Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist die

Fairytale Distillery Germany

Inhaber: Doris Gehring

Adresse: Kerkenbrock 36, 33824 Werther/Westfalen

E-Mail-Adresse: info@fairytale-distillery.de

Tel.: +491525 3153854

Mit diesen Datenschutzhinweisen informieren wir Sie (im nachfolgenden Text auch als „Nutzer“ oder „betroffene Person“ angesprochen) über unsere Datenverarbeitung im Allgemeinen, im Rahmen eines Aufrufs unserer Website und bei einer Kontaktaufnahme per E-Mail oder Telefon. Ferner informieren wir Sie über Ihre Rechte im Hinblick auf die Verarbeitung Ihrer Daten. Begrifflich ist mit „Datenverarbeitung“ stets die Verarbeitung personenbezogener Daten gemeint.

1. Allgemeine Hinweise zur Datenverarbeitung

1.1 Kategorien von personenbezogenen Daten

Wir verarbeiten folgende Kategorien von personenbezogenen Daten:

•   Bestandsdaten (z.B. Namen, Adressen, Funktionen, Organisationszugehörigkeit, etc.);

•   Kontaktdaten (z.B. E-Mail, Telefon-/Faxnummern, etc.);

•   Inhaltsdaten (z.B. Texteingaben, Bilddateien, Videos, etc.);

•   Nutzungsdaten (z.B. Zugriffsdaten);

•   Meta-/Kommunikationsdaten (z.B. IP-Adressen).

1.2 Empfänger bzw. Kategorien von Empfängern von personenbezogener Daten

Sofern wir im Rahmen unserer Verarbeitung Daten von anderen Personen und Unternehmen wie Webhostern, Auftragsverarbeitern oder Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte gem. Art. 6 Abs. 1 lit. b DS-GVO zur Vertragserfüllung erforderlich ist), wenn die Betroffenen eingewilligt haben oder eine rechtliche Verpflichtung dies vorsieht.

1.3 Dauer der Speicherung personenbezogener Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten gelöscht, sofern sie nicht mehr zur Zweckerreichung, Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

1.4 Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten wir oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DS-GVO verarbeiten, d.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“).

2. Datenverarbeitung im Rahmen des Besuchs unserer Website

2.1 Protokolldateien

Bei jedem Zugriff durch eine betroffene Person auf unsere Website werden allgemeine Daten und Informationen in den Logfiles unseres Systems gespeichert:

•   Datum und Uhrzeit des Abrufs (Zeitstempel);

•   Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String);

•   Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte);

•   Meldung, ob der Abruf erfolgreich war (HTTP Status Code).

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Es erfolgt keine personenbezogene Auswertung oder eine Auswertung der Daten zu Marketingzwecken oder eine Profilbildung. Die IP-Adresse wird in diesem Zusammenhang nicht gespeichert.

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den sicheren Betrieb unserer Website zwingend erforderlich. Es besteht folglich seitens der betroffenen Person keine Widerspruchsmöglichkeit.

2.2 Schadsoftware-Erkennung und Protokolldatenauswertung

Wir erheben Protokolldaten, die beim Betrieb von Kommunikationstechnik anfallen, und werten diese automatisiert aus, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik oder der Abwehr von Angriffen auf unsere Informationstechnik bzw. die Erkennung und die Abwehr von Schadprogrammen erforderlich ist.

Rechtsgrundlage für die vorübergehende Speicherung und Auswertung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO. Die Speicherung und Auswertung der Daten ist zur Bereitstellung der Website und für deren sicheren Betrieb zwingend erforderlich. Es besteht folglich seitens der betroffenen Person keine Widerspruchsmöglichkeit.

2.3 Cookies

Auf unserer Website werden sogenannte Cookies eingesetzt. Cookies sind kleine Textdateien, die zwischen Webbrowser und dem Hosting-Server ausgetauscht werden. Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. In dem jeweils genutzten Webbrowser können Sie die Verwendung von Cookies durch eine entsprechende Einstellung einschränken oder grundsätzlich verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Werden Cookies für unsere Website deaktiviert, kann dies dazu führen, dass die Website nicht im kompletten Umfang angezeigt oder verwendet werden kann.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DS-GVO.

2.4 Dienste Dritter

Google Fonts

Einbindung von Schriften des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (vgl. https://www.google.com/fonts). Die Datenschutzerklärung dieses Drittanbieters finden Sie unter https://www.google.com/policies/privacy/. Informationen über eine Beschränkung/Deaktivierung der Informationsübertragung/Werbung sind abrufbar unter https://adssettings.google.com/authenticated.

