Datenschutz
Datenschutz
Wenn Sie ein Angebot der Abokarten Verwaltungs GmbH BT nutzen, verarbeitet diese Ihre personenbezogenen Daten. Mit diesen Datenschutzhinweisen informieren wir Sie, wie und warum wir Ihre Daten verarbeiten und wie wir gewährleisten, dass sie vertraulich bleiben und geschützt sind.
Die Daten, die beim Aufrufen unserer digitalen Angebote anfallen, erheben wir automatisiert. Ansonsten erheben wir Daten auf Grund Ihrer Eingaben bzw. Mitteilungen oder durch den Einsatz von Cookies oder ähnlichen Technologien.
Bereitstellung der Inhalte
Produktoptimierung
Vertragsabwicklung
Kommunikation
Sofern Sie eingewilligt haben oder wir anderweitig gesetzlich dazu befugt sind, geben wir Ihre personenbezogenen Daten für die oben genannten Zwecke an Dienstleister (z.B. Hosting, Marketing, Vertriebspartner) weiter. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Wir übermitteln personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe oder gewähren ihnen den Zugriff auf diese Daten zu administrativen Zwecken. Diese Weitergabe der Daten beruht auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, falls sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Zur Nutzung unserer digitalen Angebote kann eine Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, erforderlich sein. Wir lassen eine Verarbeitung Ihrer Daten in einem Drittland jedoch nur zu, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO und damit die Gewährleistung eines angemessenen Datenschutzniveaus in dem Land erfüllt sind. Das bedeutet, für das Drittland muss entweder ein Angemessenheitsbeschluss der Europäischen Kommission vorliegen oder geeignete Garantien gem. Art. 46 DSGVO oder eine der Voraussetzungen des Art. 49 DSGVO. Sofern im Folgenden nichts anderes angegeben ist, verwenden wir als geeignete Garantien die jeweils gültigen Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.
Um Ihre Privatsphäre zu schützen und ein dem Risiko angemessenes Schutzniveau zu gewährleisten, treffen wir nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen technische und organisatorische Maßnahmen, die regelmäßig überprüft und angepasst werden. Die Maßnahmen sichern die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit Ihrer Daten. Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS) und Pseudonymisierungen.
Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss.
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind.
Gegebenenfalls müssen wir Ihre Daten jedoch noch bis zum Ablauf der vom Gesetzgeber oder Aufsichtsbehörden erlassenen Aufbewahrungspflichten und -fristen, die sich aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz ergeben können (im Regelfall 6 bis 10 Jahre), weiter speichern. Außerdem können wir Ihre Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (d.h. im Regelfall 3 Jahre; im Einzelfall aber auch bis zu 30 Jahre) aufbewahren, soweit dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Danach werden die entsprechenden Daten gelöscht.
Sie können sich mit Ihrem Anliegen an den Datenschutzbeauftragten postalisch oder per E-Mail, swmh-datenschutz@atarax.de, wenden.
Diese Datenschutzhinweise werden von Zeit zu Zeit angepasst. Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Information.
Eine Übersicht aller von uns eingesetzten Tools und Cookies sowie eine Widerrufsmöglichkeit erhalten Sie, wenn Sie am Fuß der besuchten Website auf Datenschutz-Einstellungen klicken.
Im Folgenden erhalten Sie Datenschutzhinweise in ausführlicher Form.
Wir verwenden Cookies und ähnliche Technologien, um Ihnen das beste Erlebnis bei der Nutzung unserer digitalen Angebote zu bieten. Wir verwenden sie zur Sicherstellung der Funktionalität, zur IT-Sicherheit und Betrugsprävention.
Werden zur Verarbeitung Cookies, Gerätekennungen oder andere personenbezogene Daten auf Ihrem Endgerät gespeichert oder abgerufen, erfolgt dies auf einer der Rechtsgrundlagen von Art. 6 DSGVO.
Um den von Ihnen ausdrücklich gewünschten Telemediendienst erbringen zu können, berücksichtigen wir darüber hinaus die Regelungen des § 25 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), insbesondere die Erforderlichkeit nach § 25 Abs. 2 Nr. 2 TDDDG.
Cookies sind Textdateien, die Daten besuchter Webseiten oder Domains enthalten und von einem Browser auf Geräten der Nutzer gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder Videointeraktionen gehören. Zu dem Begriff der Cookies zählen ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-IDs“ bezeichnet).
Es gibt folgende Cookie-Typen und Funktionen:
Wenn unser Angebot genutzt wird, werden durch uns automatisch unbedingt erforderliche Technologien eingesetzt, um die Nutzbarkeit der bereitgestellten Funktionen zu ermöglichen und die Sicherheit und Stabilität unseres Angebots zu gewährleisten:
Die Verarbeitung der IP-Adresse ist unbedingt erforderlich, um eine Auslieferung unseres Angebots an das Endgerät zu ermöglichen sowie die Leistungsfähigkeit und Performance unseres Angebots zu messen. Nutzungsprofile werden dabei nicht erstellt. Unsere Server speichern die IP-Adresse für bis zu sieben Tagen zu dem Zweck und dem Interesse, die Sicherheit unseres Angebots gewährleisten zu können. Die anderen Daten werden nach 30 Tagen gelöscht.
