Datenschutzerklärung von Brettschneider & Märkl GbR
-------------------- Datenschutzerklärung
--------------------
Brettschneider & Märkl GbR
Maria-Ward-Str. 12
83527 Haag in Oberbayern
Telefon: +49 15256534690
E-Mail: [email protected]
Website: www.vintbooks.de
USt-IdNr.: DE4508957692
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie darüber, wie wir Ihre Daten verarbeiten, für welche Zwecke und auf welcher Rechtsgrundlage dies geschieht sowie welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben.
Stand 13.03.2025
1. Verantwortlicher für die Datenverarbeitung
Die Datenverarbeitung erfolgt durch:
Brettschneider & Märkl GbR
Maria-Ward-Str. 12
83527 Haag in Oberbayern
Deutschland
USt-IdNr.: DE450895769
Telefon: +49 15256534690
E-Mail: [email protected]
Wir sind nicht verpflichtet, eine/n Datenschutzbeauftragte/n zu benennen, da die gesetzlichen Voraussetzungen hierfür nicht erfüllt sind.
2. Kategorien personenbezogener Daten
Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten:
Stammdaten: Name, Adresse
Kontaktdaten: E-Mail-Adresse, Telefonnummer
Zahlungsdaten: IBAN (bei Überweisungen)
Bestelldaten: Artikel, Menge, Versandinformationen
Suchauftragsdaten: Gesuchter Artikel (z. B. ISBN, Titel), Preisvorstellung
Server-Log-Daten (z.B. IP-Adresse, Browserinformationen, Zeitpunkt des Zugriffs), insbesondere bei Nutzung unserer Domain(s) bzw. Weiterleitungen über Cloudflare
3. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:
Bestellabwicklung und Vertragserfüllung:
Name, Adresse und Kontaktdaten werden verarbeitet, um Ihre Bestellung zu bearbeiten, Rechnungen auszustellen und die Lieferung der Waren sicherzustellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).
Versand:
Zur Ausführung des Versands übermitteln wir Ihre Daten (Name, Adresse, E-Mail-Adresse und Telefonnummer) an unseren Versanddienstleister DHL.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).
Zahlungsabwicklung:
Zahlungen über Amazon und eBay werden von den jeweiligen Plattformen abgewickelt. Bei Buchfreund und Direktbestellungen (z. B. per E-Mail) erfolgt die Zahlungsabwicklung über PayPal oder per Überweisung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).
Rechnungsstellung mittels easybill (easybill GmbH)
Zur Erstellung der Rechnungen nutzen wir den Dienst easybill. Im Rahmen der Rechnungsstellung werden die im Bestellvorgang erhobenen personenbezogenen Daten (wie Name, Adresse, E-Mail-Adresse und Zahlungsinformationen) an easybill übermittelt und von diesem verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).
Bearbeitung von Suchaufträgen (Online-Formular via Microsoft Forms):
Wenn Sie unser Online-Formular nutzen, speichern wir Ihre Angaben (Name, E-Mail-Adresse, Gesuchter Artikel (ISBN, Titel), Preisvorstellung), um Ihren Suchauftrag zu bearbeiten.
Microsoft Forms ist ein Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vorvertraglicher Maßnahmen).
Domain- und Weiterleitungsdienst (Hostinger/Cloudflare)
Unsere Domain vintbooks.de wird bei Hostinger (Hostinger International Ltd., Republik Zypern bzw. Litauen) registriert und verwaltet.
Für Subdomain-Weiterleitungen (z.B. zu unserem Microsoft-Forms-Formular) nutzen wir Cloudflare (Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA).
Cloudflare wird hier als DNS- und Proxy-Dienst („orange cloud“) eingesetzt, um Anfragen an unsere Subdomains ordnungsgemäß weiterzuleiten und die Sicherheit zu erhöhen (z.B. Schutz vor DDoS-Angriffen).
In diesem Zusammenhang verarbeitet Cloudflare insbesondere die IP-Adressen der anfragenden Nutzer sowie weitere technische Daten (z.B. Browsertyp/-version, Betriebssystem, Referrer-URL, Uhrzeit des Zugriffs). Diese Daten können in Server-Logfiles erfasst und kurzzeitig gespeichert werden, um Funktionsfähigkeit und Sicherheit des Dienstes zu gewährleisten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, stabilen und effizienten Bereitstellung unserer Online-Dienste).
Wir haben mit Cloudflare entsprechende vertragliche Vereinbarungen (Data Processing Addendum, ggf. auf Basis von Standardvertragsklauseln) geschlossen, um den Schutz Ihrer Daten zu gewährleisten. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Cloudflare.
4. Weitergabe von Daten an Dritte
Plattformen: Bei Bestellungen über Amazon, eBay oder Buchfreund erhalten diese Plattformen Ihre Daten, um die Bestellabwicklung zu ermöglichen.
