10. Verarbeitung Ihrer Daten
10.1. Erbringung vertraglicher Leistungen Wir verarbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.
10.2. Registrierung im Online-Shop Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.
10.3. Gastbestellung Die Nutzer haben auch die Möglichkeit als Gast zu bestellen. Bei der sog. Gastbestellung wird kein Nutzerkonto für den Online-Shop angelegt und die Bestellung, sowie die persönlichen Daten wie Adresse und Lieferadresse wird nicht in einem Nutzerkonto des Online-Shops gespeichert. Der Nutzer muss bei jeder weiteren Bestellung seine für die Bestellung notwendigen Daten erneut angeben und kann online nicht auf seine bisherigen Bestellungen zugreifen.
10.4. IP-Adresse Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer und der berechtigten Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
10.5. Werbung Name und Anschrift aus Bestellungen, Kataloganforderungen und Gewinnspielen sowie die Angaben zu den bestellten Artikeln werden gem. Art. 6 Abs. 1 lit. f DSGVO zur Analyse für Werbezwecke sowie zur schriftlichen Information über weitere Angebote von uns verarbeitet (Werbung).
10.6. Personalisierte Inhalte Wir verarbeiten Nutzungsdaten (z.B., die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z.B., Eingaben im Kontaktformular oder Nutzerprofil) für Werbezwecke in einem Nutzerprofil, um den Nutzern z.B. Produkthinweise ausgehend von ihren bisher in Anspruch genommenen Leistungen einzublenden.
10.7. Kontaktaufnahme Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in unserem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden. Wir setzen das ERM-System „INEXSO E-Mail Response Management System (ERM)“, des Anbieters INEXSO - information exchange solution GmbH auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen) ein (https://inexso.de/de/). Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).
11. Löschung von Daten
11.1. Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich anders angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten oder sonstigen rechtlichen Verpflichtungen, denen wir unterliegen, entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. 11.2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
12. Bonitätsauskunft
12.1. Sofern wir in Vorleistung treten (z.B. beim Kauf auf Rechnung), behalten wir uns vor, zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO eine Identitäts- und Bonitätsauskunft zwecks Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen.
12.2. Im Rahmen der Bonitätsauskunft, übermitteln wir die folgenden personenbezogenen Daten des Kunden (Name, Postadresse, Geburtsdatum, Angaben zur Art des Vertrages, Bankverbindung) an folgende Wirtschaftsauskunfteien: · CRIF GmbH, Friesenweg 22, 22763 Hamburg · CRIF GmbH, Betriebsstätte Karlsruhe, Kaiserstr. 217, 76133 Karlsruhe (Sitz der Gesellschaft: Leopoldstraße 244, 80807 München)
12.3. Sofern im Rahmen der Geschäftsbeziehung Negativdaten entstehen, die verlässliche Rückschlüsse auf eine Zahlungsunfähigkeit oder nicht vorhandene Zahlungswilligkeit eines Kunden zulassen, werden diese Daten unter Beachtung der Voraussetzungen der gesetzlichen Grundlagen (überwiegendes Interesse eines Einzelnen oder der Allgemeinheit) den Auskunfteien zusammen mit Name und Anschrift übermittelt. Die Auskunfteien stellen diese Daten weiteren Unternehmen zur Bonitätsprüfung zur Verfügung, sofern diese ein berechtigtes Interesse an der Kenntnis dieser Daten nachweisen können.
12.4. Die von den Wirtschaftsauskunfteien erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verarbeiten wir im Rahmen einer sachgerechten Ermessensentscheidung über die Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Wir behalten uns vor, im Fall eines negativen Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine andere Vorleistung zu verweigern.
12.5. Sofern wir eine ausdrückliche Einwilligung von Ihnen einholen, ist die Rechtsgrundlage für die Bonitätsauskunft und die Übermittlung der Daten des Kunden an die Auskunfteien die Einwilligung gem. Art. 6 Abs. 1 lit. a, 7 DSGVO. Falls keine Einwilligung eingeholt wird, sind unsere berechtigten Interessen an der Ausfallsicherheit ihrer Zahlungsforderung die Rechtsgrundlage gem. Art. 6 Abs. 1 lit. f. DSGVO.
12.6. Sie können der Übermittlung Ihrer Daten an die Wirtschaftsauskunfteien jederzeit widersprechen. Allerdings ist dann keine Bestellung auf Rechnung mehr möglich.
13. Datenübermittlung an Dritte
13.1. Unsere Konzerngesellschaften Hanseatisches Wein- und Sekt-Kontor Hawesko GmbH, Carl Tesdorpf GmbH, The Wine Company Hawesko GmbH, Jacques Wein Depot Wein-Einzelhandel GmbH, Wein & Vinos GmbH und die WirWinzer GmbH können bestimmte Kundendaten auf der Grundlage von Art. 6 Abs. 1 lit. f. DSGVO für schriftliche Werbezwecke indirekt untereinander nutzen. Eine direkte Nutzung oder ein Austausch von Kundendaten zwischen den Konzernunternehmen findet dabei aber nicht statt. Die Enoteca Enzo – Hanseatisches Wein- und Sekt-Kontor Hawesko GmbH kann über neutrale externe Dienstleister, beispielweise einem Lettershop, Kunden einer der oben genannten Konzerngesellschaften Werbung in postalischer Form zusenden und so die Kundendaten indirekt nutzen. Die Konzerngesellschaften haben dabei zu keiner Zeit Zugriff auf die Kundendaten. Bei der Übermittlung der Kundendaten an die externen Dienstleister werden selbstverständlich die gesetzlichen Regelungen des Bundesdatenschutzgesetzes sowie der DSGVO eingehalten. Folgende Daten stellen wir zur Verfügung: Ihr Name und Ihre Anschrift sowie klassifizierende Merkmale, die auf Ihrer Kaufhistorie basieren.
13.2. Trusted Shops GmbH: Im Anschluss einer Bestellung in unserem Online-Shop werden personenbezogene Daten an die Trusted Shops GmbH übertragen. Dies geschieht, wenn sich der Kunde für die Nutzung von Trusted Shops Produkten entscheidet, sowie zur Prüfung, ob der Kunde sich bereits in der Vergangenheit bei uns oder in einem anderen Trusted Shops zertifizierten Online-Shop für die Nutzung von Trusted Shops registriert hat. Die Prüfung erfolgt anhand eines für die Trusted Shops GmbH nicht zu entschlüsselnden neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse. Nach der Überprüfung auf einen Match, wird der Parameter automatisch gelöscht. Sofern der Kunde bereits für die Nutzung von Trusted Shops Produkten registriert ist, werden automatisch Bestelldaten an die Trusted Shops GmbH übertragen. Es wird automatisch der kostenlose Käuferschutz abgeschlossen und der Kunde erhält im Anschluss an die Bestellung eine Bestätigung über die Absicherung sowie später eine Bewertungseinladung. Es gilt die zwischen dem Kunden und Trusted Shops getroffene vertragliche Vereinbarung. Kann der Hash-Wert der E-Mail-Adresse nicht entschlüsselt werden (weil Trusted Shops die echte E-Mail-Adresse nicht vorliegt), so wird er verworfen und dem Kunden wird nach dem Check-Out im Shop die sogenannte Trustcard angezeigt, über die er den Käuferschutz abschließen kann. Weitere Details, auch zum Widerspruch, sind der im Trustbadge verlinkten Trusted Shops Datenschutzerklärung zu entnehmen. Die Übermittlung ist für die Erfüllung unserer und Trusted Shops‘ gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO überwiegenden berechtigten Interessen an der Erbringung der transaktionellen Bewertungsleistungen erforderlich. Soweit sich der Kunde im Anschluss an die Bestellung für den Trusted Shops Käuferschutz anmeldet, werden der Name unseres Online-Shops, das Bestelldatum, die Bestellnummer, eine ggf. bestehende Kundennummer, die Bestellsumme, die Währung, ggf. das erwartete Lieferdatum, die Zahlungsart und die E-Mail-Adresse an Trusted Shops die Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, als Dienstanbieter übermittelt (Art. 6 Abs.1 b und f DSGVO). Die Daten werden von Trusted Shops dazu verwendet, dem Kunden die Absicherung seiner Bestellung mit dem Käuferschutz oder mit der Garantie bieten zu können und die Nutzung des Trusted Shops Systems zu ermöglichen. Datenschutzinformationen von Trusted Shops können hier eingesehen werden: https://www.trustedshops.de/impressum/
13.3. Smart Active Media GmbH: Wir nutzen die Dienste der Smart Active Media GmbH (Mittelweg 162, 20148 Hamburg), um Vorteilsangebote für Sie auszugestalten. Die Angebote werden unmittelbar nach einer Bestellung auf unserer Website angezeigt. Dafür ist es erforderlich, dass Daten an die Smart Active Media GmbH übertragen werden. Um für Sie interessante Angebote darzustellen, ist es erforderlich, dass Alter, Geschlecht und Postleitzahl an die Smart Active Media GmbH übermittelt werden. Die Daten sind anonymisiert, sodass keinerlei Rückschlüsse auf Ihre Person gezogen werden können. Darüber hinaus werden die Session ID und die Bestellnummer sowie der Zeitstempel - ebenfalls jeweils in pseudonymisierter Form - übergeben. Rechtsgrundlage für diese Datenübermittlung bildet Art. 6 Abs. 1 lit. f DSGVO. Erst, wenn Sie sich für ein konkretes Angebot interessieren und nähere Informationen anfordern, werden - ausschließlich mit Ihrer dann erforderlichen, ausdrücklichen Zustimmung - weitere Daten in verschlüsselter Form an die Smart Active Media GmbH übermittelt. Sollte keinerlei Interesse an den Vorteilsangeboten bestehen, werden die anonymisierten und pseudonymisierten Daten ohne ein Zutun unmittelbar mit dem Verlassen unserer Website gelöscht. Die Datenschutzhinweise der Smart Active Media GmbH finden Sie unter http://smart-active-media.de/index.
