Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre personenbezogenen Daten vertraulich und im Einklang mit der Europäischen Datenschutz-Grundverordnung (DSGVO), dem italienischen Datenschutzgesetz (D.Lgs. 196/2003, novelliert durch D.Lgs. 101/2018) sowie dieser Datenschutzerklärung.

2. Verantwortliche Stelle

Bernhard Pichler
St. Peter 7
I-39100 Bozen (BZ), Südtirol — Italien
Tel / Fax: +39 0471 977162
Mobil: +39 339 4732612
E-Mail: info@messnerhof.net

3. Rechte der betroffenen Personen

Sie haben gemäß DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.

• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.

• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

• Recht auf Einschränkung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder deren Übertragung an einen anderen Verantwortlichen zu verlangen.

• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.

• Widerruf der Einwilligung: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dazu genügt eine formlose Mitteilung per E-Mail.

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an info@messnerhof.net. Darüber hinaus steht Ihnen das Recht zu, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Rom, www.garanteprivacy.it

4. Hosting und Server-Protokolldateien

Unsere Website wird beim Hosting-Anbieter Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) betrieben. Bei jedem Aufruf der Website werden technisch bedingt Daten in Server-Protokolldateien erfasst: Browsertyp und -version, Betriebssystem, Referrer-URL, IP-Adresse, sowie Datum und Uhrzeit des Zugriffs. Diese Daten dienen der Gewährleistung eines reibungslosen und sicheren Betriebs der Website und werden nicht mit anderen Datenquellen zusammengeführt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer technisch fehlerfreien Darstellung und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Protokolldateien werden nach kurzer Zeit (in der Regel 30 Tage) automatisch gelöscht. Mit Vercel besteht ein Auftragsverarbeitungsvertrag; soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO).

5. Datenbank und Speicherung (Supabase)

Die in dieser Website erhobenen Daten (z. B. Kontaktanfragen, Buchungen, Bestellungen, Einwilligungen sowie erzeugte Dokumente wie Gutscheine und Urkunden) werden in einer Datenbank und in einem Dateispeicher des Anbieters Supabase (Supabase, Inc.) verarbeitet und gespeichert. Die Datenhaltung erfolgt auf Servern innerhalb der Europäischen Union. Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage ist je nach Verarbeitungszweck Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

6. Kontaktformular

Wenn Sie uns über das Kontaktformular eine Nachricht senden, werden Ihre Angaben (Name, E-Mail-Adresse, ggf. Telefonnummer und der Inhalt Ihrer Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO) bzw. — sofern Ihre Anfrage auf einen Vertragsabschluss gerichtet ist — auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Diese Daten werden nicht zu Werbezwecken an Dritte weitergegeben und nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Bestellungen, Buchungen und Reservierungen

Wenn Sie über unsere Website Wein bestellen oder ein Angebot buchen (Erlebnisse, Weinverkostungen, Ferienwohnung), erheben wir die zur Abwicklung erforderlichen Daten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer sowie — je nach Vorgang — Buchungsdatum, Zeitraum und Gruppengröße bzw. bei Weinbestellungen mit Versand die Lieferadresse. Die Verarbeitung dieser Daten ist zur Erfüllung des Vertrages erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Bestell-, Buchungs- und Rechnungsdaten werden für die Dauer der gesetzlichen Aufbewahrungspflichten (10 Jahre gemäß italienischem Steuerrecht) gespeichert.

Bei einer Weinpatenschaft können Sie zusätzlich freiwillig die E-Mail-Adresse der beschenkten Person angeben. Wir verarbeiten diese ausschließlich, um der beschenkten Person Informationen zur Patenschaft (etwa zum Wachstum der Reben) zukommen zu lassen (Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse, mit jederzeitiger Widerspruchsmöglichkeit). Die Angabe ist optional; mit ihr sichern Sie zu, zur Weitergabe der Adresse berechtigt zu sein. Die beschenkte Person kann der Verarbeitung jederzeit widersprechen und wird in jeder Nachricht darauf hingewiesen. Wir geben die Adresse nicht an Dritte weiter und löschen sie, sobald die Patenschaft endet oder ein Widerspruch erfolgt.

8. Zahlungsabwicklung (Stripe)

Die Zahlungsabwicklung erfolgt über den Dienst Stripe (Stripe Technology Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland). Ihre Zahlungsdaten (z. B. Kartendaten) werden direkt von Stripe verarbeitet; wir erhalten keinen Zugriff auf Ihre vollständigen Zahlungsdaten. Zur Zahlungsabwicklung werden Stripe Name, E-Mail-Adresse, Rechnungs- bzw. Lieferanschrift und Bestellbetrag übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit eine Übermittlung in Drittländer erfolgt, stützt sich Stripe auf die EU-Standardvertragsklauseln. Weitere Informationen: https://stripe.com/privacy

9. Transaktionsbezogene E-Mails

Für den Versand von Buchungs- und Bestellbestätigungen sowie sonstigen transaktionsbezogenen E-Mails (z. B. Stornierungs- und Versandbenachrichtigungen) nutzen wir den E-Mail-Dienst Azure Communication Services der Microsoft Ireland Operations Ltd. (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland). Der Versand erfolgt über Rechenzentren innerhalb der Europäischen Union (EU Data Location). Dabei werden Ihre E-Mail-Adresse sowie die für die jeweilige Mitteilung erforderlichen Inhalte (z. B. Bestell- oder Buchungsdaten) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Microsoft besteht ein Auftragsverarbeitungsvertrag.

10. Newsletter, Mitgliedschaft und Direktwerbung per E-Mail

Soweit Sie hierzu Ihre Einwilligung erteilen oder die gesetzlichen Voraussetzungen vorliegen, senden wir Ihnen Informationen zu unseren Weinen, Angeboten und Veranstaltungen per E-Mail zu. Wir unterscheiden dabei:

• Mitgliedschaft („Messnerhof Weinfreunde"): Die Aufnahme erfolgt ausschließlich im Double-Opt-in-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail; erst nach Anklicken des Bestätigungslinks werden Sie als Mitglied geführt und erhalten Mitglieder-Informationen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Im Rahmen der Mitgliedschaft können Sie freiwillig Ihr Geburtsdatum angeben; wir verwenden es ausschließlich dazu, Ihnen rund um Ihren Geburtstag einen Vorteil (z. B. einen Gutscheincode) zukommen zu lassen. Diese Angabe ist optional und kann jederzeit widerrufen werden.

• Hinweise auf ähnliche eigene Produkte (Soft-Opt-in): Haben Sie bei uns Waren erworben, können wir Ihnen gemäß Art. 130 Abs. 4 des italienischen Datenschutzgesetzes (Codice Privacy) per E-Mail Informationen zu ähnlichen eigenen Produkten zusenden. Rechtsgrundlage ist unser berechtigtes Interesse an Direktwerbung (Art. 6 Abs. 1 lit. f DSGVO).

Jeder Werbe-E-Mail liegt ein Abmeldelink bei, über den Sie den Empfang jederzeit und kostenlos für die Zukunft widerrufen können; alternativ genügt eine formlose Mitteilung an info@messnerhof.net. Der Versand dieser E-Mails erfolgt über denselben Dienstleister wie der transaktionsbezogene Versand (Azure Communication Services, Microsoft, EU — siehe Ziffer 9). Eine Weitergabe Ihrer Daten zu Werbezwecken an Dritte findet nicht statt.

11. Cookies und lokale Speicherung

Diese Website verwendet technisch notwendige Cookies bzw. lokale Speichermechanismen Ihres Browsers sowie — ausschließlich nach Ihrer Einwilligung — Cookies zur Webanalyse:

• Warenkorb (lokale Speicherung „vintner_cart"): Speichert die von Ihnen gewählten Artikel lokal in Ihrem Browser, damit Ihr Warenkorb erhalten bleibt. Es werden hierbei keine personenbezogenen Daten gespeichert und keine Daten an uns übertragen.

• Einwilligungsspeicher (lokale Speicherung „vintner_cookie_consent"): Speichert Ihre Entscheidung zur Webanalyse (siehe Ziffer 12), damit Sie nicht bei jedem Besuch erneut gefragt werden.

• Sitzungs-Cookie (Supabase Auth): Wird ausschließlich im geschützten internen Verwaltungsbereich zur Authentifizierung verwendet und betrifft normale Website-Besucher nicht.

• Webanalyse (PostHog, nur mit Einwilligung): Erst nach Ihrer aktiven Zustimmung über das Cookie-Banner werden Analyse-Cookies bzw. localStorage-Einträge (insbesondere eine pseudonyme distinct_id) gesetzt — Einzelheiten in Ziffer 12. Ohne Einwilligung werden diese nicht gesetzt.

Wir setzen keine Werbe- oder Marketing-Cookies und keine Social-Media-Cookies ein. Technisch notwendige Speichervorgänge erfolgen auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) und bedürfen keiner gesonderten Einwilligung; die Analyse-Cookies (Ziffer 12) werden ausschließlich mit Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihren Browser so einstellen, dass Cookies generell abgelehnt werden; in diesem Fall kann die Funktionalität der Website eingeschränkt sein. Anleitungen: Chrome: chrome://settings/cookies · Firefox: about:preferences#privacy · Safari: Einstellungen > Datenschutz.

12. Webanalyse (PostHog)

Zur statistischen Auswertung der Websitenutzung und zur Reichweitenmessung setzen wir das Analysewerkzeug PostHog (PostHog, betrieben über die EU-Cloud) ein. Beim ersten Besuch unserer Website werden Sie über ein Einwilligungsbanner um Ihre Zustimmung gebeten. Erst wenn Sie aktiv auf „Akzeptieren" klicken, setzt PostHog Cookies bzw. nutzt vergleichbare Speichertechniken (localStorage) in Ihrem Browser; dabei werden eine dauerhafte pseudonyme Kennung (distinct_id) sowie Erstkontakt-Parameter (z. B. UTM-/Kampagnenparameter) gespeichert, um Besuche über mehrere Sitzungen hinweg auszuwerten und die Herkunft der Zugriffe zu messen. Lehnen Sie ab („Nur notwendige"), werden keine Analyse-Cookies gesetzt.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; hinsichtlich der Speicherung auf Ihrem Endgerät die entsprechende einwilligungsbedürftige Vorschrift des italienischen Codice Privacy). Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden — über den Link „Cookie-Einstellungen" im Seitenfuß; dabei werden die gesetzten Kennungen zurückgesetzt. Die Verarbeitung erfolgt über Server innerhalb der Europäischen Union.

13. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers und an der Verwendung von „https://". Sämtliche Daten, die Sie an uns übermitteln, können dank dieser Verschlüsselung nicht ohne Weiteres von Dritten mitgelesen werden.

14. Fehler-Monitoring (Sentry)

Zur Gewährleistung eines stabilen und sicheren Betriebs setzen wir das Fehler-Monitoring-Werkzeug Sentry (über die EU-Region betrieben) ein. Tritt im Betrieb der Website ein technischer Fehler auf, werden technische Fehlerdaten (z. B. Fehlermeldung, betroffene Funktion, technische Rahmendaten wie IP-Adresse) erfasst, um den Fehler zu beheben. Personenbezogene Inhalte werden dabei vor Übermittlung bereinigt (`sendDefaultPii: false` zzgl. Redaction). Rechtsgrundlage ist unser berechtigtes Interesse an einem fehlerfreien und sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag; die Verarbeitung erfolgt über Server innerhalb der Europäischen Union.

15. Auftragsverarbeiter und Empfänger im Überblick

Den technischen Betrieb dieser Website und der Online-Dienste haben wir der Westios UG (haftungsbeschränkt), Baaderstr. 50, 80469 München, Deutschland (HRB 270273, Amtsgericht München; USt-IdNr. DE347543847), als Auftragsverarbeiter übertragen. Mit ihr besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Westios setzt zur Leistungserbringung ihrerseits die folgenden, sorgfältig ausgewählten Unterauftragsverarbeiter ein:

• Vercel Inc. — Hosting der Website (US-Unternehmen, EU-bevorzugte Verarbeitung; Absicherung über EU-Standardvertragsklauseln)
• Supabase, Inc. — Datenbank und Dateispeicher (US-Unternehmen, Datenhaltung in der EU; Absicherung über EU-Standardvertragsklauseln)
• Microsoft Ireland Operations Ltd. (Azure Communication Services) — E-Mail-Versand (EU)
• PostHog, Inc. — Webanalyse / Reichweitenmessung, einwilligungsbasiert (US-Unternehmen, Datenhaltung in der EU-Cloud; Absicherung über EU-Standardvertragsklauseln)
• Sentry — Fehler-Monitoring (EU-Region; PII-bereinigt)

Unabhängig hiervon erfolgt die Zahlungsabwicklung über die Stripe Technology Europe Ltd. (Irland/EU) auf Grundlage unseres eigenen Stripe-Kontos; insoweit ist Stripe unmittelbar unser Auftragsverarbeiter (siehe Ziffer 8).

Eine Übermittlung Ihrer Daten in Drittländer findet nur in dem oben beschriebenen Umfang und auf Grundlage geeigneter Garantien (insbesondere EU-Standardvertragsklauseln) statt.

16. Widerspruch gegen Werbe-Mails

Die Nutzung der im Impressum veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung wird hiermit ausdrücklich untersagt. Wir behalten uns rechtliche Schritte bei unverlangter Zusendung von Werbeinformationen vor.

17. Aufbewahrungsfristen

Personenbezogene Daten werden nach Wegfall des Verarbeitungszwecks gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen:

• Bestell-, Buchungs- und Rechnungsdaten: 10 Jahre (italienisches Steuerrecht)

• Kontaktanfragen: nach Abschluss der Bearbeitung

• Mitglieder-/Newsletterdaten: bis zum Widerruf der Einwilligung bzw. Abmeldung

• Server-Protokolldateien: in der Regel 30 Tage