2.5 Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs unserer Website einsetzen.

Hierbei verarbeiten wir bzw. unser Auftragsverarbeiter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Nutzern unserer Website auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DS-GVO i.V.m. Art. 28 DS-GVO (Abschluss eines Vertrages zur Auftragsverarbeitung).

3. Datenverarbeitung im Rahmen der Kontaktaufnahme

3.1 Die Kontaktaufnahme per E-Mail

Die Kontaktaufnahme mit uns ist über die auf unserer Website veröffentlichte E-Mail-Adresse möglich.

Soweit Sie diesen Kontaktweg verwenden, werden die von Ihnen übermittelten Daten (z.B. Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen nebst den von Ihnen übermittelten ggf. personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert. Zudem werden folgende Daten durch unser System erhoben:

•   IP-Adresse des aufrufenden Rechners;

•   Datum und Uhrzeit der E-Mail.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns übermittelter E-Mails ist Art. 6 Abs. 1 lit. b bzw. lit. f DS-GVO.

3.2 Kontaktaufnahme per Brief und/oder Telefax

Sofern Sie uns einen Brief oder ein Telefax übermitteln, werden die von Ihnen übermittelten Daten (z.B. Name, Vorname, Anschrift) und die im Brief bzw. Telefax enthaltenen Informationen nebst von Ihnen übermittelten ggf. personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns übermittelter Briefe und Telefaxe ist Art. 6 Abs. 1 lit. b bzw. lit. f DS-GVO.

4. Datenverarbeitung beim Onlineshop

Über unseren Online-Shop können Sie kostenpflichtig Artikel aus unserem Sortiment bestellen. Wir verarbeiten in diesem Zusammenhang personenbezogene Daten zur Vertragserfüllung und insbesondere zur Abwicklung Ihrer Bestellung, zur Lieferung der Ware, zur Prüfung Ihrer Bonität, für die Abwicklung der Zahlung und möglicher Gewährleistungsfälle. Dabei verarbeiten wir für diese Zwecke vor allem Ihren Vor- und Nachnamen, Ihr Geschlecht, Ihr Geburtsdatum, Ihre Liefer- und Rechnungsadresse und Ihre E-Mail-Adresse sowie ggf. ihr Passwort und ihre Telefonnummer.

4.1 Allgemeines 

Zum Zweck der Vertragsabwicklung oder Abrechnung werden Ihre personenbezogenen Daten an Dritte nur dann weitergegeben oder sonst übermittelt, wenn dies für die Vertragsabwicklung oder die Abrechnung erforderlich ist oder Sie zuvor eingewilligt haben. Im Rahmen der Abwicklung Ihrer Bestellung erhalten beispielsweise von uns eingesetzte Dienstleister (z.B. Logistikunternehmen) die notwendigen Daten zur Auftragsabwicklung.

4.2 PayPal

Bei Zahlung via PayPal werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal") weitergeleitet. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

5. Newsletterversand

Wir bieten Ihnen im Rahmen Ihres Kundenverhältnisses, aber auch unabhängig von einer Registrierung oder Warenbestellung, einen personalisierten Newsletter-Service an.

Wir verwenden Ihre personenbezogenen Daten hierbei dazu, Ihnen auf Sie zugeschnittene Informationen über Produkte, Aktionen, Events und Neuigkeiten aus dem zuzusenden.

Die Datenverarbeitung umfasst dabei folgende Daten:

·            Ihre Kontaktdaten wie Anrede, Nachname und E-Mail-Adresse

·            Ihre Kauf- und Bestelldaten

·            Ihr Herkunftsland und Geschlecht

Um Fehler und Missbrauch zu verhindern, erhalten Sie auf Ihre Newsletter-Anforderung hin zunächst eine Bestätigungsmail, die sicherstellen soll, dass Sie auch tatsächlich den Newsletter angefordert haben. Erst nach Bestätigung Ihrerseits wird Ihnen der personalisierte Newsletter zugesandt.

Rechtsgrundlage für die oben genannten Datenverarbeitungen ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Empfänger der Daten:

Sofern für die Durchführung des Newsletterversandes externe Auftragsverarbeiter eingesetzt werden, so sind diese nach Art. 28 DSGVO vertraglich verpflichtet.

