Datenschutzrichtlinie von Coravin

Diese Datenschutzrichtlinie beschreibt, wie wir mit personenbezogenen Daten umgehen, die wir erfassen, wenn Sie auf unsere Services zugreifen oder sie nutzen. „Personenbezogene Daten“ bezeichnet alle Informationen, die eine bestimmte Person identifizieren oder sich auf sie beziehen. Dazu gehören auch Informationen, die nach geltenden Datenschutzgesetzen, -vorschriften oder -regelungen als „personenbezogene Informationen“ oder „persönliche Informationen“ bezeichnet werden. Diese Datenschutzrichtlinie gilt nicht für die Praktiken von Unternehmen, die wir nicht besitzen oder kontrollieren, oder von Personen, die wir nicht leiten.

Kategorien personenbezogener Daten, die wir erfassen

Im Folgenden finden Sie die Kategorien personenbezogener Daten, die wir erfassen und in den vergangenen 12 Monaten erfasst haben:

Profil- oder Kontaktdaten

Kategorie personenbezogener Daten
Profil- oder Kontaktdaten

Beispiele für personenbezogene Daten, die wir erfassen

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer
• Postanschrift

Kategorien von Dritten, mit denen wir diese personenbezogenen Daten teilen

• Dienstleister
• Werbepartner
• Analysepartner
• Geschäftspartner

Zahlungsdaten

Kategorie personenbezogener Daten
Zahlungsdaten

Beispiele für personenbezogene Daten, die wir erfassen

• Art der Zahlungskarte
• Nummer der Zahlungskarte
• Rechnungsadresse, Telefonnummer und E-Mail-Adresse
• Informationen, die für die Bearbeitung von Rückerstattungen erforderlich sind

Kategorien von Dritten, mit denen wir diese personenbezogenen Daten teilen

• Dienstleister (insbesondere unsere Partner für die Zahlungsabwicklung)

Kommerzielle Daten

Kategorie personenbezogener Daten
Kommerzielle Daten

Beispiele für personenbezogene Daten, die wir erfassen

• Kaufhistorie
• Verbraucherprofile, einschließlich weinbezogener Vorlieben und Interessen

Kategorien von Dritten, mit denen wir diese personenbezogenen Daten teilen

• Dienstleister
• Analysepartner
• Geschäftspartner

Geräte-/IP-Daten

Kategorie personenbezogener Daten
Geräte-/IP-Daten

Beispiele für personenbezogene Daten, die wir erfassen

• IP-Adresse
• Geräte-ID
• Art des Geräts/Betriebssystems/Browsers, das bzw. der für den Zugriff auf die Services verwendet wird

Kategorien von Dritten, mit denen wir diese personenbezogenen Daten teilen

• Dienstleister
• Werbepartner
• Analysepartner

Webanalyse

Kategorie personenbezogener Daten
Webanalyse

Beispiele für personenbezogene Daten, die wir erfassen

• Interaktionen auf Webseiten
• Verweisende Webseite/Quelle, über die Sie auf die Services zugegriffen haben
• Nicht identifizierende Anfrage-IDs
• Statistiken im Zusammenhang mit der Interaktion zwischen Gerät oder Browser und den Services

Kategorien von Dritten, mit denen wir diese personenbezogenen Daten teilen

• Dienstleister
• Werbepartner
• Analysepartner

Daten aus sozialen Netzwerken

Kategorie personenbezogener Daten
Daten aus sozialen Netzwerken

Beispiele für personenbezogene Daten, die wir erfassen

• E-Mail-Adresse
• Benutzername

Kategorien von Dritten, mit denen wir diese personenbezogenen Daten teilen

• Dienstleister

Demografische Daten von Verbrauchern

Kategorie personenbezogener Daten
Demografische Daten von Verbrauchern

Beispiele für personenbezogene Daten, die wir erfassen

• Alter, Geburtsmonat und Geburtsjahr
• Postleitzahl
• Geschlecht
• Zusätzliche Daten, die Sie optional im Rahmen einer Umfrageantwort angeben können

Kategorien von Dritten, mit denen wir diese personenbezogenen Daten teilen

• Dienstleister

Geolokalisierungsdaten

Kategorie personenbezogener Daten
Geolokalisierungsdaten

Beispiele für personenbezogene Daten, die wir erfassen

• Standortinformationen auf Grundlage der IP-Adresse
• GPS-Daten

Kategorien von Dritten, mit denen wir diese personenbezogenen Daten teilen

• Dienstleister
• Analysepartner

Aus anderen erhobenen personenbezogenen Daten abgeleitete Schlussfolgerungen

Kategorie personenbezogener Daten
Aus anderen erhobenen personenbezogenen Daten abgeleitete Schlussfolgerungen

