Datenschutz-erklärung

Anwendungsbereich und Verantwortliche

Diese Datenschutzerklärung informiert die Nutzer ("Sie") über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten auf der Webseite www.storyways.app und der Storyways App (“Onlineangebot”).

Verantwortliche Stelle ist:

Fictionic UG (haftungsbeschränkt)

Werinherstraße 3 81541 München

www.fictionic.com

email: hey@fictionic.com

phone: +49 89 23068739

Geschäftsführerin: Darja Vojenina

Registergericht: Amtsgericht München

Registernummer: HRB 260171

USt-IdNr: DE335546133

(nachfolgend „wir", „uns" oder „Fictionic”)


Grundsätzliches zur Datenverarbeitung


Arten der verarbeiteten Daten:

  • Bestandsdaten (z.B., Namen, Adressen).

  • Kontaktdaten (z.B., E-Mail, Telefonnummern).

  • Inhaltsdaten (z.B., Texteingaben, Anfragen, Nachrichten).

  • Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).

  • Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie).

  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).


Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):

Es werden keine besonderen Kategorien von Daten verarbeitet.


Kategorien der von der Verarbeitung betroffenen Personen:

Kunden, Interessenten, Besucher und Nutzer des Onlineangebotes, Geschäftspartner, Besucher und Nutzer des Onlineangebotes.


Zweck der Verarbeitung:

  • Zurverfügungstellung des Onlineangebotes, seiner Inhalte.

  • Erbringung vertraglicher Leistungen, Service und Kundenpflege.

  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.

  • Marketing, Werbung und Marktforschung.

  • Sicherheitsmaßnahmen.


Verarbeitung personenbezogener Daten
Maßgeblich für die Verwendung Ihrer Daten sind die jeweils geltenden gesetzlichen Bestimmungen, insbesondere die Datenschutzgrundverordnung (im Folgenden: DSGVO).


Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.


„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.


Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.


Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.


Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten;


Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. 


Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.


Offenlegung und Übermittlung von Daten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Hostinganbietern, Steuer-, Wirtschafts- und Rechtsberatern, Kundenpflege-, Buchführungs-, Abrechnungs- und ähnlichen Diensten, die uns eine effiziente und effektive Erfüllung unserer Vertragspflichten, Verwaltungsaufgaben und Pflichten erlauben).Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.


Weitergabe persönlicher Daten an Behörden

Wir behalten uns im Falle einer gesetzlichen Verpflichtung vor, Informationen über Sie offen zu legen, wenn die Herausgabe von rechtmäßig handelnden Behörden oder Strafverfolgungsorganen von uns verlangt wird. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 c) DSGVO in Verbindung mit § 24 BDSG-neu.


Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).


Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.


Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.


Ihre Rechte als betroffene Person


Widerruf Ihrer Einwilligung - Als betroffene Person haben Sie gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre einmal gegenüber Storyways erteilte Einwilligung jederzeit zu widerrufen. Dadurch dürfen wir Ihre personenbezogenen Daten nicht mehr weiterverarbeiten. Nach Widerruf der Einwilligung bleibt eine in der Vergangenheit rechtmäßige Verarbeitung rechtmäßig.


Widerspruch - Soweit Ihre personenbezogenen Daten aufgrund von berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn Gründe dafür

vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. 


Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen, sie anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Sie können Ihren Widerspruch per Post oder durch eine einfache E-Mail einlegen. Selbstverständlich können Sie auch der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Außerdem weisen wir Sie bei der Verwendung darauf hin, wie Sie widersprechen können. 


Auskunft - Sie erhalten gemäß Art. 15 DSGVO auf Verlangen unentgeltlich Auskunft über Ihre von Storyways verarbeiteten personenbezogenen Daten. Die Auskunft informiert Sie über:

  • die Verarbeitungszwecke,

  • die Kategorie der personenbezogenen Daten,

  • die Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden bzw. werden,

  • die vorgesehene Speicherdauer,

  • das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch,

  • das Bestehen eines Beschwerderechts,

  • die Herkunft Ihrer Daten, sofern sie nicht bei uns erhoben wurden, eine bestehende automatisierte Entscheidungsfindung einschließlich Profiling.


Berichtigung - Sie können gemäß Art. 16 DSGVO die Berichtigung verlangen, falls wir Ihre personenbezogenen Daten unrichtig oder unvollständig speichern sollten.


Löschung - Sie können gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. 


Einschränkung - Sie haben gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.


Datenportabilität - Sie erhalten gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format. Sie können ihre Übermittlung an einen anderen Verantwortlichen verlangen, sofern uns das technisch möglich ist.


Beschwerde - Sie dürfen sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt. In der Regel können Sie sich an die Aufsichtsbehörde an Ihrem üblichen Aufenthaltsort, Arbeitsplatz oder den Ort eines mutmaßlichen Verstoßes wenden.


Die Aufsichtsbehörde

Der Bayerische Datenschutzbeauftragte in München ist die für uns zuständige Aufsichtsbehörde in Fragen des Datenschutzes. Sie haben das Recht, sich jederzeit mit einer Beschwerde an den Datenschutzbeauftragten zu wenden (www.datenschutz-bayern.de). Wir würden es jedoch begrüßen, wenn Sie sich mit Ihrem Anliegen an den Datenschutzbeauftragten wenden könnten, bevor Sie sich an ihn wenden. 


Einzelne Verarbeitungen

Automatische Erhebung von Zugriffsdaten/Server-Logfiles

Wir erheben bei jedem Zugriff auf die Webseite automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt.

Diese sind:

  • IP-Adresse des Nutzers

  • Name der abgerufenen Webseite bzw. Datei

  • Datum und Uhrzeit des Zugriffs

  • übertragene Datenmenge

  • Meldung über erfolgreichen Abruf

  • Browser-Typ und Version

  • Betriebssystem des Nutzers

  • verwendetes Endgerät des Nutzers,

  • Referrer-URL (die zuvor besuchte Seite)

Die Server-Logfiles mit den oben genannten Daten werden automatisch nach spätestens sieben Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahelegen.

Die personenbezogenen Daten in Log-Files werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des "berechtigten Interesses" des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der leichteren Administration und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die Ihre Rechte in besonderem Maße einschränken oder ein besonderes Interesse besteht, die Datenverarbeitung zu verhindern.

Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem verwendeten Gerät gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die von dem von Ihnen verwendeten Browser gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.

Diese Website nutzt transiente Cookies und persistente Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden: Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Gerät wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.


Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies zudem in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können die Annahme für den Betrieb und die Funktion der Website nicht erforderlicher Cookies und anderer Technologien über das beim Aufruf der Seite eingeblendete Cookie- Banner bestimmen.


Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.

Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Kunden- und Nutzerwünsche erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer des Onlineangebotes gehören. Die Analysen erfolgen zum Zweck Betriebswirtschaftliche Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben z.B. zu deren Kaufvorgängen berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.


Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.


Newsletter

Storyways versendet regelmäßig Newsletter und verwendet dabei für Anmeldung das sogenannte Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung für Newsletter zusätzlich bestätigen müssen. Sie erhalten eine Bestätigungs-E-Mail mit einem darin enthaltenen Link. Erst danach erhalten Sie den Newsletter. Dabei verarbeiten wir Ihre E- Mail-Adresse zum Versand und zum Nachweis der Einwilligung. Rechtsgrundlage für die

Verarbeitung ist entsprechend Art. 6 Abs. 1 a) DSGVO. Sie können diese Einwilligung jederzeit widerrufen. Wenn Sie keinen Newsletter mehr erhalten wollen, können Sie ihn auch jederzeit durch den enthaltenen Abbestellen-Link abbestellen. Eine Mitteilung in Textform an uns, wie eingangs dieser Datenschutzerklärung erklärt, ist ebenfalls möglich. Bitte ermöglichen Sie uns

dazu Ihre Identifizierung als Newsletter-Abonnent durch Angabe der bei der Newsletter- Bestellung verwendeten E-Mail-Adresse. Daten werden bis zu vier Jahre nach der Abbestellung gespeichert.


Storyways nutzt die Dienste von rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg, Deutschland  für den Versand von E-Mails im Wege der Auftragsverarbeitung. Mit rapidmail kann der Versand von E-Mails organisiert und analysiert werden. Wenn Sie Daten wie Ihre E-Mail-Adresse zum Zweck des Newsletterempfangs eingeben, werden diese auch auf Servern von rapidmail gespeichert. Mit rapidmail sind eine Auftragsverarbeitung und die EU-Standardvertragsklauseln vereinbart. Mit rapidmail können wir unsere E-Mail-Kampagnen analysieren. Wenn Sie eine mit rapidmail versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von rapidmail in Deutschland. So kann allgemein festgestellt werden, ob eine Nachricht geöffnet und welche Links ggf. angeklickt wurden. Weitere Informationen zum Datenschutz von rapidmail finden Sie hier: https://www.rapidmail.de/datenschutz


Bestellabwicklung und Kundenkonto

Wenn Sie in der App ein Buch oder ein anderes Produkt bestellen, erheben wir ggf. die folgenden Daten von Ihnen, um die gewünschte Bestellung abzuwickeln:

  • IOS oder Google Benutzerkennung

  • E-Mail-Adresse

  • Zahlungsbestätigung von der von Apple Pay oder Google Pay erhobenen Zahldaten je nach gewählter Bezahlart 

  • Geräte-IP und Geräte-Seriennummer um den Storyverlauf mit dem Gerät zu verknüpfen.

Außerdem werden Sie ggf. im Rahmen der Erstellung eines Benutzerkontos aufgefordert, eine Reihe an personenbezogenen Daten einzugeben. Diese Daten speichern wir, um Ihnen die zukünftige Erfassung dieser Daten bei erneuten Bestellungen zu ersparen. Sie können die Daten stets in Ihrem Benutzerkontos einsehen, ändern und löschen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.


Wir erfassen Ihre Kaufdaten in unserer Buchhaltungssoftware und die pseudonymisierte Kaufdaten in einem sog. Datawarehouse-Datenbank. Zweck sind die Erfüllung rechtlicher Anforderungen und die Steuerung des Unternehmens. Die Rechtsgrundlage hierfür bildet Art. 6 Abs. 1 lit. f DSGVO. Sowie zusätzlich im Fall der Buchhaltung Art. 6 Abs. 1 lit. c DSGVO. Sofern sich die Datenverarbeitung auf 6 Abs. 1 lit. f DSGVO stützt, liegt unser berechtigtes Interesse darin, die Wirtschaftlichkeit unseres Onlineangebotes zu kontrollieren und sicherzustellen.

Kontaktaufnahme und Kundenservice
Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.


Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Ferner gelten die gesetzlichen Archivierungspflichten.


Content Management System

Storyways nutzt das Content Management System (CMS) der Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Österreich. In Storybloks pflegen Nutzer unseres Onlineangebotes die erstellten und bearbeiteten Texte ein. Somit werden alle Inhalte übertragen, die uns von Nutzern zur Veröffentlichung übermittelt werden. Dies betrifft neben Texten bspw. auch Bewertungen, Erweiterungen und Kommentare von anderen Nutzern. Die Nutzung von Storyblocks erfolgt zur Erfassung und Pflege des Onlineangebotes über das Storyblock CMS. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr über die Datenschutzmaßnahmen der Storyblok GmbH erfahren Sie unter https://www.storyblok.com/privacy-policy. 


Push-Benachrichtigungen

Um den Versand von Push-Benachrichtigungen zu ermöglichen wird beim Erst-Start der App ein „Firebase Cloud Messaging Registration-Token” erstellt, welches die App-Installation auf Ihrem Gerät eindeutig identifiziert. Der Token dient zum Erkennen des Nachrichtenziels.


Der Versand der Nachrichten läuft über den Dienst Google Firebase Cloud Messaging, welcher von Google, Inc. Mountain View, USA angeboten wird. Weitere Informationen zu Google Firebase Cloud Messaging finden Sie unter https://firebase.google.com/products/cloud-messaging/  und in der Datenschutzerklärung von Google unter http://www.google.de/intl/de/policies/privacy.


Mit der Einwilligung zum Empfang von Push-Benachrichtigungen beim Erst-Start der App geben Sie das Einverständnis den Registration-Token auf unseren Servern zu speichern und für den Versand zu verwenden. Die Einstellungen, zu welchen Themen Sie Nachrichten erhalten wollen, werden in Verbindung mit dem anonymisierten Token gespeichert und bis auf Widerruf aufbewahrt.


Onlinepräsenzen in sozialen Medien
Wir unterhalten auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.


Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.


Kommunikation via Post, E-Mail, oder Telefon

Wir nutzen für die Geschäftsabwicklung und für Marketingzwecke Fernkommunikationsmittel, wie z.B. Post, Telefon oder E-Mail. Dabei verarbeiten wir Bestandsdaten, Adress- und Kontaktdaten sowie Vertragsdaten von Kunden, Teilnehmern, Interessenten und Kommunikationspartner.


Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a, Art. 7 DSGVO, Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit gesetzlichen Vorgaben für werbliche Kommunikationen. Die Kontaktaufnahme erfolgt nur mit Einwilligung der Kontaktpartner oder im Rahmen der gesetzlichen Erlaubnisse und die verarbeiteten Daten werden gelöscht, sobald sie nicht erforderlich sind und ansonsten mit Widerspruch/ Widerruf oder Wegfall der Berechtigungsgrundlagen oder gesetzlicher Archivierungspflichten.


Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.


Hosting und Content Delivery Networks (CDN)

Unser Onlineangebot wird von externen Dienstleistern gehostet (DigitalOcean, LLC, 101 Avenue of the Americas 10th Floor New York, NY 10013 United States) und (Netlify, Inc., located at 2325 3rd Street, Suite 296, San Francisco, California 94107). Die in unserem Onlineangebot  erhobenen personenbezogenen Daten werden auf DigitalOcean und Netlify's server gespeichert. Dies kann unter anderem IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Website-Zugriffe und andere generierte Daten umfassen.


DigitalOcean und Netlify werden zum Zwecke der Vertragserfüllung mit unseren potentiellen und bestehenden Besuchern und Nutzern und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Onlineangebotes durch einen professionellen Anbieter verwendet.


DigitalOcean und Netlify werden Ihre Daten nur in dem Umfang verarbeiten, der zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen bezüglich dieser Daten befolgen. Weitere Informationen zu DigitalOcean finden Sie unter https://www.digitalocean.com/legal/privacy-policy/und Netlify  https://www.netlify.com/gdpr-ccpa.