Datenschutz
Verantwortlicher für die Datenverarbeitung ist: Weinhaus Prinz von Hessen GmbH & Co. KG Grund 1 65366 Geisenheim Email: weingut@prinz-von-hessen.de
Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.
1. Zugriffsdaten und Hosting
1.1. Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer Webseite speichert der Webserver lediglich automatisch ein sogenanntes Server-Logfile, das z.B. den Namen der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots ausgewertet. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Alle Zugriffsdaten werden spätestens sieben Tage nach Ende Ihres Seitenbesuchs gelöscht.
1.2.
Hosting
Die Dienste zum Hosting und zur Darstellung der Webseite werden teilweise durch
unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag erbracht.
Soweit im Rahmen der vorliegenden Datenschutzerklärung nichts anderes erläutert
wird, werden alle Zugriffsdaten sowie alle Daten, die in dafür vorgesehenen
Formularen auf dieser Webseite erhoben werden, auf ihren Servern verarbeitet.
Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit
mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung
beschriebenen Kontaktmöglichkeit.
2. Datenverarbeitung zur Vertragsabwicklung und zur Kontaktaufnahme.
2.1. Datenverarbeitung zur Vertragsabwicklung
2.1.1.Zum Zwecke der Vertragsabwicklung (inkl. Anfragen zu und Abwicklung von ggf. bestehenden Gewährleistungs- und Leistungsstörungsansprüchen sowie etwaiger gesetzlicher Aktualisierungspflichten) gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO erheben wir personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Vertragsabwicklung benötigen und wir ohne deren Angabe die Bestellung nicht versenden können. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Weitere Informationen zu der Verarbeitung Ihrer Daten, insbesondere zu der Weitergabe an unsere Dienstleister zum Zwecke der Bestellungs-, Zahlungs- und Versandabwicklung, finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung. Nach vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
2.1.2.Warenwirtschaftssystem
Zur Bestell- und Vertragsabwicklung setzen wir Warenwirtschaftssysteme externer
Dienstleister ein. Unsere Dienstleister sind im Rahmen einer
Auftragsverarbeitung für uns tätig. Bei Fragen zu unseren Dienstleistern und
der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in
dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.
2.2.
Kundenkonto
Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO
erteilt haben, indem Sie sich für die Eröffnung eines Kundenkontos entscheiden,
verwenden wir Ihre Daten zum Zwecke der Kundenkontoeröffnung sowie zur
Speicherung Ihrer Daten für weitere zukünftige Bestellungen auf unserer
Webseite. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann
entweder durch eine Nachricht an die in dieser Datenschutzerklärung
beschriebene Kontaktmöglichkeit oder über eine dafür vorgesehene Funktion im
Kundenkonto erfolgen. Nach Löschung Ihres Kundenkontos werden Ihre Daten
gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten
gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine
darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist
und über die wir Sie in dieser Erklärung informieren.
2.3.
Kontaktaufnahme
Im Rahmen der Kundenkommunikation erheben wir zur Bearbeitung Ihrer Anfragen
gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO personenbezogene Daten, wenn Sie uns
diese bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail)
freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in
diesen Fällen die Daten zwingend zur Bearbeitung Ihrer Kontaktaufnahme
benötigen. Welche Daten erhoben werden, ist aus den jeweiligen
Eingabeformularen ersichtlich. Nach vollständiger Bearbeitung Ihrer Anfrage
werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere
Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben
oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die
gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
3.
Datenverarbeitung zum Zwecke der
Versandabwicklung
Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir Ihre
Daten an den mit der Lieferung beauftragten Versanddienstleister weiter, soweit
dies zur Lieferung bestellter Waren erforderlich ist.
4.
Datenverarbeitung zur Zahlungsabwicklung
Bei der Abwicklung von Zahlungen in unserem Online-Shop arbeiten wir mit diesen
Partnern zusammen: technische Dienstleister, Kreditinstitute,
Zahlungsdienstleister.
4.1.
Datenverarbeitung zur Transaktionsabwicklung
Je nach ausgewählter Zahlungsart geben wir die für die Abwicklung der
Zahlungstransaktion notwendigen Daten an unsere technischen Dienstleister, die
im Rahmen einer Auftragsverarbeitung für uns tätig sind, oder an die
beauftragten Kreditinstitute oder an den ausgewählten Zahlungsdienstleister
weiter, soweit dies zur Abwicklung der Zahlung erforderlich ist. Dies dient der
Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zum Teil erheben die
Zahlungsdienstleister die für die Abwicklung der Zahlung erforderlichen Daten
selbst, z.B. auf ihrer eigenen Webseite oder über eine technische Einbindung im
Bestellprozess. Es gilt insoweit die Datenschutzerklärung des jeweiligen
Zahlungsdienstleisters. Bei Fragen zu unseren Partnern für die
Zahlungsabwicklung und der Grundlage unserer Zusammenarbeit mit ihnen wenden
Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen
Kontaktmöglichkeit.
4.2.
Datenverarbeitung zum Zwecke der
Betrugsprävention und der Optimierung unserer Zahlungsprozesse
Gegebenenfalls geben wir unseren Dienstleistern weitere Daten, die sie zusammen
mit den für die Abwicklung der Zahlung notwendigen Daten als unsere
Auftragsverarbeiter zum Zwecke der Betrugsprävention und der Optimierung
unserer Zahlungsprozesse (z.B. Rechnungsstellung, Abwicklung von angefochtenen
Zahlungen, Unterstützung der Buchhaltung) verwenden. Dies dient gemäß Art. 6
Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer
Interessensabwägung überwiegenden berechtigten Interessen an unserer
Absicherung gegen Betrug bzw. an einem effizienten Zahlungsmanagement.
5. Werbung per E-Mail
5.1.
E-Mail-Newsletter mit Anmeldung und
Newsletter-Tracking
Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür
erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig
unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1
lit. a DSGVO zuzusenden.
Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine
Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür
vorgesehenen Link im Newsletter erfolgen.
Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus der Empfängerliste, soweit
Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1
S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende
Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in
dieser Erklärung informieren.
Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr
Nutzerverhalten auswerten. Dazu analysieren wir auch Ihren Umgang mit unserem
Newsletter durch Messung, Speicherung und Auswertung von Öffnungsraten und der
Klickraten zum Zwecke der Gestaltung künftiger Newsletterkampagnen
(„Newsletter-Tracking“). Für diese
Auswertung beinhalten die versendeten E-Mails Ein-Pixel-Technologien (z.B. sog.
Web-Beacons, Tracking-Pixel), die auf unserer Website gespeichert sind. Für die
Auswertungen verknüpfen wir insbesondere die folgenden „Newsletterdaten“ die Seite, von der aus die Seite angefordert
wurde (sog. Referrer-URL), das Datum und
die Uhrzeit des Aufrufs, die
Beschreibung des Typs des verwendeten Webbrowsers, die IP-Adresse des anfragenden Rechners, die E-Mail-Adresse, das Datum und die Uhrzeit der Anmeldung und
Bestätigung und die
Ein-Pixel-Technologien mit Ihrer E-Mail-Adresse oder Ihrer IP-Adresse und ggf.
einer individuellen ID. Auch im Newsletter enthaltene Links können diese ID
enthalten. Wenn Sie kein
Newsletter-Tracking wünschen, ist es jederzeit möglich sich - wie zuvor
beschrieben - vom Newsletter abzumelden.
Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert
haben.
5.2.
Newsletterversand
Der Newsletter und das oben dargestellte Newsletter-Tracking wird
gegebenenfalls auch durch unsere Dienstleister im Rahmen einer Verarbeitung in
unserem Auftrag versendet. Bei Fragen zu unseren Dienstleistern und der
Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in
dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.
Unsere Dienstleister sitzen und/oder verwenden Server in folgenden Ländern, für
die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau
festgestellt hat: Kanada.
Unsere Dienstleister sitzen und/oder verwenden Server in diesen Ländern: USA,
Indien. Für dieses Land/ diese Länder liegt kein Angemessenheitsbeschluss der
Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf
diese Garantien: Standarddatenschutzklauseln der Europäischen Kommission.
