DATENSCHUTZERKLÄRUNG

Datenschutzerklärung und Cookie-Richtlinie

der Hanseatischen Wein- und Sekt-Kontor Hawesko GmbH

Stand: November 2024

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unsere Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher:
Hanseatisches Wein- und Sekt-Kontor Hawesko GmbH
Friesenweg 24
22763 Hamburg, Deutschland
Handelsregister/Nr.: HRB 99024 Amtsgericht Hamburg
Geschäftsführer: Nicolas Tantzen, Alex Kim
Telefonnummer: 04122 504433
E-Mail-Adresse: [email protected] 

Datenschutzbeauftragter:
Holger Petersen
Hanseatisches Wein- und Sekt-Kontor Hawesko GmbH
Großer Moorweg 24
25436 Tornesch, Deutschland
E-Mail-Adresse: [email protected]

Wir bitten Sie, Anfragen an den Datenschutzbeauftragten bevorzugt per E-Mail zu senden.

Arten der verarbeiteten Daten:

  • Bestandsdaten (z.B., Namen, Adressen).
  • Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie).
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). 
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):

  • Es werden keine besonderen Kategorien von Daten verarbeitet.

Kategorien der von der Verarbeitung betroffenen Personen:

  • Kunden / Interessenten / Lieferanten.
  • Besucher und Nutzer des Onlineangebotes

Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.

Zwecke der Verarbeitung:

  • Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen.
  • Erbringung vertraglicher Leistungen, Service und Kundenpflege.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Marketing, Werbung und Marktforschung.
  • Sicherheitsmaßnahmen.

1. Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 Abs. 1 lit. c) DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Verträge, deren Vertragspartei die betroffenen Personen sind oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Personen sowie für die generelle Beantwortung von Anfragen dieser Personen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen, die nicht hinter den Interessen oder Grundrechten und Grundfreiheiten der betroffenen Person zurücktreten, ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

2. Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

3. Sicherheitsmaßnahmen

3.1. Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

3.2. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

3.3. Zu den Sicherheitsmaßnahmen gehört außerdem die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

4. Zusammenarbeit mit Auftragsverarbeitern und Dritten

4.1. Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

4.2. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

5. Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder durch Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“).

6. Rechte der betroffenen Personen

6.1. Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

6.2. Sie haben entsprechend. Art. 16 DSGVO das Recht, unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung Sie betreffender unvollständiger Daten oder die unverzügliche Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

6.3. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

6.4. Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

6.5. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

7. Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

8. Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Diese Widerspruchsrechte umfassen auch das Profiling.

9. Cookies und Reichweitenmessung

9.1 Wir setzen temporäre und permanente Cookies, d.h. kleine Dateien, die auf den Geräten der Nutzer gespeichert werden, ein. Zum Teil dienen die Cookies der Sicherheit oder sind zum Betrieb unseres Onlineangebotes erforderlich (z.B., für die Darstellung der Website) oder um die Nutzerentscheidung bei der Bestätigung des Cookie-Banners zu speichern. Daneben setzen wir oder unsere Technologiepartner Cookies zur Reichweitenmessung und Marketingzwecken ein. Dies dient der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

9.2 Wir verarbeiten Daten im Rahmen der Nutzung von Cookies nur nach einer jederzeit widerrufbaren Einwilligung durch den Nutzer (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG). Bevor wir die Einwilligung durch den Nutzer nicht erhalten haben, oder er uns diese wieder entzieht, werden lediglich die für den Betrieb unseres Onlineangebots notwendigen Cookies eingesetzt. Der Einsatz von Cookies erfolgt zur Wahrung der berechtigten Interessen (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 2 Ziffer 2 TDDDG) und der Erwartung des Nutzers, ein funktionsfähiges Onlineangebot zu erhalten.

Mehr zu Cookies und Ihre Cookie-Einstellungen können Sie hier einsehen.

10. Verarbeitung Ihrer Daten

10.1. Erbringung vertraglicher Leistungen 
Wir verarbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.

10.2. Registrierung im Online-Shop 
Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

10.3. Bestellungen in unserem Online-Shop oder Applikationen (APP)

Im Falle einer Bestellung auf hawesko.de verarbeiten wir Ihre Daten wie unter 10.1. beschrieben. Auf hawesko.de bestellte Waren können auch von einer anderen Versandstelle als dem Zentrallager des Hanseatischen Wein- und Sekt-Kontor in Tornesch, z.B. direkt vom Hersteller oder Großhändler, erfolgen. In diesem Fall weisen wir beim Bestellabschluss in der Bestellübersicht darauf hin, dass Ihre Bestellung aus mehreren Sendungen besteht und möglicherweise von unterschiedlichen Lieferdiensten versendet wird. Es entstehen Ihnen dadurch keine Mehrkosten. Im Falle einer Rücksendung organisieren wir die kostenlose Abholung bei Ihnen.

 Erfolgt die Lieferung Ihrer Bestellung von einer oder mehreren anderen Versandstellen, übermitteln wir Ihren Namen, Ihre Adresse und Lieferadresse im Rahmen unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit b. DSGVO) an den jeweiligen Versender der Ware. Diese verarbeiten Ihre Daten ausschließlich zum Zwecke des Versandes Ihrer Bestellung. Eine Löschung Ihrer Daten beim Versender erfolgt nach Wegfall des Verarbeitungszweckes, spätestens aber nach 4 Monaten.

 10.4. Gastbestellung
Die Nutzer haben auch die Möglichkeit als Gast zu bestellen. Bei der sog. Gastbestellung wird kein Nutzerkonto für den Online-Shop angelegt und die Bestellung, sowie die persönlichen Daten wie Adresse und Lieferadresse wird nicht in einem Nutzerkonto des Online-Shops gespeichert. Der Nutzer muss bei jeder weiteren Bestellung seine für die Bestellung notwendigen Daten erneut angeben und kann online nicht auf seine bisherigen Bestellungen zugreifen.

10.5. IP-Adresse
Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer und der berechtigten Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

10.6. Werbung
Name und Anschrift aus Bestellungen, Kataloganforderungen, Gewinnspielen und unserer Freundschaftswerbung (Geworbene) sowie die Angaben zu den bestellten Artikeln werden gem. Art. 6 Abs. 1 lit. f DSGVO zur Analyse für Werbezwecke sowie zur schriftlichen Information über weitere Angebote von uns verarbeitet.

10.7. Personalisierte Inhalte unserer Websites und Applikationen

Sobald Sie sich auf unseren Websites und Applikationen anmelden und einloggen, können wir Ihre Daten verwenden, um die Inhalte unserer Websites und Applikationen (Apps) zu personalisieren und ermöglichen Ihnen so ein individuelles Shopping-Erlebnis. Die Personalisierung umfasst auch Pushnachrichten. Personalisierte Inhalte können Produktempfehlungen sein, die zu Ihrem letzten Kauf oder Ihrem Surfverhalten passen, oder solche, die Sie sich auf Ihren Merkzettel oder in den Warenkorb gelegt haben.

Welche Daten verwenden wir zu diesem Zweck? 

Grundsätzlich verwenden wir alle Daten, die an Ihrem Kunden-Konto gespeichert sind und die uns helfen Hawesko.de an Ihre Bedürfnisse und Vorlieben anzupassen. 

Dieses können sein: 

  • Sind Sie ein neuer Kunde oder ein Bestandskunde? 
  • Sind Sie eingeloggt, oder nicht? 
  • Wann und wie lange surfen Sie bei uns?  
  • Welche Produkte und Kategorien schauen Sie sich an? 
  • Wann und was haben Sie gekauft?  
  • Wie haben Sie einen Artikel auf Hawesko.de bewertet? 
  • Aus welcher Kategorie und zu welchem Betrag haben sie eingekauft?  
  • Haben Sie Ihre Bestellung eventuell abgebrochen? 
  • Sind Sie Newsletter-Abonnent? 
  • Informationen aus Umfragen 
  • Informationen zu Ihren Endgeräten (z.B. ob Sie uns mit einem Android oder iOS-Gerät besuchen)  

Welche Daten verwenden wir nicht zu diesem Zweck? 

  • Daten aus der Kommunikation mit unserem Kundenservice 
  • Informationen aus Identitäts- und Bonitätsabfragen
  • Informationen aus Gewinnspielen 
  • Informationen zu Wohnort oder Ihrem aktuellen Standort 

Sollten Sie kein Interesse an personalisierten Angeboten auf unseren Websites und Applikationen haben, können Sie der Verwendung Ihrer Daten zu diesem Zweck in Ihrem Kundenkonto jederzeit widersprechen.

10.8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

Die Angaben der Nutzer können in unserem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir setzen das ERM-System „INEXSO E-Mail Response Management System (ERM)“ und den „INEXSO Chat“, des Anbieters INEXSO - information exchange solution GmbH auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen) ein (https://inexso.de/de/). Das ERM-System speichert für die weitere Kommunikation Ihren Namen und Ihre E-Mail Adresse. Im INEXSO Chat werden die Daten gespeichert, die Sie in die Input Felder eingeben: Name, Chatverlauf, ggf. E-Mail Adresse und Bewertung des Chats.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).

10.9. Kontaktaufnahme per Chat

Wir nutzen zur schnellen und einfachen Kundenkommunikation LivePerson Chat, einen Live-Chat-Dienst der LivePerson, Inc., 530 7th Avenue, Floor M1, New York, NY 10018, USA (nachfolgend „LivePerson“ genannt). LivePerson Chat verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von LivePerson ausschließlich in der Europäischen Union oder Großbritannien übertragen und dort verarbeitet und gespeichert. Hierdurch haben wir die Möglichkeit, einen bereits begonnenen Chat zu einem späteren Zeitpunkt wieder aufzunehmen, vorausgesetzt, Sie löschen Ihre Cookies vorher nicht.

LivePerson wird diese Informationen auch verwenden, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Darüber hinaus dient die Verwendung dieses Tools der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer effektiven und verbesserten Kundenkommunikation gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

LivePerson wird diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von LivePerson verarbeiten. LivePerson wird in keinem Fall Ihre IP-Adresse mit anderen Daten von LivePerson in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software oder innerhalb unserer Cookie-Einstellungen verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

10.10. Produkt Bewertungen

Sie haben die Möglichkeit auf hawesko.de die von Ihnen erworbenen Produkte zu bewerten. Sind Sie bei der Abgabe der Bewertung eingeloggt, oder loggen Sie sich innerhalb von 30 Minuten danach in Ihr Kunden-Konto ein, wird die abgegebene Bewertung Ihrem Kunden-Konto hinzugefügt. Geben Sie eine Bewertung als Gast ein, melden sich also nicht in Ihrem Kunden-Konto an, wird Ihre Bewertung nur zur Personalisierung der Shop-Inhalte genutzt. Hierzu verwenden wir Ihre E-Mail-Adresse. Die E-Mail-Adresse wird bei allen Bewertungen außerdem zur Kontaktaufnahme im Falle eines Gewinnes verwendet. Die bei der Bewertung angegebene E-Mail-Adresse wird nicht an Ihrem Kundenkonto gespeichert.

11. Löschung von Daten

11.1. Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich anders angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten oder sonstigen rechtlichen Verpflichtungen, denen wir unterliegen, entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

11.2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung, insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

12. Identitätsprüfung und Bonitätsauskunft

Zur Wahrung unserer berechtigten Interessen behalten uns vor, zum Zweck der Betrugsprävention vor jeder Bestellung eine Identitätsprüfung, sowie bei der Wahl einer Zahlungsart, bei der wir in Vorleistung gehen (z.B. Kauf auf Rechnung oder Lastschrift) zum Zweck der Beurteilung des Kreditrisikos eine Bonitätsauskunft auf Basis von mathematisch-statistischen Verfahren von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen.

12.1. Im Rahmen der Identitätsprüfung und der Bonitätsauskunft übermitteln wir die unten genannten personenbezogenen Daten des Kunden an folgende Wirtschaftsauskunftei:

  • CRIF GmbH, Niederlassung Hamburg, Friesenweg 22, 22763 Hamburg
  • CRIF GmbH, Niederlassung Karlsruhe, Kaiserstr. 217, 76133 Karlsruhe (Sitz der Gesellschaft: Leopoldstraße 244, 80807 München)

12.2. Bei der Identitätsprüfung wird im Checkout-Prozess vor Auswahl der Zahlungsart geprüft, ob es sich bei dem Kunden um einen Neukunden, oder einen Bestandskunden handelt. Hierzu werden folgende Daten an die Wirtschaftsauskunftei übermittelt und mit unseren Bestandsdaten abgeglichen:

  • Vor- und Nachname
  • Anschrift (Straße, Hausnummer, Hausnummernzusatz, PLZ, Ort, Land)
  • Geburtsdatum
  • Geschlecht
  • E-Mail-Adresse

12.3. Wird der Kunde anhand der Daten eindeutig als Bestandskunde erkannt oder ein Neukunde als vertrauenswürdig eingestuft, wird ihm neben den sicheren Zahlungsarten auch Kauf auf Rechnung und Lastschrift angeboten. Bei der Auswahl von Rechnung oder Lastschrift wird im Anschluss eine Bonitätsprüfung gestartet.

Für die Bonitätsprüfung werden folgende Daten an unsere Wirtschaftsauskunftei übermittelt:

  • Vor- und Nachname
  • Anschrift (Straße, Hausnummer, Hausnummernzusatz, PLZ, Ort, Land)
  • Geburtsdatum
  • Angaben zur Art des Vertrages
  • Bankverbindung

12.4. Sofern im Rahmen der Geschäftsbeziehung Negativdaten entstehen, die verlässliche Rückschlüsse auf eine Zahlungsunfähigkeit oder nicht vorhandene Zahlungswilligkeit eines Kunden zulassen, werden diese Daten unter Beachtung der Voraussetzungen der gesetzlichen Grundlagen (überwiegendes Interesse eines Einzelnen oder der Allgemeinheit) den Auskunfteien zusammen mit Namen und Anschrift übermittelt. Die Auskunfteien stellen diese Daten weiteren Unternehmen zur Bonitätsprüfung zur Verfügung, sofern diese ein berechtigtes Interesse an der Kenntnis dieser Daten nachweisen können.

12.5. Die von den Wirtschaftsauskunfteien erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verarbeiten wir im Rahmen einer sachgerechten Ermessensentscheidung über die Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Wir behalten uns vor, im Fall eines negativen Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine andere Vorleistung zu verweigern.

12.6. Sofern wir eine ausdrückliche Einwilligung von Ihnen einholen, ist die Rechtsgrundlage für den Identitätscheck und die Bonitätsauskunft und die Übermittlung der Daten des Kunden an die Auskunfteien die Einwilligung gem. Art. 6 Abs. 1 lit. a. DSGVO. Falls keine Einwilligung eingeholt wird, sind unsere berechtigten Interessen an der Ausfallsicherheit ihrer Zahlungsforderung die Rechtsgrundlage gem. Art. 6 Abs. 1 lit. f. DSGVO.

12.7. Sie können der Übermittlung Ihrer Daten an die Wirtschaftsauskunfteien jederzeit widersprechen. Allerdings ist dann keine Bestellung auf Rechnung oder eine andere Vorleistung mehr möglich.

13. Freundschaftswerbung - Freunde werben Freunde

13.1. Damit auch Ihre Freunde und Bekannte von unseren Angeboten profitieren können, haben Sie bei uns die Möglichkeit, diese zu empfehlen und für jeden durch Sie gewonnenen Neukunden eine Prämie zu erhalten. Bei uns haben Sie mehrere Möglichkeiten, Freunde und Bekannte zu werben:

  • Postalisch über unseren “Freunde werben Freunde” Flyer
  • Online über https://hawesko.de/freund sowie /freunde, /praemie, /freundewerben, /empfehlen, /fw.

Hierzu teilen Sie (Werbender) uns mit dem ausdrücklichen von Ihnen eingeholten Einverständnis des potenziellen Neukunden (Geworbener) folgende Kontaktdaten mit:

  • Straße und Hausnummer
  • Postleitzahl und Ort
  • Geburtsdatum (nur online)
  • E-Mail-Adresse (nur online)

Außerdem haben Sie die Möglichkeit über https://hawesko.de/freundschaftswerbung nach der Anmeldung in Ihr Kundenkonto einen Empfehlungslink zu generieren und diesen an Freunde und Bekannte zu verschicken. Der so Geworbene erhält über diesen Link einen Gutschein, den er bei seiner ersten Bestellung in unserem Onlineshop einlösen kann. Personenbezogene Daten werden bei dieser Variante der Freundschaftswerbung erst verarbeitet, wenn der Geworbene seinen Gutscheincode einlöst.

13.2. Die Verarbeitung der personenbezogenen Daten des Werbenden und des Geworbenen erfolgt zum Zwecke der Abwicklung der Freundschaftswerbung und dem postalischen Versand von Werbemitteln.

  • Wir verwenden die Daten des Geworbenen für den Versand von postalischen Werbemitteln aus unserem Hause. Hierzu werden die Daten an unsere Lettershops und Postdienstleister weitergegeben.
  • Im Falle einer Bestellung durch den Geworbenen, verwenden wir seine Daten für die Abwicklung seiner Bestellung. Hierzu werden die Daten des Geworbenen an den beauftragten Versanddienstleister weitergegeben. Informationen zur weiteren Datenübermittlung an Dritte entnehmen Sie bitte dieser Datenschutzerklärung.
  • Nach der Bezahlung seiner ersten Bestellung, verwenden wir die personenbezogenen Daten des Werbenden und des Geworbenen zur Feststellung der Prämienberechtigung und für den Versand der Prämie. Hierzu werden die Daten des Werbenden an den beauftragten Versanddienstleister weitergegeben.
  • Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten des Werbenden ist Art. 6 Abs. 1 lit. b DSGVO. Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten des Geworbenen ist gemäß Art. 6 Abs. 1 lit. f DS-GVO die Wahrung des berechtigten und im Rahmen einer Interessenabwägung überwiegenden Interesses des Werbenden am Erhalt einer Prämie, sowie die Wahrung unseres berechtigten und im Rahmen einer Interessenabwägung überwiegenden Interesses an der Gewinnung von Neukunden.

14. Datenübermittlung an Dritte

14.1. Unsere Konzerngesellschaften Hanseatisches Wein- und Sekt-Kontor Hawesko GmbH, Carl Tesdorpf GmbH, The Wine Company Hawesko GmbH, Jacques Wein Depot Wein-Einzelhandel GmbH, Wein & Vinos GmbH und die WirWinzer GmbH können bestimmte Kundendaten auf der Grundlage von Art. 6 Abs. 1 lit. f. DSGVO für schriftliche Werbezwecke indirekt untereinander nutzen. Eine direkte Nutzung oder ein Austausch von Kundendaten zwischen den Konzernunternehmen finden dabei aber nicht statt. Die Hanseatisches Wein- und Sekt-Kontor Hawesko GmbH kann über neutrale externe Dienstleister, beispielsweise einem Lettershop, Kunden einer der oben genannten Konzerngesellschaften Werbung in postalischer Form zusenden und so die Kundendaten indirekt nutzen. Die Konzerngesellschaften haben dabei zu keiner Zeit Zugriff auf die Kundendaten. Bei der Übermittlung der Kundendaten an die externen Dienstleister werden selbstverständlich die gesetzlichen Regelungen des Bundesdatenschutzgesetzes sowie der DSGVO eingehalten. Folgende Daten stellen wir zur Verfügung: Ihr Name und Ihre Anschrift sowie klassifizierende Merkmale, die auf Ihrer Kaufhistorie basieren.

14.2. parcelLab: Damit Sie immer über den aktuellen Versandstatus Ihrer Bestellung per E-Mail informiert werden, setzen wir den Dienstleister parcelLab GmbH, Schillerstraße 23a, 80336 München ein. Hierzu werden alle notwendigen personenbezogenen Daten (Name, E-Mail-Adresse, Adress- und Auftragsdaten, etc.) an parcelLab übermittelt. Weitere Informationen finden Sie in der Datenschutzerklärung von parcelLab: https://parcellab.com/datenschutz/

Wenn Sie keine E-Mails über den Versandstatus mehr erhalten möchten, reicht eine E-Mail an [email protected]

14.3. Trusted Shops: Im Anschluss einer Bestellung in unserem Online-Shop werden personenbezogene Daten an die Trusted Shops GmbH übertragen. Dies geschieht, wenn sich der Kunde für die Nutzung von Trusted Shops Produkten entscheidet, sowie zur Prüfung, ob der Kunde sich bereits in der Vergangenheit bei uns oder in einem anderen Trusted Shops zertifizierten Online-Shop für die Nutzung von Trusted Shops registriert hat. Die Prüfung erfolgt anhand eines für die Trusted Shops GmbH nicht zu entschlüsselnden neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse. Nach der Überprüfung auf einen Match, wird der Parameter automatisch gelöscht. Sofern der Kunde bereits für die Nutzung von Trusted Shops Produkten registriert ist, werden automatisch Bestelldaten an die Trusted Shops GmbH übertragen. Es wird automatisch der kostenlose Käuferschutz abgeschlossen und der Kunde erhält im Anschluss an die Bestellung eine Bestätigung über die Absicherung sowie später eine Bewertungseinladung. Es gilt die zwischen dem Kunden und Trusted Shops getroffene vertragliche Vereinbarung.

Kann der Hash-Wert der E-Mail-Adresse nicht entschlüsselt werden (weil Trusted Shops die echte E-Mail-Adresse nicht vorliegt), so wird er verworfen und dem Kunden wird nach dem Check-out im Shop die sogenannte Trustcard angezeigt, über die er den Käuferschutz abschließen kann. Weitere Details, auch zum Widerspruch, sind der im Trustbadge verlinkten Trusted Shops Datenschutzerklärung zu entnehmen.

Die Übermittlung ist für die Erfüllung unserer und Trusted Shops‘ gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO überwiegenden berechtigten Interessen an der Erbringung der transaktionalen Bewertungsleistungen erforderlich.

Soweit sich der Kunde im Anschluss an die Bestellung für den Trusted Shops Käuferschutz anmeldet, werden der Name unseres Online-Shops, das Bestelldatum, die Bestellnummer, eine ggf. bestehende Kundennummer, die Bestellsumme, die Währung, ggf. das erwartete Lieferdatum, die Zahlungsart und die E-Mail-Adresse an Trusted Shops die Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, als Dienstanbieter übermittelt (Art. 6 Abs.1 b und f DSGVO).
Die Daten werden von Trusted Shops dazu verwendet, dem Kunden die Absicherung seiner Bestellung mit dem Käuferschutz oder mit der Garantie bieten zu können und die Nutzung des Trusted Shops Systems zu ermöglichen. 

Datenschutzinformationen von Trusted Shops können hier eingesehen werden: https://www.trustedshops.de/impressum/

14.4. Trustpilot: Um Ihr Feedback einzuholen und unseren Service sowie unsere Produkte zu verbessern (der „Zweck“) und aufgrund unseres Berechtigten Interesses (Art. 6 Abs. 1 lit.f DSGVO) werden wir Sie ggf. per E-Mail kontaktieren, um Sie dazu einzuladen, unseren Service und/oder unsere Produkte zu bewerten, den/die Sie von uns erhalten haben.

Für das Einholen des Kundenfeedbacks arbeiten wir mit dem Unternehmen, Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Dänemark („Trustpilot“), zusammenarbeiten und werden zu diesem Zweck Ihren Namen, Ihre E-Mail-Adresse sowie Ihre Referenznummer (Bestellnummer) mit Trustpilot teilen.

Trustpilot verarbeitet Ihre Daten nur zu dem Zweck, Ihnen den Trustpilot-Service für Bewertungseinladungen zur Verfügung zu stellen. Die Daten werden verschlüsselt übertragen, von Trustpilot entschlüsselt und anschließend verschlüsselt gespeichert. Ihre Daten werden nach 3 Jahren bei Trustpilot gelöscht.

