Startseite
Kontakt
AGB
Kundeninformation
Warenkorb Ihr Warenkorb ist leer.

Datenschutzerklärung für unseren Webshop

 

Wir nehmen den Schutz Ihrer Daten sehr ernst und möchten, dass Sie sich beim Besuch unserer Webseiten sicher fühlen.
Hier erfahren Sie, welche Daten wir in unserem Webshop erheben, wie wir sie verwenden und welche Rechte sie wahrnehmen können.

 

1. Verantwortung
 

1.1. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Stiftung Deutsches Rundfunkarchiv
vertreten durch den Vorstand Bernd Hawlat
Bertramstraße 8
60320 Frankfurt am Main

E-Mail:  dra-assistenz@dra.de
Telefon: +49-69-15687-113

 
Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, Kontaktdaten o. Ä.).

 

1.2. Datenschutzbeauftragte

Wir haben eine betriebliche Datenschutzbeauftragte bestellt:

Stiftung Deutsches Rundfunkarchiv
Die Datenschutzbeauftragte
Marlene-Dietrich-Allee 20
14482 Babelsberg

E-Mail:  dra-datenschutz@dra.de
Telefon: +49 331-5812-103

 

1.3. Auftragsverarbeitung

Unser Webshop wird bei einem externen Dienstleister gehostet. Hoster ist die Strato AG (nachfolgend Strato), Pascalstraße 10, 10587 Berlin, Deutschland. Der Einsatz von Strato erfolgt ausschließlich zum Zwecke der Vertragserfüllung oder vorvertraglicher Maßnahmen gegenüber unseren Nutzerinnen und Nutzern, die Veröffentlichungen des DRA zum Selbstkostenpreis erwerben wollen. (Art. 6 Abs. 1 lit. b DSGVO).
Strato wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir gemäß Art 28 DSGVO einen Auftragsverarbeitungsvertrag mit Strato geschlossen. Strato ist mit dem TÜV-Siegel nach ISO 27001 für hervorragende Verfügbarkeit und Sicherheit seiner Webservices zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung der Strato AG unter https://www.strato.de/datenschutz/.

 

 

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung
 

Wenn Sie eine Anfrage an uns richten oder unsere Publikationen zum Selbstkostenpreis über unseren Webshop bestellen, erfassen wir zweckgebunden nach Art Ihres Anliegens folgende personenbezogene Kontakt-, Versand- und Zahlungsdaten von Ihnen:

  • Name, Vorname
  • E-Mail-Adresse
  • Telefonnummer/Faxnummer
  • Rechnungsanschrift
  • Lieferanschrift
  • Zahlungsdaten (je nach Wahl der gewählten Zahlungsmethode)

Die Datenverarbeitung erfolgt ausschließlich zweckgebunden zur Beantwortung Ihrer Anfragen und Abwicklung Ihrer Bestellungen im Rahmen der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b) DSGVO.
Des Weiteren benötigen wir Ihre Daten zur Erfüllung unserer gesetzlichen Verpflichtungen gegenüber den Landes- und Bundesbehörden (z.B. Finanzamt, Zollbehörden, etc.) gemäß Art. 6 Abs. 1 lit. c) DSGVO.

 

 

3. Registrierung und Gastbestellung
 

3.1. Registrierung

In unserem Webshop bieten wir Ihnen die Möglichkeit, sich unter Angabe Ihrer Kontakt- und Adressdaten (Name, E-Mail-Adresse, Telefonnummer, Anschrift) zu registrieren. Die Datenverarbeitung im Rahmen der Registrierung dient der Erfüllung eines Vertrags und/oder der Durchführung vorvertraglicher Maßnahmen (z.B. Bestellanfragen, etc.). Sie basiert auf Art. 6 Abs. 1 S 1 lit. b) DSGVO.
Bei Daten, die zur Bearbeitung ihrer Anfrage nicht zwingend erforderlich sind und dementsprechend nicht als Pflichtfelder definiert sind, basiert die Verarbeitung auf Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Strato speichert Ihre Zugangsdaten (inkl. Ihrem verschlüsselten Passwort) für maximal 6 Monate nach Ihrem letzten Login. Nach Vertragsbeendigung (Abschluss eines Kaufvertrags) werden die Accountdaten innerhalb von zwei bis vier Monaten gelöscht.
Daten, die wir aufgrund gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungspflichten nach Art. 6 Abs. 1 lit c DSGVO speichern müssen, werden statt einer Löschung gesperrt, um eine Nutzung für andere Zwecke zu verhindern.

 

3.2. Gastbestellung

Die im Rahmen einer Gastbestellung von Ihnen einzugebenden Daten (Vorname, Name, Liefer- und Rechnungsadresse, Bankverbindung und E-Mail-Adresse) erheben, verarbeiten und nutzen wir zum Zwecke der Vertragsdurchführung oder im Zuge vorvertraglicher Maßnahmen (z.B. Bestellanfragen, etc.) gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Nach Vertragsbeendigung (Abschluss oder Abbruch eines Kaufvertrags) werden Ihre Daten gelöscht.
Daten, die wir aufgrund gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungspflichten nach Art. 6 Abs. 1 lit c DSGVO speichern müssen, werden statt einer Löschung gesperrt, um eine Nutzung für andere Zwecke zu verhindern.

 

 

4. Datenübermittlung an Dritte
 

Ihre personenbezogenen Daten werden durch uns nur dann an Dritte übermittelt, sofern eine Notwendigkeit im Rahmen der Vertragsabwicklung nach Art. 6 Abs. 1 lit. b DSGVO besteht. Dritte können beispielsweise Bezahldienstleister oder Logistikunternehmen sein. Eine weitergehende Übermittlung der Daten findet nicht statt bzw. nur dann, wenn Sie dieser nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich zugestimmt haben.

 

4.1. Versand

Zur logistischen Abwicklung und zum Versand übermitteln wir die uns von Ihnen hierfür zur Verfügung gestellten erforderlichen personenbezogenen Daten wie Name und Anschrift an den bzw. die von uns mit der Übersendung der Waren beauftragten Transport- und Logistikdienstleister DHL, GLS oder die Deutsche Post. Rechtsgrundlage ist die Vertragsdurchführung nach Art. 6 Abs. 1 S 1 lit. b) DSGVO.

 

4.2. Zahlung

Die Abwicklung von Zahlungen erfolgt ausschließlich auf EDV-Systemen und in der technischen und rechtlichen Verantwortung unserer Bank, der Frankfurter Sparkasse. Rechtsgrundlage ist die Vertragsdurchführung nach Art. 6 Abs. 1 S 1 lit. b) DSGVO.

 

 

5. Lösch- und Speicherfristen / Gesetzliche Aufbewahrungsfristen
 

Wir speichern Ihre Daten im Rahmen der Erfüllung unserer gesetzlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c) DSGVO nur so lange, wie es der jeweilige Zweck erfordert:

  • Angebotsdaten: 1 Jahr (Datum Rückmeldung Kunde, Löschung zum Ende des darauffolgenden Kalenderjahres)
  • Reservierungsdaten: 2 Monate nach Erledigung
  • Serviceanfragen 3 Monate nach Abschluss
  • Vertragsunterlagen: 10 Jahre
  • IP-Daten: 3 Jahre (regelmäßige Verjährung)
  • Rechtsangelegenheiten: 6 Jahre (§ 50 BRAO)
  • Schadensfälle: 10 Jahre

Soweit für bestimmte Daten, die für die Abwicklung von Kaufverträgen verarbeitet werden, eine steuerrechtliche Aufbewahrungsfrist besteht (Belegdaten), beläuft sich die Speicherfrist auf 6 bzw. 10 Jahre. Während dieser Zeit ist die Verarbeitung der Daten eingeschränkt. Die Aufbewahrungspflicht beginnt mit dem Ende des Kalenderjahres, in dem das Angebot abgegeben bzw. der Vertrag erfüllt wurde.

 

 

6. Aufruf dieser Website
 

6.1. Log-Daten

Wenn Sie unseren Webshop besuchen, übermittelt das Gerät, mit dem Sie die Seite aufrufen, automatisch Log-Daten (Verbindungsdaten) an den Server unseres Auftragsverarbeiters Strato. Das ist der Fall, wenn Sie diese Website aufrufen, sich im Webshop registrieren und dort Bestellungen aufgeben.
Folgende Log-Daten werden bei diesem Prozess erhoben:

Kunden-Domain, Anonymisierte Client-IP, Request-Zeile, Timestamp, Status Code, Größe des Response Bodies, Referer, der vom Client gesendet wurde, User Agent, der vom Client gesendet wurde, Remote User.

Eine genauere Erläuterung stellt Ihnen Strato unter folgendem Link zur Verfügung: https://www.strato.de/blog/dsgvo-logfiles/
Als Betreiber dieser Website hat Strato ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung seiner Dienste.
Zur Erkennung von Angriffen speichert Strato nicht anonymisierte IP-Adressen maximal sieben Tage. Danach werden sie unwiderruflich anonymisiert. Strato stützt sich dabei jeweils auf die Rechtsgrundlage der berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO.

 

6.2. Cookies

Strato setzt an verschiedenen Stellen dieses Webangebots Cookies ein. Cookies sind kleine Kennungen, die ein Server auf dem Endgerät, mit dem Sie auf diese Website zugreifen, speichert. Sie enthalten Informationen, die bei einem Zugriff auf den Webshop abgerufen werden können und so eine effizientere und bessere Nutzung des Angebots ermöglichen.
Das Setzen von Cookies, die zur Ausübung elektronischer Kommunikationsvorgänge oder der Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorb) notwendig sind, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Betreiber dieser Website hat Strato ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung seiner Dienste.

Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen den Bestellprozess zu vereinfachen (z.B. Merken des Inhalts eines virtuellen Warenkorbs für einen späteren Besuch auf der Website). Sofern durch einzelne implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO zur Durchführung des Vertrages oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung des berechtigten Interesses an der bestmöglichen Funktionalität der Website sowie einer nutzerfreundlichen Ausgestaltung des Seitenbesuchs.

Sofern die Setzung anderer Cookies (z.B. für Analyse-Funktionen) erfolgt, werden diese in der Datenschutzerklärung von Strato unter https://www.strato.de/datenschutz/ separat behandelt.
Strato setzt permanente und Session Cookies ein. Session Cookies werden bereits beim Schließen Ihres Webbrowsers gelöscht. Permanente Cookies verbleiben auf Ihrem Endgerät, bis sie zur Erreichung ihres Zwecks nicht mehr erforderlich sind und gelöscht werden.
Sie können - mit Ausnahme der technisch notwendigen Cookies - selbst entscheiden, welche Cookies Sie zulassen.
Unter „Cookie-Einstellungen“ in der Datenschutzerklärung von Strato, siehe unter https://www.strato.de/datenschutz/ erfahren Sie, wie Sie das Setzen von Cookies überwachen, einschränken oder unterbinden können.

 

 

7. Ihre Rechte
 

7.1. Recht auf Auskunft, Berichtigung, Sperrung, Löschung

Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

In Ausübung Ihrer Rechte als Betroffene oder Betroffener der Datenverarbeitung können Sie sich jederzeit formlos über die im Impressum aufgeführten Kontaktmöglichkeiten schriftlich, elektronisch oder telefonisch an uns wenden. Bitte beachten Sie, dass wir bei derartigen Anfragen sicherstellen müssen, dass es sich tatsächlich um die betroffene Person handelt.

 

7.2. Recht auf Widerruf Ihrer Einwilligung zur Datenverarbeitung

Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

 

7.3. Recht auf Widerspruch zur Datenverarbeitung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, deren Erhebung aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. e DSGVO erfolgt oder die im öffentlichen Interesse nach Art. 6 Abs. 1 lit. f DSGVO liegt, Widerspruch einzulegen.
Wir bearbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

7.4. Recht auf Datenübertragbarkeit

Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch umsetzbar ist.

 

7.5. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Als Betroffene oder Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Rundfunkdatenschutzbeauftragte:

Der Rundfunkdatenschutzbeauftragte
Dr. Reinhard Binder
Marlene-Dietrich-Allee 20
14482 Potsdam

Tel.: +49-331-70989-85500
Email: kontakt@rundfunkdatenschutz.de
Web: http://www.rundfunkdatenschutz.de

 

 

8. Datensicherheit
 

DRA.de trifft unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere der möglichen Verletzung von Rechten und Freiheiten natürlicher Personen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten gemäß Art. 32 DSGVO.
In diesem Sinne werden u. a. folgende Maßnahmen ergriffen, um Ihre Daten gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung durch unbefugte Personen zu sichern:

  • Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, insbesondere durch Anwendung der Verschlüsselungstechnologie SSL (Secure Socket Layer);
  • Sicherstellung einer raschen Wiederherstellung der Verfügbarkeit von personenbezogenen Daten bei einem physischen oder technischen Zwischenfall sowie;
  • Implementierung von Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahme

 

Stand: 06.05.2022

 

Copyright © 2007  
Deutsches Rundfunkarchiv
Impressum
Datenschutz