Datenschutzerklärung

Vielen Dank für Ihren Besuch und Ihr Interesse an dem unter www.hugendubel.de abrufbaren Onlineangebot. Wenn Sie die Websites und die angebotenen Funktionen innerhalb dieser Domain nutzen, ist es erforderlich, dass im gewissen Umfang auch personenbezogene Daten von Ihnen verarbeitet werden.

Name und Kontaktdaten der für die Datenverarbeitung Verantwortlichen

Hugendubel Digital GmbH & Co KG

Friesenweg 1
22763 Hamburg

E-Mail: info@hugendubel.de
Telefon: 089 - 70 80 99 47

und (bei gemeinsamer Verantwortlichkeit)

H. Hugendubel GmbH & Co. KG
Maria-Luiko-Str. 54
80636 München

E-Mail: service@hugendubel.de
Telefon: 089 - 30 75 75 75

Gemeinsame Verantwortlichkeit

Für einige Datenverarbeitungen sind die Hugendubel Digital GmbH & Co KG (nachfolgend auch "Hugendubel Digital") und die H. Hugendubel GmbH & Co. KG (nachfolgend auch "Hugendubel", gemeinschaftlich auch "wir, uns, unser/e/r") gemeinsame Verantwortliche im Sinne des Artikel 26 Datenschutz-Grundverordnung (nachfolgend "DSGVO”). Hugendubel Digital und Hugendubel haben daher einen Vertrag geschlossen, in dem ihre Zuständigkeiten und Pflichten in Bezug auf die gemeinsame Verantwortlichkeit geregelt werden.

Die gemeinsame Verantwortlichkeit betrifft die Sicherstellung des Endkundenservices, die Bestellerfassung für Online- und Offlinekunden sowie die zulässige Nutzung von Daten für Marketing- und Analysezwecke.

Sie können Ihre Betroffenenrechte aus der DSGVO – sofern die gemeinsame Verantwortlichkeit betreffend – bei beiden der gemeinsam Verantwortlichen geltend machen. Unabhängig davon wird der jeweils andere Verantwortliche über den Eingang der Betroffenenanfrage in Kenntnis gesetzt. Sofern zwingend erforderlich stimmen sich die gemeinsam Verantwortlichen in Einzelfällen vor einer Beantwortung einer Betroffenenanfrage ab.

Wir verwenden auf unseren Websites Cookies und Web-Storage-Techniken, um die Benutzerführung und die Umsetzung gewisser Funktionalitäten zu ermöglichen. Hierbei werden Informationen auf Ihrem Endgerät je nach Einsatzzweck für die Dauer der Sitzung oder darüber hinaus gespeichert und darauf zugegriffen. Einige Elemente unserer Websites erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann, so dass die Speicherung unbedingt erforderlich ist. Andere Elemente sind wiederum nicht unbedingt erforderlich, sodass die Cookies und Web-Storage-Techniken nur mit Ihrer Einwilligung gesetzt werden.
Die Einzelheiten zu den von uns eingesetzten notwendigen (essenziellen) und optionalen (Marketing und Funktionelle) Technologien können Sie in unserem Einwilligungsbanner einsehen und ändern, das unter "Datenschutzeinstellungen” am Ende dieser Seite aufgerufen werden kann. Die Rechtsgrundlagen sind entweder Artikel 6 Absatz 1 Buchstabe f DSGVO, sofern der Einsatz der Technologie unbedingt erforderlich ist, um eine Funktionalität zu ermöglichen – in diesem Fall liegt unser berechtigtes Interesse in der Bereitstellung der Funktion – oder Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO, die sie jederzeit widerrufen können.

Auf unseren Websites nutzen wir eine Consent-Management-Plattform (Einwilligungs- beziehungsweise Cookie-Banner). Die Verarbeitungen im Zusammenhang mit dem Einsatz der Consent-Management-Plattform sowie der Protokollierung der von Ihnen vorgenommenen Einstellungen erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO, in unserem berechtigten Interesse unsere Inhalte entsprechend Ihrer Präferenzen auszuspielen und Ihre erteilte(n) Einwilligung(en) nachweisen zu können. Ihre vorgenommenen Einstellungen, die damit erteilten Einwilligungen sowie Teile Ihrer Nutzungsdaten werden in einem Cookie gespeichert. Damit bleibt dieser für nachfolgende Seitenanfragen erhalten und Ihre Einwilligungen können weiterhin nachvollzogen werden.

Der Anbieter der Consent-Management-Plattform Usercentrics GmbH ist für uns als streng weisungsgebundenen Dienstleister (Auftragsverarbeiter) tätig. Ein Auftragsverarbeitungsvertrag gemäß Artikel 28 DSGVO wurde vereinbart.

Im Rahmen der Bereitstellung des Shops setzen wir technische Funktionen und Inhalte von Drittanbietern ein. Dies betrifft unter anderem Dienste zum Schutz vor Angriffen. Ein Aufruf unserer Seiten führt dazu, dass Inhalte der Drittanbieter nachgeladen werden, der diese Funktionen und Inhalte bereitstellt. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss.

Die Einbindung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO und in dem Interesse, unsere Websites zu schützen sowie zu gestalten.

In unserem Einwilligungsbanner, das unter "Datenschutzeinstellungen” am Ende dieser Seite aufgerufen werden kann, nennen wir Ihnen die konkreten Drittanbieter, sofern diese Cookies oder ähnliche Technologien verwenden, mit denen wir dabei zusammenarbeiten. Diese finden Sie unter der Kategorie "Essenziell".

Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR verarbeitet werden, ist entweder auf Basis des Angemessenheitsbeschlusses oder auf Basis von EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau gewährleistet.

Wir setzen in unserem Shop technische Funktionen und Inhalte von Drittanbietern ein, sofern Sie darin einwilligen. Dies betrifft unter anderem Dienste zur Besuchermessung, Videodienste, Kartendienste oder Dienste für eine Buchvorschau. Ein Aufruf unserer Seiten führt dazu, dass Inhalte der Drittanbieter nachgeladen werden, der diese Funktionen und Inhalte bereitstellt. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss.

Zweck des Einsatzes der Dienste ist die ansprechende und informative Gestaltung unserer Websites. Die Einbindung erfolgt auf Grundlage ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie unter "Datenschutzeinstellungen" am Ende dieser Seite aufrufen und Ihre Wahl ändern.

In unserem Einwilligungsbanner , das unter "Datenschutzeinstellungen” am Ende dieser Seite aufgerufen werden kann, nennen wir Ihnen die konkreten Drittanbieter, mit denen wir zusammenarbeiten. Diese finden Sie unter der Kategorie “Funktionelle“.

Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR verarbeitet werden, ist entweder auf Basis des Angemessenheitsbeschlusses oder auf Basis von EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau gewährleistet. Ansonsten ist die Rechtsgrundlage Ihre ausdrückliche Einwilligung gemäß Artikel 49 Absatz 1 Buchstabe a DSGVO. Zu beachten ist jedoch, dass in diesem Fall aufgrund des niedrigeren Datenschutzniveaus z. B. ein Datenzugriff – womöglich ohne Rechtsbehelfsmöglichkeiten – nicht ausgeschlossen werden kann.

Wir setzen auf unseren Websites Marketing-Dienste ein, wie beispielsweise geräteübergreifende Trackingtechnologien, damit Ihnen basierend auf Ihrem Besuch unserer Webseiten zielgerichtete Werbung auf anderen Internetseiten angezeigt werden kann und wir erkennen können, wie wirksam unsere Werbemaßnahmen waren.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung, sofern Sie Ihre Einwilligung über unser Einwilligungsbanner abgegeben haben. Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden, indem Sie den Link "Datenschutzeinstellungen“ am Ende dieser Seite aufrufen und Ihre Wahl bei der Kategorie „Marketing“ ändern.

Wenn Sie unsere Webseiten besuchen, ist es möglich, dass die im Consent-Banner genannten Drittanbieter Wiedererkennungsmerkmale für Ihren Browser oder Ihr Endgerät abrufen (z. B. einen sog. Browser-Fingerprint), Ihre IP-Adresse auswerten, Wiedererkennungsmerkmale auf Ihrem Endgerät speichern bzw. auslesen (z.B. Cookies) oder Zugriff auf individuelle Tracking-Pixel erhalten.
Die einzelnen Merkmale können von den Drittanbietern genutzt werden, um Ihr Endgerät auf anderen Internetseiten wiederzuerkennen. Wir können bei den entsprechenden Drittanbietern die Schaltung von Werbung beauftragen, die sich nach den bei uns besuchten Seiten richtet.

