Datenschutz
Stand: 08/2023
Wir verarbeiten personenbezogene Daten (nachfolgend „Daten“) der Nutzer und Kunden (nachfolgend: Betroffene) nur, soweit dies zur Bereitstellung einer funktionsfähigen und komfortablen Website sowie unserer Leistungen erforderlich ist.
Als „Verarbeitung“ gilt die Erhebung, Nutzung, Weitergabe und/oder Speicherung. Als „personenbezogene Daten“ gelten nach der Datenschutzgrundverordnung (nachfolgend „DSGVO“) grundsätzlich alle Daten, mit denen eine natürliche Person identifiziert werden kann. Die genauen Definitionen der Begrifflichkeiten sind in Art. 4 DSGVO bestimmt.
Nachstehende Ausführungen informieren Sie insbesondere über die Art, den Umfang, den Zweck, die Dauer und die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten über dessen Zwecke und Mittel der Verarbeitung wir allein oder gemeinsam mit anderen entscheiden, sowie über die von uns zur Optimierung und Nutzungsqualität gegebenenfalls eingesetzten Komponenten Dritter, die in eigener Verantwortung Daten verarbeiten:
_________________________________________
A) Informationen zum Verantwortlichen
B) Rechte des Betroffenen
C) Informationen zur Datenverarbeitung
_________________________________________
A) Informationen zum Verantwortlichen
Der Verantwortliche (nachfolgend „Anbieter“) im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
KESSLER Sekt GmbH & Co. KG
Georg-Christian-von-Kessler-Platz 12-16
73728 Esslingen am Neckar
Telefon +49/ (0)711/ 310593-0
Fax: +49/ (0)711/ 310593-50
E-Mail: info@kessler-sekt.de
Der externe Datenschutzbeauftragte des Verantwortlichen ist:
Killian Hedrich
c/o DatCQ GbR
Alexander F. Bräuer, Killian Hedrich
und Frank Weiß
Katharinenstraße 16
73728 Esslingen
Tel. +49 (0)711/ 93277955
Fax: +49 (0)711/ 93277956
E-Mail: dsb@datcq.de
B) Rechte des Betroffenen
Der Betroffene hat in Bezug auf die vom Anbieter nachfolgend wiedergegebene Verarbeitung seiner personenbezogenen Daten das Recht,
1. eine Bestätigung darüber zu verlangen, ob die ihn betreffenden Daten verarbeitet werden und auf genaue Auskunft über diese Daten sowie auf weitere Informationen und Kopien der Daten entsprechend Art. 15 DSGVO;
2. die unverzügliche Berichtigung der ihn betreffenden unrichtigen Daten oder die Vervollständigung dieser Daten gemäß Art. 16 DSGVO zu verlangen;
3. zu verlangen, dass die ihn betreffende Daten gemäß Art. 17 DSGVO unverzüglich gelöscht werden, alternativ, falls beispielsweise eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, eine Einschränkung der Verarbeitung der Daten nach Maßgabe des Art. 18 DSGVO zu verlangen;
4. dass er die ihn betreffenden und von ihm bereitgestellten Daten nach Maßgabe des Art. 20 DSGVO erhält und deren Übermittlung an andere Verantwortliche zu fordern;
5. eine Beschwerde bei der Aufsichtsbehörde nach Art. 77 DSGVO einzureichen, falls der Betroffene der Ansicht ist, dass die Verarbeitung seiner Daten durch den Anbieter gegen die DSGVO verstößt.
_________________________
6. Der Betroffene kann grundsätzlich der künftigen Verarbeitung der ihn betreffenden Daten, welche durch einen Verantwortlichen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit nach Maßgabe des Art. 21 DSGVO widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
_________________________
7. Der Anbieter ist zudem verpflichtet, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung, die aufgrund von Artikel 16 DSGVO, Artikel 17 Absatz 1 DSGVO und Artikel 18 DSGVO erfolgt, allen Empfängern der Daten mitzuteilen, denen die Daten von ihm offengelegt wurden. Die Verpflichtung besteht nicht für den Fall, dass diese Mitteilung sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden ist. Dem Betroffenen steht das Recht auf Auskunft bezüglich dieser Empfänger zu.
