Mit diesen Datenschutzhinweisen informieren wir, vinlora (im Folgenden „wir“), welche personenbezogenen Daten wir verarbeiten, wenn Sie unsere Webseite www.vinlora.com (nachfolgend „Webseite“) besuchen. Zudem erläutern wir Ihre Rechte sowie Ihre Wahl- und Widerspruchsmöglichkeiten in Bezug auf Ihre personenbezogenen Daten.
Weitere Datenschutzhinweise:
Verantwortlich im Sinne der Datenschutz-Grundverordnung ist:
Hinweis: Ggf. kann auch eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO Verantwortliche vorliegen.
2.1 Erfüllung vorvertraglicher Maßnahmen sowie Vertragserfüllung Vertragsverhältnis (Art. 6 Abs. 1 lit. b) DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten, um ein bestehendes Vertragsverhältnis zu erfüllen oder um vorvertragliche Maßnahmen zu ergreifen (z. B. die Erstellung und Zusendung eines Angebots). Hierfür verarbeiten wir folgende Daten:
2.2 Berechtigtes Interesse im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Soweit erforderlich, verarbeiten wir personenbezogene Daten über die eigentliche Vertragserfüllung hinaus in zulässiger Weise, um berechtigte Interessen von uns oder Dritten zu wahren, um:
2.3 Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben (z. B. Bewerbungsverfahren, Durchführung von Gewinnspielen und Wettbewerben, den Erhalt unseres Newsletters, Werbung oder die Weitergabe von Daten an Partner), erfolgt die Verarbeitung dieser Daten auf Grundlage Ihrer Einwilligung und ist somit zulässig.
Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Ihren Widerruf können Sie an die verantwortliche Stelle (siehe Punkt 1) richten.
2.4. Sonstige gesetzliche Verarbeitungsermächtigungen (Art. 6 Abs. 1 lit. c) – e) DSGVO)
Wir unterliegen verschiedenen gesetzlichen Verpflichtungen, die die Verarbeitung personenbezogener Daten erforderlich machen. Dazu zählen unter anderem handels- und steuerrechtliche Aufbewahrungspflichten sowie gesetzliche Herausgabe-, Auskunfts- und Aussagepflichten.
2.5 Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
Im Rahmen der Personalvermittlung – insbesondere für Visa- und Anerkennungsverfahren – verarbeiten wir vereinzelt auch besondere Kategorien personenbezogener Daten. Dazu können insbesondere Gesundheitsdaten (z. B. Impfnachweise, ärztliche Atteste) sowie Identitätsdaten (z. B. Passkopien, Ausweisnummern) gehören.
Diese Daten werden ausschließlich auf Grundlage einer ausdrücklichen Einwilligung der betroffenen Person gemäß Art. 9 Abs. 2 lit. a DSGVO verarbeitet, sofern keine gesetzliche Verpflichtung oder ein anderer Erlaubnistatbestand vorliegt.
Für die oben genannten Zwecke verarbeiten wir personenbezogene Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Social Media, Unternehmenswebsites, Vereinsregister, Internet, Presse) rechtmäßig erheben oder die uns von Dritten (z. B. Kooperationspartner rechtmäßig übermittelt werden.
Soweit zulässig (etwa im Rahmen einer Auftragsverarbeitung) geben wir personenbezogene Daten an Dritte der folgenden Kategorien weiter:
4.1 Externe Dienstleister / Auftragsverarbeiter
Zur Erbringung bestimmter Leistungen setzt vinlora externe Dienstleister im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO ein. Diese verarbeiten personenbezogene Daten ausschließlich auf unsere Weisung und unter Einhaltung geeigneter technischer und organisatorischer Maßnahmen.
Strato
Verwendung für E-Mail-Versand und Hosting
Anbieter: Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO
Datenschutzerklärung: https://www.strato.de/datenschutz/
Wenn wir personenbezogene Daten erheben, verarbeiten oder nutzen, halten wir die geltenden gesetzlichen Vorschriften ein, insbesondere die EU-Datenschutzgrundverordnung (DSGVO). Über unsere Webseite erhobene personenbezogene Daten geben wir an staatliche Einrichtungen und Gerichte weiter, wenn wir dazu verpflichtet sind.
Für den Betrieb der Webseite können wir Dienstleister im Rahmen der Auftragsverarbeitung beauftragen.
Sofern in diesen Datenschutzhinweisen nicht anders angegeben, übermitteln wir keine personenbezogenen Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).
Folgender Dienstleister ist für das Hosting verantwortlich:
Strato
Anbieter ist die Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin (nachfolgend „Strato“). Wenn Sie unsere Website besuchen, erfasst Strato verschiedene Logfiles inklusive Ihrer IP-Adressen.
Datenschutzerklärung von Strato: https://www.strato.de/datenschutz/.
Die Verwendung von Strato erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. A DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
7.1 Bereitstellung des Onlineangebotes und Webhosting
Für effiziente und sichere Bereitstellung unserer Website, nutzen wir die Leistungen eines oder mehrerer Webhosting-Anbieter. Zu diesem Zweck können wir Infrastruktur- und Plattformdienste, Rechenkapazität, Speicherplatz, Datenbankdienste sowie Sicherheits- und Wartungsleistungen in Anspruch nehmen.
