Datenschutzbelehrung

Datenschutzerklärung

Stand: 15. Juni 2025

Einleitung

Mit der folgenden Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten (nachfolgend „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Erklärung gilt für alle von uns durchgeführten Verarbeitungen – insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen (zusammengefasst „Onlineangebot“).

Inhaltsübersicht

• Einleitung
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Datenverarbeitung in Drittländern
• Einsatz von Cookies
• Kommerzielle & geschäftliche Leistungen
• Zahlungsdienstleister
• Newsletter
• Onlinemarketing
• Social-Media-Auftritte
• Plugins & eingebettete Inhalte
• Löschung von Daten
• Änderungen dieser Erklärung
• Rechte der Betroffenen
• Begriffsdefinitionen

Verantwortlicher

Lebendigeweine.de
Taits U.G. (haftungsbeschränkt)
Konrad-Wolf-Straße 72
13055 Berlin, Deutschland

Geschäftsführer: Dimitri Taits
E-Mail: datenschutz@lwn.de

Übersicht der Verarbeitungen

Nachfolgend eine Übersicht der Datenarten, Zwecke und betroffenen Personen.

Arten verarbeiteter Daten

• Bestands- & Vertragsdaten (z. B. Namen, Adressen, Bestell-ID, Laufzeiten)
• Kontaktdaten (E-Mail, Telefon)
• Zahlungsdaten (z. B. IBAN, Stripe-Token, PayPal-Transaktions-ID)
• Nutzungs- & Meta-/Kommunikationsdaten (IP-Adresse, Geräte-Infos, Logfiles)
• Inhaltsdaten (z. B. Kontakt-/Bewertungsformulare)
• Standortdaten (sofern vom Endgerät freigegeben)

Kategorien betroffener Personen

• Kunden & Interessenten
• Vertragspartner & Lieferanten
• Kommunikationspartner
• Nutzer unseres Onlineangebots

Zwecke der Verarbeitung

• Vertragserfüllung, Versand & Zahlungsabwicklung
• Newsletter & Direktmarketing (mit Opt-In)
• Webanalyse & Reichweitenmessung
• Sicherheitsmaßnahmen & Betrugsprävention
• Onlinemarketing / Remarketing
• Büro- & Organisationsverfahren

Maßgebliche Rechtsgrundlagen

• Einwilligung (Art. 6 Abs. 1 a DSGVO)
• Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 b DSGVO)
• Rechtliche Verpflichtung (Art. 6 Abs. 1 c DSGVO)
• Berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO)

Für Drittlandtransfers stützen wir uns auf die EU-Standardvertragsklauseln (SCC) bzw. das EU-US Data Privacy Framework (DPF), sofern der Anbieter entsprechend zertifiziert ist.

Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen gem. Art. 32 DSGVO (u. a. SSL/TLS-Verschlüsselung, Zugriffskontrolle, Auftragsverarbeitungsverträge, Datensicherungen).

Übermittlung von personenbezogenen Daten

Daten werden nur weitergegeben, wenn dies zur Vertragserfüllung, aufgrund rechtlicher Verpflichtung oder auf Basis unseres berechtigten Interesses erforderlich ist. Empfängerkategorien sind insbesondere:

• Hosting & CDN: Timme Hosting (DE), Cloudflare (USA, SCC/DPF)
• Zahlungsdienstleister: Stripe Payments (EU), PayPal (EU)
• Newsletter: MailPoet (Automattic USA, SCC), Versand über SendGrid (Twilio USA, DPF)
• Versandlogistik: Sendcloud (NL), DHL, UPS
• Rechts- & Steuerberatung: Thoelke Przybilla Schaffner PartG mbB (DE)

Datenverarbeitung in Drittländern

Bei Verarbeitung in Ländern außerhalb des EWR achten wir auf ein angemessenes Datenschutzniveau durch SCC, DPF-Zertifizierung oder gleichwertige Garantien.

Einsatz von Cookies

Wir verwenden Cookies sowie vergleichbare Technologien. Näheres regelt unser Cookie-Banner (Usercentrics Cookiebot) und die dort abrufbare Consent-Historie.

Kommerzielle & geschäftliche Leistungen

Daten von Kunden und Interessenten verarbeiten wir zur Vertragsabwicklung, Versand und Kundenservice. Aufbewahrungsfrist für steuerrelevante Daten: 10 Jahre.

Zahlungsdienstleister

• Stripe Payments Europe Ltd., Irland – Datenschutzerklärung
• PayPal (Europe) S.à r.l., Luxemburg – Datenschutzerklärung

Newsletter

Versand via MailPoet (Automattic) & SendGrid. Double-Opt-In, Erfolgsmessung, Blacklist-Verfahren. Abmeldung jederzeit möglich.

Onlinemarketing & Webanalyse

• Google Analytics 4 (IP-Anonymisierung) – Google Ireland Ltd.; Opt-Out via Browser-Plugin
• Meta Pixel (Facebook & Instagram Ads) – Meta Platforms Ireland Ltd.; Opt-Out über Ads-Settings
• Twitter Ads / X Pixel – X Corp.; Opt-Out über Account-Einstellungen

Social-Media-Auftritte

Wir betreiben Profile bei Facebook, Instagram, LinkedIn & X. Bei Aufruf gelten die Datenschutzhinweise der jeweiligen Plattform.

Plugins & eingebettete Inhalte

• YouTube-Videos (erweiterter Datenschutzmodus)
• Google Maps (nur nach Einwilligung)
• ReCaptcha v3 (Spamschutz)
• Google Fonts (lokal gehostet)

Löschung von Daten

Daten werden gelöscht, sobald der Zweck entfällt und keine Aufbewahrungspflicht besteht. Statt Löschung erfolgt ggf. Sperrung.

Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn Änderungen der Datenverarbeitung dies erforderlich machen. Bitte informieren Sie sich regelmäßig.

Rechte der Betroffenen

• Widerruf erteilter Einwilligungen (Art. 7 DSGVO)
• Auskunft, Berichtigung, Löschung, Einschränkung (Art. 15–18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Direktwerbung & berechtigte Interessen (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Begriffsdefinitionen

Begriffe wie „Profiling“, „Consent“, „SCC“ usw. entsprechen den Definitionen der DSGVO (Art. 4) bzw. der EDPB-Leitlinien.

Erstellt und aktualisiert mit Datenschutz-Generator.de – angepasst an unser Setup (WooCommerce 9.8.5, MailPoet, SendGrid, Stripe, PayPal, Timme Hosting)