Speicherdauer:

Sie können den Newsletter jederzeit durch den Abmeldelink, der sich am Ende jedes Newsletters befindet, oder per E-Mail an info@fairytale-distillery.de kostenlos abbestellen. Die gespeicherten Reaktionszeiten werden dann 30 Tage nach Abmeldung vom Newsletter gelöscht.

6. Ihre Rechte

Als betroffene Person stehen Ihnen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten die folgenden Rechte zu:

6.1 Auskunftsrecht

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

a)  die Verarbeitungszwecke;

b) die Kategorien personenbezogener Daten, die verarbeitet werden;

c)  die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

d) falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

e)  das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

f)  das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und Abs. 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

(2) Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

6.2 Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

6.3 Recht auf Löschung

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

a)  Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

c)  Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.

d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

e)  Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

f)  Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

(2) Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

(3) Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist

a)  zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

c)  aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i) sowie Art. 9 Abs. 3 DS-GVO;

d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

e)  zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

6.4 Recht auf Einschränkung der Verarbeitung

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

a)  die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,

b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

c)  der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder

d) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

(2) Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

6.5 Recht auf Datenübertragbarkeit

(1) Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

a)  die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und

b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

(2) Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Das Recht gemäß Absatz 1 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

6.6 Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

6.7 Widerrufsrecht

Die betroffene Person hat das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

6.8 Recht auf Beschwerde bei einer Aufsichtsbehörde

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Privacy Policy

The responsible party within the meaning of the General Data Protection Regulation is the

Fairytale Distillery Germany

Owner: Doris Gehring

Address: Kerkenbrock 36, 33824 Werther

E-Mail address: info@fairytale-distillery.de

Phone: +491525 3153854

With this data protection notice, we inform you (also referred to as “user” or “data subject” in the following text) about our data processing in general, in the context of going to our website and regarding contacting us by e-mail or telephone. Furthermore, we inform you about your rights with regard to the processing of your data. Conceptually, “data processing” always refers to the processing of personal data.

1. General information on data processing

1.1 Categories of personal data

We process the following categories of personal data:

• Inventory data (e.g., names, addresses, functions, organisational affiliation etc.);

• Contact data (e.g., email, telephone/fax numbers etc.);

• Content data (e.g., text entries, image files, videos etc.);

• Usage data (e.g., access data);

• Meta/communication data (e.g., IP addresses).

1.2 Recipients or categories of recipients of personal data

If, in the course of our processing, we disclose data to other persons and companies such as web hosts, order processors or third parties, transmit it to them or otherwise grant them access to the data, this is done on the basis of a legal permission (e.g., if a transmission of the data to third parties is required for the performance of a contract pursuant to Art. 6 (1) lit. b GDPR ), if the data subjects have consented or if a legal obligation provides for this.

1.3 Duration of the storage of personal data

The criterion for the duration of the storage of personal data is the respective statutory retention period. After expiry of the period, the corresponding data is deleted if it is no longer required to achieve the purpose, performance of a contract or contract initiation.

1.4 Transfers to third countries

If we process data in a third country (i.e., outside the European Union (EU) or the European Economic Area (EEA)) or if this is done in the context of using third-party services or disclosing or transferring data to third parties, this is only done if it is done to fulfil our (pre-)contractual obligations, on the basis of your consent, due to a legal obligation or on the basis of our legitimate interests. Subject to legal or contractual permissions, we only process data or have data processed in a third country upon existence of the special requirements of Art. 44 ff. GDPR, i.e., the processing is carried out, for example, on the basis of special guarantees, such as the officially recognised determination of a level of data protection corresponding to the EU or compliance with officially recognised special contractual obligations (so-called “standard contractual clauses”).

2. Data processing in the context of visiting our website

2.1 Log files

Each time a data subject accesses our website, general data and information are stored in the log files of our system:

• Date and time of retrieval (timestamp);

• Request details and destination address (protocol version, HTTP method, referrer, User Agent string);

• Name of the retrieved file and amount of data transferred (requested URL incl. query string, size in bytes);

• Message whether the retrieval was successful (HTTP Status Code).

When using this general data and information, we do not draw any conclusions about the data subject. There is no personal evaluation or evaluation of the data for marketing purposes or profiling. The IP address is not stored in this context.

The legal basis for the temporary storage of the data is Art. 6 para. 1 lit. f GDPR. The collection of data for the provision of the website and the storage of the data in log files is absolutely necessary for the safe operation of our website. Consequently, there is no possibility for the data subject to object.

2.2 Malware detection and log data evaluation

We collect log data that accumulates during the operation of communication technology and evaluate it automatically, insofar as this is necessary to detect, limit or eliminate malfunctions or errors regarding the communication technology or to defend against attacks on our information technology or to detect and defend against malware.

The legal basis for the temporary storage and evaluation of the data is Art. 6 para. 1 lit. f GDPR. The storage and evaluation of the data is absolutely necessary for the provision of the website and for its secure operation. Consequently, there is no possibility for the data subject to object.

2.3 Cookies

So-called cookies are used on our website. Cookies are small text files that are exchanged between the web browser and the hosting server. Cookies are stored on the user’s computer and transmitted to our site by the user. In the respective web browser used, you can restrict or prevent the use of cookies by means of a corresponding setting. Cookies that have already been stored can be deleted at any time. If cookies are deactivated for our website, this may mean that the website cannot be displayed or used to its full extent.

The legal basis for the processing of personal data using cookies is Art. 6 (1) lit. f GDPR.

2.4 Hosting

The hosting services used by us serve to provide the following services: Infrastructure and platform services, computing capacity, storage space and database services, security services and technical maintenance services, which we use for the purpose of operating our website.

In this context, we or our contract processor process inventory data, contact data, content data, contract data, usage data, meta data and communication data of users of our website on the basis of our legitimate interests in an efficient and secure provision of this online offer pursuant to Art. 6 (1) lit. f GDPR in conjunction with Art. 28 GDPR (conclusion of a contract). Art. 28 GDPR (conclusion of a contract for order processing).

3. Data processing in the context of contacting us

3.1 Contacting us by e-mail

Contacting us is possible via the e-mail address published on our website.

If you use this contact method, the data you provide (e.g., surname, first name, address), but at least the e-mail address, as well as the information contained in the e-mail, together with any personal data you may have provided, will be stored for the purpose of contacting you and processing your request. In addition, the following data is collected by our system:

• IP address of the calling computer;

• Date and time of the e-mail.

The legal basis for the processing of personal data in the context of e-mails sent to us is Art. 6 para. 1 lit. b or lit. f GDPR.

3.2 Contacting us by letter

If you send us a letter or fax, the data you send us (e.g., surname, first name, address) and the information contained in the letter or fax, together with any personal data you may have provided, will be stored for the purpose of contacting you and processing your request.

The legal basis for the processing of personal data in the context of letters and faxes sent to us is Art. 6 Para. 1 lit. b or lit. f GDPR.

4. Data processing regarding the online shop

You can order items from our product range via our online shop for a fee. In this context, we process personal data for the fulfilment of the contract and in particular for the processing of your order, for the delivery of the goods, for checking your creditworthiness, for the processing of the payment and possible warranty cases. For these purposes, we primarily process your first and last name, your gender, your date of birth, your delivery and billing address and your e-mail address as well as your password and telephone number, if necessary.
 
 

For the purpose of contract processing or billing, your personal data will only be passed on to third parties or otherwise transmitted if this is necessary for contract processing or billing or if you have given your prior consent. For example, in the context of processing your order, service providers used by us (e.g., logistics companies) receive the necessary data for order processing.

5. Your rights

As a data subject, you have the following rights in connection with the processing of your personal data:

5.1 Right to information

(1) The data subject shall have the right to obtain confirmation from the person responsible as to whether personal data concerning him or her are being processed; if this is the case, he or she shall have the right to information regarding those personal data and the following information:

a) the purposes of the processing;

b) the categories of personal data processed;

c) the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular in the case of recipients in third countries or international organisations;

d) if possible, the planned duration for which the personal data will be stored or, if this is not possible, the criteria for determining that duration;

e) the existence of a right of adjustment or erasure of personal data concerning him or her, or the restriction of processing by the person responsible, or a right to object to such processing;

f) the existence of a right of appeal to a supervisory authority;

g) if the personal data are not collected from the data subject, any available information on the origin of the data;

h) the existence of automated decision-making, including profiling, pursuant to Article 22(1) and (4) of the GDPR and, at least in those cases, meaningful information about the logic involved and the scope and intended effects of such processing for the data subject.

(2) Where personal data are transferred to a third country or to an international organisation, the data subject shall have the right to be informed of the appropriate safeguards pursuant to Article 46 of the GDPR in relation to the transfer.

5.2 Right of adjustment

The data subject shall have the right to obtain from the person responsible the adjustment of inaccurate personal data concerning him or her without delay. Taking into account the purposes of the processing, the data subject shall have the right to obtain the completion of any incomplete personal data, including by means of a supplementary declaration.

5.3 Right to erasure

(1) The data subject shall have the right to obtain from the person responsible the erasure without delay of personal data concerning him or her and the person responsible shall be obliged to erase personal data without delay where one of the following grounds applies:

a) The personal data are no longer necessary for the purposes for which they were collected or otherwise processed.

b) The data subject revokes his or her consent on which the processing was based pursuant to Article 6(1)(a) or Article 9(2)(a) of the GDPR and there is no other legal basis for the processing.

c) The data subject objects to the processing pursuant to Art. 21 (1) GDPR and there are no overriding legitimate grounds for the processing or the data subject objects to the processing pursuant to Art. 21 (2) GDPR.

d) The personal data have been processed unlawfully.

e) The erasure of the personal data is necessary for compliance with a legal obligation under Union or Member State law to which the person responsible is subject.

f) The personal data was collected with regard to offered services of the information society pursuant to Art. 8(1) GDPR.

(2) Where the person responsible has made the personal data public and is obliged to erase it pursuant to paragraph 1, he shall take reasonable steps, including technical measures, having regard to the available technology and the cost of implementation, to inform data controllers which process the personal data that a data subject has requested that they erase all links to, or copies or replications of, that personal data.

(3) Paragraphs 1 and 2 shall not apply insofar as the processing is necessary for

a) the exercise of the right to freedom of expression and information;

b) for compliance with a legal obligation which requires processing under Union or Member State law to which the person responsible is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the person responsible;

c) reasons of public interest in the field of public health pursuant to Article 9(2)(h) and (i) and Article 9(3) of the GDPR;

d) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes pursuant to Article 89(1), where the right referred to in paragraph 1 is likely to render impossible or seriously prejudice the achievement of the purposes of such processing; or

e) the establishment, exercise or defence of legal claims.

5.4 Right to restrict processing

(1) The data subject shall have the right to obtain from the person responsible the restriction of processing where one of the following conditions is met:

a) the accuracy of the personal data is contested by the data subject for a period enabling the person responsible to verify the accuracy of the personal data,

b) the processing is unlawful and the data subject refuses the erasure of the personal data and instead requests the restriction of the use of the personal data;

c) the person responsible no longer needs the personal data for the purposes of processing, but the data subject needs them for the establishment, exercise or defence of legal claims, or

d) the data subject has objected to the processing pursuant to Article 21(1) of the GDPR, as long as it has not yet been determined whether the legitimate grounds of the person responsible override those of the data subject.

(2) Where processing has been restricted in accordance with paragraph 1, those personal data may be processed, apart from being stored, only with the consent of the data subject or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of substantial public interest of the Union or of a Member State.

5.5 Right to data portability

(1) The data subject shall have the right to receive the personal data concerning him or her which he or she has provided to the person responsible in a structured, commonly used and machine-readable format and shall have the right to transmit such data to another person responsible without hindrance from the person responsible to whom the personal data have been provided, provided that

a) the processing is based on consent pursuant to Art. 6 para. 1 lit. a) or Art. 9 para. 2 lit. a) GDPR or on a contract pursuant to Art. 6 para. 1 lit. b) GDPR and

b) the processing is carried out with the aid of automated procedures.

(2) When exercising their right to data portability in accordance with paragraph 1, the data subject shall have the right to obtain that the personal data be transferred directly from one person responsible to another person responsible, where technically feasible.

The right referred to in paragraph 1 shall not affect the rights and freedoms of other persons.

This right shall not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the person responsible.

5.6 Right of objection

The data subject shall have the right to object at any time, on grounds relating to his or her particular situation, to the processing of personal data concerning him or her which is carried out on the basis of Article 6(1)(e) or (f) of the GDPR; this shall also apply to any profiling based on these provisions. The person responsible shall no longer process the personal data unless it can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defence of legal claims.

In the context of the use of information society services, notwithstanding Directive 2002/58/EG, the data subject may exercise his or her right to object by means of automated procedures using technical specifications.

5.7 Right of revocation

The data subject has the right to revoke his/her declaration of consent under data protection law at any time. Until the revocation, the revocation of the consent shall not affect the lawfulness of the processing carried out on the basis of the consent. 

5.8 Right to complain to a supervisory authority

Without prejudice to any other administrative or judicial remedy, every data subject shall have the right to lodge a complaint with a supervisory authority, in particular in the Member State of his or her residence, place of work or the place of the alleged infringement, if the data subject considers that the processing of personal data relating to him or her infringes this Regulation.