Datenschutz
Datenschutzerklärung
Einleitung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten auf der Webseite „https://www.stecher-krahn.de“ (im Folgenden „Webseite“) durch die STECHER & KRAHN GmbH + Co. KG Weinimport - Weinhandelsgesellschaft GmbH + Co. KG (im Folgenden „wir“ oder „uns“) auf. Wir sind die verantwortliche Stelle für sämtliche personenbezogenen Daten, die auf der Webseite erhoben werden, es sei denn, diese Datenschutzerklärung enthält abweichende Angaben.
Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören typischerweise der Name, die E-Mail-Adresse oder die Telefonnummer. Zudem sind aber auch rein technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen.
Kontaktdaten des für die Datenverarbeitung Verantwortlichen
STECHER & KRAHN GmbH + Co. KG Weinimport - Weinhandelsgesellschaft GmbH + Co. KG
Max-Planck-Str. 1
D-53501 Grafschaft – Gelsdorf
Telefon: +49 (0) 2225 918490
Fax: +49 (0) 2225 918499
E-Mail: info@stecher-krahn.de
Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie unter folgenden Kontaktdaten
E-Mail Adresse: info@complipro.de
Anschrift: CompliPro GmbH, Sascha Kurth, Frankenstrasse 34, 52223 Stolberg
Ihre Rechte
Sie haben das Recht, über die personenbezogenen Daten, die über Sie gespeichert wurden, auf Antrag unentgeltlich Auskunft zu erhalten. Zusätzlich haben Sie das Recht, auf Berichtigung unrichtiger Daten, das Recht, die Einschränkung der Verarbeitung von zu umfangreich verarbeiteten Daten zu verlangen und das Recht auf Löschung von unrechtmäßig verarbeiteten bzw. zu lange gespeicherten personenbezogenen Daten (soweit dem keine gesetzliche Aufbewahrungspflicht und keine sonstigen Gründe nach Art. 17 Abs. 3 DSGVO entgegenstehen). Darüber hinaus haben Sie das Recht auf Übertragung sämtlicher, von Ihnen an uns übergebene Daten in einem gängigen Dateiformat (Recht auf Datenportabilität).
Soweit Sie gegen einzelne Verfahren auch ein Recht auf Widerspruch gegen die Verarbeitung haben, weisen wir im Rahmen der Beschreibung der einzelnen Verfahren darauf hin.
Zur Ausübung Ihrer Rechte genügt eine E-Mail an info@stecher-krahn.de
Darüber hinaus haben Sie auch das Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde.
Freiwilligkeit der Angaben von Daten
Die Bereitstellung Ihrer personenbezogenen Daten auf dieser Webseite ist generell weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, auf dieser Webseite personenbezogene Daten abzugeben. Gleichwohl erfordert die Bereitstellung der Funktionen dieser Webseite die Verarbeitung Ihrer personenbezogenen Daten.
SSL/TLS-Verschlüsselung
Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem "http://" ein "https://" steht und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Inkasso-Dienste
Wir leiten zur Durchführung von Inkassoleistungen Ihre Daten an Dritte (z.B. Auskunfteien und Inkassodienstleister) weiter. Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
Hinweise zu Cookies
Cookies sind kleine Textdateien, welche bei dem Aufruf unserer Webseite auf Ihrem Endgerät durch den jeweils verwendeten Browser gespeichert werden. Einzelne Dienste einer Webseite können Sie auf diese Weise „erkennen“ und sich „merken“, welche Einstellungen Sie vorgenommen haben. Dies dient zum einem der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Login-Daten). Zum anderen dienen Cookies dazu, statistische Daten der Webseitennutzung zu erfassen und die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen.
Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald Sie die Webseite wieder verlassen (sogenanntes Session-Cookie). Andere Cookies werden für einen bestimmten Zeitraum gespeichert, der jeweils zwei Jahre nicht übersteigt (Persistent-Cookies). Zudem setzen wir auch so genannte Third-Party-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste anzubieten.
Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.
Übersicht über die Verfahren
Auf dieser Webseite werden im Rahmen von folgenden Verfahren personenbezogene Daten verarbeitet:
1. Webshop
2. Kontaktaufnahme
3. Newsletter
4. Server-Logfiles
5. Google Analytics
6. Google Maps
7. Google Fonts
8. Facebook-Pixel
1. Webshop
Im Rahmen der Erstellung eines Benutzerkontos für unseren Online-Shop werden Sie aufgefordert, eine Reihe an personenbezogenen Daten einzugeben. Erforderlich sind Anrede, Nachnamen, Vornamen, E-Mail-Adresse, Straße, PLZ und Ort, da wir diese Angaben zwingend benötigen, um den Vertrag mit Ihnen durchzuführen. Optional können Sie noch die bevorzugte Zahlungsart angeben.
Wenn Sie Waren auf unserer Webseite bestellen, greifen wir auf die in Ihrem Kundenkonto gespeicherten Daten zurück. Wenn Sie kein Kundenkonto anlegen möchten, besteht trotzdem die Möglichkeit, Bestellungen aufzugeben. Dann sind für jeden Vertragsabschluss folgende Daten erforderlich, um den Vertrag durchführen zu können: Vorname, Nachname, Rechnungsadresse (Straße, Hausnummer, PLZ, Ort, Staat), Lieferadresse (Straße, Hausnummer, PLZ, Ort, Staat), Zahlungsmitteldetails, E-Mail-Adresse und Geburtsdatum. Optional können Sie noch Ihre Telefonnummer angeben.
Das Geburtsdatum dient der Altersverifikation. Darüber hinaus wird auch die Kaufhistorie gespeichert, um Ihnen und uns einen Überblick über die bereits getätigten Geschäfte zu verschaffen.
Rechtsgrundlage
Die Kontodaten und die Bestelldaten werden auf Basis von Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten zu Zwecken der der Erfüllung eines Vertrages. Die Account- und Bestelldaten sind dabei notwendig um mit Ihnen überhaupt einen Vertrag abschließen und ausführen zu können.
Dauer der Datenspeicherung
Die Daten über konkrete Kaufverträge und entsprechende Rechnungen werden aufgrund der Aufbewahrungsfrist aus § 257 HGB und § 147 AO für 10 Jahre nach Ablauf des Abrechnungsjahres gespeichert. Übrige Account-Daten werden erst gelöscht, wenn der Kunde ein Benutzerkonto schließt.
2. Newsletter
Wir nutzen die von Ihnen eingegebene E-Mail Adresse, um Ihnen den Newsletter zuzusenden. Zudem erheben wir Daten darüber, ob Sie den Newsletter geöffnet haben, mit welchem Programm Sie den Newsletter öffnen und ob sie auf einen Link in dem Newsletter geklickt haben.
Ihre Anmeldedaten werden ausschließlich für den Versand des Newsletters verwendet. Der Versand der Newsletter erfolgt über den Versanddienstleister Mailjet (SAS Mailjet, 13-13bis, Rue de l’Aubrac – 75012 Paris, Frankreich). Die dafür geltende Datenschutzrichtlinien von Mailjet finden Sie unter https://www.mailjet.de/privacy-policy/.
Rechtsgrundlage
Diese Datenverarbeitung basiert auf Ihrer Einwilligung, die Sie mit der Anmeldung des Newsletters erteilt haben. Gemäß Art. 6 Abs. 1 lit. a DSGVO ist eine Datenverarbeitung dann erlaubt, wenn Sie eine Einwilligung für die Datenverarbeitung für einen oder mehrere bestimmte Zwecke erteilt haben. Im Rahmen der Bestellung des Newsletters haben Sie folgende Einwilligungserklärung abgegeben:
„Abonnieren Sie jetzt einfach unseren regelmäßig erscheinenden Newsletter und Sie werden stets als Erster über neue Artikel und Angebote informiert. Der Newsletter ist natürlich jederzeit über einen Link in der E-Mail oder dieser Seite wieder abbestellbar“
Dauer der Datenspeicherung
Die im Rahmen der Newsletter-Anmeldung gespeicherten personenbezogenen Daten werden gelöscht, wenn Sie sich erfolgreich von dem Newsletter abgemeldet haben.
3. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (per E-Mail) werden die von Ihnen gemachten Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.
Rechtsgrundlage
Die Angaben im Rahmen der Kontaktaufnahme werden auf Grundlage des Art. 6 Abs. 1 lit. a sowie lit. f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Bearbeitung der Kontaktaufnahme. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an den Datenschutzbeauftragten.
Dauer der Datenspeicherung
Die im Rahmen der Kontaktaufnahme gespeicherten personenbezogenen Daten werden gelöscht, wenn das mit der Kontaktaufnahme verbundene Anliegen vollständig geklärt ist und auch nicht damit zu rechnen ist, dass die konkrete Kontaktaufnahme in der Zukunft nochmal relevant wird.
4. Server-Logfiles
Wir erheben bei jedem Zugriff auf die Webseite automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt.
Diese sind:
• IP-Adresse des Nutzers
• Name der abgerufenen Webseite bzw. Datei
• Datum und Uhrzeit des Zugriffs
• übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browser-Typ und Version
• Betriebssystem des Nutzers
• verwendetes Endgerät des Nutzers, inklusive MAC-Adresse
• Referrer-URL (die zuvor besuchte Seite)
Diese Daten werden nicht mit anderen personenbezogenen Daten, die Sie aktiv im Rahmen der Webseite angeben, zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Webseite administrieren und unautorisierte Zugriffe erkennen und abwehren zu können.
Rechtsgrundlage
Die personenbezogenen Daten in Logfiles werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der leichteren Administration und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an den Datenschutzbeauftragten.