Rechtsgrundlage für die vorgenannten Datenverarbeitungen ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Folgende Tools und Cookies sind unbedingt erforderliche Technologien, also zwingend, um unsere Dienste – wie sie vom Nutzer gewünscht werden – zur Verfügung zu stellen.
Rechtsgrundlage für die nachfolgend beschriebenen Datenverarbeitungen ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Wenn Sie mit uns in Kontakt treten, erheben wir nur dann personenbezogene Daten (z. B. Name, E-Mail-Adresse, Telefonnummer), wenn Sie uns diese von sich aus mitteilen. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis. Der Zweck der Verarbeitung Ihrer Daten ist die Bearbeitung und Beantwortung Ihres Anliegens. Darin liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art.6 Abs.1 S.1 lit.f) DSGVO.
Bei einer telefonischen Anfrage werden Ihre Daten zudem durch Telefonanwendungen und zum Teil auch über ein Sprachdialogsystem verarbeitet, um uns bei der Verteilung und Bearbeitung der Anfragen zu unterstützen.
Wir werden Ihre Daten, die wir im Rahmen der Kontaktaufnahme erhalten haben, löschen, sobald Ihr Anliegen vollständig bearbeitet ist und keine weitere Kommunikation mit Ihnen erforderlich ist oder von Ihnen gewünscht wird.
Wenn Sie eines unserer Angebote bzw. Produkte bestellen, benötigen wir bei Vertragsschluss Ihre Adress-, Kontakt- und Kommunikationsdaten sowie Ihre Bank- und gegebenenfalls Kreditkartendaten.
Die Verarbeitung dieser Daten ist zur Vertragsanbahnung oder Vertragserfüllung erforderlich (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Nach Beendigung des Vertrages löschen wir Ihre Daten oder sperren sie, sofern wir nicht gesetzlich verpflichtet sind, diese Daten aufzubewahren. Die Löschung erfolgt in der Regel spätestens nach zehn Jahren.
Wir geben Ihre Zahlungsdaten im Rahmen der Abwicklung von Zahlungen an das beauftragte Kreditinstitut oder den jeweiligen Zahlungsdienstleister weiter. Die Verarbeitung erfolgt zur Vertragserfüllung. Rechtsgrundlage dafür ist Art.6 Abs.1 S.1 lit.b) DSGVO.
Um Ihnen verschiedene Zahlungsfunktionen durch eine Online-Bezahlstrecke anbieten zu können, nutzen wir eine Software der plenigo GmbH (Agnesstr. 37, 80798 München), die uns bei der Abwicklung des Bezahlvorgangs unterstützt. Die Software verwaltet dabei auch Transaktionen und steuert die Zugangskontrolle, Abrechnung sowie den Checkout-Prozess, den Rechnungsversand und den Zahlungsverkehr. Zudem wird unsere Nutzer-, Produkt und Preisverwaltung unterstützt. Rechtsgrundlage hierfür ist Art. 6. Abs. 1 S.1 lit. f) DSGVO.
Die plenigo GmbH verarbeitet dabei Ihre angegebenen Personenstammdaten (wie beispielsweise Name, Adressdaten), Ihre Kommunikationsdaten (z. B. E-Mail), Bestelldaten, Vertragsabrechnungs- und Zahlungsdaten sowie unsere Planungs- und Steuerungsdaten auf Grundlage einer Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO.
Wir übermitteln Ihre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung, dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die infoscore Consumer Data GmbH („ICD“), Rheinstr. 99, 76532 Baden-Baden.
Rechtsgrundlagen dieser Übermittlungen ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, denn nur durch die Übermittlung und Prüfung der Daten, können wir einschätzen, ob den Zahlungsverpflichtungen nachgekommen werden kann, sodass wir die vertraglichen Tätigkeiten abgesichert ausführen können. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Detaillierte Informationen zur ICD i.S.d. Art. 14 DSGVO, d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter diesem Link.
Auf Ihren Wunsch hin können Sie für die Bezahlung die Dienste von PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) nutzen. Dazu geben wir Ihre Zahlungsdaten (Gesamtbetrag der Bestellung, Referenz auf dem PayPal-Account) auf Basis von Art. 6 Abs. 1 S. 1 lit. b) DSGVO an PayPal weiter. Die Verarbeitung der Daten für die Bezahlung mit PayPal ist im Rahmen der Vertragsdurchführung erforderlich.
PayPal erfasst Informationen über die Transaktion sowie andere mit der Transaktion verbundene Informationen, wie z.B. den gesendeten oder angeforderten Betrag, den für Produkte oder Dienstleistungen gezahlten Betrag, Informationen über den Händler, einschließlich Informationen über die zur Durchführung der Transaktion verwendeten Zahlungsmittel, Geräteinformationen, technische Nutzungsdaten und Standortdaten. Im Falle einer PayPal-Zahlung sehen wir Ihre Daten ggf. in unserem PayPal-Konto.
