Otto Weitzmann

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Deutscher Atlas Finanzdienstleistungen AG
Heinrich-Hertz-Str. 1
86179 Augsburg
Deutschland

Telefon: +49 821 80 70 01
E-Mail: kontakt@deutscher-atlas.de

Bei datenschutzrechtlichen Fragen wenden Sie sich bitte an: kontakt@deutscher-atlas.de

2. Hosting

Unser Online-Shop wird bei IONOS (1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur) gehostet. Beim Besuch dieser Website werden automatisch Informationen in Server-Log-Dateien gespeichert, die Ihr Browser übermittelt:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Referrer-URL (Website, von der aus der Zugriff erfolgt)
• Verwendeter Browser und Betriebssystem

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website ausgewertet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen Betrieb).
Speicherdauer: Server-Log-Dateien werden nach spätestens 7 Tagen gelöscht.

3. Cookies

3.1. Technisch notwendiger Cookie (Session-Cookie)

Unser Online-Shop verwendet ausschließlich einen technisch notwendigen Session-Cookie:

Dieser Cookie wird beim ersten Aufruf der Website automatisch gesetzt — unabhängig davon, ob Sie sich registrieren, einloggen oder etwas kaufen. Er ist für den technischen Betrieb des Online-Shops zwingend erforderlich und kann nicht deaktiviert werden.

Personenbezogene Daten (Name, Adresse, E-Mail) entstehen in der Session erst dann, wenn Sie aktiv eine Registrierung vornehmen oder einen Kauf abschließen. Diese Vorgänge sind in den Abschnitten 5 und 6 gesondert beschrieben.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig — keine Einwilligung erforderlich).

3.2. Keine Tracking- oder Marketing-Cookies

Wir setzen keine Tracking-Cookies, Analyse-Tools (wie Google Analytics), Marketing-Cookies oder Cookie-basiertes Retargeting ein. Es ist kein Cookie-Banner erforderlich.

4. Besucher-Statistik (serverseitig, ohne Cookies)

Beim Aufruf unseres Shops erfassen wir serverseitig — also ohne den Einsatz von Cookies oder Tracking-Skripten Dritter — statistische Zugriffsdaten zur Analyse und Verbesserung unseres Angebots. Die Erfassung erfolgt durch ein eigenes Skript auf unserem Server und umfasst folgende Daten:

• Anonymisierte IP-Adresse: Das letzte Oktett wird vor der Speicherung automatisch auf „0" gesetzt (z. B. 192.168.1.0). Die vollständige IP-Adresse wird zu keinem Zeitpunkt gespeichert.
• Datum und Uhrzeit des Besuchs
• Aufgerufene Seite
• Referrer-URL (Website, von der Sie zu uns gelangt sind)
• UTM-Kampagnenparameter (sofern in der URL enthalten)
• Gerätetyp (Desktop / Tablet / Mobil)
• Browser-Typ und -Version
• Betriebssystem und -version

Da die IP-Adresse vor der Speicherung unwiderruflich anonymisiert wird, handelt es sich bei diesen Daten nicht um personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO. Eine vorherige Einwilligung ist daher nicht erforderlich. Automatische Bots und Crawler werden vom Tracking ausgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung unseres Angebots).
Speicherdauer: Statistikdaten werden nach 90 Tagen automatisch gelöscht.

5. Kundenkonto

5.1. Registrierung

Sie haben die Möglichkeit, ein Kundenkonto anzulegen. Dabei erheben wir folgende Daten:

• Anrede (Pflichtfeld)
• Vor- und Nachname (Pflichtfeld)
• E-Mail-Adresse (Pflichtfeld, dient als Login-Kennung)
• Passwort (Pflichtfeld — wird ausschließlich als bcrypt-Hash gespeichert, nie im Klartext)

Ein Kundenkonto ist für eine Bestellung nicht zwingend erforderlich. Es erleichtert lediglich zukünftige Bestellungen durch automatisches Vorausfüllen der Adressfelder und gibt Zugang zur Bestellhistorie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Nutzungsverhältnis).

5.2. Login und Session

Beim Login wird Ihre E-Mail-Adresse gegen den gespeicherten bcrypt-Hash verglichen. Bei Erfolg werden folgende Daten in Ihrer Session gespeichert: Kunden-ID, Anrede, Vor- und Nachname, E-Mail-Adresse. Passwort und Passwort-Hash werden niemals in der Session abgelegt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.3. Passwort-Reset

Wenn Sie Ihr Passwort vergessen haben, können Sie über den „Passwort vergessen"-Link eine Reset-E-Mail anfordern. Ein kryptographisch sicheres Einmaltoken wird als SHA-256-Hash in der Datenbank gespeichert. Der Link ist 1 Stunde gültig und wird nach dem Zurücksetzen unwiderruflich gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.4. Löschung des Kundenkontos

Sie können die Löschung Ihres Kundenkontos jederzeit per E-Mail an kontakt@deutscher-atlas.de beantragen. Bestelldaten, die steuerrechtlichen Aufbewahrungspflichten unterliegen, bleiben davon unberührt.