Was sind IP-Adressen?
IP-Adressen werden jedem Gerät (z.B. Smartphone, Tablet, PC), das mit dem Internet verbunden ist, zugewiesen. Welche IP-Adresse dies ist, hängt davon ab, über welchen Internetzugang Ihr Endgerät aktuell mit dem Internet verbunden ist. Es kann sich dabei um die IP-Adresse handeln, die Ihnen Ihr Internetprovider zugeteilt hat, etwa wenn Sie zu Hause über Ihr W-LAN mit dem Internet verbunden sind. Es kann sich aber auch um eine IP-Adresse handeln, die Ihnen Ihr Mobilfunkprovider zugeteilt hat oder um die IP-Adresse eines Anbieters eines öffentlichen oder privaten W-LANs oder anderen Internetzugangs. In ihrer derzeit geläufigsten Form (IPv4) besteht die IP-Adresse aus vier Zifferblöcken. Zumeist werden Sie als privater Nutzer keine gleichbleibende IP-Adresse benutzen, da Ihnen diese von Ihrem Provider nur vorübergehend zugewiesen wird (sogenannte „dynamische IP-Adresse“). Bei einer dauerhaft zugeordneten IP-Adresse (sogenannte „statische IP-Adresse“) ist eine eindeutige Zuordnung der Nutzerdaten im Prinzip einfacher möglich. Außer zum Zwecke der Verfolgung unzulässiger Zugriffe auf unser Internetangebot verwenden wir diese Daten grundsätzlich nicht personenbezogen, sondern werten lediglich auf anonymisierter Basis aus, welche unserer Webseiten favorisiert werden, wie viele Zugriffe täglich erfolgen und ähnliches.
Dauer der Datenspeicherung
Die Server-Logfiles mit den oben genannten Daten werden automatisch nach 30 Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahe legen.
5. Google Analytics
Unsere Webseite benutzt Google Analytics, einen Webanalysedienst der Google LLC („Google“). Google Analytics setzt mehrere „Cookies“ ein, um Ihren Browser zu identifizieren. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben allerdings die IP-Anonymisierungsfunktion auf dieser Webseite aktiviert, so dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US-Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Rechtsgrundlage
Die Verarbeitung von personenbezogenen Daten durch Google Analytics stützen wir auf Art. 6 Abs. 1 lit. f DSGVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Analyse der Nutzung unserer Webseite. Sie können die Übermittlung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Dauer der Datenspeicherung
Der Personenbezug wird unmittelbar durch die Teillöschung der IP-Adressen entfernt, sodass nur statistische Daten gespeichert werden.
6. Google Maps
Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google LLC auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten verarbeitet und in die USA übertragen. Google hat sich dem EU-US-Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework, um die Daten, die von europäischen Bürgern in die USA transferiert werden, gemäß EU-Standards zu schützen. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen. Dort können Sie im Datenschutzcenter auch Einstellungen verändern, um die Verwendung der eigenen Daten durch Google zu steuern.
Rechtsgrundlage
Die Verarbeitung von personenbezogenen Daten im Zusammenhang mit Google Maps stützen wir auf Art. 6 Abs. 1 lit. f DSGVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Zurverfügungstellung von kostenlosen Karten-Funktionen. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an den Datenschutzbeauftragten.
Dauer der Datenspeicherung
Der Verantwortliche für diese Webseite speichert keine im Zusammenhang mit Google Maps verarbeiteten Daten. Für die Speicherdauer bei Google wird auf die Datenschutzhinweisen von Google verwiesen.
7. Google Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
8. Facebook-Pixel
Diese Website verwendet den "Facebook-Pixel" der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA ("Facebook"). Im Falle der Erteilung einer ausdrücklichen Einwilligung kann hierdurch das Verhalten von Nutzern nachverfolgt werden, nachdem diese eine Facebook-Werbeanzeige gesehen oder angeklickt haben. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren.
Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook- Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden. Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.
Eine Einwilligung in den Einsatz des Facebook-Pixels darf nur von Nutzern, die älter als 13 Jahre alt sind, erklärt werden. Falls Sie jünger sind, bitten wir Sie, Ihre Erziehungsberechtigten um Erlaubnis zu fragen.
Facebook Inc. mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen "Privacy Shield" zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Um die Verwendung von Cookies auf Ihrem IT-System zu deaktivieren, können Sie Ihren Internetbrowser so einstellen, dass zukünftig keine Cookies mehr auf Ihrem IT-system abgelegt werden können bzw. bereits abgelegte Cookies gelöscht werden. Das Abschalten sämtlicher Cookies kann jedoch dazu führen, dass einige Funktionen auf unseren Internetseiten nicht mehr ausgeführt werden können. Sie können der Verwendung von Cookies durch Drittanbieter wie z.B. Facebook auch auf folgender Website der Digital Advertising Alliance deaktivieren: https://www.aboutads.info/choices/