Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Mit dieser Datenschutzerklärung geben wir Ihnen einen Überblick darüber, wie Martin Pompéry (Bredowstrase 35a, D-10551 Berlin; martin@goldanger.de) als Betreiber des Marktplatzes goldanger.de und als Verantwortlicher im Sinne der anwendbaren Datenschutzgesetze (nachfolgend „wir“) Ihre personenbezogenen Daten verarbeitet.

Diese Datenschutzerklärung klärt Sie („Nutzer“) über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb des Marktplatzes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung („DSGVO“).

Kategorien personenbezogener Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Stammdaten (wie z.B. Vorname, Nachname, Adresse, Kundennummer),
  • Kommunikationsdaten (wie z.B. E-Mail-Adresse, Telefonnummer, Telefaxnummer (jeweils privat und/oder geschäftlich) oder Kommunikationsinhalte (z.B. E-Mails);
  • Vertragsdaten (z.B. Bestellhistorie),
  • Zahlungsdaten (z.B. Daten zur Zahlungsabwicklung),
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen).

Kategorien der von der Verarbeitung betroffenen Personen:

  • Kunden / Interessenten / Winzer / Weinhändler,
  • Besucher und Nutzer des Onlineangebotes.

Verarbeitungszwecke:

Wir erheben und verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

  • Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen,
  • Erbringung vertraglicher Leistungen, Service und Kundenpflege,
  • Abwicklung von Ihren Bestellungen,
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern,
  • Marketing, Werbung und Marktforschung,
  • Betrugsprävention,
  • Technisch erforderliche Webseiten-Technologien,
  • Sicherheitsmaßnahmen.

Maßgebliche Rechtsgrundlagen

  1. Nach Maßgabe des Art. 13 Abs. 1 lit. c) DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a) und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Verträge, deren Vertragspartei die betroffenen Personen sind oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Personen sowie für die generelle Beantwortung von Anfragen dieser Personen ist Art. 6 Abs. 1 lit. b) DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c) DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen, die nicht hinter den Interessen oder Grundrechten und Grundfreiheiten der betroffenen Person zurücktreten, ist Art. 6 Abs. 1 lit. f) DSGVO.
  2. Erbringung vertraglicher Leistungen: Wir verarbeiten Bestandsdaten (z.B. Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b) DSGVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.
  3. Kontaktaufnahme: Bei der Kontaktaufnahme mit uns per E-Mail werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
  4. Informatorische Nutzung der Website: Wenn Sie unsere Website aufrufen und deren Inhalte lesen, kann die Website automatisch bestimmte Websitenutzungsdaten in pseudonymisierter Form erheben, verarbeiten und speichern. Hierbei handelt es sich um Geräte- und Nutzungsdaten, die spezifische Informationen über das für den Zugriff auf die Website verwendete Endgerät sowie über die Verwendung einzelner Website-Features und -Funktionen enthalten. Rechtsgrundlage für diese Datenverarbeitungsvorgänge sind unsere berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), die Leistungsfähigkeit der Website zu überwachen und aufrechtzuerhalten sowie das Nutzungsverhalten auf unserer Website zu analysieren.
  5. Sicherheitsmaßnahmen: Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO). Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
  6. Zusammenarbeit mit Auftragsverarbeitern und Dritten: Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Empfänger der Daten

Auftragsverarbeiter

Wir können Dritte beauftragen, für uns als Auftragsverarbeiter bestimmte Dienstleistungen zu erbringen, in deren Zusammenhang der Dritte Zugriff auf Ihre personenbezogenen Daten erlangt. Dies sind bspw. Dienstleister der folgenden Kategorien: Hosting-Dienstleister für den Betrieb unserer Server und E-Mail Postfächer, Entwicklungsdienstleister für Programmierung, Entwicklung, Wartung und Support von Software-Anwendungen, Zahlungsdienstleister und Banken für die Abwicklung von Zahlungen und E-Mail-Versand-Dienstleister für den Versand von E-Mails im Zusammenhang mit einer Bestellung. Die eingesetzten Dienstleister sind uns gegenüber vertraglich verpflichtet, angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz der verarbeiteten personenbezogenen Daten zu treffen und diese nur auftragsgemäß nach unseren Weisungen zu verarbeiten.

Sonstige Empfänger

Daneben können wir Ihre personenbezogenen Daten auch an den Winzer, Händler oder seine Vertriebspartner sowie gegebenenfalls auch an Strafverfolgungs- und Regierungsbehörden (bei dem Verdacht einer Straftat), Versicherungen, Rechtsberater und andere externe Berater in Übereinstimmung mit dem anwendbaren Datenschutzrecht weitergeben. Die Rechtsgrundlagen hierfür finden sich in der Erforderlichkeit der Datenübermittlung für die Vorbereitung oder Durchführung des jeweiligen Kaufvertrags (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), in der Einhaltung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), denen der Verantwortliche unterliegt, sowie in unseren berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), wie etwa an der Ausübung oder Abwehr von Rechtsansprüchen.

Speicherdauer Ihrer Daten, Kriterien der Speicherdauer

Ihre personenbezogenen Daten werden so lange aufbewahrt, wie dies für die Zwecke der oben unter Ziffer 3 beschriebenen Datenverarbeitungen notwendig ist. Wenn wir Ihre personenbezogenen Daten nicht mehr für die beschriebenen Zwecke benötigen, werden wir diese aus unseren Systemen und Aufzeichnungen löschen oder vollständig anonymisieren, so dass Sie nicht mehr identifiziert werden können.

Eine Löschung oder vollständige Anonymisierung Ihrer personenbezogenen Daten erfolgt nicht, wenn und solange wir die Daten aufbewahren müssen, um gesetzliche oder behördliche Verpflichtungen zu erfüllen, z.B. gesetzliche Aufbewahrungspflichten, die sich u.a. aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben können, in denen Aufbewahrungsfristen von 6 bis 10 Jahren vorsehen sind, oder wenn wir die Daten zur Beweissicherung innerhalb der Verjährungsfrist benötigen, die in der Regel 3 Jahre beträgt, in Einzelfällen aber bis zu 30 Jahre betragen kann.

Ihre Rechte als Betroffener und wie Sie diese geltend machen

Wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erklärt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Ein solcher Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, eine andere (gesetzliche) Rechtsgrundlage gestattet dies. Erfolgt jedoch ein Widerruf und liegt keine andere Rechtsgrundlage vor, so müssen wir die personenbezogenen Daten unverzüglich löschen (Art. 17 Abs. 2 lit. b) DSGVO).

Nach anwendbarem Datenschutzrecht haben Sie als betroffene Person das Recht auf Auskunft (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Das Auskunftsrecht sowie das Löschungsrecht können nach nationalen Vorschriften des anwendbaren Datenschutzrechts unter bestimmten Umständen beschränkt sein. Darüber hinaus sind Sie berechtigt, eine Beschwerde bei einer Datenschutzbehörde einzureichen (Art. 77 DSGVO).

Unter bestimmten Umständen haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund unserer berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO) erfolgt, Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO). Darüber hinaus haben Sie, wenn Ihre personenbezogenen Daten zwecks Direktwerbung verarbeitet werden, das Recht, der Verarbeitung der Sie betreffenden personenbezogenen Daten für diese Zwecke jederzeit zu widersprechen, soweit dies im Zusammenhang mit solcher Direktwerbung steht (Art. 21 Abs. 2 DSGVO). In diesen Fall verarbeiten wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke.

Zur Ausübung Ihrer Rechte nehmen Sie bitte Kontakt mit uns auf, indem Sie sich unter den unter Ziffer 10 genannten Kontaktdaten an uns wenden.

Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung oder der Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte unter: Martin Pompéry
Bredowstrasse 35a
D-10551 Berlin
E-Mail: martin@goldanger.de

Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung bedarf von Zeit zu Zeit der Anpassung – z.B. aufgrund Änderung unserer Leistungen oder der Implementierung neuer Funktionen oder Technologien auf unserer Website. In diesen Fällen werden wir die Datenschutzerklärung ändern oder ergänzen. Wir werden die Änderungen bzw. Ergänzungen unter https://goldanger.de veröffentlichen und/oder Sie entsprechend informieren.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Stand: [August 2020]