Datenschutzerklärung

1. Verantwortlicher

Andrea Brendler
Raßdorf 21
06895 Zahna-Elster, Deutschland

E-Mail: info@baar-verlag.com
("wir", "uns")

2. Hosting

Unsere Website wird bei STRATO AG (Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland) gehostet.

• Zweck: Bereitstellung der Website, Stabilität und Sicherheit.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizientem Hosting).

Mit STRATO besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

Server-Logfiles

Beim Aufruf unserer Seiten speichert der Hoster automatisch Informationen in sogenannten Server-Logfiles:

• IP-Adresse (gekürzt, soweit technisch möglich)
• Datum und Uhrzeit der Anfrage, Zeitzone
• aufgerufene URL/Datei, Referrer URL
• HTTP-Statuscode
• übertragene Datenmenge
• Browsertyp und -version, Betriebssystem

• Zwecke: Technischer Betrieb, IT-Sicherheit, Fehleranalyse, Missbrauchsabwehr.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Speicherdauer: in der Regel 7–14 Tage, länger nur anlassbezogen (z. B. zur Aufklärung von Missbrauch).

3. Inhalte & Frontend-Bibliotheken (Tailwind CDN)

Wir verwenden Tailwind über ein CDN (z. B. cdn.tailwindcss.com). Beim Laden der Bibliothek wird Ihre IP-Adresse an den CDN-Anbieter übertragen, um die Datei auszuliefern.

• Zweck: Schnelle, stabile Auslieferung statischer Inhalte.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bereitstellung).

Eine Übermittlung in Drittländer kann nicht ausgeschlossen werden. Es werden dabei nur die zur Auslieferung technisch erforderlichen Daten verarbeitet. Wo möglich, nutzen wir Subresource Integrity und HTTPS.

4. Eigene Website-Statistiken (tracker.js)

Wir betreiben ein eigenes, selbst entwickeltes Statistik-System (/public/tracker.js) ausschließlich zur Auswertung der Nutzung unserer Website.

• Verarbeitete Daten: aufgerufene Seiten/Events, Zeitstempel, ggf. verkürzte IP-Adresse/Session-ID, Browser-/Geräteinformationen.
• Keine Erstellung personenbezogener Nutzerprofile, keine Weitergabe an Dritte, keine Drittanbieter-Cookies.
• Speicherung: ausschließlich auf unseren/Hoster-Systemen, aggregiert/pseudonymisiert.

• Zweck: Reichweitenmessung, Fehleranalyse, Verbesserung der Website.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung ohne Drittanbietertracking).
• Speicherdauer: Rohdaten nur so lange wie zur Auswertung und Fehleranalyse nötig; aggregierte Statistiken längerfristig ohne Personenbezug.

Hinweis: Sollten zukünftige Änderungen Cookies/Eindeutige IDs einsetzen oder eine personenbeziehbare Profilbildung ermöglichen, holen wir vorab eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO über ein Consent-Banner ein.

5. Cookies

Wir verwenden technisch notwendige Cookies, z. B. für:

• Warenkorb/Session/CSRF-Schutz (z. B. sessionid, cart, csrf_token)
• Zahlungsabwicklung mit Stripe (Stripe kann eigene Cookies setzen, z. B. __stripe_mid, __stripe_sid).

• Zweck: Grundfunktionen des Shops und sichere Zahlungen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
• Speicherdauer: Session-Cookies bis zum Ende der Sitzung; Stripe-Cookies gemäß Stripe-Vorgaben.

Wir zeigen einen Hinweis mit Link zur Datenschutzerklärung. Da wir nur notwendige Cookies und eine eigene, cookiefreundliche Reichweitenmessung verwenden, ist derzeit kein Einwilligungs-Banner erforderlich.

6. Kontaktaufnahme (Kontaktformular und E-Mail)

Wenn Sie uns über das Formular oder per E-Mail kontaktieren, verarbeiten wir:

• Name, E-Mail-Adresse, Nachricht (ggf. Telefon/Bestellbezug).

• Zweck: Bearbeitung Ihrer Anfrage, Kommunikation.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Anfragen) bzw. lit. f DSGVO (allgemeine Kommunikation).
• Speicherdauer: Anfragen werden gelöscht, sobald sie erledigt sind; gesetzliche Aufbewahrungspflichten bleiben unberührt (siehe Buchhaltung).

