshop ein. Bei begründeten Einzelfällen – z.B. auffällig große Erstbestellungen eines neuen Kunden – kann eine Abfrage beim Verein Creditreform oder eine manuelle Plausibilitäts- und Sichtungsprüfung erfolgen.

Wir setzen keine automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO ein. Ein Profiling aufgrund Ihres Besuches unserer Website erfolgt nicht.

Rechtsgrundlage: Die Verarbeitung zu Zwecken der Bonitätsprüfung erfolgt auf Grundlage eines überwiegenden berechtigten Interesses zum Schutz vor Zahlungsausfällen und zur Risikoeindämmung vor finanziellen Schäden bei Vorleistungen (Art. 6 Abs. 1 lit f) DSGVO).

Speicherdauer: Die Daten werden gelöscht, sobald diese für den Zweck der Verarbeitung nicht mehr erforderlich sind.

Gesetzliche oder vertragliche Pflicht zur Bereitstellung: Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Allerdings ist ohne die Kundenangaben sowie Passwort keine Bestellabwicklung möglich. Zur Geltendmachung des Widerspruchsrechts nach Art. 21 DSGVO wird auf die entsprechenden Informationen in den Allgemeinen Datenschutzhinweisen verwiesen. (Ziff. 20 – 22).

Empfänger oder Drittland: Es findet keine Drittlandübermittlung statt. Die Daten werden in der Buchhaltung von utb oder des damit beauftragten Auftragsverarbeiters verarbeitet und ggf. durch Steuerberater und/oder die Finanzbehörde.

Personenbezogene Daten: Es wird durch die Plausibilitäts- und Sichtungsprüfung der Name und Firmenname verarbeitet.

Server Logfiles

Zweck: Wenn Sie auf unsere Website zugreifen, werden automatisch – selbst wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln – Informationen allgemeiner Natur erfasst. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

Sicherstellung eines problemlosen Verbindungsaufbaus unserer Website
Sicherstellung einer reibungslosen Nutzung unserer Website
Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

Personenbezogene Daten: Diese Informationen (Server Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen des Internet-Service-Providers, die IP-Adresse und ähnliches.

Empfänger oder Drittland: Es findet keine Drittlandübermittlung statt. utb setzt im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

Speicherdauer: Die Daten werden gelöscht, sobald diese für den Zweck der Verarbeitung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Website dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.

Gesetzliche oder vertragliche Pflicht zur Bereitstellung: Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse und die Cookie-Kennung ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Wir setzen für Betrieb und Wartung unserer Website technische Dienstleister ein, die als unsere Auftragsverarbeiter tätig werden.

Cookies

Zur Verwendung von Cookies wird auf Ziffer 9 der Allgemeinen Datenschutzhinweise verwiesen.