Datenschutz

1. Anwendungsbereich und Verantwortliche
Diese Datenschutzerklärung informiert die Nutzer über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten auf der Webseite www.Khanverlag.de
Verantwortliche Stellen für die Webseite sind: 

Khanverlag
Chemnitzer Str. 15
63110 Rodgau
Deutschland

Telefon: +49 178 1792178
Fax:        06104 - 9531103

Inhaltlich verantwortlich: Zahid Khan
E-Mail: khanverlag@gmx.de
 
2. Datenschutzbeauftragte
Datenschutzbeauftragter ist der Firmeninhaber

3. Grundsätzliches zur Datenverarbeitung
a. Personenbezogenen Daten 

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören typischerweise der Name, die Anschrift, die E-Mail-Adresse oder die Telefonnummer. Zudem sind aber auch rein technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen. 

b. Umfang der Verarbeitung Personenbezogener Daten 

Wir erheben und verwenden Ihre personenbezogenen Daten soweit nachfolgend nicht anders beschrieben nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen und zur Bestellabwicklung erforderlich ist. Die Erhebung und Verwendung Ihrer personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. 

c. Rechtsgrundlage für die Verarbeitung Personenbezogener Daten 

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. 
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. 
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. 
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. 
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. 

d. Datenlöschung und Speicherdauer 

Sofern nachfolgend nicht anders gekennzeichnet, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung (§ 257 HGB) und aus steuerrechtlichen Vorschriften (§ 147 AO sowie § 14b UStG). Gemäß diesen Vorschriften sind geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen. 

4. Einzelne Verarbeitungen
a. Automatische Erhebung von Zugriffsdaten/Server-Logfiles 

Wir erheben bei jedem Zugriff auf die Webseite automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt. Diese sind: 
- IP-Adresse des Nutzers 
- Name der abgerufenen Webseite bzw. Datei 
- Datum und Uhrzeit des Zugriffs 
- übertragene Datenmenge 
- Meldung über erfolgreichen Abruf 
- Referrer-URL (die zuvor besuchte Seite) 
- Bestelldaten 
- Suchanfragen 
Die Server-Logfiles mit den oben genannten Daten werden automatisch nach spätestens sieben Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahelegen. 

Die personenbezogenen Daten in Log-Files werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des "berechtigten Interesses" des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der leichteren Administration und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die Ihre Rechte in besonderem Maße einschränken oder ein besonderes Interesse besteht, die Datenverarbeitung zu verhindern. Hierzu genügt eine E-Mail an info@Khanverlag.de. 

b. Bestellabwicklung und Kundenkonto 

Wenn Sie auf der Webseite ein Buch oder ein anderes Produkt bestellen, erheben wir ggf. die folgenden Daten von Ihnen, um die gewünschte Bestellung abzuwickeln: 
- Name 
- Adresse 
- Geburtsdatum 
- Telefonnummer 
- E-Mail-Adresse 
- Name des Empfängers 
- Adresse des Empfänger 
- Zahldaten (Kreditkartendaten, Bankverbindung) 
- IP-Adresse im Fall von Downloads aus umsatzsteuerlichen Gründen und zur Verfolgung von Betrügern 
- Ggf. Über welchen Werbelink Sie zu uns gekommen sind 

Außerdem werden Sie ggf. im Rahmen der Erstellung eines Benutzerkontos für unseren Online-Shop aufgefordert, eine Reihe an personenbezogenen Daten einzugeben. Diese Daten speichern wir, um Ihnen die zukünftige Erfassung dieser Daten bei erneuten Bestellungen zu ersparen. Sie können die Daten stets in Ihrem "Kundenkonto" einsehen, ändern und löschen. Es ist Ihnen auch jederzeit möglich, das gesamte Benutzer- bzw. Mitgliedskonto zu löschen. Zur Auslieferung Ihrer Bestellung übergeben wir Ihre Adresse an die DHL Paket GmbH oder die Deutsche Post AG. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. 

Wenn Sie sich an uns wenden, greifen wir auf Ihre Kundendaten zu, um Sie bei Ihrem Anliegen zu unterstützen. 

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. 