C) Informationen zur Datenverarbeitung
Soweit nachfolgend zu den einzelnen Datenverarbeitungen keine detaillierten Angaben erfolgen, werden die vom Anbieter verarbeiteten Daten des Betroffenen gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Serverdaten
Aus kommunikations- und sicherheitstechnischen Gründen werden während des Besuches der Website u.a. folgende Daten, die der Internet-Browser des Betroffenen an den Anbieter bzw. an seinen Webspace-Provider übermittelt, erhoben (sogenannte Serverlogfiles):
- Browsertyp und -version;
- verwendetes Betriebssystem;
- Website, von der der Betroffene auf die Website des Anbieters gewechselt hat (Referrer URL);
- Website, die der Betroffene besucht;
- Datum und Uhrzeit des Zugriffs;
- Internet-Protokoll-(IP)-Adresse des Betroffenen.
Die Daten werden zudem vorübergehend gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Betroffenen findet nicht statt. Rechtsgrundlage für die vorübergehende Speicherung ist Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses an der Verbesserung der Stabilität, Funktionalität und Sicherheit der Website.
Nach spätestens sieben Tagen werden die Daten gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Cookies
a) „Session“-Cookies/ „Persistente“-Cookies
Der Anbieter verwendet auf seiner Website sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die der vom Betroffenen eingesetzte Internet-Browser auf dem Endgerät ablegt und speichert. Diese Cookies verarbeiten im individuellen Umfang bestimmte Informationen des Betroffenen, wie beispielsweise Browser- und Standortdaten und IP-Adresswerte.
Die Verarbeitung erlaubt es dem Anbieter seine Website bedienfreundlicher, effektiver und sicherer zu gestalten. So ermöglicht die Verarbeitung der „Session“-Cookies gegebenenfalls die Wiedergabe der Inhalte in unterschiedlichen Sprachen oder gegebenenfalls die Nutzung einer Warenkorbfunktion.
Die „Persistente“-Cookies erlauben es der Website, den Betroffenen über seinen Browser bei einem regelmäßigen Besuch der Website wiederzuerkennen um beispielsweise das Alter des Besuchers nicht nochmals abzufragen.
Werden durch diese Cookies personenbezogene Daten zum Zwecke der Vertragsanbahnung oder Vertragsabwicklung verarbeitet, ist Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Sollte die Verarbeitung keine Vertragsanbahnung oder Vertragsabwicklung bezwecken, dient die Verarbeitung dem berechtigten Interesse des Anbieters an einer Verbesserung der Funktionalität der Website und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO.
Die „Session“-Cookies werden gelöscht, wenn der Betroffene seinen Browser schließt. Die „Persistente“-Cookies werden automatisiert nach einer vom Anbieter vorgegebenen Frist gelöscht. Diese Frist ist je nach Cookie unterschiedlich, überschreitet jedoch nicht eine Frist von einer Woche.
b) Cookies von Drittanbietern
Gegebenenfalls werden auf der Webseite des Anbieters auch Cookies von Drittanbietern eingesetzt. Bei diesen Drittanbietern handelt es sich um Partnerunternehmen, mit denen der Anbieter zum Zwecke der Werbung, Analyse oder der Funktionalitäten der Website zusammenwirkt. Sollte dies der Fall sein, werden die Zwecke und Rechtsgrundlagen der entsprechenden Verarbeitungen in den nachfolgenden Ausführungen wiedergegeben.
c) Beseitigungsmöglichkeit
Der Betroffene kann die Installation der Cookies durch eine entsprechende Einstellung des Browsers verhindern oder einschränken. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Bei Flash-Cookies lässt sich die Verarbeitung nicht über die Einstellungen des Browsers unterbinden, sondern durch die entsprechende Einstellung des Flash-Players. Sollte der Betroffene die Installation der Cookies verhindern oder einschränken, kann dies dazu führen, dass nicht sämtliche Funktionen der Website vollumfänglich nutzbar sind.
