Datenschutz­erklärung

1. Einleitung

Mit dieser Datenschutz­erklärung informieren wir Sie darüber, welche Arten Ihrer personen­bezogenen Daten (nachfolgend auch kurz „Daten") wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutz­erklärung gilt für alle Verarbeitungen personen­bezogener Daten im Rahmen unserer Leistungen, insbesondere auf der Website missionbuch.de sowie innerhalb verbundener Online­präsenzen wie unserer Social-Media-Profile (zusammen­fassend „Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechts­spezifisch.

2. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grund­verordnung (DSGVO) ist:

Da der Verantwortliche seinen Sitz außerhalb der Europäischen Union hat, jedoch Online­dienste anbietet, die sich auch an Personen in der EU richten, findet die DSGVO gemäß Art. 3 Abs. 2 DSGVO entsprechend Anwendung. Betroffene aus der EU können sich für die Wahrnehmung ihrer Rechte unmittelbar an die oben genannten Kontakt­daten wenden.

3. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail, Telefon­nummern)
• Inhaltsdaten (z. B. Texteingaben in Formularen)
• Vertragsdaten (z. B. Vertrags­gegenstand, Laufzeit)
• Zahlungsdaten (z. B. Rechnungen, Zahlungs­historie — Kontodaten verbleiben beim Zahlungs­dienstleister)
• Nutzungsdaten (z. B. besuchte Webseiten, Verweildauer, Zugriffs­zeiten)
• Meta-/Kommunikations­daten (z. B. Geräte­informationen, IP-Adressen)

Kategorien betroffener Personen

• Interessenten und Kunden
• Kommunikations­partner
• Nutzer der Website (Besucher unseres Online­angebotes)

Zwecke der Verarbeitung

• Bereitstellung des Online­angebotes und Nutzer­freundlichkeit
• Vertragliche Leistungen und Service
• Beantwortung von Kontakt­anfragen
• Sicherheits­maßnahmen
• Reichweiten­messung (sofern aktiviert; nur mit Einwilligung)
• Marketing (sofern aktiviert; nur mit Einwilligung)
• Verwaltung und Beantwortung von Anfragen

4. Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechts­grundlagen der DSGVO mit, auf deren Basis wir personen­bezogene Daten verarbeiten. Zusätzlich können nationale Datenschutz­vorgaben in Ihrem Aufenthalts­land gelten.

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung gegeben.
• Vertrags­erfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. handels- und steuer­rechtliche Aufbewahrungs­pflichten).
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, sofern die Interessen der betroffenen Person nicht überwiegen.

Nationale Regelungen in Deutschland: Zusätzlich zur DSGVO gelten nationale Datenschutz­regelungen, insbesondere das Bundes­datenschutz­gesetz (BDSG) sowie das Digitale-Dienste-Gesetz (DDG, das ehemalige TMG, abgelöst zum 14. Mai 2024) und das TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, ehemals TTDSG, umbenannt zum 14. Mai 2024). Für den Zugriff auf Endgeräte­informationen (z. B. Cookies) gilt § 25 TDDDG.

5. Sicherheits­maßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintritts­wahrschein­lichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutz­niveau zu gewährleisten.

Hierzu zählen insbesondere die Sicherung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch Kontrolle des physischen und elektronischen Zugriffs sowie der Eingabe, Weitergabe und Trennung. Unsere Website nutzt eine TLS-/SSL-Verschlüsselung (erkennbar am „https://" in der Adress­zeile Ihres Browsers), um die Übertragung Ihrer Daten zu schützen.

6. Übermittlung von Daten

Im Rahmen unserer Verarbeitung von personen­bezogenen Daten kann es vorkommen, dass Daten an andere Stellen, Unternehmen, rechtlich selbst­ständige Organisations­einheiten oder Personen übermittelt werden. Empfänger können z. B. Zahlungs­institute (siehe „Zahlungs­dienstleister"), mit IT-Aufgaben beauftragte Dienstleister, Hosting-Anbieter oder Anbieter eingebundener Inhalte sein.

In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen, soweit erforderlich, entsprechende Auftrags­verarbeitungs­verträge gemäß Art. 28 DSGVO mit den Empfängern ab.

7. Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (außerhalb der EU/des EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben (Art. 44 ff. DSGVO).

Da der Verantwortliche selbst seinen Sitz in den USA hat, findet eine Verarbeitung von Daten in den USA bereits unmittelbar beim Verantwortlichen statt. Für Übermittlungen an weitere Empfänger in Drittländern stützen wir uns je nach Konstellation auf:

• einen Angemessenheits­beschluss der EU-Kommission — für die USA gilt seit dem 10. Juli 2023 der Angemessenheits­beschluss zum EU-US Data Privacy Framework (DPF) für zertifizierte Empfänger;
• Standard­vertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO;
• Ihre ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO; oder
• weitere geeignete Garantien gemäß Art. 46 DSGVO.

Informationen der EU-Kommission zur internationalen Datenübermittlung finden Sie hier: commission.europa.eu.

8. Einsatz von Cookies

Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Gerät gespeichert werden. Sie dienen u. a. dazu, Informationen während oder nach Ihrem Besuch zu speichern (z. B. Spracheinstellungen, Login-Status, Inhalte eines Warenkorbs).

Wir unterscheiden:

• Notwendige Cookies: Für den Betrieb der Website unbedingt erforderlich (z. B. Sitzungs- und Sicherheits­cookies). Rechtsgrundlage: § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
• Statistik-, Marketing- und Personalisierungs­cookies: Werden nur eingesetzt, wenn Sie Ihre Einwilligung über unser Cookie-Banner erteilt haben (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Widerruf und Widerspruch (Opt-Out): Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf der Startseite widerrufen oder anpassen. Daneben können Sie das Setzen von Cookies in Ihrem Browser einschränken oder unterbinden — die Funktionsfähigkeit unseres Online­angebotes kann hierdurch eingeschränkt werden. Branchen­übergreifende Opt-Out-Möglichkeiten für werbliches Tracking finden Sie unter optout.aboutads.info sowie youronlinechoices.com.

9. Webhosting & Server-Logfiles

Zur sicheren und effizienten Bereitstellung unseres Online­angebotes nehmen wir die Leistungen eines Webhosting-Anbieters in Anspruch. Im Rahmen dieser Bereit­stellung können Daten verarbeitet werden, die im Zuge der Nutzung anfallen — insbesondere die IP-Adresse, die zur Auslieferung von Inhalten an Ihren Browser erforderlich ist.

Server-Logfiles: Unser Hoster erhebt Daten zu jedem Zugriff auf den Server. Hierzu zählen typischerweise die Adresse der abgerufenen Seite, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Browsertyp nebst Version, Betriebssystem, Referrer-URL (zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Diese Logs dienen der Sicherheit (z. B. Abwehr von DDoS-Angriffen) und der Auslastungs­kontrolle. Sie werden in der Regel nach 14 Tagen gelöscht, sofern sie nicht zur Beweis­sicherung im Falle eines Sicherheits­vorfalls länger benötigt werden.

Verarbeitete Datenarten: Inhalts­daten, Nutzungs­daten, Meta-/Kommunikations­daten.
Betroffene Personen: Nutzer der Website.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

10. Google Fonts

Wir binden auf unserer Website Schriftarten („Google Fonts") des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutter­unternehmen: Google LLC, USA), ein. Beim Aufruf einer Seite werden die benötigten Schrift­dateien von einem Google-Server geladen. Hierbei wird Ihre IP-Adresse an Google übertragen, da diese für die Auslieferung technisch erforderlich ist.

Rechtsgrundlage: Berechtigte Interessen an einer einheitlichen, ansprechenden Darstellung unseres Online­angebotes (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung nach § 25 Abs. 1 TDDDG abgefragt wird, erfolgt die Verarbeitung ausschließlich auf dieser Grundlage.

11. Eingebettete Videos (YouTube)

Auf unserer Website ist ein Video­player des Dienstes YouTube (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) eingebunden, mit dem wir unsere Inhalte präsentieren. Beim Abspielen werden Daten an YouTube übertragen — u. a. Ihre IP-Adresse, Geräte­informationen sowie Informationen darüber, welches Video Sie abspielen. Sind Sie zu diesem Zeitpunkt bei YouTube/Google angemeldet, kann der Aufruf Ihrem Konto zugeordnet werden.

Wir haben den erweiterten Datenschutz­modus aktiviert, soweit technisch möglich. Bei diesem werden laut YouTube erst dann Cookies gesetzt, wenn Sie ein Video aktiv abspielen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG), soweit Cookies gesetzt werden; im Übrigen berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

12. Zahlungs­dienstleister & Reseller

Die Abwicklung von Bestellungen über „Mission Buch" erfolgt über unseren Reseller Digistore24 GmbH. Wenn Sie unser Produkt erwerben, werden Sie für den Bestell­vorgang auf eine Bestell­seite von Digistore24 weiter­geleitet. Vertrags­partner für den Kauf­vertrag ist insoweit Digistore24, das anschließend in einem zweiten Schritt das Produkt an Sie liefert. Die zur Abwicklung erforderlichen Daten (z. B. Name, E-Mail, Rechnungs­anschrift, Zahlungs­daten) werden von Digistore24 als eigen­ständigem Verantwortlichen verarbeitet.

Konto- bzw. Kreditkarten­daten werden ausschließlich vom jeweiligen Zahlungs­dienstleister (z. B. Banken, PayPal, Stripe, Klarna) verarbeitet und nicht von uns gespeichert. Wir erhalten lediglich eine Bestätigung oder Negativ­meldung der Zahlung sowie die für die Vertrags­abwicklung erforderlichen Bestands­daten.

Verarbeitete Datenarten: Bestands­daten, Kontakt­daten, Vertrags­daten, Zahlungs­daten.
Rechtsgrundlage: Vertrags­erfüllung (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO, insbes. handels- und steuer­rechtliche Aufbewahrungs­pflichten), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

13. Kontaktaufnahme

Bei der Kontakt­aufnahme mit uns (z. B. per E-Mail, Telefon oder über soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontakt­anfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Bestands­daten, Kontakt­daten, Inhalts­daten.
Rechtsgrundlage: Vertrags­erfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Wir speichern Ihre Anfrage solange, wie sie zur Bearbeitung erforderlich ist, und löschen sie anschließend, sofern keine gesetzlichen Aufbewahrungs­pflichten entgegenstehen.

14. Präsenzen in sozialen Netzwerken

Wir unterhalten Online­präsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb der Europäischen Union verarbeitet werden können. Hieraus können sich Risiken ergeben — beispielsweise die erschwerte Durchsetzung von Betroffenen­rechten.

Innerhalb sozialer Netzwerke werden Nutzungs­daten in der Regel zu Marktforschungs- und Werbe­zwecken verarbeitet. Aus dem Nutzungs­verhalten und sich daraus ergebenden Interessen können Nutzungs­profile erstellt werden — auch geräte­übergreifend, sofern Sie bei den jeweiligen Plattformen registriert und eingeloggt sind. Für Auskunfts­anfragen und die Geltend­machung von Betroffenen­rechten weisen wir darauf hin, dass diese am effektivsten direkt bei den Anbietern geltend gemacht werden können, da nur diese Zugriff auf Ihre Daten haben.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Eingesetzte Dienste und Anbieter

15. Reichweiten­messung & Marketing

Wir setzen auf unserer Website Tools zur Reichweiten­messung und zum Marketing ein. Die Aktivierung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung über unser Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Solange Sie keine Einwilligung erteilen, werden weder Cookies gesetzt noch personen­bezogene Daten an die nachfolgend genannten Anbieter übermittelt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

Google Consent Mode v2 (technische Umsetzung)

Zur datenschutz­konformen Steuerung der nachfolgend genannten Dienste setzen wir den Google Consent Mode v2 ein. Dabei handelt es sich um eine technische Schnittstelle, über die Google-Dienste den Status Ihrer Einwilligung berücksichtigen. Vor erteilter Einwilligung sind alle Speicher- und Werbe­parameter standard­mäßig auf denied gesetzt; es werden keine identifizierenden Cookies gesetzt. Erst nach Ihrer aktiven Einwilligung werden die jeweils zugestimmten Kategorien aktiviert.

Bei verweigerter Einwilligung kann Google in begrenztem Umfang anonyme, cookielose Pings senden („Conversion Modeling"). Diese enthalten keine personen­bezogenen Identifikatoren und dienen ausschließlich der aggregierten statistischen Modellierung. Eine Wieder­erkennung Ihrer Person ist hierbei nicht möglich.

Google Ads Conversion-Tracking (Google Tag „AW-17756012536")

Wir nutzen Google Ads Conversion-Tracking zur Messung der Wirksamkeit unserer Werbe­anzeigen. Hierzu setzt Google nach Klick auf eine Anzeige und nach Ihrer Einwilligung einen Cookie auf Ihrem Endgerät. Beim Erreichen einer Conversion-Seite (z. B. nach einem Kauf­abschluss) erkennt Google den Cookie und übermittelt ein Conversion-Signal. Wir erhalten ausschließlich aggregierte Statistiken — keine Informationen, mit denen wir Sie persönlich identifizieren können.

Meta-Pixel (Facebook-Pixel, ID „205091415712483")

Wir setzen den Meta-Pixel von Meta Platforms ein. Der Pixel ermöglicht es uns, die Wirksamkeit unserer Anzeigen­schaltungen auf Facebook und Instagram nachzuvollziehen sowie Ziel­gruppen für künftige Werbe­maßnahmen zu bilden (Custom & Lookalike Audiences). Hierzu wird beim Aufruf unserer Website nach Ihrer Einwilligung eine Verbindung zu Servern von Meta aufgebaut und ein Cookie auf Ihrem Endgerät gesetzt. Meta erhält dabei die Information, dass Sie unsere Website aufgerufen haben. Sind Sie zeitgleich bei Facebook oder Instagram eingeloggt, kann Meta den Besuch Ihrem dortigen Konto zuordnen.

16. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung entfallen ist).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das gilt z. B. für Daten, die aus handels- oder steuer­rechtlichen Gründen aufbewahrt werden müssen (regelmäßig 6 bzw. 10 Jahre gemäß § 257 HGB, § 147 AO) oder deren Speicherung zur Geltend­machung, Ausübung oder Verteidigung von Rechts­ansprüchen erforderlich ist.

17. Änderungen dieser Erklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutz­erklärung zu informieren. Wir passen die Datenschutz­erklärung an, sobald die Änderungen der von uns durchgeführten Daten­verarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungs­handlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

18. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DSGVO ergeben:

• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personen­bezogenen Daten Widerspruch einzulegen, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Werden Ihre Daten zur Direkt­werbung verarbeitet, haben Sie ein jederzeitiges, voraussetzungs­loses Widerspruchs­recht.
• Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden, sowie auf Auskunft über diese Daten und auf Kopie der Daten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung oder die Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung und Einschränkung (Art. 17, 18 DSGVO): Sie haben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. eine Einschränkung der Verarbeitung zu verlangen.
• Recht auf Daten­übertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinen­lesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerde bei einer Aufsichts­behörde (Art. 77 DSGVO): Sie haben das Recht, bei einer Aufsichts­behörde, insbesondere im Mitglied­staat Ihres gewöhnlichen Aufenthalts­orts, Ihres Arbeits­platzes oder des Orts des mutmaßlichen Verstoßes, Beschwerde einzulegen.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: backoffice@florianhoeper.de.