window.ga=window.ga||function(){(ga.q=ga.q||[]).push(arguments)};ga.l=+new Date; ga('create', 'UA-130889975-1', 'auto'); ga('set', 'forceSSL', true); ga('set', 'anonymizeIp', true); ga('require', 'displayfeatures'); ga('require', 'cleanUrlTracker'); ga('require', 'outboundLinkTracker'); ga('require', 'ec'); ga('send', 'pageview'); ga('set', 'nonInteraction', true); setTimeout("ga('send', 'event', 'read', '20 seconds')", 20000); Datenschutz | Highendsmoke Händlershop

Datenschutz

Überblick

Der Schutz personenbezogener Daten und der verantwortungsvolle Umgang mit Informationen, die Du uns anvertraust, sind uns ein wichtiges und besonderes Anliegen. Die Quantus Beteiligungs- und Beratungsgesellschaft mbH (High End Smoke oder „wir“) verarbeitet personenbezogene Daten nur in Übereinstimmung mit den gesetzlichen Regelungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Die nachfolgende Datenschutzerklärung soll Dich darüber informieren, welche Daten während Deines Besuchs auf der Websitehttps://shop.highendsmoke.de/ und der Nutzung unseres Webshops, sowie bei Bewerbungen oder sonstigen Kontaktaufnahmen erhoben und wie diese verwendet werden.

1.          Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne des Datenschutzrechts

Quantus Beteiligungs- und Beratungsgesellschaft mbH
Schutterwälder Straße 23
01458 Ottendorf-Okrilla

https://shop.highendsmoke.de/impressum

Wenn Du Deine Betroffenenrechte ausüben möchtest (Siehe dazu auch unten Ziffer 14) oder Fragen zur Abwägung berechtigter Interessen, zu dieser Datenschutzerklärung oder zum Datenschutz bei High End Smoke ganz allgemein hast, kannst Du Dich auch mit einer E-Mail an datenschutz@highendsmoke.de direkt an unseren Datenschutzbeauftragten wenden.

2.         Nutzung unserer Website

Wenn Du unsere Website besuchst, verarbeiten wir personenbezogene Daten, um Dir die Nutzung zu ermöglichen (Nutzungsdaten), wie in Ziffer 2.1 beschrieben. Zudem verarbeiten wir personenbezogene Daten zum Newsletterversand, zur Webanalyse und zu anderen Zwecken wie unter Ziffer 2.2 ff. beschriebenen. Nachfolgend findest Du Informationen über die Rechtsgrundlage, die Zwecke sowie ggf. berechtigte Interessen und die Notwendigkeit der Verarbeitung Deiner personenbezogenen Daten.

2.1      Datenverarbeitung zur Ermöglichung der Website-Nutzung

Nutzungsdaten umfassen Deine IP-Adresse und Daten über Beginn, Ende und Gegenstand Deiner Nutzung der Website sowie ggf. Daten zur Identifikation (z.B. Deine Login-Daten, wenn Du Dich in einen gesicherten Bereich einloggst). Außerdem umfasst dies die von Deinem Browser übermittelten technischen Daten wie Browsertyp / Browserversion, die zuvor besuchte Website (Referrer URL), Monitorauflösung, Betriebssystem, ggf. Geräteinformationen (z.B. Gerätetyp) etc. Wir verarbeiten diese Daten zur Bereitstellung dieser Website auf Grundlage unseres berechtigten Interesses an dieser kommerziellen Tätigkeit gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Bei Fragen zur Interessenabwägung kannst Du Dich jederzeit an einen der in Ziffer 1 genannten Kontakte wenden.

2.2     Newsletter und E-Mail-Werbung

Sofern Du unseren Newsletter empfangen möchtest und Dich dafür registrierst, erheben wir zunächst Deine E-Mail-Adresse und senden Dir eine Bestätigungs-E-Mail mit einem Bestätigungslink, den Du anklicken musst, um unseren Newsletter zu abonnieren. Wir informieren Dich dann mit dem Newsletter über Angebote von High End Smoke.

Wir verarbeiten Deine Daten zu diesem Zweck immer nur aufgrund Deiner Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO). Deine Einwilligung zum Newsletter kannst Du jederzeit mit Wirkung für die Zukunft widerrufen. Einen Link zur Erklärung des Widerrufs Deiner Einwilligung zum Newsletterempfang findest Du in jeder E-Mail. Außerdem kannst Du die Einwilligung jederzeit unter Deinen Account-Einstellungen widerrufen.

2.3     Cookies: Notwendige Cookies, Einwilligung durch das Cookie-Banner und Profilbildung

Wir verwenden Cookies, die für den Betrieb der Website technisch erforderlich sind (notwendige Cookies). Die Rechtsgrundlage für den Einsatz notwendiger Cookies ist unser berechtigtes Interesse, eine funktionale und ansprechende Website zu betreiben (Art. 6 Abs. 1 Buchst. f DSGVO). Wenn Du Fragen zur Abwägung berechtigter Interessen hast, wende Dich an einen der in Ziffer 1 genannten Kontakte.

Cookies, die technisch nicht erforderlich sind, verwenden wir nur mit Deiner Zustimmung. Die Rechtsgrundlage hierfür ist dann Deine Einwilligung gem. Art. 6 Abs. 1 Buchst. a DSGVO. Bei Deinem ersten Besuch unserer Website, oder sofern erneut erforderlich, fragen wir Dich deswegen, ob Du damit einverstanden bist, dass wir Nutzungsdaten, die wir aus diesen technisch nicht erforderlichen Cookies erhalten, verarbeiten und bitten hierzu um Deine Einwilligung.

Wir verwenden solche technisch nicht erforderlichen Cookies unter anderem, um:

·         die Nutzung der Website durch Zusatzfunktionen (z.B. Favoritenlisten) komfortabler zu gestalten,

·         die Benutzung der Website zu analysieren, indem wir detaillierte Statistiken darüber erstellen, von welchem Ort, zu welcher Zeit, von welchen Endgeräten und über welche Links Nutzer auf unsere Website zugreifen,

·         die Website zu verbessern, indem wir Anzeige- und Funktionsfehler aufzeichnen, um sie später zu analysieren und zu beheben,

·         um Inhalte und Anzeigen zu personalisieren und Funktionen für soziale Medien anbieten zu können, indem wir pseudonymisierte Nutzerprofile erstellen.

Außerdem geben wir Deine Informationen zu Deiner Verwendung unserer Website an unsere Dienstleister für soziale Medien, Werbung und Analysen weiter. Unsere Dienstleister führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Du ihnen bereitgestellt hast oder die sie im Rahmen Deiner Nutzung der sozialen Medien gesammelt haben.

 

Dabei werden Deine Daten ggf. auch an Dienstleister in die USA übermittelt. Die USA (und ggf. andere Nicht-EWR-Staaten) bieten kein der Europäischen Union vergleichbares Datenschutzniveau und insbesondere anlasslose Zugriffe durch staatliche Stellen können im Einzelfall nicht ausgeschlossen werden. Unsere US-amerikanischen Dienstleister sind allerdings mit den EU-Standardvertragsklauseln auf eine datenschutzkonforme Verarbeitung vertraglich verpflichtet.

Um Deine Einwilligung zu erklären, zeigen wir Dir ein entsprechendes Cookie Banner an. Du kannst Deine Einwilligung zur Verwendung aller Cookies erklären, indem Du im eingeblendeten Cookie Banner auf „Alle Cookies zulassen“ klickst. Du kannst aber auch nur in die Nutzung einzelner Cookies einwilligen, indem Du diese im Cookie Banner auswählst und sodann auf „Auswahl erlauben“ klickst. Du bist nicht verpflichtet, Deine Einwilligung zu erteilen. Du kannst Deine erteilte Einwilligung jederzeit unter dem Fußzeilenlink „Cookie-Einstellungen“ widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Alternativ kannst Du auch die Browsereinstellungen entsprechend konfigurieren und das Setzen von Cookies ganz oder teilweise deaktivieren. Zudem kannst Du in Deinem Browser ein Plugin zum Schutz Deiner Privatsphäre installieren, welches die Möglichkeit bietet, Webanalyse zu unterbinden – z.B. AdBlock, Ghostery oder NoScript (beachte dazu die Datenschutzhinweise des jeweiligen Plugin-Anbieters). Ferner sind einige Webanalyse-Anbieter Mitglied von Branchenverbänden, über deren Websites Du zentral die nutzungsbasierte Online-Werbung und Webanalyse durch die jeweiligen Mitglieder verhindern kannst. Nachfolgend findest Du die Websites dieser Verbände für ein bequemes Anbieter-übergreifendes Verhindern von Webanalyse. So kannst Du auch die Bildung pseudonymer Profile verhindern:

European Interactive Digital Advertising Alliance“ (EDAA): http://www.youronlinechoices.com/de/praferenzmanagement/ 

Digital Advertising Alliance“ (DAA):  www.aboutads.info/choices/

Network Advertising Initiative“ (NAI): http://www.networkadvertising.org/choices/

Cookie Einstellungen änden 

2.4     Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google Analytics verwendet Cookies (siehe Ziffer 2.3), um eine Analyse der Benutzung der Website durch Dich zu ermöglichen.

Die durch das Cookie erzeugten Informationen über Deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Das Datenschutzniveau in den USA entspricht nicht dem europäischen Datenschutzstandard. Google sieht keine geeigneten Garantien gemäß Art. 46 DSGVO für die Datenübermittlung in die USA vor. Auch stehen keine wirksamen Rechtsbehelfe zur Verfügung. So ist es z.B. denkbar, dass US-Behörden Zugriff auf Deine personenbezogenen Daten nehmen. Google ist allerdings mit den EU-Standardvertragsklauseln auf eine datenschutzkonforme Verarbeitung vertraglich verpflichtet. Deine IP-Adresse wird von Google zudem innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt und so anonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Bevor wir Deine Daten zu den in diesem Abschnitt genannten Zwecken verarbeiten, holen wir Deine Einwilligung zur Nutzung von Google Analytics und zum Datentransfer in die USA ein. Diese Einwilligung zur Nutzung von Google Analytics und zum Datentransfer in die USA kannst Du im Cookie-Banner wie unter Ziffer 2.3 beschrieben erteilen und wie dort beschrieben auch widerrufen.

Zur Verhinderung des Einsatzes von Google Analytics und der Weitergabe Deiner Daten (inkl. Deiner IP-Adresse) an Google kannst Du Dir unter der folgenden Adresse einer Browser Plugin herunterladen https://tools.google.com/dlpage/gaoptout?hl=en. Alternativ kannst Du die Erfassung durch Google Analytics verhindern, indem Du ein sog. „Anti-Tracking-Cookie“ auf Deinem Rechner setzt.

Weitere Informationen zum Datenschutz bei Google Analytics findest Du unter: https://www.google.de/intl/de/policies/.

2.5     Google Fonts

Unsere Website verwendet zur einheitlichen Darstellung von Schriftarten „Google Fonts“ des Anbieters Google. Beim Aufruf einer Seite lädt Dein Browser die benötigten Schriftarten in den Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Dabei wird u.a. Deine IP-Adresse an die Server von Google übermittelt. Unterstützt Dein Browser Google Fonts nicht, werden Standardschriftarten verwendet. Die Rechtsgrundlage für die Verwendung von Google Fonts ist unser berechtigtes Interesse an der ansprechenden und technisch effektiven Darstellung unserer Website (Art. 6 Abs. 1 Buchst. f DSGVO). Bei Fragen zur Interessenabwägung kannst Du Dich jederzeit an einen der in Ziffer 1 genannten Kontakte wenden.

Weitere Informationen zu Google Fonts findest Du unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google.

2.6     Kontaktformular

Wir verarbeiten Deine personenbezogenen Daten, wenn Du unser Kontaktformular nutzt. Wenn Du uns über das angegebene Kontaktformular kontaktierst, werden Deine Daten gespeichert, um Deine Anfrage zu beantworten. Rechtsgrundlage ist entweder die Erfüllung einer Vertragspflicht (Art. 6 Abs. 1 Buchst. b DSGVO) oder unser berechtigtes Interesse an der Bereitstellung eines Kontaktformulars (Art. 6 Abs. 1 Buchst. f DSGVO), wobei unser berechtigtes Interesse in der zur Zurverfügungstellung eines kundenfreundlichen, einfachen Kommunikationswegs liegt, etwa zur Beantwortung von Fragen zu unseren Produkten. Bei Fragen zur Interessenabwägung kannst Du Dich jederzeit an einen der in Ziffer 1 genannten Kontakte wenden.

Du bist weder verpflichtet, uns über das Kontaktformular zu kontaktieren, noch personenbezogene Daten anzugeben. Wenn Du Deine personenbezogenen Daten nicht angibst, können wir Deine Anfrage möglicherweise nicht bearbeiten. Andernfalls wird es keine Konsequenzen für Dich geben. Bei Fragen zur Interessenabwägung kannst Du Dich jederzeit an einen der in Ziffer 1 genannten Kontakte wenden.

3.         Gemeinsame Verantwortlichkeit mit Facebook

Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Facebook Page“, früher auch „Fanpage", https://www.facebook.com/Highendsmokede) und auf unserer Instagram-Seite (https://www.instagram.com/highendsmoke.dessau/) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie https://www.facebook.com/policy bzw. in der Instagram-Datenschutzrichtlinie https://instagram.com/about/legal/privacy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy und für Instagram unter https://instagram.com/about/legal/privacy). Wie in der Facebook-Datenrichtlinie bzw. der Instagram-Datenschutzrichtlinie bzw. der Instagram-Datenschutzrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren.

Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten).

Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Du kannst Deine Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Beschwerde) sowohl gegenüber uns als auch gegenüber Facebook geltend machen. Weitere Hinweise findest Du in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/ verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).

Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse an einer möglichst umfassenden Präsenz unseres Angebots und unseres Unternehmens im Internet sowie die Möglichkeit, mit Ihnen über soziale Netzwerke zu kommunizieren (Art. 6 Abs. 1 Buchst. f DSGVO).

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Nutzer (z.B. Websitebesucher, Nutzer von Onlinediensten).

4.         Abschluss und Durchführung von Verträgen

Zum Abschluss bzw. zur Durchführung von Verträgen mit Dir (z.B. Kaufverträge über die von uns angebotenen Produkte) bzw. im Rahmen des Bestellprozesses in unserem Webshop verarbeiten wir Dich betreffende personenbezogen Daten, wie zum Beispiel Name, Adresse, E-Mail-Adresse und Bezahldaten. Ohne Mitteilung Deiner Daten können wir den Kaufvertrag nicht abwickeln und Dir die Ware nicht zusenden. Bei einigen Bezahlverfahren benötigen wir die erforderlichen Bezahldaten, um sie an einen von uns beauftragten Bezahldienstleister weiterzugeben bzw. diese werden von den Bezahldienstleistern direkt erhoben (siehe zu den Zahlungsoptionen weiter unten).

Die Rechtsgrundlage für die Verarbeitung Deiner personenbezogenen Daten für den Abschluss und die Durchführung von Verträgen ist Art. 6 Abs. 1 Buchst. b DSGVO. Der Zweck der Verarbeitung liegt in der Begründung und Durchführung der vertraglichen Beziehung zu Dir.

Du bist nicht verpflichtet, Deine personenbezogenen Daten bereitzustellen. Wenn Du diese jedoch nicht bereitstellst, ist die Begründung und Durchführung der vertraglichen Beziehung nicht möglich. Sonst ergeben sich für Dich keine Konsequenzen.

5.         Besuch unserer Geschäfte (Videoüberwachung)

Sofern Du eines unserer Geschäfte besuchst, überwachen wir die öffentlichen Räumlichkeiten teilweise durch Videoanlagen. Diese Bereiche sind durch Piktogramme und Aushänge gekennzeichnet.

Die Rechtsgrundlage für die Verarbeitung Deiner personenbezogenen Daten zur Videoüberwachung in unseren Geschäften ist Art. 6 Abs. 1 Buchst. f DSGVO. Der von uns verfolgte Zweck liegt in der Prävention, Aufdeckung und Aufklärung von Straftaten, der Wahrung des Hausrechts sowie der Wahrnehmung von Verkehrssicherungspflichten. Unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 Buchst. f DSGVO ist der Schutz unseres Eigentums sowie das Eigentum und die körperliche Unversehrtheit aller Besucher sowie Mitarbeiter. Bei Fragen zur Interessenabwägung kannst Du Dich jederzeit an einen der in Ziffer 1 genannten Kontakte wenden.

6.         Bewerbung für eine Stelle

Innerhalb des Bewerbungsprozesses, unabhängig davon, ob die Bewerbung über die Website, per E-Mail oder postalisch erfolgt, verarbeiten wir Deine personenbezogenen Daten.

Die Rechtsgrundlage für die Verarbeitung Deine personenbezogenen Daten im Bewerbungsprozess ist § 26 Abs. 1, Abs. 8 S. 2 BDSG oder § 26 Abs. 2, Abs. 8 S. 2 BDSG. Die Verarbeitung erfolgt zum Zweck der Kontaktaufnahme und zur Bewertung Deiner Eignung für die Stelle, auf die Du Dich bewirbst.

Die Bewerbung bei High End Smoke ist nicht ohne Angabe personenbezogener Daten möglich. Du bist weder verpflichtet, Dich bei High End Smoke zu bewerben, noch personenbezogene Daten anzugeben. Stellst Du uns keine personenbezogenen Daten zur Verfügung, kannst Du ggf. die Funktionalitäten der Online-Bewerbung nicht nutzen beziehungsweise ist uns die Berücksichtigung Deiner Bewerbung nicht möglich. Sonst ergeben sich für Dich keine Konsequenzen.

7.         Gewöhnliche Kontaktaufnahme im Wege des Geschäftsbetriebs (z.B. Messe)

Unter diesem Absatz werden solche Umstände beschrieben, die eine Verarbeitung personenbezogener Daten zur Folge haben, die im gewöhnlichen Geschäftsbetrieb üblich sind und bei denen ein Hinweis nach Art.13 und Art. 14 DSGVO in der Regel nicht erfolgen kann.

Dies sind vor allem solche Fälle wie der spontane Kontaktdatenaustausch bei Messen, Veranstaltungen, Geschäftsessen oder sonstigen dienstlichen Tätigkeiten, z.B. durch den Austausch von Visitenkarten oder auch die Erstkontaktaufnahme durch High End Smoke oder durch Dich mit geschäftlichem Inhalt. High End Smoke erhebt folgende Kategorien personenbezogener Daten anlässlich Deiner oder unserer Kontaktaufnahme: Kontaktdaten, wie Deinen Namen, Anschrift, E-Mail oder Telefonnummer, Daten zu Deinem Unternehmen, wie Anschrift, E-Mail, Geschäftsfeld, Stellenbeschreibung, Titel, Daten zu Deiner  Eingabe/Anfrage, wie Inhalt, Zeitpunkt der Anfrage, Kommunikationsmittel. Die Verarbeitung dieser Daten erfolgt zur Ablage in unseren Kontaktdatenbanken im Rahmen der geschäftlichen Tätigkeit, wie z.B. E-Mail-Programmen, Telefonbüchern, Karteien, etc. zwecks Wiederaufnahme des Kontaktes und/oder Bearbeitung Deines Anliegens und der weiteren Abwicklung.

Die Verarbeitung Deiner Daten erfolgt auf Basis des Art. 6 Abs. 1 Buchst. f DSGVO und geschieht in unserem berechtigten Interesse. Unser berechtigtes Interesse ist die Kontaktaufnahme zu einer etwaigen Geschäftsanbahnung mit Dir, die Wiederaufnahme des Kontaktes und/oder Bearbeitung Deines Anliegens und der weiteren Abwicklung. Bei Fragen zur Interessenabwägung kannst Du Dich jederzeit an einen der in Ziffer 1 genannten Kontakte wenden.

8.         Nutzung der “Loyalty Card”

Wenn Du Waren unter Nutzung der Loyalty Card bezahlst, erheben, speichern und verarbeiten wir Deinen Namen, Deine Anschrift, Deine E-Mail-Adresse und Dein Geburtsdatum zusammen mit den Kaufdaten, Kartennummer, Kassenbon Nummer, Kaufdatum, Uhrzeit, Artikel, Stückzahl, Preisefür eigene statistische Zwecke sowie, um Dir im Rahmen eines Kundenbindungsprogramms spezielle Angebote bzw. Vergünstigungen anbieten zu können.

