Datenschutzerklärung für die Ostfriesische Tee Gesellschaft GmbH & Co. KG

Es gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden DSGVO). Wir möchten Sie über die durch unser Unternehmen durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (vergleiche Artikel 13 und 14 DSGVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese jederzeit an die unter Ziffer 2 bzw. 3 angegebene Email-Adresse richten.

Inhaltsübersicht:

I. Überblick

Geltungsbereich
Verantwortlicher
Datenschutzbeauftragter
Datensicherheit

II. Die Datenverarbeitungen im Einzelnen

Allgemeines zu den Datenverarbeitungen
Aufruf der Webseite/Applikation
Kontaktformular
Gewinnspiel
Facebook Fan Page / Instagram
Newsletter
Bestellungen
Kundenkonto
eTracker
Push-Benachrichtigungen

III. Betroffenenrechte

Widerspruchsrecht
Auskunftsrecht
Berichtigungsrecht
Recht auf Löschung („Recht auf Vergessenwerden“)
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Widerrufsrecht bei Einwilligung
Beschwerderecht

IV. Glossar

I. Überblick
In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragten und zur Datensicherheit.

1. Geltungsbereich

Auf dieser Seite informieren wir Sie über Art, Umfang und Zweck der von www.messmer.de erhobenen personenbezogenen Daten, die sowohl beim Besuch dieser Homepage als auch bei anderen Verarbeitungen unter unserer Verantwortung, welche nicht in Zusammenhang mit dieser Homepage stehen, verarbeitet werden. Die Datenverarbeitung durch die Ostfriesische Tee Gesellschaft GmbH & Co. KG kann im Wesentlichen in zwei Kategorien unterteilt werden:

Zum Zwecke der Vertragsabwicklung werden alle für die Durchführung eines Vertrages mit der Ostfriesische Tee Gesellschaft GmbH & Co. KG erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z.B. Agenturen oder Bezahldienstleister, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben.
Mit Aufruf der Website/Applikation der Ostfriesische Tee Gesellschaft GmbH & Co. KG werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Website zu optimieren oder um Werbung im Browser Ihres Endgerätes anzuzeigen.
Diese Datenschutzerklärung gilt für folgende Angebote:
unser Onlineangebot abrufbar unter www.messmer.de
immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.

Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.

2. Verantwortlicher

Verantwortlicher für die Datenverarbeitung– also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Services ist:
Ostfriesische Tee Gesellschaft GmbH & Co. KG, Bosteler Feld 6, 21218 Seevetal, DEUTSCHLAND, Tel.: 04105 504-0, Fax: 04105 624-0, E-Mail: info@messmer.de

3. Datenschutzbeauftragter

Kontakt zu unserem Datenschutzbeauftragten können Sie wie folgt aufnehmen:
Kontaktformular: https://www.dsextern.de/anfragen 

DS EXTERN GmbH

Dipl.-Kfm. Marc Althaus

Frapanweg 22
D-22589 Hamburg

4. Datensicherheit

Um die in Art. 32 DSGVO geforderten Maßnahmen zu entwickeln und damit ein dem Risiko angemessenes Schutzniveau zu erreichen, haben wir in unserem Unternehmen den Informationssicherheitsstandard nach VdS 10000 etabliert.
Die Richtlinien des VdS 10000 – Cyber-Security für kleine und mittlere Unternehmen (KMU) der VdS Schadenverhütung GmbH enthalten Vorgaben und Hilfestellungen für die Implementierung eines Informationssicherheitsmanagementsystems sowie konkrete Maßnahmen für die organisatorische sowie technische Absicherung von IT-Infrastrukturen. Sie sind ausgelegt mit der Zielsetzung, ein angemessenes Schutzniveau zu gewährleisten.

II. Die Datenverarbeitungen im Einzelnen

In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.

