Daten­schutz­be­leh­rung

I. Name und Anschrift des Ver­ant­wort­li­chen
Der Ver­ant­wort­li­che im Sin­ne der Daten­schutz-Grund­ver­ord­nung und ande­rer natio­na­ler Daten­schutz­ge­set­ze der Mit­glieds­staa­ten sowie sons­ti­ger daten­schutz­recht­li­cher Bestim­mun­gen ist die:
Wein­kel­le­rei Hohen­lo­he eG
Alter Berg 1
74626 Bretz­feld-Adolz­furt
Deutsch­land
Tele­fon: 0 79 46 / 91 10-0
E-Mail: info@weinkellerei-hohenlohe.de
Web­site: www.weinkellerei-hohenlohe.de

II. Daten­schutz­be­auf­trag­ter
Der Ver­ant­wort­li­che hat einen Daten­schutz­be­auf­trag­ten bestellt. Die­ser ist wie folgt zu errei­chen: Datenschutzbeauftragter@Weinkellerei-Hohenlohe.de

III. All­ge­mei­nes zur Daten­ver­ar­bei­tung

  1. Umfang der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten
    Wir erhe­ben und ver­wen­den per­so­nen­be­zo­ge­ne Daten unse­rer Nut­zer grund­sätz­lich nur, soweit dies zur Bereit­stel­lung einer funk­ti­ons­fä­hi­gen Web­site sowie unse­rer Inhal­te und Leis­tun­gen erfor­der­lich ist. Die Erhe­bung und Ver­wen­dung per­so­nen­be­zo­ge­ner Daten unse­rer Nut­zer erfolgt regel­mä­ßig nur nach Ein­wil­li­gung des Nut­zers. Eine Aus­nah­me gilt in sol­chen Fäl­len, in denen eine vor­he­ri­ge Ein­ho­lung einer Ein­wil­li­gung aus tat­säch­li­chen Grün­den nicht mög­lich ist und die Ver­ar­bei­tung der Daten durch gesetz­li­che Vor­schrif­ten gestat­tet ist.
  2. Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten
    Soweit wir für Ver­ar­bei­tungs­vor­gän­ge per­so­nen­be­zo­ge­ner Daten eine Ein­wil­li­gung der betrof­fe­nen Per­son ein­ho­len, dient Art. 6 Abs. 1 lit. a EU-Daten­schutz­grund­ver­ord­nung (DSGVO) als Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten. Bei der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten, die zur Erfül­lung eines Ver­tra­ges, des­sen Ver­trags­par­tei die betrof­fe­ne Per­son ist, erfor­der­lich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechts­grund­la­ge. Dies gilt auch für Ver­ar­bei­tungs­vor­gän­ge, die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind. Soweit eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich ist, der unser Unter­neh­men unter­liegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechts­grund­la­ge. Für den Fall, dass lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grund­la­ge. Ist die Ver­ar­bei­tung zur Wah­rung eines berech­tig­ten Inter­es­ses unse­res Unter­neh­mens oder eines Drit­ten erfor­der­lich und über­wie­gen die Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Betrof­fe­nen das erst­ge­nann­te Inter­es­se nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechts­grund­la­ge für die Ver­ar­bei­tung.
  3. Daten­lö­schung und Spei­cher­dau­er
    Die per­so­nen­be­zo­ge­nen Daten der betrof­fe­nen Per­son wer­den gelöscht oder gesperrt, sobald der Zweck der Spei­che­rung ent­fällt. Eine Spei­che­rung kann dar­über hin­aus dann erfol­gen, wenn dies durch den euro­päi­schen oder natio­na­len Gesetz­ge­ber in uni­ons­recht­li­chen Ver­ord­nun­gen, Geset­zen oder sons­ti­gen Vor­schrif­ten, denen der Ver­ant­wort­li­che unter­liegt, vor­ge­se­hen wur­de. Eine Sper­rung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genann­ten Nor­men vor­ge­schrie­be­ne Spei­cher­frist abläuft, es sei denn, dass eine Erfor­der­lich­keit zur wei­te­ren Spei­che­rung der Daten für einen Ver­trags­ab­schluss oder eine Ver­trags­er­fül­lung besteht.

IV. Bereit­stel­lung der Web­site und Erstel­lung von Log­files

  1. Beschrei­bung und Umfang der Daten­ver­ar­bei­tung
    Bei jedem Auf­ruf unse­rer Inter­net­sei­te erfasst unser Sys­tem auto­ma­ti­siert Daten und Infor­ma­tio­nen vom Com­pu­ter­sys­tem des auf­ru­fen­den Rech­ners. Fol­gen­de Daten wer­den hier­bei erho­ben: (1) Infor­ma­tio­nen über den Brow­ser­typ und die ver­wen­de­te Ver­si­on (2) Das Betriebs­sys­tem des Nut­zers (3) Den Inter­net-Ser­vice-Pro­vi­der des Nut­zers (4) Die IP-Adres­se des Nut­zers (5) Datum und Uhr­zeit des Zugriffs (6) Web­sites, von denen das Sys­tem des Nut­zers auf unse­re Inter­net­sei­te gelangt (7) Web­sites, die vom Sys­tem des Nut­zers über unse­re Web­site auf­ge­ru­fen wer­den Die Daten wer­den eben­falls in den Log­files unse­res Sys­tems gespei­chert. Nicht hier­von betrof­fen sind die IP-Adres­sen des Nut­zers oder ande­re Daten, die die Zuord­nung der Daten zu einem Nut­zer ermög­li­chen. Eine Spei­che­rung die­ser Daten zusam­men mit ande­ren per­so­nen­be­zo­ge­nen Daten des Nut­zers fin­det nicht statt.
  2. Rechts­grund­la­ge für die Daten­ver­ar­bei­tung
    Rechts­grund­la­ge für die vor­über­ge­hen­de Spei­che­rung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.
  3. Zweck der Daten­ver­ar­bei­tung
    Die vor­über­ge­hen­de Spei­che­rung der IP-Adres­se durch das Sys­tem ist not­wen­dig, um eine Aus­lie­fe­rung der Web­site an den Rech­ner des Nut­zers zu ermög­li­chen. Hier­für muss die IPAdres­se des Nut­zers für die Dau­er der Sit­zung gespei­chert blei­ben. In die­sen Zwe­cken liegt auch unser berech­tig­tes Inter­es­se an der Daten­ver­ar­bei­tung nach Art. 6 Abs. 1 lit. f DSGVO.
  4. Dau­er der Spei­che­rung
    Die Daten wer­den gelöscht, sobald sie für die Errei­chung des Zwe­ckes ihrer Erhe­bung nicht mehr erfor­der­lich sind. Im Fal­le der Erfas­sung der Daten zur Bereit­stel­lung der Web­site ist dies der Fall, wenn die jewei­li­ge Sit­zung been­det ist.
  5. Wider­spruchs- und Besei­ti­gungs­mög­lich­keit
    Die Erfas­sung der Daten zur Bereit­stel­lung der Web­site und die Spei­che­rung der Daten in Log­files ist für den Betrieb der Inter­net­sei­te zwin­gend erfor­der­lich. Es besteht folg­lich sei­tens des Nut­zers kei­ne Wider­spruchs­mög­lich­keit.

V. Ver­wen­dung von Coo­kies
a) Beschrei­bung und Umfang der Daten­ver­ar­bei­tung
Unse­re Webe­sei­te ver­wen­det Coo­kies. Bei Coo­kies han­delt es sich um Text­da­tei­en, die im Inter­net­brow­ser bzw. vom Inter­net­brow­ser auf dem Com­pu­ter­sys­tem des Nut­zers gespei­chert wer­den. Ruft ein Nut­zer eine Web­site auf, so kann ein Coo­kie auf dem Betriebs­sys­tem des Nut­zers gespei­chert wer­den. Die­ser Coo­kie ent­hält eine cha­rak­te­ris­ti­sche Zei­chen­fol­ge, die eine ein­deu­ti­ge Iden­ti­fi­zie­rung des Brow­sers beim erneu­ten Auf­ru­fen der Web­site ermög­licht. Die Coo­kies wer­den aus­schließ­lich für das Mit­glie­der- und Händ­ler­lo­gin ver­wen­det, es wer­den weder Ein­stel­lun­gen noch Such­be­grif­fe gespei­chert.
b) Rechts­grund­la­ge für die Daten­ver­ar­bei­tung
Die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten unter Ver­wen­dung von Coo­kies ist Art. 6 Abs. 1 lit. f DSGVO.
c) Zweck der Daten­ver­ar­bei­tung
Der Zweck der Ver­wen­dung tech­nisch not­wen­di­ger Coo­kies ist, die Nut­zung von Web­sites für die Nut­zer zu ver­ein­fa­chen. Eini­ge Funk­tio­nen unse­rer Inter­net­sei­te kön­nen ohne den Ein­satz von Coo­kies nicht ange­bo­ten wer­den. Für die­se ist es erfor­der­lich, dass der Brow­ser auch nach einem Sei­ten­wech­sel wie­der­erkannt wird. Für fol­gen­de Anwen­dun­gen benö­ti­gen wir Coo­kies:
Zugangs­be­schrän­kung zu den inter­nen Berei­chen unse­rer Web­sei­te. Die durch tech­nisch not­wen­di­ge Coo­kies erho­be­nen Nut­zer­da­ten wer­den nicht zur Erstel­lung von Nut­zer­pro­fi­len ver­wen­det. In die­sen Zwe­cken liegt auch unser berech­tig­tes Inter­es­se in der Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
d) Dau­er der Spei­che­rung, Wider­spruchs- und Besei­ti­gungs­mög­lich­keit
Coo­kies wer­den auf dem Rech­ner des Nut­zers gespei­chert und von die­sem an unse­rer Sei­te über­mit­telt. Daher haben Sie als Nut­zer auch die vol­le Kon­trol­le über die Ver­wen­dung von Coo­kies. Durch eine Ände­rung der Ein­stel­lun­gen in Ihrem Inter­net­brow­ser kön­nen Sie die Über­tra­gung von Coo­kies deak­ti­vie­ren oder ein­schrän­ken. Bereits gespei­cher­te Coo­kies kön­nen jeder­zeit gelöscht wer­den. Dies kann auch auto­ma­ti­siert erfol­gen. Wer­den Coo­kies für unse­re Web­site deak­ti­viert, kön­nen mög­li­cher­wei­se nicht mehr alle Funk­tio­nen der Web­site voll­um­fäng­lich genutzt wer­den.

VI. Kon­takt­for­mu­lar und E-Mail-Kon­takt

  1. Beschrei­bung und Umfang der Daten­ver­ar­bei­tung
    Auf unse­rer Inter­net­sei­te ist ein Kon­takt­for­mu­lar vor­han­den, wel­ches für die elek­tro­ni­sche Kon­takt­auf­nah­me genutzt wer­den kann. Nimmt ein Nut­zer die­se Mög­lich­keit war, so wer­den die in der Ein­ga­be­mas­ke ein­ge­ge­ben Daten an uns über­mit­telt und gespei­chert. Die­se Daten sind: Fir­ma/­Vor­na­me/­Na­me/­Stra­ße/­PLZ/Or­t/­Te­le­fon/E-Mail/­Be­trifft Wün­sche. Im Zeit­punkt der Absen­dung der Nach­richt wer­den zudem fol­gen­de Daten gespei­chert:
    (1) Die IP-Adres­se des Nut­zers
    (2) Datum und Uhr­zeit der Regis­trie­rung Für die Ver­ar­bei­tung der Daten wird im Rah­men des Absen­de­vor­gangs Ihre Ein­wil­li­gung ein­ge­holt und auf die­se Daten­schutz­er­klä­rung ver­wie­sen. Alter­na­tiv ist eine Kon­takt­auf­nah­me über die bereit­ge­stell­te E-Mail-Adres­se mög­lich. In die­sem Fall wer­den die mit der E-Mail über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten des Nut­zers gespei­chert. Es erfolgt in die­sem Zusam­men­hang kei­ne Wei­ter­ga­be der Daten an Drit­te. Die Daten wer­den aus­schließ­lich für die Ver­ar­bei­tung der Kon­ver­sa­ti­on ver­wen­det. Bei Nut­zung der Ein­ga­be­mög­lich­keit „Ihre Anfahrt zu uns über Goog­le-Maps“ auf der Kon­takt­sei­te wird für die Rou­ten­be­rech­nung die Ein­ga­be im Feld „Ihre Adres­se“ an Goog­le Maps wei­ter­ge­ge­ben um die Rou­te zur Wein­kel­le­rei Hohen­lo­he eG zu berech­nen. Durch Wei­ter­ga­be ihrer Adres­se erklä­ren Sie sich mit der Erfas­sung, Bear­bei­tung sowie Nut­zung der auto­ma­ti­siert erho­be­nen Daten durch Goog­le Inc, deren Ver­tre­ter sowie Drit­ter ein­ver­stan­den. Die Nut­zungs­be­din­gun­gen sowie Daten­schutz­er­klä­rung von Goog­le Maps fin­den sie unter „Nut­zungs­be­din­gun­gen von Goog­le Maps“ Sei­te (Link: https://maps.google.com/help/terms_maps.html ) und „Daten­schutz­er­klä­rung“ (Link: https://policies.google.com/privacy ).
  2. Rechts­grund­la­ge für die Daten­ver­ar­bei­tung
    Rechts­grund­la­ge für die Ver­ar­bei­tung der Daten ist bei Vor­lie­gen einer Ein­wil­li­gung des Nut­zers Art. 6 Abs. 1 lit. a DSGVO. Rechts­grund­la­ge für die Ver­ar­bei­tung der Daten, die im Zuge einer Über­sen­dung einer E-Mail über­mit­telt wer­den, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kon­takt auf den Abschluss eines Ver­tra­ges ab, so ist zusätz­li­che Rechts­grund­la­ge für die Ver­ar­bei­tung Art. 6 Abs. 1 lit. b DSGVO.
  3. Zweck der Daten­ver­ar­bei­tung
    Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten aus der Ein­ga­be­mas­ke dient uns allein zur Bear­bei­tung der Kon­takt­auf­nah­me. Im Fal­le einer Kon­takt­auf­nah­me per E-Mail liegt hier­an auch das erfor­der­li­che berech­tig­te Inter­es­se an der Ver­ar­bei­tung der Daten. Die sons­ti­gen wäh­rend des Absen­de­vor­gangs ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten die­nen dazu, einen Miss­brauch des Kon­takt­for­mu­lars zu ver­hin­dern und die Sicher­heit unse­rer infor­ma­ti­ons­tech­ni­schen Sys­te­me sicher­zu­stel­len.
  4. Dau­er der Spei­che­rung
    Die Daten wer­den gelöscht, sobald sie für die Errei­chung des Zwe­ckes ihrer Erhe­bung nicht mehr erfor­der­lich sind. Für die per­so­nen­be­zo­ge­nen Daten aus der Ein­ga­be­mas­ke des Kon­takt­for­mu­lars und die­je­ni­gen, die per E-Mail über­sandt wur­den, ist dies dann der Fall, wenn die jewei­li­ge Kon­ver­sa­ti­on mit dem Nut­zer been­det ist. Been­det ist die Kon­ver­sa­ti­on dann, wenn sich aus den Umstän­den ent­neh­men lässt, dass der betrof­fe­ne Sach­ver­halt abschlie­ßend geklärt ist. Die wäh­rend des Absen­de­vor­gangs zusätz­lich erho­be­nen per­so­nen­be­zo­ge­nen Daten wer­den spä­tes­tens nach einer Frist von sie­ben Tagen gelöscht.
  5. Wider­spruchs- und Besei­ti­gungs­mög­lich­keit
    Der Nut­zer hat jeder­zeit die Mög­lich­keit, sei­ne Ein­wil­li­gung zur Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten zu wider­ru­fen. Nimmt der Nut­zer per E-Mail Kon­takt mit uns auf, so kann er der Spei­che­rung sei­ner per­so­nen­be­zo­ge­nen Daten jeder­zeit wider­spre­chen. In einem sol­chen Fall kann die Kon­ver­sa­ti­on nicht fort­ge­führt wer­den. Der Wider­spruch kann per Post an Wein­kel­le­rei Hohen­lo­he eG, Alter Berg 1, 74626 Bretz­feld oder Email an info@weinkellerei-hohenlohe.de erfol­gen. Alle per­so­nen­be­zo­ge­nen Daten, die im Zuge der Kon­takt­auf­nah­me gespei­chert wur­den, wer­den in die­sem Fall gelöscht.

VII. Rech­te der betrof­fe­nen Per­son
Wer­den per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet, sind Sie Betrof­fe­ner i.S.d. DSGVO und es ste­hen Ihnen fol­gen­de Rech­te gegen­über dem Ver­ant­wort­li­chen zu:

  1. Aus­kunfts­recht
    Sie kön­nen von dem Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über ver­lan­gen, ob per­so­nen­be­zo­ge­ne Daten, die Sie betref­fen, von uns ver­ar­bei­tet wer­den. Liegt eine sol­che Ver­ar­bei­tung vor, kön­nen Sie von dem Ver­ant­wort­li­chen über fol­gen­de Infor­ma­tio­nen Aus­kunft ver­lan­gen:
    (1) die Zwe­cke, zu denen die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet wer­den;
    (2) die Kate­go­rien von per­so­nen­be­zo­ge­nen Daten, wel­che ver­ar­bei­tet wer­den;
    (3) die Emp­fän­ger bzw. die Kate­go­rien von Emp­fän­gern, gegen­über denen die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten offen­ge­legt wur­den oder noch offen­ge­legt wer­den;
    (4) die geplan­te Dau­er der Spei­che­rung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder, falls kon­kre­te Anga­ben hier­zu nicht mög­lich sind, Kri­te­ri­en für die Fest­le­gung der Spei­cher­dau­er;
    (5) das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, eines Rechts auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen die­se Ver­ar­bei­tung;
    (6) das Bestehen eines Beschwer­de­rechts bei einer Auf­sichts­be­hör­de;
    (7) alle ver­füg­ba­ren Infor­ma­tio­nen über die Her­kunft der Daten, wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Per­son erho­ben wer­den;
    (8) das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­filing gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumin­dest in die­sen Fäl­len – aus­sa­ge­kräf­ti­ge Infor­ma­tio­nen über die invol­vier­te Logik sowie die Trag­wei­te und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die betrof­fe­ne Per­son. Ihnen steht das Recht zu, Aus­kunft dar­über zu ver­lan­gen, ob die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten in ein Dritt­land oder an eine inter­na­tio­na­le Orga­ni­sa­ti­on über­mit­telt wer­den. In die­sem Zusam­men­hang kön­nen Sie ver­lan­gen, über die geeig­ne­ten Garan­tien gem. Art. 46 DSGVO im Zusam­men­hang mit der Über­mitt­lung unter­rich­tet zu wer­den.
  2. Recht auf Berich­ti­gung
    Sie haben ein Recht auf Berich­ti­gung und/oder Ver­voll­stän­di­gung gegen­über dem Ver­ant­wort­li­chen, sofern die ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten, die Sie betref­fen, unrich­tig oder unvoll­stän­dig sind. Der Ver­ant­wort­li­che hat die Berich­ti­gung unver­züg­lich vor­zu­neh­men.
  3. Recht auf Ein­schrän­kung der Ver­ar­bei­tung
    Unter den fol­gen­den Vor­aus­set­zun­gen kön­nen Sie die Ein­schrän­kung der Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­lan­gen:
    (1) wenn Sie die Rich­tig­keit der Sie betref­fen­den per­so­nen­be­zo­ge­nen für eine Dau­er bestrei­ten, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu über­prü­fen;
    (2) die Ver­ar­bei­tung unrecht­mä­ßig ist und Sie die Löschung der per­so­nen­be­zo­ge­nen Daten ableh­nen und statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten ver­lan­gen;
    (3) der Ver­ant­wort­li­che die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger benö­tigt, Sie die­se jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen benö­ti­gen, oder
    (4) wenn Sie Wider­spruch gegen die Ver­ar­bei­tung gemäß Art. 21 Abs. 1 DSGVO ein­ge­legt haben und noch nicht fest­steht, ob die berech­tig­ten Grün­de des Ver­ant­wort­li­chen gegen­über Ihren Grün­den über­wie­gen. Wur­de die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ge­schränkt, dür­fen die­se Daten – von ihrer Spei­che­rung abge­se­hen – nur mit Ihrer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Uni­on oder eines Mit­glied­staats ver­ar­bei­tet wer­den. Wur­de die Ein­schrän­kung der Ver­ar­bei­tung nach den o.g. Vor­aus­set­zun­gen ein­ge­schränkt, wer­den Sie von dem Ver­ant­wort­li­chen unter­rich­tet bevor die Ein­schrän­kung auf­ge­ho­ben wird.
  4. Recht auf Löschung
    a) Löschungs­pflicht
    Sie kön­nen von dem Ver­ant­wort­li­chen ver­lan­gen, dass die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht wer­den, und der Ver­ant­wort­li­che ist ver­pflich­tet, die­se Daten unver­züg­lich zu löschen, sofern einer der fol­gen­den Grün­de zutrifft:
    (1) Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten sind für die Zwe­cke, für die sie erho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet wur­den, nicht mehr not­wen­dig.
    (2) Sie wider­ru­fen Ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stütz­te, und es fehlt an einer ander­wei­ti­gen Rechts­grund­la­ge für die Ver­ar­bei­tung.
    (3) Sie legen gem. Art. 21 Abs. 1 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein und es lie­gen kei­ne vor­ran­gi­gen berech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein.
    (4) Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig ver­ar­bei­tet.
    (5) Die Löschung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem der Ver­ant­wort­li­che unter­liegt.
    (6) Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­te­ne Diens­te der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DSGVO erho­ben. b) Infor­ma­ti­on an Drit­te Hat der Ver­ant­wort­li­che die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten öffent­lich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung ver­pflich­tet, so trifft er unter Berück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um für die Daten­ver­ar­bei­tung Ver­ant­wort­li­che, die die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über zu infor­mie­ren, dass Sie als betrof­fe­ne Per­son von ihnen die Löschung aller Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Repli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt haben.
    c) Aus­nah­men
    Das Recht auf Löschung besteht nicht, soweit die Ver­ar­bei­tung erfor­der­lich ist
    (1) zur Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und Infor­ma­ti­on;
    (2) zur Erfül­lung einer recht­li­chen Ver­pflich­tung, die die Ver­ar­bei­tung nach dem Recht der Uni­on oder der Mit­glied­staa­ten, dem der Ver­ant­wort­li­che unter­liegt, erfor­dert, oder zur Wahr­neh­mung einer Auf­ga­be, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, die dem Ver­ant­wort­li­chen über­tra­gen wur­de;
    (3) aus Grün­den des öffent­li­chen Inter­es­ses im Bereich der öffent­li­chen Gesund­heit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
    (4) für im öffent­li­chen Inter­es­se lie­gen­de Archiv­zwe­cke, wis­sen­schaft­li­che oder his­to­ri­sche For­schungs­zwe­cke oder für sta­tis­ti­sche Zwe­cke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genann­te Recht vor­aus­sicht­lich die Ver­wirk­li­chung der Zie­le die­ser Ver­ar­bei­tung unmög­lich macht oder ernst­haft beein­träch­tigt, oder
    (5) zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
  5. Recht auf Unter­rich­tung
    Haben Sie das Recht auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung gegen­über dem Ver­ant­wort­li­chen gel­tend gemacht, ist die­ser ver­pflich­tet, allen Emp­fän­gern, denen die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten offen­ge­legt wur­den, die­se Berich­ti­gung oder Löschung der Daten oder Ein­schrän­kung der Ver­ar­bei­tung mit­zu­tei­len, es sei denn, dies erweist sich als unmög­lich oder ist mit einem unver­hält­nis­mä­ßi­gen Auf­wand ver­bun­den. Ihnen steht gegen­über dem Ver­ant­wort­li­chen das Recht zu, über die­se Emp­fän­ger unter­rich­tet zu wer­den.
  6. Recht auf Daten­über­trag­bar­keit
    Sie haben das Recht, die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die Sie dem Ver­ant­wort­li­chen bereit­ge­stellt haben, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten. Außer­dem haben Sie das Recht die­se Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wur­den, zu über­mit­teln, sofern
    (1) die Ver­ar­bei­tung auf einer Ein­wil­li­gung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Ver­trag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
    (2) die Ver­ar­bei­tung mit­hil­fe auto­ma­ti­sier­ter Ver­fah­ren erfolgt. In Aus­übung die­ses Rechts haben Sie fer­ner das Recht, zu erwir­ken, dass die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten direkt von einem Ver­ant­wort­li­chen einem ande­ren Ver­ant­wort­li­chen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist. Frei­hei­ten und Rech­te ande­rer Per­so­nen dür­fen hier­durch nicht beein­träch­tigt wer­den. Das Recht auf Daten­über­trag­bar­keit gilt nicht für eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die für die Wahr­neh­mung einer Auf­ga­be erfor­der­lich ist, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, die dem Ver­ant­wort­li­chen über­tra­gen wur­de.
  7. Wider­spruchs­recht
    Sie haben das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­filing. Der Ver­ant­wort­li­che ver­ar­bei­tet die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten nicht mehr, es sei denn, er kann zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die Ihre Inter­es­sen, Rech­te und Frei­hei­ten über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen. Wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direkt­wer­bung zu betrei­ben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­filing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht. Wider­spre­chen Sie der Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung, so wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwe­cke ver­ar­bei­tet. Sie haben die Mög­lich­keit, im Zusam­men­hang mit der Nut­zung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft – unge­ach­tet der Richt­li­nie 2002/58/EG – Ihr Wider­spruchs­recht mit­tels auto­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det wer­den.
  8. Recht auf Wider­ruf der daten­schutz­recht­li­chen Ein­wil­li­gungs­er­klä­rung
    Sie haben das Recht, Ihre daten­schutz­recht­li­che Ein­wil­li­gungs­er­klä­rung jeder­zeit zu wider­ru­fen. Durch den Wider­ruf der Ein­wil­li­gung wird die Recht­mä­ßig­keit der auf­grund der Ein­wil­li­gung bis zum Wider­ruf erfolg­ten Ver­ar­bei­tung nicht berührt.
  9. Auto­ma­ti­sier­te Ent­schei­dung im Ein­zel­fall ein­schließ­lich Pro­filing
    Sie haben das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung – ein­schließ­lich Pro­filing – beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den, die Ihnen Sei­te 12 von 12 gegen­über recht­li­che Wir­kung ent­fal­tet oder Sie in ähn­li­cher Wei­se erheb­lich beein­träch­tigt. Dies gilt nicht, wenn die Ent­schei­dung
    (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen Ihnen und dem Ver­ant­wort­li­chen erfor­der­lich ist,
    (2) auf­grund von Rechts­vor­schrif­ten der Uni­on oder der Mit­glied­staa­ten, denen der Ver­ant­wort­li­che unter­liegt, zuläs­sig ist und die­se Rechts­vor­schrif­ten ange­mes­se­ne Maß­nah­men zur Wah­rung Ihrer Rech­te und Frei­hei­ten sowie Ihrer berech­tig­ten Inter­es­sen ent­hal­ten oder (3) mit Ihrer aus­drück­li­chen Ein­wil­li­gung erfolgt. Aller­dings dür­fen die­se Ent­schei­dun­gen nicht auf beson­de­ren Kate­go­rien per­so­nen­be­zo­ge­ner Daten nach Art. 9 Abs. 1 DSGVO beru­hen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und ange­mes­se­ne Maß­nah­men zum Schutz der Rech­te und Frei­hei­ten sowie Ihrer berech­tig­ten Inter­es­sen getrof­fen wur­den. Hin­sicht­lich der in (1) und (3) genann­ten Fäl­le trifft der Ver­ant­wort­li­che ange­mes­se­ne Maß­nah­men, um die Rech­te und Frei­hei­ten sowie Ihre berech­tig­ten Inter­es­sen zu wah­ren, wozu min­des­tens das Recht auf Erwir­kung des Ein­grei­fens einer Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des eige­nen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört.
  10. Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de
    Unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs steht Ihnen das Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat ihres Auf­ent­halts­orts, ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes, zu, wenn Sie der Ansicht sind, dass die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DSGVO ver­stößt. Die Auf­sichts­be­hör­de, bei der die Beschwer­de ein­ge­reicht wur­de, unter­rich­tet den Beschwer­de­füh­rer über den Stand und die Ergeb­nis­se der Beschwer­de ein­schließ­lich der Mög­lich­keit eines gericht­li­chen Rechts­be­helfs nach Art. 78 DSGVO.

VIII Daten­ver­ar­bei­tung im Rah­men des FÜRS­TEN­FASS-Online­shops

  1. Regis­trie­rung und Bestel­lung im Online-Shop
  1. Beschrei­bung und Umfang der Daten­ver­ar­bei­tung
    In unse­rem Online­shop bie­ten wir Nut­zern die Mög­lich­keit, sich unter Anga­be per­so­nen­be­zo­ge­ner Daten zu regis­trie­ren. Die Daten wer­den dabei in eine Ein­ga­be­mas­ke ein­ge­ge­ben und an uns ver­schlüs­selt über­mit­telt. Im Kun­den­sys­tem wird ein Kun­den­kon­to mit die­sen Daten ange­legt. Eine Wei­ter­ga­be der Daten an Drit­te fin­det nicht statt. Fol­gen­de Daten wer­den im Rah­men des Regis­trie­rungs­pro­zes­ses bzw. bei einer Bestel­lung erho­ben:
    -Anre­de
    -Name und Anschrift des Kun­den,
    -E-Mail-Adres­se,
    -Tele­fon­num­mer, (optio­nal)
    -Zugangs-Pass­wort (wird getrennt von den Kun­den­da­ten und nicht in Klar­schrift gespei­chert)
    -Bestell­da­ten
    Im Zeit­punkt der Regis­trie­rung wer­den zudem fol­gen­de Daten gespei­chert:
    -Die IP-Adres­se des Nut­zers
    -Datum und Uhr­zeit der Regis­trie­rung
    Im Rah­men des Regis­trie­rungs­pro­zes­ses wird eine Ein­wil­li­gung des Nut­zers zur Ver­ar­bei­tung die­ser Daten ein­ge­holt.
  2. Rechts­grund­la­ge für die Daten­ver­ar­bei­tung
    Rechts­grund­la­ge für die Ver­ar­bei­tung der Daten ist bei Vor­lie­gen einer Ein­wil­li­gung des Nut­zers Art. 6 Abs. 1 lit. a DSGVO.
    Dient die Regis­trie­rung der Erfül­lung eines Ver­tra­ges, des­sen Ver­trags­par­tei der Nut­zer ist oder der Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men, so ist zusätz­li­che Rechts­grund­la­ge für die Ver­ar­bei­tung der Daten Art. 6 Abs. 1 lit. b DSGVO.
    Zweck der Daten­ver­ar­bei­tung
    Eine Regis­trie­rung des Nut­zers ist zur Erfül­lung eines Ver­tra­ges (Bestel­lung von Wein- und Sekt­pro­duk­ten) mit dem Nut­zer oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich.
  3. Dau­er der Spei­che­rung
    Die Daten wer­den gelöscht, sobald sie für die Errei­chung des Zwe­ckes ihrer Erhe­bung nicht mehr erfor­der­lich sind.
    Dies ist für die wäh­rend des Regis­trie­rungs­vor­gangs zur Erfül­lung eines Ver­trags oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men dann der Fall, wenn die Daten für die Durch­füh­rung des Ver­tra­ges nicht mehr erfor­der­lich sind. Auch nach Abschluss des Ver­trags kann eine Erfor­der­lich­keit, per­so­nen­be­zo­ge­ne Daten des Ver­trags­part­ners zu spei­chern, bestehen, um ver­trag­li­chen oder gesetz­li­chen Ver­pflich­tun­gen nach­zu­kom­men.
  4. Wider­spruchs- und Besei­ti­gungs­mög­lich­keit
    Als Nut­zer haben jeder­zeit die Mög­lich­keit, die Regis­trie­rung auf­zu­lö­sen. Die über Sie gespei­cher­ten Daten kön­nen Sie jeder­zeit abän­dern las­sen.
    Zur Löschung des Accounts und Ände­rung der über Sie gespei­cher­ten Daten schrei­ben Sie uns über das Kon­takt­for­mu­lar auf unse­rer Web­site, per Mail oder ändern die Daten in Ihrem Kun­den­kon­to.
    Sind die Daten zur Erfül­lung eines Ver­tra­ges oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich, ist eine vor­zei­ti­ge Löschung der Daten nur mög­lich, soweit nicht ver­trag­li­che oder gesetz­li­che Ver­pflich­tun­gen einer Löschung ent­ge­gen­ste­hen.

2. Gast­be­stel­lung im Online-Shop

  1. Beschrei­bung, Zweck und Umfang der Daten­ver­ar­bei­tung
    Auf unse­rer Inter­net­sei­te bie­ten wir Nut­zern die Mög­lich­keit, auch als Gast, ohne Regis­trie­rung, bestel­len zu kön­nen. Die per­so­nen­be­zo­ge­nen Daten wer­den aus­schließ­lich zur Abwick­lung des Bestell­vor­gangs (Rech­nungs­stel­lung und Lie­fe­rung der bestell­ten Waren) erho­ben. Die in der Ein­ga­be­mas­ke ein­ge­ge­be­nen Daten wer­den ver­schlüs­selt per E-Mail an uns über­tra­gen und vor­über­ge­hend gespei­chert. Eine Wei­ter­ga­be der Daten an Drit­te fin­det nicht statt. Fol­gen­de Daten wer­den im Rah­men des Bestell­pro­zes­ses erho­ben:
    -Name und Anschrift des Kun­den
    -Kon­takt­da­ten (Tele­fon, E-Mail-Adres­se)
    Im Zeit­punkt der Bestel­lung wer­den zudem fol­gen­de Daten gespei­chert:
    -Die IP-Adres­se des Nut­zers
    -Datum und Uhr­zeit der Bestel­lung
    -Bestell­da­ten
  2. Rechts­grund­la­ge für die Daten­ver­ar­bei­tung
    Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten im Rah­men der Bestel­lung dient der Erfül­lung eines Ver­tra­ges, des­sen Ver­trags­par­tei der Nut­zer ist oder der Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men. Die Rechts­grund­la­ge für die Ver­ar­bei­tung der Daten ist Art. 6 Abs. 1 lit. b DSGVO.
  3. Dau­er der Spei­che­rung
    Ihre Daten wer­den nach Lie­fe­rung und Bezah­lung der Ware ent­spre­chend der daten­schutz­recht­li­chen Bestim­mun­gen und gesetz­li­chen Vor­ga­ben gelöscht. Das aus­ge­füll­te Bestell­for­mu­lar und die dazu erstell­te Rech­nung wer­den ent­spre­chend den han­dels- und steu­er­recht­li­chen Auf­be­wah­rungs­fris­ten für die wei­te­re Daten­ver­ar­bei­tung gesperrt und auf­be­wahrt.

3. Ein­bin­dung von Goog­le Fonts

  1. Beschrei­bung und Umfang der Daten­ver­ar­bei­tung
    Wir nut­zen auch Goog­le Fonts zur ein­heit­li­chen Dar­stel­lung von Schrift­ar­ten. Beim Auf­ruf einer Sei­te lädt der Brow­ser des Nut­zers die benö­tig­ten Web­fonts in den eige­nen Brow­ser­Cache, um Tex­te und Schrift­ar­ten kor­rekt anzu­zei­gen. Zu die­sem Zweck muss der Brow­ser des Nut­zers Ver­bin­dung zu den Ser­vern von Goog­le auf­neh­men. Hier­durch erlangt Goog­le Kennt­nis dar­über, dass von der IP-Adres­se des Nut­zers unse­re Web­site auf­ge­ru­fen wur­de.
  2. Rechts­grund­la­ge für die Daten­ver­ar­bei­tung:
    Die Ein­bin­dung der Diens­te Goog­le Fonts ist zur bedarfs­ge­rech­ten Gestal­tung unse­rer Web­site erfor­der­lich. Hier­in liegt auch unser Inter­es­se an der Daten­ver­ar­bei­tung gem. Art. 6 Abs. 1 lit. t) DSGVO (berech­tig­te Inter­es­sen von uns als Ver­ant­wort­li­che.
  3. Wei­te­re Infor­ma­tio­nen zur Daten­ver­ar­bei­tung
    Für die wei­te­re Daten­ver­ar­bei­tung ist Goog­le LLC ver­ant­wort­lich. Wei­te­re Infor­ma­tio­nen zum Umgang mit Ihren Daten durch Goog­le erhal­ten Sie unter: www.policies.google.com/privacy und unter developers.google.com/fonts/faq.

4. Zah­lungs­art: Daten­schutz­be­stim­mun­gen zu PayPal als Zah­lungs­art
Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Inter­net­sei­te Kom­po­nen­ten von PayPal inte­griert. PayPal ist ein Online-Zah­lungs­dienst­leis­ter. Zah­lun­gen wer­den über soge­nann­te PayPal-Kon­ten abge­wi­ckelt, die vir­tu­el­le Pri­vat- oder Geschäfts­kon­ten dar­stel­len. Zudem besteht bei PayPal die Mög­lich­keit, vir­tu­el­le Zah­lun­gen über Kre­dit­kar­ten abzu­wi­ckeln, wenn ein Nut­zer kein PayPal-Kon­to unter­hält. Ein PayPal-Kon­to wird über eine E-Mail-Adres­se geführt, wes­halb es kei­ne klas­si­sche Kon­to­num­mer gibt. PayPal ermög­licht es, Online-Zah­lun­gen an Drit­te aus­zu­lö­sen oder auch Zah­lun­gen zu emp­fan­gen. PayPal über­nimmt fer­ner Treu­hän­der­funk­tio­nen und bie­tet Käu­fer­schutz­diens­te an.
Die Euro­päi­sche Betrei­ber­ge­sell­schaft von PayPal ist die PayPal (Euro­pe) S.à.r.l. & Cie. S.C.A., 22-24 Bou­le­vard Roy­al, 2449 Luxem­bourg, Luxem­burg.
Wählt die betrof­fe­ne Per­son wäh­rend des Bestell­vor­gangs in unse­rem Online-Shop als Zah­lungs­mög­lich­keit „PayPal“ aus, wer­den auto­ma­ti­siert Daten der betrof­fe­nen Per­son an PayPal über­mit­telt. Mit der Aus­wahl die­ser Zah­lungs­op­ti­on wil­ligt die betrof­fe­ne Per­son in die zur Zah­lungs­ab­wick­lung erfor­der­li­che Über­mitt­lung per­so­nen­be­zo­ge­ner Daten ein.
Bei den an PayPal über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten han­delt es sich in der Regel um Vor­na­me, Nach­na­me, Adres­se, Email-Adres­se, IP-Adres­se, Tele­fon­num­mer, Mobil­te­le­fon­num­mer oder ande­re Daten, die zur Zah­lungs­ab­wick­lung not­wen­dig sind. Zur Abwick­lung des Kauf­ver­tra­ges not­wen­dig sind auch sol­che per­so­nen­be­zo­ge­nen Daten, die im Zusam­men­hang mit der jewei­li­gen Bestel­lung ste­hen.
Die Über­mitt­lung der Daten bezweckt die Zah­lungs­ab­wick­lung und die Betrugs­prä­ven­ti­on. Der für die Ver­ar­bei­tung Ver­ant­wort­li­che wird PayPal per­so­nen­be­zo­ge­ne Daten ins­be­son­de­re dann über­mit­teln, wenn ein berech­tig­tes Inter­es­se für die Über­mitt­lung gege­ben ist. Die zwi­schen PayPal und dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen aus­ge­tausch­ten per­so­nen­be­zo­ge­nen Daten wer­den von PayPal unter Umstän­den an Wirt­schafts­aus­kunftei­en über­mit­telt. Die­se Über­mitt­lung bezweckt die Iden­ti­täts- und Boni­täts­prü­fung.
PayPal gibt die per­so­nen­be­zo­ge­nen Daten gege­be­nen­falls an ver­bun­de­ne Unter­neh­men und Leis­tungs­er­brin­ger oder Sub­un­ter­neh­mer wei­ter, soweit dies zur Erfül­lung der ver­trag­li­chen Ver­pflich­tun­gen erfor­der­lich ist oder die Daten im Auf­trag ver­ar­bei­tet wer­den sol­len.
Die betrof­fe­ne Per­son hat die Mög­lich­keit, die Ein­wil­li­gung zum Umgang mit per­so­nen­be­zo­ge­nen Daten jeder­zeit gegen­über PayPal zu wider­ru­fen. Ein Wider­ruf wirkt sich nicht auf per­so­nen­be­zo­ge­ne Daten aus, die zwin­gend zur (ver­trags­ge­mä­ßen) Zah­lungs­ab­wick­lung ver­ar­bei­tet, genutzt oder über­mit­telt wer­den müs­sen.
Die gel­ten­den Daten­schutz­be­stim­mun­gen von PayPal kön­nen unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abge­ru­fen wer­den.