5.3.
Versand von Bewertungsbitten per E-Mail
Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche
Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, verwenden wir
Ihre E-Mail-Adresse für die Bitte zur Abgabe einer Bewertung Ihrer Bestellung
über das von uns eingesetzte Bewertungssystem. Diese Einwilligung kann
jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung
beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der
Bewertungsbitte widerrufen werden.
Die Bewertungsbitten werden gegebenenfalls auch durch unseren Dienstleister der
Trusted Shops GmbH Subbelrather Str. 15C, 50823 Köln (Trusted Shops) versendet.
Wir erhalten dabei im Rahmen des Versands von Bewertungsbitten Informationen
zum jeweiligen Status durch Trusted Shops (z.B. ob die Bewertungsbitte
versendet wurde und ob diese angekommen ist). Dies erfolgt gemäß Art. 6 Abs. 1
S. 1 lit. f DSGVO zur Erfüllung unseres berechtigten Interesses, Informationen
über die Bewertungseinladungen zu erhalten, um darauf basierend ggf.
Optimierungen vorzunehmen sowie zur Erfüllung des berechtigten Interesses von
Trusted Shops, diese Service-Leistung anbieten zu können. Für die Versendung
von Bewertungsbitten und für die Erhebung und Anzeige von Bewertungs- bzw.
Statusinformationen sind wir gemeinsam mit Trusted Shops verantwortlich. Im
Rahmen der zwischen uns und der Trusted Shops GmbH bestehenden gemeinsamen
Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung
Ihrer Rechte bitte bevorzugt an die Trusted Shops GmbH, deren
Kontaktmöglichkeiten Sie hier finden. Weitere Informationen zum Datenschutz
können sie dem folgenden Link hier entnehmen. Unabhängig davon können Sie sich
auch immer an uns unter der in dieser Datenschutzerklärung beschriebenen
Kontaktmöglichkeit wenden. Ihre Anfrage wird dann, falls erforderlich, zur
Beantwortung an den weiteren Verantwortlichen weitergegeben.
6. Cookies und weitere Technologien
6.1.
Allgemeine Informationen
Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung
bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten
Technologien einschließlich sogenannter Cookies. Cookies sind kleine
Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden. Einige der
von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach
Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere
Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim
nächsten Besuch wiederzuerkennen (persistente Cookies). Schutz der Privatsphäre
bei Endgeräten Bei Nutzung unseres Online-Angebots setzen wir unbedingt
notwendige Technologien ein, um den ausdrücklich gewünschten Telemediendienst
zur Verfügung stellen zu können. Die Speicherung von Informationen in Ihrem
Endgerät oder der Zugriff auf Informationen, die bereits in Ihrem Endgerät
gespeichert sind, bedürfen insoweit keiner Einwilligung.
Bei nicht unbedingt erforderlichen Funktionen bedarf die Speicherung von
Informationen in Ihrem Endgerät oder der Zugriff auf Informationen, die bereits
in Ihrem Endgerät gespeichert sind, Ihrer Einwilligung. Wir weisen Sie darauf
hin, dass bei Nichterteilung der Einwilligung ggf. Teile der Webseite nicht
uneingeschränkt nutzbar sein können. Ihre etwaig erteilten Einwilligungen
bleiben solange bestehen, bis Sie die jeweiligen Einstellungen in Ihrem
Endgerät anpassen oder zurücksetzen.
Etwaig nachgelagerte Datenverarbeitung durch Cookies und weitere Technologien
Wir verwenden solche Technologien, die für die Nutzung bestimmter Funktionen
unserer Webseite (z.B. Warenkorbfunktion) zwingend erforderlich sind. Durch diese
Technologien werden IP-Adresse, Zeitpunkt des Besuchs, Geräte- und
Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite (z.
B. Informationen zum Inhalt des Warenkorbs) erhoben und verarbeitet. Dies dient
im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an
einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f
DSGVO.