Vertragsabwicklung
a) Verarbeitung
Die vom Betroffenen zum Zwecke eines Waren- oder Dienstleistungserwerbs angegebenen personenbezogenen Daten werden vom Anbieter zum Zwecke der Vertragsabwicklung verarbeitet. Die Angaben der Daten sind zum Vertragsschluss erforderlich; ohne die Bereitstellung der Daten ist der Vertragsschluss nicht möglich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Nach vollständiger Abwicklung des Vertrages werden die Daten des Betroffenen mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gelöscht.
b) Weitergabe
Die personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen oder an den Finanzdienstleister weitergegeben, soweit dies zur Lieferung oder Bezahlung der Ware erforderlich ist. Rechtsgrundlage für die Weitergabe der Daten ist hierbei Art. 6 Abs. 1 lit. b DSGVO.
Einbindung PayPal
Der Anbieter setzt auf seiner Webseite den Zahlungsdienstleister PayPal (Europe) S.à.r.l. et Cie, S.C.A.., 22-24 Boulevard Royal L-2449, Luxemburg, nachfolgend "PayPal", ein.
Durch den Einsatz von PayPal erfasst PayPal bei dem Besuch der Webseite bestimmte Daten des Nutzers (z.B. IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp, Standort des Geräts).
Der Einsatz erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an einem kundenorientierten Angebot eines sicheren Zahlungsmittels.
Im Falle der Auswahl der Zahlungsdienstleister PayPal durch den Betroffenen, werden dessen Daten zur Zahlungsabwicklung und damit zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO an PayPal weitergegeben. Hierbei kann es bei bestimmten und ebenfalls vom Betroffenen ausgewählten Zahlungsarten zu Bonitätsabfragen durch PayPal kommen. Näheres zu der Verarbeitung der personenbezogenen Daten des Kunden durch PayPal unter
https://www.paypal.com/de/webapps/mpp/ua/privacy-full .
Kundenkonto
Sollte sich der Betroffene zu einem Kundenkonto bei dem Anbieter registrieren, werden die im Zuge dieser Registrierung eingegebenen Daten (z.B. Name, Anschrift, E-Mail-Adresse) ausschließlich für die Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen sowie zur generellen Verwaltung der Kundenbeziehung (z.B. Abruf bisheriger Bestellungen oder Merkzettelfunktion) erhoben und gespeichert. Mit der Registrierung werden zudem die IP-Adresse und das Datum sowie die Uhrzeit der Registrierung gespeichert. Eine Weitergabe an Dritte erfolgt nicht.
Rechtsgrundlage ist bei Vorliegen einer Einwilligung des Betroffenen Art. 6 Abs. 1 lit. a DSGVO. Im Rahmen des Registrierungsvorgangs wird ggf. die Einwilligung des Betroffenen zur vorstehenden Verarbeitung eingeholt und auf diese Datenschutzerklärung verwiesen. Die so erhobenen Daten werden ausschließlich für den vorgenannten Zweck verwendet. Eine Weitergabe an Dritte erfolgt nicht.
Dient die Eröffnung des Kundenkontos der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
Eine erteilte Einwilligung für das Kundenkonto kann nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Anbieter widerrufen. Die im Zusammenhang verarbeiteten Daten werden gelöscht, sobald ihre Verarbeitung nicht mehr erforderlich ist. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, werden die Daten mit Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht.
