Datenschutzerklärung

 

A.    Datenerhebung

Wir erheben Daten beim Anbahnen, beim Abschluss, beim Abwickeln und beim Rückabwickeln eines Kaufvertrages. Diese Daten werden von uns erhoben, gespeichert und verarbeitet.

Ihr Besuch auf unseren Webseiten wird protokolliert. Erfasst werden im Wesentlichen die aktuell von Ihrem PC verwendete IP-Adresse, Datum und Uhrzeit, der Browsertyp und das Betriebssystem Ihres PC sowie die von Ihnen betrachteten Seiten. Ein Personenbezug ist uns im Regelfall nicht möglich und auch nicht beabsichtigt.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet: Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, Gewährleistung einer komfortablen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

 

B.    Datenverwendung und -weitergabe

Die personenbezogenen Daten, die Sie uns z.B. bei einer Bestellung oder per E-Mail mitteilen (z.B. Ihr Name und Ihre Adresse oder Ihre E-Mail-Adresse), werden nur zur Korrespondenz mit Ihnen und nur für den Zweck verarbeitet, zu dem Sie uns die Daten zur Verfügung gestellt haben. Wir geben Ihre Daten nur an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung der Waren notwendig ist. Zur Abwicklung von Zahlungen geben wir Ihre Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut weiter.

Wir versichern, dass wir Ihre personenbezogenen Daten im Übrigen nicht an Dritte weitergeben, es sei denn, dass wir dazu gesetzlich verpflichtet wären oder Sie uns vorher Ihre Zustimmung gegeben haben. Soweit wir zur Durchführung und Abwicklung von Verarbeitungsprozessen Dienstleister in Anspruch nehmen, werden die Vertragsverhältnisse nach den Bestimmungen der DSGVO geregelt.

 

C.    Einwilligung und Widerruf

Wenn Sie uns personenbezogene Daten überlassen haben, können Sie diese jederzeit wieder löschen. Daten für Abrechnungs- und buchhalterische Zwecke sind von einer Kündigung/einem Widerruf bzw. von einer Löschung nicht berührt.

 

D.    Speicherdauer

Personenbezogene Daten, die uns über unsere Website mitgeteilt worden sind, werden nur so lange gespeichert, bis der Zweck erfüllt ist, zu dem sie uns anvertraut wurden. Soweit handels- und steuerrechtliche Aufbewahrungsfristen zu beachten sind, kann die Speicherdauer zu bestimmten Daten bis zu 10 Jahre betragen.

 

E.    Kundenkonto

Wenn Sie ein Kundenkonto eröffnen, willigen Sie damit ein, dass Ihre Bestandsdaten wie Name, Adresse, E-Mailadresse, und Bankverbindung sowie Ihre Nutzungsdaten (Benutzername, Passwort) gespeichert werden. Dadurch haben Sie die Möglichkeit, mit Ihrer E-Mailadresse oder Ihrer Kundennummer sowie Ihrem persönlichen Passwort bei uns zu bestellen. Dabei holen wir die folgende Einwilligung ein: 

„[ ] Ich möchte ein Kundenkonto anlegen. Bitte speichern Sie meine Daten für diesen Zweck. Ich kann das Einverständnis jederzeit widerrufen.“

 

F.    Newsletter

Mit der Anmeldung zum Newsletter werden Ihr Vorname, Ihr Nachname und Ihre E-Mail-Adresse mit Ihrer Einwilligung für eigene Werbezwecke genutzt. Dabei holen wir die folgende Einwilligung ein:  

„[] Ich willige hiermit ein, den Newsletter der Theis Heissler oHG zu erhalten, um über neuste Produkte im Webshop unter www.weingut-heissler.de und besondere Verkaufsaktionen hingewiesen zu werden. Der Widerruf jederzeit möglich.“

Der Versand des Newsletters erfolgt ausschließlich durch uns. Die Einwilligung zum Empfang eines Newsletters per E-Mail ist jederzeit widerrufbar. In jedem Newsletter finden Sie dazu einen Link, mit dem Sie Ihre Einwilligung widerrufen können. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an info@weingut-heissler.de per E-Mail senden.

 

G.    Verwendung von Cookies  

a)     Allgemein

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies).

b)    Steuerung nach der Einwilligung

Im Übrigen können Sie Cookies, sofern Sie in deren Verwendung eingewilligt haben, nach Belieben steuern und/oder löschen. Wie, erfahren Sie z.B. hier: AllAboutCookies.org. Sie können alle auf Ihrem Rechner abgelegten Cookies löschen und die meisten Browser so einstellen, dass die Ablage von Cookies verhindert wird. Dann müssen Sie aber möglicherweise einige Einstellungen bei jedem Besuch einer Seite manuell vornehmen und die Beeinträchtigung mancher Funktionen in Kauf nehmen.

 

H.    Google-Maps API

Zur Darstellung der Weinbergsuche verwenden wir eine Anzeige der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Hierfür wird die Google Static Maps JavaScript API verwendet. Bei der Darstellung werden Daten, inklusive Ihrer IP-Adresse und Ihres Standortes an Server von Google in den USA übertragen und dort gespeichert. Google beachtet die Datenschutzbestimmungen des „EU-US-Privacy-Shield“-Abkommens und ist beim „EU-US-Privacy-Shield“-Programm des US-Handelsministeriums registriert. Weitere Informationen darüber, wie Google die Daten nutzt und gegebenenfalls weitergibt können Sie der Datenschutzerklärung von Google unter folgendem Link entnehmen: https://www.google.com/policies/privacy/

Sie können die Erhebung der Daten verhindern, indem Sie in Ihren Browsereinstellungen Javascript deaktivieren. In diesem Fall kann jedoch die Karte nicht dargestellt werden.

 

I.      Verwendung von Typekit  

Um den Besuch unserer Website attraktiv zu gestalten benutzen wir externe Schriften von Adobe Typekit. Diese werden beim Besuch der Seite von Servern der Adobe Systems Inc., San Jose, Kalifornien, USA abgerufen. Adobe setzt dabei keine Cookies zur Erbringung des Dienstes. Nach unseren Informationen wird jedoch die IP-Adresse des Endgerätes des Nutzers an Adobe übertragen und gespeichert. Weitere Informationen zum Datenschutz bei Adobe Typekit finden Sie in der Datenschutzerklärung von Adobe:

https://www.adobe.com/privacy/policies/typekit.html

 

J.     Verwendung von MyFonts  

Um den Besuch unserer Website attraktiv zu gestalten benutzen wir externe Schriften von MyFonts. Diese werden beim Besuch der Seite von Servern der der MyFonts Inc., 600 Unicorn Park Drive, Woburn, MA 01801, USA (“MyFonts”). MyFonts setzt dabei keine Cookies zur Erbringung des Dienstes. Wir wissen jedoch nicht, ob die IP-Adresse des Endgerätes des Nutzers an MyFonts übertragen und gespeichert wird. Weitere Informationen zum Datenschutz bei MyFonts finden Sie in der Datenschutzerklärung von MyFonts:[MR1] 

http://www.myfonts.de/infos/datenschutz/

 

K.    Zahlungsabwicklung über PayPal

Sie haben auf unserer Website die Möglichkeit, zur Zahlungsabwicklung PayPal Express, einen Dienst der PayPal Europe S.à.r.l. et Cie, S.C.A. 22-24, Boulevard Royals, L-2449 Luxemburg (nachfolgend PayPal) zu verwenden.  Bei der Zahlung per PayPal Express werden Transaktionsdaten, wie Datum der Bestellung, Zahlungsart, Versand- und/ oder Empfangsdatum, Betrag und Zahlungsempfänger, an PayPal übermittelt und durch diese gespeichert.

Näheres zum Datenschutz im Zusammenhang mit der Verwendung von PayPal Express finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

 

L.    CAPTCHA und reCAPTCHA

Um für ausreichend Datensicherheit bei der Übermittlung von Kundendaten Sorge zu tragen, verwenden wir in einigen Fällen den Service reCAPTCHA des Unternehmens Google Inc. Dies dient vor allem zur Unterscheidung, ob die Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung. Der Service beinhaltet den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Hierfür gelten die abweichenden Datenschutzbestimmungen von Google Inc. Die Informationen zu den Datenschutzrichtlinien von Google Inc. finden Sie unter http://www.google.de/intl/de/privacy.

L.    TLS-Verschlüsselung

Wir schützen die Übertragung Ihrer Daten mit einer sicheren (AES 256 Bit) TLS-Verbindung. TLS (Transport Layer Security) ist eine Sicherheitstechnologie, die gewährleistet, dass Ihre persönlichen Daten sicher über das Internet transferiert und für Fremde nicht einsehbar übertragen werden.

Verschlüsselte Daten

Folgende Daten werden verschlüsselt: Persönliche Daten (Name, Anschrift etc.).

 

M.   Ihre Rechte, Auskunft

Sollten Sie mit der Speicherung Ihrer personenbezogenen Daten nicht mehr einverstanden oder diese unrichtig geworden sein, werden wir auf eine entsprechende Weisung hin die Löschung oder Sperrung Ihrer Daten veranlassen oder die notwendigen Korrekturen vornehmen (soweit dies nach dem geltendem Recht möglich ist). Auf Wunsch erhalten Sie unentgeltlich Auskunft über alle personenbezogenen Daten, die wir über Sie gespeichert haben.

Im einzelnen haben Sie das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

 

N.   Widerspruchsrecht

Sie haben das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@riesling-trocken.de.

O.  Datensicherheit

Wir verwenden innerhalb des Besuchs unseres Online-Shops das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

P.  Aktualität

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter http://www.weingut-heissler.de/datenschutzerklaerung von Ihnen abgerufen und ausgedruckt werden.

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten wenden Sie sich bitte per E-Mail an: datenschutz@riesling-trocken.de