Datenschutz

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:
Verantwortlicher:
Chocolaterie Jan von Werth e.K.
Inhaber: Susanne Schroeder
Alter Markt 46-48
50667 Köln
Telefon: 0221 32007894
E-Mail: info@chocolaterie-jan-von-werth.de
Website: www.chocolaterie-jan-von-werth.de

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Bei dem Besuch unserer Website
Sie können unsere Website www.chocolaterie-jan-von-werth.de besuchen, ohne dass Sie uns Informationen zu Ihrer Person (wer Sie sind) mitteilen müssen.
Bei einer solchen rein informatorischen Nutzung unserer Website, d.h., wenn Sie sich nicht registrieren oder uns anderweitig Informationen zu Ihrer Person übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Bei einem Aufrufen unserer Website www.chocolaterie-jan-von-werth.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Website, von der aus der Zugriff erfolgt (Referrer-URL),
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers, Sprache und Version der Browsersoftware

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• Gewährleistung einer komfortablen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) EU-DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Darüber hinaus setzen wir beim Besuch unserer Website Cookies ein. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Nähere Erläuterungen dazu erhalten Sie unter der Ziffer 4 dieser Datenschutzerklärung.

b) Bei Nutzung unseres Webshops
Bei Nutzung unseres Webshops, z.B. durch die Abgabe Ihrer Angebote, durch Ihre Annahme unserer Angebote, durch Ihre Registrierung oder durch sonstige Kommunikation, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten ausschließlich zu dem Zweck der Vertragsanbahnung oder Vertragserfüllung.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) EU-DSGVO. Hiernach ist die Datenverarbeitung zum Abschluss oder zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich.
Bei der Nutzung unseres Webshops werden folgende von Ihnen übermittelten personenbezogenen Daten von uns verarbeitet:

• Vor- und Nachname (bei Unternehmen: Firma)
• Anschrift
• Telefonnummer (Festnetznummer und/oder Mobilfunknummer)
• Telefaxnummer (nur sofern vorhanden)
• E-Mail-Adresse
• Geburtsdatum

Die Verarbeitung dieser Daten erfolgt zu dem Zweck der Erfüllung der vertraglichen Verpflichtungen, insbesondere zur Versendung der Ware, zur Abwicklung der Bezahlung inkl. Rechnungsstellung, zur Bearbeitung evtl. Gewährleistungsansprüche sowie zu jedweder jeweils damit zusammenhängender Korrespondenz mit Ihnen.
Sie können ferner freiwillig ein Kundenkonto anlegen, in dem wir Ihre personenbezogenen Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Mein Konto“ werden die dort von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen.

c) Bei Nutzung unseres Kontaktformulars
Damit Sie uns Ihre Fragen, Anmerkungen, Kommentare etc. zusenden können, haben wir auf der Website ein Kontaktformular bereitgestellt. Für dessen Nutzung sind die Angabe Ihrer E-Mail-Adresse und Ihres Namens zwingend erforderlich, damit wir wissen, wem wir antworten müssen; weitere Angaben können Sie freiwillig machen.
Die Rechtsgrundlage für die Datenverarbeitung ist Ihre freiwillig erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) EU-DSGVO).
Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht.

3. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Insbesondere erfolgt, ohne Ihre ausdrückliche Einwilligung, keine Weitergabe an Dritte, z.B. zu Zwecken der Werbung.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a) EU-DSGVO ausdrückliche Einwilligung dazu erteilt haben;
• dies nach Art. 6 Abs. 1 S. 1 lit. b) EU-DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, z.B. an Kreditinstitute zur Abwicklung der vertraglich vereinbarten Zahlungen, an Versand- und Transportunternehmen zu Zwecken des Warentransportes inkl. der Sendungsverfolgung, bei Nichterfüllung von vertraglich vereinbarten Zahlungen zu Zwecken der Rechtsdurchsetzung an Rechtsanwälte und Rechtsdienstleistungsunternehmen;
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) EU-DSGVO eine gesetzliche Verpflichtung besteht; oder
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) EU-DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

4. Cookies

Wir setzen auf unserer Seite ausschließlich technisch notwenidge Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sog. Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f) EU-DSGVO erforderlich.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

5. Speicherdauer und Datenlöschung

Ihre personenbezogenen Daten werden insbesondere gelöscht, sobald sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind. Hiernach werden die Daten gelöscht, es sei denn, dass die Speicherung zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Eine rechtliche Verpflichtung stellen die gesetzlichen Aufbewahrungspflichten dar, die z.B. 10 Jahre (bei Daten der Buchhaltung inkl. Bestellungs- und Zahlungsdaten, Lohn- sowie Gehaltsabrechnungen) oder 6 Jahre (bei Handelskorrespondenz) betragen. Während der Dauer der Aufbewahrungspflichten werden die Daten gesperrt, nach deren Ablauf erfolgt die Löschung.

6. Google reCAPTCHA

Wir binden die Funktion “reCAPTCHA“ zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen, ein. Die Verhaltensangaben der Nutzer (z.B. Mausbewegungen oder Abfragen) werden ausgewertet, um Menschen von Bots unterscheiden zu können. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.google.com/recaptcha/; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: http://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

7. Wordfence

Diese Seite nutzt das Sicherheits-Plugin WORDFENCE, um so die Website vor Hackerangriffen etc. zu schützen. Anbieter ist DEFIANT, 800 5th Ave Ste 4100, Seattle, WA 98104.

Die bereitgestellte DSGVO-konforme Datenverarbeitungsvereinbarung wurde abgeschlossen.

WORDFENCE setzt derzeit drei Cookies ein und nachfolgend wird erklärt, was jedes Cookie macht, wer das Cookie gesetzt hat und warum das Cookie zum Schutz der Seite beiträgt.

wfwaf-authcookie- (Hash) Was es tut: Dieses Cookie wird von der WORDFENCE-Firewall verwendet, um vor dem Laden von WordPress eine Fähigkeitsprüfung des aktuellen Benutzers durchzuführen. Wer erhält dieses Cookie: Dieses Cookie wird nur für Benutzer festgelegt, die sich in WordPress einloggen können. Wie dieses Cookie hilft: Mit diesem Cookie erkennt die WORDFENCE-Firewall angemeldete Benutzer und ermöglicht ihnen einen erhöhten Zugriff. WORDFENCE kann auch nicht angemeldete Benutzer erkennen und ihren Zugriff auf sichere Bereiche einschränken. Das Cookie informiert die Firewall darüber, welche Zugriffsebene ein Besucher hat, um der Firewall zu helfen, kluge Entscheidungen darüber zu treffen, wer zugelassen werden darf und wer blockiert werden soll.

wf_loginalerted_ (Hash) Was es bewirkt: Dieses Cookie wird verwendet, um den WORDFENCE-Administrator zu benachrichtigen, wenn sich ein Administrator von einem neuen Gerät oder Standort aus anmeldet. Wer erhält dieses Cookie: Dieses Cookie ist nur für Administratoren festgelegt. Wie dieses Cookie hilft: Dieses Cookie hilft den Websitebetreibern zu wissen, ob ein Admin-Login von einem neuen Gerät oder Standort aus stattgefunden hat.

wfCBLBypass Was es tut: WORDFENCE bietet einem Site-Besucher die Möglichkeit, die Länderblockierung zu umgehen, indem er auf eine versteckte URL zugreift. Mit diesem Cookie kann nachvollzogen werden, wer die Sperrung des Landes umgehen darf. Wer erhält dieses Cookie: Wenn eine vom Site-Administrator definierte versteckte URL aufgerufen wird, wird mit diesem Cookie überprüft, ob der Benutzer auf die Site von einem Land aus zugreifen kann, das durch die Sperrung des Landes beschränkt ist. Dies wird für jeden festgelegt, der die URL kennt, die eine Umgehung der Standard-Länderblockierung ermöglicht. Dieses Cookie wird nicht für jemanden gesetzt, der die versteckte URL nicht kennt, um die Länderblockierung zu umgehen. Wie dieses Cookie hilft: Dieses Cookie gibt den Websitebesitzern die Möglichkeit, bestimmten Benutzern blockierte Länder zu erlauben, obwohl ihr Land gesperrt wurde.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von DEFIANT: https://www.WORDFENCE.com/privacy-policy/

8. Betroffenenrechte

Sie haben das Recht,

• gemäß Art. 7 Abs. 3 EU-DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt von Ihrem Widerruf unberührt;
• gemäß Art. 15 EU-DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Hierbei können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 EU-DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 EU-DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 EU-DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 EU-DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 77 EU-DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Übersicht zu den Landesdatenschutzbeauftragten nebst deren Kontaktdaten ist abrufbar unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

9. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) EU-DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

10. Datensicherheit

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Wir verwenden ferner innerhalb Ihres Website-Besuchs eine SSL- bzw. TLS-Verschlüsselung (SSL = Secure Sockets Layer; TLS = Transport Layer Security; SSL ist die vorherige Bezeichnung von TLS). Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt, und ferner an dem Schloss-Symbol in Ihrer Browserzeile. Im Falle der Aktivierung der SSL- bzw. TLS-Verschlüsselung können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

11. Stand und eventuelle Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Mai 2018.
Aufgrund technischer Weiterentwicklungen und/oder geänderter gesetzlicher bzw. behördlicher Vorgaben kann es eventuell notwendig werden, diese Datenschutzerklärung zu ändern. Ob Änderungen erfolgt sind, erkennen Sie daran, wenn im ersten Absatz dieses Abschnittes 9. der „Stand“ des Dokuments aktualisiert wurde.
Die jeweils aktuelle Datenschutzerklärung kann von Ihnen jederzeit auf unserer Website unter https://www.chocolaterie-jan-von-werth.de/datenschutz.html abgerufen und ausgedruckt werden.