Wenn Sie mehr darüber erfahren möchten, wie Trustpilot Ihre Daten verarbeitet, können Sie hier die Datenschutzerklärung des Unternehmens einsehen.


14.5. Sovendus GmbH: Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name, Postleitzahl, Land und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGVO).

Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots werden von uns pseudonymisiert und verschlüsselt Anrede, Geburtsjahr, Land, Postleitzahl, Hashwert der E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird außerdem zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO).

Soweit für das jeweilige Vorteilsangebot erforderlich, werden beim Klick auf das Vorteilsangebot an Sovendus von uns Ihr Name, Ihre Adressdaten, Ihre E-Mail-Adresse und/oder Ihre Telefonnummer zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt (Art. 6 Abs.1 b, f DSGVO).Weitere Informationen zur Verarbeitung

Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.

14.6. Cloudflare: In unserem Online-Shop setzen wir Dienste der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA (“Cloudflare”) ein, um die Sicherheit, Leistungsfähigkeit und Verfügbarkeit unseres Webangebots zu gewährleisten. Unser Hauptanliegen beim Einsatz von Cloudflare ist der Schutz der Daten unserer Kunden vor unbefugten Zugriffen und Bedrohungen. Hierbei übertragen wir nur die absolut notwendigen Daten an Cloudflare und sorgen dafür, dass keine Daten über das erforderliche Maß hinaus verarbeitet werden. Die folgenden Cloudflare-Dienste kommen bei uns zum Einsatz:

Nameserver (DNS):
Wir nutzen Cloudflare als Nameserver, um Anfragen an unseren Online-Shop schnell und sicher zu steuern und vor bösartigen Zugriffen zu schützen. Cloudflare verarbeitet hierbei nur die minimal notwendigen IP-Adressen und Verbindungsdaten, um Anfragen sicher weiterzuleiten.

Web Application Firewall (WAF):
Unsere Website ist durch eine Web Application Firewall (WAF) von Cloudflare geschützt, die sicherstellt, dass nur legitimer Datenverkehr unseren Server erreicht und schädliche Anfragen blockiert werden. Auch hier verarbeitet Cloudflare nur die unbedingt erforderlichen IP-Adressen und Anfragedaten zur Analyse und Abwehr potenzieller Bedrohungen.

Content Delivery Network (CDN):
Cloudflare betreibt ein Content Delivery Network (CDN), das die Bereitstellung unserer Website in verschiedenen Regionen optimiert und Ladezeiten reduziert. Hierbei wird lediglich die IP-Adresse des Nutzers verwendet, um die Inhalte aus dem nächstgelegenen Rechenzentrum bereitzustellen.

Cloudflare Turnstile:
Zum Schutz vor automatisierten Zugriffen (z.B. durch Bots) setzen wir Cloudflare Turnstile ein. Cloudflare verarbeitet dabei die minimal notwendigen IP-Adressen und Nutzungsdaten, um bösartige Aktivitäten zu erkennen und die Integrität unserer Dienste sicherzustellen.

Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses, unsere Website sicher und effizient bereitzustellen, sowie vor Missbrauch und unerwünschten Zugriffen zu schützen.

Übermittlung in Drittländer
Cloudflare ist ein US-amerikanisches Unternehmen. Eine Übermittlung personenbezogener Daten in die USA kann stattfinden. Cloudflare hat sich jedoch zur Einhaltung der EU-Standardvertragsklauseln verpflichtet, um ein angemessenes Datenschutzniveau zu gewährleisten. Weitere Informationen zur Datenverarbeitung durch Cloudflare finden Sie unter: https://www.cloudflare.com/privacypolicy/.

Speicherdauer
Die Daten werden nur solange gespeichert, wie dies zur Erreichung der jeweiligen Zwecke erforderlich ist, und gemäß den gesetzlichen Aufbewahrungsfristen gelöscht.

20.6. Die Erfassung Ihrer Daten mittels des Meta-Pixels auf unserer Webseite können Sie auch in unseren Cookie-Einstellungen verhindern.