Beim PayPal Express Checkout müssen Sie Bestellinformationen sowie Kreditkarten- oder Adressdaten nicht erneut eingeben, da diese direkt von PayPal übergeben werden.
PayPal behält sich vor, unter Umständen eine Identitäts- und Bonitätsprüfung über Wirtschaftsauskunfteien durchzuführen. Weitere Informationen zum Datenschutz von PayPal finden Sie hier.
Profiling, also die automatisierte Datenverarbeitung mit dem Ziel, bestimmte persönliche Aspekte zu bewerten, findet nur zur Bonitätsprüfung im Zuge von Digital-Abo-Bestellungen in Verbindung mit einem Endgerät statt.
Vor Geschäften mit einem wirtschaftlichen Risiko möchten wir möglichst gut einschätzen können, ob den eingegangenen Zahlungsverpflichtungen nachgekommen werden kann. Dies stellt unser berechtigtes Interesse an der Verarbeitung Ihrer Daten dar, sodass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f) DSGVO ist.
Durch die Auskunft und mittels sogenannter Wahrscheinlichkeitswerte unterstützt die CRIF GmbH uns bei der Entscheidungsfindung und hilft dabei, alltägliche (Waren-) Kreditgeschäfte rasch abwickeln zu können.
Hierbei wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung der Wahrscheinlichkeitswerte erfolgt bei der CRIF GmbH primär auf Basis der zu einer betroffenen Person bei der CRIF GmbH gespeicherten Informationen, die auch in der Auskunft gemäß Art. 15 DSGVO ausgewiesen werden. Zudem finden Anschriftendaten Verwendung. Anhand der zu einer Person gespeicherten Einträge und der sonstigen Daten erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ein ähnliches Zahlungsverhalten aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten.
Folgende Daten werden bei der CRIF GmbH zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Geburtsdatum, Geschlecht, Warenkorbwert, Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, öffentliche Negativmerkmale wie Nichtabgabe der Vermögensauskunft, Gläubigerbefriedigung ausgeschlossen, Gläubigerbefriedigung nicht nachgewiesen, Inkassoverfahren- und Inkassoüberwachungsverfahren. Die CRIF GmbH selbst trifft keine Entscheidungen, sie uns lediglich mit ihren Informationen bei der Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch uns, da nur wir über zahlreiche zusätzliche Informationen verfügen.
Sie können jederzeit Auskunft über die Sie betreffenden und bei CRIF gespeicherten personenbezogenen Daten verlangen: CRIF GmbH, Leopoldstr. 244, 80992 München sowie hier weitere Informationen zum Datenschutz erhalten.
Für Veranstaltungen verarbeiten wir Ihre Namen, Kontakt- und Adressdaten, die zum Zwecke der Durchführung der Veranstaltungen erforderlich sind. Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 b) DSGVO. Ohne eine Verarbeitung der personenbezogenen Daten könnten wir die Veranstaltungen nicht durchführen oder den Teilnehmern diesen Service nicht anbieten. Die Daten werden nicht für Werbezwecke verwendet und nur an Dritte weitergegeben, wenn ein Mitveranstalter oder Veranstaltungsdienstleister diese Daten erhalten darf oder ein erhöhtes Sicherheitsaufkommen notwendig ist (z. B. Weiterleitung an die Polizei, BKA).
Sobald der Zweck zur Erhebung der Daten und gesetzliche Aufbewahrungspflichten erfüllt sind, werden die Daten gelöscht.
Verantwortlicher im Sinne der DSGVO ist die
Abokarten Verwaltungs GmbH BT
Poststraße 9/11
95028 Hof
Unser Datenschutzbeauftragter ist erreichbar unter
atarax Unternehmensgruppe
Luitpold-Maier-Str. 7
D-91074 Herzogenaurach
Tel: 09132 79800
E-Mail: swmh-datenschutz@atarax.de.
Widerspruchsrecht
Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO oder nach Art. 6 Abs. 1 S. 1 lit. e) DSGVO haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Wir verarbeiten Ihre personenbezogenen Daten im Falle eines solchen Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Im Fall der Direktwerbung besteht für Sie jederzeit ein Widerspruchsrecht gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten. Wenn Sie der Verarbeitung zu Zwecken der Direktwerbung widersprechen, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn Sie sich in Ihren Rechten gemäß der DSGVO verletzt sehen. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Mit dieser Datenschutzerklärung erfüllen wir die Informationspflichten gemäß der DSGVO. Auch unsere Allgemeinen Geschäftsbedingungen enthalten datenschutzrechtliche Hinweise. In diesen ist noch einmal ausführlich dargestellt, wie insbesondere die Verarbeitung Ihrer personenbezogenen Daten erfolgt, die wir zur Durchführung der Verträge und zwecks einer Identitäts- und Bonitätsprüfung benötigen.
Wir verlinken auf Webseiten anderer Anbieter oder haben Elemente von ihnen bei uns eingebunden. Dafür gelten diese Datenschutzhinweise nicht — wir haben keinen Einfluss auf diese Seiten und können nicht kontrollieren, dass andere die geltenden Datenschutzbestimmungen einhalten.
Wir behalten uns das Recht vor, diese Datenschutzhinweise jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.