Datenschutzerklärung

Sicherheit und Schutz Ihrer personenbezogenen Daten

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden. Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DSGVO). Mit dieser Erklärung (nachfolgend: „Datenschutzerklärung“) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

 

1. Allgemeine Bestimmungen
   1. NAME UND KONTAKT DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Artikel 4 Abs. 7 DSGVO sind wir:

FIRMA: MHC ANLAGENTECHNIK GMBH

Anschrift: Lombardinostr. 4, 76726 Germersheim

Telefon: +49 7274 509-0

Telefax: +49 7274 509-39

E-Mail: pan@pandievinothek.de

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite.

2. DATENSCHUTZBEAUFTRAGTER

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:

Name: Dähmlow, Andre

Anschrift: MHC Anlagentechnik GmbH, Lombardinostr. 4, 76726 Germersheim

E-Mail: DSB@mhc-gruppe.de

3. Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

1. Personenbezogene Daten, Art. 4 Nr. 1 DSGVO
   1. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen, als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2. Verarbeitung, Art. 4 Nr. 2 DSGVO
   1. „Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder ei-ne andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3. Einschränkung der Verarbeitung, Art. 4 Nr. 3 DSGVO
   1. „Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

4. Profiling, Art. 4 Nr. 4 DSGVO
   1. „Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

5. Pseudonymisierung, Art. 4 Nr. 5 DSGVO
   1. „Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewähr-leisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

6. Dateisystem, Art. 4 Nr. 6 DSGVO
   1. „Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

7. Verantwortlicher, Art. 4 Nr. 7 DSGVO
   1. „Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

8. Auftragsverarbeiter, Art. 4 Nr. 8 DSGVO
   1. „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

9. Empfänger, Art. 4 Nr. 9 DSGVO
   1. „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

10. Dritter, Art. 4 Nr. 10 DSGVO
    1. „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

11. Einwilligung, Art. 4 Nr. 11 DSGVO
    1. Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

4. Rechtmäßigkeit der Verarbeitung, Rechtsgrundlagen

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der nachfolgenden Rechtfertigungstatbestände fällt. Rechtsgrundlage für die Verarbeitung können somit gemäß Artikel 6 Abs. 1 lit. a – f DSGVO insbesondere sein:

1. • Art. 6 Abs. 1 lit. a DSGVO („Einwilligung“): Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
   • 6 Abs. 1 S. 1 lit. b DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
   • 6 Abs. 1 S. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
   • 6 Abs. 1 S. 1 lit. d DSGVO: Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
   • 6 Abs. 1 S. 1 lit. e DSGVO: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
   • 6 Abs. 1 S. 1 lit. f DSGVO („Berechtigte Interessen“): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

5. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen unter Ziff. I.7 und I.8 unten.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohen-den) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO: handels- oder steuerrechtliche Aufbewahrungspflichten von bis zu 10 Jahren), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

6. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder voll-ständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. SSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hier-zu bitte an unseren Datenschutzbeauftragten (siehe oben unter Ziff. I.2).

7. Zusammenarbeit mit Auftragsverarbeitern

Zur Abwicklung unseres Geschäftsverkehrs setzen wir externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

8. Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personen-bezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe oben unter Ziff. I.2), wenn Sie hierzu nähere Informationen erhalten möchten.

9. Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

10. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Insbesondere sind einige der genannten Daten erforderlich, um den Kauf von Waren mit uns abschließen zu können. Ohne die Bereitstellung der zur Vertragsdurchführung erforderlichen Daten, sind wir nicht in der Lage Ihre Bestellung über Waren ausführen. Die Mitteilung weiterer Daten ist freiwillig. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass Dienste nicht in gleicher Form und gleichem Umfang erbracht werden können.

11. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

12. Ihre Rechte

Ihre Rechte als betroffene Person bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter Ziff. I. 1. angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener die folgenden Rechte:

1. Auskunftsrecht gemäß Art. 15 DSGVO
   1. Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogener Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

2. Recht auf Berichtigung gemäß Art. 16 DSGVO
   1. Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

3. Recht auf Löschung („Recht auf vergessen werden“) gemäß Art. 17 DSGVO
   1. Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

4. Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
   1. Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, insbesondere soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe von uns gegen-über Ihren überwiegen.