14. Erhebung von Zugriffsdaten und Logfiles
14.1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
14.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal drei Monaten gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
13.4. Cloudflare: In unserem Online-Shop setzen wir Dienste der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA (“Cloudflare”) ein, um die Sicherheit, Leistungsfähigkeit und Verfügbarkeit unseres Webangebots zu gewährleisten. Unser Hauptanliegen beim Einsatz von Cloudflare ist der Schutz der Daten unserer Kunden vor unbefugten Zugriffen und Bedrohungen. Hierbei übertragen wir nur die absolut notwendigen Daten an Cloudflare und sorgen dafür, dass keine Daten über das erforderliche Maß hinaus verarbeitet werden. Die folgenden Cloudflare-Dienste kommen bei uns zum Einsatz:
Nameserver (DNS):
Wir nutzen Cloudflare als Nameserver, um Anfragen an unseren Online-Shop schnell und sicher zu steuern und vor bösartigen Zugriffen zu schützen. Cloudflare verarbeitet hierbei nur die minimal notwendigen IP-Adressen und Verbindungsdaten, um Anfragen sicher weiterzuleiten.
Web Application Firewall (WAF):
Unsere Website ist durch eine Web Application Firewall (WAF) von Cloudflare geschützt, die sicherstellt, dass nur legitimer Datenverkehr unseren Server erreicht und schädliche Anfragen blockiert werden. Auch hier verarbeitet Cloudflare nur die unbedingt erforderlichen IP-Adressen und Anfragedaten zur Analyse und Abwehr potenzieller Bedrohungen.
Content Delivery Network (CDN):
Cloudflare betreibt ein Content Delivery Network (CDN), das die Bereitstellung unserer Website in verschiedenen Regionen optimiert und Ladezeiten reduziert. Hierbei wird lediglich die IP-Adresse des Nutzers verwendet, um die Inhalte aus dem nächstgelegenen Rechenzentrum bereitzustellen.
Cloudflare Turnstile:
Zum Schutz vor automatisierten Zugriffen (z.B. durch Bots) setzen wir Cloudflare Turnstile ein. Cloudflare verarbeitet dabei die minimal notwendigen IP-Adressen und Nutzungsdaten, um bösartige Aktivitäten zu erkennen und die Integrität unserer Dienste sicherzustellen.
Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses, unsere Website sicher und effizient bereitzustellen, sowie vor Missbrauch und unerwünschten Zugriffen zu schützen.
Übermittlung in Drittländer
Cloudflare ist ein US-amerikanisches Unternehmen. Eine Übermittlung personenbezogener Daten in die USA kann stattfinden. Cloudflare hat sich jedoch zur Einhaltung der EU-Standardvertragsklauseln verpflichtet, um ein angemessenes Datenschutzniveau zu gewährleisten. Weitere Informationen zur Datenverarbeitung durch Cloudflare finden Sie unter: https://www.cloudflare.com/privacypolicy/.
Speicherdauer
Die Daten werden nur solange gespeichert, wie dies zur Erreichung der jeweiligen Zwecke erforderlich ist, und gemäß den gesetzlichen Aufbewahrungsfristen gelöscht.