Kontaktanfragen
Im Falle einer Kontaktaufnahme des Betroffenen -per Kontaktformular oder E-Mail- mit dem Anbieter werden die bei dieser Gelegenheit eingegebenen personenbezogenen Daten zur Bearbeitung der Anfrage genutzt. Die Angaben der Daten sind zur Beantwortung der Anfrage erforderlich, ohne die Bereitstellung der Daten ist eine Beantwortung nicht bzw. nur eingeschränkt möglich.
Dient die Kontaktanfrage der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden gelöscht, sofern die Anfrage abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten, wie z.B. bei einer anschließenden Vertragsabwicklung, entgegenstehen.
Rechtsgrundlage kann auch eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sein. Im Rahmen des Kontaktformulars wird ggf. die Einwilligung Betroffenen zur vorstehenden Verarbeitung eingeholt und auf diese Datenschutzerklärung verwiesen.
Eine erteilte Einwilligung für das Kundenkonto kann nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Anbieter widerrufen. Die im Zusammenhang verarbeiteten Daten werden gelöscht, sobald ihre Verarbeitung nicht mehr erforderlich ist.
Prüfung der Bonität/ Scoring
Wird dem Betroffenen bei einem Waren- oder Dienstleistungsangebot die Bezahlung per Rechnung durch den Anbieter angeboten, behält sich der Anbieter vor, die vertragserheblichen Daten (insbesondere, Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort) zum Zwecke einer Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren an eine Auskunftsdatei (beispielsweise Bürgel, Schufa, Creditreform, infoscore etc.) weiterzuleiten. Die dadurch erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verwendet der Anbieter für die Entscheidung, ob die Rechnungszahlung zur Vertragsabwicklung angeboten wird.
Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden.
Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse des Anbieters an der Ausfallsicherheit der Forderung gem. Art. 6 Abs.1 lit. f DSGVO.
Newsletter
Sollte sich der Betroffene für den kostenlosen Newsletter des Anbieters anmelden, werden die hierzu angegebenen Daten (Name, Anschrift und E-Mail-Adresse) zu dem elektronischen oder postalischen Versand von Sonderangeboten oder Neuigkeiten genutzt.
Die so erhobenen Daten werden ausschließlich für den Bezug des Newsletters verwendet. Eine Weitergabe an Dritte erfolgt nicht.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
Die Einwilligung hierzu kann der Betroffene nach Art. 7 Abs. 3 DSGVO jederzeit für die Zukunft durch eine Mitteilung an den Anbieter, beispielsweise per E-Mail an info@kessler-sekt.de, oder den im Newsletter enthaltenen Abmeldelink widerrufen.
Cloudflare
Zur Absicherung der Website und zur Optimierung der Ladezeiten setzt der Anbieter CloudFlare als CDN („Content Delivery Network“) ein. CloudFlare ist ein Produkt der Cloudflare, Inc., 101 Townsend Street, San Francisco, California 94107, USA, nachfolgend „CloudFlare“.
Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Verbesserung der Nutzungsqualität und der Sicherheit der Website.
Bei dem Aufruf der Website werden die Anfragedaten über den Server von CloudFlare geleitet und dabei statistische Daten über den Besuch dieser Website.
Zu den Zugriffsdaten gehören:
- IP-Adresse des Betroffenen;
- Aufgerufene Website;
- Browsertyp und Version;
- Betriebssystem des Betroffenen;
- Website, von der der Betroffene auf die Website des Anbieters gewechselt hat (Referrer URL);
- Verweildauer auf der Website;
- Häufigkeit des Aufrufs der Website.
CloudFlare verwendet die Protokolldaten für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebots.
Nähere Informationen zur Erhebung und Nutzung der Daten durch CloudFlare sind in den Datenschutzhinweisen von CloudFlare enthalten:
https://www.cloudflare.com/privacypolicy/
Im Falle der Übermittlung von Daten in die USA, erfolgt die Verarbeitung auf Basis eines Angemessenheitsbeschluss der EU-Kommission in Verbindung mit der Teilnahme von CloudFlare am sog. „Data Privacy Framework“: