DATENSCHUTZERKLÄRUNG
Wir freuen uns, dass Sie sich für unsere Angebote interessieren. Im Folgenden erklären wir, wie wir Ihre personenbezogenen Daten insbesondere im Rahmen einer Bestellung verarbeiten und halten weitere in diesem Zusammenhang relevante Informationen bereit.
1. Wer ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten?
Weingut am Thalsbach GmbH
Kraichgauer Weinstraße 1
76684 Östringen
Tel. 07253 – 2789900
Fax 07253 - 2789901
E-Mail welcome@thalsbach.de
www.thalsbach.de
ist Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO).
2. Ansprechpartner zum Datenschutz
Zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß der DSGVO im Zusammenhang stehenden Fragen zum Datenschutz erreichen Sie Frau Birgit Frost unter frost@thalsbach.de.
3. Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?
Wir verarbeiten personenbezogene Daten über Sie allein zum Zweck der Abwicklung Ihrer Bestellung, und nur soweit dies hierfür erforderlich ist. Rechtsgrundlage ist dabei. Art. 6 Abs. 1 Buchstabe b DSGVO.
4. Welche Kategorien personenbezogener Daten verarbeiten wir?
Wir verarbeiten Daten zu Ihrer Person, Anschrift. Kontaktdaten, Bestelldaten und Bankdaten, die Sie uns im Zusammenhang mit Ihrer Bestellung oder sonstigen Kontaktaufnahme übermitteln. Wir verarbeiten nur diejenigen Daten, die Sie uns selbst zur Verfügung stellen.
5. Aus welchen Quellen stammen personenbezogene Daten, wenn wir sie nicht bei Ihnen erheben?
Wir verarbeiten nur diejenigen Daten, die Sie uns selbst zur Verfügung stellen.
6. Welche Kategorien von Empfängern Daten gibt es?
Wir übermitteln Ihre personenbezogenen Daten nur an Stellen, die zur Abwicklung der Bestellung erforderlich sind (Paketdienst, Finanzdienstleister Paypal und Stripe, Buchhaltung).
Im Rahmen der Versandabwicklung übermitteln wir auf der Grundlage der EU-Datenschutzgrundverordnung Artikel 6(1f) ihre Daten (Name, Adresse, ggf. Emailadresse und/oder Mobiltelefonnummer, sowie weitere, sendungsbezogene, Daten) an unseren Versandpartner DPD Deutschland GmbH. Sie können der Übermittlung von Zusatzinformationen wie E-Mail oder Mobiltelefonnummer sowohl bei uns […Adresse Kundenkontakt einfügen…] als auch direkt bei DPD unter widerspruch_predictbenachrichtigung@dpd.de oder bei jeder Paketinformation über einen Link jederzeit widersprechen.“
Der Versender kann seinem Kunden im Rahmen der Predict-Services auch Informationen zu sich selber in Form von Kundenbannern zukommen lassen. Die Kundenbanner dürfen neben dem Firmennamen und der Anschrift das Firmen-Logo, die Website-URL und einen firmenbezogenen Slogan/Claim enthalten, jedoch keine darüberhinausgehenden werblichen Inhalte in Form von Texten oder bildlichen Darstellungen. DPD sichert dem Versandkunden zu, keine eigene Werbung an dessen Empfänger zu versenden.
Empfänger, welche eine Sperrung ihrer E-Mailadresse für den Predict-Service wünschen, senden einen formlosen Widerspruch unter Angabe des Namens, der Anschrift und der zu sperrenden E-Mailadresse an widerspruch_predictbenachrichtigung@dpd.de. Eine Sperrung der E-Mailadresse durch DPD führt dazu, dass der Empfänger generell keine E-Mail zu Sendungsinformationen von uns erhält.
Wenn Sie sich dafür entscheiden, keine E-Mail Benachrichtigungen mehr durch DPD erhalten zu wollen, werden wir Ihre E-Mail Adresse auf eine gesonderte Liste setzen, um sicher zu stellen, Ihnen keine weiteren Nachrichten zukommen zu lassen. In Anbetracht der großen Anzahl an Empfänger-Daten und des Umstandes, dass DPD solche grundsätzlich nicht auf Dauer speichert, kann dies nur über eine Sperrliste erreicht werden. Die Daten werden dauerhaft auf der Sperrliste gespeichert. Grundlage der Verarbeitung ist Art 6 I f) DS-GVO mit dem berechtigten Interesse seitens DPD, keine Benachrichtigungen gegen den Willen des Empfängers zu versenden.
7. Ist die Übermittlung in ein Drittland beabsichtigt?
Für unsere Webseite nutzen wir die Services von squarespace.com, USA. Squarespace verpflichtet sich, personenbezogene Daten aus dem EWR, dem Vereinigten Königreich und der Schweiz (sowie personenbezogene Daten, die von anderswo auf der ganzen Welt empfangen werden) auf sichere und datenschutzorientierte Art und Weise zu behandeln und diese so zu verarbeiten, dass dies den Standardvertragsklauseln der Europäischen Kommission entspricht.
