1. 1. Wer sind wir und wie können Sie uns erreichen?
  2. 2. Welche Daten werden beim Besuch unserer Webseiten verarbeitet?
  3. 3. Welche Daten werden verarbeitet, wenn Sie mit uns Kontakt aufnehmen, einen Newsletter bestellen, ein Nutzerkonto eröffnen und Online-Produkte erwerben und sonstige Dienstleistungen in Anspruch nehmen?
  4. 4. Welche Rechte haben Sie und wie können Sie diese wahrnehmen?
  5. 5. Allgemeine Hinweise zu Drittlandsübermittlungen

Wir freuen uns über Ihren Besuch auf den Webseiten der Haufe Group. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Mit dieser Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Besuch unserer Webseiten und über Ihre Rechte informieren.

1. Wer sind wir und wie können Sie uns erreichen?

Wir, die


Haufe Service Center GmbH
Ein Unternehmen der Haufe Group
Munzinger Straße 9
79111 Freiburg
E-Mail: service@haufe.de


sind als Verantwortlicher in Sinne der EU-Datenschutzgrundverordnung (im Folgenden DSGVO genannt) dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Datenschutzbeauftragter Raik Mickler gerne zur Seite. Diesen erreichen Sie unter: dsb@haufe-lexware.com


2. Welche Daten werden beim Besuch unserer Webseiten verarbeitet?

Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren Webseiten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.


A. Logfiles

Erhobene Daten:

Beim Besuch unserer Webseiten werden von Ihrem Browser automatisch folgende Daten übermittelt:

  • Ihre IP-Adresse
  • Die Webseite, von der Sie kommen
  • Webseiten, die Sie über unsere Seite aufrufen
  • Die Seiten, die Sie anklicken, sowie
  • Uhrzeit des Seitenaufrufs
  • Name Ihres Internet Service Providers
  • Ihr Browsertyp und dessen Version
  • Das Betriebssystem Ihres Endgeräts
  • Das Datum und die Dauer des Besuchs.

IP-Adressen, die für bösartiges Verhalten (DDoS-Angriffe, Brute-Force-Angriffe u.ä.) genutzt werden, werden von uns gespeichert und gesperrt.

Zwecke der Datenverarbeitung:

Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen und um die Funktionsfähigkeit der Webseite sicherzustellen. Mit Hilfe dieser Daten gewinnen wir auch statistische Erkenntnisse darüber, wie unsere Webseiten genutzt werden. Darüber hinaus erfassen wir die Daten, um unzulässige Zugriffe auf den Webserver und die missbräuchliche Nutzung der Webseiten rückverfolgen und verhindern zu können und zur Sicherung unserer informationstechnischen Systeme.

Rechtsgrundlage:

Wir speichern diese Daten vorübergehend auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen und die Sicherheit unserer Systeme zu gewährleisten.

Speicherdauer und Steuerungsoptionen:

Die Daten werden gelöscht, wenn sie für die Erreichung der Zwecke nicht mehr notwendig sind. Logfiles werden nach spätestens 90 Tagen gelöscht, soweit die Daten nicht aufgrund bösartigen Verhaltens länger gespeichert werden müssen, um die Netzsicherheit zu gewährleisten.


B. Google Tag Manager

Mit dem Google Tag Manager können Cookies, Conversion-Pixel, Tracking-Codes und vergleichbare Dienste in die Website eingebunden und zentral verwalten werden. Dabei kommen kleine Code-Abschnitte (sog. Website-Tags) zum Einsatz, die in einem Container hinterlegt sind. Beim Laden des Google Tag Managers werden die Dienste, zu denen Sie im Cookie-Banner eingewilligt haben, aktiviert und Cookies o.ä. transferiert sowie evtl. personenbezogene Daten (z.B. IP-Adresse, Browserinformation, Sprache) übermittelt. 

Der Google Tag Manager wird durch uns selbst gehostet, so dass keine IP-Adressen oder andere Daten in diesem Zusammenhang an Google übertragen werden.
 


C. Allgemeine Informationen zu Cookies und Targeting-Technologien

Erhobene Daten:

Beim Besuch unserer Webseiten werden sog. Cookies gesetzt. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Cookies enthalten im Regelfall eine charakteristische Zeichenabfolge, die sog. cookieID, mit der Ihr Browser bei einem erneuten Aufruf unserer Webseiten identifiziert werden kann.

Darüber hinaus nutzen wir sog. Tags, das sind kleine Code-Elemente, mit deren Hilfe wir das Verhalten unserer Nutzer und den Erfolg von Werbeaktivitäten messen können.

Je nach Art der Cookies bzw. Tags werden unterschiedliche Daten erhoben und pseudonymisiert verarbeitet.

Wir setzen sowohl eigene Cookies, als auch Cookies von anderen Anbietern ein (Drittanbietercookies). Die Drittanbietercookies sind unten in Ziff. 2. C im Einzelnen dargestellt.


Zwecke der Datenverarbeitung:

Technisch notwendige Cookies ermöglichen die technische Funktionsweise der Webseite. Einige Funktionen unserer Webseiten können ohne den Einsatz der Cookies nicht angeboten werden.

Funktionalitätscookies dienen dazu, die Bedienbarkeit unserer Webseiten benutzerfreundlicher zu gestalten und bestimmte Funktionalitäten zu gewährleisten, z.B. die seitenübergreifende Warenkorbanzeige, in der Sie ablesen können, wie viele Artikel sich gerade in Ihrem Warenkorb befinden und die Speicherung Ihrer Anmeldedaten, damit Sie bei einem erneuten Seitenaufruf auf Ihre bereits eingegebenen Daten und Einstellungen zurückgreifen können.

Analysecookies und Tags ermöglichen uns, Gesamtstatistiken zu generieren, z.B. über die Anzahl der Aufrufe, welche Bereiche der Webseiten am häufigsten angesehen werden und Angaben über Standorte und über die Dauer des durchschnittlichen Aufenthalts auf den Webseiten. Hierdurch können wir die Qualität unserer Webseiten und der Inhalte verbessern.

Werbecookies und Retargeting-Technologien ermöglichen es uns, Ihnen gezielt auf Sie zugeschnittene Angebote und Informationen zur Verfügung zu stellen. Hierdurch können wir unsere Webseiten für Sie interessanter gestalten und Sie auf anderen Webseiten mit personalisierter, interessenbasierter Werbung ansprechen.


Rechtsgrundlage:

Wir setzen technisch notwendige Cookies und Funktionalitätscookies auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, das Funktionieren unserer Webseiten und deren optimale Bedienbarkeit zu gewährleisten. 

Wir setzen oben genannte Cookies sowie Tags und Retargeting-Technologien auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO, Erwägungsgrund 47). Unser berechtigtes Interesse liegt darin, unsere Webseiten optimal auf die Interessen unserer Kunden zuzuschneiden.
 

Speicherdauer und Steuerungsoptionen:

Einige der von uns verwendeten Cookies werden nach dem Schließen des Browsers wieder automatisch gelöscht (sog. Session Cookies), andere verbleiben dauerhaft auf Ihrem Endgerät und ermöglichen uns, Ihren Browser wiederzuerkennen (sog. Persistente Cookies).

Sie haben die volle Kontrolle über die Verwendung von Cookies und können in Ihrem Browser Cookies löschen, das Speichern von Cookies gänzlich deaktivieren oder bestimmte Cookies selektiv akzeptieren. Bitte verwenden Sie die Hilfefunktionen Ihres Browsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein.


D. Eingesetzte Cookie- und Trackingtechnologien von Drittanbietern

3. Welche Daten werden verarbeitet, wenn Sie mit uns Kontakt aufnehmen, einen Newsletter bestellen, ein Nutzerkonto eröffnen und Online-Produkte erwerben und sonstige Dienstleistungen in Anspruch nehmen?

Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie mit uns Kontakt aufnehmen, einen Newsletter bestellen, einen Account eröffnen oder Online Produkte erwerben, zu welchen Zwecken und von welchen Empfängern diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt und wann die Daten gelöscht werden.


A. Kontaktaufnahme

Erhobene Daten:

Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihre Kontaktdaten, Ihren Namen und Ihr Anliegen, wenn Sie über ein Kontaktformular oder per E-Mail mit uns in Kontakt treten. Alle Daten, die Sie uns übermitteln, werden verschlüsselt zwischen Ihrem Browser und unserem Server übertragen.


Zwecke der Datenverarbeitung:

Die Datenverarbeitung erfolgt durch unseren Kundenservice oder von uns beauftragten Dienstleistern ausschließlich auf Grundlage und zur Bearbeitung Ihrer Anfrage.


Rechtsgrundlage:

Wir verarbeiten Ihre Daten zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO).


Speicherdauer:

Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.


Drittstaatenübermittlung:

Wir setzen für die Verwaltung Ihrer Daten unter anderem den Dienstleister Salesforce.com (salesforce.com EMEA Limited, Company No. 05094083, registriert in England; Floor 26 Salesforce Tower, 110 Bishopsgate, EC2N 4AY London; UK) ein.

Hierbei werden Daten grundsätzlich in europäischen Rechenzentren verarbeitet. Im Rahmen von Wartungen und Support-Maßnahmen kann es auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Um auch für diese Fälle einen angemessenen Schutz Ihrer Daten gewährleisten zu können, haben wir den Dienstleister Salesforce Inc., unter Verwendung der entsprechenden EU-Standardvertragsklauseln, zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.


B. Newsletter

Erhobene Daten:

Wir erheben und verarbeiten die von Ihnen mitgeteilte E-Mailadresse, wenn Sie unseren Newsletter bestellen. Nach der Registrierung für einen Newsletter, verarbeiten wir Ihre Daten mit Ihrer Einwilligung, um Sie per elektronischer Post über die ausgewählten Themen zu informieren und auch werblich anzusprechen. Wir arbeiten hierbei nach dem Double-Opt-In Prinzip, d.h. wenn Sie auf unserer Webseite einen Newsletter bestellen, lassen wir Ihnen eine Bestätigungs-E-Mail mit einem Anmeldelink zukommen. Erst wenn Sie auf diesen Link klicken, sind Sie auf unserer Newsletter-Liste.

In einigen Fällen erhalten Sie von uns auch Newsletter ohne vorherige Einwilligung, wenn Sie beispielsweise einen Newsletter über unseren Shop kostenpflichtig bestellt haben.  

Folgende Daten werden außerdem erhoben:

  • Vorname
  • Nachname
  • Anrede


Zwecke der Datenverarbeitung:

Wir verarbeiten die Daten, um Ihnen den Newsletter zukommen zu lassen.


Rechtsgrundlage:

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung, vgl. Art. 6 Abs. 1 a oder Art. 6 Abs. 1 lit b DSGVO, wenn es sich um einen kostenpflichtigen Newsletter handelt.


Speicherdauer und Steuerungsmöglichkeit:

Wir speichern Ihre Daten so lange, wie Ihre Einwilligung in den Newsletter besteht. Sie haben die Möglichkeit Ihre Einwilligung jederzeit mit Wirkung für die Zukunft formlos zu widerrufen. Bei unserem Newsletter geht dies besonders leicht, indem Sie den enthaltenen Opt-Out-Link an Ende jedes Newsletters klicken. Wenn Sie Ihre Einwilligung widerrufen, löschen wir Sie aus unserem E-Mailverteiler.

Bei kostenpflichten Newslettern verarbeiten wir Ihre Daten so lange, wie dies zur Erfüllung des Vertrages erforderlich ist.


C. Newsletteranalyse mittels Eloqua

Erhobene Daten:

Wir nutzen den Service Eloqua des Anbieters ORACLE Deutschland B.V. & Co. KG, Riesstrasse 25, 80992 München. Newsletter, die Technologien von Eloqua enthalten, nutzen Tracking-Technologien. Mit Hilfe dieser Technologien werden Daten darüber erhoben, ob unsere E-Mails geöffnet werden und auf welche Links Sie klicken.


Zwecke der Datenverarbeitung:

Die bei dem Einsatz von Eloqua erhobenen Daten nutzen wir, um herauszufinden, welche Themen für Sie interessant sind. Diese Informationen nutzen wir dann, um die E-Mails, die wir Ihnen senden, und die von uns bereitgestellten Services zu verbessern und sie mit bereits vorhandenen Tracking- oder Profiling-Informationen zu verbinden.


Rechtsgrundlage:

Die Datenverarbeitung durch Eloqua erfolgt aufgrund eines berechtigten Interesses unsererseits an einer effektiven und sicheren Übermittlung des Newsletters an Sie. Zudem haben wir ein berechtigtes Interesse daran, Ihre Nutzung unseres Newsletters zu verstehen, damit wir diesen verbessern können, Art. 6 Abs. 1. f DSGVO.


Speicherdauer und Steuerungsmöglichkeit:

Sie können der Verarbeitung Ihrer personenbezogenen Daten durch Eloqua widersprechen. Wir prüfen dann Ihren begründeten Widerspruch und teilen Ihnen mit, ob und warum wir die Datenverarbeitung fortsetzen.

Zudem steht es Ihnen jederzeit offen, den „Opt-out“-Link am Ende jeder E-Mail zu nutzen, was dazu führt, dass wir Ihre E-Mail-Adresse aus unserer Adresskartei löschen, weswegen dann auch Eloqua Ihre personenbezogenen Daten nicht weiterverarbeitet.

Weitere Informationen finden Sie in den Datenschutzhinweisen von Oracle.


D. Online-Veranstaltungen

Erhobene Daten:

Wir verwenden BigMarker als Event-und Webinar-Plattform. Je nach Veranstaltung werden personenbezogene Daten der Veranstaltungsteilnehmer entweder von uns an BigMarker übertragen oder im Anmeldeprozess durch diese selbst eingegeben. Folgende personenbezogenen Daten sind dabei gegebenenfalls erforderlich:

  • Name (sichtbar auch für andere Event-Teilnehmer)
  • E-Mail-Adresse 

Bitte beachten Sie, dass Ihre Daten bei der Teilnahme an unserer Veranstaltung gemäß der Privacy Policy von BigMarker verarbeitet werden.


Zwecke der Verarbeitung:

Wir setzen BigMarker für Online-Schulungen, Online-Produktschulungen oder andere virtuelle Veranstaltungsformate sein.


Rechtsgrundlage:

Wir verarbeiten Ihre Daten entweder zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO) der auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) zur Nutzung Ihrer Daten.


Speicherdauer und Steuerungsoptionen:

Daten zu den jeweiligen Events werden grundsätzlich 90 Tage nach Veranstaltungsende gelöscht.


Drittstaatenübermittlung:

Mit dem Dienstleister der Event-Plattform BigMarker wurden geeignete Garantien gem. Art 44 ff DSGVO vereinbart. Darüber hinaus findet die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt, da Ihre Daten europäischen Rechenzentren gespeichert werden.



E. Einkaufen im Onlineshop

Erhobene Daten:

Wenn Sie bei der Haufe Group einkaufen, verarbeiten wir 

  • Name,
  • Anschrift, 
  • Telefonnummer und
  • E-Mail-Adresse. 

Bei Produkten von Drittanbietern geben wir

  • Name, 
  • Adresse,
  • Telefonnummer und
  • E-Mail-Adresse 

auch an unsere vertraglich gebundenen Auftragsverarbeiter und Dienstleister weiter.


Zweck der Datenverarbeitung:

Wir verarbeiten Ihre Daten, um einen Vertrag mit Ihnen abzuschließen, um diesen Vertrag einschließlich Rechnungsstellung per E-Mail oder Post und Zahlungsempfang abzuwickeln, um eine pünktliche Leistung zu gewährleisten und um Sie über Änderungen oder eventuelle Probleme zu informieren.

