Datenschutzerklärung
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für den Verlag Bibliothek der Provinz geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung informieren wir über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
1. Begriffsbestimmungen
In Hinblick auf die verwendeten Begrifflichkeiten verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO), auf die sich nachfolgende Ausführungen stützen.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die
Verlag Bibliothek der Provinz GmbH, Litschauer Straße 23, 3950 Gmünd, Österreich
Postadresse: Großwolfgers 29, 3970 Weitra, Österreich
Telefon: +43 2856 3794
E-Mail: verlag@bibliothekderprovinz.at
Website: www.bibliothekderprovinz.at
3. Erfassung von allgemeinen Daten und Informationen
Eine Nutzung der Internetseiten des Verlags Bibliothek der Provinz GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Einzig zur Erledigung von Bestellungen und zur Beantwortung von Anfragen werden Bestands- und Kontaktdaten (Name, Adresse, E-Mail-Adresse, Telefonnummer) vom Verantwortlichen verarbeitet.
Darüber hinaus erfasst der Hosting-Anbieter dieser Internetseite mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf Internetseite des Verlags Bibliothek der Provinz gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf die informationstechnologischen Systeme des Verantwortlichen dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht der Verantwortliche keine Rückschlüsse auf die betroffene Person. Diese anonym erhobenen Daten und Informationen werden durch den Verantwortlichen nicht ausgewertet. Die anonymen Daten der Server-Logfiles werden allenfalls getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten serverseitig gespeichert.
4. Sicherheitsmaßnahmen
Der Verantwortliche trifft nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten.
5. Zusammenarbeit mit Auftragsverarbeitern und Dritten
Der Verantwortliche verarbeitet Daten ausschließlich zur Abwicklung von Bestellungen und zum Führen einer Kundenkartei. Eine Weitergabe an Dritte zu allgemeinen Werbezwecken oder der Markt- und Meinungsforschung ist ausgeschlossen.
Sofern der Verantwortliche im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbart, sie an diese übermittelt oder ihnen sonst Zugriff auf die Daten gewährt, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Versand- oder Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage der berechtigten Interessen des Verantwortlichen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern der Verantwortliche Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragt, geschieht dies auf Grundlage des Art. 28 DSGVO.
6. E-Mail-Benachrichtigungen zu Neuerscheinungen und Veranstaltungen
Der Verlag Bibliothek der Provinz informiert seine Kunden und Geschäftspartner sporadisch via E-Mail über aktuelle Neuerscheinungen und Veranstaltungen. Der Versand des Newsletters erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage des berechtigten Interesses des Verantwortlichen gem. Art. 6 Abs. 1 lit. f. DSGVO i.V.m. § 7 Abs. 3 UWG, potentielle Kunden abseits der gängigen Vertriebs- und Informationssysteme über Angebote und Aktivitäten des Verlags Bibliothek der Provinz informiert zu halten.
Die im Rahmen einer Anmeldung erhobenen personenbezogenen Daten werden ausschließlich zum Versand der aktuellen Aussendungen verwendet. Der Versand erfolgt derzeit mit gängiger E-Mail-Software (Outlook, Thunderbird). Unter keinen Umständen erfolgt eine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte.
Ein Widerruf zur Einwilligung, Aussendungen vom Verlag Bibliothek der Provinz zu erhalten, ist jederzeit möglich. Einen entsprechenden Hinweis zur Kündigung findet sich am Ende eines jeden Newsletters. Ferner besteht die Möglichkeit, jederzeit auch formlos und ohne Angabe von Gründen per E-Mail, Telefon oder persönlich beim Verantwortlichen die Löschung der Daten zu erwirken.
7. Rechte der betroffenen Person
a) Recht auf Bestätigung, Recht auf Auskunft
Betroffene Personen haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und das Recht auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
b) Recht auf Berichtigung
Betroffene Personen haben entsprechend Art. 16 DSGVO das Recht, vom Verantwortlichen die Vervollständigung der sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
c) Recht auf Löschung (Recht auf Vergessen werden) / Einschränkung der Verarbeitung
Betroffene Personen haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
d) Recht auf Datenübertragbarkeit
Betroffene Personen haben das Recht zu verlangen, dass die sie betreffenden Daten, die sie dem Verantwortlichen bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
e) Recht auf Widerspruch
Widerspricht die betroffene Person gegenüber dem Verantwortlichen der Verarbeitung der Daten für jegliche Zwecke, so wird der Verantwortliche die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
f) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit durch Nachricht an den Verantwortlichen zu widerrufen.
g) Recht auf Beschwerde
Betroffene Personen haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
8. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook, Google+, Twitter, Youtube und Vimeo
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Facebook, Google+, Twitter, Youtube und Vimeo integriert.
Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.
Die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden. Weitere Hinweise von Google zur Google+1-Schaltfläche können unter https://developers.google.com/+/web/buttons-policy abgerufen werden.
Die geltenden Datenschutzbestimmungen von Twitter sind unter https://twitter.com/privacy?lang=de abrufbar.
Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.
Die geltenden Datenschutzbestimmungen von Vimeo sind unter https://vimeo.com/privacy abrufbar.
9. Rechtsgrundlage der Verarbeitung
Nach Maßgabe des Art. 13 DSGVO hat der Verantwortliche die Rechtsgrundlagen der von ihm vorgenommenen Datenverarbeitungen mitzuteilen. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung der Leistungen des Verantwortlichen und zur Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung der rechtlichen Verpflichtungen des Verantwortlichen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung berechtigten Interessen des Verantwortlichen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
10. Berechtigte Interessen an der Verarbeitung, die vom Verantwortlichen oder einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO ist das berechtigte Interesse des Verantwortlichen die Durchführung seiner Geschäftstätigkeit.
11. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
12. Bestehen einer automatisierten Entscheidungsfindung
Automatische Entscheidungsfindung oder Profiling finden nicht statt.
Diese Datenschutzerklärung wurde mit Hilfe des Generators der DGD Deutsche Gesellschaft für Datenschutz GmbH sowie dem von der Rechtsanwaltskanzlei Dr. Schwenke ausgearbeiteten Generator erstellt. Die jeweils automatisch generierten Texte wurden den entsprechenden Anforderungen angepasst.