Zusammenfassung
- Wir erheben nur Daten, die für Ihre Bestellung und Lieferung erforderlich sind
- Zahlungsdaten werden sicher von zertifizierten Zahlungsanbietern verarbeitet (Stripe, PCI-DSS Level 1)
- Wir verkaufen Ihre Daten niemals an Dritte
- Sie haben volle Kontrolle über Ihre Daten (Auskunft, Berichtigung, Löschung)
- Wir erfüllen die DSGVO, das deutsche BDSG und das tschechische Datenschutzgesetz
- Bei Fragen: buch@lasslosbuch.de
1 Einleitung & Verantwortlicher
1.1 Über diese Datenschutzerklärung
Diese Datenschutzerklärung beschreibt, wie Performance Marketing Solution s.r.o. (nachfolgend „wir“, „uns“ oder „unser“) Ihre personenbezogenen Daten erhebt, verwendet, speichert und schützt, wenn Sie unsere Website lasslosbuch.de besuchen oder eine Bestellung für das Buch „Lass los, was dich kaputt macht“ und verwandte Produkte aufgeben.
Wir legen großen Wert auf den Schutz Ihrer Privatsphäre und verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit:
- Der Datenschutz-Grundverordnung (DSGVO) — Verordnung (EU) 2016/679
- Dem deutschen Bundesdatenschutzgesetz (BDSG)
- Dem tschechischen Datenschutzgesetz (Zákon ç. 110/2019 Sb.)
- Sonstigen anwendbaren Datenschutzvorschriften
1.2 Verantwortlicher (gemäß Art. 4 Nr. 7 DSGVO)
Performance Marketing Solution s.r.o.
Rybná 716/24, Staré Město
110 00 Praha, Tschechische Republik
Handelsregisternr.: 06259928
USt-IdNr.: CZ06259928
E-Mail: buch@lasslosbuch.de
Website: https://lasslosbuch.de
Hinweis: Performance Marketing Solution s.r.o. ist der offizielle Herausgeber und alleinige Distributor des Buches „Lass los, was dich kaputt macht“. Wir sind sowohl für den Verkauf als auch für den Schutz Ihrer Daten verantwortlich.
1.3 Wann gilt diese Erklärung?
Diese Datenschutzerklärung gilt, wenn Sie:
- Unsere Website besuchen (lasslosbuch.de)
- Eine Bestellung für unsere Produkte aufgeben
- Uns per E-Mail oder über Formulare kontaktieren
- Sich für unseren Newsletter anmelden
- An Umfragen oder Aktionen teilnehmen
1.4 Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die aktuelle Version ist immer auf unserer Website verfügbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail, sofern Sie eine Bestellung aufgegeben haben.
2 Welche personenbezogenen Daten erheben wir?
2.1 Daten, die Sie uns zur Verfügung stellen
Wenn Sie eine Bestellung aufgeben oder uns kontaktieren, erheben wir folgende Daten:
| Kategorie | Daten | Zweck |
|---|---|---|
| Identifikation | Vorname, Nachname | Bestellabwicklung, Versand |
| Kontakt | E-Mail-Adresse, Telefonnr. (optional) | Bestellbestätigung, Kundenservice |
| Adresse | Straße, PLZ, Stadt, Land | Versand des gedruckten Buches |
| Bestellung | Bestellnr., Produkt, Datum, Betrag | Bestellabwicklung, Rechnungsstellung |
| Zahlung | Zahlungsmethode (Kartentyp/Bank) | Transaktionsabwicklung |
| Kommunikation | E-Mails, Nachrichten, Beschwerden | Kundenservice, Streitbeilegung |
Wichtig: Vollständige Zahlungsdaten (Kreditkartennummern, Bankkontonummern) werden von uns niemals gespeichert. Diese werden ausschließlich von unserem zertifizierten Zahlungsanbieter Stripe verarbeitet.
2.2 Automatisch erhobene Daten
Wenn Sie unsere Website besuchen, können automatisch bestimmte technische Daten erhoben werden:
- IP-Adresse — für Sicherheit und Betrugsprävention
- Browsertyp und -version — für Website-Optimierung
- Gerätetyp — Desktop, Tablet oder Mobilgerät
- Besuchte Seiten und Verweildauer — für Website-Analyse
- Verweisende Website — wie Sie zu uns gelangt sind
- Datum und Uhrzeit des Besuchs — für Statistiken
2.3 Daten, die wir NICHT erheben
Wir erheben keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (rassische/ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, genetische oder biometrische Daten, Gesundheitsdaten oder Daten zum Sexualleben).
3 Zwecke und Rechtsgrundlagen der Verarbeitung
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Bestellabwicklung und Lieferung Verarbeitung Ihrer Bestellung und Versand des Buches | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Zahlungsabwicklung Verarbeitung von Zahlungen über Kreditkarte, PayPal, Klarna oder andere Zahlungsmethoden | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Kundenservice Beantwortung von Fragen, Bearbeitung von Beschwerden, Abwicklung von Rücksendungen | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Rechnungsstellung und Buchhaltung Erstellung und Aufbewahrung von Rechnungen gemäß steuerlichen Pflichten | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) |
| Newsletter und Marketing Versand von Newslettern, Angeboten und Produktinformationen | Einwilligung (Art. 6 Abs. 1 lit. a) |
| Website-Analyse und Verbesserung Analyse der Website-Nutzung, Verbesserung der Benutzererfahrung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Betrugsprävention und Sicherheit Schutz vor Betrug, Missbrauch und unbefugtem Zugriff | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
3.1 Einwilligung widerrufen
Wenn die Verarbeitung auf Ihrer Einwilligung beruht (z. B. für den Newsletter), können Sie diese Einwilligung jederzeit kostenlos und ohne Angabe von Gründen widerrufen:
- Über den Abmeldelink am Ende jedes Newsletters
- Durch eine E-Mail an buch@lasslosbuch.de
Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.
4 Zahlungsabwicklung und Zahlungsdaten
4.1 Wie werden Zahlungen verarbeitet?
Alle Zahlungen auf unserer Website werden von Stripe, einem weltweit anerkannten und zertifizierten Zahlungsanbieter, verarbeitet. Wir bieten folgende Zahlungsmethoden an:
- Kreditkarte / Debitkarte — VISA, Mastercard, Maestro
- PayPal — Zahlung über Ihr PayPal-Konto
- Klarna — Rechnung, Ratenzahlung oder Sofortüberweisung
- SEPA-Überweisung — Europäische Banküberweisung
4.2 Sicherheit der Zahlungsdaten
Ihre Finanzdaten sind maximal geschützt:
- PCI-DSS Level 1 Zertifizierung: Stripe erfüllt den höchsten Sicherheitsstandard für Zahlungsabwicklung
- Keine Speicherung bei uns: Kreditkartennummern und Bankkontonummern werden von uns niemals gespeichert oder eingesehen
- Verschlüsselte Verbindung: Alle Daten werden über SSL/TLS-Verschlüsselung übertragen
- 3D Secure: Zusätzliche Authentifizierung für Kreditkartenzahlungen (gemäß PSD2)
4.3 PayPal-Zahlungen
Bei Zahlung über PayPal werden Sie zur sicheren Umgebung von PayPal weitergeleitet. Wir erhalten lediglich eine Bestätigung der erfolgreichen Zahlung, den gezahlten Betrag und eine Transaktionsreferenz. Wir erhalten keinen Zugang zu Ihrem PayPal-Konto, Ihren Anmeldedaten oder Ihrer vollständigen Kontonummer.
4.4 Zahlungsanbieter
Stripe Payments Europe, Ltd.
Website: stripe.com
Datenschutzerklärung: stripe.com/privacy
Stripe ist als Zahlungsinstitut bei der Central Bank of Ireland registriert und operiert in der EU gemäß der Zahlungsdiensterichtlinie (PSD2).
5 Weitergabe an Dritte
5.1 Kategorien von Empfängern
Wir teilen Ihre personenbezogenen Daten nur mit Dritten, wenn dies für die Erbringung unserer Dienstleistungen erforderlich ist. Wir verkaufen Ihre Daten niemals.
| Empfänger | Zweck | Daten |
|---|---|---|
| Stripe (Zahlungsanbieter) | Zahlungsabwicklung | Zahlungsdaten, Bestellbetrag |
| Dextrum Fulfillment a.s. (Logistik) | Lagerung und Versand | Name, Adresse, Bestellnummer |
| Versanddienstleister (DHL, GLS) | Paketzustellung | Name, Adresse, Telefonnummer |
| Meta (Facebook) | Marketing (mit Einwilligung) | Anonymisierte Website-Daten |
| Fakturoid | Rechnungsstellung | Name, Adresse, Bestelldaten |
5.2 Auftragsverarbeitungsverträge
Mit allen Parteien, die personenbezogene Daten in unserem Auftrag verarbeiten, haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Diese Verträge garantieren, dass Ihre Daten nur für die vereinbarten Zwecke und mit angemessenen Sicherheitsmaßnahmen verwendet werden.
5.3 Internationale Datenübermittlung
Einige unserer Auftragsverarbeiter können Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten. In solchen Fällen sorgen wir für angemessene Garantien gemäß Art. 46 DSGVO:
- Angemessenheitsbeschluss: Das Empfängerland bietet ein angemessenes Schutzniveau (Art. 45 DSGVO)
- Standardvertragsklauseln (SCC): Von der Europäischen Kommission genehmigte Verträge
5.4 Gesetzliche Verpflichtungen
Wir können Ihre Daten weitergeben, wenn wir gesetzlich dazu verpflichtet sind, z. B. auf Anfrage zuständiger Behörden, für Steuererklärungen oder bei Gerichtsverfahren.
6 Aufbewahrungsfristen
Wir bewahren Ihre personenbezogenen Daten nicht länger auf, als für die Zwecke, für die sie erhoben wurden, erforderlich ist:
| Art der Daten | Aufbewahrungsfrist | Grund |
|---|---|---|
| Bestelldaten und Rechnungen | 10 Jahre | Gesetzliche Aufbewahrungspflicht (§ 147 AO, § 257 HGB) |
| Kundenkommunikation | 3 Jahre nach letztem Kontakt | Kundenservice und Gewährleistung |
| Newsletter-Daten | Bis zur Abmeldung + 1 Monat | Administrative Verarbeitung |
| Website-Statistiken | 26 Monate | Analyse und Verbesserung |
| IP-Adressen (Logs) | 12 Monate | Sicherheit und Betrugsprävention |
Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten sicher gelöscht oder anonymisiert, sodass sie nicht mehr auf Sie zurückgeführt werden können.
7 Ihre Rechte nach der DSGVO
Gemäß der Datenschutz-Grundverordnung haben Sie umfassende Rechte in Bezug auf Ihre personenbezogenen Daten:
Ihre Datenschutzrechte
- 👁 Auskunftsrecht (Art. 15): Sie können erfragen, welche Daten wir über Sie verarbeiten
- ✏️ Recht auf Berichtigung (Art. 16): Sie können unrichtige oder unvollständige Daten korrigieren lassen
- 🗑 Recht auf Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“)
- ⏸️ Recht auf Einschränkung (Art. 18): Sie können die Verarbeitung Ihrer Daten einschränken lassen
- 📦 Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem strukturierten Format erhalten
- 🚫 Widerspruchsrecht (Art. 21): Sie können der Verarbeitung auf Grundlage eines berechtigten Interesses widersprechen
- ↩️ Widerruf der Einwilligung: Sie können eine erteilte Einwilligung jederzeit widerrufen
7.1 Wie können Sie Ihre Rechte ausüben?
Senden Sie eine E-Mail an buch@lasslosbuch.de mit dem Betreff „Datenschutzanfrage“. Geben Sie bitte Ihren vollständigen Namen, die E-Mail-Adresse, mit der Sie bestellt haben, und das spezifische Recht, das Sie ausüben möchten, an.
7.2 Antwortfrist
Wir antworten innerhalb von 30 Tagen auf Ihren Antrag. Bei komplexen Anträgen kann diese Frist um maximal 60 Tage verlängert werden; wir informieren Sie darüber innerhalb der ersten 30 Tage.
7.3 Kosten
Die Ausübung Ihrer Rechte ist kostenlos. Nur bei offensichtlich unbegründeten oder übermäßigen Anträgen (insbesondere bei wiederholten Anträgen) können wir eine angemessene Gebühr verlangen oder die Bearbeitung verweigern.
8 Cookies & Tracking
8.1 Was sind Cookies?
Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie unsere Website besuchen. Sie helfen der Website, ordnungsgemäß zu funktionieren, und verbessern Ihr Benutzererlebnis.
8.2 Welche Cookies verwenden wir?
| Cookie / Tool | Zweck | Typ |
|---|---|---|
| Session-Cookie | Warenkorb, Sitzungsverwaltung | Notwendig |
| Stripe | Zahlungsabwicklung, Betrugsprävention | Notwendig |
| Facebook Meta Pixel | Anzeigenmessung & Remarketing | Marketing (Einwilligung) |
8.3 Cookie-Einwilligung
Bei Ihrem ersten Besuch auf unserer Website erscheint ein Cookie-Banner, in dem Sie wählen können:
- Alle Cookies akzeptieren: Funktionale und Marketing-Cookies
- Nur notwendige Cookies: Ablehnung von Marketing-Cookies
Sie können Ihre Wahl jederzeit ändern, indem Sie Ihre Browser-Cookies löschen. Das Deaktivieren notwendiger Cookies kann die Funktionalität der Website beeinträchtigen.
9 Sicherheit Ihrer Daten
9.1 Technische Maßnahmen
- SSL/TLS-Verschlüsselung: Alle Datenübertragungen sind verschlüsselt (HTTPS)
- Sichere Server: Unsere Systeme werden auf sicheren, zugangsbeschränkten Servern in der EU gehostet
- Firewalls: Schutz vor unbefugtem Zugriff
- Regelmäßige Updates: Software und Sicherheits-Patches werden aktuell gehalten
- PCI-DSS-konforme Zahlungsabwicklung: über Stripe
9.2 Organisatorische Maßnahmen
- Zugangskontrolle: Nur autorisierte Mitarbeiter haben Zugang zu personenbezogenen Daten
- Need-to-know-Prinzip: Mitarbeiter sehen nur Daten, die für ihre Arbeit erforderlich sind
- Vertraulichkeitspflicht: Alle Mitarbeiter sind zur Vertraulichkeit verpflichtet
9.3 Datenpannen
Im unwahrscheinlichen Fall einer Datenpanne, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:
- Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden informieren (Art. 33 DSGVO)
- Sie unverzüglich informieren, wenn die Panne ein hohes Risiko für Sie darstellt (Art. 34 DSGVO)
- Angemessene Maßnahmen ergreifen, um die Folgen zu begrenzen
10 E-Mail-Marketing
Wenn Sie sich für unseren Newsletter angemeldet oder an der Kasse Ihre Einwilligung erteilt haben, können Sie E-Mails über neue Produkte, exklusive Angebote und Tipps rund um unsere Bücher erhalten.
Sie können sich jederzeit über den Link am Ende jeder E-Mail abmelden. Nach der Abmeldung entfernen wir Ihre E-Mail-Adresse innerhalb eines Monats aus unserer Marketingliste.
11 Minderjährige
Unsere Website und Produkte richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten wir feststellen, dass wir unbeabsichtigt Daten eines Minderjährigen erhoben haben, werden wir diese schnellstmöglich löschen.
12 Beschwerden & Aufsichtsbehörde
12.1 Beschwerde bei uns einreichen
Sind Sie nicht zufrieden damit, wie wir mit Ihren personenbezogenen Daten umgehen? Kontaktieren Sie uns zunächst unter buch@lasslosbuch.de. Wir nehmen jede Beschwerde ernst und bemühen uns, innerhalb von 14 Tagen zu antworten.
12.2 Beschwerde bei der Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:
Herausgeber & Verkäufer
Performance Marketing Solution s.r.o.
Rybná 716/24, 110 00 Prag 1, Tschechische Republik
Reg.Nr.: 06259928 | USt-IdNr.: CZ06259928
E-Mail: buch@lasslosbuch.de
Offizieller Herausgeber und alleiniger Distributor des Buches „Lass los, was dich kaputt macht“.