Wir erfassen Ihre Kaufdaten in unserer Buchhaltungssoftware und die pseudonymisierte Kaufdaten in einem sog. Datawarehouse-Datenbank. Zweck sind die Erfüllung rechtlicher Anforderungen und die Steuerung des Unternehmens. Die Rechtsgrundlage hierfür bildet Art. 6 Abs. 1 lit. f DSGVO. Sowie zusätzlich im Fall der Buchhaltung Art. 6 Abs. 1 lit. c DSGVO. Sofern sich die Datenverarbeitung auf 6 Abs. 1 lit. f DSGVO stützt, liegt unser berechtigtes Interesse darin, die Wirtschaftlichkeit unseres Webshops zu kontrollieren und sicherzustellen. 

c. Emailwerbung 

Auf der Webseite können Sie einen Newsletter abonnieren, in welchem wir über neue Produkte, Angebote und weitere Werbeaktionen von uns informieren. Mit der Anmeldung zum Newsletter speichern wir Ihre IP-Adresse und das Datum der Anmeldung. Diese Speicherung dient alleine dem Nachweis für den Fall, dass ein Dritter eine E-Mail-Adresse missbraucht und sich ohne Wissen des Berechtigten für den Newsletter-Empfang anmeldet. Diese Daten werden nur für den Versand der Newsletter verwendet und werden nicht an Dritte weitergegeben. 

Ihre E-Mail Adresse wird auf Basis einer Einwilligungserklärung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet. Ihre Einwilligung zur Verwendung der E-Mail Adresse zum Versand des Newsletters können Sie jederzeit widerrufen. Der Widerruf kann über einen Link in den Newslettern selbst oder in Ihrem Benutzerprofil erfolgen. 

Die IP-Adresse und das Datum der Anmeldung werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des "berechtigten Interesses" des Verantwortlichen, soweit nicht Ihre überwiegenden Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in dem Nachweis der Einwilligungserklärung. Sie können dieser Datenverarbeitung jederzeit durch den Klick auf den Abmeldelink in der Email widersprechen. 

Nach einem Kauf informieren wir Sie per Email über kaufähnliche Produkte. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit f DSGVO. Unser berechtigtes Interesse liegt dabei in der werblichen Direktansprache unserer Kunden. 

d. Elektronische Bezahlvorgänge und Inkasso 

In unserem Online-Shop werden verschiedene Möglichkeiten des Bezahlens angeboten. Dabei werden Zahldaten je nach gewählter Bezahlart an folgende Dritte übermittelt: 
- PayPal (Europe) S.à r.l. et Cie, S.C.A. zur Abwicklung von Paypalzahlungen 
- Sparkasse Dieburg zur Abwicklung von Bankzahlungen und Lastschriften 

Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. b DSGVO. 

e. Wunschzettel und Merkzettel 

Wenn Sie die Wunsch- oder Merkzettelfunktion unseres Shops verwenden speichern wir die von Ihnen hinzugefügten Artikel in diesen Listen. Rechtsgrundlage ist Art. 6 Abs. 1 lit b DSGVO 

Um Ihnen auf der Webseite und in Werbemails für Sie interessante Produkte zu empfehlen, erfassen wir welche Produkte Sie sich ansehen und kaufen, wenn Sie eingewilligt haben. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO. Auf Basis dieser Daten sowie weiterer anonymisiert erhobener Daten zeigen wir Ihnen Kaufempfehlungen an. 

5. Cookies
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Gerät des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. 

a. Verwendung technisch notwendiger Cookies 

Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Für folgende Anwendungen benötigen wir Cookies: 

- Warenkorb 
- Verteilung von Seitenaufrufen auf verschiedene Server, das sog. Loadbalancing 
- Login 
- Sicherstellen, dass die Seite per https verschlüsselt aufgerufen wird 
In den Cookies werden dabei je nach Bedarf folgende Daten gespeichert und übermittelt: 
- Eine ID, die Ihr Gerät identifiziert 
Rechtsgrundlage für die Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. 

6. Ihre Rechte als betroffene Person
a. Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Übertragung 

Bei Vorliegen der gesetzlichen Voraussetzungen haben Sie das Recht, bei uns Auskunft über Sie betreffende personenbezogene Daten bzw. Datenverarbeitungen (Art. 15 DSGVO), Berichtigung, Löschung und Einschränkung Sie betreffender personenbezogener Daten bzw. Datenverarbeitungen (Art. 16 bis 18 DSGVO) und Übertragung Sie betreffender personenbezogener Daten (Art. 20 DSGVO) zu verlangen. 

b. Recht auf Widerruf 

Außerdem steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen nach Art. 21 DSGVO ein Widerspruchsrecht gegen Datenverarbeitungen zu, die auf einem "berechtigten Interesse" des Verantwortlichen gemäß Art. 6 Abs. 1 lit. f) DSGVO beruhen. 

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. 

c. Recht auf Beschwerde bei einer Aufsichtsbehörde 

Sie haben gemäß Art. 77 Abs. 1 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogener Daten nicht rechtmäßig erfolgt, insbesondere gegen die DSGVO verstößt. Die Anschrift der für uns zuständigen Aufsichtsbehörden lautet: 

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden