DATENSCHUTZERKLÄRUNG

 

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Online-Angebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Online-Präsenzen, wie z.B. unsere Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Online-Angebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher
Name/Fa.: Casa del Vino
Straße Nr.: Am Steinbruch 4
PLZ, Ort, Land: 55130 Mainz, Deutschland
Geschäftsführer: Kerstin Dane
Telefonnummer: 06131--5866721
E-Mailadresse: Dane@casa-del-vino.eu

Arten der verarbeiteten Daten
Bestandsdaten (z.B. Namen, Adressen)
Kontaktdaten (z.B. E-Mail, Telefonnummern
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO)
Es werden keine besonderen Kategorien von Daten verarbeitet.

Kategorien der von der Verarbeitung betroffenen Personen
Kunden / Interessenten / Lieferanten
Besucher und Nutzer des Online-Angebotes

Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.

Zweck der Verarbeitung

  • Zurverfügungstellung des Online-Angebotes, seiner Inhalte und Funktionen

  • Erbringung vertraglicher Leistungen, Service und Kundenpflege

  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern

  • Marketing, Werbung und Marktforschung

  • Sicherheitsmaßnahmen

 

Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 Abs. 1 lit. c) DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Verträge, deren Vertragspartei die betroffenen Personen sind oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Personen sowie für die generelle Beantwortung von Anfragen dieser Personen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen, die nicht hinter den Interessen oder Grundrechten und Grundfreiheiten der betroffenen Person zurücktreten, ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen an Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder durch Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung Sie betreffender unvollständiger Daten oder die unverzügliche Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Diese Widerspruchsrechte umfassen auch das Profiling.

Webpräsenz: Wix
Unsere Webseiten werden mithilfe von WIX erstellt und gehostet. Wix.com ist 100% dem Datenschutz gewidmet. Im folgenden ein Auszug aus der enstprechenden Datenschutzerklärung:
Wix und die DSGVO
Wir arbeiten derzeit mit einem Team von Experten, um an unseren Produkten, Dienstleistungen und Dokumentationen jegliche Änderungen vorzunehmen, um mit der DSGVO übereinzustimmen. Dies ermächtigt unsere Nutzer, mehr Kontrolle über ihre personenbezogenen Daten zu erlangen und die nötigen Mittel zu erhalten, um die Informationen von Besuchern auf Websites von Wix zu schützen.
Wir sind konsequent dem Datenschutz verpflichtet und haben dies in den letzten 10 Jahren effektiv verstärkt.
Wir beschäftigen Vollzeit-Sicherheitsberater, welche sich der Informationssicherheit unserer Nutzer widmen. 
Wix stimmt mit den Bestimmungen der Payment Card Industry Data Security Standards (PCI DSS) überein und wird als Level 1 Dienstleistungsanbieter und Händler eingestuft. Mithilfe dieses Standards kann eine sichere Umgebung geschaffen werden, um die anzugebenden Daten von Karteninhabern zu erhöhen und somit den Kreditkartenbetrug zu verringern. Wir durchlaufen regelmäßig interne Sicherheitskontrollen, um unser ISO/PCI-Zertifikat zu bewahren. Erfahre hier mehr dazu.
Die Registrierung und Anmeldung bei Wix laufen über einen gesicherten Server (HTTPS/ SSL). 
Wix.com ist gemäß des U.S.-Handelsministerium vom EU-US-Datenschutzschild (EU-US Privacy Shield Framework) und dem Swiss-US-Datenschutzschild (Swiss-US Privacy Shield Framework), im Bezug auf das Erheben, das Verwenden und die Aufbewahrung von personenbezogenen Informationen, welche von der Europäischen Union und der Schweiz in die USA transferiert werden und somit dem Datenschutzschild (Privacy Shield) unterlegen sind, ausgezeichnet.
Gemäß der DSGVO haben Website-Besucher das Recht, auf ihre Daten zuzugreifen und "vergessen zu werden" (dauerhaft aus deiner Datenbanken gelöscht zu werden). 
Wix hat die zwei wichtigsten Tools entwickelt, um dich bei der Einhaltung der DSGVO zu unterstützen:
•    Das Recht auf Zugriff
•    Das Recht vergessen zu werden

•    Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich anders angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten oder sonstigen rechtlichen Verpflichtungen, denen wir unterliegen, entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
•    Erbringung vertraglicher Leistungen
Wir verarbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Online-Formularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.


Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

Die Angaben der Nutzer können in unserem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind.