Datenschutzerklärung für den DRA-WebShop

 
Ihre Privatsphäre zu schützen ist uns wichtig. Daher achten wir auf die Einhaltung der datenschutzrechtlichen Vorgaben, insbesondere der ab 25. Mai 2018 geltenden europäischen Datenschutz Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG-neu). Nachstehend möchten wir Sie darüber informieren, für welche Zwecke Ihre Daten erhoben und verwendet werden und wie Sie Ihre Rechte wahrnehmen können. Die Datenschutzerklärung können Sie jederzeit über den Reiter "Datenschutz" in der Kopfzeile jeder Seite unseres Online-Shops aufrufen und ausdrucken. Zudem können Sie die Datenschutzerklärung auch bei einem Besuch im Deutschen Rundfunkarchiv in Frankfurt am Main oder Potsdam-Babelsberg einsehen bzw. ausgedruckt erhalten.
Unsere IT-Systeme sind durch technische und organisatorische Maßnahmen gegen Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen, sowie gegen Verlust und Zerstörung gesichert.

 

Name und Kontaktdaten des Verantwortlichen

 
Die Kundenbetreuung erfolgt durch die Stiftung Deutsches Rundfunkarchiv als Verantwortliche Stelle i.S.d. DSGVO. Anlaufstelle für datenschutzrechtliche Anfragen der Kunden bzw. betroffenen Personen zum Webshop des DRA ist die

Stiftung Deutsches Rundfunkarchiv

Bernd Hawlat

Vorstand des DRA

Bertramstraße 8
60320 Frankfurt am Main
Telefon: (069) 15687-113
E-Mail: info@drashop.de 

Die Stiftung Deutsches Rundfunkarchiv übernimmt die Erfüllung der Rechte der betroffenen Person gemäß der DSGVO (s.u. Betroffenenrechte).

 

Kontaktdaten des Datenschutzbeauftragten

 
Bei Anfragen zum Datenschutz und Auskunftsersuchen können Sie sich ebenfalls an den betrieblichen Datenschutzbeauftragten des DRA wenden. Bitte schreiben Sie unter genauer Angabe Ihres Anliegens und Ihrer Kontaktadresse an: dra-datenschutz@dra.de

 

Zweck und Rechtsgrundlage der Kundendatenverarbeitung

 
Kundendaten

Wir verarbeiten Ihre Daten in der Kundendatenverwaltung des Webshops nur zur Erfüllung Ihrer Anfragen, Erfüllung und Abwicklung der Verträge (incl. Zahlungsabwicklung und Versand) und zur Erfüllung unserer gesetzlichen Verpflichtungen. Die Verarbeitung erfolgt auf Basis der EU Datenschutz Grundverordnung und Bundesdatenschutzgesetz neu. Unser Webshop ist über die Firma Strato AG, Pascalstraße 10, 10587 Berlin organisiert, die Ihre Daten in unserem Auftrag verarbeitet (www.strato.de). Unser Auftragsdienstleister Strato AG ist über das TÜV-Siegel nach ISO 27001 (ehemals 7799) für hervorragende Verfügbarkeit und Sicherheit aller Dienste in den STRATO Rechenzentren zertifiziert.
 

Wenn Sie eine Anfrage haben, von uns ein Angebot erstellen lassen, ein Produkt aus unserem Online-Shop bestellen und dafür  mit uns einen Vertrag abschließen (Kaufvertrag), verarbeiten wir Ihre personenbezogenen Daten. Je nach Art Ihres Anliegens handelt es sich dabei um Ihre(n)

  • Namen, Vornamen
  • Anschrift
  • E-Mail-Adresse
  • Telefonnummer/Faxnummer
  • Ware/Dienstleistung
  • IP Adresse(vgl. unten: Weitere Zwecke der Kundendatenverarbeitung im Web-Shop)
  • Bankdaten für den Bankeinzug

Diese Daten verarbeiten wir (mit Ausnahme Ihrer IP-Adresse) zur Erfüllung und Abwicklung der Verträge mit dem Kunden (incl. Zahlungsabwicklung) sowie von Kundenanfragen. Des Weiteren nutzen wir diese Daten zur Erfüllung unserer gesetzlichen Verpflichtungen gegenüber den Landes- und Bundesbehörden (z.B. Finanzamt, Zollbehörden). Für den Vertragsschluss werden zumindest Name, Vorname und Ihre Anschrift benötigt, um Sie zu identifizieren, bei einem Kauf im Online-Shop benötigen wir zusätzlich Ihre E-Mail-Adresse, zur Auslieferung zusätzlich Ihre Lieferadresse. Je nach Zahlungsart werden Bankdaten benötigt. Ohne diese Angaben können die jeweiligen Verträge nicht erfüllt werden.

Die IP Adresse wird ausschließlich verwendet, soweit dies zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (z.B. zur Verfolgung von Rechtsansprüchen und zur Aufklärung von Straftaten).

Rechtsgrundlage für die Verarbeitung der Kundendaten sind Art 6 Abs. 1 Lit. b, c und f DSGVO.
 

Zahlungsabwicklung im Web-Shop

Ihre Bankdaten, die Sie beim Kauf im Web-Shop eingeben, werden durch die Stiftung Deutsches Rundfunkarchiv von unserem Auftragsdatenverarbeiter Strato AG auf unsere EDV-Systeme übernommen, verarbeitet und temporär gespeichert, wenn Sie die Zahlungsart Bankeinzug gewählt haben. Die Abwicklung von Zahlungen erfolgt ausschließlich auf EDV-Systemen und in der technischen und rechtlichen Verantwortung unserer Bank, der Frankfurter Sparkasse.
 

Versand der bestellten Ware

Wir versenden die Ware über die Logistikdienstleister DHL, GLS oder Deutsche Post. Zwecks Zustellung der Ware übergeben wir diesen Logistikdienstleistern Ihren Name und Ihre postalische Anschrift resp. die von Ihnen ausgewählte Lieferadresse.
 

Einsatz von Cookies

Cookies sind kleine Textdateien, die temporär auf Ihrer Festplatte abgelegt werden. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren – sie dienen dazu, unser Angebot auf dra.de nutzerfreundlicher, effektiver und sicherer zu machen. Direkt in unserem Webshop werden keine Cookies eingesetzt.

Auf unserer Internetseite DRA.de werden aus technischen Gründen teilweise Cookies eingesetzt. Die meisten der von uns verwendeten Cookies sind so genannte "Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Weitere Einzelheiten finden Sie in der Datenschutzerklärung zur Internetseite des DRA unter www.dra.de/datenschutz.html.
 

Dauer der Datenspeicherung

Wir speichern Ihre Daten so lange, wie es der jeweilige Zweck erfordert:

  • Angebotsdaten: 1 Jahr (Datum Rückmeldung Kunde, Löschung zum Ende des darauf folgenden Kalenderjahres)
  • Reservierungsdaten: 2 Monate nach Erledigung
  • Serviceanfragen 3 Monate nach Abschluss
  • Vertragsunterlagen: 10 Jahre
  • IP-Daten: 3 Jahre (regelmäßige Verjährung)
  • Rechtsangelegenheiten: 6 Jahre (§ 50 BRAO)
  • Schadensfälle: 10 Jahre
  • Cookies: Dauer der Speicherung der gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten können Sie dem jeweiligen Eintrag im Abschnitt "Einsatz von Cookies" entnehmen

Soweit für bestimmte Daten, die für die Abwicklung von Kaufverträgen verarbeitet werden, eine steuerrechtliche Aufbewahrungsfrist besteht (Belegdaten), beläuft sich die Speicherfrist auf 6 bzw. 10 Jahre. Während dieser Zeit ist die Verarbeitung der Daten eingeschränkt. Die Aufbewahrungspflicht beginnt mit dem Ende des Kalenderjahres, in dem das Angebot abgegeben bzw. der Vertrag erfüllt wurde.

 

Betroffenenrechte

 
Ihre Rechte als Betroffener werden durch die Stiftung Deutsches Rundfunkarchiv umfassend gewähreistet. Ein Widerpruch oder ein Löschbegehren wird von uns und unseren Dienstleistern umgesetzt.
 

Widerruf einer Einwilligung

Ihre Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie aber, dass damit vor einem erneuten Einkauf ggf. die erneute Angabe Ihrer Daten erforderlich wird.
 

Widerspruchsrecht gegen Verarbeitung nach Art 6 Abs. 1 Lit. e oder f DSGVO

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten aufgrund Art 6 Abs. 1 Lit e oder f DSGVO einzulegen, die auf Grund der nachstehenden Vorschriften erfolgt:

  • Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt

Falls Sie Widerspruch einlegen, verarbeiten wir Ihre personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
 

Weitere Rechte

Folgende Rechte stehen Ihnen bzgl. Ihrer gespeicherten personenbezogenen Daten dem Verantwortlichen gegenüber zu:

  • Auskunftsrecht der betroffenen Person gemäß Art. 15 DSGVO
  • Recht auf Berichtigung Art. 16 DSGVO
  • Recht auf Löschung Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung Art. 18 DSGVO
  • Mitteilungspflicht gemäß Art. 19 DSGVO
  • Recht auf Daten Übertragbarkeit gemäß Art. 20 DSGVO
  • Recht, eine Einwilligung im Sinne von Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird

Die Stiftung Deutsches Rundfunkarchiv ist verantwortlich für die Erfüllung der Rechte der betroffenen Person gemäß der Datenschutz-Grundverordnung.

Zudem besteht ein Beschwerderecht gegenüber den Aufsichtsbehörden.
 

Kontakte: Wie kann ich meine vorstehenden Rechte ausüben?

Um Ihre Rechte wahrzunehmen, können Sie das Kontaktformular verwenden oder Sie wenden sich entweder an den Webshop des DRA: info@drashop.de oder an den betrieblichen Datenschutzbeauftragten des DRA unter: dra-datenschutz@dra.de oder an den Verantwortlichen (s.o.).

Wir werden Ihre Anfragen umgehend sowie gemäß den gesetzlichen Vorgaben unentgeltlich bearbeiten und Ihnen mitteilen, welche Maßnahmen wir ergriffen haben.

  • Informationspflichten gemäß Artt. 13, 14 und 34 DSGVO
  • Auskunftsrecht der betroffenen Person gemäß Art. 15 DSGVO
  • Recht auf Berichtigung Art. 16 DSGVO
  • Recht auf Löschung Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung Art. 18 DSGVO
  • Mitteilungspflicht gemäß Art. 19 DSGVO
  • Recht auf Daten Übertragbarkeit gemäß Art. 20 DSGVO
  • Widerspruchsrecht des Betroffenen gemäß Art. 21 DSGVO

Zudem haben Sie das Recht, die Einwilligung im Sinne von Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

 

Stand: 01.06.2018