DSGVO-Richtlinie

Diese Information richtet sich an Personen im Europäischen Wirtschaftsraum (EWR) und ergänzt unsere Datenschutzerklärung für die Website bodojournal.com. Sie erfüllt die Transparenzpflichten gemäss Art. 13 und 14 DSGVO.

1. Verantwortliche Stelle & Kontakt

Verantwortliche: BodoJournal (Betreiberin der Website bodojournal.com), Zürich, Schweiz.
Kontakt für Datenschutz: privacy@bodojournal.com

EU-Vertreter: Sofern nach Art. 27 DSGVO erforderlich, benennen wir einen Vertreter im EWR und veröffentlichen dessen Kontaktdaten auf dieser Seite.

2. Kategorien betroffener Personen

  • Website-Besucher/innen und Nutzer/innen unseres Shops
  • Kund/innen (Käufer/innen von Print- und Digitalprodukten)
  • Newsletter-Abonnent/innen (sofern separat eingewilligt)
  • Support-Anfragende und Kommunikationspartner/innen

3. Verarbeitete Datenkategorien

  • Stammdaten: Name, E-Mail, Postadresse, ggf. Telefonnummer
  • Vertrags- & Bestelldaten: Produkte, Preise, Zahlungsstatus, Rechnungs- und Lieferangaben
  • Zahlungsdaten: über Zahlungsdienstleister verarbeitet (wir speichern keine vollständigen Kartennummern)
  • Nutzungsdaten / Logdaten: gekürzte IP, Zeitstempel, Browser/Device-Informationen, Referrer, aufgerufene Seiten
  • Kommunikationsdaten: Inhalte von Supportanfragen, E-Mail-Verläufe
  • Einwilligungsdaten: Opt-in/Opt-out-Protokolle (z. B. Cookie- oder Newsletter-Einwilligung)

4. Zwecke der Verarbeitung & Rechtsgrundlagen

  • Bestellabwicklung & Vertragserfüllung (Registrierung, Kauf, Versand, Download) – Art. 6 Abs. 1 lit. b DSGVO
  • Buchhaltung & rechtliche Pflichten (Aufbewahrung, Steuer) – Art. 6 Abs. 1 lit. c DSGVO
  • Betrieb, Sicherheit & Verbesserung (Fehleranalyse, Missbrauchsprävention) – Art. 6 Abs. 1 lit. f DSGVO
  • Kommunikation & Support (Beantwortung von Anfragen) – Art. 6 Abs. 1 lit. b/f DSGVO
  • Marketing (Newsletter, optionale Cookies) – nur mit Einwilligung – Art. 6 Abs. 1 lit. a DSGVO

5. Quellen der Daten (Art. 14 DSGVO)

Wir verarbeiten Daten, die Sie uns bereitstellen (z. B. bei Bestellung, Registrierung, Support) sowie automatisch erhobene Nutzungsdaten beim Besuch der Website. Gelegentlich erhalten wir Daten von Auftragsverarbeitern (z. B. Zahlungsdienstleister: Zahlungsstatus), die zur Vertragserfüllung erforderlich sind.

6. Empfänger & Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die gemäss Art. 28 DSGVO vertraglich verpflichtet sind:

  • Hosting- und IT-Dienstleister (Betrieb der Website, Datenspeicherung)
  • Zahlungsdienstleister (Zahlungsabwicklung, Betrugsprävention)
  • Versand- und Logistikpartner (Lieferung von Printprodukten)
  • Support-Tools (Ticketing, E-Mail-Kommunikation)
  • Consent-Management-Plattform (Cookie-Einwilligungen)
  • Newsletter-Provider (nur bei Opt-in)

Eine darüberhinausgehende Weitergabe erfolgt nur bei gesetzlicher Verpflichtung oder mit Ihrer Einwilligung.

7. Internationale Datenübermittlungen

Findet eine Verarbeitung ausserhalb des EWR/der Schweiz statt, stellen wir ein angemessenes Datenschutzniveau sicher, z. B. durch:

  • Angemessenheitsbeschlüsse der EU-Kommission oder des Bundesrates (Schweiz)
  • EU-Standardvertragsklauseln (SCC) mit zusätzlichen Schutzmassnahmen

8. Speicherdauer & Löschung

  • Vertrags-/Rechnungsdaten: gemäss gesetzlichen Aufbewahrungsfristen (in der Regel bis zu 10 Jahre)
  • Nutzungs-/Logdaten: gemäss Erforderlichkeit für Betrieb/Sicherheit (typischerweise kürzere Fristen)
  • Newsletter-Daten: bis Widerruf der Einwilligung
  • Supportdaten: bis Abschluss des Vorgangs und gemäss Nachweispflichten

9. Pflicht zur Bereitstellung von Daten

Für Vertragsschluss und Lieferung sind bestimmte Angaben erforderlich (z. B. E-Mail, Adresse, Zahlungsinformationen). Ohne diese Angaben ist eine Bestellung nicht möglich.

10. Cookies, Tracking & Einwilligungsmanagement

Wir verwenden notwendige Cookies für Betrieb und Sicherheit sowie – nur mit Einwilligung – optionale Cookies/Tools für Statistik oder Marketing. Details und individuelle Einstellungen finden Sie in unserer Cookie Policy und im Einwilligungsbanner. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

11. Keine ausschliesslich automatisierten Entscheidungen

Wir treffen keine ausschliesslich automatisierten Entscheidungen einschliesslich Profiling mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO.

12. Datensicherheit

Wir setzen geeignete technische und organisatorische Massnahmen ein (TLS-Verschlüsselung, Zugriffsbeschränkungen, Rollenkonzepte, Protokollierung, Backups), um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

13. Rechte betroffener Personen

Sie haben nach der DSGVO insbesondere folgende Rechte:

  • Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung („Recht auf Vergessenwerden“, Art. 17) und Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter privacy@bodojournal.com. Wir beantworten Anfragen im Rahmen der gesetzlichen Fristen.

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde im EWR zu beschweren. Für Personen in der Schweiz bleibt die Aufsicht durch den EDÖB unberührt.

15. Verarbeitung von Daten Minderjähriger

Unser Angebot richtet sich an volljährige Personen. Sofern in Ausnahmefällen Daten Minderjähriger verarbeitet werden, geschieht dies ausschliesslich mit Zustimmung der gesetzlichen Vertreter/innen und unter besonderem Schutz.

16. Aktualisierungen dieser GDPR-Information

Wir können diese Information anpassen, wenn sich Rechtslage, Dienste oder Prozesse ändern. Es gilt stets die auf dieser Seite veröffentlichte Version.

Stand: August 2025