14. Datenübermittlung an Dritte
14.1. Unsere Konzerngesellschaften Hanseatisches Wein- und Sekt-Kontor Hawesko GmbH, Carl Tesdorpf GmbH, The Wine Company Hawesko GmbH, Jacques Wein Depot Wein-Einzelhandel GmbH, Wein & Vinos GmbH und die WirWinzer GmbH können bestimmte Kundendaten auf der Grundlage von Art. 6 Abs. 1 lit. f. DSGVO für schriftliche Werbezwecke indirekt untereinander nutzen. Eine direkte Nutzung oder ein Austausch von Kundendaten zwischen den Konzernunternehmen finden dabei aber nicht statt. Die Hanseatisches Wein- und Sekt-Kontor Hawesko GmbH kann über neutrale externe Dienstleister, beispielsweise einem Lettershop, Kunden einer der oben genannten Konzerngesellschaften Werbung in postalischer Form zusenden und so die Kundendaten indirekt nutzen. Die Konzerngesellschaften haben dabei zu keiner Zeit Zugriff auf die Kundendaten. Bei der Übermittlung der Kundendaten an die externen Dienstleister werden selbstverständlich die gesetzlichen Regelungen des Bundesdatenschutzgesetzes sowie der DSGVO eingehalten. Folgende Daten stellen wir zur Verfügung: Ihr Name und Ihre Anschrift sowie klassifizierende Merkmale, die auf Ihrer Kaufhistorie basieren.
14.2. parcelLab: Damit Sie immer über den aktuellen Versandstatus Ihrer Bestellung per E-Mail informiert werden, setzen wir den Dienstleister parcelLab GmbH, Schillerstraße 23a, 80336 München ein. Hierzu werden alle notwendigen personenbezogenen Daten (Name, E-Mail-Adresse, Adress- und Auftragsdaten, etc.) an parcelLab übermittelt. Weitere Informationen finden Sie in der Datenschutzerklärung von parcelLab: https://parcellab.com/datenschutz/
Wenn Sie keine E-Mails über den Versandstatus mehr erhalten möchten, reicht eine E-Mail an [email protected]
14.3. Trusted Shops: Im Anschluss einer Bestellung in unserem Online-Shop werden personenbezogene Daten an die Trusted Shops GmbH übertragen. Dies geschieht, wenn sich der Kunde für die Nutzung von Trusted Shops Produkten entscheidet, sowie zur Prüfung, ob der Kunde sich bereits in der Vergangenheit bei uns oder in einem anderen Trusted Shops zertifizierten Online-Shop für die Nutzung von Trusted Shops registriert hat. Die Prüfung erfolgt anhand eines für die Trusted Shops GmbH nicht zu entschlüsselnden neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse. Nach der Überprüfung auf einen Match, wird der Parameter automatisch gelöscht. Sofern der Kunde bereits für die Nutzung von Trusted Shops Produkten registriert ist, werden automatisch Bestelldaten an die Trusted Shops GmbH übertragen. Es wird automatisch der kostenlose Käuferschutz abgeschlossen und der Kunde erhält im Anschluss an die Bestellung eine Bestätigung über die Absicherung sowie später eine Bewertungseinladung. Es gilt die zwischen dem Kunden und Trusted Shops getroffene vertragliche Vereinbarung.
Kann der Hash-Wert der E-Mail-Adresse nicht entschlüsselt werden (weil Trusted Shops die echte E-Mail-Adresse nicht vorliegt), so wird er verworfen und dem Kunden wird nach dem Check-out im Shop die sogenannte Trustcard angezeigt, über die er den Käuferschutz abschließen kann. Weitere Details, auch zum Widerspruch, sind der im Trustbadge verlinkten Trusted Shops Datenschutzerklärung zu entnehmen.
Die Übermittlung ist für die Erfüllung unserer und Trusted Shops‘ gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO überwiegenden berechtigten Interessen an der Erbringung der transaktionalen Bewertungsleistungen erforderlich.
Soweit sich der Kunde im Anschluss an die Bestellung für den Trusted Shops Käuferschutz anmeldet, werden der Name unseres Online-Shops, das Bestelldatum, die Bestellnummer, eine ggf. bestehende Kundennummer, die Bestellsumme, die Währung, ggf. das erwartete Lieferdatum, die Zahlungsart und die E-Mail-Adresse an Trusted Shops die Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, als Dienstanbieter übermittelt (Art. 6 Abs.1 b und f DSGVO).
Die Daten werden von Trusted Shops dazu verwendet, dem Kunden die Absicherung seiner Bestellung mit dem Käuferschutz oder mit der Garantie bieten zu können und die Nutzung des Trusted Shops Systems zu ermöglichen.
Datenschutzinformationen von Trusted Shops können hier eingesehen werden: https://www.trustedshops.de/impressum/
14.4. Trustpilot: Um Ihr Feedback einzuholen und unseren Service sowie unsere Produkte zu verbessern (der „Zweck“) und aufgrund unseres Berechtigten Interesses (Art. 6 Abs. 1 lit.f DSGVO) werden wir Sie ggf. per E-Mail kontaktieren, um Sie dazu einzuladen, unseren Service und/oder unsere Produkte zu bewerten, den/die Sie von uns erhalten haben.
Für das Einholen des Kundenfeedbacks arbeiten wir mit dem Unternehmen, Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Dänemark („Trustpilot“), zusammenarbeiten und werden zu diesem Zweck Ihren Namen, Ihre E-Mail-Adresse sowie Ihre Referenznummer (Bestellnummer) mit Trustpilot teilen.
Trustpilot verarbeitet Ihre Daten nur zu dem Zweck, Ihnen den Trustpilot-Service für Bewertungseinladungen zur Verfügung zu stellen. Die Daten werden verschlüsselt übertragen, von Trustpilot entschlüsselt und anschließend verschlüsselt gespeichert. Ihre Daten werden nach 3 Jahren bei Trustpilot gelöscht.
Wenn Sie mehr darüber erfahren möchten, wie Trustpilot Ihre Daten verarbeitet, können Sie hier die Datenschutzerklärung des Unternehmens einsehen.
14.5. Sovendus GmbH: Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name, Postleitzahl, Land und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGVO).
Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots werden von uns pseudonymisiert und verschlüsselt Anrede, Geburtsjahr, Land, Postleitzahl, Hashwert der E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird außerdem zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO).
Soweit für das jeweilige Vorteilsangebot erforderlich, werden beim Klick auf das Vorteilsangebot an Sovendus von uns Ihr Name, Ihre Adressdaten, Ihre E-Mail-Adresse und/oder Ihre Telefonnummer zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt (Art. 6 Abs.1 b, f DSGVO).Weitere Informationen zur Verarbeitung
Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.
14.6. Cloudflare: In unserem Online-Shop setzen wir Dienste der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA (“Cloudflare”) ein, um die Sicherheit, Leistungsfähigkeit und Verfügbarkeit unseres Webangebots zu gewährleisten. Unser Hauptanliegen beim Einsatz von Cloudflare ist der Schutz der Daten unserer Kunden vor unbefugten Zugriffen und Bedrohungen. Hierbei übertragen wir nur die absolut notwendigen Daten an Cloudflare und sorgen dafür, dass keine Daten über das erforderliche Maß hinaus verarbeitet werden. Die folgenden Cloudflare-Dienste kommen bei uns zum Einsatz:
Nameserver (DNS):
Wir nutzen Cloudflare als Nameserver, um Anfragen an unseren Online-Shop schnell und sicher zu steuern und vor bösartigen Zugriffen zu schützen. Cloudflare verarbeitet hierbei nur die minimal notwendigen IP-Adressen und Verbindungsdaten, um Anfragen sicher weiterzuleiten.
Web Application Firewall (WAF):
Unsere Website ist durch eine Web Application Firewall (WAF) von Cloudflare geschützt, die sicherstellt, dass nur legitimer Datenverkehr unseren Server erreicht und schädliche Anfragen blockiert werden. Auch hier verarbeitet Cloudflare nur die unbedingt erforderlichen IP-Adressen und Anfragedaten zur Analyse und Abwehr potenzieller Bedrohungen.
Content Delivery Network (CDN):
Cloudflare betreibt ein Content Delivery Network (CDN), das die Bereitstellung unserer Website in verschiedenen Regionen optimiert und Ladezeiten reduziert. Hierbei wird lediglich die IP-Adresse des Nutzers verwendet, um die Inhalte aus dem nächstgelegenen Rechenzentrum bereitzustellen.
Cloudflare Turnstile:
Zum Schutz vor automatisierten Zugriffen (z.B. durch Bots) setzen wir Cloudflare Turnstile ein. Cloudflare verarbeitet dabei die minimal notwendigen IP-Adressen und Nutzungsdaten, um bösartige Aktivitäten zu erkennen und die Integrität unserer Dienste sicherzustellen.
Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses, unsere Website sicher und effizient bereitzustellen, sowie vor Missbrauch und unerwünschten Zugriffen zu schützen.
Übermittlung in Drittländer
Cloudflare ist ein US-amerikanisches Unternehmen. Eine Übermittlung personenbezogener Daten in die USA kann stattfinden. Cloudflare hat sich jedoch zur Einhaltung der EU-Standardvertragsklauseln verpflichtet, um ein angemessenes Datenschutzniveau zu gewährleisten. Weitere Informationen zur Datenverarbeitung durch Cloudflare finden Sie unter: https://www.cloudflare.com/privacypolicy/.
Speicherdauer
Die Daten werden nur solange gespeichert, wie dies zur Erreichung der jeweiligen Zwecke erforderlich ist, und gemäß den gesetzlichen Aufbewahrungsfristen gelöscht.