Bei dem Abruf unserer Website werden folgende Informationen erfasst und gespeichert:
Erhebung von Zugriffsdaten und Logfiles:
Wir erfassen Daten zu jedem Zugriff auf den Server, sogenannte Server-Logfiles. Diese können die Adresse und den Namen der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, eine Erfolgsmeldung, Browsertyp und -version, das Betriebssystem des Nutzers, die Referrer-URL (zuvor besuchte Seite), sowie in der Regel IP-Adressen und den anfragenden Provider umfassen.
Die Server-Logfiles werden zum einen zur Sicherheitsüberwachung verwendet und zum anderen, um die Serverauslastung und Stabilität zu gewährleisten.
Verarbeitete Datenarten: Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten.
Betroffene Personen: Nutzer der Website
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Bereitstellung der Webseite und Erstellung der Logfiles
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Website bereitzustellen und Sicherheitsrisiken sowie -vorfälle zu erkennen, abzuwehren und aufzuklären. Die Daten werden für 7 Tage gespeichert. Die Erfassung und Speicherung der Daten zur Bereitstellung der Webseite sowie in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Daher besteht für den Nutzer keine Möglichkeit, der Verarbeitung zu widersprechen.
7.2 Cookies
Unsere Website, verwendet Cookies und ähnliche Technologien (der Einfachheit halber werden all diese unter „Cookies“ zusammengefasst). Cookies werden außerdem von uns beauftragten Drittparteien platziert. Weitere Informationen finden Sie unter https://vinlora.com/cookie-richtlinie-eu/.
Hinweise zu Rechtsgrundlagen: Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten mittels Cookies hängt davon ab, ob wir Ihre Einwilligung einholen. Wenn Sie in die Nutzung von Cookies einwilligen, basiert die Verarbeitung Ihrer Daten auf dieser Einwilligung. Andernfalls erfolgt die Verarbeitung auf Grundlage unserer berechtigten Interessen.
Speicherdauer: Siehe Cookie-Richtlinie.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Siehe Cookie-Richtlinie.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir verwenden ein Cookie-Einwilligungs-Management-Verfahren, um die Einwilligungen der Nutzer für den Einsatz von Cookies sowie für die im Rahmen dieses Verfahrens genannten Verarbeitungen und Anbieter einzuholen. Nutzer können ihre Einwilligungen verwalten und widerrufen.
Cookie-Einstellungen/ -Widerspruchsmöglichkeit: https://vinlora.com/cookie-richtlinie-eu/
Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten.
Betroffene Personen: Nutzer der Website.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Diensteanbieter:
Complianz, Complianz BV, CoC 717814475, Kalmarweg 14-5,9723 JG, Groningen (NL).
Datenschutzerklärung: https://complianz.io/legal/privacy-statement/
Unsere Website verwendet Google Analytics 4, ein Webanalyse-Tool, um die Nutzung der Seite zu analysieren. Hierbei kommen Cookies zum Einsatz, um anonymisierte Informationen über das Besucherverhalten zu sammeln. Diese Daten helfen uns, die Leistung und Funktionalität der Website zu verbessern.
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC.
Art und Zweck der Verarbeitung: Google Analytics 4 verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten.
Betroffene Personen: Nutzer der Website.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Speicherdauer: Siehe Cookie-Richtlinie.
Sie können der Webanalyse jederzeit widersprechen.
Diensteanbieter:
Google Analytics, Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.
Datenschutzerklärung: https://support.google.com/analytics/answer/6004245?hl=de
Auf unserer Website binden wir Funktions- und Inhaltselemente ein, die von den Servern der jeweiligen Anbieter bereitgestellt werden. Dies kann Grafiken, Videos oder Stadtpläne umfassen.
Wenn wir die Nutzer um ihre Einwilligung zur Nutzung von Drittanbietern bitten, basiert die Verarbeitung der Daten auf dieser Einwilligung. Andernfalls erfolgt die Datenverarbeitung auf Grundlage unserer berechtigten Interessen, insbesondere an effizienten, wirtschaftlichen und nutzerfreundlichen Dienstleistungen. Bitte beachten Sie auch die Informationen zur Verwendung von Cookies in der Cookie-Richtlinie.
Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten, Bestandsdaten, Kontaktdaten, Inhaltsdaten.
Betroffene Personen: Nutzer der Website.
Zwecke der Verarbeitung: Bereitstellung unserer Website und Nutzerfreundlichkeit, Erbringung vertragliche Leistungen und Kundenservice und Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
7.4.1 LinkedIn-Plugins und -Inhalte
LinkedIn, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
7.4.2 reCAPTCHA
Wir integrieren die Funktion „reCAPTCHA“, um zu überprüfen, ob Eingaben (z.B. in Onlineformularen) von Menschen und nicht von automatisierten Maschinen (sogenannten „Bots“) stammen.
Zu den verarbeiteten Daten können z. B. IP-Adressen, Informationen zu Betriebssystemen, Geräten oder verwendeten Browsern, Spracheinstellungen gehören.
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen
Diensteanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Datenschutzerklärung: https://policies.google.com/privacy
7.4.3 YouTube (mit erweitertem Datenschutz)
Wir binden Videos von YouTube auf unserer Website ein. Beim Besuch einer Seite mit eingebetteten YouTube-Videos wird eine Verbindung zu den YouTube-Servern hergestellt. Dabei wird übermittelt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten direkt Ihrem Profil zuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Wir verwenden YouTube im erweiterten Datenschutzmodus. Laut YouTube werden Videos, die im erweiterten Datenschutzmodus abgespielt werden, nicht zur Personalisierung des Surfverhaltens verwendet. Weitere Informationen finden Sie in der Datenschutzerklärung von YouTube.
Die Nutzung von YouTube dient der ansprechenden Gestaltung unserer Online-Angebote und stellt ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO dar. Falls eine Einwilligung eingeholt wurde, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDSG, wenn die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) umfasst. Die Einwilligung kann jederzeit widerrufen werden.
Google ist nach dem „EU-US Data Privacy Framework“ (DPF) zertifiziert. Dieses Übereinkommen stellt sicher, dass europäische Datenschutzstandards bei der Datenverarbeitung in den USA eingehalten werden. Weitere Informationen finden Sie unter dem EU-US Data Privacy Framework.
Diensteanbieter:
YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Datenschutzerklärung: https://policies.google.com/privacy.
7.4.4 Terminbuchung-Service
Folgender Dienstleister ist für unseren Terminbuchung-Service verantwortlich:
Calendly
Anbieter ist die Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von Calendly: https://calendly.com/pages/privacy.
Zum Schutz Ihrer personenbezogenen Daten setzen wir bei vinlora geeignete technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese Maßnahmen dienen insbesondere der Sicherstellung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme im Sinne von Art. 32 DSGVO.
Verwendung: Schutz personenbezogener Daten vor Verlust, unbefugtem Zugriff oder Missbrauch
Beispiele: SSL-Verschlüsselung, Zugriffsbeschränkung, Zwei-Faktor-Authentifizierung, rollenbasierte Rechtevergabe, verschlüsselte Datenträger und Backups, Protokollierung von Zugriffen, Schulungen zur Sensibilisierung der Mitarbeitenden, regelmäßige Sicherheits- und System-Updates
Rechtsgrundlage: Art. 32 DSGVO
Wir ergreifen unter Beachtung der gesetzlichen Vorgaben sowie unter Berücksichtigung des aktuellen Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung sowie der verschiedenen Eintrittswahrscheinlichkeiten und des Ausmaßes möglicher Bedrohungen für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Wir nutzen für bestimmte Aufgaben IT-Dienstleister, die wiederum Subunternehmen einsetzen können, deren Firmensitz, Mutterkonzern oder Rechenzentrum sich in einem Drittland (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) befindet.
Hinweis: Die Übermittlung ist zulässig, weil ein gesetzlicher Erlaubnistatbestand vorliegt oder Sie ausdrücklich in die Übermittlung eingewilligt haben, und die besonderen Voraussetzungen für eine Übermittlung in ein Drittland erfüllt sind. Das bedeutet insbesondere, dass die Europäische Kommission festgestellt hat, dass in dem betreffenden Drittland ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO) oder das geeignete Garantien vorhanden sind (z. B. durch EU-Standardvertragsklauseln, die von der Europäischen Kommission oder der zuständigen Aufsichtsbehörde vorgegeben werden) und durchsetzbare Rechte sowie wirksame Rechtsbehelfe gewährleistet sind.
Sofern in dieser Datenschutzerklärung keine spezifischere Speicherdauer angegeben ist, bewahren wir Ihre personenbezogenen Daten so lange auf, bis der Zweck für die Datenverarbeitung entfällt. Sollten Sie ein berechtigtes Löschersuchen stellen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung vorliegen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen). In diesem Fall erfolgt die Löschung, sobald diese Gründe entfallen sind.
Nach der EU-Datenschutzgrundverordnung stehen Ihnen folgende Rechte zu:
Werden Ihre personenbezogenen Daten verarbeitet, haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
Sollten unrichtige personenbezogene Daten verarbeitet werden, haben Sie das Recht auf Berichtigung (Art. 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
Sie können nach Art. 20 DSGVO jederzeit die Übertragung Ihrer personenbezogenen Daten an Sie oder einen anderen Verantwortlichen verlangen.
Sie haben das Recht, nach Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn die in dieser Vorschrift genannten Voraussetzungen erfüllt sind.
Darüber hinaus haben Sie nach Art. 77 DSGVO das Recht, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden.
Recht auf Widerruf einer Einwilligung: Sie können Ihre Einwilligung zur Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte richten Sie Ihren Widerruf an: Siehe Kontaktdaten 1.
Wir verwenden grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir in Einzelfällen solche Verfahren einsetzen, werden wir Sie darüber entsprechend informieren.
Diese Datenschutzerklärung kann von Zeit zu Zeit angepasst werden.
Bitte beachten Sie auch unsere „Allgemeinen Datenschutzhinweise“.
Stand: V1.1 Mai 2025.
