Wie wir mit deinen Daten umgehen.

Herzlich willkommen auf wein-hummel.de. Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Personenbezogene Daten gemäß Art. 4 Ziff. 1 DSGVO werden nur erhoben, wenn wir hierzu eine gesetzliche Grundlage haben (z. B. Vertrag, Anfrage deinerseits, berechtigtes Interesse) oder eine Einwilligung deinerseits vorliegt. Die Verarbeitung erfolgt zu dem Zweck, die von dir gewünschte Leistung zu erbringen.

Wir verpflichten uns, die von dir bereitgestellten Informationen mit größter Sorgfalt gemäß der DSGVO (Verordnung (EU) 2016/679) und dem TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, vormals TTDSG) zu behandeln.

Diese Datenschutzerklärung wird regelmäßig aktualisiert und an neue gesetzliche Vorgaben oder Rechtsprechung angepasst.

Verantwortlicher im Sinne der DSGVO und anderer datenschutz­rechtlicher Bestimmungen ist:

Aufgrund der Betriebsgröße sind wir gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei Fragen zum Datenschutz wende dich bitte direkt an die oben genannte Kontaktadresse.

Beim Aufruf von wein-hummel.de werden durch deinen Browser automatisch Informationen an unseren Server gesendet und temporär in einem Logfile gespeichert:

• ·IP-Adresse des anfragenden Rechners
• ·Datum und Uhrzeit des Zugriffs
• ·Name und URL der abgerufenen Datei
• ·Website, von der aus der Zugriff erfolgt (Referrer-URL)
• ·verwendeter Browser und ggf. das Betriebssystem deines Rechners sowie der Name deines Access-Providers

Die Verarbeitung dient folgenden Zwecken:

• ·Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
• ·Auswertung der Systemsicherheit und -stabilität
• ·Erkennung und Abwehr von Angriffen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben genannten Zwecken. Eine Zuordnung dieser Daten zu einer bestimmten Person nehmen wir nicht vor.

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb unseres Shops zwingend erforderlich sind. Diese Cookies fallen unter die Ausnahme nach § 25 Abs. 2 Nr. 2 TDDDG und erfordern keine Einwilligung.

• ·Warenkorb-ID — damit wir deinen Warenkorb über mehrere Seitenaufrufe hinweg wiedererkennen können.
• ·Sitzungs-Token — wenn du eingeloggt bist, damit dein Login bestehen bleibt.
• ·Zahlungs-Cookies — werden vom Zahlungsdienstleister während der Bezahlung gesetzt und nach Abschluss wieder entfernt.

Tracking-, Analyse- oder Marketing-Cookies setzen wir derzeit nicht ein. Sollten wir solche Dienste in Zukunft einsetzen, holen wir deine Einwilligung vorher über einen Cookie-Banner ein.

Du kannst Cookies jederzeit über die Einstellungen deines Browsers löschen. Bei Deaktivierung der genannten Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Bei einer Bestellung erheben wir die für die Vertragsabwicklung erforderlichen Daten: Vor- und Nachname, Lieferadresse, Rechnungsadresse (sofern abweichend), E-Mail-Adresse und ggf. Telefonnummer. Diese Daten verwenden wir ausschließlich zur Bearbeitung und Lieferung deiner Bestellung sowie zur Abwicklung eventueller Reklamationen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie — soweit es um die Erfüllung gesetzlicher Aufbewahrungspflichten geht — Art. 6 Abs. 1 lit. c DSGVO.

Du kannst auch als Gast bestellen oder ein Kundenkonto einrichten. Bei der Eröffnung eines Kundenkontos erheben wir die im Formular angegebenen Daten. Das Konto erleichtert dir Folgebestellungen, du siehst deine Bestellhistorie und gespeicherte Adressen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst dein Kundenkonto jederzeit über eine Nachricht an info@wein-hummel.de kündigen. Wir löschen es daraufhin, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wenn du uns per E-Mail kontaktierst, werden deine Angaben aus der E-Mail einschließlich der von dir angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung deiner Anfrage) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage auf den Abschluss eines Vertrags gerichtet ist. Die Daten verbleiben bei uns, bis der Zweck der Speicherung entfällt oder du uns zur Löschung aufforderst.

Für die Anmeldung zu unserem Newsletter verwenden wir das Double-Opt-In-Verfahren: Nach deiner Anmeldung erhältst du eine E-Mail an die angegebene Adresse, in der wir dich um Bestätigung bitten. Bestätigst du die Anmeldung nicht innerhalb von 12 Stunden, werden die Informationen gesperrt und nach einem Monat automatisch gelöscht.

Wir verarbeiten in diesem Zusammenhang folgende Daten:

• ·E-Mail-Adresse (Pflichtfeld)
• ·Vor- und Nachname (optional)
• ·IP-Adresse des aufrufenden Rechners
• ·Datum und Uhrzeit der Registrierung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Speicherung der IP-Adresse und des Anmeldezeitpunkts dient dem Nachweis deiner Anmeldung und der Aufklärung möglichen Missbrauchs (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).

Die Abmeldung vom Newsletter ist jederzeit über den Abmelde-Link in jedem Newsletter oder per Nachricht an info@wein-hummel.de möglich.

Für den technischen Versand des Newsletters nutzen wir den Auftragsverarbeiter Sendinblue/Brevo. Details zur Verarbeitung siehe Abschnitt 18 dieser Erklärung.

Sofern du uns im Rahmen deiner Bestellung dein Geburtsdatum mitteilst, verwenden wir diese Information ausschließlich, um unseren Pflichten gemäß § 9 JuSchG nachzukommen (Verbot der Abgabe alkoholischer Getränke an Kinder und Jugendliche).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 9 JuSchG.

Eine Übermittlung deiner Daten an Dritte zu anderen als den folgenden Zwecken findet nicht statt. Wir geben deine Daten an Dritte weiter, wenn:

• ·du nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt hast,
• ·die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast,
• ·für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
• ·dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit dir erforderlich ist.

Zur Auslieferung deiner Bestellung übergeben wir Name und Lieferadresse an den von uns beauftragten Versanddienstleister. Sofern du eingewilligt hast, geben wir auch deine E-Mail-Adresse weiter, damit du Versandbenachrichtigungen mit Tracking-Link erhältst. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Tracking-Mails).

Die Zahlungsabwicklung erfolgt über unseren Zahlungsdienstleister Stripe. Verantwortliche Stelle für die Verarbeitung personenbezogener Daten im Zusammenhang mit Zahlungen in Europa ist:

Bei einer Bestellung übermitteln wir an Stripe die zur Zahlungsabwicklung notwendigen Daten — in der Regel Vor- und Nachname, Rechnungsadresse, E-Mail-Adresse, IP-Adresse sowie Bestellbetrag und Zahlungsmethode. Zweck der Übermittlung ist die Zahlungsabwicklung und die Betrugsprävention.

Je nach gewählter Zahlungsart (z. B. Klarna, SEPA-Lastschrift) kann Stripe weitere Daten an den jeweiligen Anbieter übermitteln, etwa zur Bonitätsprüfung. Wenn Stripe Daten in ein Drittland außerhalb der EU übermittelt, geschieht dies auf Grundlage der EU-Standardvertragsklauseln und — soweit anwendbar — auf Grundlage des EU-US Data Privacy Framework, da Stripe Inc. nach dem DPF zertifiziert ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenschutzbestimmungen von Stripe findest du unter stripe.com/de/privacy.

Wir speichern deine Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Nach vollständiger Vertragsabwicklung werden Bestelldaten zunächst für die Dauer der Gewährleistungs­frist gespeichert, danach unter Berücksichtigung der gesetzlichen, insbesondere steuer- und handelsrechtlichen Aufbewahrungs­fristen (in der Regel 6 bzw. 10 Jahre) und werden anschließend gelöscht, sofern du nicht in eine darüber hinausgehende Verarbeitung eingewilligt hast.

Nach der DSGVO stehen dir insbesondere folgende Rechte zu:

• ·Auskunft über die gespeicherten Daten, deren Herkunft, Empfänger sowie Zweck und Dauer der Speicherung (Art. 15 DSGVO).
• ·Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO).
• ·Löschung bzw. Einschränkung der Verarbeitung bei Vorliegen der gesetzlichen Voraussetzungen (Art. 17, 18 DSGVO).
• ·Datenübertragbarkeit — wir geben dir deine Daten in einem strukturierten, gängigen, maschinenlesbaren Format heraus (Art. 20 DSGVO).
• ·Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
• ·Widerspruch gegen eine Verarbeitung auf Basis berechtigten Interesses (Art. 21 DSGVO). Beim Direktmarketing kannst du jederzeit ohne Begründung widersprechen.

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an info@wein-hummel.de.

Unbeschadet anderer Rechtsbehelfe steht dir nach Art. 77 DSGVO ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns zuständig ist:

Der Betrieb dieser Website verteilt sich auf mehrere spezialisierte Dienstleister. Mit jedem wurde ein Auftragsverarbeitungs­vertrag (AVV) nach Art. 28 DSGVO geschlossen, der die DSGVO-konforme Behandlung deiner Daten sicherstellt.

a) Storefront-Hosting — Vercel

Die für dich sichtbare Website (Storefront) wird bei Vercel gehostet. Vercel verarbeitet dabei technische Zugriffsdaten (insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene Seiten) zur Auslieferung der Website. Die Function-Ausführung erfolgt in der EU-Region (Frankfurt). Bestell- und Kundendaten werden bei Vercel nicht dauerhaft gespeichert — diese liegen ausschließlich im Backend (siehe Buchstabe b). Soweit eine Übermittlung in die USA erfolgt, geschieht dies auf Grundlage der EU-Standard­ vertragsklauseln und des EU-US Data Privacy Framework (Vercel Inc. ist DPF-zertifiziert). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem verfügbaren, performanten Webauftritt). Datenschutzerklärung: vercel.com/legal/privacy-policy.

b) Backend & Datenbank — Railway

Das Backend (Bestellabwicklung, Kundenkonten, Warenkorb und Admin-Verwaltung) sowie die zugehörige Datenbank werden bei Railway betrieben. Server und Datenverarbeitung erfolgen in der EU-Region (Amsterdam, Niederlande). Railway verarbeitet für uns:

• ·Kundenstammdaten (Name, E-Mail-Adresse, Kunden-ID)
• ·Bestelldaten (Warenkorb, Bestellungen, Versand- und Rechnungsadressen)
• ·Authentifizierungs-Daten (gehashte Passwörter, Session-Tokens)
• ·Server-Logfiles für Betrieb und Sicherheit (siehe Abschnitt 4)

Die Datenhaltung erfolgt auf EU-Servern (Amsterdam). Soweit die Railway Corporation als US-Gesellschaft zu Betriebs-, Support- oder Wartungszwecken auf Daten zugreift, geschieht dies auf Grundlage der EU-Standardvertragsklauseln und des EU-US Data Privacy Framework (Railway Corporation ist DPF-zertifiziert). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, verfügbaren Online-Shop). Auftragsverarbeitungs­vertrag: railway.com/legal/dpa.

c) DNS, Content-Delivery & Bild-Hosting — Cloudflare

Wir nutzen Cloudflare für die DNS-Auflösung unserer Domain, als Content-Delivery-Network (CDN) zur schnellen und sicheren Auslieferung der Website sowie zur Speicherung und Auslieferung unserer Produktbilder (Cloudflare R2, EU-Region). Cloudflare verarbeitet dabei IP-Adressen und Verbindungsdaten zur Auslieferung der Inhalte und zur Abwehr von Angriffen (z. B. DDoS-Attacken). Soweit eine Übermittlung in die USA erfolgt, geschieht dies auf Grundlage der EU-Standardvertragsklauseln und des EU-US Data Privacy Framework (Cloudflare, Inc. ist DPF-zertifiziert). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, performanten Webauftritt). Datenschutzerklärung: cloudflare.com/privacypolicy.

Für den Versand aller E-Mails (Bestellbestätigungen, Versand­ benachrichtigungen, Passwort-Reset, Newsletter, Club-Anfragen) nutzen wir den europäischen Dienstleister Brevo (vormals Sendinblue):

Mit Brevo wurde ein Auftragsverarbeitungs­vertrag (AVV) nach Art. 28 DSGVO geschlossen. Server und Verarbeitung erfolgen innerhalb der Europäischen Union — keine Drittland­übermittlung.

Im Rahmen des E-Mail-Versands verarbeitet Brevo für uns:

• ·E-Mail-Adresse, Vor- und Nachname
• ·Bestellnummer und ggf. Tracking-Link bei Versand-Mails
• ·Newsletter-Anmelde- und Bestätigungs-Zeitpunkt (Double-Opt-In)
• ·Tracking-Daten innerhalb der Mail (Öffnungs- und Klick-Raten) — nur bei Newsletter, nicht bei transaktionalen Mails

Rechtsgrundlage für transaktionale Mails (Bestell­bestätigung etc.) ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), für den Newsletter Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Double-Opt-In). Die Datenschutz­erklärung von Brevo findest du unter brevo.com/de/legal/privacypolicy.

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Bestellungen oder Anfragen) eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du am „https://" in der Adresszeile deines Browsers und am Schloss-Symbol.