5. Recht auf Datenübertragbarkeit, Art. 20 DSGVO
   1. Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“).

6. Widerspruchsrecht, Art. 21 DSGVO
   1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personen-bezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
   2. Legen Sie Widerspruch ein, werden Ihre personenbezogene Daten nicht mehr verarbeitet, es sei denn, es sei denn, es können unsererseits zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
   3. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung einzulegen. Das gilt auch für das mit einer Direktwerbung in Verbindung stehende Profiling. Ein entsprechender Widerspruch kann formfrei an uns gerichtet werden, am besten unter Angabe eines Hinweises auf den Widerspruch gegen die Verarbeitung der personenbezogenen Daten für Werbezwecke.

7. Widerruf der Einwilligung gemäß Art. 7 Abs. 3 DSGVO
   1. Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung (vgl. Art. 7 DSGVO) beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO
   1. Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen o-der gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Die für uns als Unternehmen zuständige Datenschutzbehörde ist: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

13. Änderungen der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer Webseite unter www.pandievinothek.de unterrichtet. Diese Datenschutzerklärung hat den Stand von Mai 2021.

2. Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nut-zung unseres Angebots. Personenbezogene Daten können z. B. im Einzelnen sein:

Name, Adresse, E-Mail-Adressen, Nutzerverhalten, Daten über getätigte Einkäufe (u.a. Waren, Preis, Rabattbetrag, Ort und Zeitpunkt des Vorgangs), Daten, die für die Lieferung der erworbenen Waren benötigt werden (Rechnungsadresse, Lieferadresse, Telefonnummer, ggf. bevorzugte Abhol- bzw. Lieferzeiten), Daten zur Zahlungsabwicklung (Kreditkartendaten, Kontodaten, PayPal-Daten)

Daten, wie die genannten, verarbeiten wir nur, soweit diese tatsächlich anfallen.

Zusätzlich kommt die Datenverarbeitung aus anderen Quellen in Betracht. Dabei kann es sich um folgende Daten handeln:

Bonitätsdaten (z.B. bei Auswahl einer Zahlungsart, bei der eine entsprechende Abfrage Voraussetzung ist), Daten, die ggf. bei Postdienstleistern eingeholt werden müssen oder können, um eine angegebene Rechnungs- und Lieferadresse zu verifizieren, zu korrigie-ren oder vervollständigen sowie Daten, die für eine Altersverifikation benötigt werden (z.B. Angabe des Alters, sowie ggf. Nachweis der entsprechenden Prüfung bei der alters-beschränkten Warenausgabe vor Ort).

1. Besuch unserer Website, Cookies

Informationen zu den von uns im Betrieb der PAN Vinothek Bistro Restaurant angebotenen Leistungen erhalten Sie insbesondere unter www.pandievinothek.de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: „Website“). Bei einem Besuch unserer Website können personenbezogene Daten von Ihnen verarbeitet werden.

1. Bereitstellung der Website
   1. Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren, nicht im Online-Shop einkaufen oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server über-mittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSG-VO):
      • IP-Adresse
      • Datum und Uhrzeit der Anfrage
      • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
      • Inhalt der Anforderung (konkrete Seite)
      • Zugriffsstatus/HTTP-Statuscode
      • jeweils übertragene Datenmenge
      • Website, von der die Anforderung kommt
      • Browser
      • Betriebssystem und dessen Oberfläche
      • Sprache und Version der Browsersoftware.
   2. Bei einer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.
   3. Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Ein-klang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zu-gleich unsere berechtigten Interessen dar.
   4. Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO).

2. Dauer der Datenverarbeitung
   1. Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der genannten Verarbeitungszwecke erforderlich ist, siehe hierzu auch Ziff. I. 5. oben; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt II. 1. d).
   2. Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweili-gen Auftrag erforderlich ist.

3. Einsatz von Cookies
   1. Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zu-fließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
   2. Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
      • Transiente Cookies (dazu aa.)
      • Persistente Cookies (dazu bb.)
      27. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
      1. In diesem Zusammenhang setzen wir auch Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andern-falls müssten Sie sich für jeden Besuch erneut einloggen.
      54. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
   3. Beim Setzen von Cookies, die personenbezogene Daten beinhalten bzw. Ihre Privatsphäre berühren, ist durch uns vorab Ihre Einwilligung einzuholen. Dabei informieren wir Sie über Art und Zwecke der zum Einsatz gelangenden Cookies über den Cookie-Banner auf unserer Website und Sie können entscheiden, ob und welche Art von Cookies Sie zulassen. Zum Einsatz von Cookies, die technisch notwendig sind und daher insbesondere für das einwandfreie Funktionieren der Website gesetzt werden müssen sowie für Aktivitäten, die Sie ausdrücklich anfordern, ist eine ausdrückliche Zustimmung nicht erforderlich.
   4. Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Cookies, die Analyse- oder Werbezwecken dienen bzw. Inhalte unserer Website mit Dritten, wie Social Media-Diensten, teilen. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
   5. Derzeit [Stand: Mai 2021] kommen auf unserer Website ausschließlich notwendige Cookies zum Einsatz. Sofern wir andere Cookies zum Einsatz bringen möchten, werden wir vorab, wie beschrieben, Ihre Einwilligung einholen.

2. Online-Shop, Kundenkonto

Wir erheben und verarbeiten personenbezogene Daten, die Sie uns bei Nutzung der Services unseres Online-Shop, wie bei einer Onlineshop-Bestellung oder bei der Anlage ei-nes Kundenkontos mitteilen. Nachstehend erhalten Sie eine Beschreibung der von uns angebotenen Dienste und der damit verbundenen Verarbeitung personenbezogener Da-ten.

1. Bestellungen im Online-Shop von PAN Vinothek Bistro Restaurant
   1. Bei einer Bestellung im Online-Shop ist es zum Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, soweit wir diese für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Für die Bestellung in unserem Online-Shop können Sie ein passwortgeschütztes Kundenkonto anlegen. Hier werden die von Ihnen angegebenen Daten widerruflich gespeichert, eingegebene Daten können zudem jeder-zeit im Kundenbereich geändert werden. Zur Löschung des Kundenkontos wenden Sie sich bitte an pan@pandievinothek.de. Eine Bestellung ist jedoch auch ohne die Anlage eines Kundenkontos als Gast möglich. Die von Ihnen angegebenen Daten werden zur Abwicklung Ihrer Bestellung verarbeitet.
   2. Rechtsgrundlage für die Datenverarbeitung zum Zwecke der Bestellungsdurchführung und Bestellungsabwicklung ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO (vorvertragliche Maß-nahmen und Vertragserfüllung).

2. Weitergabe der Daten an Versanddienstleister, Sendungsverfolgung
   1. Im Rahmen der Bestellabwicklung geben wir Ihre E-Mail Adresse an den Versanddienst-leister, die in unserem Auftrag tätig werden, zur Sendungsverfolgung weiter. Hier werden Ihre Daten genutzt, um Ihnen die Möglichkeit der Sendungsverfolgung anzubieten.
   2. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO. Unser berechtigtes Interesse besteht in der Unterrichtung des Kunden über den Verbleib seiner Sendung, erfolgt zur Durchführung und Abwicklungen von Bestellungen sowie zur Wahrung unserer berechtigten Interessen an einer effizienten Versandabwicklung.