Squarespace hat seine Ergänzung zur Datenverarbeitung aktualisiert. Dies dient der Einführung der aktualisierten europäischen Standarddatenschutzklauseln (auch als „Modellklauseln“ bezeichnet) zur rechtmäßigen Übertragung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR) an Drittländer entsprechend der DSGVO [Verordnung (EU) 2016/679] und genehmigt durch den Durchführungsbeschluss 2021/914 der Europäischen Kommission vom 4. Juni 2021.
Die Europäische Kommission hat die Standardvertragsklauseln aktualisiert, um Folgendes zu berücksichtigen: die Art und Weise, wie Datenverarbeitung in der modernen Welt erfolgt (z. B. Übertragungen von Verarbeiter zu Verarbeiter), die Anforderungen der DSGVO, die Empfehlungen des Europäischen Datenschutzausschusses und das Schrems II-Urteil des Europäischen Gerichtshofs.
8. Wie lange werden Ihre Daten gespeichert?
Wir speichern Ihre personenbezogenen Daten, solange dies aus steuerlichen Gründen erforderlich ist.
9. Werden bei der Internetnutzung Zugriffsdaten erhoben?
Wir bzw. unser Hostprovider erheben auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 Buchstabe f DSGVO) Daten über jeden Zugriff auf den Server (Logfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Website, Datei, Datum, Uhrzeit, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und - version, Betriebssystem des Nutzers, zuvor besuchte Website, IP-Adresse und der anfragende Provider. Logfiles werden aus Sicherheitsgründen (z.B. Aufklärung von Angriffen) sowie zur Fehlersuche für maximal sieben Tage gespeichert und danach gelöscht. Eine anderweitige Verwendung (zur Beweissicherung) findet nur im Falle von Sicherheitsvorfällen (z.B. Angriffen auf die Website) statt.
Bei Fragen jeder Art bieten wir Ihnen die Möglichkeit, mit uns über das auf der Website bereitgestellte Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse sowie Ihres Namens erforderlich, damit wir die Anfrage beantworten können. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 Buchstabe a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung Ihrer Anfrage gelöscht.
10. Benutzt diese Website Cookies?
Unsere Webseite verwendet Cookies auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 Buchstabe f DSGVO).
Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Der Zweck der Verwendung technisch notwendiger Cookies ist, den Besuchern unserer Webseite zu ermöglichen, zu navigieren und wichtige Funktionen zu nutzen. Einige Funktionen unseres Online-Shops können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies: Warenkorb und Kasse
In den Cookies werden dabei folgende Daten gespeichert und übermittelt: Warenkorbstatus und alle die im Bestellformular eingegebenen und zur Bearbeitung der Bestellung notwendigen Daten. Die durch technische Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Squarespace Cookie-Policy:
https://www.squarespace.com/cookie-policy
Hier können Sie erfahren, welche Cookies Squarespace verwendet:
https://support.squarespace.com/hc/de/articles/360001264507
11. Welche Rechte haben Sie?
Sie haben je nach der Situation im Einzelfall folgende Datenschutzrechte, zu deren
Ausübung Sie uns jederzeit unter der in Ziff. 1 und 2 genannten Daten kontaktieren
können:
a) Ein Auskunftsrecht in Bezug auf Ihre bei uns verarbeiteten personenbezogenen
Daten, den Zweck der Nutzung, die Kategorie der genutzten Daten, deren
Empfänger und Zugriffsberechtigte sowie die geplante Dauer der Datenspeicherung
bzw. die Kriterien für die Festlegung dieser Dauer.
b) Ein Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung oder
ggf. Vervollständigung Sie betreffender unrichtiger Daten.
c) Ein Widerspruchsrecht, soweit die Verarbeitung Sie betreffender
personenbezogener Daten aufgrund von Art. 6 Abs 1 Buchstabe f DSGVO erfolgt.
Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende
schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte
und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen.
d) Ein jederzeitiges Widerrufsrecht, wenn die Verarbeitung auf einer Einwilligung
beruht, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum
Widerruf erfolgten Verarbeitung berührt wird.
e) Ein Recht auf unverzügliche Löschung Sie betreffender personenbezogene Daten,
sofern:
- diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet
wurden, nicht mehr notwendig sind
- Sie gem. Ziff. 8c Widerspruch einlegen und keine vorrangigen berechtigten Gründe
für die Verarbeitung vorliegen.
- die personenbezogenen Daten unrechtmäßig verarbeitet wurden.
- die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
Dies gilt nicht, soweit die Verarbeitung erforderlich ist:
- zur Erfüllung einer rechtlichen Verpflichtung.
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
f) Ein Recht auf Einschränkung der Verarbeitung, sofern
- die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar
für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten
zu überprüfen,
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen
Daten ablehnen und stattdessen die Einschränkung der Nutzung der
personenbezogenen Daten verlangen;
- wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger
benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen benötigen, oder
- Sie Widerspruch gegen die Verarbeitung gemäß Ziff. 8c eingelegt haben, solange
noch nicht feststeht, ob unsere berechtigten Gründe gegenüber den Ihrigen
überwiegen.
Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten –
von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum
Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus
Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats
verarbeitet werden.
Haben Sie eine Einschränkung der Verarbeitung erwirkt, werden wir Sie unterrichten,
bevor die Einschränkung aufgehoben wird.
g) Ein Beschwerderecht zu einer Aufsichtsbehörde, insbesondere in dem
Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie
betreffenden personenbezogenen Daten gegen die DSGVO verstößt.