Datenschutzrichtlinie
von Rotkäppchen-Mumm Sektkellereien GmbH
Stand 17. November 2021
Diese Website wird von Rotkäppchen-Mumm Sektkellereien GmbH betrieben. Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung dieser Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, also z. B. Name, Adresse, E-Mail-Adresse und Nutzerverhalten.
Ihre Daten werden nach den Bestimmungen des deutschen Telemediengesetzes („TMG”) und des Datenschutzrechts, insbesondere des Bundesdatenschutzgesetzes („BDSG") und der Datenschutz-Grundverordnung („DSGVO“), erhoben, verarbeitet und genutzt. Mit dieser Datenschutzrichtlinie informieren wir Sie als betroffene Person nach Art. 13 DSGVO über die Erhebung von personenbezogenen Daten und unsere Website.
1. Erhebung personenbezogener Daten bei informatorischer Nutzung
(1) Bei der rein informatorischen Nutzung der Website, wenn Sie sich also nicht anmelden, registrieren oder uns anderweitig Informationen zur Nutzung der Website übermitteln, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt. Zweck dieser Datenerhebung ist es, Ihnen den Besuch der Website zu ermöglichen und die Funktionsfähigkeit der Website zu gewährleisten. Darüber hinaus dienen die Daten der Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Diese Daten beinhalten:
IP-Adresse
Datum und Uhrzeit des Abrufs
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt des Abrufs (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
Jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
Browser
Betriebssystem und seine Oberfläche
Sprache und Version der Browsersoftware
(2) Außerdem werden bei Nutzung der Website Cookies, Web Beacons und/oder Pixel (oder vergleichbare Funktionen zur Übermittlung von Eventdaten) auf Ihrem Computer gespeichert, wenn dies technisch erforderlich ist oder Sie in die Speicherung eingewilligt haben. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche die die Cookies setzenden Personen (in diesem Fall wir) bestimmte Informationen erhalten. Ein Cookie enthält typischerweise den Namen der Domain, von der das Cookie stammt, die „Lebenszeit” des Cookies und einen Wert, und zwar eine regelmäßig zufällig generierte Zahl. Cookies können keine Programme ausführen oder Ihren Computer mit Viren infizieren. Zweck der Verwendung ist es, unsere Website insgesamt nutzerfreundlicher und effektiver zu machen. Einige Elemente unserer Internetseite erfordern, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
(3) Zur Verwaltung der Cookies und Ihrer Einwilligung diesbezüglich nutzen wir eine Lösung der Usercentrics GmbH. Im Rahmen einer Auftragsverarbeitung werden personenbezogene Daten (Einwilligungsdaten) daher an die Usercentrics GmbH, Sendlingerstr. 7, 80331 München als Auftragsverarbeiter übermittelt. Unter Einwilligungsdaten verstehen wir folgende Daten: Datum und Uhrzeit des Besuchs oder Einwilligung/Ablehnung sowie Geräteinformationen. Die Verarbeitung der Daten erfolgt zum Zweck der Erfüllung gesetzlicher Verpflichtungen (Nachweispflicht gemäß Art. 7 (1) DSGVO) und der damit verbundenen Dokumentation von Einwilligungen und somit auf Grundlage von Art. 6 (1) Buchst. c) DSGVO. Zur Speicherung der Daten wird der Local Storage genutzt. Die Einwilligungsdaten werden 3 Jahre gespeichert. Die Daten werden in der Europäischen Union gespeichert. Weitere Informationen zu den erhobenen Daten und Kontaktmöglichkeiten finden Sie unter usercentrics.com/privacy-policy/.
Einzelheiten zu den verwendeten Cookies und die Möglichkeit, in die Verwendung der Cookies einzuwilligen, finden Sie in den Einwilligungseinstellungen.
(4) Diese gespeicherten Informationen werden getrennt von jeglichen weiteren uns eventuell mitgeteilten Daten gespeichert. Insbesondere werden die Daten der Cookies nicht mit Ihren weiteren Daten verknüpft, sollten diese übermittelt werden.