Beispiele für von uns erhobene personenbezogene Daten

• Profile, die Merkmale von Nutzern widerspiegeln
• Profile, die das Verhalten von Nutzern widerspiegeln

Kategorien von Dritten, mit denen wir diese personenbezogenen Daten teilen

• Dienstleister

Andere identifizierende Informationen, die Sie freiwillig bereitstellen

Kategorie personenbezogener Daten
Andere identifizierende Informationen, die Sie freiwillig bereitstellen

Beispiele für von uns erhobene personenbezogene Daten

• Identifizierende Informationen in E-Mails oder Briefen, die Sie uns senden
• Freiwillig bereitgestellte Informationen, die uns dabei helfen, auf Sicherheitsvorfälle zu reagieren

Kategorien von Dritten, mit denen wir diese personenbezogenen Daten teilen

• Dienstleister

Kategorien von Quellen personenbezogener Daten

Wir erheben personenbezogene Daten über Sie aus den folgenden Kategorien von Quellen:

Sie

Wenn Sie uns solche Informationen direkt bereitstellen

• Wenn Sie ein Konto erstellen oder unsere interaktiven Tools und Services nutzen.
• Wenn Sie freiwillig Informationen in Freitextfeldern über die Services oder in Antworten auf Umfragen oder Fragebögen bereitstellen.
• Wenn Sie uns eine E-Mail senden oder anderweitig Kontakt mit uns aufnehmen.
• Wenn Sie uns Informationen bei persönlichen oder virtuellen Veranstaltungen bereitstellen.

Wenn Sie die Services nutzen und solche Informationen automatisch erhoben werden.

• Durch Cookies (wie im Abschnitt „Tracking-Tools, Werbung und Opt-out“ unten definiert).
• Wenn Sie unsere mobile Anwendung herunterladen oder einen Browser mit Standortfreigabe nutzen, erhalten wir gegebenenfalls Informationen über Ihren Standort und Ihr mobiles Endgerät.
• Wenn Sie bestimmte Anwendungen und Software herunterladen und installieren, die wir zur Verfügung stellen, können wir Informationen erhalten und erfassen, die von Ihrem Endgerät übermittelt werden, um Ihnen die entsprechenden Services bereitzustellen, beispielsweise Informationen darüber, wann Sie angemeldet und für Updates oder Benachrichtigungen verfügbar sind.

Dritte

Anbieter

• Wir können Analyseanbieter einsetzen, um zu analysieren, wie Sie mit den Services interagieren und sie nutzen, oder Dritte können uns dabei helfen, Ihnen Kundensupport bereitzustellen.
• Wir können Anbieter einsetzen, um Informationen zu erhalten, mit denen bestehende Nutzerprofile erstellt oder ergänzt werden.

Unsere kommerziellen oder geschäftlichen Zwecke für die Erhebung personenbezogener Daten

Unsere kommerziellen oder geschäftlichen Zwecke für die Erhebung personenbezogener Daten

Bereitstellung, Anpassung und Verbesserung der Services

• Erstellung und Verwaltung Ihres Kontos.
• Bearbeitung von Bestellungen oder anderen Transaktionen; Abrechnung.
• Bereitstellung der von Ihnen angeforderten Produkte, Services oder Informationen.
• Erfüllung des Zwecks, zu dem Sie uns die Informationen bereitgestellt haben.
• Bereitstellung von Support und Hilfe für die Services.
• Verbesserung der Services, einschließlich Tests, Forschung, interner Analysen und Produktentwicklung.
• Personalisierung der Services, Website-Inhalte und Kommunikation auf Grundlage Ihrer Präferenzen.
• Durchführung von Betrugsschutz, Sicherheitsmaßnahmen und Fehlerbehebung.
• Durchführung anderer Geschäftszwecke, die bei der Erhebung Ihrer personenbezogenen Daten genannt wurden oder anderweitig in den geltenden Datenschutzgesetzen festgelegt sind, wie etwa dem California Consumer Privacy Act (dem „CCPA“).

Vermarktung der Services

• Vermarktung und Verkauf der Services.
• Anzeigen von Werbung, einschließlich interessenbasierter oder verhaltensbasierter Online-Werbung.

Kommunikation mit Ihnen

• Beantwortung von Korrespondenz, die wir von Ihnen erhalten, Kontaktaufnahme mit Ihnen, wenn dies erforderlich ist oder von Ihnen gewünscht wird, sowie Zusendung von Informationen über Coravin oder die Services.
• Versand von E-Mails und anderen Mitteilungen entsprechend Ihren Präferenzen oder mit Inhalten, von denen wir glauben, dass sie für Sie von Interesse sind.

Erfüllung gesetzlicher Anforderungen und Durchsetzung rechtlicher Bedingungen

• Erfüllung unserer gesetzlichen Verpflichtungen nach geltendem Recht, Vorschriften, Gerichtsbeschlüssen oder anderen rechtlichen Verfahren, etwa zur Verhinderung, Erkennung und Untersuchung von Sicherheitsvorfällen und potenziell illegalen oder verbotenen Aktivitäten.
• Schutz der Rechte, des Eigentums oder der Sicherheit von Ihnen, Coravin oder einer anderen Partei.
• Durchsetzung etwaiger Vereinbarungen mit Ihnen.
• Reaktion auf Ansprüche, dass Veröffentlichungen oder andere Inhalte Rechte Dritter verletzen.
• Beilegung von Streitigkeiten.

Wir werden keine zusätzlichen Kategorien personenbezogener Daten erheben oder die von uns erhobenen personenbezogenen Daten für wesentlich andere, nicht zusammenhängende oder unvereinbare Zwecke verwenden, ohne Sie zuvor darüber zu informieren.

Wir geben Ihre personenbezogenen Daten an die in diesem Abschnitt aufgeführten Kategorien von Dienstleistern und anderen Parteien weiter. Weitere Informationen dazu, wie diese Offenlegungen nach einzelstaatlichem Recht behandelt werden, finden Sie in den länderspezifischen Abschnitten unten.

Dienstleister. Diese Parteien helfen uns, die Services bereitzustellen oder Geschäftsfunktionen in unserem Auftrag auszuführen. Dazu gehören:

• Hosting-, Technologie- und Kommunikationsanbieter.
• Sicherheits- und Betrugspräventionsberater.
• Anbieter für Support und Kundenservice.
• Anbieter für Auftragsabwicklung und Lieferung.
• Zahlungsdienstleister, die Ihre freiwillig bereitgestellten Zahlungsinformationen erfassen, die zur Abwicklung Ihrer Zahlung erforderlich sind.

Werbepartner. Diese Parteien helfen uns bei der Vermarktung unserer Services und dabei, Ihnen Angebote bereitzustellen, die für Sie von Interesse sein könnten. Dazu gehören:

• Werbenetzwerke und Plattformen für Affiliate-Management.
• Datenhändler.
• Marketinganbieter.
• Hinweis: Wir geben Ihre Einwilligung zu einer SMS- oder E-Mail-Kampagne nicht an Dritte für Zwecke weiter, die nichts mit der Bereitstellung der Services dieser Kampagne zu tun haben. Wir können Ihre personenbezogenen Daten, einschließlich Ihrer SMS-Einwilligung oder Ihres Zustimmungsstatus, an Dritte weitergeben, die uns bei der Bereitstellung unserer Messaging-Services unterstützen, einschließlich, aber nicht beschränkt auf Plattformanbieter, Telefongesellschaften und sonstige Anbieter, die uns bei der Zustellung von Textnachrichten unterstützen. 

Analysepartner. Diese Parteien stellen Analysen zum Web-Traffic oder zur Nutzung der Services bereit. Dazu gehören:

• Unternehmen, die nachverfolgen, wie Nutzer die Services gefunden haben oder an diese verwiesen wurden.
• Unternehmen, die nachverfolgen, wie Nutzer mit den Services interagieren.

Geschäftspartner. Diese Parteien arbeiten mit uns zusammen, um verschiedene Services anzubieten.

Von Ihnen autorisierte, aufgerufene oder authentifizierte Parteien

• Dritte, auf die Sie über die Services zugreifen.
• Social-Media-Dienste.
• Andere Nutzer.

Gesetzliche Verpflichtungen

Wir können sämtliche personenbezogenen Daten, die wir erfassen, im Zusammenhang mit den unter „Einhaltung gesetzlicher Anforderungen und Durchsetzung rechtlicher Bedingungen“ im obenstehenden Abschnitt „Unsere kommerziellen oder geschäftlichen Zwecke für die Erhebung personenbezogener Daten“ genannten Tätigkeiten an Dritte weitergeben.

Unternehmensübertragungen

Alle von uns erhobenen personenbezogenen Daten können an einen Dritten übertragen werden, wenn wir eine Fusion, Übernahme, Insolvenz oder eine andere Transaktion durchlaufen, bei der dieser Dritte die Kontrolle über unser Unternehmen ganz oder teilweise übernimmt. Sollte eines dieser Ereignisse eintreten, werden wir uns in angemessenem Umfang bemühen, Sie zu informieren, bevor Ihre Daten anderen Datenschutz- und Sicherheitsrichtlinien sowie -praktiken unterliegen.

Daten, die keine personenbezogenen Daten sind

Wir können aus den von uns erhobenen personenbezogenen Daten zusammengefasste, de-identifizierte oder anonymisierte Daten erstellen, unter anderem indem wir Informationen entfernen, durch die die Daten einer bestimmten Person persönlich zugeordnet werden können. Wir können solche zusammengefassten, de-identifizierten oder anonymisierten Daten für unsere rechtmäßigen Geschäftszwecke verwenden und an Dritte weitergeben, einschließlich zur Analyse, Entwicklung und Verbesserung der Services sowie zur Förderung unseres Unternehmens, vorausgesetzt, dass wir solche Daten nicht in einer Weise weitergeben, durch die Sie identifiziert werden könnten.

Tracking-Tools, Werbung und Opt-out

Die Services verwenden Cookies und ähnliche Technologien wie Pixel-Tags, Web Beacons, Clear GIFs und JavaScript (zusammenfassend „Cookies“), damit unsere Server Ihren Webbrowser erkennen und nachvollziehen können, wie und wann Sie unsere Services besuchen und nutzen, um Trends zu analysieren, mehr über unsere Nutzerbasis zu erfahren sowie unsere Services zu betreiben und zu verbessern. So verwendet unsere Website Cookies, um Artikel nachzuverfolgen, die Sie in Ihren Warenkorb gelegt haben, auch wenn Sie den Kaufvorgang abgebrochen haben. Diese Informationen werden genutzt, um zu bestimmen, wann Warenkorb-Erinnerungen per SMS und E-Mail versendet werden (sofern Sie eingewilligt haben).

Cookies sind kleine Datenelemente – in der Regel Textdateien –, die auf Ihrem Computer, Tablet, Telefon oder einem ähnlichen Gerät gespeichert werden, wenn Sie mit diesem Gerät auf unsere Services zugreifen. Wir können die von Ihnen erhobenen Informationen außerdem durch Informationen ergänzen, die wir von Dritten erhalten, einschließlich Dritter, die eigene Cookies auf Ihrem Gerät bzw. Ihren Geräten platziert haben. Bitte beachten Sie, dass die Services aufgrund unserer Verwendung von Cookies derzeit keine von einem Browser gesendeten „Do Not Track“-Anfragen unterstützen.

Über die Einstellungen Ihres Internetbrowsers können Sie entscheiden, ob Sie Cookies akzeptieren möchten oder nicht. Die meisten Browser bieten eine Option zum Deaktivieren der Cookie-Funktion. Dadurch wird verhindert, dass Ihr Browser neue Cookies akzeptiert. Außerdem können Sie – je nach Funktionsumfang Ihrer Browser-Software – auf verschiedene Weise festlegen, wie jedes neue Cookie behandelt werden soll. Sie können auch alle Cookies löschen, die sich bereits auf Ihrem Gerät befinden. Wenn Sie dies tun, müssen Sie jedoch möglicherweise bei jedem Besuch unserer Website einige Einstellungen manuell anpassen, und manche Services und Funktionen funktionieren unter Umständen nicht.

Welche Cookie-Einstellungen Ihnen zur Verfügung stehen, finden Sie im Abschnitt „Einstellungen“ oder „Optionen“ im Menü Ihres Browsers. Weitere Informationen über Cookies, einschließlich Informationen dazu, wie Sie Cookies verwalten und löschen können, finden Sie unter http://www.allaboutcookies.org/ oder – wenn Sie sich in der Europäischen Union befinden – unter https://ico.org.uk/for-the-public/online/cookies/.

Informationen über interessenbasierte Werbung:

Wir können Werbung anzeigen und auch Drittanbieter-Werbenetzwerken, einschließlich Drittanbieter-Ad-Servern, Werbeagenturen und Anbietern von Werbetechnologien, gestatten, über die Services Werbung bereitzustellen. Diese Werbung kann auf Nutzer ausgerichtet sein, die in bestimmte allgemeine Profilkategorien fallen oder bestimmte Präferenzen oder Verhaltensweisen zeigen („interessenbasierte Werbung“). Informationen für interessenbasierte Werbung (einschließlich personenbezogener Daten) können uns von Ihnen zur Verfügung gestellt werden oder sich aus den Nutzungsmustern bestimmter Nutzer auf den Services und/oder Diensten Dritter ableiten. Solche Informationen können erfasst werden, indem die Aktivitäten von Nutzern im Zeitverlauf über nicht verbundene Angebote hinweg verfolgt werden, auch nachdem Sie die Services verlassen haben. Zu diesem Zweck können wir oder unsere Dienstleister Ihnen über die Services Cookies bereitstellen, einschließlich einer Datei (bekannt als „Web Beacon“) aus einem Werbenetzwerk. Web Beacons ermöglichen Werbenetzwerken, uns und Werbetreibenden anonymisierte, aggregierte Prüf-, Forschungs- und Berichtsdienste bereitzustellen. Web Beacons ermöglichen es Werbenetzwerken außerdem, Ihnen gezielte Werbung anzuzeigen, wenn Sie andere Websites besuchen. Web Beacons erlauben Werbenetzwerken, ihre eigenen Cookies in Ihrem Browser einzusehen, zu bearbeiten oder zu setzen, als hätten Sie eine Webseite direkt von ihrer Website angefordert.

Wir bemühen uns, Ihre personenbezogenen Daten mithilfe geeigneter physischer, technischer, organisatorischer und administrativer Sicherheitsmaßnahmen vor unbefugtem Zugriff, unbefugter Nutzung und Offenlegung zu schützen, abhängig von der Art der personenbezogenen Daten und der Weise, wie wir diese Daten verarbeiten. Sie können ebenfalls zum Schutz Ihrer Daten beitragen, indem Sie Ihr Passwort und/oder andere Anmeldemechanismen sorgfältig auswählen und schützen, den Zugriff auf Ihren Computer oder Ihr Gerät und Ihren Browser beschränken und sich abmelden, nachdem Sie auf Ihr Konto zugegriffen haben. Obwohl wir daran arbeiten, die Sicherheit Ihres Kontos und anderer Daten, die wir in unseren Unterlagen speichern, zu schützen, beachten Sie bitte, dass keine Methode der Datenübertragung über das Internet und keine Form der Datenspeicherung vollkommen sicher ist.

Wir speichern Ihre personenbezogenen Daten so lange, wie Sie ein aktives Konto bei uns haben oder wie es anderweitig erforderlich ist, um Ihnen unsere Services bereitzustellen oder einem geschäftlichen Erfordernis nachzukommen. In einigen Fällen speichern wir personenbezogene Daten länger, wenn dies erforderlich ist, um unseren rechtlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen oder geschuldete Gebühren einzuziehen, oder wenn dies nach geltendem Recht, geltenden Vorschriften oder Regelungen anderweitig zulässig oder erforderlich ist. Darüber hinaus können wir Informationen in anonymisierter oder aggregierter Form aufbewahren, wenn diese Informationen keinen Rückschluss auf Ihre Person zulassen.

Bei Coravin nehmen wir Sicherheitslücken sehr ernst und schätzen Ihre Unterstützung dabei, uns verantwortungsvoll über Schwachstellen zu informieren. Wenn Sie auf eine Sicherheitslücke stoßen, melden Sie diese bitte an security@coravin.com.

Wie in den Terms of Use angegeben, erfassen oder erfragen wir wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie unter 16 Jahre alt sind, versuchen Sie bitte nicht, sich für die Services zu registrieren, diese anderweitig zu nutzen oder uns personenbezogene Daten zu übermitteln. Wenn wir erfahren, dass wir personenbezogene Daten von einem Kind unter 16 Jahren erfasst haben, werden wir diese Informationen so schnell wie möglich löschen. Wenn Sie der Meinung sind, dass uns ein Kind unter 16 Jahren personenbezogene Daten übermittelt haben könnte, kontaktieren Sie uns bitte unter csr@coravin.com.

Einwohner der EU und des Vereinigten Königreichs

Wenn Sie in der Europäischen Union („EU“), im Vereinigten Königreich („UK“), in Liechtenstein, Norwegen oder Island wohnhaft sind, stehen Ihnen in Bezug auf Ihre personenbezogenen Daten möglicherweise zusätzliche Rechte nach der Datenschutz-Grundverordnung der EU bzw. des Vereinigten Königreichs („DSGVO“) zu, wie unten beschrieben.

Für diesen Abschnitt verwenden wir die Begriffe „personenbezogene Daten“ und „Verarbeitung“ in der in der DSGVO festgelegten Bedeutung. „Personenbezogene Daten“ sind jedoch im Allgemeinen Informationen, anhand derer eine Person individuell identifiziert werden kann, und „Verarbeitung“ umfasst im Allgemeinen Vorgänge, die im Zusammenhang mit Daten durchgeführt werden können, wie Erhebung, Nutzung, Speicherung und Offenlegung. Coravin ist der Verantwortliche für Ihre personenbezogenen Daten, die im Zusammenhang mit den Services verarbeitet werden.

Bei Widersprüchen zwischen diesem Abschnitt und einer anderen Bestimmung dieser Datenschutzerklärung gilt im Umfang des jeweiligen Widerspruchs die Richtlinie bzw. der Teil davon, der personenbezogene Daten stärker schützt. Wenn Sie Fragen zu diesem Abschnitt haben oder dazu, ob einer der folgenden Punkte auf Sie zutrifft, kontaktieren Sie uns bitte unter csr@coravin.com.

Von uns erhobene personenbezogene Daten

Im obigen Abschnitt „Kategorien der von uns erhobenen personenbezogenen Daten“ finden Sie Einzelheiten zu den personenbezogenen Daten, die wir von Ihnen erheben.

Nutzung personenbezogener Daten und Rechtsgrundlagen der Verarbeitung

Im obigen Abschnitt „Unsere kommerziellen oder geschäftlichen Zwecke für die Erhebung personenbezogener Daten“ wird erläutert, wie wir Ihre personenbezogenen Daten verwenden.

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir dafür eine rechtmäßige Grundlage haben. Zu den Rechtsgrundlagen der Verarbeitung gehören die Einwilligung, die vertragliche Erforderlichkeit sowie unsere „berechtigten Interessen“ oder die berechtigten Interessen Dritter, wie nachstehend näher beschrieben.

• Vertragliche Erforderlichkeit: Wir verarbeiten die folgenden Kategorien personenbezogener Daten auf Grundlage der „vertraglichen Erforderlichkeit“. Das bedeutet, dass wir die Daten verarbeiten müssen, um unsere Nutzungsbedingungen mit Ihnen zu erfüllen, wodurch wir Ihnen die Services bereitstellen und Ihnen die über unsere Website bestellten Waren zusenden können. Wenn wir Daten aufgrund vertraglicher Erforderlichkeit verarbeiten, führt die Nichtbereitstellung solcher personenbezogener Daten dazu, dass Sie einige oder alle Teile der Services, die diese Daten voraussetzen, nicht nutzen können.
• Berechtigtes Interesse: Wir verarbeiten die folgenden Kategorien personenbezogener Daten, wenn wir der Ansicht sind, dass dies unseren berechtigten Interessen oder den berechtigten Interessen Dritter dient.
• Einwilligung: In einigen Fällen verarbeiten wir personenbezogene Daten auf Grundlage der Einwilligung, die Sie uns zum Zeitpunkt der Erhebung dieser Daten ausdrücklich erteilen. Wenn wir personenbezogene Daten auf Grundlage Ihrer Einwilligung verarbeiten, wird Ihnen dies zum Zeitpunkt und am Ort der Erhebung ausdrücklich mitgeteilt.
• Sonstige Rechtsgrundlagen für die Verarbeitung: Von Zeit zu Zeit kann es auch erforderlich sein, personenbezogene Daten zu verarbeiten, um einer gesetzlichen Verpflichtung nachzukommen, wenn dies notwendig ist, um Ihre lebenswichtigen Interessen oder die anderer betroffener Personen zu schützen, oder wenn dies für eine Aufgabe erforderlich ist, die im öffentlichen Interesse durchgeführt wird.

Weitergabe personenbezogener Daten

Im obigen Abschnitt „Wie wir Ihre personenbezogenen Daten weitergeben“ finden Sie Einzelheiten dazu, wie wir Ihre personenbezogenen Daten an Dritte weitergeben.

Rechte betroffener Personen in der EU

Sie haben in Bezug auf Ihre personenbezogenen Daten bestimmte Rechte, darunter die nachstehend aufgeführten. Weitere Informationen zu diesen Rechten oder zur Einreichung eines Antrags erhalten Sie per E-Mail an csr@coravin.com. Bitte beachten Sie, dass wir Ihrem Antrag unter Umständen nicht vollständig nachkommen können, etwa wenn er unbegründet oder äußerst unpraktisch ist, wenn dadurch die Rechte anderer gefährdet würden oder wenn dies gesetzlich nicht vorgeschrieben ist, aber in diesen Fällen Unter diesen Umständen werden wir Ihnen dennoch antworten, um Sie über eine solche Entscheidung zu informieren. In einigen Fällen müssen Sie uns gegebenenfalls zusätzliche Informationen zur Verfügung stellen, darunter auch personenbezogene Daten, sofern dies erforderlich ist, um Ihre Identität und die Art Ihrer Anfrage zu überprüfen.

• Auskunft: Sie können weitere Informationen zu den personenbezogenen Daten anfordern, die wir über Sie gespeichert haben, und eine Kopie dieser personenbezogenen Daten verlangen. Sie können zudem auf bestimmte Ihrer personenbezogenen Daten zugreifen, indem Sie sich in Ihr Konto einloggen.
• Berichtigung: Wenn Sie der Ansicht sind, dass personenbezogene Daten, die wir über Sie gespeichert haben, falsch oder unvollständig sind, können Sie verlangen, dass wir diese Daten berichtigen oder ergänzen. Einige dieser Informationen können Sie auch direkt korrigieren, indem Sie sich in Ihr Konto einloggen.
• Löschung: Sie können verlangen, dass wir einige oder alle Ihrer personenbezogenen Daten aus unseren Systemen löschen.
• Widerruf der Einwilligung: Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten (wie zum Zeitpunkt der Erhebung dieser Daten angegeben), haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Bitte beachten Sie jedoch, dass Sie, wenn Sie dieses Recht ausüben, möglicherweise im Einzelfall ausdrücklich in die Nutzung oder Offenlegung bestimmter Ihrer personenbezogenen Daten einwilligen müssen, sofern eine solche Nutzung oder Offenlegung erforderlich ist, damit Sie einige oder alle unserer Services nutzen können.
• Datenübertragbarkeit: Sie können eine Kopie Ihrer personenbezogenen Daten in einem maschinenlesbaren Format anfordern. Sie können außerdem verlangen, dass wir die Daten, soweit technisch möglich, an einen anderen Verantwortlichen übermitteln.
• Widerspruch: Sie können uns kontaktieren, um uns mitzuteilen, dass Sie der weiteren Nutzung oder Offenlegung Ihrer personenbezogenen Daten für bestimmte Zwecke widersprechen, beispielsweise für Direktmarketingzwecke.
• Einschränkung der Verarbeitung: Sie können uns bitten, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken.
• Beschwerderecht: Sie haben das Recht, bei der Aufsichtsbehörde Ihres Landes oder EU-Mitgliedstaats Beschwerde über die Praktiken von Coravin im Hinblick auf Ihre personenbezogenen Daten einzulegen. Eine Liste der Aufsichtsbehörden finden Sie hier:https://edpb.europa.eu/about-edpb/board/members_en.

Übermittlungen personenbezogener Daten

Die Services werden in den Vereinigten Staaten („USA“) über Coravin und dessen Dienstleister gehostet und betrieben. Falls Sie nicht in den USA wohnhaft sind, können sich die Gesetze in den USA von den Gesetzen an Ihrem Wohnort unterscheiden. Durch die Nutzung der Services erkennen Sie an, dass sämtliche personenbezogenen Daten über Sie, unabhängig davon, ob sie von Ihnen bereitgestellt oder von einem Dritten erhoben wurden, an Coravin in den USA übermittelt werden und auf Servern in den USA gehostet werden. Sie ermächtigen Coravin außerdem, Ihre Informationen in die USA und möglicherweise in andere Länder zu übermitteln sowie dort zu speichern und zu verarbeiten.

Coravin erfüllt den EU-U.S. Data Privacy Framework (EU-U.S. DPF) sowie die UK Extension to the EU-U.S. DPF gemäß den Vorgaben des U.S. Department of Commerce. Coravin hat gegenüber dem U.S. Department of Commerce zertifiziert, dass es die Grundsätze des EU-U.S. Data Privacy Framework (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die aus der Europäischen Union und dem Vereinigten Königreich auf Grundlage des EU-U.S. DPF und der UK Extension to the EU-U.S. DPF empfangen werden. Sollte es zu einem Widerspruch zwischen den Bestimmungen dieser Datenschutzerklärung und den EU-U.S. DPF Principles kommen, sind die Principles maßgeblich. Weitere Informationen zum Data Privacy Framework (DPF)-Programm und zu unserer Zertifizierung finden Sie unter https://www.dataprivacyframework.gov/

Coravin verpflichtet sich zur Einhaltung der Grundsätze des EU-U.S. Data Privacy Framework in Bezug auf (1) Information, (2) Wahlmöglichkeit, (3) Verantwortlichkeit für die Weitergabe, (4) Sicherheit, (5) Datenintegrität und Zweckbindung, (6) Auskunft sowie (7) Rechtsbehelf, Durchsetzung und Haftung hinsichtlich aller personenbezogenen Daten, die aus der EU auf Grundlage der Grundsätze des EU-U.S. Data Privacy Framework empfangen werden. Die Grundsätze des Data Privacy Framework schreiben vor, dass wir unter Umständen weiterhin haftbar bleiben, wenn Dritte, die personenbezogene Daten in unserem Auftrag verarbeiten, diese Grundsätze des EU-U.S. Data Privacy Framework nicht einhalten (es sei denn, wir sind nicht für das Ereignis verantwortlich, das den geltend gemachten Schaden verursacht hat). Die Einhaltung der Grundsätze des EU-U.S. Data Privacy Framework durch Coravin unterliegt den Untersuchungs- und Durchsetzungsbefugnissen der U.S. Federal Trade Commission.

Gemäß den Grundsätzen des EU-U.S. Data Privacy Framework haben Personen aus der EU das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir in den USA personenbezogene Daten über Sie speichern. Auf Anfrage gewähren wir Ihnen Zugang zu den personenbezogenen Daten, die wir über Sie gespeichert haben. Sie können die personenbezogenen Daten, die wir über Sie gespeichert haben, auch berichtigen, ergänzen oder löschen lassen. Personen, die Zugang zu Daten erhalten möchten oder unrichtige in die USA übermittelte Daten berichtigen, ergänzen oder löschen lassen möchten, sollten ihre Anfrage an csr@coravin.com richten. Wenn Sie die Löschung von Daten beantragen, antworten wir innerhalb eines angemessenen Zeitraums.

Bevor wir Ihre Daten an Dritte außerhalb unserer Beauftragten weitergeben oder sie für einen anderen als den ursprünglich erhobenen oder später genehmigten Zweck verwenden, geben wir Ihnen die Möglichkeit, dem zu widersprechen bzw. bei sensiblen Daten ausdrücklich einzuwilligen. Wenn Sie die Nutzung und Offenlegung Ihrer personenbezogenen Daten einschränken möchten, senden Sie bitte eine schriftliche Anfrage an csr@coravin.com.

In bestimmten Situationen können wir verpflichtet sein, personenbezogene Daten als Reaktion auf rechtmäßige Anfragen von Behörden offenzulegen, unter anderem zur Erfüllung von Anforderungen der nationalen Sicherheit oder der Strafverfolgung.

Die Verantwortlichkeit von Coravin für personenbezogene Daten, die das Unternehmen in den USA gemäß den Grundsätzen des EU-U.S. Data Privacy Framework erhält und anschließend an Dritte weitergibt, ist in den Grundsätzen des Data Privacy Framework beschrieben. Insbesondere bleibt Coravin gemäß den Grundsätzen des Data Privacy Framework verantwortlich und haftbar, wenn von ihm beauftragte Dritte personenbezogene Daten in seinem Auftrag in einer Weise verarbeiten, die nicht mit den Grundsätzen des Data Privacy Framework vereinbar ist, es sei denn, Coravin weist nach, dass es für das schadensverursachende Ereignis nicht verantwortlich ist.

Coravin verpflichtet sich, Beschwerden über Ihren Datenschutz sowie über unsere Erhebung oder Nutzung Ihrer in die USA übermittelten personenbezogenen Daten zu bearbeiten und zu klären. Bitte kontaktieren Sie uns unter csr@coravin.com bei Fragen, Anliegen oder Beschwerden.

Wenn Ihre Beschwerde nicht über die oben genannten Wege gelöst werden kann, können Sie unter bestimmten Voraussetzungen für einige verbleibende Ansprüche, die nicht durch andere Rechtsbehelfsmechanismen geklärt wurden, ein verbindliches Schiedsverfahren gemäß Anhang 1 des Data Privacy Framework des U.S. Department of Commerce einleiten.

Wir arbeiten kontinuierlich daran, unsere Services zu verbessern. Daher kann es sein, dass wir diese Datenschutzrichtlinie von Zeit zu Zeit anpassen müssen. Über solche Änderungen informieren wir Sie jedoch durch einen Hinweis auf der Website Coravin, per E-Mail und/oder auf anderem Wege. Bitte beachten Sie, dass diese rechtlichen Hinweise weiterhin für Ihre Nutzung der Services gelten, auch wenn Sie sich gegen den Erhalt entsprechender E-Mails entschieden haben (oder uns Ihre E-Mail-Adresse nicht mitgeteilt haben), und Sie weiterhin dafür verantwortlich sind, sie zu lesen und zu verstehen. Wenn Sie die Services nutzen, nachdem Änderungen an der Datenschutzrichtlinie veröffentlicht wurden, bedeutet dies, dass Sie allen Änderungen zustimmen. Die Verwendung der von uns erhobenen Informationen unterliegt der Datenschutzrichtlinie, die zum Zeitpunkt der Erhebung dieser Informationen in Kraft ist.

Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzrichtlinie, zur Art und Weise, wie wir Ihre personenbezogenen Daten erfassen und verwenden, oder zu Ihren Wahlmöglichkeiten und Rechten in Bezug auf diese Erfassung und Verwendung haben, zögern Sie bitte nicht, uns zu kontaktieren:

• csr@coravin.com
• 34 Crosby Drive, Suite 101, Bedford, MA 01730