Zudem verwenden wir Technologien zur Erfüllung der rechtlichen Verpflichtungen,
denen wir unterliegen (z.B. um Einwilligungen in die Verarbeitung Ihrer
personenbezogenen Daten nachweisen zu können) sowie zu Webanalyse und
Online-Marketing. Weitere Informationen hierzu einschließlich der jeweiligen
Rechtsgrundlage für die Datenverarbeitung finden Sie in den nachfolgenden
Abschnitten dieser Datenschutzerklärung.
Gegebenenfalls verwenden wir darüber hinaus Technologien, die in dieser
Datenschutzerklärung nicht einzeln aufgelistet sind. Nähere Informationen zu
diesen Technologien einschließlich der jeweiligen Rechtsgrundlage für die
Datenverarbeitung finden Sie auf der Usercentrics Plattform.
Diese erreichen Sie, indem Sie auf die Fingerabdruck-Schaltfläche in der
rechten bzw. linken unteren Ecke der Seite klicken.
Die Cookie-Einstellungen für Ihren Browser finden Sie unter den folgenden
Links: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™
Soweit Sie in die Verwendung der Technologien gemäß Art. 6 Abs. 1 S. 1 lit. a
DSGVO eingewilligt haben, können Sie Ihre Einwilligung jederzeit widerrufen
durch eine Nachricht an die in der Datenschutzerklärung beschriebenen
Kontaktmöglichkeit.
Alternativ können Sie auf die Fingerabdruck-Schaltfläche in der rechten bzw.
linken unteren Ecke der Seite klicken. Bei der Nichtannahme von Cookies kann
die Funktionalität unserer Webseite eingeschränkt sein.
6.2.
Einsatz von Usercentrics Consent Management
Plattform zur Verwaltung von Einwilligungen
Auf unserer Webseite setzen wir die Usercentrics Consent Management Plattform
(„Usercentrics“) ein, um Sie über die Cookies und die anderen Technologien zu
informieren, die wir auf unserer Webseite verwenden, sowie Ihre gegebenenfalls
gesetzlich erforderliche Einwilligung in die Verarbeitung Ihrer
personenbezogenen Daten durch diese Technologien einzuholen, zu verwalten und
zu dokumentieren. Dies ist gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Erfüllung
unserer rechtlichen Verpflichtung gemäß Art. 7 Abs. 1 DSGVO erforderlich, Ihre
Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten nachweisen zu können,
der wir unterliegen. Usercentrics ist ein Angebot der Usercentrics GmbH,
Sendlinger Straße 7, 80331 München, Deutschland die in unserem Auftrag Ihre
Daten verarbeitet. Bei Besuch unserer Webseite speichert der Webserver von
Usersentrics ein sogenanntes Server-Logfile, das auch Ihre anonymisierte
IP-Adresse, Datum und Uhrzeit des Besuchs, Geräte- und Browser-Informationen
sowie Informationen zu Ihrem Einwilligungsverhalten enthält. Ihre Daten werden
nach drei Jahren gelöscht, sofern Sie nicht ausdrücklich in eine weitere
Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben
oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die
gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
7.
Einsatz von Cookies und anderen Technologien zu
Webanalyse und Werbezwecken
Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO
erteilt haben, verwenden wir auf unserer Webseite die nachfolgenden Cookies und
andere Technologien von Drittanbietern. Nach Zweckfortfall und Ende des
Einsatzes der jeweiligen Technologie durch uns werden die in diesem
Zusammenhang erhobenen Daten gelöscht. Sie können Ihre Einwilligung jederzeit
mit Wirkung für die Zukunft widerrufen. Weitere Informationen zu Ihren
Widerrufsmöglichkeiten finden Sie in dem Abschnitt "Cookies und weitere
Technologien". Weitere Informationen einschließlich der Grundlage unserer
Zusammenarbeit mit den einzelnen Anbietern finden Sie bei den einzelnen
Technologien. Bei Fragen zu den Anbietern und der Grundlage unserer
Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser
Datenschutzerklärung beschriebenen Kontaktmöglichkeit.
7.1.