1. Allgemeines zu den Datenverarbeitungen
Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:
a. Keine Verpflichtung zur Bereitstellung
Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung der personenbezogenen Daten. Sie sind nicht verpflichtet, Daten bereitzustellen.
b. Folgen der Nichtbereitstellung
Bei erforderlichen Daten (Daten, die bei der Eingabe als Pflichtangaben gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass unsere Dienste nicht in gleicher Form und Qualität erbracht werden können.
c. Einwilligung
In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen.
d. Übermittlung personenbezogener Daten an Drittländer
Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt. Die Zulässigkeitsvoraussetzungen sind durch Art. 44 -49 DSGVO geregelt.
e. Hosting bei externen Dienstleistern
Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau garantiert.
f. Übermittlung an staatliche Behörden
Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).
g .Speicherdauer
Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Aufbewahrung ist weiterhin notwendig. Gründe hierfür können z.B. Folgende sein:

Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichenVerjährungsvorschriften

Ebenso ist es uns möglich Ihre Daten weiter bei uns zu speichern, wenn Sie hierfür ausdrücklich Ihre Einwilligung erteilt haben.

h. Kategorien von Empfängern
Neben den unten explizit aufgeführten Empfängerkategorien, werden personenbezogene Daten auch an folgende Kategorien von Empfängern übermittelt: Versanddienstleister, Telefon- und Faxanbieter.
i. Datenkategorien

Accountdaten: Login-/Benutzerkennung und Passwort
Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname
Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
Kontaktdaten: Telefonnummer, E-Mail-Adresse(n)
Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
Bestelldaten: Bestellte Produkte, Preise, Zahlungs- und Lieferinformationen
Zahlungsdaten: Daten zu anderen Zahlungsdiensten wie Paypal, Concardis, bookingkit
Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
Freitext: alle Eingaben sind möglich

2. Aufruf der Webseite/Applikation

Hier wird beschrieben, wie wir Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeiten. Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist.

Eingesetzte Cookies /Dienste

Informationen zu den von uns eingesetzten Cookies/Diensten finden sie unter „Cookie-Einstellungen“

a. Informationen zur Verarbeitung

Datenkategorie	Zweckbestimmung	Rechtsgrundlage	Ggf. berechtigtes Interesse	Speicherdauer
Zugriffsdaten	Verbindungsaufbau, Darstellung der Inhalte des Service, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose	Art. 6 Abs. 1 Buchst f) DSGVO	ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme	Max. 1 Tag

b. Empfänger der personenbezogenen Daten

Empfängerkategorie	Betroffene Daten	Rechtsgrundlage der Übermittlung	Ggf. berechtigtes Interesse
Hosting-Dienstleister	Zugriffsdaten	Auftragsverarbeitung (Art. 28 DSGVO)
IT-Sicherheitsdienstleister	Zugriffsdaten	Auftragsverarbeitung (Art. 28 DSGVO)
Agenturen	Zugriffsdaten	Auftragsverarbeitung (Art. 28 DSGVO)

3. Kontaktformular

Was mit Ihren personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Kontaktformulare geschieht, beschreiben wir hier:

a. Informationen zur Verarbeitung

Datenkategorie	Zweckbestimmung	Rechtsgrundlage	Ggf. berechtigtes Interesse	Speicherdauer
Kontaktdaten (Pflicht)	Anfragen von Kunden und Interessenten	Art. 6 Abs. 1 Buchst. f) DSGVO	Bearbeitung der gestellten Anfragen	1 Jahr
Personenstammdaten	Personalisierung der Anfragenbearbeitung	Art. 6 Abs. 1 Buchst. f) DSGVO	Personalisierung der Anfragenbearbeitung ; Zustellmöglichkeit bei z.B.: Ersatzlieferung, Infomaterial…	1 Jahr
Adressdaten (Pflicht bei Reklamation)	Postversand	Art. 6 Abs. 1 Buchst. f) DSGVO	Zustellmöglichkeit bei z.B.: Ersatzlieferung, Infomaterial…	1 Jahr
Freitext (Pflichtfeld)	Informationen zum Anliegen	Art. 6 Abs. 1 Buchst. f) DSGVO	Bearbeitung der gestellten Anfragen	1 Jahr
Kategorisierung Anfrage (Pflichtfeld)	Zuordnung der Anfrage	Art. 6 Abs. 1 Buchst. f) DSGVO	ermöglicht schnellere Bearbeitung	1 Jahr
LOT Nummer (Pflicht bei Reklamationen)	Zuordnung der Anfrage	Art. 6 Abs. 1 Buchst. f) DSGVO	ermöglicht schnellere Bearbeitung	1 Jahr
Mindesthaltbarkeitsdatum (Pflicht bei Reklamationen)	Zuordnung der Anfrage	Art. 6 Abs. 1 Buchst. f) DSGVO	ermöglicht schnellere Bearbeitung	1 Jahr
Produktauswahl (bei Reklamationen)	Zuordnung der Anfrage	Art. 6 Abs. 1 Buchst. f) DSGVO	ermöglicht schnellere Bearbeitung	1 Jahr

4. Gewinnspiel

Wie wir Ihre personenbezogenen Daten verarbeiten, wenn sie an unseren Gewinnspielen teilnehmen, finden sie hier:

a. Informationen zur Verarbeitung

Datenkategorie	Zweckbestimmung	Rechtsgrundlage	Ggf. berechtigtes Interesse	Speicherdauer
Personenstammdaten (Pflichtfeld)	Durchführung eines Gewinnspiels	Art. 6 Abs. 1 Buchst. b) DSGVO		Spätestens 6 Monate nach Ablauf des Gewinnspiels
Kontaktdaten ( Mail Pflichtfeld)	Durchführung eines Gewinnspiels	Art. 6 Abs. 1 Buchst. b) DSGVO		Spätestens 6 Monate nach Ablauf des Gewinnspiels
Adressdaten (Pflichtfeld bei Zugabe-Aktionen, bei restlichen Gewinnspielen Rückfrage nach Adressdaten bei Gewinnern)	Durchführung eines Gewinnspiels	Art. 6 Abs. 1 Buchst. b) DSGVO		Spätestens 6 Monate nach Ablauf des Gewinnspiels
Aktionscode und/ oder Kaufnachweis (Pflichtfeld)	Durchführung eines Gewinnspiels	Art. 6 Abs. 1 Buchst. b) DSGVO		Spätestens 6 Monate nach Ablauf des Gewinnspiels
Je nach Gewinnspiel: Gewinnauswahl (Pflichtfeld)	Durchführung eines Gewinnspiels	Art. 6 Abs. 1 Buchst. b) DSGVO		Spätestens 6 Monate nach Ablauf des Gewinnspiels
Je nach Gewinnspiel: Freitextfeld	Durchführung eines Gewinnspiels	Art. 6 Abs. 1 Buchst. b) DSGVO		Spätestens 6 Monate nach Ablauf des Gewinnspiels

b. Empfänger der personenbezogenen Daten

Empfängerkategorie

Betroffene Daten

Rechtsgrundlage der Übermittlung

Ggf. berechtigtes Interesse

Kooperationspartner für Preise

Alle unter a)

Auftragsverarbeitung (Art. 28 DSGVO)

Agenturen

Alle unter a)

Auftragsverarbeitung (Art. 28 DSGVO)

Versanddienstleister

Personenstammdaten, Adressdaten

Vertragserfüllung (Art. 6 Abs. 1 Buchst b DSGVO)

5. Facebook Fanpage / Intsagram

Instagram Präsenz

Unter https://www.instagram.com/messmer_tee/ betreiben wir eine Präsenz auf der Plattform „Instagram.com“, die von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Facebook“) betrieben wird. Die Instagram-Datenschutzrichtlinie finden Sie hier: https://help.instagram.com/519522125107875/

Der Aufruf und jede Interaktion auf unserer Instragram-Präsenz führt zu einer Verarbeitung personenbezogener Daten, wobei es keinen Unterschied macht, ob Sie ein Konto bei Instagram oder Facebook besitzen oder nicht.

Sind Sie während des Zugriffes auf unsere Instragram-Präsenz mit Ihrem Facebook-Konto eingeloggt, führt Meta als Betreiberin von Instagram und/oder deren verbundene Unternehmen die Informationen über den Aufruf unserer Instagram-Präsenz ggf. mit Ihren Kontoinformationen zusammen und verwenden dies u.U. zur Bildung von Profilen. Wenn Sie eine derartige Profilbildung nicht wünschen, loggen Sie sich bitte vor dem Aufruf unserer Instagram-Präsenz aus.

Instagram stellt uns über die Funktion „Instagram Insights“ statistische Daten zum Gebrauch unserer Instragram-Präsenz zur Verfügung. Bei diesen Daten handelt es sich um Daten wie Geschlecht, Altersbereich, Standort, Seitenaufrufe, Interaktionen und Informationen zu bezahlten Aktivitäten, Reichweite, erreichte Konten, Impressionen und Impressionen pro Tag. Wichtig zu wissen: Aus diesen Daten können wir nicht auf einzelne Besucher unser Instagram-Präsenz schließen. Die Nutzung der von “Instragram Insights“ generierten Daten durch uns geschieht auf Basis von Artikel 6 Absatz 1 f) DSGVO, wobei unsere berechtigten Interessen darin bestehen, unsere Instagram Präsenz attraktiver zu gestalten und mit interessengerechten Inhalten zu versehen.

Da wir gemeinsam mit Meta für die Verarbeitung Ihrer Daten auf unserer Instagram-Präsenz verantwortlich sind, haben wir eine Vereinbarung mit Meta getroffen, deren Inhalt Sie hier einsehen können: https://www.facebook.com/legal/terms/page_controller_addendum.

Als Betroffenen stehen Ihnen die unter Ziffer III dieser Datenschutzerklärung genannten Rechte zu. Diese können Sie nach Ihrer Wahl gegenüber uns geltend machen (siehe hierzu oben Ziffer I 2.), oder direkt gegenüber Meta unter https://help.instagram.com/contact/186020218683230. Machen Sie Ihre Rechte uns gegenüber geltend, werden wir Ihre Anfragen nach unserer Vereinbarung mit Meta dorthin weiterleiten.

Facebook Fanpage

Unter https://www.facebook.com/messmer.tee betreiben wir eine Fanpage auf dem sozialen Netzwerk „Facebook“, welches von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Facebook“) betrieben wird. Die Datenschutzrichtlinie von Facebook finden Sie unter: https://www.facebook.com/about/privacy

Der Aufruf und jede Interaktion auf unserer Facebook-Fanpage führt zu einer Verarbeitung personenbezogener Daten, wobei es keinen Unterschied macht, ob Sie ein Konto bei Facebook besitzen oder nicht.

Sind Sie während des Zugriffes auf unsere Facebook-Fanpage mit Ihrem Facebook-Konto eingeloggt, führt Meta und/oder deren verbundene Unternehmen die Informationen über den Aufruf der Facebook-Fanpage ggf. mit Ihren Kontoinformationen zusammen und verwenden dies u.U. zur Bildung von Profilen. Wenn Sie eine derartige Profilbildung nicht wünschen, loggen Sie sich bitte vor dem Aufruf unserer Facebook-Fanpage aus Ihrem Facebook-Konto aus.

Facebook stellt uns über die Funktion „Facebook Insights“ statistische Daten zum Gebrauch unserer Facebook-Fanpage zur Verfügung. Bei diesen Daten handelt sich um Daten wie Geschlecht, Altersbereich, Standort, Seitenaufrufe, Interaktionen und Informationen zu bezahlten Aktivitäten, Reichweite, erreichte Konten, Impressionen und Impressionen pro Tag. Wichtig zu wissen: Aus diesen Daten können wir nicht auf einzelne Besucher unser Facebook-Präsenz schließen. Die Nutzung der von „Facebook Insights“ generierten Daten durch uns geschieht auf Basis von Artikel 6 Absatz 1 f) DSGVO, wobei unsere berechtigten Interessen darin bestehen, unsere Facebook Präsenz attraktiver zu gestalten und mit interessengerechten Inhalten zu versehen.

Da wir gemeinsam mit Meta für die Verarbeitung Ihrer Daten auf unserer Facebook-Präsenz verantwortlich sind, haben wir eine Vereinbarung mit Meta getroffen, deren Inhalt Sie hier einsehen können: https://www.facebook.com/legal/terms/page_controller_addendum.

Als Betroffenen stehen Ihnen die unter Ziffer III dieser Datenschutzerklärung genannten Rechte zu. Diese können Sie nach Ihrer Wahl gegenüber uns geltend machen (siehe hierzu oben Ziffer I 2.), oder direkt gegenüber Meta unter https://www.facebook.com/help/contact/540977946302970 . Machen Sie Ihre Rechte uns gegenüber geltend, werden wir Ihre Anfragen nach unserer Vereinbarung mit Meta dorthin weiterleiten.

6. Newsletter

Was mit Ihren personenbezogenen Daten im Zusammenhang mit einem Abonnement unseres Newsletters geschieht, beschreiben wir hier:

a. Informationen zur Verarbeitung

E-Mail-Adresse (Pflicht)

Datenkategorie	Zweckbestimmung	Rechtsgrundlage	Ggf. berechtigtes Interesse	Speicherdauer
Verifikation der Anmeldung (Double Opt-in-Verfahren), Newsletterzusendung	Art. 6 Abs. 1 Buchst. a) DSGVO		Dauer des Newsletterabonnements (Bei Abmeldung oder nicht bestätigten Empfängern Löschung der Daten nach 1 Monat)
Personenstammdaten (Name)	persönliche Ansprache der Empfänger	Art. 6 Abs. 1 Buchst. a) DSGVO		Dauer des Newsletterabonnements (Bei Abmeldung oder nicht bestätigten Empfängern Löschung der Daten nach 1 Monat)
Zugriffsdaten (nur IP-Adresse) , Kontaktdaten (nur Mailadresse)	Interessengerechte Gestaltung des Newsletters, Auswertungen zu Newsletter-Öffnungen, Klicks innerhalb der Newsletter, Abmelderate, Bouncerate	Art. 6 Abs. 1 Buchst. a) DSGVO		Dauer des Newsletterabonnements (Bei Abmeldung oder nicht bestätigten Empfängern Löschung der Daten nach 1 Monat) Daten werden für Auswertungszwecke anonymisiert.

Die Abmeldung vom Newsletter ist jederzeit möglich und kann über einen dafür vorgesehenen Link im Newsletter erfolgen.

b. Empfänger der personenbezogenen Daten

Empfängerkategorie	Betroffene Daten	Rechtsgrundlage der Übermittlung	Ggf. berechtigtes Interesse
Dienstleister für Newslettererstellung und -versand	alle unter a. genannten Daten	Auftragsverarbeitung (Art. 28 DSGVO)

7. Bestellungen

Die folgenden Informationen beschreiben Ihnen wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie über unseren Shop Tee bestellen.

7.1 Informationen zur Verarbeitung

Datenkategorie	Zweckbestimmung	Rechtsgrundlage	ggf. berechtigtes Interesse	Speicherdauer
Personenstammdaten	Bestellung und ggf. Rücksendung	Vertrag (Art. 6 Abs. 1b DSGVO)	-	Abwicklung der Bestellung bzw. 10 Jahre bei Rechnungen
Kontaktdaten	Bestellung und ggf. Rücksendung	Vertrag (Art. 6 Abs. 1b DSGVO)	-	Abwicklung der Bestellung bzw. 10 Jahre bei Rechnungen
Adressdaten	Bestellung und ggf. Rücksendung	Vertrag (Art. 6 Abs. 1b DSGVO)	-	Abwicklung der Bestellung bzw. 10 Jahre bei Rechnungen
Bestelldaten	Bestellung und ggf. Rücksendung	Vertrag (Art. 6 Abs. 1b DSGVO)	-	Abwicklung der Bestellung bzw. 10 Jahre bei Rechnungen
Zahlungsdaten	Tee-Bestellung und ggf. Rücksendung	Vertrag (Art. 6 Abs. 1b DSGVO)	-	Abwicklung der Bestellung bzw. 10 Jahre bei Rechnungen
Freitext	Grußkartenbestellung	Vertrag (Art. 6 Abs. 1b DSGVO)	-	Abwicklung der Bestellung bzw. 10 Jahre bei Rechnungen

7.2 Empfänger der personenbezogenen Daten

Empfängerkategorie	Betroffene Daten	Rechtsgrundlage der Übermittlung	ggf. berechtigtes Interesse
Bezahldienstleister	Alle unter 2.5.1 genannten	Vertrag (Art. 6 Abs. 1b DSGVO)

8. Kundenkonto

Die folgenden Informationen beschreiben Ihnen wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie sich für ein Kundenkonto registrieren

8.1 Informationen zur Verarbeitung

Datenkategorie	Zweckbestimmung	Rechtsgrundlage	ggf. berechtigtes Interesse	Speicherdauer
Accountdaten	Sicherer Zugang zum Kundenkonto	Einwilligung (Art. 6 Abs. 1a DSGVO)	-	Bis zum Widerruf bzw. der Abmeldung des Kundenkontos
Personenstammdaten	Führung eines Kundenkontos	Einwilligung (Art. 6 Abs. 1a DSGVO)	-	Bis zum Widerruf bzw. der Abmeldung des Kundenkontos
Kontaktdaten	Führung eines Kundenkontos	Einwilligung (Art. 6 Abs. 1a DSGVO)	-	Bis zum Widerruf bzw. der Abmeldung des Kundenkontos
Adressdaten	Verwaltung von Rechnungs- und Lieferanschriften	Einwilligung (Art. 6 Abs. 1a DSGVO)	-	Bis zum Widerruf bzw. der Abmeldung des Kundenkontos
Bestelldaten	Bestellhistorie, Bestellstatus	Einwilligung (Art. 6 Abs. 1a DSGVO)	-	Bis zum Widerruf bzw. der Abmeldung des Kundenkontos
Zahlungsdaten	Verwaltung von Zahlungsmöglichkeiten	Einwilligung (Art. 6 Abs. 1a DSGVO)	-	Bis zum Widerruf bzw. der Abmeldung des Kundenkontos
An-/Abmeldedaten	Nachvollziehbar-keit erfolgter Kontoregistrierung/-bestätigung/-abmeldung	Wahrung berechtigter Interessen (Art. 6 Abs. 1f DSGVO)	Nachweis erfolgter Kontoregistrierung /-bestätigung/-abmeldung	Bis zum Widerruf bzw. der Abmeldung des Kundenkontos (Abmeldedaten, unbegrenzt zur Erfüllung der Rechenschaftspflichten)

9. eTracker

Der Anbieter dieser Website nutzt Dienste der etracker GmbH aus Hamburg, Deutschland (www.etracker.com) zur Analyse von Nutzungsdaten. Wir verwenden standardmäßig keine Cookies für die Web-Analyse. Soweit wir Analyse- und Optimierungs-Cookies einsetzen, holen wir Ihre explizite Einwilligung gesondert im Vorfeld ein. Ist das der Fall und Sie stimmen zu, werden Cookies eingesetzt, die eine statistische Reichweiten-Analyse dieser Website, eine Erfolgsmessung unserer Online-Marketing-Maßnahmen sowie Testverfahren ermöglichen, um z.B. unterschiedliche Versionen unseres Online-Angebotes oder seiner Bestandteile zu testen und zu optimieren. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen.

Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. f (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen. Der Widerspruch hat keine nachteiligen Folgen.

Weitere Informationen zum Datenschutz bei etracker finden Sie hier.

10. Push-Benachrichtigungen

Werden für diese Website Push-Benachrichtigungen durch den Dienst "Signalize" von Ihnen aktiviert, wird zur Bereitstellung der Benachrichtigungen für Sie eine Funktion Ihres Internet-Browsers bzw. Ihres mobilen Betriebssystems eingesetzt. Für den Versand von Nachrichten werden ausschließlich anonyme Daten gespeichert, die keinen Rückschluss auf eine bestimmte Person ermöglichen. Diese Daten werden nur verarbeitet, um die von Ihnen abonnierten Benachrichtigungen auszuliefern und benachrichtigungsbezogene Einstellungen vorzunehmen. Für die Speicherung dieser Daten bitten wir Sie um Ihr Einverständnis. Rechtsgrundlage der Datenverarbeitung ist in diesem Fall Art. 6 Abs. 1 lit. a DSGVO. Sie können dem Empfang von Benachrichtigungen jederzeit über die Einstellungen Ihres Browsers bzw. mobilen Endgeräts widersprechen. Informationen über die Abmeldung für Push-Benachrichtigungen finden Sie hier.

Um die Push-Benachrichtigungen für Sie inhaltlich sinnvoll gestalten zu können, nutzen wir die anhand eines anonymen Nutzerprofils mittels Cookies gesammelten Präferenzen und führen allein zum Zwecke des personalisierten Nachrichtenversands Ihre Benachrichtigungs-ID mit dem Nutzerprofil der Website zusammen. Die Tracking-Technologie wird ebenfalls zur statistischen Auswertung der Benachrichtigungen in unserem Auftrag verwendet. So kann festgestellt werden, ob eine Benachrichtigung zugestellt und ob sie angeklickt wurde. Die dadurch erzeugten Daten werden in unserem Auftrag von der etracker GmbH (www.etracker.com) aus Hamburg, Deutschland, die den Service von Signalize bereitstellt, ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards.

etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und ist berechtigt, das Datenschutz-Gütesiegel ePrivacyseal zu tragen.
Die Datenverarbeitung zur Aussteuerung der Einladung zum Benachrichtigungsdienst sowie zur statistischen Analyse der Anmeldung oder Ablehnung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um den Benachrichtigungsdienst nutzerfreundlich und effektiv zu gestalten. Da uns die Privatsphäre unserer Besucher sehr wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert. Eine direkte Personenbeziehbarkeit wird dadurch ausgeschlossen. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen.

III Betroffenenrechte
1. Widerspruchsrecht
Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen.

Das Widerspruchsrecht können Sie kostenfrei ausüben.

Sie können uns über die unter I.2 genannten Kontaktdaten erreichen.

2. Auskunftsrecht
Sie haben das Recht zu erfahren, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden, welche personenbezogenen Daten dies ggf. sind, sowie weitere Informationen gemäß Art. 15 DSGVO.

3. Berichtigungsrecht
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4. Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.

5. Recht auf Einschränkung der Verarbeitung
Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.

6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder zu erwirken, dass eine direkte Übermittlung durch uns geschieht, sofern dies technisch möglich ist. Dies soll immer dann gelten, wenn die Grundlage der Datenverarbeitung die Einwilligung oder ein Vertrag ist und die Daten automatisiert verarbeitet werden. Für nur in Papierform vorgehaltene Daten gilt dies demnach nicht.

7. Widerrufsrecht bei Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

8. Beschwerderecht
Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde.

IV Glossar
Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Browser: Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari) Cookies: Der Begriff „Cookie“ stammt eigentlich aus dem englischen Wortschatz und kann in seiner ursprünglichen Bedeutung mit „Keks“ in die deutsche Sprache übersetzt werden. Im Zusammenhang mit dem World Wide Web hingegen, beschreibt ein Cookie eine kleine Textdatei, die bei dem Besuch einer Webseite lokal auf dem Rechner des Users gespeichert wird. Diese Datei speichert Daten über das Verhalten des Nutzers. Wird der Browser aufgerufen und die entsprechende Webseite wiederholt besucht, kommt der Cookie zum Einsatz und gibt dem Web-Server mithilfe der gespeicherten Daten, Informationen über das Surf-Verhalten des Users.

Bei Cookies geht es in diesem Zusammenhang also nicht um Kekse, sondern um Informationen, die eine Webseite lokal auf dem Rechner des Seitenbesuchers in einer kleinen Textdatei abspeichert. Dabei kann es sich um bereits vom Nutzer vorgenommene Einstellungen auf einer Seite handeln, aber auch um Informationen, die die Webseite komplett eigenständig vom Nutzer gesammelt hat. Später können diese lokal abgelegten Textdateien dann vom selben Webserver, von dem sie angelegt wurden, auch wieder ausgelesen werden. Die meisten Browser akzeptieren Cookies automatisch. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter "Optionen" oder "Einstellungen") verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.

Drittländer: Land, welches nicht an die gesetzlichen Anforderungen der EU-Datenschutz-Direktive gebunden ist (Land außerhalb des EWR)

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Services: Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).

Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Seevetal, 01.09.2021