Datenschutzrichtlinie für die Nutzung der Buchpicker App

Verantworlich:
buchpicker GbR
Inhaber: Valerie Hentschel & Lutz Nagler
Lerchenstraße 36
85635 Höhenkirchen-Siegertsbrunn
info@buchpicker.de


Datenschutzbeauftragte:
Karina Hentschel
karina.hentschel@buchkempter.de


Grundsätze der Datenverarbeitung

  1. Personenbezogenen Daten
    Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Das sind z.B. der Name, die Anschrift, die E-Mail-Adresse oder die Telefonnummer. Zudem sind aber auch rein technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen.

  2. Umfang der Verarbeitung personenbezogener Daten
    Wir erheben und verwenden Ihre personenbezogenen Daten nur soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen und zur Bestellabwicklung erforderlich ist. Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt regelmäßig nur nach Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

  3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
    Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

  4. Datenlöschung und Speicherdauer
    Sofern nachfolgend nicht anders gekennzeichnet, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung (§ 257 HGB) und aus steuerrechtlichen Vorschriften (§ 147 AO sowie § 14b UStG). Gemäß diesen Vorschriften sind geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.

  5. Automatische Erhebung von Zugriffsdaten/Server-Logfiles
    Wir erheben bei jedem Zugriff auf die App automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt.
    Diese sind:
    • IP-Adresse des Nutzers
    • Name der abgerufenen Webseite bzw. Datei
    • Datum und Uhrzeit des Zugriffs
    • übertragene Datenmenge
    • Bestelldaten
    • Suchanfragen
    Die Server-Logfiles mit den oben genannten Daten werden automatisch nach spätestens sieben Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahelegen.
    Die personenbezogenen Daten in Log-Files werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des "berechtigten Interesses" des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der leichteren Administration und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die Ihre Rechte in besonderem Maße einschränken oder ein besonderes Interesse besteht, die Datenverarbeitung zu verhindern.

  6. Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Übertragung
    Bei Vorliegen der gesetzlichen Voraussetzungen haben Sie das Recht, bei uns Auskunft über Sie betreffende personenbezogene Daten bzw. Datenverarbeitungen (Art. 15 DSGVO), Berichtigung, Löschung und Einschränkung Sie betreffender personenbezogener Daten bzw. Datenverarbeitungen (Art. 16 bis 18 DSGVO) und Übertragung Sie betreffender personenbezogener Daten (Art. 20 DSGVO) zu verlangen.

  7. Recht auf Widerruf
    Außerdem steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen nach Art. 21 DSGVO ein Widerspruchsrecht gegen Datenverarbeitungen zu, die auf einem "berechtigten Interesse" des Verantwortlichen gemäß Art. 6 Abs. 1 lit. f) DSGVO beruhen. Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

  8. Recht auf Beschwerde bei einer Aufsichtsbehörde
    Sie haben gemäß Art. 77 Abs. 1 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, insbesondere gegen die DSGVO verstößt. Die Anschrift der für uns zuständigen Aufsichtsbehörden lautet:
    Bayerisches Landesamt für Datenschutzaufsicht
    Promenade 27 (Schloss)
    91522 Ansbach