Sofern Sie sich mit eigenen Benutzerdaten beim Drittanbieter anmelden, können die jeweiligen Wiedererkennungsmerkmale verschiedener Browser und Endgeräte miteinander verknüpft werden. Wenn der Drittanbieter also z.B. je ein eigenes Merkmal für den von Ihnen verwendeten Laptop, Desktop-PC oder das von Ihnen verwendete Smartphone bzw. Tablet erstellt hat, können diese einzelnen Merkmale einander zugeordnet werden, sobald Sie mit Ihren Anmeldedaten einen Dienst des Drittanbieters nutzen. Auf diese Weise kann der Drittanbieter unsere Werbekampagnen auch über verschiedene Endgeräte hinweg zielgerichtet steuern.

In unserem Einwilligungsbanner, das unter "Datenschutzeinstellungen” am Ende dieser Seite aufgerufen werden kann, nennen wir Ihnen die konkreten Drittanbieter, mit denen wir zu Werbezwecken zusammenarbeiten. Diese finden Sie unter dem Stichwort "Marketing".
Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR verarbeitet werden, ist entweder auf Basis des Angemessenheitsbeschlusses oder auf Basis von EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau gewährleistet. Ansonsten ist die Rechtsgrundlage Ihre ausdrückliche Einwilligung gemäß Artikel 49 Absatz 1 Buchstabe a DSGVO. Zu beachten ist jedoch, dass in diesem Fall aufgrund des niedrigeren Datenschutzniveaus z. B. ein Datenzugriff – womöglich ohne Rechtsbehelfsmöglichkeiten – nicht ausgeschlossen werden kann.

Sie haben auf unseren Websites die Möglichkeit, ein personalisiertes Benutzerkonto einzurichten, um Informationen in einem zugangsbeschränkten Bereich für eine zukünftig schnelle Kaufabwicklung zu speichern, diese zu verwalten, Ihre getätigten Bestellungen einzusehen und gewisse Funktionen, wie z. B. das Merken von Produkten zu nutzen.

Die Erstellung eines Benutzerkontos ist grundsätzlich für die Nutzung unseres Onlineangebots nicht zwingend und daher für Sie als Service freiwillig. Etwas anderes gilt allerdings im Rahmen des Kaufs von digitalen Geschenkkarten, eBooks oder digitalen Hörbüchern, da diese für den Download ein Benutzerkonto voraussetzen. Nähere Informationen hierzu finden Sie in unseren Allgemeinen Geschäftsbedingungen. Für die initiale Registrierung benötigen wir zunächst folgende Informationen von Ihnen:

- Vor- und Nachname
- E-Mail-Adresse
- Passwort (gehasht)

Wenn Sie über Ihr Benutzerkonto Bestellungen aufgeben, ist es erforderlich, dass wir über die vorgenannten Informationen hinaus ergänzend die im Punkt "Bestellungen" näher ausgeführte Angaben von Ihnen erheben. Gegebenenfalls erfassen wir weitere Informationen, wie beispielsweise Ihre Bestellhistorie, um sie Ihnen in Ihrem Benutzerkonto zur Verfügung zu stellen.

Wir verarbeiten Ihre personenbezogenen Daten in diesem Zusammenhang auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO, um den von Ihnen beanspruchten Service bereitzustellen. Sollten Sie uns freiwillig weitere Daten, wie Ihr Geburtsdatum, Ihre Telefonnummer oder eine Merkliste zur Verfügung stellen, ist Rechtsgrundlage für deren Verarbeitung Ihre jederzeit mit Wirkung für die Zukunft widerrufbare Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO.

Sie können in Ihrem Benutzerkonto Ihre Daten jederzeit einsehen, ändern und einzelne Informationen oder das gesamte Benutzerkonto löschen. Sofern Sie Ihr Passwort vergessen haben, können Sie eine Funktion zur Passwortzurücksetzung von uns nutzen, sodass wir Ihnen per E-Mail ein zeitlich begrenztes Passwort für den Zugang zusenden. Wir weisen darauf hin, dass eine durch Sie veranlasste Löschung im Benutzerkonto nicht automatisch auch dazu führt, dass alle Ihre Angaben bei uns gelöscht werden, da gewisse Informationen einer Aufbewahrungspflicht unterliegen, wenn Sie beispielweise bei uns in der Vergangenheit Waren bestellt haben. Bitte beachten Sie hierzu auch den Punkt “Archivierung”.

Sie können unsere Produkte online durch Eingabe der im Bestellformular als Pflichtfelder gekennzeichneten Informationen entweder als Gast oder gegebenenfalls über Ihr Benutzerkonto erwerben.

In der Regel werden dabei folgende personenbezogene Daten von Ihnen erhoben:
- Anrede
- Ihr Vor- und Nachname
- Gegebenenfalls Vor- und Nachname einer abweichenden Empfängerin oder eines abweichenden Empfängers
- Ihre Anschrift (ausgenommen ist der Kauf von E-Books und digitalen Hörbüchern)
- Gegebenenfalls eine abweichende Lieferanschrift
- Gegebenenfalls Angaben zur Lieferfiliale
- Ihre E-Mail-Adresse
- Gegebenenfalls Geburtsdatum

Bei einer Bestellung von Waren zum Versand werden wir zwecks Abwicklung des Kaufvertrages Ihren Vor- und Nachnamen und Ihre Adresse an unsere Versanddienstleister übermitteln. Darüber hinaus nutzen wir Ihre E-Mail-Adresse zur Bestätigung der Bestellung sowie zum Versand der zugehörigen Rechnung.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erforderlichkeit zur Durchführung des Vertrags mit Ihnen und die Erbringung der Leistung gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO. Sollten Sie uns freiwillig weitere Daten übermitteln, ist Rechtsgrundlage für deren Verarbeitung Ihre jederzeit mit Wirkung für die Zukunft widerrufbare Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO.

Im Falle von Downloads erfassen wir außerdem Ihre IP-Adresse aus umsatzsteuerlichen Gründen sowie zur Verfolgung von Betrugsfällen. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Absatz 1 Buchstabe f DSGVO an der Umsetzung der genannten Zwecke.

Gegebenenfalls erfassen wir zudem, über welchen Werbelink Sie zu uns gekommen sind. Die Verarbeitung basiert auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der Auswertung unserer Werbemaßnahmen.

Die Verarbeitung der Daten von Personen, von denen die Bestellung nicht abgegeben wurde (z. B. Lieferempfängerinnen und Empfänger) erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Absatz 1 Buchstabe f DSGVO, die Lieferung durchzuführen bzw. die Bestellung abzuwickeln.

Sie haben zudem die Möglichkeit, ein zeitlich begrenztes Lese-Abo für sich oder einen Dritten über uns mit der Heinrich Hugendubel GmbH & Co. KG als Vertragspartner abzuschließen. In diesem Fall fragen wir Sie zusätzlich nach dem gewünschten Abo, dem Start dieses Abos, nach der Telefonnummer, nach dem Geburtstag (freiwilliges Feld), nach der Kundenkartennummer (freiwilliges Feld) und ob es sich bei dem Abo um ein Geschenk handelt (freiwilliges Feld). Rechtsgrundlage der Verarbeitung der personenbezogenen Daten des Bestellers ist Artikel 6 Absatz 1 Buchstabe b DSGVO bei den Pflichtangaben, bei den freiwilligen Angaben die mit Wirkung für die Zukunft jederzeit widerrufbare Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Die Verarbeitung personenbezogener Daten von Dritten (gegebenenfalls Beschenkten) erfolgt auf Grundlage des berechtigten Interesses an der Abwicklung des Abos gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO.

Wir agieren in diesem Zusammenhang als Auftragsverarbeiter für die H. Hugendubel GmbH & Co. KG und haben einen entsprechenden Vertrag zur Auftragsverarbeitung gemäß Artikel 28 DSGVO geschlossen.

Wenn Sie ein eBook oder ein digitales Hörbuch erwerben und dieses auf der Produktseite mit einem entsprechenden Hinweis versehen ist, ist darin ein so genanntes digitales Wasserzeichen enthalten. Dabei handelt es sich um ein Pseudonym, dass es ermöglicht, die Daten Ihrem Kundenkonto und den beim Kauf angegebenen Daten zuzuordnen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f DSGVO und unser berechtigtes Interesse an der Erkennung von betrügerischen Aktivitäten (z. B. durch Weiterverbreitung unserer digitalen Artikel). Zu Abrechnungszwecken geben wir im Rahmen des tolino select Abos pseudonymisierte Informationen zur Nutzung eines abgeschlossenen Abos an unseren Lieferanten weiter. Rechtsgrundlage ist ebenfalls unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an einer ordnungsgemäßen Abrechnung von Abos.

Wir setzen im Zusammenhang mit unseren Websites den US-Dienstleister MaxMind, Inc. ein. Der Dienstleister unterstützt uns bei der Ermittlung, aus welchen Ländern auf unsere Websites zugegriffen wird, indem mithilfe der IP-Adresse die Geolokalisation des IP-Standorts ermittelt wird. Die Datenverarbeitung dient unserem berechtigten Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO, Länderrestriktionen im Falle des Verkaufs von digitalen Artikeln (Downloads) zu überprüfen und umzusetzen. Ferner dient die Verarbeitung unserem berechtigten Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der statistischen Auswertung, aus welchen Ländern heraus unsere Websites aufgerufen werden.

