Datenschutzerklärung

Die Shelfd UG (im Folgenden „wir“ oder „Shelfd“) als Betreiberin der Plattform www.shelfd.com einschließlich des unter der Subdomain universe.shelfd.com zugänglichen Blogs nimmt den Schutz personenbezogener Daten sehr ernst.

Wir behandeln personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie auf Grundlage dieser Datenschutzerklärung.

Die rechtlichen Grundlagen findest Du insbesondere in der Datenschutz-Grundverordnung (DSGVO) sowie im Bundesdatenschutzgesetz (BDSG).

Im Folgenden wirst Du über die Erhebung, Verarbeitung und Nutzung Deiner Daten bei Verwendung unserer Dienste (zugänglich unter den URL: www.shelfd.com sowie der Subdomain universe.shelfd.com) unterrichtet sowie auf die Dir diesbezüglich zustehenden Rechte hingewiesen.

Fragen zum Datenschutz in Bezug auf die Dienste kannst Du jederzeit an uns als für die Datenverarbeitung verantwortliche Stelle i.S.d. Art. 4 Nr. 7 DSGVO richten:

Shelfd UG (haftungsbeschränkt)
Am alten Jagdstern 4b
14547 Beelitz

Tel: +49 (0) 151 / 700 706 88

E-Mail: [email protected]

vertreten durch den Geschäftsführer Herrn David Streit.

Weitere Angaben zu unserem Unternehmen findest Du in unseren Impressumsangaben.

A. Allgemeiner Teil

§ 1 Begriffsbestimmungen

(1) „Personenbezogene Daten“ i.S.d. Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (nachfolgend: „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

(2) „Verarbeitung“ i.S.d. Art. 4 Nr. 2 DSGVO ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

(3) „Verantwortlicher“ i.S.d. Art. 4 Nr. 7 DSGVO ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

(4) „Dritter“ i.S.d. Art. 4 Nr. 10 ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

(5) „Auftragsverarbeiter“ i.S.d. Art. 4 Nr. 8 DSGVO ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

(6) „Einwilligung“ i.S.d. Art. 4 Nr. 11 DSGVO der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

§ 2 Datenlöschung und Speicherdauer

(1) Wir geben für die nachfolgend dargestellten jeweiligen Datenverarbeitungsvorgänge unsere Dienste an, wie lange die Speicherdauer ist sowie Angaben zum Zeitpunkt der Löschung oder Sperrung. Insofern wir eine Speicherdauer nicht explizit benennen, werden wir Deine personenbezogenen Daten löschen oder sperren, wenn der Zweck Datenverarbeitung erreicht wurde oder die Rechtsgrundlage wegfällt.

(2) In Ausnahmefällen kann eine Speicherung von Daten auch über die angegebene Dauer hinaus erfolgen:

• bei konkret drohenden rechtlichen Auseinandersetzungen mit Dir
• bei sonstigen rechtlichen Auseinandersetzungen, wenn die jeweiligen Daten dafür relevant sind und das Interesse an der Speicherung insofern dem Interesse an Löschung überwiegt
• im Falle gesetzlicher Pflichten zur Speicherung

 
(3) Falls die gesetzlich vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung Deiner personenbezogenen Daten, wenn nicht:

• eine weitere Speicherung erforderlich ist und
• eine Rechtsgrundlage für die weitere Speicherung besteht

§ 3 Rechte der Nutzer

Als Nutzer unserer Dienste hast Du folgende Rechte nach der DSGVO:

• das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über Dich gespeichert wurden gem. Art. 15 DSGVO
• das Recht auf Berichtigung unrichtiger und die Vervollständigung Daten gem. Art. 16 DSGVO
• das Recht auf Löschung Deiner personenbezogenen Daten gem. Art. 17 DSGVO
• das Recht auf Einschränkung der Verarbeitung Deiner Daten gem. Art. 18 DSGVO
• das Recht auf Datenportabilität gem. Art. 20 DSGVO
• das Recht gem. Art. 21 DSGVO, der künftigen Verarbeitung Deiner personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen
• das Recht, Deine für eine Datenverarbeitung erteilte Einwilligung gem. Art. 7 Abs. 3 DSGVO zu widerrufen
• das Recht, im Falle der Annahme einer unrechtmäßigen Datenverarbeitung eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen gem. Art. 77 DSGVO

 
Um Dein Widerrufsrecht gem. Art. 7 Abs. 3 DSGVO auszuüben, kannst Du uns jederzeit gerne per Post unter Shelfd UG, Am alten Jagdstern 4b, 14547 Beelitz anschreiben oder uns eine formlose E-Mail an [email protected] schicken.

Für die Ausübung deines Beschwerderechts kannst Du Dich mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde: Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht

Dagmar Hartge
Stahnsdorfer Damm 77
14532 Kleinmachnow
Tel.: 033203/356-0
E-Mail: [email protected]

oder eine sonstige zuständige Aufsichtsbehörde wenden. Eine Liste der Datenschutzaufsichtsbehörden sowie deren Kontaktdaten können folgendem Link entnommen werden: bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Sonstige Anliegen: Weitergehende Datenschutzfragen und -anliegen sowie die Ausübung Deiner vorstehenden Rechte sollten nach Möglichkeit schriftlich an unsere oben angegebene Anschrift oder per E-Mail an [email protected] geschickt werden.

§ 4 Sicherheitsmaßnahmen

Wir treffen organisatorische und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Wir nutzen insbesondere eine SSL-Verschlüsselung, um die Übertragung vertraulicher Inhalte, wie z.B. die im Rahmen einer Bestellung bei uns erhobenen Daten, zu schützen. Ob Inhalte unserer Website verschlüsselt übertragen werden, erkennst Du an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Deines Browsers.

§ 5 Weitergabe von Daten an Dritte und Drittanbieter

(1) Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Zu den Empfängern dieser Daten können z.B. Zahlungsdienstleister, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören.

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Deine personenbezogenen Daten:

• Externe Dienstleister für den Betrieb unserer Website und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen). Rechtsgrundlage für die Weitergabe ist insofern Art. 6 Abs. 1 S. 1 lit. b) oder lit. f) DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;
• Zur Erfüllung von gesetzlichen Verpflichtungen an Staatliche Stellen sowie Behörden, Rechtsgrundlage für die Weitergabe ist insofern Art. 6 Abs. 1 S. 1 lit. c) DSGVO;
• Im Rahmen unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b) oder lit. f) DSGVO.

 
Abseits der vorbezeichneten Fälle geben wir personenbezogene Daten von Dir nur an Dritte weiter, wenn Du uns dazu eine ausdrückliche Einwilligung erteilt hast. Rechtsgrundlage in diesem Fall ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

In sämtlichen Fällen beschränkt sich der Umfang der Verarbeitung der übermittelten Daten auf das erforderliche Minimum.

(2) Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

§ 6 Änderungen der Datenschutzhinweise

Durch die Weiterentwicklung unserer Dienste oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, die Datenschutzerklärung anzupassen. Die aktuelle Fassung unserer Datenschutzerklärung findest Du stets unter: shelfd.com/datenschutz.

B. Website

§ 1 Hosting

Unsere Website (URL: shelfd.com inklusive Subdomain universe.shelfd.com) wird extern durch die die Firma DigitalOcean, LLC., 101 6th Ave, New York, NY (nachfolgend: DigitalOcean) auf einem in Frankfurt am Main (Deutschland) gelegenen Server gehostet und betriebenen.

Deine gemäß den nachfolgenden Bestimmungen durch uns erhobenen personenbezogenen Daten werden dadurch auf den Servern unseres Hosters gespeichert. Dabei handelt es sich z.B. Nutzungs-, Meta- und Kommunikationsdaten und um bei Registrierungen von Dir angegebene Daten.

Da wir den Hoster einsetzen, um unsere vertraglichen Pflichten gegenüber Kunden und solchen Personen, die dies potenziell werden könnten zu erfüllen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b) DSGVO. Zudem erfolgt die Datenverarbeitung, damit wir unsere Website sicher, schnell und effizient bereitstellen können, sodass auch Art. 6 Abs. 1 lit. f) DSGVO Ermächtigungsgrundlage für die Datenverarbeitung ist. Solltest Du eine Einwilligung für die Datenverarbeitung erteilt haben, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO. Wenn von der Einwilligung die Speicherung von Cookies oder der Zugriff auf Informationen auf Deinem Endgerät umfasst ist, ist die Rechtsgrundlage für die Speicherung oder den Zugriff § 25 Abs. 1 TTDSG. Deine Einwilligung kannst Du jederzeit widerrufen.

Jegliche Datenverarbeitung erfolgt nur insoweit, wie es für die Erfüllung der vertraglich geschuldeten Leistungen erforderlich ist und im Rahmen der von uns erteilten Weisungen.

Mit DigitalOcean haben wir einen Vertrag über die Auftragsverarbeitung (AVV) geschlossen. Dieser ist datenschutzrechtlich vorgeschrieben. Dadurch wird gewährleistet, dass sämtliche Vorschriften der DSGVO eingehalten werden und die Datenverarbeitung ausschließlich im Rahmen der von uns erteilten Weisungen erfolgt.

Weitere Informationen zum Thema Datenschutz bei DigitalOcean findest Du hier: digitalocean.com/legal.

Zur Verwaltung unserer Server bei DigitalOcean greifen wir auf den Dienst „Laravel Forge“ des Unternehmens Laravel LLC, PO Box 196, Cramerton, North Carolina, 28032, United States zurück. In diesem Zusammenhang werden keine personenbezogenen Daten von Dir erhoben oder in einer sonstigen Art und Weise verarbeitet.

§ 2 Backup

Für unsere Website (URL: shelfd.com inklusive Subdomain universe.shelfd.com) verwenden wir für verschlüsselte Backups unserer Daten den Backup-Server der Firma Flatbooster GmbH, Regattastr. 232, 12527 Berlin (nachfolgend: Flatbooster).

Deine gemäß den nachfolgenden Bestimmungen durch uns erhobenen personenbezogenen Daten werden dadurch auf den Servern unseres Backup-Dienstleisters gespeichert. Dabei handelt es sich z.B. Nutzungs-, Meta- und Kommunikationsdaten und um bei Registrierungen von Dir angegebene Daten.

Da wir den Backup-Service von Flatbooster einsetzen, um unsere vertraglichen Pflichten gegenüber Kunden und solchen Personen, die dies potenziell werden könnten zu erfüllen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b) DSGVO. Zudem erfolgt die Datenverarbeitung, damit wir unsere Website sicher, schnell und effizient bereitstellen können, sodass auch Art. 6 Abs. 1 lit. f) DSGVO Ermächtigungsgrundlage für die Datenverarbeitung ist. Solltest Du eine Einwilligung für die Datenverarbeitung erteilt haben, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO. Wenn von der Einwilligung die Speicherung von Cookies oder der Zugriff auf Informationen auf Deinem Endgerät umfasst ist, ist die Rechtsgrundlage für die Speicherung oder den Zugriff § 25 Abs. 1 TTDSG. Deine Einwilligung kannst Du jederzeit widerrufen.

Jegliche Datenverarbeitung erfolgt nur insoweit, wie es für die Erfüllung der vertraglich geschuldeten Leistungen erforderlich ist und im Rahmen der von uns erteilten Weisungen.

Mit Flatbooster haben wir einen Vertrag über die Auftragsverarbeitung (AVV) geschlossen. Dieser ist datenschutzrechtlich vorgeschrieben. Dadurch wird gewährleistet, dass sämtliche Vorschriften der DSGVO eingehalten werden und die Datenverarbeitung ausschließlich im Rahmen der von uns erteilten Weisungen erfolgt.

Weitere Informationen zum Thema Datenschutz bei Flatbooster findest Du hier: flatbooster.com/de/privacy.

§ 3 Content Delivery Networks (CDN)

Für unsere Website (URL: shelfd.com inklusive Subdomain universe.shelfd.com) nutzen wir das Content Delivery Network (CDN) Cloudflare. Der Anbieter des Service ist: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (nachfolgend: „Cloudflare”).

Durch Cloudflare wird der Datenverkehr zwischen Deinem Browser und unserer Website durch das Server-Netzwerk von Cloudflare geleitet, welches sich weltweit erstreckt. Dadurch wird einerseits der Datenverkehr beschleunigt und außerdem wird dieser analysiert und gefiltert, sodass potenziell bösartiger Datenverkehr vermieden wird. Für diesen Zweck nutzt Cloudflare u.a. Cookies. Da der Einsatz von Cloudflare erforderlich ist, um unsere berechtigten Interessen an einer sicheren Bereitstellung unserer Website inklusive unseres Webshops zu verwirklichen, ist die Ermächtigungsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. f) DSGVO.

Jegliche Datenverarbeitung erfolgt nur insoweit, wie es für die Erfüllung der vertraglich geschuldeten Leistungen erforderlich ist und im Rahmen der von uns erteilten Weisungen.

Eine Datenverarbeitung durch Cloudflare ist auch in den USA möglich. Bei den USA handelt es sich um ein Drittland, in dem kein angemessenes Datenschutzniveau nach Auffassung des Europäischen Gerichtshofs herrscht, weswegen Risiken für die verarbeiteten Daten nicht ausgeschlossen werden können.

Im Falle eines Datentransfers durch Cloudflare in die USA erfolgt dieser nach Maßgabe der Standardvertragsklauseln der EU-Kommission, welche Du hier einsehen kannst: cloudflare.com/cloudflare-customer-scc.

Mit Cloudflare haben wir einen Vertrag über die Auftragsverarbeitung (AVV) geschlossen. Dieser ist datenschutzrechtlich vorgeschrieben. Dadurch wird gewährleistet, dass sämtliche Vorschriften der DSGVO eingehalten werden und die Datenverarbeitung ausschließlich im Rahmen der von uns erteilten Weisungen erfolgt.

Weitere Informationen zum Thema Datenschutz bei Cloudflare findest Du hier: cloudflare.com/de-de/privacypolicy/?tid=331659704970.

§ 4 Sentry

Für unsere Website (URL: shelfd.com inklusive Subdomain universe.shelfd.com) nutzen wir den Dienst Sentry des gleichnamigen Unternehmens Sentry Inc., 1501 Mariposa St #408, San Francisco, CA 94107, USA (nachfolgend: Sentry Inc.).

Den Dienst Sentry verwenden wir, um die technische Stabilität unserer Plattform durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry dient allein diesen Zielen und wertet keine Daten zu Werbezwecken aus. Wir erheben damit Nutzerdaten wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt und nutzen diese nicht personenbezogen. Eine Löschung findet aktuell nicht statt.

Jegliche Datenverarbeitung erfolgt nur insoweit, wie es für die Erfüllung der vertraglich geschuldeten Leistungen erforderlich ist und im Rahmen der von uns erteilten Weisungen.

Eine Datenverarbeitung durch Sentry Inc. ist auch in den USA möglich. Bei den USA handelt es sich um ein Drittland, in dem kein angemessenes Datenschutzniveau nach Auffassung des Europäischen Gerichtshofs herrscht, weswegen Risiken für die verarbeiteten Daten nicht ausgeschlossen werden können.

Im Falle eines Datentransfers durch Sentry Inc.in die USA erfolgt dieser nach Maßgabe von Datenverarbeitungsbedingungen, die den Standardvertragsklauseln der EU-Kommission entsprechen, welche Du hier einsehen kannst: sentry.io/legal/dpa.

Weitere Informationen zum Thema Datenschutz bei Sentry findest Du hier: sentry.io/privacy.

§ 5 Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck ihrer Verwendung

(1) Die nachfolgend durch uns erhobenen personenbezogenen Daten werden in sog. Logfiles auf den Servern von dem von uns beauftragten technischen Dienstleister (siehe dazu oben B. § 1 - 4) im oben beschriebenen Umfang temporär im Rahmen des Erforderlichen gespeichert.

(2) Besuch unserer Website

Wenn Du unsere Plattform besuchst, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:

• der Seite, von der aus die Webseite angefordert wurde (sog. Referrer-URL)
• dem Namen und URL der angeforderten Seite
• dem Datum und der Uhrzeit des Aufrufs
• der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
• der vollständigen IP-Adresse des anfragenden Rechners
• der übertragenen Datenmenge
• dem Betriebssystem
• der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
• der GMT-Zeitzonendifferenz

 
Die Speicherung der vorgenannten Zugriffsdaten ist zur Bereitstellung einer funktionsfähigen Website und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Dies gilt auch für die Speicherung Deiner IP-Adresse, die notwendigerweise erfolgt und unter weiteren Voraussetzungen zumindest theoretisch eine Zuordnung zu Deiner Person ermöglichen kann. Über die vorstehend genannten Zwecke hinaus verwenden wir Server-Log-Dateien ausschließlich zur bedarfsgerechten Gestaltung und Optimierung unseres Internetangebotes rein statistisch und ohne Rückschluss auf Deine Person. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, auch eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

Die im Rahmen der Nutzung unserer Plattform erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Deine IP-Adresse wird hierbei zu Zwecken der IT-Sicherheit auf unserem Webserver für maximal 7 Tage gespeichert.

Soweit Du unsere Plattform besuchst, um Dich über unser Produkt- und Leistungsangebote zu informieren oder diese zu nutzen, ist Grundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Rechtsgrundlage), der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Darüber hinaus dient vorliegend Art. 6 Abs. 1 S. 1 lit. f) DSGVO als Rechtsgrundlage für die vorübergehende Speicherung der technischen Zugriffsdaten. Unser berechtigtes Interesse besteht hierbei darin, Dir eine technisch funktionierende und benutzerfreundlich gestaltete Website zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.

(3) Kontaktanfragen

Wenn Du uns Anfragen zukommen lässt, werden Deine Nachricht inklusive der von Dir angegebenen Kontaktdaten zwecks Bearbeitung und Beantwortung der Anfrage sowie für den Fall von Anschlussfragen bei uns gespeichert und entsprechend weiterverarbeitet. Rechtsgrundlage für die Datenverarbeitung ist in diesem Fall deine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Die Aufzeichnung einer telefonischen Anfrage erfolgt nur bei vorheriger Einwilligung Deinerseits. Rechtsgrundlage für die Datenverarbeitung ist in diesem Fall deine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Die vorbenannten Daten geben wir nicht an Dritte weiter, es sei denn, dies ist im Rahmen der Bearbeitung und Beantwortung Deiner Kontaktanfrage erforderlich oder Du hast uns Deine entsprechende Einwilligung erteilt. Ermächtigungsgrundlage für die Weitergabe ist damit deine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Soweit Du mit uns im Rahmen einer bestehenden Vertragsbeziehung Kontakt aufnehmen oder uns im Vorfeld zur Information über unser Leistungsangebot oder unsere sonstigen Services kontaktierst, werden die von Dir mitgeteilten Daten und Informationen zum Zwecke der Bearbeitung und Beantwortung Deiner Kontaktanfrage gemäß der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b) DSGVO verarbeitet. Im Übrigen zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur sachgerechten Beantwortung von Kunden-/Kontaktanfragen.

Die von Dir im Kontaktformular eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung / -verarbeitung entfällt (z.B. nach abgeschlossener Bearbeitung Deiner Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

(4) Eigene Inhalte

Unsere Plattform bietet Dir verschiedene Möglichkeiten, Inhalte, wie etwa öffentlich sichtbare Empfehlungen von Videos oder sonstige Inhalte mit Personenbezug einzustellen.

Diese Inhalte kannst Du jederzeit in dem Regal-Bereich unter shelfd.com/account wieder löschen. Sofern Du uns eine Lizenz zur Nutzung der Inhalte eingeräumt hast, endet diese mit Beendigung des Lizenzvertrages.

Vor dem Upload jedes Inhalts bist Du selbst verpflichtet sicherzustellen, dass Dir an dem Inhalt die ausschließlichen Nutzungsrechte zustehen und die öffentliche Zugänglichmachung des Inhalts nicht gegen gesetzliche Vorschriften, die guten Sitten und / oder gegen Rechte Dritter verstößt.

Deine Daten werden von uns vertraulich behandelt und gelöscht, wenn Du die Rechte zur Nutzung widerrufst oder die Verwendung der Daten zur Erbringung der Leistungen nicht mehr erforderlich sind und keine rechtlichen Aufbewahrungspflichten bestehen. Dies gilt nicht, sofern wir noch aufgrund eines Lizenzvertrages zur Nutzung der Inhalte berechtigt sind. In diesem Falle werden die Inhalte gelöscht, wenn der Lizenzvertrag beendet wird.

Rechtsgrundlage für die Verarbeitung bei der Erteilung einer Einwilligung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO und bei einem geschlossenen Lizenzvertrag oder der sonstigen Erfüllung eines Vertragsverhältnisses Art. 6 Abs. 1. S. 1 lit. b) DSGVO.

(5) Nutzung unseres Webshops

Wenn Du über unseren Webshop kostenpflichtige Angebote wie ein Abonnement von Shelfd, Magazine oder Merchandise bestellen möchtest, verarbeiten wir auch hier personenbezogene Daten von Dir, welche wir für die Abwicklung Deiner Bestellung benötigen. Dazu können wir Deine Zahlungsdaten an unsere unten genannten Zahlungsdienstleister oder das von Dir mit der Zahlungsabwicklung beauftragte Kreditinstitut weitergeben. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig.

Die von uns verarbeiteten Daten können verschieden gestaltet sein, bestehen aber zum Beispiel aus folgenden Informationen:

• Name
• E-Mail-Adresse
• Adresse
• Kredit- oder Debitkartentyp, samt ausgewählter Ziffern Deiner Kartennummer
• Mobilfunknummer
• Einzelheiten zur Deiner Zahlungs- und Kaufhistorie

 
Zur Verhinderung unberechtigter Zugriffe Dritter auf Deine persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

Wir benötigen Deine Daten zur Erfüllung unseres Vertragsverhältnisses (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Darüber hinaus aber auch, um andere rechtliche Verpflichtungen zu erfüllen (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Im Übrigen erfolgt die Verarbeitung zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

(6) Freunde werben Freunde

Für die Teilnahme an unserem Freundschafts-Programm benötigen wir keine zusätzlichen persönlichen Daten von Euch.

Zugriff auf einen personalisierten Registrierungslink erhalten nur Shelfd Nutzer*innen mit gültigem Abo. Geworbene Nutzer*innen rufen die Website darüber auf und erstellen sich einen eigenen Shelfd-Account bzw schließen das Abo über ihren bestehenden Account ab. Es gelten also die Informationen unter lit. B. § 6 Abs. (2) und lit. B. § 6 Abs. (5).

Die Verarbeitung der Daten erfolgt zum Zwecke der Begünstigung in Form eines 10 % Rabattes bei Eurer Bestellung des kostenpflichtigen Abonnements (bis max. 40 % pro Person). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Siehe auch alle Ausführungen zum Freunde-werben-Freunde-Programm in den Allgemeinen Geschäftsbedingungen.

(7) Umfragen

Für unsere Website (URL: shelfd.com inklusive Subdomain universe.shelfd.com) nutzen wir den Dienst Tally des Unternehmens Tally BV, Muidepoort 19A, 9000 Gent, Belgium (nachfolgend: Tally) für die Organisation von Feedback und Kundenumfragen.

Die von Dir in den Tally-Umfragen eingegebenen Daten werden auf den Servern von Tally in Europa gespeichert, bis Du uns zur Löschung aufforderst, eine abgegebene Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Auswertung der Umfrage).

Da wir und Tally Deine Daten benötigen, um zur Verbesserung unserer Services ein Meinungsbild zu ermitteln und Dir die Möglichkeit zu geben, uns insofern zu informieren, basiert die Verarbeitung Deiner Daten auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Zusätzlich haben wir mit Tally eine Vereinbarung über die Auftragsdatenverarbeitung gemäß Art. 28 DSGVO geschlossen.

Nähere Informationen wie mit Deinen Daten bei Tally umgegangen wird, erhältst Du in der Datenschutzerklärung von Tally, welche Du unter folgendem Link einsehen kannst: tally.so/help/privacy-policy sowie hier: tally.so/help/gdpr.

Die von Tally gestellten Umfragen binden wir mittels des Java-Script-Tools Flux ein.

Anbieter von Flux ist: Flux Page GmbH, Berlin Sredzkistr. 19A, 10439 Berlin (nachfolgend: Flux).

Durch Flux werden durch die Verbindung mit Tally mittelbar ebenfalls die Daten erhoben, gespeichert und verarbeitet, welche im Rahmen der von Tally durchgeführten Umfragen erhoben, gespeichert und verarbeitet werden. Die Datenspeicherung findet nach Angaben von Flux ausschließlich auf deutschen Servern statt. Zweck der Datenverarbeitung ist die zielgenauere Ansprache unserer Nutzer im Rahmen von Umfragen.

Die vorgenannten von Flux gespeicherten Daten werden so lange gespeichert, bis Du uns zur Löschung aufforderst oder der Zweck für die Datenspeicherung entfällt.

(8) Live-Chat und Ticketing-System für Supportanfragen

Wie bieten Dir außerdem auf unserem Blog (universe.shelfd.com) die Möglichkeit von dem Dienst „Tawk.to“ zu profitieren, um mit uns in Verbindung zu treten.

Hierbei handelt es sich um einen cloudbasierten Live-Chat- und Messaging-Dienst des Unternehmens Tawk.to ltd., 187 E Warm Springs Rd, SB298, Las Vegas, Nevada 89119, US (nachfolgend: Tawk.to), der uns die Kommunikation mit Dir erleichtern soll. Für Dich sind dabei vor allem der Live-Chat interessant, der es Dir ermöglicht mit uns unmittelbar zu kommunizieren, sowie die Ticketing-Funktion für Supportanfragen aller Art. Uns bietet Tawk.to viele weitere Funktionen wie beispielsweise die Beantwortung aller eingehenden Nachrichten über eine Nutzungsoberfläche. So stellen wir sicher, dass Deine Anfragen an uns nicht verloren gehen.

Über ein Plugin wird der Live-Chat in den Quelltext unserer Plattform integriert und steht Dir auf allen Seiten mit Bezug zu unserer Mitgliedschaft zur Verfügung. Bitte beachte, dass dabei folgende Daten erhoben werden:

• Chatverlauf mit Nachrichten und Zeitstempeln
• Deine IP-Adresse und das dazugehörige Herkunftsland
• Zugriffsdauer auf die Website
• Um Deine Anfrage weiter bearbeiten zu können, bitten wir Dich im Gespräch gegebenenfalls uns eine E-Mail-Adresse zu nennen, um Dir im Nachhinein eine Antwort auf Deine Frage oder Dein Problem zusenden zu können

 
Sollten wir gerade nicht online sein, hast Du zusätzlich die Möglichkeit uns über ein Formular in demselben Plugin eine Nachricht zu senden.

• Name
• E-Mail
• Nachricht
• Datum und Uhrzeit des Nachrichteneingangs
• Deine IP-Adresse und das dazugehörige Herkunftsland

 
Unser Hilfe-Center wird ebenfalls von Tawk.to betrieben. Dieses ist shelfd.tawk.help und über den Footer auf jeder Unterseite von Shelfd.com für Dich erreichbar. Darüber kannst Du die Funktion „Ticket einreichen“ nutzen und Dich mit einer Frage, einer Anmerkung oder einem Streamingtipp an uns wenden. In dem Formular werden die folgenden Daten erhoben:

• Name
• E-Mail
• Betreff
• Nachricht
• Datum und Uhrzeit des Nachrichteneingangs
• Deine IP-Adresse und das dazugehörige Herkunftsland

 
Soweit Du mit uns im Rahmen einer bestehenden Vertragsbeziehung Kontakt aufnehmen oder uns im Vorfeld zur Information über unser Leistungsangebot oder unsere sonstigen Services kontaktierst, werden die von Dir mitgeteilten Daten und Informationen zum Zwecke der Bearbeitung und Beantwortung Deiner Kontaktanfrage gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Rechtsgrundlage) verarbeitet. Im Übrigen zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur sachgerechten Beantwortung von Kunden- / Kontaktanfragen.

Jegliche Datenverarbeitung erfolgt nur insoweit, wie es für die Erfüllung der vertraglich geschuldeten Leistungen erforderlich ist und im Rahmen der von uns erteilten Weisungen.

Eine Datenverarbeitung durch Tawk.to ist auch in den USA möglich. Bei den USA handelt es sich um ein Drittland, in dem kein angemessenes Datenschutzniveau nach Auffassung des Europäischen Gerichtshofs herrscht, weswegen Risiken für die verarbeiteten Daten nicht ausgeschlossen werden können.

Im Falle eines Datentransfers durch Tawk.to in die USA erfolgt dieser nach Maßgabe der Standardvertragsklauseln der EU-Kommission. Mehr Informationen dazu findest Du hier: tawk.to/data-protection/dpa-data-processing-addendum.

Weitere Informationen zum Thema Datenschutz bei Tawk.to findest Du hier: tawk.to/privacy-policy.

§ 6 Nutzung von Shelfd

(1) Registrierung

Möchtest Du mit den Inhalten auf Shelfd interagieren, ist eine Registrierung in Form des Anlegens eines kostenfreien Community-Accounts erforderlich.

Hierbei werden folgende Daten für die erforderliche Dauer bis zur Erreichung des Zwecks gespeichert und Zweckerreichung gelöscht:

• E-Mail-Adresse
• Gehashtes Passwort

 
Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, das heißt Deine Registrierung ist erst abgeschlossen, wenn Du zuvor Deine Anmeldung über eine Dir zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt hast. Zweck dieses Verfahrens ist, Deine Anmeldung nachweisen und ggf. einen möglichen Missbrauch Deiner persönlichen Daten aufklären zu können. Falls Deine diesbezügliche Bestätigung nicht binnen 24 Stunden erfolgt, wird Deine Anmeldung automatisch aus unserer Datenbank gelöscht.

Sofern Du eine Registrierung vornimmst, um die Dienste unserer Plattform in Anspruch nehmen zu können, findet sich die Rechtsgrundlage für die Verarbeitung Deiner personenbezogenen Daten in Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Im Übrigen erfolgt die Verarbeitung zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

(2) Suche

Möchtest Du unsere Streamingtitel-Suche in Anspruch nehmen, verarbeiten wir neben dem unter lit. B. § 6 Abs. (2) ersichtlichen Datensatz Deine aktuelle Sucheingabe zum Zwecke der Ausgabe von relevanten Suchergebnissen und speichern diese temporär und anonymisiert auf unserem Webserver. Die Rechtsgrundlage für die Datenverarbeitung findet sich in Art. 6 Abs. 1 S. 1 lit. b) DSGVO sowie Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

(3) Kalender

Um Dir den Shelfd Kalender zu ermöglichen, arbeiten wir mit dem Tool Google Kalender zusammen und haben dort mehrere Kalender-Feeds angelegt, wie zum Beispiel für Netflix, Prime Video, Disney+, Sky & Wow, sowie für Apple TV+.

Im Rahmen unseres Abonnements-Dienstes hast Du die Möglichkeit anzugeben, in welche Kalender-Anwendung Du den Feed hinzufügen möchtest (Apple Kalender, Google Kalender, Outlook, Outlook.com oder Yahoo). Über die Einstellungen Deiner spezifischen Kalender-App kannst Du steuern, wie oft sich der Kalender aktualisiert und ob er zum Ereigniszeitpunkt eine Erinnerung in Form einer Push-Benachrichtigung senden darf.

Anbieter von Google Kalender ist: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend: Google), welche einen JavaScript-Code auf unseren Seiten nachlädt.

Bitte beachte: Wenn Du in Deinem Browser JavaScript aktiviert und keine entsprechende Blockierung installierst hast, wird Dein Browser unter Umständen personenbezogene Daten an Google weiterleiten.

Die Rechtsgrundlage für die Datenverarbeitung findet sich in Art. 6 Abs. 1 S. 1 lit. b) DSGVO sowie Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Eine Datenverarbeitung durch Google ist auch in den USA möglich. Bei den USA handelt es sich um ein Drittland, in dem kein angemessenes Datenschutzniveau nach Auffassung des Europäischen Gerichtshofs herrscht, weswegen Risiken für die verarbeiteten Daten nicht ausgeschlossen werden können.

Im Falle eines Datentransfers durch Google in die USA erfolgt dieser nach Maßgabe der Standardvertragsklauseln der EU-Kommission. Mehr Informationen dazu findest Du hier: privacyshield.gov/EU-US-Framework.

Nähere Informationen zur Verarbeitung personenbezogener Daten bei findest Du in der Datenschutzerklärung von Google unter: google.de/intl/de/policies/privacy/.

Möchtest Du die Ausführung des JavaScript-Codes von Google verhindern, ist dies über die Installation eines Script-Blockers über Plattformen wie beispielweise noscript.net oder ghostery.com möglich. Bitte beachte aber, dass dies ggf. die Nutzung des Kalenders beeinträchtigt.

(4) Merken in Kollektionen

Bei der Nutzung unserer Merklistenfunktion kannst Du Videos in Deinem persönlichen Nutzeraccount (Regal) in geheime und öffentliche Kollektionen einsortieren.

Geheime Kollektionen kannst Du dafür nutzen, um Die Videos zu merken. Andere Nutzer*innen werden das nicht sehen.

Öffentliche Kollektionen kannst Du dafür nutzenh, um Empfehlungen auszusprechen. Diese sind auf Deinem öffentlichen Profil einsehbar.

Wir nehmen keine systematische Auswertung der gemerkten und empfohlenen Titel vor. Wir werten Deine Daten lediglich nutzerübergreifend für die gesamte Plattform aus (z.B. wie oft wurde ein Titel gemerkt / empfohlen). Die von uns erhobenen Daten sind dabei aber mit Deinem Account verknüpft und können uns Auskunft über Dein Nutzerverhalten geben.

Im Supportfall ist es der Shelfd Redaktion gestattet, Deine Kollektionen einzusehen und in Absprache mit Dir zu editieren.

Die Rechtsgrundlage für die Datenverarbeitung findet sich in Art. 6 Abs. 1 S. 1 lit. b) DSGVO sowie Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

(5) Voting in Kollektionen

Verfügst Du über einen Shelfd Community-Account, kannst Du Kollektionen mit aktivierter Voting-Funktion durch das „Rauf -oder Runtervoten“ einzelner Videos beeinflussen.

Um unseren Nutzer*innen das Voting innerhalb von Kollektionen anbieten zu können, ist es notwendig Dein Voting zu speichern.

Wir nehmen keine systematische Auswertung der Voting-Abstimmungen vor. Wir werten Deine Daten lediglich nutzerübergreifend für die gesamte Plattform aus (z.B. wie oft wurde ein Titel rauf- bzw. runtergevotet). Die von uns erhobenen Daten sind dabei aber mit Deinem Account verknüpft und können uns Auskunft über Dein Nutzerverhalten geben. Ein Shelfd Redakteur kann Deine Voting-Ergebnisse jedoch nicht sehen.

Die Rechtsgrundlage für die Datenverarbeitung findet sich in Art. 6 Abs. 1 S. 1 lit. b) DSGVO sowie Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

(6) Download von Wallpapern

Bei dem Download von Wallpapern werden mit Ausnahme des unter lit. B. § 6 Abs. (2) dargestellten Datensatzes zusätzlich keine personenbezogenen Daten erhoben. Wir speichern lediglich die Gesamt-Download-Zahlen pro Motiv.

Die Rechtsgrundlage für die Datenverarbeitung findet sich in Art. 6 Abs. 1 S. 1 lit. b) DS-GVO sowie Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

(7) Daten-Synchronisierung

Mit der „Login-Funktion“ auf Shelfd kannst Du mit Deiner E-Mail-Adresse und Deinem Passwort von verschiedenen Endgeräten auf unsere Inhalte zugreifen. Bitte beachte, dass damit Deine personenbezogenen Einstellungen und Daten auf beliebig vielen Geräten im Browser abgerufen und an uns weitergeleitet werden.

Die Rechtsgrundlage für die Datenverarbeitung findet sich in Art. 6 Abs. 1 S. 1 lit. b) DS-GVO sowie Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

(8) Feed

Im Rahmen unseres Community-Accounte kannst Du unsere Streamingtipps ganz nach Deinen Interessen individualisieren. Wir verarbeiten in diesem Zusammenhang zunächst Deine accountspezifischen Angaben zum Abonnement von fiktionalen und nicht-fiktionalen Genres, die als Contentfilter im Feed dienen. Ferner kannst Du uns mitteilen, welche Streaming-Plattformen Du nutzt oder an welchen Du interessiert bist, sodass die von uns angezeigten Inhalte entsprechend weiter gefiltert werden.

Die Verarbeitung Deiner Angaben erfolgt auf Grundlage Deiner Einwilligung, Rechtsgrundlage ist daher Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Du kannst diese jederzeit widerrufen, indem Du die Angaben aus Deinem Profil entfernst.

(9) Newsletter-Versand

Wenn Du Dich für einen unserer Newsletter anmeldest oder auf der Unterseite „In Entwicklung“ für ein Original votest und damit unsere Ankündigungs-Mails zu dem Original abonnierst, werden die folgenden Daten erhoben, gespeichert und weiterverarbeitet:

• die Webseite, von der aus die Webseite angefordert wurde (sog. Referrer-URL)
• das Datum und die Uhrzeit des Aufrufs
• die Beschreibung des Typs des verwendeten Webbrowsers
• die IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
• die E-Mail-Adresse
• das Datum und die Uhrzeit der Anmeldung und Bestätigung

 
Die einzelnen Newsletter-E-Mails enthalten Web Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind, um die Reaktionsrate zu messen und das Angebot stetig zu verbessern. Hierauf wird bei Anmeldung zum Newsletter separat hingewiesen.

Die Administration der Newsletter und der Newsletter-Versand erfolgen über das Tool MailChimp, eine Software der The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (nachfolgend: Rocket Science Group).

Für die Auswertungen werden die vorstehend genannten Daten und die Web-Beacons mit Deiner E-Mail-Adresse und einer individuellen ID verknüpft. Auch im Newsletter enthaltene Links enthalten diese ID. MailChimp kann Deine Handlungen wie das Öffnen des Newsletters mittels Web-Beacons nachvollziehen. Von Dir im Newsletter angeklickte Links erhalten eine Kennung, welche auf die hinterlegte URL weiterleitet.

Wir können dadurch zwar alle Handlungen einsehen, werten diese aber nicht systematisch aus. Wir erheben diese Daten lediglich, um unseren Service zu verbessern und um inaktive Kontakte zu identifizieren.

Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigst Du in die Verarbeitung Deiner personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO). Deine Einwilligung in die Übersendung des Newsletters kannst Du jederzeit widerrufen und den Newsletter abbestellen.

Den Widerruf kannst Du durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an [email protected] oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Eine Datenverarbeitung durch Rocket Science Group ist auch in den USA möglich. Bei den USA handelt es sich um ein Drittland, in dem kein angemessenes Datenschutzniveau nach Auffassung des Europäischen Gerichtshofs, herrscht weswegen Risiken für die verarbeiteten Daten nicht ausgeschlossen werden können.

Im Falle eines Datentransfers durch MailChimp in die USA erfolgt dieser nach Maßgabe von Datenverarbeitungsbedingungen, die den Standardvertragsklauseln der EU-Kommission entsprechen, welche Du hier einsehen kannst: mailchimp.com/de/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

Nähere Informationen zur Verarbeitung personenbezogener Daten findest Du in der Datenschutzerklärung von MailChimp: intuit.com/privacy/statement/.

(10) Versand automatisierter E-Mails

Für den Versand automatisierter E-Mails an Dich nutzen wir den E-Mail-Dienst „Mailgun“. Dieser wird durch das in den USA ansässige Unternehmen Mailgun Technologies, Inc., 535 Mission St., San Francisco, CA 94105 (nachfolgend: Mailgun Technologies) angeboten.

Es werden die folgenden Daten erhoben, gespeichert und weiterverarbeitet:

• die E-Mail-Adresse
• das Datum und die Uhrzeit von Anmeldung und Bestätigung
• Information über erfolgreiche Zustellung einer E-Mail
• der Inhalt jeder versendeten E-Mail (Betreff und Body) wird für sieben Tage von Mailgun gespeichert, um gegebenenfalls die erneute Zustellung an den Server Deines E-Mail-Anbieters zu ermöglichen

 
Rechtsgrundlage für die Verarbeitung Deiner Daten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Eine Datenverarbeitung durch Technologies bei der Nutzung von Mailgun ist auch in den USA möglich. Bei den USA handelt es sich um ein Drittland, in dem kein angemessenes Datenschutzniveau nach Auffassung des Europäischen Gerichtshofs herrscht, weswegen Risiken für die verarbeiteten Daten nicht ausgeschlossen werden können.

Im Falle eines Datentransfers durch Mailgun in die USA erfolgt dieser nach Maßgabe der Standardvertragsklauseln der EU-Kommission. Mehr Informationen dazu findest Du hier: mailgun.com/de/rechtliches/datenschutzerklaerung/?tid=331675093213.

Darüber hinaus haben wir mit dem Diensteanbieter eine Vereinbarung über die Auftragsdatenverarbeitung gemäß Art. 28 DSGVO geschlossen.

Wenn Du mehr über die Verarbeitung Deiner personenbezogenen Daten durch Mailgun erfahren willst, findest Du entsprechende Informationen im Rahmen der Datenschutzerklärung unter: mailgun.com/privacy-policy sowie: mailgun.com/gdpr.

§ 7 Einsatz von Cookies

(1) Auf unserer Website nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Deiner Festplatte dem von Dir verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Deinen Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Dich angenehmer zu gestalten.

(2) Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

(3) Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Du Deinen Browser schließt und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

• Unbedingt erforderliche Cookies: Diese Cookies sind zur Funktion der Website erforderlich und können in Deinen Systemen nicht deaktiviert werden. In der Regel werden diese Cookies nur als Reaktion auf von Dir getätigte Aktionen gesetzt, die einer Dienstanforderung entsprechen, wie etwa dem Festlegen Deiner Datenschutzeinstellungen, dem Anmelden oder dem Ausfüllen von Formularen. Du kannst Deinen Browser so einstellen, dass diese Cookies blockiert werden oder Du über diese Cookies benachrichtigt wirst. Einige Bereiche der Website funktionieren dann aber nicht. Diese Cookies speichern keine personenbezogenen Daten.
• Leistungs-Cookies: Diese Cookies ermöglichen es uns, Besuche und Verkehrsquellen zu zählen, damit wir die Leistung unserer Website messen und verbessern können. Du unterstützt uns bei der Beantwortung der Fragen, welche Seiten am beliebtesten sind, welche am wenigsten genutzt werden und wie sich Besucher*innen auf der Website bewegen. Alle von diesen Cookies erfassten Informationen werden aggregiert und sind deshalb anonym. Wenn Du diese Cookies nicht zulässt, können wir nicht wissen, wann Du unsere Website besucht hast.
• Funktionelle Cookies: Mit diesen Cookies ist die Website in der Lage, erweiterte Funktionalität und Personalisierung bereitzustellen. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir auf unseren Seiten verwenden. Wenn Du diese Cookies nicht zulässt, funktionieren einige oder alle dieser Dienste möglicherweise nicht einwandfrei.
• Cookies für Marketingzwecke: Diese Cookies können über unsere Website von unseren Werbepartnern gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Deiner Interessen zu erstellen und Dir relevante Anzeigen auf anderen Websites zu zeigen. Sie speichern nicht direkt personenbezogene Daten, basieren jedoch auf einer einzigartigen Identifizierung Deines Browsers und Internet-Geräts. Wenn Du diese Cookies nicht zulässt, wirst Du weniger gezielte Werbung erleben.
• Social-Media-Cookies: Diese Cookies werden von einer Reihe von Social Media-Diensten gesetzt, die wir auf der Website verwenden, damit Du unsere Inhalte mit Deinen Freund*innen und Netzwerken teilen kannst. Diese Cookies sind in der Lage, Deinen Browser über andere Websites hinweg zu verfolgen und ein Profil Deiner Interessen zu erstellen. Dies kann sich auf Inhalte und Nachrichten auswirken, die Du auf anderen Websites siehst. Wenn Du diese Cookies nicht zulässt, kannst Du diese Freigabetools möglicherweise nicht verwenden oder sehen.

 
Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies“.

(4) Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Deinerseits gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Präferenz-, Statistik- oder Marketing-Cookies. Darüber hinaus geben wir Deine durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Du nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO eine ausdrückliche Einwilligung dazu erteilt hast.

(5) Wir nutzen für unsere Website das Consent-Tool CookiePro, damit wir Deine Einwilligung zur Speicherung bestimmter Cookies auf Deinem Endgerät oder den Einsatz von anderen Technologien einholen können und um die Einwilligung nach den gesetzlichen Maßstäben ordnungsgemäß zu dokumentieren.

Der Anbieter des Consent-Tools ist: OneTrust LLC., 1200 Abernathy Rd NE, Sandy Springs, GA 30328, USA nachfolgend: („OneTrust“).

Beim Besuch unserer Website wird für die Einholung Deiner Einwilligung und ggf. sonstigen Erklärungen eine Verbindung zu den Servern von OneTrust hergestellt. Daraufhin wird durch CookiePro für die Zuordnung Deiner Einwilligung oder ggf. deren Widerruf ein Cookie in Deinem Browser gespeichert. Wir speichern die hierdurch erfassten Daten, bis Du uns zur Löschung auffordern, den CookiePro-Cookie löschen oder der Zweck der Datenverarbeitung entfallen ist.

Da der Einsatz von CookiePro erfolgt insbesondere, um die gesetzlich vorgeschriebenen Einwilligungen nach Art. 6 Abs. 1 S. 1 lit. a) und § 25 Abs. 1 TTDSG einzuholen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. c) DSGVO und für den Zugriff auf Dein Endgerät Art. 25 Abs. 2 Nr. 2 TTDSG.

Weitere Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO, da die Datenverarbeitung aufgrund unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts erfolgt.

Nähere Informationen zur Verarbeitung personenbezogener Daten bei findest Du in der Datenschutzerklärung von OneTrust unter: cookiepro.com/privacy-notice.

(6) Du kannst Deine Browser-Einstellungen entsprechend Deinen Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies generell ablehnen. Wir weisen Dich darauf hin, dass Du eventuell nicht alle Funktionen dieser Website nutzen kannst.

(7) Nähere Informationen dazu, welche cookiebasierten Tools / Plugins eingesetzt werden (die Daten im weißen Bereich werden von unserem Consent-Management-Dienstleister OneTrust automatisiert erhoben und bereitgestellt), findest Du hier:

§ 8 Steady

Wir greifen auf den Dienst Steady des Unternehmens Steady Media GmbH (haftungsbeschränkt), Schönhauser Allee 36, 10435 Berlin (nachfolgend: Steady Media) zurück, um Dir den Zugriff auf unsere bezahlpflichtigen Features zu ermöglichen.

Steady ist ein Mitgliedschaftsprogramm bei welchem Nutzer*innen Publisher wie Shelfd unterstützen können. Steady verkauft dazu Mitgliedschaften unserer Publikation, kümmert sich um die Abrechnung dieser und erbringt weitere damit in Zusammenhang stehende Leistungen wie zum Beispiel die Zurverfügungstellung einer Paywall auf unserer Plattform.

Steady erhebt und speichert zu diesem Zweck unter anderem Daten, die Dich möglicherwiese identifizieren können wie IP-Adresse, Datum, Zeit und weitere technische Daten über den verwendeten Internet-Browser und das verwendete Betriebssystem. Wenn es sich bei Dir um ein Mitglied handelt, erhebt Steady zudem weitere Daten, wie E-Mail-Adresse, Name und Daten zur Mitgliedschaft.

Da wir und Steady Deine Daten benötigen, um Dir die Möglichkeit zu geben den Unterstützungsservice zu nutzen, basiert die Verarbeitung Deiner Daten auf Art. 6 Abs. 1 S. 1 lit. b) DSGVO sowie Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Zusätzlich haben wir mit dem Diensteanbieter eine Vereinbarung über die Auftragsdatenverarbeitung gemäß Art. 28 DSGVO geschlossen.

Nähere Informationen wie mit Deinen Daten bei Steady umgegangen wird, erhältst Du in der Datenschutzerklärung von Steady Media, welche Du unter folgendem Link einsehen kannst: steadyhq.com/de/privacy.

§ 9 Google Analytics

Wir nutzen auf unserer Website (URL: shelfd.com inklusive Subdomain universe.shelfd.com) Google Analytics. Damit können wir die Performance unserer Website nachvollziehen und das Verhalten ebenso wie die Bedürfnisse der Besucher unserer Website analysieren. Hierzu werden Daten zur Art der Besucher, Herkunft des Traffics, Verhalten der User auf der Website und Umsatzzahlen erhoben und verarbeitet.

Anbieter von Google Analytics ist: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend: Google).

Google Analytics verwendet sog. „Cookies“. Das sind Textdateien, die auf Deinem Computer gespeichert werden und eine Analyse der Benutzung der Website durch Dich ermöglichen. Die durch das Cookie erzeugten Informationen über Deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Deine IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Deine Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

Der Datentransfer durch Google in die USA erfolgt nach Maßgabe der Standardvertragsklauseln der EU-Kommission. Weitere Informationen dazu findest Du hier: privacy.google.com/businesses/controllerterms/mccs.

Bei den USA handelt es sich um ein Drittland, in dem kein angemessenes Datenschutzniveau nach Auffassung des Europäischen Gerichtshofs herrscht, weswegen Risiken für die verarbeiteten Daten nicht ausgeschlossen werden können.

Die Nutzung von Google Analytics erfolgt nur im Falle Deiner Zustimmung im Cookie-Banner für Leistungs-Cookies gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO für die Datenverarbeitung und für die Speicherung von Cookies oder den Zugriff auf Informationen auf Deinem Endgerät § 25 Abs. 1 TTDSG. Deine Einwilligung kannst Du jederzeit widerrufen.

Mit Google haben wir einen Vertrag über die Auftragsverarbeitung (AVV) geschlossen. Dieser ist datenschutzrechtlich vorgeschrieben. Dadurch wird gewährleistet, dass sämtliche Vorschriften der DSGVO eingehalten werden und die Datenverarbeitung ausschließlich im Rahmen der von uns erteilten Weisungen erfolgt.

Weitere Informationen zum Zweck und Umfang der Datenverarbeitung findest Du unter: policies.google.com/privacy?hl=de&gl=de.

§ 10 Google Fonts

Wir nutzen auf unserer Website (URL: shelfd.com inklusive Subdomain universe.shelfd.com) Google Fonts.

Anbieter von Google Fonts ist: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend: Google).

Die Google-Fonts dienen zur einheitlichen und korrekten Darstellung der Schrifttypen auf unserer Plattform. Wir haben die Google-Schriftarten lokal auf den von uns genutzten Webservern eingebunden. Dadurch wird keine Verbindung zu Servern von Google aufgebaut und es erfolgt keine Datenübertragung an und keine Datenspeicherung durch Google.

§ 11 Einbindung von Inhalten Dritter

(1) YouTube

Wir binden auf unserer Website (URL: shelfd.com inklusive Subdomain universe.shelfd.com) Inhalte von YouTube (URL: www.youtube.com) ein.

YouTube wird betrieben von: Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.(nachfolgend: Google).

Die Einbindung der YouTube-Videos erfolgt im sog. „erweiterten Datenschutzmodus“, der nach Anbieterangaben eine Speicherung von Nutzerinformationen erst bei Wiedergabe des/der Videos in Gang setzt. Videos werden dadurch nicht über youtube.com, sondern über youtube-nocookie.com aufgerufen. Den „erweiterten Datenschutzmodus“, stellt YouTube selbst bereit und sichert damit zu, dass YouTube zunächst keine Cookies auf Deinem Gerät speichert.

Alle YouTube-Inhalte sind zudem auf unserer Website standardmäßig deaktiviert und werden erst im Falle Deiner Zustimmung im Cookie-Banner für „Funktionelle Cookies“ aktiviert und dargestellt. Mit der Zustimmung willigst Du ein, dass Deine IP-Adresse an Google übertragen wird und dass der Anbieter Cookies in Deinem Browser setzt.

Insofern du die o.g. Einwilligung für „Funktionelle Cookies“ erteilt hast und Du die Wiedergabe eines eingebundenen Videos durch Anklicken startest, speichert Google durch den erweiterten Datenschutzmodus auf Deinem Gerät nur Cookies, die keine persönlich identifizierbaren Daten enthalten, es sei denn Du bist aktuell bei einem Google-Dienst angemeldet. Die so erlangten Daten werden für Zwecke der Optimierung von YouTube, Anfertigung von Statistiken und der Gewährleistung der Sicherheit bei der Nutzung verwendet.

Solltest Du bei YouTube eingeloggt sein, ist zudem eine Zuordnung zu Deinem Benutzerkonto möglich. Informationen zum Inhalt der übermittelten Daten und der Datenverarbeitung werden uns durch Google nicht zur Verfügung gestellt.

Deine personenbezogenen Daten werden so lange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind und werden gelöscht, wenn sie für die Erreichung des Zwecks nicht mehr benötigt werden.

Die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO. Wenn von der Einwilligung die Speicherung Daten auf oder der Zugriff auf Daten auf Deinem Endgerät umfasst ist, ist die Rechtsgrundlage für die Speicherung oder den Zugriff § 25 Abs. 1 TTDSG. Deine Einwilligung kannst Du jederzeit widerrufen.

Eine Datenverarbeitung durch Google ist auch in den USA möglich. Bei den USA handelt es sich um ein Drittland, in dem kein angemessenes Datenschutzniveau nach Auffassung des Europäischen Gerichtshofs herrscht, weswegen Risiken für die verarbeiteten Daten nicht ausgeschlossen werden können.

Im Falle eines Datentransfers durch Google in die USA erfolgt dieser nach Maßgabe der Standardvertragsklauseln der EU-Kommission. Du findest die Datenverarbeitungsbedingungen von Google, die auf die Standardvertragsklauseln der EU-Kommission verweisen hier: business.safety.google/intl/de/adsprocessorterms.

Weitere Informationen zum Datenschutz bei Google findest Du unter:

• policies.google.com/privacy?hl=de
• policies.google.com/terms?hl=de

(2) Spotify

Wir nutzen auf unserer Website (URL: shelfd.com inklusive Subdomain universe.shelfd.com) für das Einbinden von einzelnen Audiodateien, Alben oder Playlisten über die Einbettung als sog. iFrame (embedding) Spotify, damit die Dateien unmittelbar auf unserer Website im Stream abspielbar sind.

Spotify wird betrieben von: Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Schweden (nachfolgend: Spotify).

Sobald Du eine Unterseite mit eigebetteten Inhalten von Spotify besuchst, wird eine Verbindung zu Servern von Spotify hergestellt und hierbei das auf der Webseite eingebettete Plugin dargestellt. An Spotify wird die von Dir besuchte Webseite übermittelt und ggf. Deine IP-Adresse. Im Falle der Wiedergabe von Audiodateien werden auch Informationen zu den abgespielten Audiodateien, Alben oder Playlisten übermittelt. Solltest Du bei Spotify eingeloggt sein, ist zudem eine Zuordnung zu Deinem Benutzerkonto möglich. Eine Verlinkung von Inhalten unserer Website mit Deinem Benutzerkonto ist möglich. Falls Du das nicht möchtest, kannst Du Dich aus deinem Benutzerkonto ausloggen.

Die Nutzung von Spotify erfolgt nur im Falle Deiner Zustimmung im Cookie-Banner für „Funktionelle Cookies“ gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO für die Datenverarbeitung und für die Speicherung von Cookies oder den Zugriff auf Informationen auf Deinem Endgerät § 25 Abs. 1 TTDSG. Deine Einwilligung kannst Du jederzeit widerrufen. Ferner haben wir auch ein berechtigtes Interesse an der ansprechenden Darstellung unseres Internetangebots, weswegen auch Art. 6 Abs. 1 lit. f) DSGVO Rechtsgrundlage für die Datenverarbeitung darstellt.

Weitere Informationen zum Umgang mit Nutzerdaten findest Du in der Datenschutzerklärung von Spotify: spotify.com/de/legal/privacy-policy.

(3) Giphy

Wir binden auf unserem Blog (universe.shelfd.com) bewegte Bilddateien, sog. „Animierte GIFs“ ein.

Anbieter der „Animierten GIFSs“ ist: Giphy, Inc. 416 West 13th Street, Suite 207, New York, NY 10014, USA (nachfolgend: Giphy).

Bei Darstellung der „Animierten GIFSs“ wird eine direkte Verbindung zwischen Deinem Browser und dem Giphy -Server hergestellt, wodurch auch ein Datentransfer in die USA möglich ist.

Bei den USA handelt es sich um ein Drittland, in dem kein angemessenes Datenschutzniveau nach Auffassung des Europäischen Gerichtshofs besteht, weswegen Risiken für die verarbeiteten Daten nicht ausgeschlossen werden können.

Die Nutzung von Giphy erfolgt nur im Falle Deiner Zustimmung im Cookie-Banner für „Funktionelle Cookies“ gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO für die Datenverarbeitung und für die Speicherung von Cookies oder den Zugriff auf Informationen auf Deinem Endgerät § 25 Abs. 1 TTDSG. Deine Einwilligung kannst Du jederzeit widerrufen.

Weitere Informationen über Datenschutz bei Giphy findest Du in deren Datenschutzerklärung unter: giphy.com/privacy sowie unter: support.giphy.com/hc/en-us/articles/360032872931.

(4) ARD-Mediathek

Wir binden auf unserer Website (URL: shelfd.com) Inhalte der ARD-Mediathek (URL: www.ardmediathek.de) ein.

Die ARD-Mediathek wird betrieben von: Arbeitsgemeinschaft der öffentlich-rechtlichen Rundfunkanstalten der Bundesrepublik Deutschland (nachfolgend: „ARD“). Dem Südwestrundfunk, Neckarstraße 230, 70190 Stuttgart obliegt die Federführung von ARD Mediathek und ARD Audiothek. Mehr Informationen zu den Betreibern findest Du hier: ardmediathek.de/impressum.

Zum Zweck der Wiedergabe der Videos aus der ARD-Mediathek ist in Teilen unseres Internetauftritts der ARD-Player eingebettet. Der im Rahmen der Player-Nutzung gesetzte Cookie speichert benutzerdefinierte Videoeinstellungen. Darüber hinaus wird bei ARD für statistische Zwecke sogenannte Zählpixel eingesetzt, um die Zugriffe auf die Angebote messen und die Angebote optimieren zu können. Die Messungen wurden laut ARD unter Beachtung des Datenschutzes entwickelt und findet in anonymisierter Form statt.

Durch technische und organisatorische Maßnahmen wird auch bei externen Dienstleistern des ARD sichergestellt, dass einzelne Nutzer zu keinem Zeitpunkt identifiziert werden können. Daten, die möglicherweise einen Bezug zu einer bestimmten, identifizierbaren Person haben, würden anonymisiert.

Weitere Informationen zum Datenschutz bei der ARD findest Du unter: ardmediathek.de/datenschutz.

Die Nutzung der ARD-Mediathek erfolgt nur im Falle Deiner Zustimmung im Cookie-Banner für „Funktionelle Cookies“ gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO für die Datenverarbeitung und für die Speicherung von Cookies oder den Zugriff auf Informationen auf Deinem Endgerät § 25 Abs. 1 TTDSG. Deine Einwilligung kannst Du jederzeit widerrufen. Ferner haben wir auch ein berechtigtes Interesse an der ansprechenden Darstellung unseres Internetangebots, weswegen auch Art. 6 Abs. 1 lit. f) DSGVO Rechtsgrundlage für die Datenverarbeitung darstellt.

(5) ZDF-Mediathek

Wir binden auf unserer Website (URL: shelfd.com) Inhalte der ZDF-Mediathek (URL: https://www.zdf.de/) ein.

Die ZDF-Mediathek wird betrieben von: ZDF, Zweites Deutsches Fernsehen, Anstalt des öffentlichen Rechts, ZDF-Straße 1, 55127 Mainz (nachfolgend: ZDF).

Zum Zweck der Wiedergabe der Videos aus der ZDF-Mediathek ist in Teilen unseres Internetauftritts der ZDF-Player eingebettet. Der im Rahmen der Player-Nutzung gesetzte Cookie speichert benutzerdefinierte Videoeinstellungen. Außerdem werden durch das ZDF insbesondere auch statistische Daten zur Dokumentation der Nutzung des Online-Angebots von ZDF erhoben. Laut ZDF ist dadurch kein Rückschluss auf Dich als identifizierbare Person möglich.

Ferner werde auch durch technische und organisatorische Maßnahmen bei externen Dienstleistern sichergestellt, dass Du nicht identifiziert werden kannst. Sollten Daten Bezug zu einer identifizierbaren bestimmten Person haben, würden diese anonymisiert.

Weitere Informationen zur statistischen Datenerfassung beim ZDF findest Du unter: zdf.de/dsgvo/datenschutz-nutzungsmessung-100.html.

Die Nutzung der ZDF-Mediathek erfolgt nur im Falle Deiner Zustimmung im Cookie-Banner für „Funktionelle Cookies“ gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO für die Datenverarbeitung und für die Speicherung von Cookies oder den Zugriff auf Informationen auf Deinem Endgerät § 25 Abs. 1 TTDSG. Deine Einwilligung kannst Du jederzeit widerrufen. Ferner haben wir auch ein berechtigtes Interesse an der ansprechenden Darstellung unseres Internetangebots, weswegen auch Art. 6 Abs. 1 lit. f) DSGVO Rechtsgrundlage für die Datenverarbeitung darstellt.

Weitere Informationen zum Datenschutz beim ZDF, insbesondere zum Einsatz von Cookies findest Du unter: zdf.de/dsgvo.

(6) Arte-Mediathek

Wir binden auf unserer Website (URL: shelfd.com) Inhalte der Arte-Mediathek (URL: www.arte.tv/) ein.

Die Arte-Mediathek wird betrieben von: ARTE GEIE, 4 quai du Chanoine Winterer, 67000 Straßburg, Frankreich (nachfolgend: Arte).

Zum Zweck der Wiedergabe der Videos aus der Arte-Mediathek ist in Teilen unseres Internetauftritts der Arte-Player eingebettet. Im Rahmen der Nutzung des Players erhebt Arte, u.a. um Inhalte standortbezogen bereitstellen zu können (Geoblocking), Deine

• IP-Adresse,
• Geodaten,
• Nutzer-Daten,
• Nutzer-Einstellungen, sowie
• Performance-Daten.

 
Die Erhebung der o.g. Daten erfolgt laut Arte, da diese unverzichtbar sind für die Verwaltung von Senderechten.

Die Nutzung der Arte-Mediathek erfolgt nur im Falle Deiner Zustimmung im Cookie-Banner für „Funktionelle Cookies“ gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO für die Datenverarbeitung und für die Speicherung von Cookies oder den Zugriff auf Informationen auf Deinem Endgerät § 25 Abs. 1 TTDSG. Deine Einwilligung kannst Du jederzeit widerrufen. Ferner haben wir auch ein berechtigtes Interesse an der ansprechenden Darstellung unseres Internetangebots, weswegen auch Art. 6 Abs. 1 lit. f) DSGVO Rechtsgrundlage für die Datenverarbeitung darstellt.

Weitere Informationen zum Datenschutz bei Arte, insbesondere zum Einsatz von Cookies findest Du unter: arte.tv/sites/corporate/de/arte-und-ihre-privatsphaere-im-internet

(7) Vimeo

Wir nutzen auf unserer Website (URL: shelfd.com inklusive Subdomain universe.shelfd.com) zur Einbindung von Video-Inhalten das Plugin des Videoportals Vimeo.

Vimeo wird betrieben von: Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA (nachfolgend: Vimeo).

Sobald Du eine Unterseite mit eigebetteten Inhalten von Vimeo besuchst, wird eine Verbindung zu Servern von Vimeo hergestellt und hierbei das auf der Webseite eingebettete Plugin dargestellt. An Vimeo wird hierbei Deine IP-Adresse, technische Infos über den Browsertyp, das Betriebssystem oder ganz grundlegende Geräteinformationen übermittelt. Durch Interaktionen mit den Vimeo Plugins (z.B. Klicken des Start-Buttons) werden diese Informationen und zudem die Sitzungsdauer, Absprungrate und auf welchen Button geklickt wurde, ebenfalls an Vimeo übermittelt und dort gespeichert.

Solltest Du bei Vimeo eingeloggt sein, ist zudem eine Zuordnung zu Deinem Benutzerkonto möglich. Eine Verlinkung von Inhalten unserer Website mit Deinem Benutzerkonto ist möglich. Falls Du das nicht möchtest, kannst Du Dich aus deinem Benutzerkonto ausloggen.

Eine Datenverarbeitung durch Vimeo ist auch in den USA möglich. Bei den USA handelt es sich um ein Drittland, in dem kein angemessenes Datenschutzniveau nach Auffassung des Europäischen Gerichtshofs herrscht, weswegen Risiken für die verarbeiteten Daten nicht ausgeschlossen werden können.

Im Falle eines Datentransfers durch Vimeo in die USA erfolgt dieser nach Maßgabe der Standardvertragsklauseln der EU-Kommission. Mehr Informationen dazu findest Du hier: vimeo.com/privacy#international_data_transfers_and_certain_user_rights.

Außerdem ruft Vimeo über einen iFrame, in dem das Video aufgerufen wird, den Tracker Google Analytics auf (weitere Informationen dazu oben). Hierbei handelt es sich um ein von uns unabhängiges Tracking von Vimeo, auf welches wir keinen Zugriff haben. Du kannst das Tracking durch Google Analytics unterbinden, indem Du die Deaktivierungs-Tools einsetzt, die Google für einige Internet-Browser anbietet. Du kannst darüber hinaus die Erfassung der durch Google Analytics erzeugten und auf Deine Nutzung der Website bezogenen Daten (inkl. Deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Du das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout?hl=de.

Die Nutzung von Vimeo erfolgt nur im Falle Deiner Zustimmung im Cookie-Banner für „Funktionelle Cookies“ gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO für die Datenverarbeitung und für die Speicherung von Cookies oder den Zugriff auf Informationen auf Deinem Endgerät § 25 Abs. 1 TTDSG. Deine Einwilligung kannst Du jederzeit widerrufen. Ferner haben wir auch ein berechtigtes Interesse an der ansprechenden Darstellung unseres Internetangebots, weswegen auch Art. 6 Abs. 1 lit. f) DSGVO Rechtsgrundlage für die Datenverarbeitung darstellt.

Weitere Informationen zum Einsatz von Cookies bei Vimeo findest Du hier: vimeo.com/cookie_policy?tid=331675154558.

Weitere Informationen zum Datenschutz bei Vimeo findest Du unter: vimeo.com/privacy?tid=331675154558.

§ 12 VG Wort Zählpixel

Bei auf unserer Website eingebunden Texten sind teilweise Tracking- bzw. Zählpixel eingebunden.

Anbieter der VG-Wort-Zählpixel ist: die Verwertungsgesellschaft WORT – VG WORT (Rechtsfähiger Verein kraft Verleihung), Untere Weidenstraße 5, 81543 München (nachfolgend: VG Wort).

Zählpixel sind für Dich als Besucher unserer Website unsichtbare Grafiken innerhalb der jeweiligen Webseite, wodurch für unsere Angebote Informationen über den Besucherverkehr ausgewertet werden können. Aufrufzahlen der Texte werden gezählt und diese in anonymisierter Form an die VG Wort weitergeleitet, damit die Ausschüttungen für die Autoren der Texte ermittelt werden können. Wir ermöglichen damit, dass unsere Autor*innen an den Ausschüttungen der VG Wort partizipieren, welche die gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gem. § 53 UrhG sicherstellen.

Die Datenverarbeitung mittels des VG Wort Pixels erfolgt nur im Falle Deiner Zustimmung im Cookie-Banner für Leistungs-Cookies gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO für die Datenverarbeitung und für die Speicherung von Cookies oder den Zugriff auf Informationen auf Deinem Endgerät gem. § 25 Abs. 1 TTDSG. Deine Einwilligung kannst Du jederzeit widerrufen.

§ 13 Zahlungsdienstleister

Die Abwicklung unserer Zahlungsvorgänge erfolgt durch „Mollie“. Hinter dieser Bezeichnung verbirgt sich ein Zahlungsdienst des Unternehmens Mollie B.V, Keizersgracht 313, 1016 EE Amsterdam, Niederlande.

Bei der Bezahlung via Mollie werden die von Dir eingegebenen Zahlungsdaten an Mollie sowie den nachfolgend ausgewählten Zahlungsanbieter wie beispielweise PayPal übermittelt.

Dabei werden die hierzu erforderlichen Daten unter Beachtung der Vorgaben der Art. 44 ff. DSGVO. Zur Absicherung dessen haben wir mit dem Diensteanbieter eine Vereinbarung über die Auftragsdatenverarbeitung gemäß Art. 28 DSGVO geschlossen.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, Datenverarbeitung zum Zweck der Zahlungsabwicklung mit dem Payment-Dienstleister Mollie erforderlich ist.

Wenn Du mehr über die Verarbeitung Deiner personenbezogenen Daten durch Mollie erfahren willst, findest Du entsprechende Informationen im Rahmen der Datenschutzerklärung von Molli unter: mollie.com/de/privacy.

§ 14 Datensicherheit

Personenbezogene Daten werden durch uns mittels geeigneter technischer und organisatorischer Maßnahmen geschützt, um ein angemessenes Schutzniveau zu gewährleisten und die Persönlichkeitsrechte der betroffenen Personen zu wahren. Die getroffenen Maßnahmen dienen unter anderem der Vermeidung eines unerlaubten Zugriffs auf die durch uns genutzten technischen Einrichtungen sowie dem Schutz personenbezogener Daten vor unerlaubter Kenntnisnahme durch Dritte. Insbesondere nutzt diese Plattform aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst Du daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Du an uns übermittelst, nicht von Dritten mitgelesen werden. Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist insoweit nicht möglich.

§ 15 Pflicht zur Bereitstellung von Daten

Grundsätzlich bist Du nicht verpflichtet, uns Deine personenbezogenen Daten mitzuteilen. Wenn Du dies jedoch nicht tust, werden wir Dir unsere Plattform nicht uneingeschränkt zur Verfügung stellen können oder Deine Anfragen an uns nicht beantworten können. Personenbezogene Daten, die wir nicht zwingend für die oben genannten Verarbeitungszwecke benötigen, sind entsprechend als freiwillige Angaben gekennzeichnet.

§ 16 Automatisierte Entscheidungsfindung / Profiling

Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Deiner persönlichen Umstände) ein.

§ 17 Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 04/2023.

Durch die Weiterentwicklung unserer Plattform und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.