DSGVO-Richtlinie

Diese GDPR Policy erläutert, wie BodoFanBox die Vorgaben der Europäischen Datenschutz-Grundverordnung (DSGVO) umsetzt. Sie gilt zusätzlich zu unserer Datenschutzerklärung und richtet sich insbesondere an Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR).

1. Grundprinzipien der Verarbeitung

  • Rechtmässigkeit: Alle Verarbeitungen basieren auf einer gültigen Rechtsgrundlage (Art. 6 DSGVO).
  • Transparenz: Wir informieren klar über Zwecke, Empfänger, Speicherdauern.
  • Zweckbindung: Daten werden nur für festgelegte und legitime Zwecke genutzt.
  • Datenminimierung: Nur so viele Daten wie notwendig werden erhoben.
  • Richtigkeit: Wir achten auf aktuelle und korrekte Daten.
  • Speicherbegrenzung: Daten werden nicht länger als nötig aufbewahrt.
  • Integrität & Vertraulichkeit: Schutz durch technische und organisatorische Massnahmen.

2. Kategorien verarbeiteter Daten

Wir verarbeiten u. a. folgende Kategorien:

  • Kundendaten (Name, Adresse, Kontaktangaben)
  • Bestell- und Vertragsdaten (Abo-Laufzeiten, Transaktionen, Box-Inhalte)
  • Zahlungsinformationen (über Zahlungsdienstleister)
  • Nutzungsdaten (Logfiles, Cookies, Geräteinformationen)
  • Kommunikationsdaten (Support-Anfragen, Newsletter)

3. Zwecke & Rechtsgrundlagen

  • Vertragserfüllung: Bestell- und Aboabwicklung, Versand der FanBoxen (Art. 6 Abs. 1 lit. b DSGVO).
  • Rechtliche Pflichten: Rechnungswesen, Steuer- und Handelsrecht (Art. 6 Abs. 1 lit. c DSGVO).
  • Berechtigte Interessen: IT-Sicherheit, Betrugsprävention, Verbesserung des Angebots (Art. 6 Abs. 1 lit. f DSGVO).
  • Einwilligungen: Newsletter, optionale Cookies, Marketing (Art. 6 Abs. 1 lit. a DSGVO).

4. Empfänger & Drittländer

Empfänger sind u. a. IT-/Hosting-Anbieter, Zahlungsdienstleister, Versandpartner. Bei Datenübermittlungen in Drittländer ohne angemessenes Schutzniveau nutzen wir Standardvertragsklauseln und zusätzliche Sicherheitsmassnahmen.

5. Aufbewahrungsfristen

  • Vertrags- und Buchhaltungsdaten: gemäss CH-/EU-Recht bis zu 10 Jahre
  • Kommunikationsdaten: bis zur Erledigung plus Nachweisfristen
  • Nutzungs-/Logdaten: kurze Fristen, danach Anonymisierung
  • Newsletterdaten: bis Widerruf

6. Rechte der betroffenen Personen

Nutzer im EWR haben gemäss DSGVO insbesondere das Recht auf:

  • Auskunft über gespeicherte Daten (Art. 15)
  • Berichtigung falscher Daten (Art. 16)
  • Löschung („Recht auf Vergessenwerden“, Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)

7. Ausübung der Rechte

Zur Ausübung der Rechte wenden Sie sich an privacy@bodofanbox.com. Wir beantworten Anfragen innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

8. Datenschutz-Folgenabschätzungen

Wenn neue Prozesse ein hohes Risiko für Rechte und Freiheiten mit sich bringen, führen wir gemäss Art. 35 DSGVO eine Datenschutz-Folgenabschätzung durch.

9. Datensicherheit

Wir setzen auf TLS-Verschlüsselung, Zugriffskontrollen, Protokollierung, Pseudonymisierung/Anonymisierung sowie regelmässige Schulungen des Personals.

10. Beschwerderecht

Betroffene haben das Recht, sich bei einer Datenschutzaufsichtsbehörde im EWR zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung gegen die DSGVO verstösst.

11. Änderungen dieser Policy

Wir behalten uns vor, diese GDPR Policy anzupassen, wenn Dienste, Prozesse oder rechtliche Rahmenbedingungen sich ändern.

Stand: August 2025