Der Dienstleister MaxMind, Inc. wird im Rahmen einer Auftragsverarbeitung gemäß Artikel 28 DSGVO für uns weisungsgebunden tätig. Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR (insbesondere in den USA) stattfinden. Ein angemessenes Datenschutzniveau ist aufgrund der Zertifizierung des Dienstleisters unter dem Angemessenheitsbeschluss für die USA (EU-U.S. Data Privacy Framework) gewährleistet.

Sie haben die Möglichkeit, in Filialen erworbene oder geschenkte Gutscheine / Geschenkkarten im Rahmen einer Bestellung bei uns einzulösen. Ferner können Sie diese online für sich oder für Dritte erwerben. Sie können sich dabei aussuchen, ob wir die Geschenkkarte physisch per Post versenden sollen. In diesem Fall gelten die allgemeinen Ausführungen unter “Bestellungen”. Sofern Sie über ein Kundenkonto verfügen, können Sie die Geschenkkarte aber auch zum Download kaufen und anschließend herunterladen. In diesem Zusammenhang fragen wir nach dem Wert des Gutscheins, dem Namen der beschenkten Person, Ihrem Namen und einer Grußbotschaft. Nach Abschluss des Kaufs stellen wir die Geschenkkarte in Ihrem Kundenkonto zur Verfügung.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erforderlichkeit zur Durchführung des Vertrags mit Ihnen gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO. Sollten Sie uns freiwillig weitere Daten übermitteln, ist Rechtsgrundlage für deren Verarbeitung Ihre jederzeit mit Wirkung für die Zukunft widerrufbare Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Die Verarbeitung der Daten von Dritten, (z. B. Beschenkten) erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Absatz 1 Buchstabe f DSGVO an der Bereitstellung des Gutscheins.

Für die Verwaltung von Geschenkkarten haben wir die Knistr, GmbH als Auftragsverarbeiter beauftragt. Mit dem Dienstleister besteht ein Vertrag zur Auftragsverarbeitung gemäß Artikel 28 DSGVO, der uns gegenüber zur weisungsgebundenen Datenverarbeitung verpflichtet.

Sofern Sie sich entscheiden, Ihre Bestellung in der Buchhandlung abzuholen, übermitteln wir die zur Abholung erforderlichen Daten an die entsprechende Buchhandlung Ihres Abholorts. Rechtsgrundlage der Datenweitergabe ist Artikel 6 Absatz 1 Buchstabe b DSGVO.

Wir verwenden die Zahlungsplattform der Computop Paygate GmbH. Zweck des Einsatzes ist unsere Anbindung an verschiedene Anbieter von Zahlungsarten sowie die technische Steuerung von Datenströmen zwischen Ihnen, uns und den für die Verwendung dieser Zahlungsarten oder Services relevanten Stellen (z. B. Banken, Anbieter von Zahlungsarten).

Verarbeitet werden hierbei die zur Durchführung der Zahlung erforderliche Daten, wie insbesondere

- Kreditkartennummer
- E-Mail-Adresse Ihres PayPal-Kontos (bei Zahlungsart PayPal)
- Webserver-Protokolldaten einschließlich IP-Adressen und Zeitstempel
- Betrag
- Währung
- Zahlungsmethode
- für die Zahlungsmethode notwendige Datenarten (diese unterscheiden sich je nach Zahlungsart)
- Informationen über Erfolg oder Misserfolg einer Transaktion
- andere zur Durchführung der Zahlung und eingesetzter zusätzlicher Services notwendige technische Parameter

Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit der Durchführung von Zahlungen ist die Vertragsabwicklung gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO.

Computop ist im Rahmen einer sogenannten Auftragsverarbeitung für uns tätig und wir haben einen entsprechenden Vertrag zur Auftragsverarbeitung gemäß Artikel 28 DSGVO mit Computop abgeschlossen.

Sie haben bei uns die Möglichkeit, Zahlungen über den Dienst PayPal (Europa) S.à r.l. et Ciedurchzuführen. Wenn Sie diese Option auswählen, werden Sie am Ende des Bestellvorgangs direkt zu PayPal weitergeleitet. PayPal verarbeitet hierbei nur die rechnungsrelevanten Daten. Dazu gehören Ihre Stammdaten, wie beispielsweise Name und Adresse, Bankdaten (wie Kontonummer oder Kreditkartennummer) und auch Informationen zu Ihrer Bestellung, also der Rechnungsbetrag. Die Daten werden hierbei ausschließlich von PayPal verarbeitet. Wir verarbeiten die oben genannten Daten nicht. Wir erhalten lediglich die Information, ob die Zahlung erfolgreich war oder nicht.

Die Datenverarbeitung dient der Vertragserfüllung nach Artikel 6 Absatz 1 Buchstabe b DSGVO. PayPal agiert im Rahmen des Zahlungsprozesses als eigener Verantwortlicher im Sinne der DSGVO. Unter Umständen werden die Daten von PayPal zum Zwecke der Identitäts- und Bonitätsprüfung auch an Wirtschaftsauskunfteien übermittelt. Bitte beachten Sie auch, dass PayPal Daten in Länder außerhalb der EU bzw. des EWR übertragen kann. Informationen zu den Grundlagen der Datenübermittlungen sowie weitere datenschutzrechtliche Informationen finden Sie in der Datenschutzerklärung von PayPal.

Sie haben außerdem die Möglichkeit, eine Zahlung per Kreditkarte vorzunehmen. Wir möchten die Kreditkartenzahlung sicher und reibungslos gestalten. Für eine Zahlung per Kreditkarte ist notwendig, die relevanten Daten an unsere Acquirer (Nexi S.p.A., First Cash Solutions, American Express Europe S.A.) zu übermitteln, um die Zahlung durchzuführen. Die Datenverarbeitung dient dem Zweck der Vertragsdurchführung. Rechtsgrundlage ist demnach der Artikel 6 Absatz 1 Buchstabe b DSGVO. Sofern die Zahlungsart Kreditkartenzahlung gewählt wurde, ist eine Authentifizierung erforderlich, d.h., es muss sichergestellt werden, dass auch der berechtigte Kreditkarteninhaber beziehungsweise die Kreditkarteninhaberin die Zahlung ausgelöst hat. Hierfür ist die Übermittlung bestimmter unten aufgeführter Daten erforderlich. Das Verfahren dient damit auch der Durchführung einer starken Kundenauthentifizierung nach der Richtlinie EU 2015/2366 (PSD 2) bzw. dem Zahlungsdiensteaufsichtsgesetz Rechtsgrundlage bildet damit zudem der Art. 6 Absatz 1 Buchstabe c DSGVO in Verbindung Darüber hinaus dient das Verfahren der Betrugsprävention gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO, d.h. dem berechtigten Interesse.

Es werden folgende Daten an das von Ihnen verwendete Kartennetzwerk übermittelt: Zahlungsbetrag, Währung, aufgerufene Website und ob diese erfolgreich aufgerufen wurde, Kreditkartennummer, Verfallsdatum, Name des Karteninhabers beziehungsweise der Kreditkarteninhaberin, Informationen zu Ihrem Internetbrowser (z. B. IP-Adresse, Java aktiviert, Sprache, Farbtiefe, Bildschirmgröße, Zeitzone), Informationen zum Rechnungsempfänger beziehungsweise zur Rechnungsempfängerin (E-Mail-Adresse). Es findet eine automatisierte Authentifizierungs- bzw. Risikoprüfung statt. Auswirkung kann potenziell sein, dass die Authentifizierung möglicherweise nicht erfolgreich ist und die gewählte Zahlungsart im konkreten Fall nicht genutzt werden kann.

Zur Abwicklung von Lastschrifteinzügen und Guthabenauszahlungen übermitteln wir Ihre Bankverbindung, Ihren Namen sowie Betrag und Belegenummer an die eigenverantwortliche Commerzbank AG. Wenn Sie Ihre Rechnung per Überweisung begleichen, erhalten wir von der Commerzbank AG Ihren Namen, Ihre Bankverbindung, die von Ihnen angegebene Referenz sowie den Betrag übermittelt. Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs, 1 Buchstabe b DSGVO.

Wenn Sie im Rahmen der Warenbestellung eine Bezahlart wählen, mit der wir in Vorleistung gehen und somit ein wirtschaftliches Risiko für uns besteht, wie beispielsweise eine Zahlung auf Rechnung oder per Lastschriftverfahren, werden wir vor der Einräumung der von Ihnen gewünschten Zahlungsmethode zum Schutz vor Zahlungsausfällen eine Bonitätsabfrage bei der Auskunftei CRIF Bürgel GmbH durchführen.
Hierbei übermitteln wir Ihren Namen, Ihre Rechnungs- und gegebenenfalls eine abweichende Lieferanschrift an die Auskunftei und erhalten durch diese für die Risikobeurteilung einen Wahrscheinlichkeitswert, der mittels einer mathematisch-statistischen Methode zur Prognose von Risikowahrscheinlichkeiten bzw. Erfüllungswahrscheinlichkeiten berechnet wird.

Die CRIF Bürgel GmbH verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der CRIF Bürgel GmbH können deren Informationsblatt entnommen oder online unter www.crif.de/datenschutz eingesehen werden.
Auf Grundlage des von der CRIF Bürgel GmbH erhaltenen Wahrscheinlichkeitswertes der Warenkorbgröße und der ausgewählten Artikel erfolgt eine Einzelfallentscheidung über die Genehmigung oder Ablehnung der ausgewählten Zahlart.

Rechtsgrundlage für die Abfrage Ihrer Bonität ist Artikel 6 Absatz 1 Buchstabe f DSGVO und unser berechtigtes Interesse an einer Vermeidung von Zahlungsausfällen aufgrund des kreditorischen Ausfallrisikos.
Der Datenaustausch mit der CRIF Bürgel GmbH dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen (§§ 505a und 506 des Bürgerlichen Gesetzbuches).
Der Wahrscheinlichkeitswert wird von uns zudem auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO für eine begrenzte Zeit gespeichert, um das Ergebnis für Ihre zukünftigen Einkäufe zu berücksichtigen.

Unabhängig von der gewählten Zahlart werden einzelne Bestellungen durch unsere Mitarbeiter*innen manuell geprüft, wenn diese betrugsverdächtige Merkmale aufweisen, wie z. B. zeitgleiche Bestellung einer Vielzahl von Waren an dieselbe Adresse unter Nutzung verschiedener Kundenkonten.
Ferner behalten wir uns vor, Bestellungen und darauffolgende Retouren dahingehend zu überprüfen, ob übermäßig/unverhältnismäßig viele Retouren erfolgen, die Anlass dazu geben, dass in betrügerischer Absicht gehandelt wird (Retourenbetrug).
Diese Verarbeitungen erfolgen auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in dem berechtigten Interesse an der Betrugsprävention und der Prüfung, ob ein Vertragsschluss angeboten werden kann. Unser berechtigtes Interesse besteht dabei in dem Schutz unseres Unternehmens vor betrügerischem Verhalten und geschäftsschädigenden Handlungen.

Sofern Sie einen mit uns geschlossenen Vertrag gemäß Ihrem Widerrufsrecht oder aus anderen Gründen widerrufen, werden wir Ihnen geleistete Zahlungen auf demselben Zahlungsweg erstatten, den Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas anderes vereinbart.

Sie haben die Möglichkeit, unter Angabe Ihres Nachnamens beziehungsweise Ihrer E-Mail-Adresse und der Bestellnummer ein Retourenlabel bei uns herunterzuladen, wenn sie gelieferte Ware zurücksenden. Auf dem Retourenschein ist anzugeben, welchen Artikel Sie in welcher Anzahl zurücksenden und möglichst auch der Rücksendegrund aufzuführen. Sofern Sie ein Kundenkonto bei uns haben, können Sie auch über dieses Kundenkonto einen Rücksendeschein anfordern.

Wenn Sie Ware an uns zurücksenden, verarbeiten wir personenbezogene Daten von Ihnen durch unseren Retourenschein. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe b DSGVO.

Im Falle des Ausbleibens fälliger Zahlungen werden wir nach Mahnung Informationen über die offene Forderung an den Inkassodienstleister Creditreform Hamburg von der Decken KG für die Durchsetzung unseres Zahlungsanspruchs übermitteln. Rechtsgrundlagen hierfür ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht darin, dass die offene Forderung beglichen werden. Hierzu bedienen wir uns der Hilfe eines eigenverantwortlichen Inkassounternehmens.

Nähere Informationen zur Tätigkeit der Creditreform Hamburg von der Decken KG und deren Datenverarbeitungen können in deren Datenschutzerklärung online eingesehen werden.

Sie haben die Möglichkeit auf unseren Websites unsere Produkte zu bewerten und eine Rezension zu verfassen. Dazu benötigen wir von Ihnen zunächst die als Pflichtfelder markierten Angaben. Ihr Beitrag wird anschließend nach manueller Freigabe auf unserer Website veröffentlicht. Wir möchten Sie bitten, sachlich zu bleiben und sich stets themenspezifisch zu äußern. Außerdem bitten wir Sie keine personenbezogenen Daten von Dritten zu nennen und keine eindeutig werblichen Inhalte zu platzieren. Beiträge, die personenbezogene Daten Dritter oder eindeutig werbliche Inhalte enthalten, werden von uns abgelehnt und gelöscht.

Die Rechtsgrundlage für die Verarbeitung (Pflichtfelder) ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse ist es, einen öffentlichen Meinungsabgabe zu ermöglichen. Darüber hinaus können Sie selbst entscheiden, ob Sie uns weitere Daten (freiwillige Felder) mitteilen möchten. Diese Angaben erfolgen freiwillig und sind für die Veröffentlichung Ihres Beitrags nicht zwingend erforderlich. Ihre freiwilligen Angaben verarbeiten wir auf Grundlage Ihrer jederzeit widerrufbaren Einwilligung.

Wenn Sie sich zum Kundenbindungsprogramm der H. Hugendubel GmbH & Co. KG anmelden, gelten die Datenschutzbestimmungen des Kundenbindungsprogramms. Diese können Sie hier abrufen oder Ihren Vertragsunterlagen entnehmen.

Wenn Sie an von uns veranstalteten Gewinnspielen teilnehmen, erheben wir zunächst nur Ihre E-Mail-Adresse. Diese Information benötigen wir, um Ihre Teilnahme zu verwalten und Sie im Falle Ihres Gewinnens kontaktieren zu können. Sofern Sie uns Ihre Zustimmung erteilt haben, werden wir Ihre E-Mail-Adresse und im Falle der Onlineanmeldung gegebenenfalls weitere angegebene Informationen auch dazu verwenden, um Ihnen Werbung per E-Mail zu übermitteln. Im Falle Ihres Gewinnens werden wir darüber hinaus auch Ihre vollständige Postanschrift erfragen, um Ihnen den Preis anschließend bereitstellen zu können.

Rechtsgrundlage ist hierbei Artikel 6 Absatz 1 Buchstabe b DSGVO, da die Datenverarbeitung im vorgenannten Umfang für die Durchführung des Gewinnspiels erforderlich ist. Für die Verarbeitung Ihrer zusätzlich angegebenen Daten sowie die Nutzung zu werblichen Zwecken ist darüber hinaus Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO die Rechtsgrundlage.

Wir löschen Ihre personenbezogenen Daten nach Widerruf der erteilten Einwilligung oder sobald der Zweck für die Verarbeitung entfallen ist und der Löschung keine Aufbewahrungspflichten oder unsere berechtigten Interessen entgegenstehen. Im Falle Ihres Gewinnens werden wir Ihre Daten im erforderlichen Umfang für die Dauer der regelmäßigen Verjährungsfrist von drei Jahren auf Grundlage unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO verarbeiten, um im Falle der Geltendmachung Ansprüche prüfen zu können.

Wir werden Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse nach einem Warenkauf auch dazu verwenden, Ihnen per E-Mail eigene werbliche Inhalte zu Produkten und Dienstleistungen zukommen zu lassen, die den von Ihnen in der Vergangenheit erworbenen Waren oder Dienstleistungen ähneln. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f DSGVO in Verbindung mit § 7 Absatz 3 UWG, da wir ein berechtigtes Interesse an der kommerziellen Ansprache unserer Kunden haben.
Sie haben die Möglichkeit, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu dem vorgenannten Zweck durch Betätigung des in jeder E-Mail enthaltenen Abmeldelinks oder unter Einstellungen in Ihrem Benutzerkonto zu widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Um die ordnungsgemäße Umsetzung Ihres Werbewiderspruchs zu gewährleisten und sicherstellen zu können, dass Sie auch zukünftig nach einem Kauf keine Werbung per E-Mail zu kaufähnlichen Produkten erhalten, werden wir Sie betreffende Daten im erforderlichen Umfang der E-Mail-Adresse und des Sperrvermerks auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in eine Werbesperrdatei überführen, bis Sie die Aufhebung der Sperrung verlangen. Bitte beachten Sie, dass dies unter Umständen aufgrund der gemeinsamen Verantwortlichkeit der oben benannten Unternehmen auch die Aufnahme in eine unternehmensweite Sperrdatei nach sich zieht.

Sie können sich unabhängig von einem Warenkauf jederzeit innerhalb unserer Websites und in der Hugendubel App für den Erhalt eines Newsletters per E-Mail anmelden, über den wir Ihnen personalisierte Werbung, Informationen zu Werbeaktionen und Angeboten zu Produkten und Dienstleistungen in unserem Onlineshop und in den Filialgesellschaften sowie Kundenbefragungen zukommen lassen.

Um für Sie interessante und personalisierte Inhalte bereitstellen zu können, werden wir zudem Ihre Nutzung des Newsletters auswerten. Hierzu beinhaltet jede E-Mail kleine Bild-Dateien (Pixel), die beim Laden der Bilder aus der E-Mail mitgeladen werden und es ermöglichen festzustellen, wann der Newsletter geöffnet wurde. Zur Optimierung der E-Mail-Inhalte wird zusätzlich erfasst, welche Links zu welcher Zeit geklickt werden.

Für die Sicherstellung einer ordnungsgemäßen Registrierung setzen wir das sogenannte Double-Opt-in-Verfahren ein. Das bedeutet, dass Sie im Anschluss an Ihre Anmeldung eine E-Mail mit einem Bestätigungslink erhalten, den Sie für die finale Aufnahme in den Verteiler zusätzlich betätigen müssen. Wir erfassen für die Zusendung unseres Newsletters neben Ihrer E-Mail-Adresse für die Zwecke der Nachweisbarkeit Ihrer Einwilligung auch Ihre IP-Adresse, Datum und Uhrzeit der Anmeldung/der Betätigung des Bestätigungslinks.

Rechtsgrundlage für den Versand des Newsletters sowie des damit einhergehenden Newslettertrackings ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO, die Sie jederzeit mit Wirkung für die Zukunft entweder durch Nutzung des in jeder E-Mail enthaltenen Abmeldelinks oder durch entsprechende Einstellung in Ihrem Benutzerkonto widerrufen können.

Im Übrigen werden Ihre Anmeldeinformationen auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in dem berechtigten Interesse verarbeitet, die ordnungsgemäße Einwilligungseinholung nachweisen zu können.

Wir führen regelmäßig Kundenbefragungen durch, um unseren Service zu optimieren. Für einige dieser Umfragen bedienen wir uns streng weisungsgebundener Dienstleister (H. Hugendubel GmbH & Co. KG). Die erhobenen Daten ergeben sich aus dem jeweiligen Fragebogen (z. B. Informationen zu Ihrer Zufriedenheit und Ihren Interessen) und werden uns ausgewertet. Die Verarbeitung erfolgt auf Grund Ihrer jederzeit widerrufbaren Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO.

Sie haben die Möglichkeit, per Telefon oder E-Mail mit uns beziehungsweise unserem Kundenservice Kontakt aufzunehmen. Sofern wir während eines Telefonats Daten von Ihnen erfassen, verwenden wir diese ausschließlich zur Beantwortung Ihres Anliegens. Die im Zusammenhang mit einer Kontaktaufnahme bereitgestellten Daten speichern und verwenden wir ebenfalls ausschließlich zu diesen Zwecken. Wenn Sie sich an unseren Kundenservice oder den Kundenservice der H. Hugendubel GmbH & Co. KG wenden, kann dieser – sofern erforderlich – auf Ihre Kundendaten zugreifen, um Sie bei Ihrem Anliegen zu unterstützen. Ferner erbringen weitere Dienstleister als Auftragsverarbeiter im Kundenservice Leistungen für uns. Diese sind die Paragon Data GmbH und die Libri GmbH.

Die Datenverarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht darin, Ihre Anfrage zeitnah und umfassend zu beantworten. Sofern es sich um eine Anfrage handelt, die auf den Abschluss eines Vertrages abzielt, ist Rechtsgrundlage für die Verarbeitung Artikel 6 Absatz 1 Buchstabe b DSGVO.

Wir löschen Ihre Daten, sofern diese nicht mehr erforderlich sind und keine berechtigten Interessen oder keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Im Zusammenhang mit dem Kundenservice nutzen wir ein Ticketsystem. Hierbei unterstützt uns der Dienstleister Freshdesk im Rahmen einer Auftragsverarbeitung. Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR (insbesondere in den USA) stattfinden. Im Hinblick auf den Dienstleister ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung unter dem Angemessenheitsbeschluss für die USA (EU-U.S. Data Privacy Framework gewährleistet).

Wir stellen auf unseren Websites Formulare zur Verfügung, über die Sie sich mit uns in Verbindung setzen können. Zur Nutzung dieser Formulare benötigen wir von Ihnen zunächst die als Pflichtfelder markierten Daten. Wir verwenden die Daten auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO, um Ihr Anliegen zu bearbeiten. Darüber hinaus können Sie selbst entscheiden, ob Sie uns weitere Angaben mitteilen möchten. Diese Angaben erfolgen freiwillig und sind für das Anliegen nicht zwingend erforderlich. Ihre freiwilligen Angaben verarbeiten wir auf Grundlage Ihrer jederzeit widerrufbaren Einwilligung. Sofern Daten von Dritten abgefragt werden, verarbeiten wir diese Daten auf Basis von Artikel 6 Absatz 1 Buchstabe f DSGVO zur Erfüllung Ihres Anliegens.
Ihre Daten werden nur für die genannten Zwecke verarbeitet. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Zusammenhang mit einigen unserer Formulare setzen wir den US-Dienstleister JotForm Inc. ein. Mit diesem Dienstleister haben wir einen Vertrag zur Auftragsverarbeitung gemäß Artikel 28 DSGVO geschlossen. Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR (insbesondere in den USA) stattfinden. Ein angemessenes Datenschutzniveau ist aufgrund der Zertifizierung des Dienstleisters unter dem Angemessenheitsbeschluss für die USA (EU-U.S. Data Privacy Framework) gewährleistet.

Unter dem Bereich “Hilfe” stellen wir Ihnen in unserer Wissensdatenbank Artikel zur Verfügung, um Sie z. B. bei Fragen zu unseren Produkten zu unterstützen. Dabei erhalten Sie auch die Möglichkeit, Ihre Meinung dazu abzugeben, ob der jeweilige Artikel hilfreich war oder nicht. Sofern der Artikel Ihres Erachtens nicht hilfreich war, fragen wir die als Pflichtfelder markierten Angaben von Ihnen ab, um Informationen im Hinblick auf Verbesserungen anzufragen. Diese Daten verwenden wir auf Grundlage unseres berechtigten Interesses nach Artikel 6 Absatz 1 Buchstabe f DSGVO, um Ihr Feedback zu bearbeiten. Gerne können Sie uns auch weitere Angaben mitteilen. Diese Angaben verarbeiten wir auf Grundlage Ihrer jederzeit widerrufbaren Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO.

Ihre Daten werden nur zur Bearbeitung Ihres Feedbacks verarbeitet. Wir löschen Ihre Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Um die Formulare auf der “Hilfe”-Seite vor automatisierten Anfragen zu schützen, verwenden wir den Dienst Google reCAPTCHA des Anbieters Google. Im Rahmen der Captcha-Funktion werden Sie gebeten, Aufgaben zu lösen oder Checkboxen anzuklicken. Die in diesem Rahmen gemachten Nutzereingaben und gegebenenfalls auch die Mausbewegungen werden genutzt, um abzuschätzen, ob die Eingaben von einem Menschen oder einem automatisierten Programm stammen.
Da die Funktion durch einen Drittanbieter bereitgestellt wird, führt die Anzeige des Captchas dazu, dass Inhalte nachgeladen werden. Hierdurch erhält Google die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch Google grundsätzlich keinen Einfluss. Die Einbettung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO, in dem berechtigten Interesse des Schutzes vor Spam und Missbrauch. Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR (insbesondere in den USA) stattfinden. Ein angemessenes Datenschutzniveau ist aufgrund der Zertifizierung von Google unter dem Angemessenheitsbeschluss für die USA (EU-U.S. Data Privacy Framework) gewährleistet.

Im Rahmen der Bereitstellung der “Hilfe”-Seite werden wir von dem Dienstleister Freshdesk im Rahmen einer Auftragsverarbeitung nach Artikel 28 DSGVO unterstützt. Die Webseite wird bei dem Unterauftragsverarbeiter Amazon Web Services gehostet. Darüber hinaus werden auf der Seite weitere technische Funktionen und Drittinhalte von Google und Amazon eingesetzt, wie Content Delivery Networks, Java-Skript-Bibliotheken und externe Schriftarten. Ein Aufruf unserer Seiten führt dazu, dass Inhalte dieser Drittanbieter nachgeladen werden. Hierdurch erhalten diese die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch die Drittanbieter keinen Einfluss. Die Einbettung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO und in dem Interesse, unsere Seite möglichst ansprechend und informativ zu gestalten. Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR (insbesondere in den USA) stattfinden. Ein angemessenes Datenschutzniveau ist aufgrund der Zertifizierung von Amazon Web Services unter dem Angemessenheitsbeschluss für die USA (EU-U.S. Data Privacy Framework) gewährleistet.