Versanddienstleister: Für den Versand übermitteln wir Name, Adresse, E-Mail-Adresse und Telefonnummer an DHL.
Zahlungsdienstleister:
Zahlungen über Amazon oder eBay werden direkt über diese Plattformen abgewickelt.
Bei Buchfreund und Direktbestellungen erfolgt die Zahlungsabwicklung über PayPal oder per Überweisung. Bei PayPal gelten die Datenschutzbestimmungen von PayPal.
Steuerberater: Unsere Rechnungs- und Buchhaltungsdaten werden zur Erfüllung gesetzlicher Verpflichtungen an unseren Steuerberater weitergegeben.
Rechnungsstellung (easybill GmbH): Im Rahmen der Rechnungsstellung werden die im Bestellvorgang erhobenen personenbezogenen Daten an die easybill GmbH übermittelt.
Online-Formular (Microsoft Forms): Unsere Suchaufträge werden über Microsoft Forms erhoben. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, der sicherstellt, dass Microsoft Daten nur in unserem Auftrag verarbeitet.
Hostinger/Cloudflare: Im Rahmen des Domain-Hostings (Hostinger) und der DNS-/Proxy-Weiterleitung (Cloudflare) können technische Daten (z.B. IP-Adressen, Zeitstempel) an diese Dienstleister übermittelt und dort gespeichert werden.
5. Übermittlung in Drittländer
Wir verarbeiten Daten von Kunden aus Österreich und der Schweiz:
Kunden aus Österreich: Die Verarbeitung erfolgt gemäß der DSGVO, da Österreich Mitglied der Europäischen Union ist.
Kunden aus der Schweiz: Die Schweiz gilt als Drittland. Dank des Angemessenheitsbeschlusses der EU-Kommission wird ein angemessenes Datenschutzniveau in der Schweiz gewährleistet. Die Übermittlung Ihrer Daten erfolgt daher auf der Grundlage von Art. 45 DSGVO (Angemessenheitsbeschluss).
Microsoft Forms: Microsoft speichert Daten unter Umständen auch auf Servern in Drittländern (z.B. USA). Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC) sowie weiterer geeigneter Garantien. Weitere Informationen finden Sie in der Datenschutzerklärung von Microsoft.
Cloudflare: Auch Cloudflare kann Daten (z.B. IP-Adressen) in die USA übermitteln. Die Übermittlung erfolgt auf Basis geeigneter Garantien (Standardvertragsklauseln) und Cloudflares Data Processing Addendum.
6. Speicherdauer der Daten
Bestelldaten: Wir speichern Ihre Daten gemäß den gesetzlichen Aufbewahrungspflichten (6 Jahre für steuerliche Dokumente, 10 Jahre für Rechnungen).
Suchaufträge: Daten, die für Suchaufträge erhoben werden, löschen wir nach Abschluss des Suchauftrags oder auf Ihren Wunsch.
Server-Log-Daten (Domain/Weiterleitungen): Diese Daten werden bei Hostinger bzw. Cloudflare in der Regel nur kurzzeitig gespeichert und regelmäßig gelöscht, sofern keine Sicherheitsvorfälle vorliegen, die eine längere Speicherung erfordern.
Allgemeine Daten: Alle übrigen personenbezogenen Daten löschen wir, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen.
7. Ihre Rechte
Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
Auskunft: Sie können Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben (Art. 15 DSGVO).
Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen (Art. 16 DSGVO).
Löschung: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Verpflichtungen dagegenstehen (Art. 17 DSGVO).
Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung verlangen, wenn die Voraussetzungen des Art. 18 DSGVO vorliegen.
Widerspruch: Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen (Art. 21 DSGVO).
Datenübertragbarkeit: Sie können die Übertragung Ihrer Daten in einem maschinenlesbaren Format verlangen (Art. 20 DSGVO).
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an uns:
Telefon: +49 15256534690
E-Mail: [email protected]
Beschwerderecht:
Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstößt, haben Sie zudem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen (Art. 77 DSGVO).
8. Datenquellen
Wir erhalten Ihre personenbezogenen Daten:
Direkt von Ihnen, wenn Sie eine Bestellung aufgeben, einen Suchauftrag erteilen oder Kontakt mit uns aufnehmen.
Über die Plattformen Amazon, eBay oder Buchfreund bei Bestellungen über diese Plattformen.
Über Microsoft Forms, wenn Sie unser Online-Suchformular ausfüllen.
Bei Besuch/Weiterleitung über unsere Domain(s) bzw. Subdomains über Cloudflare (technische Daten, IP-Adresse, Zugriffszeitpunkt etc.).
9. Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder neue Prozesse anzupassen. Die jeweils aktuelle Version gilt bei Ihrem nächsten Kontakt mit uns.