Datenschutz

Datenschutzinformation für den Thalia Book Circle
Stand: November 2025

Der Schutz deiner persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten deine personenbezogenen Daten (kurz „Daten") daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir dich über die Verarbeitung deiner Daten in unserem Unternehmen über die Website bookcircle.thalia.de und die dir zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne des Art. 13 der Europäischen Datenschutz-Grundverordnung (DSGVO) dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG) und dem Bundesdatenschutzgesetz (nachfolgend: „BDSG“) informieren.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kannst du dich wenden?

Verantwortlich ist:

Thalia Deutschland GmbH & Co. KG
Batheyer Str. 115-117
58099 Hagen
Tel.: 0251/53090
E-Mail: datenschutz@thalia.de

Unser Datenschutzbeauftragter ist:

Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: c.volkmer@projekt29.de
Tel.: 0941-2986930

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten die Daten, die wir anhand von Einwilligungen oder im Rahmen deiner Mitgliedschaft an unserer Community bei uns von dir erhalten haben.

Zu den personenbezogenen Daten zählen:

Deine Stamm-/Kontaktdaten, hierzu zählen bei Mitgliedern

Benutzername (Pseudonym) von dir selbst vergeben,
E-Mail-Adresse

Darüber hinaus verarbeiten wir auch folgende sonstige personenbezogene Daten:

Adresse (Vor- und Zuname, Straße, Hausnummer, PLZ, Stadt)
Bildaufnahmen
Informationen aus deiner (elektronischen) Kommunikation mit uns (z.B. IP-Adresse, Log-in-Daten)
sonstige Daten, die wir von dir im Rahmen deiner Mitgliedschaft (z.B. Rezensionen) erhalten haben

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

3.1. Zur Erfüllung von (vor-)vertraglichen Pflichten, Art. 6 Abs. 1 b) DSGVO:

Die Verarbeitung deiner Daten erfolgt für die Vertragsabwicklung deiner Mitgliedschaft sowie der Verwaltung des Book Boards und von Auszeichnungen. Die Daten werden insbesondere bei Geschäftsanbahnung und bei Durchführung der Verträge mit dir verarbeitet.

3.1. Kundenkonto

Sofern du ein Thalia Book Circle-Konto bei uns anlegst, verarbeiten wir zusätzlich nachfolgende Daten:

E-Mail-Adresse
Passwort
Thalia Book Circle-ID

Die Verarbeitung der Daten im Rahmen des Auftrags erfolgt zur Erfüllung des Vertrags mit dir gemäß Art. 6 Abs. 1 b) DSGVO. Sofern wir weitere Daten bei Erstellung des Thalia Book Circle-Kontos erheben, beruht dies sowohl auf deiner diesbezüglichen Einwilligung nach Art. 6 Abs. 1 a) i.V.m. Art 7 DSGVO als auch auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 f) DSGVO, eine Beziehung mit Dir zu pflegen.

3.2. Leserunden

Um im Rahmen der Leserunden-Bewerbung deine Freiexemplar (bzw. ggf. sonstige Leistung) zu versenden, erheben wir die folgenden Daten von dir:

Vor- und Nachname nebst Anrede
E-Mail-Adresse
Lieferadresse
Ggf. Telefonnummer
Auftragsnummer
Art der Leistung
Datum und Zeitpunkt des Auftrags

Verarbeitung von Aufträgen

Im Zusammenhang mit der Abwicklung eines Auftrags setzen wir verschiedene Dienstleister oder Partnerunternehmen ein, die uns bei der Abwicklung, bei der Versorgung der Kunden mit Informationen und bei der Bereitstellung von Dienstleistungen unterstützen. Diese Unternehmen sind unsere Auftragsverarbeiter gemäß Art. 28 DSGVO und dürfen deine Daten ausschließlich zur Erfüllung ihrer Aufgaben in unserem Auftrag nutzen. Für die Einhaltung der datenschutzrechtlichen Bestimmungen durch diese Dienstleister sind wir verantwortlich und haben entsprechende Auftragsverarbeitungsverträge (im Folgenden auch: AVV) nach den gesetzlichen Vorgaben, insbesondere Art. 28 DSGVO, mit den Dienstleistern geschlossen.

3.3. Kontakt

Um per E-Mail, Telefon oder postalisch u.a. im Zusammenhang mit Kontaktanfragen, Beschwerden und sonstiger Anliegen zu kommunizieren verarbeiten wir die nachfolgenden Daten:

Kontaktinformationen, wie Telefonnummer, Handynummer, E-Mail-Adresse, Faxnummer und Postanschrift
Vor- und Nachname
Kunden- und/oder Auftragsnummer
Auftragshistorie
Sonstige Daten, die du uns im Rahmen der Kommunikation bereitstellst

Die Verarbeitung dieser Daten basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 b) DSGVO, sofern die Kommunikation im Zusammenhang mit der Durchführung deiner konkreten Anfrage erfolgt. Die Verarbeitung für andere Kommunikation erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 f) DSGVO oder deiner Einwilligung, Art. 6 Abs. 1 a) DSGVO.

3.4. Gewinnspiele und Aktionen

Sofern du an einem unserer Gewinnspielen oder Aktionen/Werbekampagnen teilnimmst, verarbeiten wir die hierfür erforderlichen Daten, die wir im Zusammenhang mit dem jeweiligen Gewinnspiel oder der Aktion/Werbekampagne nochmals separat mitteilen. Oftmals handelt es sich um dein Zitat, Profilbild, Namen und Vornamen und dein Alter sowie ggf. deine E-Mail-Adresse, ggf. auch für den Newsletterversand. Hierbei erhalten und nutzen wir die Daten zur Durchführung des Gewinnspiels im Sinne eines vertraglichen Rechtsgeschäfts, dessen Vertragspartner du bist. Zur Kontaktierung der Gewinnenden im Rahmen eines Gewinnspiels ist ebenfalls die Erhebung von entsprechenden Kontaktdaten erforderlich.

Die Rechtsgrundlage für die Verarbeitung ist deine Einwilligung und die Durchführung des damit verbundenen Rechtsgeschäfts gemäß Art. 6 Abs. 1 a) und b) DSGVO.

Weitere Informationen teilen wir dir in den jeweiligen Teilnahmebedingungen mit, die du akzeptierst, wenn du an einem Gewinnspiel teilnimmst.

Die Daten werden nach vollständiger Beendigung des Gewinnspiels gelöscht, sofern du keine Einwilligung erklärtest oder andere Rechtsgrundlage zur weiteren Verarbeitung besteht.

3.5. Zur Wahrung berechtigter Interessen, Art. 6 Abs. 1 f) DSGVO:

Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:

Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
Systembenachrichtigungen
Führen einer konzernweiten Kundendatenbank zur Verbesserung des Kundenservice
im Rahmen der Rechtsverfolgung.

3.6. Hosting

Um dir unseren Telemediendienst in Form unserer Website darstellen und damit anbieten zu können, hosten wir unsere Website bei der Glowing Blue AG, Eigerstraße 12, 3007 Bern, Schweiz (nachfolgend: Glowing Blue).

Details zur dortigen Datenverarbeitung kannst du hier einsehen.

Die Verwendung von Glowing Blue und deren Subunternehmen 89Grad GmbH, Bern, Schweiz erfolgt auf Grundlage von Art. 6 Abs. 1 b) + f) DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website, die du besuchst. Sofern eine entsprechende Einwilligung zur Datenverarbeitung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät der Nutzer*in (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wir haben mit Glowing Blue einen Auftragsverarbeitungsvertrag (AVV) geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten von dir nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3.6.1. Einsatz von Cookies

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, Pixel, Web Beacons und ähnliche Technologien (nachfolgend: „Cookies“ oder „Services“). Hierbei handelt es sich um kleine Text- bzw. Bilddateien, die auf deinem Endgerät abgelegt werden. Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Cookies helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen deines Browsers, wieder gelöscht (sog. Sitzungs-/Session-Cookies). Andere Cookies verbleiben auf deinem Endgerät und ermöglichen es uns, den Browser beim nächsten Besuch wiederzuerkennen (sog. Persistente Cookies). Du kannst deinen Browser so einstellen, dass die Annahme von Cookies für bestimmte Fälle oder generell ausgeschlossen ist. Bereits gesetzte Cookies können gelöscht werden. Bei Ablehnung von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein. Auf unserer Webseite werden auch Cookies von Drittanbietern verwendet (z.B. beim Einsatz von Tracking Tools zur Auswertung des Nutzerverhaltens).

Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Cookies, sind bitte den nachfolgenden Informationen in dieser Ziffer 3.6. Auch können Sie Ihre Einstellungen hier verwalten und Ihre Einwilligung widerrufen: Cookies-Einwilligung anpassen

3.6.2. Protokollierung des Besuchs und Einsatz funktionaler Services

Um sicherzustellen, dass unsere Website in möglichst effektiver Weise präsentiert wird und um die Stabilität und Sicherheit der Website zu gewährleisten, erheben wir bei jedem Besuch unserer Website die nachfolgenden Server-Log-Dateien, die der Browser automatisch an uns übermittelt:

Deine IP-Adresse/Hostname
Agent/Browsertyp und-version
Webseite, von der aus du uns besuchst (Referrer-URL)
Verwendetes Betriebssystem
Webseite, von der aus du auf andere Webseiten weitergeleitet wirst, sofern uns die entsprechende Legitimationsgrundlage gegeben ist, z.B. deine Einwilligung
Seitenaufrufe auf unserer Webseite
Datum und Uhrzeit deines Zugriffs
Session-ID

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 f) DSGVO eine funktionstaugliche Website bereitstellen zu können.

3.6.3. Webanalyse und Webtracking

Nachfolgend findest du eine Beschreibung der Analyse-Cookies, die von uns auf unserer Website zur Verbesserung der Funktionalität und Nutzerfreundlichkeit verwendet werden. Sie erheben Informationen zum Nutzungsverhalten, z.B. welche Seiten am häufigsten aufgerufen und ob Fehlermeldungen von Seiten versandt werden.

Die Verwendung von Analyse-Cookies erfolgt nur, wenn in die Aktivierung dieser Cookies gemäß Art. 6 Abs. 1 a) DSGVO eingewilligt wurde. Sofern im Zusammenhang mit einem gesetzten Cookie ein Datentransfer in die USA oder sonstige Drittländer stattfindet, erfolgt dieser ebenfalls auf der Rechtsgrundlage der Einwilligung gemäß Art. 49 Abs. 1 a) DSGVO oder aufgrund von anderer Legitimationsrundlagen, u.a. Art. 6 Abs. 1 f) DSGVO, sofern die Voraussetzungen der Art. 45 ff. DSGVO vorliegen. Wir bitten zu beachten, dass in den USA ein vergleichbares Datenschutzniveau wie in der EU/dem EWR besteht, sofern das betreffende Unternehmen den EU-U.S. Privacy Data Framework beigetreten ist und entsprechend zertifiziert wurde. Im Einzelfall, z.B. ohne diese Zertifizierung eines US-Unternehmens kann daher nicht gänzlich ausgeschlossen werden, dass deine Daten möglicherweise ohne angemessene Rechtsbehelfsmöglichkeiten an staatliche Stellen offengelegt werden. Wir wählen die Unternehmen, die Daten empfangen und verarbeiten, sorgfältig aus. Die Einwilligung kann jederzeit hier widerrufen werden: Cookies-Einwilligung anpassen

3.6.3.1. Google Analytics

Wir setzen auf unserer Website Google Analytics ein, einen Webanalysedienst der Firma Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: "Google"). Google ist in diesem Zusammenhang Auftragsverarbeiter. Wir haben mit Google eine entsprechende Auftragsverarbeitungsvereinbarung auf Basis des EU-U.S. Data-Privacy-Frameworks sowie (hilfsweise) der EU-Standardvertragsklauseln gemäß Art. 28 DSGVO geschlossen.

Google Analytics ermöglicht es uns, zu analysieren, wie die Nutzer mit den auf der Website bereitgestellten Inhalten interagieren, um herauszufinden, was gut ankommt und was nicht. Auf der Basis können wir unsere Angebote auf der Website optimieren. Bei dem Einsatz von Google Analytics werden die folgenden Daten erfasst und an Google in den USA übermittelt: Daten zum Gerät und Browser (Hostname, Browser Typ, Referrer, Sprache), IP-Adresse sowie die jeweilige Nutzerinteraktion auf der Webseite (z.B. welche Seite ein Nutzer aufruft, welche Produkte der Nutzer auswählt und erwirbt). Zudem wird mittels eines Cookies eine zufällige, pseudonyme ID für einen Nutzer vergeben, der die vorgenannten Informationen zugeordnet werden. In der Regel ist dies eine Cookie-ID. Diese knüpft an die Kennung des von Google Analytics gesetzten Cookies für das konkrete Gerät an. Darüber hinaus wird durch uns eine User-ID zur geräteübergreifenden Nachverfolgung gesetzt. Zudem haben wir die Anonymisierungsfunktion für IP-Adressen aktiviert. Dies bedeutet, dass sobald das IP-Paket auf den Servern von Google eingetroffen ist, die Daten bei Google vollständig anonymisiert werden.

Zudem nutzen wir die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Besucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden.

Du kannst deine Einwilligung durch Google Analytics verwalten, indem du auf den nachfolgenden Link klickst:

Cookies-Einwilligung anpassen

Darüber hinaus bietet Google dir die Möglichkeit, ein Browser-Add-on zur Deaktivierung von Google Analytics herunterzuladen und zu installieren, welches hier zu finden ist: https://tools.google.com/dlpage/gaoptout?hl=de

Nähere Informationen zu Nutzungsbedingungen und Datenschutz findest du unter: http://www.google.com/analytics/terms/de.html, https://www.google.de/intl/de/policies/ und https://policies.google.com/technologies/partner-sites.

3.6.3.2. Google Tag Manager

Im Zusammenhang mit Google Analytics und Google Ad Services verwenden wir zudem den Google Tag Manager der Firma Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: "Google"). Google ist in diesem Zusammenhang Auftragsverarbeiter. Wir haben mit Google eine entsprechende Auftragsvereinbarung auf Basis des EU-U.S. Data-Privacy-Frameworks sowie (hilfsweise) der EU-Standardvertragsklauseln gemäß Art. 28 DSGVO geschlossen.

Diese Lösung ermöglicht es, Google Analytics und Google Ads auf der Webseite technisch einzubinden. Der Google Tag Manager funktioniert dabei wie ein Container, in dem die Webanalyse und Marketing Tools, die auf der Webseite ausgespielt werden sollen, mithilfe eines sog. Tags versehen und gespeichert werden. Ein Tag ist ein Code Fragment, das festlegt, welche Daten unter welchen Voraussetzungen von den eingesetzten Tools erfasst werden dürfen. Die Datenschutzhinweise von Google zu diesem Tool findest du hier: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

3.6.3.3. GlobalDots / Cloudflare

Der Datentransfer zwischen deinem Browser und unseren Servern erfolgt über GlobalDots als Treuhänder der Daten (GlobalDots Services and Support GmbH, Urbanstr. 116, 10967 Berlin) an Cloudflare Inc., 101 Townsend Street, San Francisco, 94107 Kalifornien (USA). Dabei sammelt GlobalDots die Daten und gibt sie zur Auswertung an Cloudflare bzw. deren Unterauftragnehmer. Wir haben mit GlobalDots einen Auftragsverarbeitungsvertrag i.S.d. Art 28 DSGVO geschlossen, wodurch die datenschutzkonforme Verarbeitung gemäß Datenschutzgrundverordnung garantiert wird und alle datenschutzrechtlichen Regeln bei einem Datentransfer in die USA an Cloudflare eingehalten werden. GlobalDots hat Cloudflare, entsprechend der vorgenannten Vereinbarung zwischen GlobalDots und uns, zur datenschutzkonformen Verarbeitung der Daten mit einem AVV in Verbindung der Basis des EU-U.S. Data-Privacy-Frameworks sowie (hilfsweise) insbesondere den Standardvertragsklauseln, verpflichtet.

In diesem Zusammenhang nutzt diese Website Dienste von „Cloudflare“ (Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare betreibt ein Content Delivery Network (CDN) und stellt Schutzfunktionen für die Website (Web Application Firewall) zur Verfügung. Der Datentransfer zwischen deinem Browser und unseren Servern wird auf den Servern von CloudFlare analysiert, um Angriffe abzuwehren. Cloudflare setzt dazu Cookies ein, um dir den Zugang zu unserer Webseite zu ermöglichen. Die Nutzung von GlobalDots/Cloudflare erfolgt im Interesse einer sicheren Nutzung unserer Internetpräsenz und der Abwehr schädlicher Angriffe von außen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 f) DSGVO dar. Weitere Informationen sind in der Cloudflare Datenschutzerklärung zu finden:

https://www.cloudflare.com/privacypolicy/

Darüber hinaus hat sich Cloudflare selbst verpflichtet, die Vorgaben der DSGVO einzuhalten: https://www.cloudflare.com/de-de/gdpr/introduction/

3.6.3.4. Consent-Management-Plattform (CMP) - Usercentrics

Wir nutzen für Informationen sowie insbesondere zum Erfassen und zur Verwaltung von Einwilligungen zu einwilligungsbedürftigen Services und servicebasierten Anwendungen die sog. Consent-Management-Plattform (einschl. sog. „Cookie-Banner“ - Einwilligungsverwaltungsdienst) der Usercentrics GmbH, Sendlinger Straße 7, 80331 München.

Als deutsches Unternehmen ist Usercentrics auch an die DSGVO gebunden.

Durch Einbinden eines entsprechenden JavaScript-Codes wird Nutzern beim Aufruf unserer Website ein Banner angezeigt, in welchem sich per Toggle Einwilligungen für bestimmte Services und/oder servicebasierte Anwendungen erteilen und ablehnen lassen.

Die Consent-Management-Plattform blockiert ein Setzen aller einwilligungspflichtigen Services, bis der jeweilige Nutzer entsprechende Einwilligungen per Toggle erteilt. Auf diese Weise stellen wir sicher, dass nur im Falle einer erteilten Einwilligung Services verwendet, z.B. auf dem jeweiligen Endgerät des Nutzers gesetzt, und ggf. personenbezogene Daten verarbeitet werden.

Damit wir über die Consent-Management-Plattform Seitenaufrufe individueller Nutzer eindeutig zuordnen und die vom Nutzer getroffenen Einwilligungseinstellungen individuell erfassen, protokollieren und für eine Sitzungsdauer speichern kann, werden beim Aufruf unserer Website durch die Consent-Management-Plattform bestimmte Nutzerinformationen, wie Referrer-URL, Consent-ID, Template-Version, Zeitpunkt der Einwilligung, Einwilligungstyp, Banner-Sprache, geografischer Standort, Opt-in- und Opt-out-Daten, User Agent und die IP-Adresse einschließlich des Zeitpunktes der Einwilligung erhoben, an Server des Betreibers der Consent-Management-Plattform übermittelt und dort verarbeitet.

Nähere Einzelheiten zur Datenverarbeitung durch Usercentrics sind hier zu finden:

https://usercentrics.com/privacy-policy/

Die Verarbeitung der Daten durch uns und Usercentrics erfolgt aufgrund der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 f) DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Services und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts. Auch dient der Betrieb einer Consent-Management-Plattform der Erfüllung rechtlicher Vorgaben, weswegen die Rechtsgrundlage für die Verarbeitung ebenfalls in Form des Art. 6 Abs. 1 S. 1 c) DSGVO existiert.

Die Usercentrics GmbH fungiert als vertraglich gebundener Auftragsverarbeiter nach Art. 28 DSGVO und ist entsprechend vertraglich gebunden.

Wir verarbeiten deine Daten zu diesem Zweck für die Dauer Ihrer Sitzung und löschen deine Daten danach, es sei denn du hast deine Einwilligung für Services erteilt; in einem solchen Fall verarbeiten wir deine Daten für die Dauer, die je Service angegeben wird.

3.7. FontAwesome

Wir nutzen für unsere Dienste digitale Schriftarten „FontAwesome“ der Fonticons. Inc., 6 Porter Road, Apartment 3R, Cambridge, MA 02140, United States of America (USA).

Du erreichst deren Datenschutzbeauftragten des verarbeitenden Unternehmens über privacy@fontawesome.com

Zweck der Datenverarbeitung:

Bereitstellung von Schriftarten

Diese personenbezogenen Daten werden erhoben:

IP-Adresse
Referrer URL

Rechtliche Grundlage der Datenverarbeitung sind Art. 6 Abs. 1 S. 1 lit. a, b und f DSGVO

Die Daten werden dabei in die Vereinigten Staaten von Amerika (USA) übermittelt. Fonticons. Inc, USA, ist dem EU-U.S. Data Privacy Framework beigetreten und entsprechend zertifiziert.

Der Datentransfer in die USA erfolgt auf Basis des EU-U.S. Data-Privacy Frameworks sowie (hilfsweise) der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 c) DSGVO und deiner erteilten Einwilligung nach Art. 6 Abs. 1 a) bzw. aufgrund unseres berechtigten Interesses nach Art. 6 Abs, 1 f) DSGVO sowie ggf. Art. 49 Abs. 1 UAbs. 1 a) DSGVO.

Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden.

Klicke hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen

https://fontawesome.com/privacy

Die längste uns mitgeteilte mögliche Speicherdauer auf einem Gerät, abhängig von der verwendeten Speichermethode von Cookies ist 731 Tage.

3.8. Im Rahmen deiner Einwilligung, Art. 6 Abs. 1 a) DSGVO:

Wenn du uns eine Einwilligung zur Verarbeitung deiner Daten erteilt hast, z.B. zur Zusendung unseres Newsletters, Veröffentlichung von Fotos, Veröffentlichung von Rezensionen etc.

Auch verarbeiten wir Daten im Rahmen von auf unserer Website durchgeführten Umfragen auf Basis deiner (konkludent) erteilten Einwilligung, indem du z.B. an einer Umfrage teilnimmst.

4. Wer erhält meine Daten?

Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz deiner Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, deine Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten deine Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen sowie Werbe- und Adressenverlage für eigene Werbeaktionen.

Deine Daten werden in unserer Kundendatenbank verarbeitet. Die Kundendatenbank unterstützt die Anhebung der Datenqualität der vorhandenen Kundendaten (Dublettenbereinigung, verzogen/verstorben-Kennzeichen, Adresskorrektur).

Diese Daten werden den Konzerngesellschaften, sofern zur Vertragsabwicklung notwendig, zur Verfügung gestellt. Das Speichern von Kundendaten erfolgt unternehmensbezogen und getrennt, wobei unser Dachunternehmen (Thalia Bücher GmbH, Hagen) für die einzelnen teilnehmenden Gesellschaften als Dienstleister fungiert.

Das gleiche gilt – wie in den Nutzungsbedingungen beschrieben – für die Rechte an den Beiträgen, die ebenfalls den Thalia-Konzernunternehmen zur Verfügung gestellt werden.

Die Datenschutzinformationen der Thalia Bücher GmbH findest du hier.

Bei Vorliegen einer gesetzlichen Verpflichtung sowie im Rahmen der Rechtsverfolgung können Behörden und Gerichte sowie externe Auditoren Empfänger deiner Daten sein.

Darüber hinaus können zum Zweck der Vertragsanbahnung und -erfüllung Versicherungen, Banken, Auskunfteien und Dienstleister Empfänger deiner Daten sein.

5. Wie lange werden meine Daten gespeichert?

Wir verarbeiten deine Daten bis zur Beendigung deiner Mitgliedschaft, dem Vorleigen sonstiger Löschungsvoraussetzungen oder bis zum Ablauf etwaig geltender gesetzlicher Aufbewahrungsfristen (etwa aus dem Handelsgesetzbuch oder der Abgabenordnung); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.

6. Werden personenbezogene Daten an ein Drittland übermittelt?

Grundsätzlich werden von uns keine Daten an ein Drittland übermittelt. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder deiner ausdrücklichen Zustimmung statt.

7. Werden Cookies gesetzt?

Ein Cookie ist eine kleine Textdatei, die im Zwischenspeicher deines Browsers gespeichert wird und die eine Analyse der Nutzung unserer Webseite ermöglicht. Eine Session ist eine einzelne Sitzung, die für einen kurzen Zeitraum auf unserem Server gespeichert wird. Logfiles werden vom Server erstellt und bei uns gespeichert. Sie enthalten automatisch geführte Protokolle aller oder bestimmter Aktionen von Prozessen auf einem Computersystem. Sessions oder Logfiles, die durch unser Computersystem automatisch erfasst werden, sind auf Seiten des Hosters (89grad) anonymisiert.

In den Cookies, Sessions und Logfiles werden keine sicherheitsrelevanten oder - mit Ausnahme deiner IP-Adresse - personenbezogenen Daten gespeichert. Ferner können diese Dateien keine Viren übertragen, Daten auf deinem Endgerät ausspionieren oder unbemerkt E-Mails versenden.

Folgende Daten werden bei Aufruf unserer Webseiten mittels Cookies, Sessions oder Logfiles durch unser Computersystem automatisch erfasst, sofern diese Daten funktionell für den Betrieb unserer Webseite zwingend erforderlich sind:

Deine Internetadresse (IP-Adresse)/Hostname
Domainname
Seitenaufrufe auf unserer Webseite
Datum und Uhrzeit Deines Zugriffs
Session-ID

Den Cookie „cookieconsent_status“ setzen wir, um nachvollziehenzu können, ob du nur technisch erforderliche Services zulässt oder uns eine Einwilligung zum Einsatz nicht zwingend technisch erforderlicher Services erteilt hast. Dir Rechtsgrundlage für den Einsatz dieses Cookies ist also, Art. 6 Abs. 1 b) und f) DSGVO.

Mit dem Schließen des Browsers werden Session-Cookies – je nach Einstellung des Browsers - sofort wieder gelöscht.

Einzelheiten, s.o. unter Ziff. 3.6.

8. Welche Rechte habe ich?

Du hast jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung deiner gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:
Du kannst von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir deine Daten verarbeiten.
Recht auf Berichtigung:
Verarbeiten wir deine Daten, die unvollständig oder unrichtig sind, so kannst du jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.
Recht auf Löschung:
Du kannst von uns die Löschung deiner Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in deine berechtigten Schutzinteressen eingreift. Bitte beachte, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Unabhängig von der Wahrnehmung deines Rechts auf Löschung, werden wir deine Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.
Recht auf Einschränkung der Verarbeitung:
Du kannst von uns die Einschränkung der Verarbeitung deiner Daten verlangen, wenn

- du die Richtigkeit der Daten bestreitest, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.

- die Verarbeitung der Daten unrechtmäßig ist, du aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,

- wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, du diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchst, oder

- du Widerspruch gegen die Verarbeitung der Daten eingelegt hast.
Recht auf Datenübertragbarkeit:
Du kannst von uns verlangen, dass wir dir deine Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass du diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln kannst, sofern

- wir diese Daten aufgrund einer von dir erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
- diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei technischer Machbarkeit kannst du von uns eine direkte Übermittlung deiner Daten an einen anderen Verantwortlichen verlangen.
Widerspruchsrecht:
Verarbeiten wir deine Daten aus berechtigtem Interesse, so kannst du gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann deine Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung deiner Daten zum Zweck der Direktwerbung kannst du jederzeit ohne Angabe von Gründen widersprechen.
Beschwerderecht:
Bist Du der Meinung, dass wir bei der Verarbeitung deiner Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir dich, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Du hast selbstverständlich auch das Recht nach Art. 77 DSGVO, dich an die für dich zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.

Die Anschrift der für uns zuständigen Datenschutzaufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestr. 2-4, 40213 Düsseldorf, Deutschland, Tel.: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de

Sofern du eines der genannten Rechte uns gegenüber geltend machen willst, so wende dich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung deiner Identität anfordern.

9. Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung deiner Daten ist zum Abschluss bzw. zur Erfüllung deiner bei uns eingegangenen Mitgliedschaft erforderlich. Wenn du uns diese Daten nicht zur Verfügung stellst, kannst du bestimmte Funktionalitäten des Thalia Book Circle nicht nutzen. Du bist jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

10. Inwieweit gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling im Einzelfall?

Sowohl bei Nutzung unserer Website als auch im Zusammenhang mit den dort angebotenen Services erfolgt keine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO.