Datenschutz


HEYN-Medien nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften gemäß der europäischen Datenschutzgrundverordnung (EU DS-GVO), die am 25. Mai 2018 in Kraft tritt, sowie dieser Datenschutzerklärung.

HOSTING-Anbieter:
Unserem SHOP >http://eshop.t-online.de/epages/Shop46355.sf/de_DE/?ObjectPath=/Shops/Shop46355/Categories< liegt das Software-Angebot der DEUTSCHEN TELEKOM >Shop Starter Paket< von >epages< zugrunde. Bei Eingabe persönlicher Daten wechselt die WebSite sofort in eine sichere >https://< Verbindung. Ein Sicherheitsteam beobachtet fortlaufend die IT-Sicherheit des EDV-Speichersystems der Deutschen Telekom hinsichtlich evtl. Hackerangriffe und Datenmissbrauch. Detaillierte Angaben zur IT-Sicherheit des HOSTINGS-Anbieters erfragen Sie bitte direkt bei der Telekom Deutschland GmbH, 53171 Bonn / www.telekom.de / Telefon: 0800 33 01300 (Kundencenter).
Die ePages-Onlineshops in der Cloud werden (gemäß eigener Angaben von epages) regelmäßig und automatisch mit den notwendigen Updates versorgt. Die Rechenzentren, in denen ePages-Shops gehostet werden, sind ISO-zertifiziert und entsprechen den höchsten Anforderungen der IT- und Datensicherheit. ePages beachtet bereits in allen Bereichen höchste Sicherheitsstandards und erfüllt alle Anforderungen der DSGVO.

Die Nutzung unserer Website ...
ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Kontaktformulare:
Die uns von der Telekom zur Verfügung gestellten Kontaktformulare speichern keine Daten, sie senden nur die entsprechende Mail an die angegebene Mail-Adresse und löscht diese Mail dann serverseitig. Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, behalten wir uns vor, Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns zu speichern. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Soziale Netzwerke:
Sie können Informationen zu unseren Artikeln über Soziale Netzwerke teilen. Datenschutzhinweise dazu werden beim Anklicken des entsprechenden Buttons angezeigt.

Zur Nutzung der Bestellfunktion in unserem SHOP:
Auf Grund der aktuellen Rechtslage müssen SHOP-Betreiber allen interessierten Kunden die Möglichkeit einräumen, auch als GAST zu bestellen, also ohne gezwungen zu sein, ein Benutzerkonto anzulegen.
Wir setzen dies um, weisen jedoch darauf hin, dass auch bei jeder Gastbestellung die persönlichen Kunden-Daten in einer Datei angelegt werden, auf die der Nutzer in diesem Falle jedoch weder zugreifen, noch diese Daten verwalten oder ändern kann. Kommt es zu einer weiteren GAST-Bestellung der gleichen Person, wird diese nicht den vorhandenen Daten zugeordnet, sondern es wird erneut ein weiterer Datensatz angelegt ...
Um unnötige Datensammlungen zu vermeiden, behalten wir uns vor, dies in unregelmäßigen Abständen zu kontrollieren und Datendoppelungen in der SHOP-Administration zu löschen.
Dabei bleibt es jedem Kunden freigestellt, selbst aktiv zu werden und uns z.B. damit zu beauftragen, dieses Konto in ein für ihn einsehbares Benutzerkonto mit LOGIN-Zugang umzuwandeln oder eine Löschung dieser Daten zu veranlassen.
Bei Bestellinteresse empfehlen wir daher, von Anfang an ein eigenes Benutzerkonto mit einem persönlichen, passwortgeschützten LOGIN anzulegen, das von Ihnen jederzeit einzusehen und zu bearbeiten ist. Sie haben Zugriff auf Ihre Daten und können diese nach Bedarf ändern. In diesem persönlichen Benutzerkonto wird auch eine vollständige Historie aller bislang getätigten Bestellungen angelegt.
Eine Löschung dieses Benutzerkontos kann, wenn die rechtlichen Voraussetzungen dazu vorliegen, auf eigenen Wunsch hin durch uns durchgeführt und bestätigt werden.

Wie sicher sind Ihre Daten in unserem SHOP bei der DEUTSCHEN TELEKOM?
Der Zugang zu unserem SHOP auf dem Server der Deutschen Telekom erfolgt über eine >http://< Verbindung. Manche USER erhalten durch die verwendete Browser-Software den Hinweis, dass hier KEINE sicher Verbindung besteht. Das stimmt, solange Sie sich nur auf den Seiten informieren und keine persönlichen Daten eingeben. Von dem Moment an jedoch, ab dem persönliche Daten abgefragt werden, wird von der TELEKOM automatisch eine sichere >https://< Verbindung hergestellt.
Dies geschieht z.B. während jeder GAST-Bestellung, die mit der Eingabe von Name, Adresse usw. verbunden ist, ebenso beim Erstellen eines Kundenkontos, mit die Sie Ihre Daten, passwortgeschützt, persönlich eingeben und nachträglich jederzeit bearbeiten können.
Beim LOGIN-Vorgang für angemeldete Benutzer wechselt die die Web-Seite ebenfalls sofort in den sicheren >https-Modus<.
Auch für uns als SHOP-Betreiber stellt die Deutsche Telekom eine sichere Verbindung zur Verfügung, damit die Daten unserer Kunden nicht in falsche Hände geraten. Wenn wir als Administrator unseren SHOP bearbeiten, Bestellungen einsehen oder Kunden-Daten wie z.B. eine Bankverbindung bei Zahlung per SEPA-LA entnehmen, tun wir das ebenfalls über eine sichere SSL-Verbindung. Das Übertragungsprotokoll "https" sorgt mit einem Verschlüsselungsmechanismus und so genannten Sicherheitszertifikaten für den größten Schutz bei der Übertragung der Daten zwischen Browser und Web-Server.
An dieser Stelle sei auch angemerkt, dass die Telekom bei der Zustellung von Bestellbestätigungen per Email niemals Bankdaten übermittelt.
Statische Auswertungen, den SHOP betreffend, werden nicht vorgenommen.

Wie werden Ihre personenbezogene Daten bei uns verarbeitet?
Alle von Ihnen zur Abwicklung Ihrer Bestellung bekannt gegebenen Daten werden von uns auf einem von der Firma genutzten Home-Server in einer Kundendatei zur Auftragsbearbeitung gemäß der gesetzlich vorgeschriebenen Aufbewahrungsfristen gespeichert.
Bei Erteilen eines SEPA-LA-Mandats werden die Bankdaten auch in unserem Homebankingprogramm (VR-networld) gespeichert. IBAN und BIC werden zusätzlich in unserer Kundendatei gespeichert, in Teilen aber durch >****< unkenntlich gemacht.
Persönliche Daten werden, soweit erforderlich, nur im Rahmen der ordnungsgemäßen Bestellabwicklung an Dritte (Paketdienste oder Banken) weitergegeben.
Alle Personen, die bei uns eingekauft haben, erhalten in unregelmäßigen Abständen (ca. 4-6x pro Jahr) einen NEWSLETTER mit Informationen zu Erzählfiguren und unserem Zubehörsortiment. Sie haben jederzeit das Recht, dem zu widersprechen. Ihre Adresse wird dann aus dem Verteiler entfernt und der vollzogene Löschvorgang wird Ihnen bestätigt.
Durch unsere Firma werden KEINE persönlichen Daten erhoben, die eine Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO benötigen.
Alle uns bekannt gemachten Kundendaten werden ausschließlich manuell durch uns selbst verarbeitet. Es erfolgt keine automatisierte Datenverarbeitung.
Daten von Kunden, die mehr als drei Jahre keinen Kontakt mehr zu uns haben, werden von uns entweder gelöscht oder ggf. als >inaktiv< markiert und damit einer weiteren Nutzung entzogen.
Rechtsgrundlagen für diese Datenverarbeitung [gem. Art. 13 DS-GVO] sind die Gewährleistung einer ordnungsgemäßen Abwicklung des zwischen Ihnen und uns abgeschlossenen Kaufvertrages und die gesetzlichen Aufbewahrungsfristen (Speicherdauer).
Es besteht das Rechts auf Auskunft [gem. Art. 15 DS-GVO] über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit.
Es besteht ebenfalls ein Widerspruchsrecht gegen diese Verarbeitung [nach Art. 21 DS-GVO mit Einschränkungen gem. Art. 6 DS-GVO] und ein Beschwerderecht für die betroffene Person bei der Aufsichtsbehörde.

Wie sicher sind Ihre Daten in der EDV unseres HOME-Office?
Unser Internetzugang erfolgt über einen passwortgeschützten ROUTER mit Firewall, der in ein sicheres Netzwerk eingebunden ist, das ausschließlich Kabelverbindungen verwendet [KEIN W-LAN]. Der ebenfalls ins Neztwerk eingebundene Server sichert alle von uns gespeicherten Daten und ist gegen unerlaubten Zugriff durch ein Passwort geschützt.
Auf allen PCs im Netzwerk ist die >Internet security< Software von KASPERSKY installert und nutzt alle zur Verfügung stehenden Sicherheitsoptionen. Detailliere Informationen dazu unter >https://www.kaspersky.de/internet-security<

Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Server-Log-Files
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Haftung für Inhalte
Als Diensteanbieter [Newsletter] sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich.
Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt.
Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Reaktionsplan bei Datenpannen:
Bei auftretenden Datenschutzverletzungen im Bereich unseres HomeOffice werden wir binnen 72 Stunden die Landesdatenstelle Bayern informieren. Dabei gilt der Grundsatz: Eine Meldung an die Aufsichtsbehörde hat immer zu erfolgen, es sei denn, dass die Datenpanne „voraussichtlich nicht zu einem Risiko“ für den Betroffenen führt. Bei Datenschutzverletzungen, die in der SHOP-Administration auf dem Server der Deutschen Telekom erfolgen könnten, wird die Deutsche Telekom entsprechend tätig.

Datenschutz-Aufsichtsbehörde:
Die für diesen Web-SHOP zuständige Datenschutz-Aufsichtsbehörde ist das >Bayerische Landesamt für Datenschutzaufsicht<.
Grundlage dieser Datenschutzerklärung ist die Europäische Datenschutzgrundverordnung (>https://dsgvo-gesetz.de/<)

Stand: 25. Mai 2018