2. Erhebung personenbezogener Daten bei personalisierter Nutzung
(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie normalerweise weitere persönliche Daten eingeben, die wir zur Erbringung der jeweiligen Leistung verwenden. Wenn zusätzliche freiwillige Informationen erteilt werden können, ist dies entsprechend gekennzeichnet. Wir erheben, verarbeiten und nutzen nur die personenbezogenen Daten, die für Ihre Nutzung der Website und/oder die Erfüllung eines mit uns geschlossenen Vertrages erforderlich sind oder Daten, die Sie selbst angegeben haben. Dies sind insbesondere die folgenden Bestandsdaten und Nutzungsdaten, die über Formulare auf unserer Website übermittelt werden können:
Name (bestehend aus Anrede, Titel, Vorname, Nachname und Geschlecht)
Anschrift
Telefonnummer
E-Mail-Adresse
Geburtsdatum
Registrierungs- und Login-Daten des Nutzers
(2) Bestandsdaten und Nutzungsdaten werden von uns verwendet, um mit Ihnen gegebenenfalls ein Vertragsverhältnis einzugehen und dieses inhaltlich zu gestalten, zu ändern oder zu beenden, um unseren vertraglichen Verpflichtungen nachzukommen, zur Aktivierung des Logins des Nutzers auf der Website und um mit Ihnen Kontakt aufzunehmen, sollte dies von Ihnen gewünscht werden oder im Rahmen des Vertragsverhältnisses erforderlich oder gestattet sein.
(3) Die personenbezogenen Daten werden, mit Ausnahme der durch die nachstehend genannten Drittanbieter erhobenen, innerhalb der Europäischen Union gespeichert und verarbeitet.
3. Löschfristen
(1) Sofern in dieser Datenschutzrichtlinie nicht anders angegeben, speichern wir Ihre Daten nur so lange, wie dies für die Zwecke, für die sie erhoben wurden, notwendig ist oder nach Bedarf, es sei denn, gesetzliche Aufbewahrungsfristen verlangen eine längere Speicherung. Daher werden Ihre personenbezogenen Daten nach der Verarbeitung Ihrer Anfrage gelöscht, sofern dies nicht anders vereinbart wurde oder gesetzlich vorgeschrieben ist.
(2) Bestandsdaten werden zwei Jahre nach Auflösung des Vertragsverhältnisses zum Ablauf des Kalenderjahres gelöscht, es sei denn, ein längerer Speicherzeitraum ist erforderlich und gesetzlich zulässig.
4. Statistische anonyme Auswertung der Nutzungsdaten
Sofern Sie keine Einwände erheben, sind wir berechtigt, zu Marketing- oder Marktforschungszwecken oder zur bedarfsgerechten Gestaltung der Website Nutzungsprofile unter Verwendung von Pseudonymen zu erstellen. Insbesondere werten wir Nutzungsdaten zu statistischen Zwecken in anonymer Form aus, um die Website dem Bedarf entsprechend zu gestalten. Sie können dieser Verwendung Ihrer personenbezogenen Daten durch Mitteilung an uns widersprechen.
5. Fremde Inhalte
Wir haben möglicherweise Inhalte Dritter (z. B. Videos oder Pixel) in unser Online-Angebot übernommen. Einzelheiten finden Sie hier in den Einwilligungseinstellungen.
6. Unterauftragnehmer und Empfänger personenbezogener Daten
Im Rahmen der Verarbeitung personenbezogener Daten setzen wir Unterauftragnehmer ein und schließen mit diesen Auftragsverarbeitern Verträge gemäß den Anforderungen von Art. 28 DSGVO.
(1) Zum Hosting der Website wird die DFAU GmbH, Gustav-Weißkopf-Str. 5, 90768 Fürth als Unterauftragnehmer eingesetzt.
(2) Zur Verwaltung der Einwilligungsdaten setzen wir die Usercentrics GmbH, Sendlingerstr. 7, 80331 München als Auftragsverarbeiter ein.
7. Schutz der personenbezogenen Daten
Wir ergreifen technische und organisatorische Maßnahmen gemäß den Anforderungen von Art. 32 DSGVO zum Schutz der personenbezogenen Daten der Nutzer. Alle unsere Mitarbeiter, die mit der Verarbeitung von personenbezogenen Daten betraut sind, sind zur Wahrung des Datengeheimnisses verpflichtet. Die personenbezogenen Daten des Nutzers werden bei der Übermittlung an die Website mittels HTTPS verschlüsselt.
8. Rechtsgrundlagen
Gemäß Art. 13 DSGVO informieren wir Sie über die Rechtsgrundlagen unserer Datenverarbeitung.
Soweit wir für die Verarbeitung von personenbezogenen Daten die Einwilligung der betroffenen Person erhalten, dient Art. 6 (1) Buchst. a) DSGVO als Rechtsgrundlage. Sie können Ihre Einwilligungen jederzeit hier verwalten: Einwilligungseinstellungen
Zur Verarbeitung von personenbezogenen Daten, die für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich sind, dient Art. 6 Abs. 1 Buchst. b) DSGVO als Rechtsgrundlage. Dies gilt auch für die Verarbeitung, die zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Sofern eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 Buchst. b) DSGVO als Rechtsgrundlage.
Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und Logfiles ist Art. 6 Abs. 1 Buchst. f) DSGVO.
Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 Buchst. f) DSGVO. Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten unter Verwendung von Cookies zu Analysezwecken ist Art. 6 Abs. 1 Buchst. f) DSGVO.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 Buchst. f) DSGVO als Rechtsgrundlage der Verarbeitung.
Ist die Datenverarbeitung nicht für die Bereitstellung der Funktionen der Website erforderlich, doch dient der Sicherheit der Website oder der Wahrung unserer Geschäftsinteressen (z. B. Erheben von Daten zum Zwecke der Optimierung der Website oder zu Sicherheitszwecken), erfolgt sie auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 Buchst. f) DSGVO.
9. Keine automatisierte Entscheidungsfindung/Kein Profiling
Wir nehmen keine automatisierte Entscheidungsfindung oder Profiling vor.
10. Rechte betroffener Personen
Dem Benutzer und sonstigen betroffenen Personen stehen in Bezug auf ihre personenbezogenen Daten die folgenden Rechte zu:
Recht auf Auskunft über die betreffenden personenbezogenen Daten (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Widerspruch gegen die Verarbeitung, falls die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 Buchst. e) oder Buchst. f) DSGVO (Art. 21 DSGVO) erfolgt. Beachten Sie hierzu bitte auch die nachfolgenden Hinweise auf das Widerspruchsrecht nach Art. 21 DSGVO.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung beeinträchtigt wird, wenn die Datenverarbeitung auf einer Einwilligung nach Art. 6 Abs. 1 Buchst. a) oder Art. 9 Abs. 2 Buchst. a) DSGVO beruht.
Sie haben zudem das Recht, bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten Beschwerde einzulegen (Art. 77 DSGVO).
11. Hinweis auf das Widerspruchsrecht nach Art. 21 DSGVO
A. Widerspruchsrecht aufgrund der besonderen Situation
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e (öffentliche Sicherheit) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diesen Bestimmungen basierendes Profiling. Wir stellen die Verarbeitung Ihrer personenbezogenen Daten dann ein, es sei denn, wir können zwingende Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
B. Widerspruchsrecht bei Direktmarketing
Sollten wir Sie betreffende personenbezogene Daten für Direktmarketing verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zweck solchen Marketings einzulegen. Dies gilt auch für Profiling, falls dieses mit solchem Direktmarketing in Verbindung steht. Widersprechen Sie der Verarbeitung zum Zweck von Direktmarketing, werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
C. Ausübung des Widerspruchsrechts
Das Widerspruchsrecht kann formlos ausgeübt werden, zum Beispiel mit einem Schreiben an Rotkäppchen-Mumm Sektkellereien GmbH, Sektkellereistraße 5, 06632 Freyburg/Unstrut oder per E-Mail an info@rotkaeppchen-mumm.de.
12. Diensteanbieter/ Datenverantwortlicher/ Kontaktdaten/ Widerspruch/ Widerruf einer Einwilligung
Diensteanbieter gemäß Par. 13 TMG und Datenverantwortlicher gemäß der Definition der DSGVO, sonstigen in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetzen und ähnlichen datenschutzrechtlichen Bestimmungen ist:
Rotkäppchen-Mumm Sektkellereien GmbH
Sektkellereistraße 5
06632 Freyburg/Unstrut
Deutschland
E-Mail: info@rotkaeppchen-mumm.de
Richten Sie bitte alle Informations-, Berichtigungs- und Löschungsersuchen, Widersprüche oder Widerrufe einer Einwilligung, die Geltendmachung des Rechts auf Einschränkung der Verarbeitung oder des Rechts auf Datenübertragbarkeit sowie Kommentare oder Anfragen des Nutzers in Bezug auf Datenschutz an diese Adresse.
13. Datenschutzbeauftragter
Sie können unseren Datenschutzbeauftragten unter datenschutzbeauftragter@rotkaeppchen-mumm.de oder unserer Postanschrift mit dem Zusatz „Der Datenschutzbeauftragte“ erreichen.
14. Datenschutzaufsichtsbehörde und Beschwerderecht
Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Telefon: 0611/1408-0, Fax 0611/1408-900 oder -901, E-Mail: poststelle@datenschutz.hessen.de.
15. Aktualisierung dieser Datenschutzrichtlinie
Von Zeit zu Zeit ist es erforderlich, den Inhalt dieser Datenschutzrichtlinie anzupassen. Wir behalten uns daher das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern. Wir werden die geänderte Version der Datenschutzrichtlinie registrierten Nutzern vor Ihrem Inkrafttreten übermitteln und an derselben Stelle wie diese Datenschutzrichtlinie veröffentlichen.