Datenschutzerklärung

Diese Daten­schutz­er­klärung klärt Sie über die Art, den Umfang und Zweck der Verar­beitung von perso­nen­be­zo­genen Daten (nachfolgend kurz „Daten“) innerhalb unseres Online­an­ge­botes und der mit ihm verbun­denen Webseiten, Funktionen und Inhalte sowie externen Online­prä­senzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Online­an­gebot“). Im Hinblick auf die verwen­deten Begriff­lich­keiten, wie z.B. „Verar­beitung“ oder „Verant­wort­licher“ verweisen wir auf die Defini­tionen im Art. 4 der Daten­schutz­grund­ver­ordnung (DSGVO).

Verantwortlicher

Verein zur Förderung des Histo­ri­schen Weinbaus im Rheingau e.V.

Geschäfts­stelle

Alt Auringen 55
65207 Wiesbaden

Telefon +49 (0)6127 700 49 25
Telefax +49 (0)6127 700 43 93

verein@historischer-weinbau.de

Vorstand im Sinne des § 26 BGB:
Prof. Dr. Ulrich Steger, Vorsit­zender 2015–2023
Michael A. Else, Vorsit­zender seit 2023
Dr. Andreas Booß, stv. Vorsit­zender
Andrea Engelmann, stv. Vorsit­zende
Dr. Matthias Paul, Geschäfts­führer
Anne Böing, Schatz­meis­terin

Regis­ter­eintrag:
Verein zur Förderung des Histo­ri­schen Weinbaus im Rheingau e.V.
Vereins­re­gister Amtsge­richt Wiesbaden, Regis­ter­nummer VR 6986

Arten der verarbeiteten Daten:

- Bestands­daten (z.B., Namen, Adressen).
- Kontakt­daten (z.B., E‑Mail, Telefon­nummern).
- Inhalts­daten (z.B., Textein­gaben, Fotografien, Videos).
- Nutzungs­daten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten).
- Meta-/Kommu­ni­ka­ti­ons­daten (z.B., Geräte-Infor­ma­tionen, IP-Adressen).

Kategorien betroffener Personen

Besucher und Nutzer des Online­an­ge­botes (Nachfolgend bezeichnen wir die betrof­fenen Personen zusam­men­fassend auch als „Nutzer“).

Zweck der Verarbeitung

- Zurver­fü­gung­stellung des Online­an­ge­botes, seiner Funktionen und Inhalte.
- Beant­wortung von Kontakt­an­fragen und Kommu­ni­kation mit Nutzern.
- Sicher­heits­maß­nahmen.
- Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

„Perso­nen­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person (im Folgenden „betroffene Person“) beziehen; als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merkmalen identi­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind.

„Verar­beitung“ ist jeder mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseud­ony­mi­sierung“ die Verar­beitung perso­nen­be­zo­gener Daten in einer Weise, dass die perso­nen­be­zo­genen Daten ohne Hinzu­ziehung zusätz­licher Infor­ma­tionen nicht mehr einer spezi­fi­schen betrof­fenen Person zugeordnet werden können, sofern diese zusätz­lichen Infor­ma­tionen gesondert aufbe­wahrt werden und techni­schen und organi­sa­to­ri­schen Maßnahmen unter­liegen, die gewähr­leisten, dass die perso­nen­be­zo­genen Daten nicht einer identi­fi­zierten oder identi­fi­zier­baren natür­lichen Person zugewiesen werden.

„Profiling“ jede Art der automa­ti­sierten Verar­beitung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, insbe­sondere um Aspekte bezüglich Arbeits­leistung, wirtschaft­liche Lage, Gesundheit, persön­liche Vorlieben, Inter­essen, Zuver­läs­sigkeit, Verhalten, Aufent­haltsort oder Ortswechsel dieser natür­lichen Person zu analy­sieren oder vorher­zu­sagen.

Als „Verant­wort­licher“ wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.

„Auftrags­ver­ar­beiter“ eine natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die perso­nen­be­zogene Daten im Auftrag des Verant­wort­lichen verar­beitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­lagen unserer Daten­ver­ar­bei­tungen mit. Sofern die Rechts­grundlage in der Daten­schutz­er­klärung nicht genannt wird, gilt Folgendes: Die Rechts­grundlage für die Einholung von Einwil­li­gungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grundlage für die Verar­beitung zur Erfüllung unserer Leistungen und Durch­führung vertrag­licher Maßnahmen sowie Beant­wortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grundlage für die Verar­beitung zur Erfüllung unserer recht­lichen Verpflich­tungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grundlage für die Verar­beitung zur Wahrung unserer berech­tigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wichtige Inter­essen der betrof­fenen Person oder einer anderen natür­lichen Person eine Verar­beitung perso­nen­be­zo­gener Daten erfor­derlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grundlage.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lichkeit und Schwere des Risikos für die Rechte und Freiheiten natür­licher Personen, geeignete technische und organi­sa­to­rische Maßnahmen, um ein dem Risiko angemes­senes Schutz­niveau zu gewähr­leisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen Zugangs zu den Daten, als auch des sie betref­fenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entspre­chend dem Prinzip des Daten­schutzes durch Technik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verar­beitung Daten gegenüber anderen Personen und Unter­nehmen (Auftrags­ver­ar­beitern oder Dritten) offen­baren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetz­lichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungs­dienst­leister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertrags­er­füllung erfor­derlich ist), Sie einge­willigt haben, eine recht­liche Verpflichtung dies vorsieht oder auf Grundlage unserer berech­tigten Inter­essen (z.B. beim Einsatz von Beauf­tragten, Webhostern, etc.).

Sofern wir Dritte mit der Verar­beitung von Daten auf Grundlage eines sog. „Auftrags­ver­ar­bei­tungs­ver­trages“ beauf­tragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäi­schen Union (EU) oder des Europäi­schen Wirtschafts­raums (EWR)) verar­beiten oder dies im Rahmen der Inanspruch­nahme von Diensten Dritter oder Offen­legung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwil­ligung, aufgrund einer recht­lichen Verpflichtung oder auf Grundlage unserer berech­tigten Inter­essen geschieht. Vorbe­haltlich gesetz­licher oder vertrag­licher Erlaub­nisse, verar­beiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der beson­deren Voraus­set­zungen der Art. 44 ff. DSGVO verar­beiten. D.h. die Verar­beitung erfolgt z.B. auf Grundlage beson­derer Garantien, wie der offiziell anerkannten Feststellung eines der EU entspre­chenden Daten­schutz­ni­veaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezi­eller vertrag­licher Verpflich­tungen (so genannte „Standard­ver­trags­klauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend Art. 15 DSGVO.

Sie haben entspre­chend. Art. 16 DSGVO das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verar­beitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betref­fenden Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verant­wort­liche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zustän­digen Aufsichts­be­hörde einzu­reichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwil­li­gungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu wider­rufen

Widerspruchsrecht

Sie können der künftigen Verar­beitung der Sie betref­fenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit wider­sprechen. Der Wider­spruch kann insbe­sondere gegen die Verar­beitung für Zwecke der Direkt­werbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespei­chert werden. Innerhalb der Cookies können unter­schied­liche Angaben gespei­chert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) während oder auch nach seinem Besuch innerhalb eines Online­an­ge­botes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Online­an­gebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Waren­korbs in einem Onlineshop oder ein Login-Status gespei­chert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespei­chert bleiben. So kann z.B. der Login-Status gespei­chert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Inter­essen der Nutzer gespei­chert werden, die für Reich­wei­ten­messung oder Marke­ting­zwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verant­wort­lichen, der das Online­an­gebot betreibt, angeboten werden (andern­falls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und perma­nente Cookies einsetzen und klären hierüber im Rahmen unserer Daten­schutz­er­klärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespei­chert werden, werden sie gebeten die entspre­chende Option in den System­ein­stel­lungen ihres Browsers zu deakti­vieren. Gespei­cherte Cookies können in den System­ein­stel­lungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funkti­ons­ein­schrän­kungen dieses Online­an­ge­botes führen.

Ein genereller Wider­spruch gegen den Einsatz der zu Zwecken des Online­mar­keting einge­setzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-ameri­ka­nische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstel­lungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebe­nen­falls nicht alle Funktionen dieses Online­an­ge­botes genutzt werden können.

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verar­beitung einge­schränkt. Sofern nicht im Rahmen dieser Daten­schutz­er­klärung ausdrücklich angegeben, werden die bei uns gespei­cherten Daten gelöscht, sobald sie für ihre Zweck­be­stimmung nicht mehr erfor­derlich sind und der Löschung keine gesetz­lichen Aufbe­wah­rungs­pflichten entge­gen­stehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung einge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steuer­recht­lichen Gründen aufbe­wahrt werden müssen.

Nach gesetz­lichen Vorgaben in Deutschland, erfolgt die Aufbe­wahrung insbe­sondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeich­nungen, Lagebe­richte, Buchungs­belege, Handels­bücher, für Besteuerung relevanter Unter­lagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handels­briefe).

Nach gesetz­lichen Vorgaben in Öster­reich erfolgt die Aufbe­wahrung insbe­sondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhal­tungs­un­ter­lagen, Belege/Rechnungen, Konten, Belege, Geschäfts­pa­piere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusam­menhang mit Grund­stücken und für 10 Jahre bei Unter­lagen im Zusam­menhang mit elektro­nisch erbrachten Leistungen, Telekommunikations‑, Rundfunk- und Fernseh­leis­tungen, die an Nicht­un­ter­nehmer in EU-Mitglied­staaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

Erbringung unserer satzungs- und geschäftsgemäßen Leistungen

Wir verar­beiten die Daten unserer Mitglieder, Unter­stützer, Inter­es­senten, Kunden oder sonstiger Personen entspre­chend Art. 6 Abs. 1 lit. b. DSGVO, sofern wir ihnen gegenüber vertrag­liche Leistungen anbieten oder im Rahmen bestehender geschäft­licher Beziehung, z.B. gegenüber Mitgliedern, tätig werden oder selbst Empfänger von Leistungen und Zuwen­dungen sind. Im Übrigen verar­beiten wir die Daten betrof­fener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unserer berech­tigten Inter­essen, z.B. wenn es sich um adminis­trative Aufgaben oder Öffent­lich­keits­arbeit handelt.

Die hierbei verar­bei­teten Daten, die Art, der Umfang und der Zweck und die Erfor­der­lichkeit ihrer Verar­beitung bestimmen sich nach dem zugrun­de­lie­genden Vertrags­ver­hältnis. Dazu gehören grund­sätzlich Bestands- und Stamm­daten der Personen (z.B., Name, Adresse, etc.), als auch die Kontakt­daten (z.B., E‑Mailadresse, Telefon, etc.), die Vertrags­daten (z.B., in Anspruch genommene Leistungen, mitge­teilte Inhalte und Infor­ma­tionen, Namen von Kontakt­per­sonen) und sofern wir zahlungs­pflichtige Leistungen oder Produkte anbieten, Zahlungs­daten (z.B., Bankver­bindung, Zahlungs­his­torie, etc.).

Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäfts­mä­ßigen Zwecke nicht mehr erfor­derlich sind. Dies bestimmt sich entspre­chend der jewei­ligen Aufgaben und vertrag­lichen Bezie­hungen. Im Fall geschäft­licher Verar­beitung bewahren wir die Daten so lange auf, wie sie zur Geschäfts­ab­wicklung, als auch im Hinblick auf etwaige Gewähr­leis­tungs- oder Haftungs­pflichten relevant sein können. Die Erfor­der­lichkeit der Aufbe­wahrung der Daten wird alle drei Jahre überprüft; im Übrigen gelten die gesetz­lichen Aufbe­wah­rungs­pflichten.

Hosting und E‑Mail-Versand

Die von uns in Anspruch genom­menen Hosting-Leistungen dienen der Zurver­fü­gung­stellung der folgenden Leistungen: Infra­struktur- und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Speicher­platz und Daten­bank­dienste, E‑Mail-Versand, Sicher­heits­leis­tungen sowie technische Wartungs­leis­tungen, die wir zum Zwecke des Betriebs dieses Online­an­ge­botes einsetzen.

Hierbei verar­beiten wir, bzw. unser Hostin­g­an­bieter Bestands­daten, Kontakt­daten, Inhalts­daten, Vertrags­daten, Nutzungs­daten, Meta- und Kommu­ni­ka­ti­ons­daten von Kunden, Inter­es­senten und Besuchern dieses Online­an­ge­botes auf Grundlage unserer berech­tigten Inter­essen an einer effizi­enten und sicheren Zurver­fü­gung­stellung dieses Online­an­ge­botes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftrags­ver­ar­bei­tungs­vertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostin­g­an­bieter, erhebt auf Grundlage unserer berech­tigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Server­log­files). Zu den Zugriffs­daten gehören Name der abgeru­fenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Daten­menge, Meldung über erfolg­reichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

Logfile-Infor­ma­tionen werden aus Sicher­heits­gründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugs­hand­lungen) für die Dauer von maximal 7 Tagen gespei­chert und danach gelöscht. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausge­nommen.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke