Richtlinie zum Schutz der Privatsphäre für My Best Book ApS

Aktualisiert am: 30. Oktober 2019

Verantwortung für die Daten

Wir nehmen den Schutz deiner personenbezogenen Daten ernst

Wir verarbeiten personenbezogene Daten und haben deshalb diese Richtlinie zum Schutz der Privatsphäre beschlossen, die dir erläutert, wie wir deine personenbezogenen Daten verarbeiten. Um deine personenbezogenen Daten bestmöglich zu schützen, beurteilen wir laufend, wie hoch das Risiko ist, dass unsere Datenverarbeitung deine grundlegenden Rechte negativ beeinflusst. Dabei berücksichtigen wir vor allem die Gefahr, dass du Diskriminierung, Identitätsdiebstahl, finanziellen Verlusten oder Rufschädigung ausgesetzt wirst, oder dass die Vertraulichkeit deiner Daten verletzt wird. Für den Fall, dass die Entscheidungen, die wir treffen müssen, davon abhängen, dass wir deine personenbezogenen Daten, deine biometrischen Daten oder Informationen über strafbare Handlungen deinerseits verarbeiten können, führen wir eine Analyse der Folgen der Datenverarbeitung für den Schutz deiner Privatsphäre durch. Diese Analyse wird durchgeführt, bevor wir mit der Verarbeitung deiner personenbezogenen Daten beginnen.

Kontaktinformationen

My Best Book ApS ist Datenverantwortlicher. Wir stellen sicher, dass deine personenbezogenen Daten wie durch die Gesetzgebung vorgeschrieben verarbeitet werden.
Kontaktinformationen
Kontaktperson: My Best Book ApS
Anschrift: Skejby Nordlandsvej 311, 8200 Aarhus N, Dänemark
USt-IdNr.: DK36088966
Telefonnr.: +45 71 96 95 55
E-Mail: info@meineigenesbuch.de
Website: www.meineigenesbuch.de

Wir gewährleisten eine faire und transparente Datenverarbeitung

Wenn wir dich bitten, uns deine personenbezogenen Daten zur Verfügung zu stellen, informieren wir dich darüber, welche Daten über dich wir verarbeiten, und zu welchem Zweck. Du erhältst die diesbezüglichen Informationen zu dem Zeitpunkt, an dem deine personenbezogenen Daten erhoben werden. Wir holen keine Informationen von anderen Akteuren ein.

Verarbeitung von personenbezogenen Daten

Wir verwenden diese Art Daten über dich

Wir verwenden Daten über dich, um unseren Service zu verbessern, um die Qualität unserer Produkte und Dienstleistungen sicherzustellen – und für den Kontakt mit dir.
Die Daten, die wir verwenden, umfassen:

  • Allgemeine personenbezogene Daten (werden dazu verwendet, deine Bestellung zu liefern)
  • Sensible personenbezogene Daten (werden dazu verwendet, die Produkte persönlich zu gestalten)
  • Daten über Interessen und Gewohnheiten (werden verwendet, um dir relevante und interessante Inhalte zu zeigen)
  • Verkehrsdaten über die Nutzung des Internets (werden verwendet, um von unseren Gästen und ihrer Nutzung unserer Website zu lernen)
  • Transaktionsdaten (werden dazu verwendet, deine Bestellung zu handhaben)
  • Eindeutige IP-Adressen von Netzwerkeinheiten (werden dazu verwendet, Missbrauch und gesetzeswidriges Verhalten zu verhindern und zu bekämpfen)
Wir führen keine Daten zusammen.

Wir erheben und speichern deine personenbezogenen Daten für bestimmte Zwecke

Wir erheben und speichern deine Daten in Verbindung mit bestimmten Zwecken oder anderen legitimen geschäftlichen Zwecken. Zu diesen Zwecken zählen:

  • Bearbeitung deines Kaufs und Lieferung unserer Leistung
  • Bearbeitung deiner Anfrage zu Produkten oder Dienstleistungen
  • Verbesserung unserer Produkte und Dienstleistungen
  • Verwaltung der Beziehung zwischen dir und uns
  • Erfüllung gesetzlicher Anforderungen

Es kann sein, dass wir deine personenbezogenen Daten zu einem anderen Zweck als dem verwenden müssen, zu dem sie erhoben wurden. Wir untersuchen, ob der ursprüngliche Zweck der Erhebung deiner Daten mit dem neuen Zweck vereinbar ist – es sei denn, dass du der neuen Verwendung zugestimmt hast. Wir bewerten u. a. die Quellen, aus denen deine Daten stammen, und ob wir allgemeine oder sensible Informationen verwenden müssen. Wir bewerten auch, ob die Verwendung deiner Daten zu dem neuen Zweck negative Folgen für deine Handlungsfreiheit hat.

Wir verarbeiten ausschließlich relevante personenbezogene Daten

Wir verarbeiten ausschließlich Daten über dich, die bezüglich der oben definierten Zwecke relevant und ausreichend sind. Der Zweck ist entscheidend dafür, welche Art Daten über dich für uns relevant ist. Das Gleiche gilt für den Umfang der personenbezogenen Daten, die wir nutzen. Wir verwenden z. B. nicht mehr Daten als die, die wir für den konkreten Zweck benötigen.
Bevor wir deine personenbezogenen Daten verarbeiten, untersuchen wir, ob wir die Menge der Daten über dich minimieren können. Wir untersuchen auch, ob einige der Arten von Daten, die wir verwenden, in anonymisierter oder pseudonymisierter Form genutzt werden können. Dies ist möglich, falls es unsere Verpflichtungen oder die Dienstleistung oder den Service, die/den wir dir anbieten, nicht negativ beeinflusst.

Wir verarbeiten ausschließlich erforderliche personenbezogene Daten

Wir erheben, verarbeiten und speichern ausschließlich die personenbezogenen Daten, die erforderlich sind, um unseren festgelegten Zweck zu erfüllen. Darüber hinaus kann gesetzlich festgelegt sein, welche Art Daten für unseren Geschäftsbetrieb erhoben und gespeichert werden muss. Die Art und der Umfang der personenbezogenen Daten, die wir verarbeiten, kann auch zur Erfüllung eines Vertrags oder einer anderen rechtlichen Verpflichtung erforderlich sein.
Wir möchten sicherstellen, dass wir nur die personenbezogenen Daten verarbeiten, die für jeden unserer bestimmten Zwecke erforderlich sind. Deshalb sind unsere IT-Systeme so programmiert, dass lediglich die erforderliche Menge an Daten erhoben wird. Es wird auch automatisch sichergestellt, dass die Verarbeitung nicht unnötig umfassend und die Aufbewahrungszeit nicht zu lang ist.
Um dich davor zu schützen, dass Unbefugte Zugang zu deinen personenbezogenen Daten erhalten, verwenden wir auch Lösungen, die automatisch gewährleisten, dass Daten ausschließlich für relevante Mitarbeiter zugänglich sind. Unsere Programmierung verhindert auch, dass eine unbegrenzte Zahl an Personen Zugang zu Daten erhalten kann.

Wir kontrollieren und aktualisieren deine personenbezogenen Daten

Wir kontrollieren, dass die personenbezogenen Daten, die wir über dich verarbeiten, nicht falsch oder irreführend sind. Wir sorgen auch dafür, deine personenbezogenen Daten laufend zu aktualisieren.
Da unser Service davon abhängig ist, dass deine Daten korrekt und aktuell sind, bitten wir dich, uns über relevante Änderungen deiner Daten zu informieren. Du kannst die oben genannten Kontaktinformationen nutzen, um uns deine Änderungen mitzuteilen.
Um die Qualität deiner Daten zu gewährleisten, haben wir interne Regeln beschlossen und Verfahren zur Kontrolle und Aktualisierung deiner personenbezogenen Daten festgelegt.

Wir löschen deine personenbezogenen Daten, wenn sie nicht mehr benötigt werden

Wir löschen deine personenbezogenen Daten, wenn sie nicht mehr für den Zweck benötigt werden, für den sie von uns erhoben, verarbeitet und gespeichert wurden.

Wir holen deine Zustimmung ein, bevor wir deine personenbezogenen Daten verarbeiten

Wir holen deine Zustimmung ein, bevor wir deine personenbezogenen Daten zu den oben genannten Zwecken verarbeiten, es sei denn, es liegt eine Rechtsgrundlage vor, die uns erlaubt, sie zu erheben. Wir informieren dich über eine solche Rechtsgrundlage und unser legitimes Interesse, deine personenbezogenen Daten zu verarbeiten.
Deine Zustimmung ist freiwillig, und du kannst sie jederzeit widerrufen, indem du dich an uns wendest. Verwende bitte die oben genannten Kontaktinformationen, falls du weitere Informationen wünschst.
Falls wir deine personenbezogenen Daten für einen anderen Zweck als den ursprünglichen verwenden möchten, informieren wir dich über den neuen Zweck und bitten dich um deine Zustimmung, bevor wir mit der Datenverarbeitung beginnen. Falls wir eine andere Rechtsgrundlage für die neue Verarbeitung nutzen, informieren wir dich darüber.

Wir geben deine personenbezogenen Daten nicht ohne deine Zustimmung weiter

Falls wir deine personenbezogenen Daten – u. a. zu Vermarktungszwecken – an Kooperationspartner und Akteure weitergeben, holen wir deine Zustimmung ein und informieren dich darüber, wozu deine Daten verwendet werden. Du kannst jederzeit Widerspruch gegen diese Art der Weitergabe einlegen und dich außerdem mithilfe der Robinsonliste vor unaufgeforderter Werbung schützen.
Wir holen nicht deine Zustimmung ein, wenn wir gesetzlich verpflichtet sind, deine personenbezogenen Daten weiterzugeben, z. B. im Rahmen einer Meldung an eine Behörde.
Wir holen deine Zustimmung ein, bevor wir deine personenbezogenen Daten an Kooperationspartner in Drittländern weitergeben. Wenn wir deine personenbezogenen Daten an Kooperationspartner in Drittländern weitergeben, sind wir sicher, dass ihr Niveau beim Schutz von personenbezogenen Daten den Anforderungen entspricht, die wir in dieser Richtlinie der geltenden Gesetzgebung entsprechend gestellt haben. Wir stellen u. a. Anforderungen an die Datenverarbeitung, an die Informationssicherheit und an die Einhaltung der Rechte, die du u. a. bezüglich der Verweigerung von Profiling und der Beschwerdemöglichkeit bei der dänischen Datenschutzbehörde (Datatilsynet) hast.

Sicherheit

Wir schützen deine personenbezogenen Daten und haben interne Regeln zur Informationssicherheit

Wir haben interne Regeln zur Informationssicherheit beschlossen, die Anweisungen und Maßnahmen umfassen, die deine personenbezogenen Daten vor Löschung, Verlust, Änderung, nicht genehmigter Veröffentlichung sowie dem Zugang Unbefugter und ihrer Kenntnis der Daten schützen. Wir haben Verfahren für die Zuteilung von Zugangsrechten an diejenigen unserer Mitarbeiter, die sensible personenbezogene Daten sowie Daten verarbeiten, die Informationen über persönliche Interessen und Gewohnheiten enthalten. Wir kontrollieren ihren tatsächlichen Zugang mithilfe von Protokollierung und Aufsicht. Wir erstellen laufend Sicherheitskopien unserer Datensätze, um Datenverluste zu vermeiden. Wir schützen zudem die Vertraulichkeit und die Authentizität deiner Daten mithilfe von Verschlüsselung.

Im Falle einer Sicherheitsverletzung, die für dich zu einer hohen Gefahr von Diskriminierung, Identitätsdiebstahl, finanziellen Verlusten, Rufschädigung oder anderen erheblichen Unannehmlichkeiten führt, unterrichten wir dich schnellstmöglich über die Sicherheitsverletzung und erstatten Anzeige bei der Polizei.

Auftragsverarbeitere

Wir tauschen Daten mit folgenden Auftragsverarbeitern aus, um unser Produkt an dich liefern zu können:

  • Amazon Web Services, Inc.
    Wir speichern und verarbeiten Daten auf Servern, die wir von Amazon Web Services in der EU gemietet haben. Jegliche Kommunikation über das Internet läuft über eine verschlüsselte Verbindung mit SHA-256 und mithilfe von RSA-Verschlüsselung ab. Diese Art der Verschlüsselung wird z. B. auch beim Homebanking verwendet. Die mit AES-256 verschlüsselten Daten werden auf einer Festplatte gespeichert und können ausschließlich von My Best Book entschlüsselt werden. Amazon Web Services hat zu keinem Zeitpunkt Zugang, deine Daten zu lesen.
  • Google Ireland Limited
    Um zu verstehen, wie unsere Website verwendet wird, nutzen wir Google Analytics, um Aspekte der Verwendung der Website zu messen. Alle Daten sind anonymisiert und können auf keine Weise zu den einzelnen Besuchern der Website zurückverfolgt werden. Sämtliche Kommunikation läuft verschlüsselt ab. Bitte klicke auf den nachstehenden Link, falls du die Zustimmung zu dieser Messung verweigern möchtest: Google Analytics Opt-out.
  • Facebook
    Wir speichern eine einzigartige ID, die nur Facebook kennt und die dazu verwendet wird, dir personalisierte Werbung anzuzeigen, um dich an einen begonnenen, aber nicht abgeschlossenen oder früheren Kauf zu erinnern.
  • MailChimp
    Falls du uns erlaubst, dir Newsletter zu senden, bewahren wir deine E-Mail-Adresse und deinen Vornamen bei MailChimp auf. Wir verwenden MailChimp dazu, unsere Newsletter zu senden. Sämtliche Kommunikation läuft verschlüsselt ab.
  • Trustpilot
    Falls du uns erlaubst, dir über Trustpilot eine Folgemail zu senden, geben wir deine E-Mail-Adresse und deine Auftragsnummer an Trustpilot weiter. Sämtliche Kommunikation läuft verschlüsselt ab.
  • Adyen
    Wir verwenden Adyen, um Zahlungen abzuwickeln. Adyen verschlüsselt alle Zahlungsinformationen mit dem sogenannten TLS-Protokoll (Transport Layer Security). Das bedeutet, dass Unbefugte deine Kartennummer oder andere Informationen im Zusammenhang mit der Zahlung nicht lesen können. Nach Beginn des Zahlungsprozesses, hantiert Adyen die Kommunikation mit PayPal, Visa, Mastercard oder Klarna.

Wir haben mit sämtlichen unserer Auftragsverarbeiter Datenverarbeitungsverträge abgeschlossen, die vorschreiben, wie die Auftragsverarbeiter unsere und deine Daten handhaben sollen.

Falls wir der Meinung sind, dass ein Kooperationspartner nicht genug unternimmt, um die Daten mit Respekt für die Privatsphäre zu verarbeiten, beenden wir augenblicklich die Zusammenarbeit und veranlassen, dass der Kooperationspartner sämtliche Daten entfernt.

Verwendung von Cookies

Zweck und Relevanz von Cookies

Wir verwenden Cookies, um dich und dein Gerät zu identifizieren, um dein Verhalten zu registrieren, um unsere Website zu optimieren, um ein Profil von dir zu erstellen, und um uns über unsere eigenen Medien und über Dritte gezielt digital zu vermarkten.

Was sind Cookies?

Hier kannst du mehr zu diesem Thema lesen: Wikipedia: Cookie

Cookies von Drittanbietern

Die Website verwendet Trackingprogramme von u. a. Google Analytics, Google AdWords, Microsoft Bing Ads und Facebook, die auch Cookies setzen und deshalb gespeicherte Daten über dich speichern und abrufen können, diese Daten mit uns teilen können, und gezielt Inhalte in sozialen Medien wie z. B. Google und Facebook anzeigen können. Inhalte in sozialen Medien – z. B. eingebettete Inhalte von Google und Facebook – können als Teil der Vermarktung genutzt werden. Falls du mit diesen Inhalten der sozialen Medien interagierst, wird dein Verhalten vom Drittanbieter verfolgt. Das soziale Medium kann eventuell diese Daten mit deinem Profil beim sozialen Medium verbinden. Die Verarbeitung durch das soziale Medium liegt außerhalb unserer Kontrolle und ist ausschließlich eine Angelegenheit zwischen dir und dem sozialen Medium.

Zustimmung zu Cookies verweigern

Falls du nicht möchtest, dass wir Daten über dich erheben und speichern, kannst du Cookies in den Einstellungen deines Internetbrowsers deaktivieren. Die Vorgehensweise hängt davon ab, welchen Internetbrowser du verwendest. Verwende bitte diese Links, um die jeweilige Vorgehensweise bei Firefox, Google Chrome oder Internet Explorer, Windows 7, 8.1 und 10 zu erfahren.

Deine Rechte

Du hast das Recht, Zugang zu deinen personenbezogenen Daten zu erhalten

Du hast das Recht, jederzeit darüber informiert zu werden, welche Daten wir über dich verarbeiten, woher diese Daten stammen und wozu wir sie verwenden. Wir können dir auch mitteilen, wie lange wir deine personenbezogenen Daten aufbewahren und wer Daten über dich erhält, falls wir Daten innerhalb Dänemarks oder ins Ausland weitergeben. Wir können dich über die Daten informieren, die wir über dich verarbeiten, falls du dies beantragst. Der Zugang kann jedoch durch die Rücksichtnahme auf die Privatsphäre anderer Personen, auf Geschäftsgeheimnisse und auf immaterielle Rechte begrenzt sein. Du kannst die Daten mithilfe dieses Links zugeschickt bekommen: Bitte schickt mir meine Daten.

Du hast das Recht, dass ungenaue personenbezogene Daten berichtigt werden

Falls du der Ansicht bist, dass die personenbezogenen Daten, die wir über dich verarbeiten, ungenau sind, hast du das Recht, sie berichtigen zu lassen. Bitte wende dich an uns und teile uns mit, worin die Ungenauigkeiten bestehen, und wie sie berichtigt werden können. Wenn du bei uns eine Berichtigung deiner personenbezogenen Daten beantragst, untersuchen wir, ob die Bedingungen erfüllt sind, und führen die Änderungen gegebenenfalls schnellstmöglich durch.

Du hast das Recht, deine personenbezogenen Daten löschen/anonymisieren zu lassen

Du hast das Recht, deine personenbezogenen Daten jederzeit löschen bzw. anonymisieren zu lassen – und zwar in dem Umfang, in dem die Gesetzgebung dies zulässt. Anonymisierung deiner Daten beantragen. Beachte bitte, dass die Gesetzgebung fordert, dass wir gewisse Daten bis zu 5 Jahre lang aufbewahren. Dies umfasst u. a. Rechnungen.

Du hast das Recht, Einspruch gegen unsere Verarbeitung deiner personenbezogenen Daten einzulegen

Du hast das Recht, Einspruch gegen unsere Verarbeitung deiner personenbezogenen Daten einzulegen. Du kannst auch gegen unsere Weitergabe deiner Daten zu Vermarktungszwecken Einspruch einlegen. Du kannst die oben genannten Kontaktinformationen verwenden, wenn du Einspruch einlegen möchtest. Falls dein Einspruch berechtigt ist, sorgen wir dafür, dass die Verarbeitung deiner personenbezogenen Daten eingestellt wird. Du hast das Recht, die personenbezogenen Daten zu erhalten, die du uns zur Verfügung gestellt hast, sowie die personenbezogenen Daten, die wir auf Grundlage deiner Zustimmung bei anderen Akteuren über dich eingeholt haben. Falls wir Daten über dich im Rahmen eines Vertrags verarbeiten, bei dem du Vertragspartei bist, kannst du auch deine Daten zugeschickt bekommen. Du bist zudem berechtigt, diese personenbezogenen Daten an einen anderen Diensteanbieter weiterzuleiten. Wenn du dein Recht auf Datenübertragbarkeit nutzt, erhältst du deine personenbezogenen Daten in einem gängigen Format von uns. Falls du Zugang zu deinen Daten wünschst, sie berichtigen oder löschen lassen möchtest oder Einspruch gegen unsere Datenverarbeitung einlegen möchtest, untersuchen wir, ob dies möglich ist, und beantworten deine Anfrage schnellstmöglich und spätestens einen Monat, nachdem wir sie erhalten haben.

Beschwerde

Falls du der Ansicht bist, dass wir unsere Verpflichtungen nicht einhalten, kannst du unseren Datenverantwortlichen unter dpo@mybestbook.com kontaktieren. Falls du danach der Ansicht bist, dass wir unsere Verpflichtungen nach wie vor nicht einhalten, kannst du bei der entsprechenden Aufsichtsbehörde (DE: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, AT: Datenschutzbehörde, CH: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) eine Beschwerde einreichen.