3. Verwendung von Zahlungsdienstleistern
   1. Je nachdem, welche Zahlart Sie wählen, kann es sein, dass die von uns ausgewählten Zahlungsdienstanbieter eine Risiko- und Bonitätsprüfung durchführen. Hierauf werden Sie im Bestellprozess hingewiesen.
   2. Derzeit kann der Zahlungsvorgang nur mit dem Online-Zahlungsservice PayPal via PayOne abgewickelt werden. Die PayOne GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, ist ein Unternehmen von Worldline und der DSV-Gruppe (Deutscher Sparkassenverlag) und führt für uns die Zahlungsabwicklung mit dem Bezahldienst PayPal durch. Die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ermöglicht es, Online-Zahlungen an Dritte vorzunehmen.
   3. Um die Zahlungsabwicklung durchzuführen, erhält PayOne u.a. Ihren Namen, Anschrift, Kontonummer und Bankleitzahl oder Kreditkartennummer (einschließlich Gültigkeits-zeitraum), Rechnungsbetrag und Währung sowie die Transaktionsnummer. Diese Daten werden von PayOne im Rahmen der Zahlungsabwicklung an PayPal weitergegeben.
   4. Die Übermittlung der Daten an PayOne / PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die erteilte Einwilligung in die Datenverarbeitung können Sie jederzeit widerrufen. Ein solcher Widerruf wirkt sich jedoch nicht auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen aus. Bitte beachten Sie, dass PayPal ggf. im Rahmen der von Ihnen als Kunde von PayPal gewählten Zahlungsmodalitäten sowie der Zahlungsabwicklung eine Bonitätsprüfung durchführen kann. Hierfür gelten die von Ihnen mit PayPal vereinbarten Bestimmungen.

      Näheres zum Datenschutz von PayOne und PayPal finden Sie hier:

      • Datenschutzerklärung PayOne abrufbar unter https://www.payone.com/DE-de/datenschutz
      • Datenschutzerklärung PayPal abrufbar unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

4. Altersverifikation
   1. Entsprechend der Verpflichtungen des Jugendschutzes, insbesondere § 9 JuSchG, werden alkoholische Getränke nur an Personen ab dem vollendeten 18. Lebensjahr geliefert. Eine entsprechende Überprüfung behalten wir uns vor.
   2. Insbesondere kann der von uns beauftragte Versanddienstleister oder der zuständige Mitarbeiter im Falle der Selbstabholung bei der Warenübergabe durch Abgleich der Be-stelldaten und des Ausweises des Empfängers Identität und Alter überprüfen und einen entsprechenden Vermerk vornehmen.
   3. Rechtsgrundlage für die Altersverifikation ist Art. 6 Ab.1 lit. f DSGVO. Im Rahmen einer Interessenabwägung ist unser Interesse an der Einhaltung und Beachtung der gesetzli-chen Anforderungen des Jugendschutzgesetzes vorrangig.

5. Weitergabe von Daten an Dritte
   1. Daten können im zur Bestellabwicklung erforderlichen Umfang an den mit der Lieferung beauftragten Versanddienstleister, den im Rahmen der Zahlungsabwicklung beauftragten Finanzdienstleister und – sofern erforderlich – einen Inkassodienstleister übermittelt werden. Auch können Rechnungsforderungen von uns an Dritte abgetreten werden, ins-besondere zum Zwecke einer vereinfachten Forderungsabwicklung. In diesen Fällen ist die Weitergabe von personenbezogenen Daten möglich.
   2. Rechtsgrundlage für die Datenverarbeitung ist dabei Art. 6 Abs. 1 Satz 1 lit. b und f DSG-VO, da die Datenverarbeitung zur Durchführung und Abwicklungen der Bestellungen sowie zur Wahrung unserer berechtigten Interessen im Rahmen der Bestell-, Versand- und Zahlungsabwicklung und, falls erforderlich, der nachfolgenden Durchsetzung von Forderungen, dient.

6. Speicherdauer
   1. Aufgrund handels- und steuerrechtlicher Vorgaben sind wir verpflichtet, Ihre Daten, ins-besondere Adress-, Zahlungs- und Bestelldaten, für die Dauer von zehn Jahren zu speichern. Rechtsgrundlage für die entsprechende Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. c DSGVO. Nach zwei Jahren nehmen wir jedoch eine Einschränkung der Verarbeitung vor, so dass wir Ihre Daten dann nur zur Einhaltung der gesetzlichen Verpflichtungen speichern, es sei denn, die Verarbeitung Ihrer personenbezogenen Daten ist für sonstige Zwecke erforderlich und hierzu durch eine Rechtsgrundlage gedeckt (z.B. weiterer Versand des von Ihnen abonnierten Newsletters, etc.).

3. Newsletterversand, weitere Funktionen und Angebote unserer Website
   1. Neben der rein informatorischen Nutzung unserer Webseite bieten wir das Abonnement unseres Newsletters an, mit dem wir Sie über Produkte, Aktionen und Veranstaltungen informieren. Wenn Sie sich für unseren Newsletter anmelden, werden die folgenden „Newsletterdaten“ von uns erhoben, gespeichert und weiterverarbeitet:
      • die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
      • das Datum und die Uhrzeit des Aufrufs
      • die Beschreibung des Typs des verwendeten Webbrowsers
      • die IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
      • die E-Mail-Adresse
      • das Datum und die Uhrzeit der Anmeldung und Bestätigung
   2. Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO). Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an pan@pandievinothek.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Kinder

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren soll-ten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

MATOMO ANALYTICS

Wir nutzen auf unserer Webseite Matomo Analytics, um sowohl Besucherzahlen, als auch das Verhalten unserer Besucher, auf unserer Webseite, zu analysieren. Alle Daten werden von Matomo anonym erfasst, sodass eine eindeutige Identifikation des Besuchers nicht möglich ist. Die erfassten Daten werden darüber hinaus nur für einen begrenzten Zeit-raum gespeichert.

Alle erfassten Daten werden intern behandelt und nicht an Dritte weitergegeben.

MASSNAHMEN WÄHREND CORONA

Angesichts der aktuell herrschenden weltweiten Covid-19-Pandemie, sind wir hoheitlich verpflichtet, bei einem Besuch in unserem Bistro oder Restaurant ihre personenbezogenen Daten aufzunehmen, um im Falle eines Corona-Vorfalls entsprechende Maßnahmen zu ergreifen und Sie zu informieren.

Gemäß § 7 Abs. 2 Nr. 3 i.V.m. § 1 Abs. 8 der Corona-Bekämpfungsverordnung Rheinland-Pfalz (aktueller Stand: 19. CoBeLVO vom 23.04.2021) sind wir verpflichtet, Kontaktdaten von Ihnen aufzunehmen, die im Falle einer erforderlichen Kontaktnachverfolgung Ihre Erreichbarkeit sicherstellen, mithin Name, Vorname, Anschrift und Telefonnummer. Zu-dem müssen wir das Datum und die Zeit Ihrer Anwesenheit erheben.

Bitte beachten Sie, dass wir außerdem dazu verpflichtet sind, zu prüfen, ob die angegebenen Kontaktdaten vollständig sind und ob diese offenkundig falsche Angaben enthalten (Plausibilitätsprüfung). Die Daten werden zum Zwecke der Aushändigung auf Anforderung an das zuständige Gesundheitsamt verwendet.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. §§ 7 Abs. 2 Nr. 3, 1 Abs. 8 der Corona-Bekämpfungsverordnung Rheinland-Pfalz (aktueller Stand: 19. CoBeLVO vom 23.04.2021), da wir durch diese Bestimmungen der rechtlichen Verpflichtung zur Erhebung und Verarbeitung Ihrer Daten unterliegen.

Wie lange werden die personenbezogenen Daten gespeichert?

Entsprechend der Verpflichtung aus der Corona-Bekämpfungsverordnung (§ 7 Abs. 2 Nr. 3 i.V.m. § 1 Abs. 8 S. 6) bewahren wir Ihre Angaben tagesaktuell für vier Wochen auf und vernichten die Angaben unmittelbar nach Ablauf dieser Frist.

Was passiert, wenn keine Angaben gemacht werden?

Personen, die die Erhebung ihrer Kontaktdaten verweigern oder offenkundig falsche oder unvollständige Angaben machen, haben wir laut Verordnung (§ 7 Abs. 2 Nr. 3 i.V.m. § 1 Abs. 8 S. 4) von dem Besuch oder der Nutzung unserer Einrichtung auszuschließen.

Welche Rechte haben Sie?

Sie haben das Recht auf Auskunft gem. Art. 15 DSGVO, auf Berichtigung falscher personenbezogener Daten gem. Art. 16 DSGVO, auf Löschung gem. Art. 17 DSGVO und auf eine Einschränkung der Verarbeitung gem. Art. 18 DSGVO. Machen Sie entsprechende Ansprüche geltend, prüfen wir, ob die gesetzlichen Voraussetzungen vorliegen und wir Ihrem Anspruch nachkommen können.