Wir sind immer auf der Suche nach spannenden Menschen
Alle offene Positionen
Services
Über uns
Case Studies
Jobs
Services
Über uns
Case Studies
Jobs
Services
Über uns
Case Studies
Jobs
contact-drs@thalia.de

Datenschutzhinweise

für www.thalia-drs.de

 

Liebe Websitebesucher*innen,

mit den nachfolgenden Hinweisen möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 1 DSGVO (nachfolgend: „Daten“) im Zusammenhang mit der Nutzung der Website www.thalia-drs.de (nachfolgend: „Website“) der Thalia Bücher GmbH (nachfolgend: „wir“, „uns“, „Thalia“) und den damit verbundenen Leistungen informieren und Sie über Ihre Rechte nach der Datenschutz-Grundverordnung (nachfolgend: „DSGVO“), dem Bundesdatenschutzgesetz (nachfolgend: „BDSG“) sowie dem Telekommunikation-Telemedien-Datenschutz-Gesetz (nachfolgend: „TTDSG“) aufklären:

 

 

Teil 1: Allgemeiner Teil

I. Wer ist Verantwortlicher?

Verantwortlich für die Verarbeitung Ihrer Daten ist:

Thalia Bücher GmbH
Batheyer Straße 115-117
58099 Hagen

Tel.: 0251 5309330
E-Mail: datenschutz@thalia.de

 

Wir haben zudem einen externen Datenschutzbeauftragten, den Sie unter nachstehenden Kontaktmöglichkeiten erreichen können:

Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg

Tel.: 0941 2986930
Fax: 0941 29869316
E-Mail: anfragen@projekt29.de

Bitte wenden Sie sich bei Fragen zu diesen Themen gern an uns!

 

 

II. Welche Daten verarbeiten wir von Ihnen und für welche Zwecke verwenden wir diese?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der DSGVO und dem BDSG. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweiligen Diensten, die Sie in Anspruch nehmen. Im Nachfolgenden finden Sie eine Übersicht der einzelnen Zwecke sowie der Rechtsgrundlagen, auf der die jeweilige Verarbeitung beruht:

1. Vertrag

a) Vertragsanbahnung und -erfüllung

Um mit Ihnen ggf. eine Vertragsbeziehung aufzunehmen und abzuwickeln, erheben wir im Rahmen dessen folgenden Daten von Ihnen:

  • Vor- und Nachname nebst Anrede
  • E-Mail-Adresse
  • Rechnungsanschrift
  • Lieferadresse
  • Ggf. Telefonnummer
  • Zahlungsdaten (Zahlart und ggf. Bankverbindung)
  • Auftragsnummer
  • Produkte und Retouren
  • Datum und Zeitpunkt der Bestellung
  • Ggf. Geburtsdatum
  • Ggf. Kundennummer

Die Verarbeitung der Daten im Rahmen des Bestellvorgangs erfolgt zur Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs. 1 b) DSGVO. Sofern wir weitere Daten von Ihnen bei Erstellung des Kundenkontos erheben, beruht dies auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 f) DSGVO, eine Kundenbeziehung mit Ihnen zu pflegen.

b) Dienstleister zur Bestellabwicklung

Im Zusammenhang mit der Abwicklung einer Bestellung setzen wir verschiedene Dienstleister oder Partnerunternehmen ein, die uns bei der Bestellabwicklung, bei der Versorgung der Kunden mit Informationen und bei der Bereitstellung von Dienstleistungen unterstützen. Diese Unternehmen sind unsere Auftragsverarbeiter gemäß Art. 28 DSGVO und dürfen Ihre Daten ausschließlich zur Erfüllung ihrer Aufgaben in unserem Auftrag nutzen. Für die Einhaltung der datenschutzrechtlichen Bestimmungen durch diese Dienstleister ist Thalia verantwortlich und hat entsprechende Auftragsverarbeitungsverträge mit den Dienstleistern geschlossen.

2. Kundenkommunikation

Um mit Ihnen bestmöglich kommunizieren zu können, bieten wir folgende Kommunikationsmöglichkeiten an:

a) Kontaktformular, E-Mails, sonstige Kommunikation

Um mit Ihnen per E-Mail, Telefon oder postalisch zu kommunizieren im Zusammenhang mit Kontaktanfragen, Beschwerden, Terminvereinbarung sowie Terminerinnerung verarbeiten wir die nachfolgenden Daten von Ihnen:

  • Kontaktinformationen, wie Telefonnummer, Handynummer, E-Mail-Adresse, Faxnummer und Postanschrift
  • Vor- und Nachname
  • Kunden- und/oder Auftragsnummer
  • Auftragshistorie
  • Sonstige Daten, die Sie uns im Rahmen der Kommunikation bereitstellen

Die Verarbeitung dieser Daten basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 a) und b) DSGVO, sofern die Kommunikation im Zusammenhang mit Ihrer Anfrage erfolgt. Die Verarbeitung für andere Kommunikation erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 f) DSGVO.

Wir setzen auf unserer Webseite Kontaktformulare ein. Diese werden von saleforce.com bereitgestellt. Wir setzen salesforce.com EMEA Limited, Floor 26 Salesforce Tower, 110 Bishopsgate, London, EC2N 4AY, United Kingdom (nachfolgend: “Salesforce.com”) als Dienstleister zur Versendung von Werbeschreiben ein. Salesforce.com agiert in diesem Zusammenhang als Auftragsverarbeiter. Hierbei werden Ihre Daten auch an die Muttergesellschaft von Salesforce.com, die Salesforce.com Inc. in den USA, übermittelt.

Die Übermittlung Ihrer Daten in die USA erfolgt auf Basis des EU-U.S. Data-Privacy Frameworks sowie (hilfsweise) der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO und Ihrer hierfür erteilten Einwilligung. Folgende Daten werden dabei verarbeitet:

  • Kontaktinformationen, wie Telefonnummer oder E-Mail-Adresse
  • Vor- und Nachname, sowie Anrede und ggf. Firmenname
  • Sonstige Daten, die Sie uns im Rahmen der Kommunikation bereitstellen
  • IP-Adresse

b) Werbeschreiben

Wir verwenden Ihre Kontaktdaten zudem, um Werbung für Produkte, die Sie interessieren könnten, per E-Mail oder Briefpost zu versenden. Dies gilt unabhängig davon, ob Sie sich zum Newsletter anmelden. Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen auf Grundlage von § 7 Abs. 3 UWG regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an einer werblichen Ansprache unserer Kunden. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Nachricht an contact-drs@thalia.de oder über einen dafür vorgesehenen Link in der Werbemail widersprechen.

Zudem verwenden wir Ihre Adressdaten, um Ihnen postalische Werbeschreiben anderer Unternehmen (sog. Adressvermietung im Lettershop-Verfahren) zukommen zu lassen und hierfür einen Adressabgleich durchzuführen. Diese Verarbeitung basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 f) DSGVO. Sie können der Verwendung Ihrer Daten jederzeit durch eine Nachricht an contact-drs@thalia.de oder über einen dafür vorgesehenen Link in der Werbemail widersprechen.

Wir setzen salesforce.com EMEA Limited, Floor 26 Salesforce Tower, 110 Bishopsgate, London, EC2N 4AY, United Kingdom (nachfolgend: “Salesforce.com”) als Dienstleister zur Versendung von Werbeschreiben ein. Salesforce.com agiert in diesem Zusammenhang als Auftragsverarbeiter von Thalia.

Hierbei werden Ihre Daten auch an die Muttergesellschaft von Salesforce.com, die Salesforce.com Inc., 415 Mission St FL 3, San Francisco; 94105-2533 Kalifornien (USA), übermittelt. Die Übermittlung Ihrer Daten in die USA erfolgt auf Basis des EU-U.S. Data-Privacy Frameworks sowie (hilfsweise) der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

 

3. Nutzung der Website

a) Einsatz von Services, z.B. Cookies etc.

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, Pixel, Web Beacons und ähnliche Technologien (nachfolgend: „Services“). Hierbei handelt es sich vornehmlich um kleine Text- oder Bilddateien, die auf Ihrem Endgerät abgelegt werden. Die Services können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Sie helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. Einige der von uns verwendeten Services werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Session-Cookies bzw. – services). Andere verbleiben auf Ihrem Endgerät und ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. Persistente Services oder Cookies). Sie können Ihren Browser so einstellen, dass Sie die Annahme von Services für bestimmte Fälle oder generell ausschließen. Bereits gesetzte Services können Sie löschen. Bei der Nichtannahme von Services kann die Funktionalität unserer Webseite eingeschränkt sein. Auf unserer Webseite werden u.a. auch Services von Drittanbietern verwendet (z.B. beim Einsatz von Tracking Tools zur Auswertung des Nutzerverhaltens).

Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Services, entnehmen Sie bitte den Informationen in dieser Ziffer 3.

b) Protokollierung Ihres Besuchs und Einsatz funktionaler Services

Um sicherzustellen, dass unsere Website Ihnen möglichst effektiv präsentiert wird und um die Stabilität und Sicherheit der Website zu gewährleisten, erheben wir bei jedem Besuch unserer Website die nachfolgenden Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt:

  • Ihre IP-Adresse/Hostname
  • Agent/Browsertyp und-version
  • Webseite, von der aus Sie uns besuchen (Referrer-URL)
  • Verwendetes Betriebssystem
  • Webseite, von der aus Sie auf andere Webseiten weitergeleitet werden
  • Seitenaufrufe auf unserer Webseite
  • Datum und Uhrzeit Ihres Zugriffs
  • Ggf. Kundennummer
  • Namen (ggf. verschlüsselt)
  • Session
  • Session-ID

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 f) DSGVO Ihnen eine funktionstaugliche Website bereitstellen zu können.

c) Webanalyse und Webtracking

Nachfolgend finden Sie eine Beschreibung der Analyse-Cookies, die von uns auf unserer Website zur Verbesserung der Funktionalität und Nutzerfreundlichkeit verwendet werden. Sie erheben Informationen zu Ihrem Nutzungsverhalten, z. B. welche Seiten Sie am häufigsten aufrufen und ob Sie Fehlermeldungen von Seiten erhalten.

Die Verwendung von Analyse-Services erfolgt nur, wenn Sie in die Aktivierung dieser Cookies gemäß Art. 6 Abs. 1 a) DSGVO eingewilligt haben, indem Sie das entsprechende Feld beim Besuch der Website angekreuzt haben oder wir aufgrund Art. 6 Abs. f) DSGVO zum Einsatz der Services berechtigt sind. Sofern im Zusammenhang mit einem gesetzten Cookie ein Datentransfer in die USA stattfindet, erfolgt dieser ebenfalls auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Bitte beachten Sie, dass in den USA aktuell kein vergleichbares Datenschutzniveau wie in der EU/dem EWR besteht und daher nicht gänzlich ausgeschlossen werden, dass Ihre Daten möglicherweise ohne angemessene Rechtsbehelfsmöglichkeiten an staatliche Stellen offengelegt werden. Sie können Ihre Einwilligung jederzeit hier widerrufen:

Einstellungen Privatsphäre

Consent-Management durch Usercentrics

Wir nutzen die Usercentrics Consent-Management-Plattform als Einwilligungsmanagement-Tool im Rahmen der Analytics-Tätigkeiten auf unserer Website. Diese Plattform wird bereitgestellt von

Usercentrics GmbH, Sendlinger Str. 7, 80331 München

Die Usercentrics Consent Management Plattform sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, den Nutzer über seine Einwilligung zu bestimmten Tags auf unserer Website zu informieren und diese einzuholen, zu verwalten und zu dokumentieren.

Folgende Daten werden verarbeitet:

(1) Consent-Daten bzw. Daten der Einwilligung (anonymisierte Logbuchdaten (ConsentID, ProcessorID, ControllerID), Consent Status, Timestamp)

(2) Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adressen (IP v4, IP v6), Geräteinformationen, Timestamp)

(3) User Daten bzw. Benutzerdaten (u.a. eMail, ID, Browserinformationen, SettingIDs, Changelog)

Die ConsentID (enthält die oben genannten Daten), der Consent-Status inkl. Zeitstempel werden in dem lokalen Speicher Ihres Browsers und gleichzeitig auf den eingesetzten Cloud-Servern gespeichert. Eine weitere Verarbeitung erfolgt nur, wenn Sie eine Anfrage auf Auskunftsersuchen stellen oder Ihre Zustimmung widerrufen. In diesem Fall werden dem Verantwortlichen die entsprechenden Informationen in einem kompakten Datenformat in einer einfach lesbaren Textform zum Zweck des Datenaustauschs bereitgestellt (JSON-File).

Für die Statistik der Nutzung der erteilten oder nicht erteilten Zustimmung werden keine Nutzerinformationen gespeichert. Lediglich die die Häufigkeit und die Orte der Klicks werden gespeichert.

Gespeichert werden die personenbezogenen Daten auf einem Google Cloud Server innerhalb der EU (Brüssel, Frankfurt am Main).

Zweck der Datenverarbeitung ist die Analyse und Management der erteilten Einwilligungen, um so unserer Pflicht eines DSGVO-konformen Einwilligungsmanagements nachzukommen. Der Einsatz von Usercentrics dient dem Zweck des Nachweises von erteilten und nicht erteilten Einwilligungen sowie deren Verwaltung.

Die konkreten Verarbeitungszwecke sind:

(1) Einholung und Bereitstellung der Einwilligungen

(2) Nachweiserbringung, mit welchem Gerät Sie zu welchem Zeitpunkt die Einwilligung erbracht haben

(3) Legitimation des Zugangs zu den Settings und Dokumentation der Änderungen

Rechtsgrundlage für das Management Ihrer Einwilligungen zur Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarbarkeit von Einwilligungen, der Aussteuerung von Services auf Basis der erteilten Zustimmung sowie der Optimierung der Zustimmungsquoten. Der Einsatz von Usercentrics erfolgt auch, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 c) DSGVO.

Usercentrics selbst setzt u.a. ein sog. Pixel, um entsprechend der rechtlichen Vorgaben, den Telemediendienst zur Verfügug zu stellen. Die Rechtsgrundlage dafür liegt in § 25 Abs. 2 NR. 2 TTDSG und Art. 6 Abs. 1 b) und f) DSGVO.

Die Daten werden gelöscht, sobald sie nicht mehr benötigt werden. Das dazugehörige Cookie besitzt eine Laufzeit von 60 Tagen. Der Widerrufsbeleg einer vormals erteilten Einwilligung wird für die Dauer von drei Jahren aufbewahrt. Die Aufbewahrung ist zum einen in unserer Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO begründet. Diese verpflichtet zur Einhaltung der Verarbeitung personenbezogener Daten nach der Datenschutz-Grundverordnung. Zum anderen kann die Aufbewahrung aus allgemeinem Recht geschuldet sein.

Die Funktion lässt sich in unseren Einstellungen Privatsphäre  durch Markieren der Checkbox an- und ausschalten.

Einzelheiten zu der Datenverarbeitung durch Usercentrics finden Sie hier:

https://usercentrics.com/de/datenschutzerklaerung

Google Tag Manager

Wir verwenden auf unserer Website den Google-Tag-Manager, einen Dienst der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: „Google“). Google ist in diesem Zusammenhang Auftragsverarbeiter i.S.d. Art. 28 DSGVO.

Wir haben mit Google eine entsprechende Auftragsverarbeitungsvereinbarung auf Basis des EU-U.S. Data-Privacy Frameworks sowie (hilfsweise) der EU-Standardvertragsklauseln gemäß Art. 28 DSGVO geschlossen. Diese Lösung ermöglicht es, Google Analytics und Google Ads auf der Webseite technisch einzubinden. Der Google Tag Manager funktioniert dabei wie ein Container, in dem die Webanalyse und Marketing Tools, die auf der Webseite ausgespielt werden sollen, mithilfe eines sog. Tags versehen und gespeichert werden. Ein Tag ist ein Code Fragment, das festlegt, welche Daten unter welchen Voraussetzungen von den eingesetzten Tools erfasst werden dürfen.
Aktuell ist lediglich der Google Tag Manager, als Vorbereitung für die Verwendung von Google Analytics, aktiv. Wir verwenden weder Google Analytics noch Google Ads auf unserer Website.

Einzelheiten zur Datenverarbeitung im Rahmen des Einsatzes des Google Tag Manangers finden Sie hier: https://support.google.com/tagmanager/answer/9323295?hl=de

YouTube

Wir setzen die YouTube-Einbettungsfunktion zur Anzeige und Wiedergabe von Videos der YouTube LLC,  San Bruno, Kalifornien, ein. YouTube LLC ist eine Tochtergesellschaft der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: “Google”).

Wir verwenden dabei den „erweiterten Datenschutzmodus“, der nach Anbieterangaben eine Verarbeitung von Nutzerinformationen erst bei Wiedergabe des Videos (Klick auf das Video als Einwilligung nach § 25 TTDSG) in Gang setzt. Erst in dem Moment, in dem die Wiedergabe des eingebetteten Videos gestartet wird, setzt YouTube Cookies/Services ein, um Informationen über Nutzerverhalten zu erhalten. Diese Informationen dienen laut YouTube u.a. dazu, Videostatistiken zu erfassen, die Nutzerfreundlichkeit zu verbessern und missbräuchliche Handlungen zu unterbinden.

Durch den „erweiterten Datenschutzmodus“ werden laut YouTube nur Cookies/Services verarbeitet, die keinen Personenbezug aufweisen, es sei denn, Sie sind aktuell bei einem Google-Dienst angemeldet.

Weitere Informationen zur Datenverarbeitung durch YouTube und Google finden Sie hier:

https://policies.google.com/privacy?hl=de&gl=de

Google ist einschl. deren angehörigen Unternehmen dem EU-U.S. Data Privacy Framework beigetreten und entsprechend zertifiziert: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

LinkedIn Insight Tag

Diese Website nutzt Conversion-Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland bzw. deren Mutterunternehmen, die LinkedIn Inc. Sunnyvale, Kalifornien (USA).

Diese Funktion erstellt ein Cookie in Ihrem Webbrowser, welches die Erfassung u. a. folgender Daten ermöglicht: IP-Adresse, Geräte- und Browsereigenschaften und Seitenereignisse (z. B. Seitenabrufe) und Zeitstempel. Die IP-Adressen werden gekürzt oder (wenn sie genutzt werden, um Mitglieder von LinkedIn geräteübergreifend zu erreichen) gehasht. Die direkten Kennungen der LinkedIn-Mitglieder innerhalb von sieben Tagen pseudonymisiert und die pseudonymisierten Daten innerhalb von 180 Tagen gelöscht. LinkedIn teilt keine personenbezogenen Daten mit uns, sondern bietet anonymisierte Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung an. Ergänzend bietet LinkedIn über das Insight Tag die Möglichkeit eines Retargetings. Wir können mithilfe dieser Daten zielgerichtete Werbung außerhalb unserer Website anzeigen, ohne dass Sie als Websitebesucher dabei identifiziert werden.

Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern. Um das Insight-Tag auf unserer Website zu deaktivieren („Opt-out“) finden Sie weitere Informationen hier:

https://www.linkedin.com/help/linkedin/answer/a427660

Die Verwendung des LinkedIn-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst umfangreichen Zielgruppenorientierung. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Die etwaige nicht vollständig auszuschließende Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission und Art. 49 der DSGVO gestützt.

Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

4. Sonstige Verarbeitungszwecke

Neben den vorgenannten Verarbeitungszwecken verarbeiten wir Ihre Daten zudem für die folgenden Zwecke:

  • Um unseren gesetzlichen Aufbewahrungspflichten oder datenschutzrechtlichen Verpflichtungen nachzukommen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 c) DSGVO.
  • Um etwaige Rechtsansprüche auszuüben oder uns gegen Ansprüche zu verteidigen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 f) DSGVO.
  • Um behördliche Anfragen zu beantworten und zu befolgen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 c) DSGVO.

 

 

III. An wen übermitteln wir Ihre Daten?

Wir setzen für unsere Dienstleistungen teilweise externe Dienstleister ein, die Ihre Daten in unserem Auftrag verarbeiten. Hierzu gehören Unternehmen in den nachfolgenden Kategorien. In Bezug auf die konkreten Empfänger verweisen wir auf die Angaben zu den Zwecken der Datenverarbeitung unter II.

  • Technische Dienstleister in den Bereichen IT- und Telekommunikation (z.B. Wartung von IT-Systemen und Überwachung der Systemstabilität)
  • Marketing-Dienstleister in den Bereichen Marketingaktivitäten (z.B. Gewinnspiele, Marketingkampagnen, Analyse-Cookies, Lettershops)
  • Transport und/oder Logistik Dienstleister für die Warenauslieferung
  • Mit uns verbundene Unternehmen und andere Dienstleister im Rahmen des Kundenmanagements
  • Dienstleister zur Betrugs- und Missbrauchsprävention im Zusammenhang, einschließlich einer Bonitätsprüfung
  • Dienstleister zur Kundenkommunikation (z.B. WhatsApp oder Terminbuchungsassistent)

Darüber hinaus geben wir Ihre Daten auch an andere Dritte weiter, die Ihre Daten in eigener Verantwortung verarbeiten. Hierzu gehören Unternehmen in den nachfolgenden Kategorien. In Bezug auf die konkreten Empfänger verweisen wir auf die Angaben zu den Zwecken der Datenverarbeitung unter II.

  • Zahlungsdienstleister sofern dies im Rahmen der Vertragsabwicklung erforderlich ist
  • Marketing-Partner im Zusammenhang mit der Vermarktung und Veröffentlichung von Werbeanzeigen (z.B. Cookie Anbieter auf unserer Website)
  • Unternehmen im Logistikbereich zur Auslieferung der Ware
  • Behörden oder andere staatliche Einrichtungen sofern wir hierzu rechtlich verpflichtet sind

 

 

IV. Werden Ihre Daten an Empfänger in einem Drittland übermittelt?

Soweit dies für die vorgenannten Zwecke erforderlich ist, übermitteln wir Ihre Daten auch an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR). Wir stellen sicher, dass eine Übermittlung in Drittländer nur erfolgt, soweit hierfür eine Rechtsgrundlage besteht. Dies bedeutet, dass wir Ihre Daten nur übermitteln, soweit für den jeweiligen Drittstaat eine Entscheidung der EU-Kommission über ein angemessenes Datenschutzniveau vorliegt (Art. 45 DSGVO), geeignete Garantien zum Schutze Ihrer personenbezogenen Daten vorgesehen sind (vgl. Art. 46 DSGO) oder eine gesetzliche Erlaubnisnorm besteht (vgl. Art. 49 DSGVO).

Zu den geeigneten Garantien im Sinne von Art. 46 DSGVO gehören die von der EU-Kommission veröffentlichten Standardvertragsklauseln. Wenn Sie weitere Informationen zu den Standarddatenschutzklauseln wünschen, auf deren Grundlage wir Ihre personenbezogenen Daten in Drittländer übermitteln, wenden Sie sich bitte an die in Ziffer 1 genannten Stellen.

Einzelheiten, inwieweit wir Ihre Daten an bestimmte Drittländer übermitteln und zu den konkreten Empfängern, können Sie den vorstehenden Informationen in dem Abschnitt II entnehmen. Insbesondere bei der Aktivierung von Analyse- und Marketing-Cookies auf unserer Website können Daten von Ihnen in die USA übermittelt werden. Für die USA besteht kein sogenannter Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO.

 

 

V. Wie lange bewahren wir Ihre Daten auf?

Wir werden Ihre Daten nur so lange aufbewahren, wie dies zur Erfüllung der vorstehend dargelegten Zwecke notwendig ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

 

 

VI. Ihre Rechte?

Als betroffene Person können Sie jederzeit die nachfolgenden Rechte gegenüber uns geltend machen. Wenden Sie sich hierfür bitte an die unter Ziffer 1 genannten Kontaktdaten.

 

a) Widerruf Ihrer Einwilligung zur Datenverarbeitung

Soweit wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

In Bezug auf die Aktivierung von Cookies können Sie Ihre Einwilligung jederzeit in unseren Einstellungen Privatsphäre  widerrufen.

Im Übrigen richten Sie Ihren Widerruf an uns unter den o.g. Kontaktdaten.

b) Recht auf Datenübertragbarkeit

Sie können sich Ihre Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags mit Ihnen automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

c) Recht auf Auskunft

Sie haben jederzeit das Recht auf Auskunft über Ihre bei uns gespeicherten Daten sowie ggf. eine Kopie dieser Daten.

d) Recht auf Berichtigung

Sie haben das Recht, die umgehende Berichtigung Ihrer bei uns gespeicherten Daten zu verlangen, sofern diese Daten fehlerhaft oder unvollständig sind.

e) Recht auf Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen das Recht von uns zu verlangen, Ihre bei uns gespeicherten Daten zu löschen. Wenden Sie sich dazu bitte an uns unter den o.g. Kontaktdaten.

f) Recht auf Einschränkung der Verarbeitung

Unter den gesetzlichen Voraussetzungen haben Sie das Recht, von uns zu verlangen, die Verarbeitung Ihrer Daten einzuschränken. Wenden Sie sich dazu bitte an uns unter den o.g. Kontaktdaten.

g) Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten, die aufgrund von Art. 6 Abs. 1f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wenden Sie sich dazu bitte an uns unter den o.g. Kontaktdaten.

h) Beschwerderecht

Darüber hinaus steht Ihnen gemäß Art. 77 DSGVO ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die Anschrift der für Thalia zuständigen Datenschutzaufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW

Kavalleriestr. 2-4

40213 Düsseldorf, Deutschland

Tel.: 0211/38424-0, Fax: 0211/38424-10

E-Mail: poststelle@ldi.nrw.de

 

Sonstiges

*: Wir legen Wert auf Diversität und Genderneutralität. Sämtliche Personenbezeichnungen, sofern diese nicht neutral formuliert wurden, gelten für sämtliche (Nicht-) Geschlechter und alle Personen.

 

Stand dieser Datenschutzhinweise: August 2023

Wir verwenden Cookies, weitere Hinweise findest du in unserer
Datenschutzerklärung
Zustimmen
Cookie Einstellungen