7. Bestellungen & Zahlungsabwicklung (Stripe)

Zahlungen wickeln wir über Stripe ab. Anbieter in der EU ist regelmäßig Stripe Payments Europe, Ltd., Irland; Stripe kann verbundene Unternehmen/Sub-Auftragsverarbeiter einsetzen (teilweise außerhalb der EU/EWR).

Welche Daten werden verarbeitet?

• Bestelldaten (Warenkorb, Betrag, Währung)
• Rechnungs-/Lieferangaben, Name, E-Mail
• Zahlungsinformationen (z. B. Kartendaten – diese werden nicht bei uns gespeichert, sondern direkt von Stripe verarbeitet)
• technische Metadaten zur Betrugsprävention

• Zwecke: Zahlungsdurchführung, Betrugsprävention, Erfüllung gesetzlicher Pflichten (Finanz-/Geldwäsche-Vorgaben).

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bezahlung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung und Betrugsprävention)
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)

Drittlandtransfer: Eine Übermittlung in Drittländer (z. B. USA) kann stattfinden. Stripe stützt sich hierfür auf geeignete Garantien (z. B. EU-Standardvertragsklauseln).

Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen von Stripe.

8. Vertragserfüllung, Buchführung & Aufbewahrung

Zur Abwicklung von Bestellungen verarbeiten wir die hierfür erforderlichen Daten (Art. 6 Abs. 1 lit. b DSGVO).

• Handels- und steuerrechtliche Unterlagen: 6–10 Jahre (Art. 6 Abs. 1 lit. c DSGVO i. V. m. HGB/AO).
• Ansprüche/Verjährung: typischerweise bis zu 3 Jahre (Art. 6 Abs. 1 lit. f DSGVO).

9. Minderjährige

Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Sofern wir Kenntnis von der Verarbeitung entsprechender Daten erhalten, löschen wir diese umgehend.

10. Sicherheit / TLS-Verschlüsselung

Unsere Website nutzt TLS/SSL-Verschlüsselung. Ihre Daten werden damit vertraulich übermittelt.

11. Rechtsgrundlagen im Überblick

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (falls eingesetzt).
• Art. 6 Abs. 1 lit. b DSGVO – Vertrag/Anbahnung (Bestellungen, Kontakt bzgl. Bestellung).
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (Buchhaltung, Aufbewahrung).
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Hosting, Logfiles, eigene Reichweitenmessung, IT-Sicherheit).

12. Empfänger & Auftragsverarbeiter

• STRATO AG (Hosting, Logfiles) – Auftragsverarbeiter.
• Stripe Payments Europe, Ltd. (Zahlungsabwicklung) – eigenständiger Verantwortlicher; teilweise Auftragsverarbeiterfunktionen; mögliche Drittländerübermittlungen mit geeigneten Garantien.
• CDN-Provider für Tailwind (zur Auslieferung statischer Ressourcen).

Eine Weitergabe an sonstige Dritte erfolgt nur, soweit erforderlich (z. B. Rechtsdurchsetzung, Behörden) oder mit Einwilligung.

13. Speicherdauer & Löschung

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Nach Wegfall des Zwecks löschen oder anonymisieren wir Daten unter Beachtung gesetzlicher Aufbewahrungspflichten.

14. Ihre Rechte

Sie haben jederzeit die Rechte aus Art. 15–21 DSGVO:

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Einschränkung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21)

Widerruf von Einwilligungen: Bereits erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Beschwerderecht: Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren, insbesondere in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständig für uns ist die Aufsichtsbehörde in Sachsen-Anhalt.

15. Pflicht zur Bereitstellung

Die Bereitstellung von Daten ist teilweise vertraglich/gesetzlich erforderlich (z. B. für Bestellungen/Zahlungen). Ohne diese Daten ist eine Bestellung/Zahlung nicht möglich.

16. Automatisierte Entscheidungen/Profiling

Eine automatisierte Entscheidungsfindung findet nicht statt. Stripe kann Verfahren zur Betrugsprävention einsetzen; Grundlage sind berechtigte Interessen und gesetzliche Pflichten.

17. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, unsere Prozesse oder Dienste ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.

Kurzfassung (TL;DR)

• Wir hosten bei STRATO, führen eigene, datensparsame Statistiken ohne Drittanbieter-Tracking durch und setzen nur notwendige Cookies (Warenkorb/Stripe).
• Zahlungen laufen über Stripe (EU-Gesellschaft); Zahlungsdaten speichern nicht wir, sondern Stripe.
• Ihre Rechte: Auskunft, Löschung, Widerspruch & Co. – schreiben Sie uns jederzeit: info@baar-verlag.com.