Brockhaus Logo

Datenschutz­erklärung

Der Schutz Ihrer Daten ist uns ein besonderes Anliegen und selbstverständlich beachten wir sämtliche in Deutschland geltenden Datenschutzbestimmungen. Im Folgenden informieren wir Sie über die wichtigsten Aspekte, um Ihnen größtmögliche Transparenz zu geben.

Der direkte Zugang zum Brockhaus Service ist übrigens ohne Umweg über die Marketingseite über die Adresse https://brockhaus.de/login möglich.

Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TMG, DDG), insbesondere auf Basis des Art. 6 Abs. 1 lit. a (Einwilligung) und/oder lit. b (notwendig zur Vertragserfüllung) der DSGVO.

 

Verantwortliche

Verantwortlich gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist für alle persönlichen Informationen, die im Zusammenhang mit dieser Website erhoben und verarbeitet werden, ist die NE GmbH, Rosental 4, 80331 München, ein Unternehmen der NE Nationalencyklopedin AB, Malmö, Schweden.

Falls eine Schule, eine Gemeinde oder eine andere juristische Person einen Vertrag mit uns geschlossen hat, folgen wir den Anweisungen, die gemäß dem unterzeichneten Auftragsverarbeitungsvertrag für personenbezogene Daten gelten. Das heißt, dass wir in diesem Zusammenhang eventuell an die Partei verweisen werden, die als Verantwortlicher anzusehen ist.

^ zum Inhaltsverzeichnis

Wofür werden meine Daten verwendet?

Wir speichern und verwenden (verarbeiten) die personenbezogenen Daten, die Sie uns zukommen lassen, wie z.B. Name, E-Mail-Adresse, Zahlungsinformationen, IP-Adresse, lediglich dafür,

  • um auf Ihre Anfragen zu antworten,
  • um anonymisierte Nutzungsstatistiken zu erstellen,
  • um unseren Service zu verbessern,
  • um die Kundenbeziehung zu verwalten,
  • um Bezahlvorgänge durchzuführen
  • und um Angriffe auf unsere Website erkennen, verhindern und untersuchen zu können.

Ihre Daten werden niemals ohne Ihre vorherige Zustimmung zur Vermarktung oder zu anderen Werbezwecken an Dritte weitergegeben.

^ zum Inhaltsverzeichnis

Wo werden die Daten gespeichert?

Wir stellen stets ein hohes Sicherheitsniveau für Verarbeitung und Speicherung sicher, unabhängig davon, wo diese stattfinden. Zurzeit werden unsere Server innerhalb der EU gehostet. Sollten wir uns dafür entscheiden, Daten außerhalb der EU zu speichern oder eine Zusammenarbeit außerhalb der EU zu beginnen, werden wir sicherstellen, dass der betreffende Lieferant dem geltenden Regelwerk Folge leistet sowie alle Sicherheitsanforderungen, die wir selbst erfüllen, eingehalten werden.

^ zum Inhaltsverzeichnis

Welche Rechte habe ich in Bezug auf meine Daten?

Als unser Kunde können Sie jederzeit Kontakt mit uns aufnehmen, um Auskunft über Ihre personenbezogenen Daten zu erhalten. Sie haben unter anderem das Recht auf

  • Auskunft
  • Berichtigung oder Löschung
  • Einschränkung der Verarbeitung
  • Widerspruch gegen die Verarbeitung
  • Datenübertragbarkeit

Betroffenenrechte nach DSGVO:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

^ zum Inhaltsverzeichnis

Wie sicher sind meine Daten bei Ihnen?

Wir achten darauf, dass sowohl die physische als auch die digitale Sicherheit jederzeit hoch ist. Personenbezogene Daten sind nur für Mitarbeiter der NE zugänglich, deren Arbeitsaufgaben einen solchen Zugang erfordern. Diese müssen eine verschlüsselte Übermittlung mit hoher Sicherheit benutzen, um zu den personenbezogenen Daten zu gelangen. Darüber hinaus verfügen wir über ein Berechtigungskonzept, das nur denjenigen einen Zugang zu den Daten verschafft, deren Arbeitsaufgaben dies erfordern. Das gilt sowohl für Passwörter als auch für elektronische Schlüssel, um zu den Dienstleistungen zu gelangen, die wir dafür benutzen, unsere Anwender zu verwalten. Alle Rechner mit Zugang werden auf dem neuesten Stand gehalten und sind durch Antivirus-/Malware-Software geschützt.

Wir treffen zudem Vorkehrungen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Verfälschung, Manipulation und unberechtigten Zugriff zu schützen. Dabei werden Sicherheitsmaßnahmen eingesetzt, die entsprechend der technischen Entwicklung fortlaufend angepasst werden. Die gesetzlichen Datenschutzbestimmungen auf internationaler sowie nationaler Ebene werden dabei selbstverständlich beachtet.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

SSL-Verschlüsselung (https): Um Daten, die über Internetseiten übermittelt werden zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// oder einem Sicherheitsschloss-Symbol in der Adresszeile Ihres Browsers.

^ zum Inhaltsverzeichnis

Welche Dienstleistungsfirmen haben Zugang zu meinen Daten?

Wir achten bei der Dienstleisterauswahl sorgfältig darauf, dass unsere hohen Anforderungen hinsichtlich der Datensicherheit, Folge geleistet wird. Sollte im Zuge der Datenverarbeitung ein Dienstleister erforderlich sein, z.B. für Zahlungsverarbeitung, Kundenmanagement, E-Mail-Verarbeitung und Support, erfolgt dies nur mit Auftragsverarbeitern, die gem. Art. 28 DSGVO zur Einhaltung der gesetzlichen Vorgaben vertraglich verpflichtet wurden, wobei dies sowohl in Deutschland als auch in EU-Ländern der Fall sein kann. Sollten Dienstleistungen eine Datenspeicherung bei einem US-Unternehmen erforderlich machen, erfolgt dies nur, wenn ein dem Rechtsrahmen der Europäischen Union (EU) gegenüber angemessenes Datenschutzniveau gegeben ist bzw. geeignete oder angemessene Garantien umgesetzt sind (Art. 45-47, DSGVO).

Wenn Sie wissen möchten, bei welchem Dienstleister Ihre Daten gespeichert werden, bitten wir Sie, Kontakt mit uns aufzunehmen. Wir erteilen Ihnen gerne Auskunft.

^ zum Inhaltsverzeichnis

Wie lange werden die Daten gespeichert?

Wenn Sie direkt bei uns eingekauft haben, speichern wir Ihre Kontaktdaten und ggf. Ihre Zahlungsweise, um Ihnen weiterhin Dienstleistungen liefern und Fragen beantworten zu können. Ihre personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies vernünftigerweise von uns als nötig erachtet wird, um die zuvor genannten Zwecke (siehe Wofür werden meine Daten verwendet?) zu erreichen und wie dies nach anwendbarem Recht zulässig ist. Wir speichern Ihre personenbezogenen Daten, solange gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind. Genauere Auskünfte zur Speicherdauer erteilen wir Ihnen gerne auf Anfrage.

Wenn wir als Auftragsverarbeiter für personenbezogene Daten agieren, folgen wir den Bestimmungen zur Speicherung von Daten, die in dem Vertrag zwischen uns und dem Verantwortlichen angegeben sind.

Ein Nutzerkonto ist nicht öffentlich und kann von Suchmaschinen nicht indexiert werden. Bei Vertragsende wird das Nutzerkonto inkl. aller Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich.

^ zum Inhaltsverzeichnis

Wer kann auf Informationen über mich zugreifen?

Zugang zu personenbezogenen Anwender- und Kundendaten hat nur befugtes Personal der NE. Der Brockhaus Service bietet (je nach Lizenz) Funktionen an, die das Einladen weiterer Nutzer ermöglicht. Im Wesentlichen erfolgt diese Einladung per E-Mail. Wenn ein Nutzer dieser Einladung zugestimmt hat, sind Sie in der Regel für diesen Nutzer auch mit Ihrer E-Mail-Adresse und Namen sichtbar.

^ zum Inhaltsverzeichnis

Wie erteile ich meine Einwilligung, meine persönlichen Daten zu verarbeiten?

Wenn Sie ein Konto eröffnen, beziehungsweise wenn Sie sich zum ersten Mal bei unserem Service anmelden, werden Sie gebeten, unsere Geschäftsbedingungen zu akzeptieren. Dies ist notwendig, um eine korrekte Verarbeitung von personenbezogenen Daten zu ermöglichen und den Schutz sicherzustellen, der für die Verarbeitung erforderlich ist. Werden diese Bedingungen nicht akzeptiert, können Sie den betreffenden Service leider auch nicht in Anspruch nehmen. Im Falle des Einsatzes des Angebots in der Schule verarbeiten wir als Auftragsverarbeiter ihre Daten. Die verantwortliche Stelle ist ihre Schule bzw. der Schulträger.

^ zum Inhaltsverzeichnis

Wenn wir als Auftragsverarbeiter für personenbezogene Daten agieren, was gilt dann?

Da ein großer Teil der personenbezogenen Daten unserer Anwender im Rahmen unserer Dienstleistungen infolge von Verträgen, die über deren Verantwortlichem geschlossen worden sind, verarbeitet und gespeichert werden, sind wir als Auftragsverarbeiter für personenbezogene Daten anzusehen. Ist das der Fall, muss ein Auftragsverarbeitungsvertrag für personenbezogene Daten geschlossen werden. Wir müssen bei der Verarbeitung von personenbezogenen Daten, in der Eigenschaft eines Auftragsverarbeiters für personenbezogene Daten, geltendem Recht und den Begrenzungen und Bedingungen für die Verarbeitung, die sich aus dem Auftragsverarbeitungsvertrag ergeben, Folge leisten. Im Falle des Einsatzes des Angebots in der Schule verarbeiten wir als Auftragsverarbeiter ihre Daten. Die verantwortliche Stelle ist ihre Schule bzw. der Schulträger.

^ zum Inhaltsverzeichnis

Werden Cookies auf meinem System gespeichert?

Um Ihnen bestmöglichen Service erbringen zu können, nutzen wir Cookies.

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Login-Status, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als “Nutzer-IDs” bezeichnet).

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

  • Technisch notwendige Cookies: Damit werden alle Cookies bezeichnet, die für den Betrieb einer Website und die Bereitstellung spezifischer Seitenfunktionen technisch zwingend erforderlich sind. Technisch notwendige Cookies erfordern keine ausdrückliche Einwilligung des Nutzers. Ein Überblick:
    • Session-Cookies (auch: Temporäre- oder Sitzungs-Cookies): Session-Cookies werden genutzt um beispielsweise Login-Informationen, Nutzereingaben oder einen Warenkorb zu speichern. Sie werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
    • Persistant-Cookies (auch: Permanente Cookies):  Persistant-Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So können beispielsweise der Login-Status, Spracheinstellungen, Einstellungen zur Medienwiedergabe gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn ein Nutzer eine Website erneut besucht.
    • Opt-Out-Cookies und Cookie-Consent-Einstellungen: Cookies mit denen die gesetzten Cookie-Einstellungen des Nutzers für die Website gespeichert und ggf. angepasst werden können.
  • Technisch nicht notwendige Cookies: Als technisch nicht notwendige und damit einwilligungspflichtige Cookies gelten all diejenigen, die für den Betrieb einer Website und die Bereitstellung spezifischer Seitenfunktionen nicht zwingend technisch erforderlich sind. Hierzu zählen grundsätzlich alle Cookies aus Drittanbieteranwendungen, mit denen zu Marketing-, Marktforschungs-, Marktanalyse oder Kooperationszwecken ein bestimmtes Surfverhalten von Seitenbesuchern nachvollzogen werden soll. Sofern Cookies oder Tracking-Technologien eingesetzt werden, werden Sie vorab explizit um Ihr Einverständnis gebeten. Dies könnten beispielsweise sein:
    • Cookies aus Retargeting-Diensten
    • Cookies aus Social-Media-Plugins
    • Cookies aus Tracking- und Analysetools
    • Cookies aus Affiliate-Diensten
    • Cookies aus Remarketing-Diensten

Hinweise zu Rechtsgrundlagen:  Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):  Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet). Sie können Ihren Widerspruch über den Menüpunkt "Datenschutz-Einstellungen" erklären, den Sie im linken unteren Bereich der Webseite finden.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zum müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter), sowie dem Browser und verwendeten Endgerät gespeichert.

^ zum Inhaltsverzeichnis

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.

Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden).

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Angebot von Software- und Plattformleistungen: Wir verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich als "Nutzer" bezeichnet), um die ihnen gegenüber vertraglich vereinbarten Leistungen zu erbringen, sowie auf Grundlage berechtigter Interessen, um die Sicherheit unseres Angebotes zu gewährleisten und es weiterentwickeln zu können. Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden, Nutzer.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Google (EU): E-Mail, Kalender, Videokonferenzen und Dokumentenspeicherung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Website: https://workspace.google.com; Datenschutzerklärung: https://policies.google.com/privacy.
  • Amazon Web Services - AWS (EU): Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, Luxemburg; Website: https://aws.amazon.com/de/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/.
  • HubSpot (EU): Kundenpflege und -servicesoftware (Verwaltung von Kundenanfragen aus verschiedenen Kanälen), Ticketingsystem, Feedback, Zufriedenheits- und andere Umfragen; Dienstanbieter: HubSpot Ireland Limited, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland; Website: https://www.hubspot.de; Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy.
  • Younium (EU): Zur Abwicklung von Zahlungen, Verwaltung von Abonnements und Rechnungen für Geschäftskunden; Dienstanbieter: Younium AB, Kungsgatan 44, 111 35 Stockholm, Schweden; Website: https://www.younium.com; Datenschutzerklärung: https://younium.com/privacy-policy.
  • Stripe (EU): Zur Abwicklung von Zahlungen, Verwaltung von Abonnements und Rechnungen für Privatkunden/Lehrkräfte; Dienstanbieter: Stripe Payments Europe, Ltd., The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland; Website: https://www.stripe.com; Datenschutzerklärung: https://stripe.com/de/privacy.

^ zum Inhaltsverzeichnis

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner, Kunden, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen, Feedback (z.B. Sammeln von Feedback via Online-Formular), Umfragen und Fragebögen (z.B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO)

Eingesetzte Dienste und Diensteanbieter:

  • HubSpot (EU): Kundenpflege und -servicesoftware (Verwaltung von Kundenanfragen aus verschiedenen Kanälen), Ticketingsystem, Feedback, Zufriedenheits- und andere Umfragen; Dienstanbieter: HubSpot Ireland Limited, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland; Website: https://www.hubspot.de; Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy.
  • Google (EU): E-Mail, Kalender, Videokonferenzen und Dokumentenspeicherung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Website: https://workspace.google.com; Datenschutzerklärung: https://policies.google.com/privacy.

^ zum Inhaltsverzeichnis

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hosting Angebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als “IP-Masking” bezeichnet). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

Wir speichern IP-Adressen für einen kurzen Zeitraum (bis 7 Tage), um die Sicherheit unserer IT-Infrastruktur zu gewährleisten und um Missbrauch und Angriffe abwehren zu können. Nach Ablauf dieser Frist werden die IP-Adressen automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder eine längere Speicherung zur Beweissicherung erforderlich ist.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Amazon Web Services (AWS und CloudFront): Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, Luxemburg; Website: https://aws.amazon.com/de/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/.
  • dam.ne.se (CDN): Internes Digitales Asset Management von NE GmbH | Brockhaus; Dienstanbieter: NE Nationalencyklopedin AB, Box 890, 20180 Malmö, Sweden; Website: https://ne.se; Verarbeitete Datenarten: keine
  • Cloudflare (CDN): Suchfunktion für "Login mit Bibliotheksausweis" und "Login mit Shibboleth"; Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Website: https://cloudflare.com; Datenschutzerklärung: https://cloudflare.com/privacypolicy.

^ zum Inhaltsverzeichnis

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Konferenzplattformen”) zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die  IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z.B. von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit erforderlich – um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen).
  • Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

^ zum Inhaltsverzeichnis

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung interaktiver Bildungsinhalte und Medien.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Learnosity: Erstellung und Bereitstellung interaktiver Bildungsinhalte; Dienstanbieter: Learnosity Ltd., 77 Sir John Rogerson’s Quay, Dublin 2, Irland; Website: https://learnosity.com; Datenschutzerklärung: https://learnosity.com/privacy-policy; Übertragene Daten: IP-Adresse, Browserinformationen, Geräteinformationen
  • Genial.ly: Erstellung und Bereitstellung interaktiver Bildungsinhalte; Dienstanbieter: Genially Web S.L., Calle Teniente Miranda 25, 14004 Córdoba, Spanien; Website: https://genial.ly; Datenschutzerklärung: https://genial.ly/privacy; Übertragene Daten: IP-Adresse, Browserinformationen, Geräteinformationen
  • GeoGebra: Bereitstellung interaktiver mathematischer Inhalte; Dienstanbieter: International GeoGebra Institute, Johannes Kepler University, Altenbergerstrasse 69, 4040 Linz, Österreich; Website: https://geogebra.org; Datenschutzerklärung: https://geogebra.org/privacy; Übertragene Daten: IP-Adresse, Browserinformationen, Geräteinformationen
  • Microsoft Immersive Reader: Verbesserung der Zugänglichkeit und Lesbarkeit von Inhalten; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Website: https://microsoft.com; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Übertragene Daten: IP-Adresse, Browserinformationen, Geräteinformationen; Lokal im Browser gespeicherte Daten: Benutzereinstellungen wie Schriftgröße, Sprach- und Farbeinstellungen.

^ zum Inhaltsverzeichnis

Business Intelligence Service

Unsere Webseite nutzt einen Business Intelligence Service (BIS) der es uns ermöglicht, Nutzungsdaten zu visualisieren und zu analysieren, um den Service stetig für unsere Kunden weiterzuentwickeln. Es werden dabei weder personenbezogene Daten gespeichert, noch findet ein Nutzer-Tracking statt.

  • Verarbeitete Datenarten: Anonymisierte Nutzungsdaten (z.B. Besuchte Services, Anzahl Seitenaufrufe, Suchbegriffe).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Analyse des Nutzungsverhaltens zur Verbesserung des Service.
  • Rechtsgrundlagen: Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dieses besteht in der Optimierung unserer Geschäftsprozesse und der Gewinnung von datengesteuerten Einblicken.

Eingesetzte Dienste und Diensteanbieter:

  • AWS QuickSight (EU): Unternehmensanalytik zur Entwickelung von Visualisierungen, Durchführung von Sofortanalysen und für den schnellen Erhalt von Erkenntnissen aus Daten; Dienstanbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, Luxemburg; Website: https://aws.amazon.com/de/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/.

^ zum Inhaltsverzeichnis

Customer-Service-Management

Um Ihnen bestmöglichen Kundenservice bereitzustellen und damit Sie mit uns über verschiedene Kommunikationskanäle (z.B. Live-Chat, E-Mail) in Verbindung treten können, setzen wir ein Customer-Service-Management-System ein.

  • Verarbeitete Datenarten: IP-Adresse, Browserinformationen, Geräteinformationen, E-Mail
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kundenbetreuung, Supportanfragen
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Eingesetzte Dienste und Diensteanbieter:

^ zum Inhaltsverzeichnis

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

^ zum Inhaltsverzeichnis

Wen kann ich bei Fragen oder Beschwerden kontaktieren?

Bei Fragen oder Beschwerden nehmen Sie bitte Kontakt mit uns auf. Wir helfen Ihnen gerne.
Unsere E-Mail-Adresse: service@brockhaus.de
Datenschutzbeauftragter: dpo@ne.se

Sie haben das Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig ist.

^ zum Inhaltsverzeichnis

Änderungen dieser Datenschutzrichtlinie

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 11.10.2024. Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://start.brockhaus.de/bro/datenschutz von Ihnen abgerufen und ausgedruckt werden.

^ zum Inhaltsverzeichnis

Anzuwendendes Recht

Auf alle Verträge und Vereinbarungen zwischen dem Kunden und NE GmbH findet deutsches Recht Anwendung.

^ zum Inhaltsverzeichnis

 


Impressum