IX Exter­nes Hos­ting
Die­se Web­site wird bei einem exter­nen Dienst­leis­ter gehos­tet (Hos­ter). Die per­so­nen­be­zo­ge­nen Daten, die auf die­ser Web­site erfasst wer­den, wer­den auf den Ser­vern des Hos­ters gespei­chert. Hier­bei kann es sich v. a. um IP-Adres­sen, Kon­takt­an­fra­gen, Meta- und Kom­mu­ni­ka­ti­ons­da­ten, Ver­trags­da­ten, Kon­takt­da­ten, Namen, Web­site­zu­grif­fe und sons­ti­ge Daten, die über eine Web­site gene­riert wer­den, han­deln.
Der Ein­satz des Hos­ters erfolgt zum Zwe­cke der Ver­trags­er­fül­lung gegen­über unse­ren poten­zi­el­len und bestehen­den Kun­den (Art. 6 Abs. 1 lit. b DSGVO) und im Inter­es­se einer siche­ren, schnel­len und effi­zi­en­ten Bereit­stel­lung unse­res Online-Ange­bots durch einen pro­fes­sio­nel­len Anbie­ter (Art. 6 Abs. 1 lit. f DSGVO).
Unser Hos­ter wird Ihre Daten nur inso­weit ver­ar­bei­ten, wie dies zur Erfül­lung sei­ner Leis­tungs­pflich­ten erfor­der­lich ist und unse­re Wei­sun­gen in Bezug auf die­se Daten befol­gen. Um die daten­schutz­kon­for­me Ver­ar­bei­tung zu gewähr­leis­ten, haben wir einen Ver­trag über Auf­trags­ver­ar­bei­tung mit unse­rem Hos­ter geschlos­sen.

X Social Media
Daten­ver­ar­bei­tung über unse­re Fan­pages auf Face­book und Insta­gram
Wir unter­hal­ten eine Online­prä­senz in dem sozia­len Netz­werk Face­book, das von der Face­book Ire­land Ltd., 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Irland (“Face­book”) betrie­ben wird, um mit den dort akti­ven Kun­den, Inter­es­sen­ten und Nut­zern zu kom­mu­ni­zie­ren und sie dort über unse­re Leis­tun­gen infor­mie­ren zu kön­nen (nach­fol­gend “Face­book Fan­page”). In Bezug auf die Daten­ver­ar­bei­tung, die anläss­lich des Besu­ches unse­rer Face­book Fan­page erfolgt, sind Face­book und wir gemein­sam Ver­ant­wort­li­che im Sin­ne des Art. 26 Abs. 1 DSGVO. Unse­re gegen­sei­ti­gen Ver­pflich­tun­gen, die aus der gemein­sa­men Ver­ant­wort­lich­keit resul­tie­ren, sind in einer Ver­ein­ba­rung zwi­schen Face­book und uns, der soge­nann­ten “Sei­ten-Insights-Ergän­zung bezüg­lich des Ver­ant­wort­li­chen”, fest­ge­legt. Die­se Ver­ein­ba­rung kann hier ein­ge­se­hen wer­den:
https://www.facebook.com/legal/terms/page_controller_addendum
Im Rah­men der Nut­zung unse­rer Face­book Fan­page wer­ten wir sta­tis­tisch aus, wie Sie unse­re Fan­page genutzt haben. Zu die­sem Zweck erhal­ten wir umfang­rei­che Sta­tis­ti­ken zur Nut­zung unse­rer Face­book-Sei­ten, die soge­nann­ten “Face­book-Insights”, die jedoch kei­ner­lei per­so­nen­be­zo­ge­ne Daten beinhal­ten. Als Fan­page­be­trei­ber haben wir kei­nen Zugriff auf per­so­nen­be­zo­ge­ne Daten und kön­nen sol­che auch nicht bei Face­book ein­se­hen oder abfra­gen. Es ist uns nicht mög­lich, einen Bezug zu ein­zel­nen Per­so­nen her­zu­stel­len. Auch wer­den von uns kei­ne Pro­fi­le zu ein­zel­nen Nut­zern erstellt.
Die Sta­tis­ti­ken die­nen uns dazu, unse­re Face­book Fan­page ent­spre­chend der Nut­zer­be­dürf­nis­se anzu­pas­sen und damit fort­lau­fend zu opti­mie­ren. Dies kann auch zu Markt­for­schungs- und Wer­be­zwe­cken erfol­gen, indem wir die sich dar­aus erge­ben­den Inter­es­sen der Nut­zer dahin­ge­hend aus­wer­ten, dass wir zum Bei­spiel Wer­be­an­zei­gen inner­halb und außer­halb unse­rer Face­book Fan­page schal­ten, die mut­maß­lich den Inter­es­sen der Nut­zer ent­spre­chen. Damit die­se sta­tis­ti­sche Aus­wer­tung mög­lich ist, wer­den im Regel­fall Coo­kies auf den Rech­nern der Nut­zer gespei­chert, in denen das Nut­zungs­ver­hal­ten und die Inter­es­sen der Nut­zer gespei­chert wer­den. So wird beim Besuch unse­rer Face­book Fan­page ein Coo­kie gesetzt, der dazu dient, Sie wie­der­zu­er­ken­nen und Ihnen das Sur­fen auf der Fan­page zu erleich­tern. Nach Anga­ben von Face­book wer­den die Coo­kies und die dar­über gesam­mel­ten Daten inner­halb von 90 Tagen gelöscht bzw. anony­mi­siert. Wei­te­re Coo­kies wer­den nicht ver­wen­det. Auch wer­den Ein­trä­ge im Local Sto­rage bei Nicht-Mit­glie­dern von Face­book nach unse­rem Kennt­nis­stand nicht erzeugt.
Die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten anläss­lich des Besu­ches unse­rer Face­book Fan­page erfolgt auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen an einer effek­ti­ven Infor­ma­ti­on der Nut­zer und Kom­mu­ni­ka­ti­on mit den Nut­zern gemäß Art. 6 Abs. 1 Satz 1 Buch­sta­be f) DSGVO. Wir wei­sen dar­auf hin, dass die Daten­ver­ar­bei­tung auch außer­halb der EU bzw. des EWR erfol­gen kann, näm­lich ins­be­son­de­re auf Face­book-Ser­vern, die sich in den USA befin­den. Hier­durch kön­nen sich für die Nut­zer Risi­ken erge­ben, weil so zum Bei­spiel die Durch­set­zung der Rech­te der Nut­zer erschwert wer­den könn­te. Für die Daten­über­mitt­lung in die USA besteht ein Ange­mes­sen­heits­be­schluss der EU-Kom­mis­si­on (Nr. 2016/1250), wonach Unter­neh­men, die bestimm­te Kri­te­ri­en erfül­len, ein ange­mes­se­nes Schutz­ni­veau gewähr­leis­ten, auch als “EU-US Pri­va­cy Shield” bekannt. Die­se Unter­neh­men sind in einer Lis­te auf­ge­führt, der soge­nann­ten “Pri­va­cy Shield List”. Face­book gehört zu den dar­in auf­ge­führ­ten Unter­neh­men und ver­pflich­tet sich ent­spre­chend, ein ange­mes­se­nes Schutz­ni­veau zu gewähr­leis­ten. Sofern also eine Daten­über­mitt­lung an Face­book mit Sitz in den USA erfolgt, basiert die­se auf Art. 45 DSGVO.
In der mit Face­book abge­schlos­se­nen Ver­ein­ba­rung ist fest­ge­legt, dass Face­book die pri­mä­re Ver­ant­wor­tung für die Ver­ar­bei­tung von Insights-Daten über­nimmt und sämt­li­che Pflich­ten aus der DSGVO im Hin­blick auf die Ver­ar­bei­tung von Insights-Daten erfüllt. Damit ist in ers­ter Linie Face­book für die Infor­ma­ti­ons­pflich­ten nach Art. 13, 14 DSGVO sowie die Wah­rung Ihrer Rech­te als Betrof­fe­ner ver­ant­wort­lich. Gera­de in Bezug auf Aus­kunfts­an­fra­gen und die Gel­tend­ma­chung von sons­ti­gen Betrof­fe­nen­rech­ten wei­sen wir dar­auf hin, dass die­se am effek­tivs­ten direkt bei Face­book gel­tend gemacht wer­den kön­nen. Nur Face­book hat Zugriff auf die Daten der Nut­zer und kann direkt ent­spre­chen­de Maß­nah­men ergrei­fen und Aus­künf­te geben. Nut­zer unse­rer Face­book Fan­page kön­nen ihre Rech­te nach Art 12 ff. DSGVO, Rech­te auf Löschung nach Art. 17 DSGVO, auf Ein­schrän­kung der Ver­ar­bei­tung nach Art. 18 DSGVO, auf Wider­spruch nach Art. 21 DSGVO und auf Aus­kunft nach Art. 15 DSGVO unter https://www.facebook.com/about/privacy gel­tend machen. Soll­ten Sie den­noch oder auch dabei Hil­fe benö­ti­gen, kön­nen Sie sich ger­ne an uns wen­den.
Soweit Sie unse­re Face­book Fan­page nut­zen, fin­den Sie wei­te­re Infor­ma­tio­nen zur Ver­ar­bei­tung und Nut­zung der Daten durch Face­book unter https://www.facebook.com/about/privacy/ und spe­zi­ell für die Fan­page-Insights: https://www.facebook.com/legal/terms/information_about_page_insights_data. Dort fin­den Sie auch Ein­stel­lungs­mög­lich­kei­ten zum Schutz Ihrer Pri­vat­sphä­re sowie Wider­spruchs­mög­lich­kei­ten, vgl. zum Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com.
In glei­cher Wei­se haben wir auch einen Link zu unse­rer Fan­page beim Dienst „Insta­gram“ gesetzt. Die­se audio­vi­su­el­le Platt­form ermög­licht es den Nut­zern das Tei­len von Fotos und Vide­os und zudem eine Wei­ter­ver­brei­tung sol­cher Daten in ande­ren sozia­len Netz­wer­ken. Betrei­ber­ge­sell­schaft der Diens­te von Insta­gram ist die Insta­gram LLC, 1 Hacker Way, Buil­ding 14 First Floor, Men­lo Park, CA, USA. Wenn Sie den gesetz­ten Link betä­ti­gen, wer­den Sie auf­ge­for­dert, sich mit Ihrem Benut­zer­na­me und mit Ihrem Pass­wort bei Insta­gram anzu­mel­den. Durch die Link-Lösung erfolgt kein Tracking Ihrer Nut­zer­da­ten auf unse­rer Web­site. Wei­te­re Infor­ma­tio­nen und die gel­ten­den Daten­schutz­be­stim­mun­gen von Insta­gram kön­nen unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abge­ru­fen wer­den.

XI Tracking – Matomo Ana­ly­tics
Auf die­ser Web­site wer­den unter Ein­satz der Web­ana­ly­se­dienst-Soft­ware Matomo (www.matomo.org), einem Dienst des Anbie­ters Inno­Craft Ltd., 150 Wil­lis St, 6011 Wel­ling­ton, Neu­see­land, („Matomo“) auf Basis unse­res berech­tig­ten Inter­es­ses an der sta­tis­ti­schen Ana­ly­se des Nut­zer­ver­hal­tens zu Opti­mie­rungs- und Mar­ke­ting­zwe­cken gemäß Art. 6 Abs. 1 lit. f DSGVO Daten gesam­melt und gespei­chert. Aus die­sen Daten kön­nen zum sel­ben Zweck pseud­ony­mi­sier­te Nut­zungs­pro­fi­le erstellt und aus­ge­wer­tet wer­den.
Die Aus­wer­tung erfolgt aus­schließ­lich ohne den Ein­satz von Coo­kies.