6. Bestellabwicklung

6.1. Erhobene Daten

Zur Abwicklung Ihrer Bestellung verarbeiten wir folgende personenbezogene Daten:

Rechnungsadresse (Pflichtangaben):
• Anrede, Vor- und Nachname
• Firma (optional)
• Straße, Hausnummer, Adresszusatz
• Postleitzahl, Ort, Land (Deutschland oder Österreich)
• E-Mail-Adresse
• Telefonnummer (optional)
• UStID (optional)

Lieferadresse (optional, falls abweichend):
• Firma, Anrede, Vor- und Nachname
• Straße, Hausnummer, Adresszusatz
• Postleitzahl, Ort
• Telefon (optional)

Bestelldaten:
• Bestellte Produkte und Mengen
• Zahlungsart (PayPal oder Vorkasse)
• Liefermethode (Paketdienst oder Selbstabholung)
• Bestelldatum und Bestellnummer

6.2. PDF-Rechnung

Zu jeder abgeschlossenen Bestellung erstellen wir automatisch eine PDF-Rechnung, die Ihrer Bestellbestätigungs-E-Mail als Anhang beigefügt wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung zur Rechnungsstellung nach § 14 UStG).

6.3. Speicherdauer

Bestelldaten und Rechnungen werden entsprechend der handels- und steuerrechtlichen Aufbewahrungsfristen für 10 Jahre gespeichert (§ 147 AO, § 257 HGB).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.

7. Zahlungsabwicklung

7.1. Vorkasse (Banküberweisung)

Bei Zahlung per Vorkasse erhalten Sie unsere Bankverbindung in der Bestellbestätigungs-E-Mail. Ihre Zahlungsdaten werden ausschließlich auf unserem Server gespeichert und nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7.2. PayPal

Bei Wahl von PayPal werden Sie auf die Website von PayPal weitergeleitet. An PayPal übermitteln wir zur Zahlungsabwicklung: Ihren Namen, E-Mail-Adresse, Bestellbetrag und Lieferadresse.

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. E-Mail-Versand

Wir versenden automatisch E-Mails bei: Bestellbestätigung (inkl. PDF-Rechnung) und Passwort-Reset.

Für den E-Mail-Versand nutzen wir Microsoft 365 (SMTP-Server smtp.office365.com). Ihre E-Mail-Adresse wird ausschließlich für diese transaktionalen E-Mails verwendet.

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA (Datenverarbeitung auf Basis von EU-Standardvertragsklauseln).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Versand und Logistik

Sofern Sie nicht die Selbstabholung wählen, versenden wir Ihre Bestellung per Paketdienst. Dabei übermitteln wir: Name des Empfängers, vollständige Lieferadresse, ggf. Telefonnummer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. SSL/TLS-Verschlüsselung

Diese Website nutzt SSL/TLS-Verschlüsselung. Alle Datenübertragungen zwischen Ihrem Browser und unserem Server sind damit vor dem Zugriff Dritter geschützt — erkennbar an „https://" und dem Schloss-Symbol in Ihrem Browser.

11. Kontaktaufnahme per E-Mail oder Telefon

Bei einer Kontaktaufnahme über unsere E-Mail-Adresse oder Telefonnummer werden die übermittelten Daten zur Bearbeitung Ihrer Anfrage gespeichert und nach Abschluss der Konversation gelöscht. Es erfolgt keine Weitergabe an Dritte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, bei Vertragsabschluss zusätzlich lit. b.

12. Datensicherheit

Wir haben technische und organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO implementiert:

• SSL/TLS-Verschlüsselung aller Datenübertragungen
• Passwörter ausschließlich als bcrypt-Hash gespeichert (nie im Klartext)
• Passwort-Reset-Token als SHA-256-Hash, 1 Stunde gültig
• Session-Cookies mit HttpOnly- und Secure-Flag
• IP-Anonymisierung vor der Speicherung von Statistikdaten
• Zugriffsbeschränkungen auf personenbezogene Daten im Admin-Bereich
• Hosting auf zertifizierten Servern von IONOS in Deutschland

13. Weitergabe an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten erfolgt ausschließlich an: PayPal (Zahlungsabwicklung), Versanddienstleister (Zustellung), Microsoft (E-Mail-Versand), Steuerbehörden (gesetzliche Pflicht) sowie externe IT-Dienstleister auf Basis von Auftragsverarbeitungsverträgen (Art. 28 DSGVO).

14. E-Mail-Werbung

Wenn wir Ihre E-Mail-Adresse im Rahmen einer Bestellung erhalten haben, können wir Ihnen auf Grundlage von § 7 Abs. 3 UWG gelegentlich Angebote zu ähnlichen Produkten zusenden. Sie können dieser Nutzung jederzeit widersprechen — per E-Mail an kontakt@deutscher-atlas.de oder über den Abmelde-Link in der Werbe-E-Mail.

15. Ihre Rechte als betroffene Person

15.1. Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit Auskunft über die von uns gespeicherten Daten verlangen.

15.2. Berichtigungsrecht (Art. 16 DSGVO)

Unrichtige Daten können Sie direkt über Ihr Kundenkonto (Bereich „Persönliche Daten") oder per E-Mail korrigieren lassen.

15.3. Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

15.4. Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen.

15.5. Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format anfordern.

15.6. Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen, insbesondere gegenüber Direktwerbung.

15.7. Beschwerderecht

Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
E-Mail: poststelle@lda.bayern.de | Website: www.lda.bayern.de

16. Speicherdauer — Übersicht

17. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei geänderten Rechtslagen oder Datenverarbeitungen anzupassen. Die aktuelle Version mit Stand-Datum finden Sie stets auf dieser Seite.