Start: alle Kategorien zeigen

DATENSCHUTZERKLÄRUNG für die THALIA-FILIALEN - Stand: 05.6.2018

(i) Einführung

Diese Datenschutzerklärung erläutert die Datenschutzpraktiken in Bezug auf die Erfassung und Nutzung Ihrer personenbezogenen Daten in unseren THALIA-Filialen (Thalia Bücher GmbH sowie deren Vertriebsgesellschaften Thalia Universitätsbuchhandlung GmbH, Thalia Buchhandlung Berlin GmbH & Co. KG, Thalia Buchhandlung Nord GmbH & Co. KG, Reinhold Gondrom GmbH & Co. KG, Thalia Buch & Medien GmbH, Linz) und legt Ihre Datenschutzrechte dar.


(ii) Welche personenbezogenen Daten zu Ihnen werden von uns erfasst?

Wir erfassen folgende personenbezogene Daten:

  • Kasse: Postleitzahl und Geburtsdatum zur Autorisierung zum Zahlen mit Payback-Punkten
  • Info-Points: Vor- und Nachname, Postanschrift, E-Mail-Adresse, Telefonnummer (opt.), Geburtsdatum, Payback-Kartennummer
  • Kartenzahlung: Kaufbetrag, Datum, Bankdaten (verschlüsselt)
  • Bildaufnahmen: Fotoaufnahmen im Rahmen von Veranstaltungen in Thalia-Filialen und auf Presseveranstaltungen/-konferenzen


(iii) Für welche Zwecke verwenden wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten, um - für Sie ein Kundenkonto bei thalia.de anzulegen und eine konzernweite Kundendatenbank zur Verbesserung des Kundenservice zu führen - Sie im Rahmen Ihrer Bestellung in der Filiale vor Ort zu kontaktieren - Ihnen Werbemitteilungen im Einklang mit Ihren Kommunikationspräferenzen zuzusenden (z. B. Newsletter) - unsere Interessen im Rahmen der Rechtsverfolgung durchzusetzen - unsere Pressezwecke zu verfolgen (Veröffentlichung von Veranstaltungsfotos).


(iv) Welches ist die rechtliche Grundlage, die es uns ermöglicht, Ihre personenbezogenen Daten zu verarbeiten?

Thalia verarbeitet Ihre personenbezogenen Daten auf folgenden rechtlichen Grundlagen: - Vertrag (Art 6 Abs. 1lit.b DS-GVO) - Einwilligung zu bestimmten Verfahren für einen bestimmten Zweck (z. B. ist eine Einwilligung für den Versand von Werbemitteilungen auf elektronischem Wege wie etwa SMS, MMS und E-Mail notwendig) (Art 6 Abs. 1lit.a DSGVO) - Erfüllung rechtlicher Verpflichtungen, z.B. handelsrechtliche Aufbewahrungspflichten (Art 6 Abs. 1 lit.c DS-GVO) - Zwingende legitime Interessen von Thalia, denen Ihre Rechte und Freiheiten nicht überwiegen, z.B. Übermittlung personenbezogener Daten zwischen Thalia-Gesellschaften für interne und verwaltungstechnische Zwecke (Art 6 Abs. 1 lit.f DS-GVO)


(v) Auf welcher Infrastruktur und für welchen Zeitraum bewahren wir Ihre personenbezogenen Daten auf?

Ihre personenbezogenen Daten werden auf Papier festgehalten und /oder auf Computern (Server, Cloud-basierte Datenbanken, Anwendungen) gespeichert.

Thalia verwahrt Ihre personenbezogenen Daten nur so lange, wie dies für das Erreichen der Zwecke notwendig ist, für die sie erfasst wurden. Thalia bewahrt Daten daher für folgende Zeiträume auf:

  • Kasse: Maximal 10 (zehn) Tage
  • Info-Points: Bis zum Widerspruch des Kunden bzw. der Aufforderung zur Löschung seiner Daten.
  • Kartenzahlung: bei Thalia maximal 10 (zehn) Tage; beim Kreditkarteninstitut: 13 Monate
  • Online-Kundenkonto: Bis zum Widerspruch des Kunden bzw. der Aufforderung zur Löschung seiner Daten bzw. bis zum Ablauf gesetzlicher Aufbewahrungsfristen
  • E-Mail-Adresse für Werbezwecke: Bis zum Widerspruch des Kunden bzw. der Aufforderung zur Löschung seiner Daten


(vi) An wen geben wir Ihre personenbezogenen Daten weiter? Interne Nutzung

Interne Nutzung

Wir beschränken den Zugang zu Ihren personenbezogenen Daten auf die Mitarbeiter, die sie benötigen, um Dienstleistungen für Sie auszuführen:

  • Buchhaltung
  • IT-Abteilung
  • Marketingabteilung
  • Telefonintegration

Wir klären unsere Mitarbeiter hinsichtlich der Wichtigkeit von Vertraulichkeit auf und verpflichten uns zur Ergreifung adäquater Disziplinarmaßnahmen, um die Datenschutzverpflichtungen unserer Mitarbeiter durchzusetzen.

Unterauftragnehmer

Wir geben Ihre Informationen ferner an die Unterauftragnehmer weiter, die in unserem Auftrag tätig sind:

  • Externe Unternehmen, die Ihre personenbezogenen Daten in einem speziellen und geschützten Rechenzentrum hosten, das sich entweder inner- oder außerhalb der EU befindet und im letzteren Fall mit ausreichenden Garantien ausgestattet ist.

Falls der Unterauftragnehmer Zugang zu den Daten hat, ist er verpflichtet, die existierenden Gesetze zum Schutz personenbezogener Daten sowie die Bestimmungen dieser Datenschutzerklärung zu befolgen.

Im Bereich der Kartenzahlung (Lastschrift/Girocard/Kreditkarten) arbeiten wir zusammen mit der Concardis GmbH (Concardis), Helfmann Park 7, D-65760 Eschborn. Bei Fragen zur Datenverarbeitung durch Concardis oder zur Geltendmachung Ihrer Rechte können Sie sich an den Datenschutzbeauftragten wenden, den Sie unter der angegebenen Adresse oder per E-Mail unter Datenschutzbeauftragter@concardis.com erreichen.

Gesetzliche Vorschriften

Wir geben Ihre Informationen nur dann ohne Ihre Erlaubnis an andere weiter, wenn außergewöhnliche Umstände vorliegen, d.h. bei Gefahr für Gesundheit oder Sicherheit oder wenn dies nach geltendem Recht und/oder von folgenden Instanzen (Aufsichtsbehörde, Gericht, Staatsanwaltschaft, Polizei) vorgeschrieben wird.

Sofern Sie nicht widersprechen, können wir Ihre Informationen auch an Ihre Familienmitglieder oder andere Personen weitergeben, die für Ihre Gesundheitsversorgung verantwortlich sind. Falls Sie nicht in der Lage sind, Ihre Zustimmung zur Weitergabe zu erteilen oder dieser widersprechen, prüfen wir unter Ausübung unseres fachlichen Urteilsvermögens, ob die Weitergabe in Ihrem besten Interesse liegt.


(vii) Welches sind Ihre Rechte und wie können sie ausgeübt werden?

In Zusammenhang mit jeder Art von Verarbeitung Ihrer personenbezogenen Daten können Sie die folgenden Rechte ausüben:

  • Recht auf Zugang: Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten, die Thalia besitzt und verarbeitet,
  • Recht auf Berichtigung: Sie haben das Recht, die von Thalia verwahrten Unterlagen mit Ihren personenbezogenen Daten zu berichtigen, falls diese unrichtig sind,
  • Recht auf Beschwerdeeinlegung bei der Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzulegen, wenn Sie Bedenken hinsichtlich der Art und Weise haben, in der Ihre personenbezogenen Daten von Thalia verarbeitet werden.

Unter bestimmten Umständen können Sie ferner die nachstehenden Rechte ausüben:

  • Recht auf Löschung: Sie können verlangen, dass Thalia Ihre personenbezogenen Daten löscht,
  • Recht zur Rücknahme von Zustimmungen: Sie haben das Recht, Ihre Zustimmung für eine Verarbeitungstätigkeit zurückzunehmen, für die Sie zuvor Ihre Zustimmung erteilt hatten,
  • Recht auf Widerspruch gegen eine Verarbeitungstätigkeit: Sie können verlangen, dass Thalia die Verarbeitung Ihrer personenbezogenen Daten einstellt,
  • Recht auf Widerspruch gegen eine Verarbeitung für Direktmarketing-Zwecke: Sie können jederzeit verlangen, dass Thalia die Versendung von Werbemitteilungen an Sie einstellt,
  • Recht auf Widerspruch gegen eine Entscheidung, die auf automatisierter Verarbeitung basiert: Sie können verlangen, dass Sie betreffende Entscheidungen nicht allein auf der Basis automatisierter Verarbeitung getroffen werden (z.B. Profiling),
  • Recht auf Beschränkungen der Verarbeitung: Sie können verlangen, dass Thalia die Verarbeitung Ihrer personenbezogenen Daten gewissen Beschränkungen unterwirft,
  • Recht auf Datenübertragbarkeit: Sie können Ihr Recht auf Datenübertragbarkeit ausüben und Ihre Daten in einem strukturierten und maschinenlesbaren Format erhalten oder die Daten in einem derartigen Format auf einen anderen Datenverantwortlichen übertragen lassen.


(viii) Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.


(ix) Wie können Sie Kontakt mit uns aufnehmen?

Wenn Sie Fragen haben oder Ihre Rechte aus (vii) ausüben möchten, wenden Sie sich bitte wie folgt an uns:

Thalia Bücher GmbH - Service Center, An den Speichern 6, 48157 Münster, Tel. 0251-53090 (Erreichbarkeit: montags bis freitags, 9:00 bis 18:00 Uhr), datenschutz@thalia.de

Wir verpflichten uns, innerhalb eines Monats zu antworten. Wenn wir Ihrem Ersuchen aus irgendeinem Grund nicht nachkommen können, liefert Ihnen Thalia eine Erklärung dafür. Falls Sie uns die Verarbeitung Ihrer personenbezogenen Daten nicht erlauben, kann dies das Erreichen der Zwecke der Verarbeitung erschweren oder unmöglich machen. Bestimmte Services können wir Ihnen dann leider nicht mehr anbieten.

Thalia hat einen internen Datenschutzbeauftragten (Data Protection Officer, DPO) benannt, den Sie kontaktieren können, wenn Sie Fragen haben:

Herr Christian Volkmer - Projekt 29 GmbH & Co. KG, c.volkmer@projekt29.de, Tel. 0941-2986930, Ostengasse 14, 93047 Regensburg