DSGVO-Richtlinie
Diese Information richtet sich an Personen im Europäischen Wirtschaftsraum (EWR) und ergänzt unsere Datenschutzerklärung für die Website bodojournal.com. Sie erfüllt die Transparenzpflichten gemäss Art. 13 und 14 DSGVO.
1. Verantwortliche Stelle & Kontakt
Verantwortliche: BodoJournal (Betreiberin der Website bodojournal.com), Zürich, Schweiz.
Kontakt für Datenschutz: privacy@bodojournal.com
EU-Vertreter: Sofern nach Art. 27 DSGVO erforderlich, benennen wir einen Vertreter im EWR und veröffentlichen dessen Kontaktdaten auf dieser Seite.
2. Kategorien betroffener Personen
- Website-Besucher/innen und Nutzer/innen unseres Shops
- Kund/innen (Käufer/innen von Print- und Digitalprodukten)
- Newsletter-Abonnent/innen (sofern separat eingewilligt)
- Support-Anfragende und Kommunikationspartner/innen
3. Verarbeitete Datenkategorien
- Stammdaten: Name, E-Mail, Postadresse, ggf. Telefonnummer
- Vertrags- & Bestelldaten: Produkte, Preise, Zahlungsstatus, Rechnungs- und Lieferangaben
- Zahlungsdaten: über Zahlungsdienstleister verarbeitet (wir speichern keine vollständigen Kartennummern)
- Nutzungsdaten / Logdaten: gekürzte IP, Zeitstempel, Browser/Device-Informationen, Referrer, aufgerufene Seiten
- Kommunikationsdaten: Inhalte von Supportanfragen, E-Mail-Verläufe
- Einwilligungsdaten: Opt-in/Opt-out-Protokolle (z. B. Cookie- oder Newsletter-Einwilligung)
4. Zwecke der Verarbeitung & Rechtsgrundlagen
- Bestellabwicklung & Vertragserfüllung (Registrierung, Kauf, Versand, Download) – Art. 6 Abs. 1 lit. b DSGVO
- Buchhaltung & rechtliche Pflichten (Aufbewahrung, Steuer) – Art. 6 Abs. 1 lit. c DSGVO
- Betrieb, Sicherheit & Verbesserung (Fehleranalyse, Missbrauchsprävention) – Art. 6 Abs. 1 lit. f DSGVO
- Kommunikation & Support (Beantwortung von Anfragen) – Art. 6 Abs. 1 lit. b/f DSGVO
- Marketing (Newsletter, optionale Cookies) – nur mit Einwilligung – Art. 6 Abs. 1 lit. a DSGVO
5. Quellen der Daten (Art. 14 DSGVO)
Wir verarbeiten Daten, die Sie uns bereitstellen (z. B. bei Bestellung, Registrierung, Support) sowie automatisch erhobene Nutzungsdaten beim Besuch der Website. Gelegentlich erhalten wir Daten von Auftragsverarbeitern (z. B. Zahlungsdienstleister: Zahlungsstatus), die zur Vertragserfüllung erforderlich sind.
6. Empfänger & Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister ein, die gemäss Art. 28 DSGVO vertraglich verpflichtet sind:
- Hosting- und IT-Dienstleister (Betrieb der Website, Datenspeicherung)
- Zahlungsdienstleister (Zahlungsabwicklung, Betrugsprävention)
- Versand- und Logistikpartner (Lieferung von Printprodukten)
- Support-Tools (Ticketing, E-Mail-Kommunikation)
- Consent-Management-Plattform (Cookie-Einwilligungen)
- Newsletter-Provider (nur bei Opt-in)
Eine darüberhinausgehende Weitergabe erfolgt nur bei gesetzlicher Verpflichtung oder mit Ihrer Einwilligung.
7. Internationale Datenübermittlungen
Findet eine Verarbeitung ausserhalb des EWR/der Schweiz statt, stellen wir ein angemessenes Datenschutzniveau sicher, z. B. durch:
- Angemessenheitsbeschlüsse der EU-Kommission oder des Bundesrates (Schweiz)
- EU-Standardvertragsklauseln (SCC) mit zusätzlichen Schutzmassnahmen
8. Speicherdauer & Löschung
- Vertrags-/Rechnungsdaten: gemäss gesetzlichen Aufbewahrungsfristen (in der Regel bis zu 10 Jahre)
- Nutzungs-/Logdaten: gemäss Erforderlichkeit für Betrieb/Sicherheit (typischerweise kürzere Fristen)
- Newsletter-Daten: bis Widerruf der Einwilligung
- Supportdaten: bis Abschluss des Vorgangs und gemäss Nachweispflichten
9. Pflicht zur Bereitstellung von Daten
Für Vertragsschluss und Lieferung sind bestimmte Angaben erforderlich (z. B. E-Mail, Adresse, Zahlungsinformationen). Ohne diese Angaben ist eine Bestellung nicht möglich.
10. Cookies, Tracking & Einwilligungsmanagement
Wir verwenden notwendige Cookies für Betrieb und Sicherheit sowie – nur mit Einwilligung – optionale Cookies/Tools für Statistik oder Marketing. Details und individuelle Einstellungen finden Sie in unserer Cookie Policy und im Einwilligungsbanner. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
11. Keine ausschliesslich automatisierten Entscheidungen
Wir treffen keine ausschliesslich automatisierten Entscheidungen einschliesslich Profiling mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO.
12. Datensicherheit
Wir setzen geeignete technische und organisatorische Massnahmen ein (TLS-Verschlüsselung, Zugriffsbeschränkungen, Rollenkonzepte, Protokollierung, Backups), um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.
13. Rechte betroffener Personen
Sie haben nach der DSGVO insbesondere folgende Rechte:
- Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung („Recht auf Vergessenwerden“, Art. 17) und Einschränkung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter privacy@bodojournal.com. Wir beantworten Anfragen im Rahmen der gesetzlichen Fristen.
14. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde im EWR zu beschweren. Für Personen in der Schweiz bleibt die Aufsicht durch den EDÖB unberührt.
15. Verarbeitung von Daten Minderjähriger
Unser Angebot richtet sich an volljährige Personen. Sofern in Ausnahmefällen Daten Minderjähriger verarbeitet werden, geschieht dies ausschliesslich mit Zustimmung der gesetzlichen Vertreter/innen und unter besonderem Schutz.
16. Aktualisierungen dieser GDPR-Information
Wir können diese Information anpassen, wenn sich Rechtslage, Dienste oder Prozesse ändern. Es gilt stets die auf dieser Seite veröffentlichte Version.
Stand: August 2025