Wir geben Ihre Daten an unsere Dienstleister weiter, damit diese ihre Leistungen abwickeln und mit Ihnen gegebenenfalls kommunizieren können.


Rechtsgrundlage für die Datenverarbeitung:

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, d.h. die Verarbeitung Ihrer Daten ist für die Erfüllung der Kauf- und Dienstleistungsverträge erforderlich.


Speicherdauer und Steuerungsoption:

Ihre Daten werden nur solange gespeichert wie dies zur Zweckerfüllung notwendig ist und solange wir durch gesetzliche Pflichten zur Aufbewahrung Ihrer Daten verspflichtet sind.

Die Datenverarbeitung ist zwingend erforderlich, um Ihren Kaufvertrag abwickeln zu können, weswegen auf sie nicht verzichtet werden kann. Eine Beseitigungsmöglichkeit gibt es daher nicht.



F. Mahnwesen, Inkasso und Durchsetzung bzw. Verteidigung von Rechtsansprüchen

Bei offenen Forderungen uns gegenüber geben wir Ihnen per E-Mail, SMS, per Post oder telefonisch einen entsprechenden Hinweis und schicken Ihnen ggf. eine Mahnung. Sofern und soweit infolgedessen eine Zahlung Ihrerseits ausbleibt, leiten wir ein Inkassoverfahren gegen Sie ein.

Das Inkassoverfahren wird durch einen von uns beauftragten Inkassodienstleister durchgeführt. Soweit dies für die Durchführung des Inkassoverfahrens erforderlich ist, führt der Inkassodienstleister Adressermittlungen durch und greift hierzu auf öffentliche Register zurück, um Sie als Schuldner ausfindig zu machen.

Im Rahmen einer Rechtsstreitigkeit mit Ihnen verarbeiten wir Ihre personenbezogenen Daten zur Durchsetzung und/oder Verteidigung unserer Rechte. Sofern und soweit dies für die Durchführung des Rechtsstreits erforderlich ist, greifen wir hierzu auch auf Daten aus anderen Quellen (z. B. öffentliche Register) zurück.

Diese Datenverarbeitungen sind zur Vertragsdurchführung und -abwicklung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) sowie zur Wahrung unserer berechtigten Interessen, Missbrauch unserer Dienstleistungen zu verhindern und Rechtsansprüche geltend zu machen, durchzusetzen bzw. zu verteidigen, erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO).


G. Amazon Payments

Erhobene Daten:

Die Haufe Group bietet als möglichen Zahlungsdienst Amazon Payments an. Mit Amazon Payments können Sie die in Ihrem Amazon Account hinterlegten Zahlungs- und Versandinformationen nutzen, um schnell und sicher einzukaufen. Um den Zahlungsdienst mittels Amazon Payments zu nutzen, ist die vorherige Anmeldung mit Ihrem Amazon Konto erforderlich. Diese Datenverarbeitung wird durchgeführt von Amazon Payments Europe S.C.A. 5, Rue Plaetis - 2338 Luxemburg (beim R.C.S. Luxemburg eingetragene Registernummer: B153265, USt-ID: LU24448288).

Unser Shop ist über ein Plug-In mit Amazon verbunden. Die Eingabe Ihrer Zugangsdaten für Amazon erfolgt in einem von Amazon bereitgestellten Formular. Sie werden direkt und ohne unser Zutun von Amazon verarbeitet. Amazon stellt nach dem erfolgreichen Login temporär Checkout-Daten wie Rechnungsadresse(n) und / oder Versandadresse(n) für Sie zur Auswahl zur Verfügung. Die Abrechnung erfolgt direkt über Ihr Amazon-Konto. Wir speichern ausschließlich die für die Bestellabwicklung von Ihnen ausgewählten Daten.

Neben der Weitergabe der Daten an Auskunfteien ist es auch möglich, dass Amazon Payments die personenbezogenen Daten ggf. an verbundene Unternehmen, auch Subunternehmer, weiterleitet, soweit dies zur Erfüllung der vertraglichen Pflichten erforderlich wird.


Zweck der Datenverarbeitung:

Die Übermittlung der Daten ist notwendig, um einen etwaigen Missbrauch der Zahlungsmethode zu verhindern. Wir teilen mit, dass Amazon Payments die personenbezogenen Daten möglicherweise an Auskunfteien übermittelt. Dies deswegen, weil Amazon Payments sich eine Prüfung Ihrer Identität und Bonität vorbehält.


Rechtsgrundlage für die Datenverarbeitung:

Die Rechtsgrundlage basiert auf Art. 6 Abs. 1 lit. b) DSGVO, da wir Ihre Daten zur Vertragsabwicklung benötigen.


Speicherdauer und Steuerungsoption:

Wir speichern Ihre Daten nur solange, wie dies für die Vertragsabwicklung und Rechnungstellung notwendig ist.

Die Datenverarbeitung ist zwingend erforderlich um Ihre Zahlung über Amazon Payments abwickeln zu können, weswegen auf sie nicht verzichtet werden kann, wenn Sie diese Zahlungsart gewählt haben. Eine Beseitigungsmöglichkeit gibt es daher nicht. 

Bezüglich der Datenschutzhinweise von Amazon Payments wird auf diesen Link verwiesen.


H. Kreditkarte

Erhobene Daten:

Wenn Sie Ihre Bestellung über unseren Onlineshop mit Ihrer Kreditkarte bezahlen möchten, benötigen wir zur Zahlungsabwicklung Ihre Daten. Hierbei wird insbesondere gefragt nach 

  • Name,
  • Adresse,
  • E-Mail-Adresse,
  • Kreditkartennummer, 
  • Name des Kreditkarteninhabers und 
  • Gültigkeitsdauer der Kreditkarte.

Wir überprüfen die eingegebenen Daten zusammen mit den Daten Ihrer Bestellung.


Zweck der Datenverarbeitung:

Wir verarbeiten diese Daten, um eine missbräuchliche Verwendung der Kreditkarte bzw. der Zahlungsmöglichkeit per Kreditkarte frühzeitig zu erkennen und nutzen die Daten nach erfolgreicher Prüfung zur Abwicklung der vereinbarten Zahlung per Kreditkarte.


Rechtsgrundlage für die Datenverarbeitung:

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, d.h. die Verarbeitung Ihrer Daten ist für die Erfüllung der Vereinbarung über eine Bezahlung per Kreditkarte erforderlich.



Speicherdauer und Steuerungsoption:

Wir speichern Ihre Daten nur solange, wie dies für die Kaufabwicklung und Rechnungstellung notwendig ist, es sei denn es stehen gesetzliche oder vertragliche Speicherfristen einer Löschung Ihrer Daten entgegen.

Die Datenverarbeitung ist zwingend erforderlich, um Ihre Zahlung per Kreditkarte abwickeln zu können, weswegen auf sie nicht verzichtet werden kann, wenn Sie diese Zahlungsart gewählt haben. Eine Beseitigungsmöglichkeit gibt es daher nicht. 


I. PayPal

Erhobene Daten:

Die Haufe Group bietet als möglichen Zahlungsdienst PayPal an. PayPal ist ein virtuelles Kontenmodell und Zahlungsmittel. Um den Zahlungsdienst mittels PayPals zu nutzen, ist die vorherige Anmeldung bei PayPal erforderlich. Diese Datenverarbeitung wird durchgeführt von PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Sofern Sie PayPal als Zahlungsmittel nutzen, werden Ihre personenbezogenen Daten an PayPal übermittelt. Bei den personenbezogenen Daten handelt es sich um 

  • Name, 
  • Nachname, 
  • Adresse, 
  • E-Mail-Adresse, 
  • IP-Adresse, 
  • Telefonnummer, 
  • ggf. Mobilnummer und
  • andere Daten, die zur endgültigen Zahlungsabwicklung erforderlich sind.

Neben der Weitergabe der Daten an Auskunfteien ist es auch möglich, dass PayPal die personenbezogenen Daten ggf. an verbundene Unternehmen, auch Subunternehmer, weiterleitet, soweit dies zur Erfüllung der vertraglichen Pflichten erforderlich wird. Das gleiche gilt für eine Auftragsverarbeitung.


Zweck der Datenverarbeitung:

Die Übermittlung der Daten ist notwendig, um einen etwaigen Missbrauch der Zahlungsmethode zu verhindern. Wir teilen mit, dass PayPal die personenbezogenen Daten möglicherweise an Auskunfteien übermittelt. Dies deswegen, weil PayPal sich eine Prüfung Ihrer Identität und Bonität vorbehält.


Rechtsgrundlage für die Datenverarbeitung:

Die Rechtsgrundlage basiert auf Art. 6 Abs. 1 lit. b) DSGVO, da diese Datenverarbeitung stattfindet, damit wir Ihre Zahlung verarbeiten können.


Speicherdauer und Steuerungsoption:

Wir speichern Ihre Daten nur solange, wie dies für die Kaufabwicklung und Rechnungstellung notwendig ist, es sei denn es stehen gesetzliche oder vertragliche Speicherfristen einer Löschung Ihrer Daten entgegen.

Die Datenverarbeitung ist zwingend erforderlich, um Ihre Zahlung per PayPal abwickeln zu können, weswegen auf sie nicht verzichtet werden kann, wenn Sie diese Zahlungsart gewählt haben. Eine Beseitigungsmöglichkeit gibt es daher nicht.

Bezüglich der Datenschutzhinweise von PayPal wird auf diesen Link verwiesen.


J. Verarbeitung personenbezogener Daten im Rahmen der Bestellabwicklung

Erhobene Daten:

Wir weisen darauf hin, dass wir sofern wir in Vorleistung treten, z.B. bei einem Kauf auf Rechnung, die von Ihnen ggfs. im Rahmen einer Bestellung über einen Webshop eingegebenen Daten (z.B. Name und Anschrift) an Dienstleister zur Einholung einer Prognose zur Zahlungswahrscheinlichkeit/Bonitätsauskunft übermitteln. Dabei erhalten wir Bonitätsinformationen in Form von statistischen Wahrscheinlichkeitswerten eines Zahlungsausfalls, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren, u. a. unter Einbeziehung von Anschriftendaten, ermittelt werden. Wir verwenden die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses.

Ihre schutzwürdigen Belange werden gemäß den gesetzlichen Bestimmungen berücksichtigt.

Die Verarbeitung und Nutzung von personenbezogenen Daten ist insbesondere auch für den exklusiven persönlichen Zugriff auf die Bestellabwicklung oder auf abonnierte Online-Produkte notwendig, um beispielsweise individuelle Benutzereinstellungen festlegen und ändern zu können. Der Zugang zu diesen Informationen ist durch ein persönliches Kunden-Login und ein Passwort geschützt.

Creditreform

Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, Ihre Bonität. Dazu arbeiten wir mit der creditreform e. V., Hellersbergerstr. 12, 41460 Neuss E KG, zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an Creditreform. Weitere Informationen zur Datenverarbeitung bei Creditreform erhalten Sie in dem ausführlichen Merkblatt „Creditreform Informationen gem. Art. 14 EU-DSGVO“.

InfoScore

Wir übermitteln lhre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden. Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 b) und Art. 6 Abs. 1 f) der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zur ICD i.S.d. Art 14 EU DSGVO, d. h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter diesem Link.


Zwecke der Verarbeitung:

Wir führen diese Datenverarbeitung durch, um uns bei Zahlungsvorleistungen abzusichern und so die Bonität unseres Unternehmens zu schützen und einem Missbrauch der Zahlungsvorleistung vorzubeugen.


Rechtsgrundlage:

Wir verarbeiten Ihre Daten auf Grundlage des mit Ihnen geschlossenen Vertrages zur Zahlungsabsicherung, Art. 6 Abs. 1 lit. b iVm Art. 22 Abs. 2 DSGVO, weil die Datenverarbeitung einschließlich Profiling für den Abschluss eines Vertrages mit Ihnen erforderlich ist. Darüber hinaus haben wir auch ein berechtigtes Interesse an der Datenverarbeitung, da wir unser Unternehmen vor unberechtigten Vorzahlungen schützen müssen, Art. 6 Abs. 1 lit. f DSGVO.


Speicherdauer:

Wir speichern diese Daten, sobald wir sie für die Vertragsdurchführung nicht mehr benötigen, soweit einer Löschung keine anderen gesetzlichen Aufbewahrungsfristen entgegenstehen.


K. Kundenbefragungen

Erhobene Daten:

Für Zwecke von Onlineumfragen nutzen wir die Dienste des Anbieters Netigate Deutschland GmbH, Untermainkai 27-28, 60329 Frankfurt am Main. Netigate verarbeitet die Angaben der Nutzer alleine zu Zwecken der Umfragenauswertung in unserem Auftrag und speichert, sofern keine personenbezogenen Daten, wie z.B. Namen oder E-Mailadressen, abgefragt werden, anonymisiert, d.h. insbesondere ohne die IP-Adresse der Nutzer. Sofern im Rahmen der Umfrage über das Thema der Umfrage hinaus auch persönliche Daten abgefragt werden (z.B. Name, Anschrift, Firma etc.), weisen wir im Rahmen der Umfrage gesondert darauf hin, dass es sich um zusätzliche, freiwillige Angaben handelt, die wir erheben und nutzen.


Zwecke der Datenverarbeitung:

Wir setzen Netigate zur bedarfsgerechten Gestaltung und Optimierung unserer Produkte und Services ein.


Rechtsgrundlage:

Netigate setzen wir ein, wenn Sie einen entsprechenden Fragebogen ausfüllen. Durch Absenden Ihrer Antworten geben Sie Ihre Einwilligung ab.


Speicherdauer:

Bei Umfragen mit personenbezogenen Daten werden diese nach 13 Monaten automatisch gelöscht.


4. Welche Rechte haben Sie und wie können Sie diese wahrnehmen?

A. Widerruf der Einwilligung

Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.


B. Weitere Betroffenenrechte

Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:


Auskunft:

Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer personenbezogenen Daten wir wie verarbeiten und eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.

Berichtigung:

Sie können die Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.

Löschung:

Zur Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, aufsichtsrechtliche oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO.

Einschränkung der Verarbeitung:

Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.

Widerspruch gegen die Datenverarbeitung:

Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu Direktwerbezwecken zu widersprechen. Zudem können Sie bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses erfolgen, Art. 21 DSGVO.

Datenübertragbarkeit:

Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.


C. Kontaktwege

Sie können Ihre Rechte über die folgenden Kontaktwege ausüben:

Haufe Group

Herrn Raik Mickler

Datenschutzbeauftragter

Munzinger Straße 9

79111 Freiburg

E-Mail: dsb@haufe-lexware.com


Einwilligungen in die Datenverarbeitung durch Cookies und Trackingtechnologien können Sie durch entsprechende Einstellungen in Ihrem Browser oder über die unter 2. d. beschriebenen Einstellmöglichkeiten widerrufen.

Ihre Einwilligung in den Erhalt des Newsletters können Sie jederzeit auch durch Klicken des entsprechenden Links in jedem Newsletter widerrufen.


D. Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie z.B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.

5. Allgemeine Hinweise zu Drittlandsübermittlungen

Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union (europäischen Rechenzentren) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Im Rahmen von Wartungen und Support-Maßnahmen kann es jedoch auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Wir gewährleisten stets ein angemessenes Schutzniveau für die Datenübermittlung, indem wir angemessene Schutzmaßnahmen gemäß Art. 44 ff. DSGVO einführen. Für jede dieser Drittlandsübermittlungen wurde mit dem jeweiligen Empfänger ein Vertrag mit Standarddatenschutzklauseln der Europäischen Kommission (Art. 46 Abs. 2 Buchstaben c und d DSGVO) geschlossen.

Stand: Juli 2022