Zur Erbringung der oben beschriebenen Leistungen nutzen wir verschiedene IT-Dienstleister. Die Rechtsgrundlagen für die einzelnen Verarbeitungen wurden – sofern nachfolgend nicht angegeben – bei den beschriebenen Leistungen genannt.

Unsere Websites werden vom Dienstleister Paragon Data GmbH betrieben. Wir haben mit diesem Dienstleister einen Vertrag zur Auftragsverarbeitung gemäß Artikel 28 DSGVO geschlossen, der ihn uns gegenüber zur weisungsgebundenen Datenverarbeitung verpflichtet.

Durch das Aufrufen unserer Websites werden zum Zwecke der Auslieferung der angefragten Inhalte automatisiert folgende Informationen von Ihrem Browser an unseren Webserver gesendet:

- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Anfrage (Methode, angefragte Datei, Protokollversion)
- Name der aufgerufenen Seite
- Statuscode mit dem der Webserver geantwortet hat (z.B. erfolgreich)
- Übertragene Datenmenge
- Browser-Typ und Version
- Betriebssystem
- Verwendetes Endgerät
- Referrer-URL (die zuvor besuchte Seite)
- Gegebenenfalls Bestelldaten
- Gegebenenfalls Suchanfragen

Rechtsgrundlage der Verarbeitung dieser Daten ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Die Verarbeitung erfolgt in dem berechtigten Interesse, die Inhalte der Websites bereitzustellen und eine geräte- sowie browseroptimierte Darstellung sicherzustellen.

Wir speichern die Informationen darüber hinaus für die Dauer von sieben Tagen, in dem Interesse, Angriffe auf unsere Websites zu erkennen, eingrenzen und beseitigen zu können, innerhalb einer Logdatei. Wir behalten uns vor, die Logdatei länger aufzubewahren, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahelegen.

Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Das überwiegende berechtigte Interesse liegt in der Sicherstellung der störungsfreien Funktionsfähigkeit unserer Websites.

Unsere Website nutzt die Dienste der Myra Security GmbH für eine verschlüsselte Datenübertragung im Internet (SSL), die Optimierung der weltweiten Website-Performance durch ein Content Delivery Network (CDN) und die Verbesserung der Sicherheit und des Schutzes vor Cyberangriffen durch eine Web Application Firewall (WAF). Die Website und anderer Zugangspunkte zu unseren Servern werden gegen Distributed Denial of Service (DDoS) Angriffsversuche (auch Überlastungsangriffe/Angriffe zur Dienstleistungsverweigerung) überwacht. Myra bietet seine Dienste an, indem es den Webverkehr in Echtzeit analysiert und schädliche Datenströme automatisch herausfiltert. Dabei sammelt Myra Protokolle („Logs”), die die IP-Adresse eines Website-Besuchers und Metadaten über den Besuch enthalten (z. B. Datum und Uhrzeit der Webanforderung, angeforderten Aktion usw.).

Die Datenverarbeitung erfolgt in unserem berechtigten Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der Sicherheit unserer Webseite. Wir haben einen Auftragsverarbeitungsvertrag gemäß Artikel 28 DSGVO mit dem Dienstleister abgeschlossen, der den Dienstleister zur weisungsgebundenen Verarbeitung verpflichtet.

Wir nutzen zur Bildauslieferung auf unseren Websites sogenannte Content Delivery Networks (CDN) Drittanbietern. Ein Aufruf unserer Websites führt dazu, dass Inhalte dieser Drittanbieter nachgeladen werden, die die Bilder über das CDN bereitstellen. Hierdurch erhält der jeweilige Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Die Einbettung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO und in dem Interesse, unsere Seite möglichst ansprechend und informativ zu gestalten.

In diesem Zusammenhang wird das Content –Delivery Network Cloudimage des Anbieters Scaleflex SAS eingesetzt. Mit dem Dienstleister haben wir einen Vertrag zur Auftragsverarbeitung gemäß Artikel 28 DSGVO geschlossen, der uns gegenüber zur weisungsgebundenen Datenverarbeitung verpflichtet. Darüber hinaus wird das Content Delivery Network von Amazon Web Services eingesetzt. Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR (insbesondere in den USA) stattfinden. Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund des Angemessenheitsbeschlusses (EU-U.S. Data Privacy Framework) gewährleistet.

Für den Versand von E-Mail-Werbung, Kundenkommunikation und Push-Benachrichtigungen nutzen wir die Dienste der Emarsys eMarketing Systems AG. Mit dem Dienstleister haben wir einen Vertrag zur Auftragsverarbeitung gemäß Artikel 28 DSGVO abgeschlossen, der ihn uns gegenüber zur weisungsgebundenen Datenverarbeitung verpflichtet.

Wir setzen im Rahmen mit E-Mails zudem mit Unterstützung unseres Dienstleisters dogado GmbH die Microsoft Ireland Operations Limited ein. Der Einsatz basiert auf einer Auftragsverarbeitung gemäß Artikel 28 DSGVO. Die Datenverarbeitung erfolgt in unserem Auftrag auf Servern in Rechenzentren in Europa. Ein angemessenes Datenschutzniveau ist zudem aufgrund der Zertifizierung von Microsoft unter dem Angemessenheitsbeschluss für die USA (EU-U.S. Data Privacy Framework) gewährleistet.

Teilweise versenden wir E-Mails auch mit Hilfe der Paragon Data GmbH. Wir haben mit diesem Dienstleister einen Vertrag zur Auftragsverarbeitung gemäß Artikel 28 DSGVO geschlossen, der ihn uns gegenüber zur weisungsgebundenen Datenverarbeitung verpflichtet.

Wir stellen Ihnen neben unserem Online-Angebot auch die Hugendubel App zur Verfügung, die Sie auf Ihr mobiles Endgerät, z. B. Ihr Smartphone, herunterladen können. Für die Verarbeitungen im App-Store sind die App-Storeanbieter verantwortlich.

Bei der Nutzung der Hugendubel App werden bestimmte technische Daten erhoben (Nutzungsdaten), damit die App bereitgestellt werden kann. Hierbei handelt es sich um IP-Adresse, Verwendetes Endgerät, gegebenenfalls Bestelldaten, gegebenenfalls Suchanfragen Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f DSGVO, in dem berechtigten Interesse Ihnen die App und ihre Funktionen zur Verfügung zu stellen.

Daneben können Sie eine Berechtigung für die Verarbeitung weiterer Daten bzw. den Zugriff auf Funktionen innerhalb Ihres mobilen Geräts über die App erteilen. Dies betrifft folgende Daten:

-HardwareID (bei einer Erlaubnis für Push-Benachrichtigungen zu Marketingzwecken
- Standort (bei einer Erlaubnis zur Standorterfassung zur Filialfindung
- Kamera (bei einer Erlaubnis zum Zugriff auf die Kamera

Rechtsgrundlage für den Zugriff auf die Funktionen sowie für etwaige Verarbeitungen personenbezogener Daten ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO, die Sie jederzeit durch Änderung der Einstellungen der App widerrufen können.

Im Zusammenhang mit Push-Benachrichtigungen wird der Dienstleister Pushwoosh, Inc. eingesetzt. Bei der Standortabfrage geben wir Daten an Google (Google Maps) weiter. In Bezug auf Google ist ein angemessenes Datenschutzniveau aufgrund des Angemessenheitsbeschlusses (EU-U.S. Data Privacy Framework) gewährleistet.

Wir setzen innerhalb unserer App den Dienst Google Analytics ein, sofern Sie Ihre Zustimmung dafür erteilen. Google Analytics erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen.

Im Rahmen des Dienstes Google Analytics unterstützt uns Google als Auftragsverarbeiter nach Artikel 28 DSGVO. Die Datenverarbeitung kann dabei auch in Ländern außerhalb der EU bzw. Des EWR (insbesondere in den USA) stattfinden. Im Hinblick auf Google ist ein angemessenes Datenschutzniveau aufgrund des Angemessenheitsbeschlusses (EU-U.S. Data Privacy Framework) gewährleistet.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung, sofern Sie Ihre Einwilligung über das Banner innerhalb der App angegeben haben. Sie können diese Einwilligung jederzeit über Ihr Profil (“Über die App”) widerrufen.

Es besteht die Möglichkeit einer Registrierung innerhalb der Hugendubel App und der Anmeldung mit einem bereits in unserem Web-Shop bestehenden Kundenkonto. Es handelt sich jeweils um ein Kundenkonto, das sowohl in der App als auch innerhalb des Web-Shops genutzt werden kann. Der Registrierungsprozess entspricht dem Prozess im Webshop (siehe “Kundenkonto”). Zudem können Sie sich über die App auch für unseren Newsletter anmelden. Der Prozess enzspricht ebenfalls dem Prozess im Webshop (siehe “E-Mail-Werbung nach Anmeldung zum Newsletter”).

Ferner haben Sie über unsere Hugendubel App die Möglichkeit, Waren online zu bestellen. Weitere Informationen zur Datenverarbeitung im Rahmen der Warenbestellung finden Sie unter dem Punkt "Bestellungen".

Bei dem Betrieb der Hugendubel App werden wir über die Paragon GmbH von der AppYourself GmbH unterstützt. Der Dienstleister agiert in diesem Rahmen als weisungsgebundener Auftragsverarbeiter gemäß Artikel 28 DSGVO. Das Serverhosting erfolgt bei dem Dienstleistern Amazon Web Services und Google innerhalb der EU. Ein angemessenes Datenschutzniveau ist zudem aufgrund der Zertifizierung unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.

Außerdem wird der Dienst Crashlytics eingesetzt. Crashlytics ist ein Dienst, der Nutzerdaten sammelt, wenn Nutzer die tolino app auf Android oder iOS verwenden. Crashlytics sammelt Daten zur App-Verwendung speziell in Bezug auf Systemabstürze und Fehler. Wenn eine App abstürzt, werden gewisse Informationen über den Absturz wie Gerätetyp, Betriebssystemversion und einige technische Daten über das Mobilgerät an Crashlytics gesendet.
Es werden keine personenbezogenen Daten übermittelt und es sind keine Rückschlüsse auf konkrete Personen möglich. Dieses Analyseprogramm nutzt zu Analysezwecken anonymisierte IP-Adressen der User. Es werden in Echtzeit Auswertungen über Systemcrashs mit genauen Angaben zu Codestellen und Geräteinformationen versendet, die die Wartung vereinfachen und die daraus resultierende Stabilität der App verbessern sollen. Weitere Informationen finden Sie hier.

Für die Bereitstellung der tolino Infrastuktur werden wir von der Rakuten Kobo Inc. unterstützt, die als Auftragsverarbeiter für uns tätig ist. Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR (insbesondere in Kanada) stattfinden. Ein angemessenes Datenschutzniveau ist auf Grund des Angemessenheitsbeschlusses der EU-Kommission für Kanada gewährleistet.

Bei der Nutzung eines tolino eReaders werden personenbezogene Daten erfasst. Welche Daten erfasst werden, hängt maßgeblich davon ab, ob Sie sich über Ihren eReader mit Ihrer tolino App oder Ihrem Kundenkonto eingewählt haben, welche Daten Sie in Ihrem persönlichen Kundenkonto hinterlegt haben und ob Sie gegebenenfalls weitere Funktionen wie z. B. die tolino Cloud nutzen. Weitere Informationen hierzu finden Sie in unseren tolino-FAQs.

Die über das Gerät erfassten Daten werden für die Bereitstellung der tolino Dienste, insbesondere die Bereitstellung der eBooks auf dem Gerät, die Synchronisation von Lesestellen, Lesezeichen und Ihre persönlichen Notizen verwendet. Weiter werden die Daten zur Abwicklung der eBook-Käufe auf dem Gerät verwendet. Gegebenenfalls werden Daten für Empfehlung im integrierten Shop verwendet. Im Fehlerfall werden Daten zur Identifikation der Fehler und deren Behebung verarbeitet. Ferner werden die erfassten Daten zu Sicherheitszwecken, wie z. B. zum Schutz vor Manipulation und unautorisierten Zugriffen genutzt.
Rechtsgrundlage für die Verarbeitung der erforderlichen Daten das berechtigte Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der Bereitstellung des eReaders und seiner Funktionen. Für freiwillige Angaben ist Rechtsgrundlage Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO, die Sie jederzeit widerrufen können.

Family Sharing ist auf dem eReader, in der tolino App für iOS und Android sowie im tolino Webreader nutzbar. Family Sharing ist die Möglichkeit, die Konten verschiedener Familienmitglieder zu verknüpfen und Inhalte miteinander zu teilen. Ihre Bibliothek ist dabei für andere Familienmitglieder nicht einsehbar.
Rechtsgrundlage für die Verarbeitung der erforderlichen Daten ist das berechtigte Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der Bereitstellung der Funktion.

Unsere eBooks und weitere Produkte werden in einer Bibliothek in der tolino Cloud vorgehalten. Dort werden diese mit Ihren Metadaten (Titel, Autor, Verlag, ISBN, Ausgabe, Sprache, Seitenzahl, Ausgabedatum, Downloadlinks) gespeichert. Mit Ihrem tolino eReader können Sie die Produkte lokal laden und lesen. Dabei wird das Produkt in Ihrer persönlichen Bibliothek gespeichert. Aus lizenzrechtlichen Gründen werden von jedem eReader Name, Typ, ID und Betriebssystem gespeichert. Sofern Sie Anfragen über die tolino App stellen, werden Zeit, Inhalt, ID und Name des Lesegerätes in der tolino Cloud gespeichert. Die individuellen Lesedaten (Textmarkierungen, Lesestellen, Lesezeichen, persönliche Notizen) werden für jedes Produkt während des Lesens in der persönlichen Bibliothek gespeichert, nur Ihre eigenen Lesegeräte können diese Daten abrufen. Im Fehlerfall werden Zeit, Fehlerbeschreibung und das genutzte Produkt in der tolino Cloud gespeichert.
Rechtsgrundlage für die Verarbeitung der erforderlichen Daten ist das berechtigte Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der Bereitstellung der Funktionen. Für die Bereitstellung des E-Books zum Download ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe b DSGVO.

Wir stellen Ihnen außerdem die tolino App zur Verfügung, die Sie auf Ihr mobiles Endgerät, z. B. Ihr Smartphone, herunterladen können. Für die Verarbeitungen im App-Store sind die App-Store-Anbieter verantwortlich.

Sofern Sie die tolino App nutzen werden bei der Nutzung der tolino App zur Ermöglichung der Funktionen der App folgende weitere personenbezogenen Daten verarbeitet:

- E-Mail-Adresse/Benutzername
- Lese- bzw. Hörstand
- Notizen, Lesezeichen, Markierungen

Um einige Funktionen der tolino App zu ermöglichen, benötigt diese folgende Zugriffsrechte: - Telefon: um die Wiedergabe von Hörbüchern bei eingehenden Anrufen zu beenden - Speicher: um Ihre Inhalte lokal zu speichern und Inhalte zur Nutzung innerhalb der App zu erkennen - Allgemeine Geräteinformationen, wie Gerätetyp und Betriebssystem.

Ohne die oben benannten Zugriffsrechte ist eine Nutzung der tolino App leider nicht möglich. Die tolino App wird nur dann auf diese Daten zugreifen, soweit dies für die Erbringung der Funktionalität notwendig ist. Diese Daten werden von uns vertraulich behandelt und gelöscht, wenn Sie die Rechte zur Nutzung widerrufen oder diese zur Erbringung der Leistung nicht mehr erforderlich sind und keine rechtlichen Aufbewahrungspflichten bestehen. Bitte beachten Sie, dass wenn Sie der Datennutzung widersprechen, eine Nutzung der App nicht mehr möglich ist. Rechtsgrundlage für die Verarbeitung der erforderlichen Daten das berechtigte Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der Bereitstellung der tolino Appund ihrer Funktionen. Für freiwillige Angaben ist Rechtsgrundlage Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO, die Sie jederzeit widerrufen können.

In der tolino App wird das Tool "Crashlytics" der Firma Crashlytics Inc., eingesetzt. Crashlytics ist ein Dienst, der Nutzerdaten sammelt, wenn Nutzer die tolino app auf Android oder iOS verwenden. Crashlytics sammelt Daten zur App-Verwendung speziell in Bezug auf Systemabstürze und Fehler. Wenn eine App abstürzt, werden gewisse Informationen über den Absturz wie Gerätetyp, Betriebssystemversion und einige technische Daten über das Mobilgerät an Crashlytics gesendet. Es werden keine personenbezogenen Daten übermittelt und es sind keine Rückschlüsse auf konkrete Personen möglich. Dieses Analyseprogramm nutzt zu Analysezwecken anonymisierte IP-Adressen der User. Es werden in Echtzeit Auswertungen über Systemcrashs mit genauen Angaben zu Codestellen und Geräteinformationen versendet, die die Wartung vereinfachen und die daraus resultierende Stabilität der App verbessern sollen. Weitere Informationen finden Sie hier.

Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Website Trusted Shops Widgets eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Artikel 6 Absatz Buchstabe f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG ("Trusted Shops"), mit der wir gemeinsam nach Artikel 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Artikel 26 Absatz 2 DSGVO.

Im Rahmen der zwischen uns und Trusted Shops bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an Trusted Shops unter Nutzung der in den Online-Datenschutzinformationen von Trusted Shops angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.

Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter (Content-Delivery Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU-Kommission sichergestellt, der für die USA hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem Angemessenheitsbeschluss zertifiziert sind, wurden Standarddatenschutzklauselnklauseln als geeignete Garantie abgeschlossen.

Bei Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt. Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der grundsätzlichen Bereitstellung des Trustbadges.

Nach Bestellabschluss werden Bestellinformationen (Bestellsumme, Bestellnummer, ggf. gekauftes Produkt) sowie Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an Trusted Shops übermittelt. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Dies dient der Überprüfung, ob Sie bereits für Dienste bei Trusted Shops registriert sind und ist daher für die Erfüllung unserer und Trusted Shops überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Artikel 6 Absatz 1 Buchstabe f DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit Trusted Shops. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch Trusted Shops gelöscht und ein Personenbezug ist dann nicht mehr möglich.

Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden.
Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU-Kommission sichergestellt, der für die USA hier. und für Israel hier. abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem Angemessenheitsbeschluss zertifiziert sind, wurden Standarddatenschutzklauseln als geeignete Garantie abgeschlossen.

Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns nach einem Kauf pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH (Sovendus) übermittelt. Rechtsgrundlage für die Datenübermittlung ist das berechtigte Interesse an der Bereitstellung von Gutscheinangeboten gemäß Artikel 6 Absatz1 Buchstabe f DSGVO. Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Artikel 21 Absatz 3 DSGVO, Artikel 6 Absatz 1 Buchstabe c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Artikel 6 Absatz 1 Buchstabe f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken gemäß unseres berechtigten Interesses nach Artikel 6 Absatz 1 Buchstabe f DSGVO pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus.

Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden auf Basis des berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO von uns verschlüsselt Anrede, Name, Postleitzahl, Land und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt.

Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots werden von uns pseudonymisiert und verschlüsselt Anrede, Geburtsjahr, Land, Postleitzahl, Hashwert der E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH (Sovendus) übermittelt. Rechtsgrundlage für die Datenübermittlung ist das berechtigte Interesse an der Bereitstellung von Vorteilsangeboten gemäß Artikel 6 Absatz1 Buchstabe f DSGVO. Der pseudonymisierte Hashwert der E-Mail-Adresse wird außerdem zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Artikel 21 Absatz 3 DSGVO, Artikel 6 Absatz 1 Buchstabe c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Soweit für das jeweilige Vorteilsangebot erforderlich, werden beim Klick auf das Vorteilsangebot an Sovendus gemäß unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f an der Ermöglichung des Gutscheins DSGVO von uns Ihr Name, Ihre Adressdaten, Ihre E-Mail-Adresse und/oder Ihre Telefonnummer zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt.

Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte der online bereitgestellten Datenschutzerklärung von Sovendus.

Unter besonderen Umständen können wir Ihre personenbezogenen Daten zudem an weitere Datenempfänger weitergeben. Sofern es sich hierbei um Dienstleister handelt, die als Auftragsverarbeiter für uns tätig sind, besteht ein entsprechender Vertrag nach Maßgabe des Artikel 28 DSGVO, der uns gegenüber zur weisungsgebundenen Datenverarbeitung verpflichtet. Bei entsprechender gesetzlicher Verpflichtung nach Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit der jeweils einschlägigen Verpflichtung oder einer Erforderlichkeit zur Wahrung eines berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO kann es auch zu einer Weitergabe von Daten an betroffene Personen i. S. d. Art. 4 Nr. 1 DSGVO sowie eigenverantwortliche Stellen kommen, wie z. B. an Strafverfolgungsbehörden oder einen externen Rechtsbeistand. Eine Weitergabe von personenbezogenen Daten erfolgt in jedem Fall nur bzw. nur in dem Umfang, wie dies aufgrund der jeweiligen Rechtsgrundlage zulässig ist.

Sofern an anderer Stelle nicht anders gekennzeichnet, werden Ihre personenbezogenen Daten gelöscht, sobald der Zweck der Datenverarbeitung entfällt und keine berechtigten Interessen oder andere (gesetzliche) Aufbewahrungsgründe einer Löschung entgegenstehen. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung (§ 257 HGB) und aus steuerrechtlichen Vorschriften (§ 147 AO sowie § 14b UStG). Gemäß diesen Vorschriften sind geschäftliche Kommunikation und Buchungsbelege (z.B. Rechnungen) bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.

Sie haben als betroffene Person das Recht, Auskunft über die durch uns verarbeiteten Sie betreffenden personenbezogenen Daten gemäß Artikel 15 DSGVO zu erhalten. Im Falle der Unrichtigkeit der verarbeiteten Angaben können Sie die Berichtigung verlangen sowie gegebenenfalls bei Unvollständigkeit der personenbezogenen Daten deren Vervollständigung nach Artikel 16 DSGVO. Bei Vorliegen der Voraussetzungen haben Sie zudem das Recht auf Löschung, wenn die Voraussetzungen nach Artikel 17 DSGVO vorliegen, auf Einschränkung der Verarbeitung, sofern die Voraussetzungen des Artikel 18 DSGVO gegeben sind sowie in bestimmten Fällen nach Maßgabe des Artikel 20 DSGVO das Recht auf Datenübertragbarkeit.

Wenn Ihre Daten gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO zur Wahrung unserer berechtigten Interessen verarbeitet werden, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ihr Widerspruchsrecht können Sie ohne Angabe von Gründen geltend machen, wenn die Datenverarbeitung auf Grundlage des berechtigten Interesses zum Zwecke der Direktwerbung erfolgt.

Sofern Ihrer Einwilligung die Grundlage für die Datenverarbeitung ist, sind Sie nach Artikel 7 Absatz 3 DSGVO berechtigt, Ihre erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Beschwerderecht bei einer Aufsichtsbehörde:

Darüber hinaus haben Sie als betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Sofern die ein Betroffenenrecht bei uns geltend machen, verarbeiten wir Ihre Daten zur Bearbeitung und Beantwortung Ihrer Anfrage sowie zur Dokumentation dergleichen. Die Datenverarbeitung erfolgt hierbei auf Grundlage von Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit Artikel 12 Absatz 3 sowie der/des jeweils geltend gemachten Betroffenenrecht/e.
Gegebenenfalls fragen wir weitere personenbezogene Daten von Ihnen für eine Identitätsprüfung an, wenn begründete Zweifel an Ihrer Identität bestehen. Die Identitätsprüfung erfolgt auf Grundlage unserer rechtlichen Verpflichtung gemäß Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit Artikel 12 Absatz 6 DSGVO sowie aus Artikel 5 Absatz 2 DSGVO.

Ihre Daten können von uns an externe Dienstleister zur Umsetzung des von Ihnen geltend gemachten Rechts, z. B. IT-Dienstleister, weitergegeben werden, welche uns bei der Datenverarbeitung unterstützen. Sofern es sich hierbei um eine Auftragsverarbeitung nach Maßgabe des Artikel 28 DSGVO handelt, werden die Dienstleister streng weisungsgebunden einbezogen und entsprechend vertraglich verpflichtet. Gegebenenfalls werden wir Ihre Anfrage auch an unsere Datenschutzbeauftragte weiterleiten. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dabei auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in dem berechtigten Interesse, die datenschutzkonforme Bearbeitung und Beantwortung Ihres Anliegens sicherzustellen.

Im Falle einer Überprüfung durch eine für das Datenschutzrecht zuständige Behörde sind wir nach Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit Artikel 58 DSGVO dazu verpflichtet, Ihre Daten an diese zu übermitteln, sofern diese entsprechende Nachweise im Rahmen der aufsichtsbehördlichen Prüfung verlangt. Wir speichern Ihre Daten im Rahmen einer Dokumentation für die Dauer von 3 Jahren nach Beantwortung Ihrer Anfrage. Die Aufbewahrung für diese Zeit erfolgt auf Grundlage unseres berechtigten Interesses, im Falle von Prüfungen durch die Aufsichtsbehörde, die Umsetzung unserer Pflichten nachweisen zu können und stützt sich insoweit auf Artikel 6 Absatz 1 Buchstabe f DSGVO in Verbindung mit § 41 Bundesdatenschutzgesetz, Artikel 83 Absatz 5 Buchstabe b DSGVO, § 31 Gesetz über Ordnungswidrigkeiten.

Sie können sich zu allen Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und der Ausübung Ihrer Rechte direkt an die folgenden Kontaktdaten wenden:
Für Hugendubel Digital GmbH & Co. KG

Kontakt für Datenschutzanfragen:

Friesenweg 1
22763 Hamburg
E-Mail: datenschutz@hugendubel-digital.de

Datenschutzbeauftragte:

datenschutz nord GmbH
Sechslingspforte 2
22087 Hamburg

und

für H. Hugendubel GmbH & Co. KG
Datenschutzbeauftragter
Maria-Luiko-Str. 54
80636 München