Einsatz von Google-Diensten zu Webanalyse
und Werbezwecken
Wir verwenden die nachfolgend dargestellten Technologien der Google Ireland
Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die durch die
Google Technologien automatisch erhobenen Informationen über Ihre Nutzung
unserer Webseite werden in der Regel an einen Server der Google LLC, 1600
Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort
gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen
Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf
Standarddatenschutzklauseln der Europäischen Kommission. Sofern Ihre
IP-Adresse über die Google Technologien erhoben wird, wird sie vor der
Speicherung auf den Servern von Google durch die Aktivierung der
IP-Anonymisierung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an
einen Server von Google übertragen und dort gekürzt. Soweit bei den einzelnen
Technologien nichts Abweichendes angeben ist, erfolgt die Datenverarbeitung auf
Grundlage einer für die jeweilige Technologie geschlossenen Vereinbarung
zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitergehende
Informationen über die Datenverarbeitung durch Google finden Sie in den
Datenschutzhinweisen von Google.
Google Maps
Zur visuellen Darstellung von geographischen Informationen werden durch Google
Maps Daten über Ihre Nutzung der Maps-Funktionen, insbesondere die IP-Adresse
sowie Standortdaten, erhoben, an Google übermittelt und anschließend von Google
verarbeitet. Wir haben keinen Einfluss auf diese anschließende
Datenverarbeitung.
Google Fonts
Zur einheitlichen Darstellung der Inhalte auf unserer Webseite werden durch den
Script Code „Google Fonts“ Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte-
und Browser-Informationen) erhoben, an Google übermittelt und anschließend von
Google verarbeitet. Wir haben keinen Einfluss auf diese anschließende
Datenverarbeitung.
7.2.
Informationen zum Drittlandtransfer
(Datenübermittlung in Drittländer)
Wir setzen Technologien von Dienstleistern auf unserer Webseite ein, deren
Serverstandorte sich in Drittländern, außerhalb der EU bzw. des EWR, befinden
können. Hierzu gehören unter anderem die USA. Besteht wie im Falle der USA kein
Angemessenheitsbeschluss der EU-Kommission, ist ein angemessenes
Datenschutzniveau mittels anderer geeigneter Garantien zu gewährleisten. Der
EuGH hat im Juli 2020 entschieden, dass das Privacy-Shield- Abkommen zwischen
der EU und den USA nicht mehr genutzt werden kann, um personenbezogene Daten in
die USA zu übermitteln. Das heißt, der sektorielle Angemessenheitsbeschluss ist
damit aufgehoben. Geeignete Garantien in Form von vertraglich vereinbarten
Standardvertragsklauseln der EU-Kommission bzw. verbindlichen internen Datenschutzvorschriften
(Binding Corporate Rules) sind grundsätzlich möglich, bedürfen jedoch einer
durch die Vertragsparteien vorherige Überprüfung, ob ein angemessenes
Schutzniveau gewährleistet werden kann. Nach dem Urteil des EuGH kann es hierzu
erforderlich sein, zusätzliche Schutzmaßnahmen zu ergreifen. Wir haben mit den
von uns eingesetzten Technologien Dritter, die personenbezogene Daten in einem
Drittland wie den USA verarbeiten, grundsätzlich die von der EU-Kommission
erlassenen und weiterhin gültigen Standarddatenschutzklauseln vereinbart.
Sofern möglich, vereinbaren wir dabei auch zusätzliche Garantien, die dafür
sorgen sollen, dass ein ausreichender Datenschutz in den USA bzw. sonstigen
Drittländern gewährleistet ist. Ungeachtet dessen kann es vorkommen, dass trotz
aller vertraglicher und technischer Maßnahmen das Datenschutzniveau im
Drittland nicht dem der EU entspricht. Für diese Fälle bitten wir Sie, falls
nötig, im Rahmen der Cookie-Einwilligung, um Ihre Einwilligung nach Art. 49
Abs. 1 lit. a DSGVO zur Übermittlung Ihrer personenbezogenen Daten an ein
Drittland. Dies bezieht sich insbesondere auf die Datenübermittlung in die USA.
Es besteht insbesondere das Risiko, dass (US-)Behörden ggf. aus EU-Sicht nicht
hinreichend beschränkte Zugriffsrechte auf Ihre personenbezogenen Daten
erhalten, ohne dass wir als Datenexporteur oder Sie dies als Betroffener
mitbekommen und Ihnen möglicherweise keine Rechtsbehelfsmöglichkeiten zur
Verfügung stehen, um dies zu unterbinden oder gegen solche Zugriffe vorzugehen.
8.
Integration des Trusted Shops Trustbadge/
sonstiger Widgets
Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte
Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer
Bestellung sind auf dieser Webseite Trusted Shops Widgets (z.B. Trusted Shops
Trustbadge) eingebunden.
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung
überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch
Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das
Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops
GmbH, Subbelrather Str. 15C, 50823 Köln (Trusted Shops), mit der wir gemeinsam
nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren
Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen
Vertragsinhalte nach Art. 26 Abs. 2 DSGVO. Im Rahmen der zwischen uns und der
Trusted Shops GmbH bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich
bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an
die Trusted Shops GmbH, deren Kontaktmöglichkeiten Sie hier finden. Weitere
Informationen zum Datenschutz können sie dem folgenden Link hier entnehmen.
Unabhängig davon können Sie sich auch immer an uns unter der in dieser
Datenschutzerklärung beschriebenen Kontaktmöglichkeit wenden. Ihre Anfrage wird
dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen
weitergegeben.
8.1.
Datenverarbeitung bei Einbindung des Trustbadge/
sonstiger Widgets
Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit durch einen
US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung
gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln
und weitere vertragliche Maßnahmen sichergestellt. Weitere Informationen zum
Datenschutz der Trusted Shops GmbH finden Sie hier. Bei dem Aufruf des
Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile,
das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge
und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf
dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert,
sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die
anonymisierten Daten werden insbesondere für statistische Zwecke und zur
Fehleranalyse genutzt.
8.2.
Datenverarbeitung nach Bestellabschluss
Nach Bestellabschluss wird Ihre per kryptologischer Einwegfunktion gehashte
E-Mail-Adresse an die Trusted Shops GmbH übermittelt. Rechtsgrundlage ist Art.
6 Abs. 1 S. 1 lit. f DSGVO. Dies dient der Überprüfung, ob Sie bereits für
Dienste bei der Trusted Shops GmbH registriert sind und ist daher für die
Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an
der Erbringung des jeweils an die konkrete Bestellung gekoppelten
Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1
S. 1 lit. f DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere
Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen
vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert
sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die
weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach
der vertraglichen Vereinbarung mit der Trusted Shops GmbH. Sofern Sie sich
nicht registrieren, werden alle übermittelten Daten automatisch durch die
Trusted Shops GmbH gelöscht und ein Personenbezug ist dann nicht mehr
möglich. Trusted Shops setzt
Dienstleister in den Bereichen Hosting, Monitoring und Logging ein.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung
eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern
(USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im Falle
der USA durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen
sowie im Falle von Israel durch einen Angemessenheitsbeschluss sichergestellt.
9. Social
Media
Unsere Onlinepräsenz auf Facebook (by Meta), Instagram (by Meta),
LinkedIn
Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO
gegenüber dem jeweiligen Social Media Betreiber erteilt haben, werden bei
Besuch unserer Onlinepräsenzen auf den in der oben genannten sozialen Medien
Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und
gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile
erstellt werden. Diese können verwendet werden, um z.B. Werbeanzeigen innerhalb
und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen
entsprechen. Hierzu werden im Regelfall Cookies eingesetzt. Die detaillierten
Informationen zur Verarbeitung und Nutzung der Daten durch den jeweiligen
Social Media Betreiber sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen
Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, entnehmen
Sie bitte den unten verlinkten Datenschutzhinweisen der Anbieter. Sollten Sie diesbezüglich
dennoch Hilfe benötigen, können Sie sich an uns wenden.
Facebook (by Meta) ist ein Angebot der Meta Platforms Ireland Ltd., 4 Grand
Canal Square, Dublin 2, Irland („Meta Platforms Ireland“). Die durch Meta
Platforms Ireland automatisch erhobenen Informationen über Ihre Nutzung unserer
Online-Präsenz auf Facebook (by Meta) werden in der Regel an einen Server der
Meta Platforms, Inc., 1 Hacker Way, Menlo Park, California 94025, USA
übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss
der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich
auf Standarddatenschutzklauseln der Europäischen Kommission. Die
Datenverarbeitung im Rahmen des Besuchs einer Facebook (by Meta) Fanpage
erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen
gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten)
finden Sie hier.
Instagram (by Meta) ist ein Angebot der Meta Platforms Ireland Ltd., 4 Grand
Canal Square, Dublin 2, Irland („Meta Platforms Ireland“) Die durch Meta
Platforms Ireland automatisch erhobenen Informationen über Ihre Nutzung unserer
Online-Präsenz auf Instagram werden in der Regel an einen Server der Meta
Platforms, Inc., 1 Hacker Way, Menlo Park, California 94025, USA übertragen und
dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der
Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf
Standarddatenschutzklauseln der Europäischen Kommission. Die Datenverarbeitung
im Rahmen des Besuchs einer Instagram (by Meta) Fanpage erfolgt auf Grundlage
einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO.
Weitere Informationen (Informationen zu Insights-Daten) finden Sie hier.
LinkedIn ist ein Angebot der LinkedIn Ireland Unlimited Company, Wilton Place,
Dublin 2, Irland („LinkedIn“). Die von LinkedIn automatisch erhobenen
Informationen über Ihre Nutzung unserer Online-Präsenz auf LinkedIn werden in
der Regel an einen Server der LinkedIn Corporation, 1000 W. Maude Avenue,
Sunnyvale, CA 94085, USA übertragen und dort gespeichert. Für die USA liegt
kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere
Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der
Europäischen Kommission.
10. Kontaktmöglichkeiten und Ihre Rechte
10.1.
Ihre Rechte
Als Betroffener haben Sie folgende Rechte:
gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft
über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen; gemäß
Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder
Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu
verlangen; gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns
gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere
Verarbeitung zur Ausübung des Rechts auf
freie Meinungsäußerung und Information; zur Erfüllung einer rechtlichen
Verpflichtung; aus Gründen des öffentlichen Interesses oder zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; gemäß Art. 18 DSGVO das Recht, die
Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen,
soweit die Richtigkeit der Daten von
Ihnen bestritten wird; die Verarbeitung unrechtmäßig ist, Sie aber deren
Löschung ablehnen; wir die Daten nicht mehr benötigen, Sie diese jedoch zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben; gemäß Art. 20 DSGVO das Recht, Ihre
personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die
Übermittlung an einen anderen Verantwortlichen zu verlangen; gemäß Art. 77 DSGVO
das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können
Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder
Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Widerspruchsrecht Soweit wir zur Wahrung unserer im Rahmen einer
Interessensabwägung überwiegenden berechtigten Interessen personenbezogene
Daten wie oben erläutert verarbeiten, können Sie dieser Verarbeitung mit
Wirkung für die Zukunft widersprechen. Erfolgt die Verarbeitung zu Zwecken des
Direktmarketings, können Sie dieses Recht jederzeit wie oben beschrieben
ausüben. Soweit die Verarbeitung zu anderen Zwecken erfolgt, steht Ihnen ein
Widerspruchsrecht nur bei Vorliegen von Gründen, die sich aus Ihrer besonderen
Situation ergeben, zu. Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre
personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei
denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn
die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen dient. Dies gilt nicht, wenn die Verarbeitung zu Zwecken des
Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht
weiter zu diesem Zweck verarbeiten.
10.2.
Kontaktmöglichkeiten
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen
Daten, bei Auskünften, Berichtigung, Einschränkung oder Löschung von Daten
sowie Widerruf ggf. erteilter Einwilligungen oder Widerspruch gegen eine
bestimmte Datenverwendung wenden Sie sich bitte an unseren betrieblichen
Datenschutzbeauftragten.
Datenschutzbeauftragter: exkulpa gmbh Waldfeuchter Str. 266 52525 Heinsberg
Deutschland datenschutz@exkulpa.de
Datenschutzerklärung erstellt mit dem Trusted Shops Rechtstexter