Rechtsgrundlage ist die Erfüllung einer Vertragspflicht (Art. 6 Abs. 1 Buchst. b DSGVO), d.h. die Verarbeitung Deiner Daten ist für die Erfüllung unserer Pflichten im Zusammenhang mit der Ausgabe der Loyalty Card erforderlich. Ferner haben wir ein berechtigtes Interesse an der Bereitstellung eines Kundenbindungsprogramms (Art. 6 Abs. 1 Buchst. f DSGVO), um Kunden durch die Loyalty Card individuelle Angebote und Vergünstigungen anbieten zu können und so die Anbahnung weiterer Geschäfte zu fördern und eine Stammkundschaft aufzubauen. Du bist weder verpflichtet, die Loyalty Card zu nutzen, noch personenbezogene Daten anzugeben. Wenn Du Deine personenbezogenen Daten nicht angibst, kannst Du die Vorteile der Loyalty Card (spezielle Angebote) nicht in Anspruch nehmen. Andernfalls wird es keine Konsequenzen für Dich geben. Bei Fragen zur Interessenabwägung kannst Du Dich jederzeit an einen der in Ziffer 1 genannten Kontakte wenden.

9.         Altersverifikation

Bevor Du Dich in den geschützten Bereich einloggen kannst, musst Du Dich registrieren. Dafür verarbeiten wir bei der Registrierung abgefragte personenbezogene Daten und übermitteln diese zur Alters- und Adressverifikation an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden (SCHUFA). Die SCHUFA übermittelt dabei den Grad der Übereinstimmung der bei ihr gespeicherten Personalien in Prozentwerten sowie ggf. einen Hinweis auf eine zurückliegend bei der SCHUFA oder einem anderen Vertragspartner durchgeführte ausweisgestützte Legitimationsprüfung an uns zurück. So können wir erkennen, ob eine Person unter der von ihr angegebenen Anschrift im Datenbestand der SCHUFA gespeichert ist, und gewährleisten, dass Du 18 Jahre alt bist und wir auf unserer Website nicht gegenüber Minderjährigen werben bzw. Produkte vertreiben. Weitere personenbezogene Daten werden nicht an die SCHUFA übermittelt. Es wird aus Nachweisgründen allein die Tatsache der Überprüfung der Adresse bei der SCHUFA gespeichert. Insbesondere erfolgt auch KEINE Bonitätsprüfung. Nähere Informationen findest Du unter www.meineSchufa.de. Rechtsgrundlage der Verarbeitung ist die Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Art. 6 Abs. 1 lit. c DSGVO).

10.       Zahlungsoptionen

10.1    Zahlung per Vorkasse

Wenn Du Deine Bestellung in unserem Online-Shop per Vorkasse (Überweisung) bezahlen möchtest, prüfen wir zur Abwicklung der Zahlung die Daten der auf unserem Konto eingehenden Überweisung (Kontoinhaber, Kontonummer, BLZ, IBAN, BIC) und gleichen diese mit den Daten Deiner Bestellung ab. Wir nutzen die Daten nach erfolgreicher Prüfung zur Abwicklung der vereinbarten Zahlung per Vorkasse.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 Buchst. b DSGVO, da die Verarbeitung Deiner Daten für die Erfüllung der Vereinbarung über eine Bezahlung Deines Einkaufs per Vorkasse erforderlich ist.

10.2   Zahlung mit Kreditkarte

Sofern Du mittels Kreditkarte zahlst, erhebt die VR Payment GmbH, Saonestraße 3a, 60528 Frankfurt am Main, folgende Daten: Name des Kreditkarteninhabers, Kreditkartennummer, Gültigkeitsdauer der Kreditkarte, Sicherheitscode.

Wir erheben und speichern die Zahlungsdaten nicht selbst, sondern diese werden unmittelbar von VR Payment erhoben. VR Payment hat über die angegebenen Zahlungsdaten hinaus lediglich Kenntnis über die Auftragsnummer und den Rechnungsbetrag, ohne diese Informationen anderen Informationen (wie etwa Deiner Adresse oder Email-Adresse) zuordnen zu können. Bitte beachte die Datenschutzerklärung von VR Payment (https://www.vr-payment.de/datenschutz-haftung).

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 Buchst. b DSGVO, da die Verarbeitung Deiner Daten für die Erfüllung der Vereinbarung über eine Bezahlung Deines Einkaufs per Kreditkarte erforderlich ist.

10.3   Zahlung mit PayPal

Sofern Du Deine Bestellung in unserem Onlineshop mit PayPal bezahlen möchtest, wird der zu zahlende Betrag nebst Vor- und Nachname, Lieferanschrift, E-Mail-Adresse, Telefonnummer und IP Adresse an PayPal (d.h. an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg) übermittelt. Hierfür benötigst Du ein PayPal-Konto. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält.

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 Buchst. b DSGVO, da die Verarbeitung Deiner Daten für die Erfüllung der Vereinbarung über eine Bezahlung Deines Einkaufs per PayPal erforderlich ist.

Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung. Nähere Informationen zum Datenschutz bei PayPal findest Du unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full. Die Bezahlung mit PayPal ist freiwillig, wir bieten Dir diverse alternative Zahlungsmöglichkeiten an.

Dabei werden Deine Daten ggf. auch an Dienstleister in die USA übermittelt, da der Mutterkonzern von PayPal in den USA beheimatet ist. Die USA (und ggf. andere Nicht-EWR-Staaten) bieten kein der Europäischen Union vergleichbares Datenschutzniveau und insbesondere anlasslose Zugriffe durch staatliche Stellen können im Einzelfall nicht ausgeschlossen werden. Unsere US-amerikanischen Dienstleister sind allerdings mit den EU-Standardvertragsklauseln auf eine datenschutzkonforme Verarbeitung vertraglich verpflichtet.

10.4   Kauf auf Rechnung/Lastschrift

Du kannst in unserem Online Shop auch mittels „Kauf auf Rechnung“ bzw. Lastschrift über den Dienstleister Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden (Klarna) bezahlen.

Wenn Du Deine Bezahlung über Klarna tätigst, übermittelst Du im Rahmen Deiner Vereinbarung mit Klarna die für die Abwicklung des Kaufs auf Rechnung bzw. Lastschrift und eine Identitäts- und Bonitätsprüfung notwendigen, personenbezogenen Daten (Vor- und Nachname, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, IP-Adresse, ggf. Telefonnummer) sowie die für die Abwicklung des Rechnungskaufs notwendigen Daten (Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent) an Klarna. Die Erhebung dieser Daten erfolgt, damit Klarna zur Abwicklung Deines Einkaufs mit der von Dir gewünschten Rechnungsabwicklung eine Identitäts- und Bonitätsprüfung durchführen und eine Rechnung erstellen kann. Im Hinblick auf die Identitäts- und Bonitätsprüfung werden Daten von Klarna gegebenenfalls an Wirtschaftsauskunfteien übermittelt.

Im Rahmen der Entscheidung über die Zahlungsmöglichkeit Kauf auf Rechnung/Lastschrift nutzt Klarna neben einer Adressprüfung auch Informationen zu Deinem bisherigen Zahlungsverhalten sowie Wahrscheinlichkeitswerte zu diesem Verhalten in der Zukunft. Die Berechnung dieser Score-Werte durch Klarna wird auf Basis eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens durchgeführt. Weitere Einzelheiten zur Verarbeitung Deiner Daten durch Klarna findest Du in der Klarna Datenschutzerklärung unter  https://www.klarna.com/de/datenschutz/. Die Bezahlung mit Klarna ist freiwillig, wir bieten Dir diverse alternative Zahlungsmöglichkeiten an.

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 Buchst. b DSGVO, da die Verarbeitung Deiner Daten für die Erfüllung der Vereinbarung über eine Bezahlung Deines Einkaufs durch Kauf auf Rechnung von Klarna erforderlich ist.

10.5   Zahlung per Sofortüberweisung (Klarna)

Wir bieten ebenfalls die Zahlung per Sofortüberweisung an. Die Daten werden in diesem Fall von der Sofort GmbH, Theresienhöhe 12, 80339 München, erhoben. Wir erheben und speichern die Daten selbst nicht.

Wenn Du eine Sofortüberweisung durchführst, werden folgende personenbezogene Informationen von der Sofort GmbH gespeichert: Name, Kontonummer, BLZ, Betreff, Betrag, Datum und Überweisungsbetrag.  Bei SEPA-Überweisungen und sofern, abhängig von Deiner Bank, BIC und IBAN zur Einstellung der Überweisung in Dein Online-Banking-Konto erforderlich sind, speichert die Sofort GmbH zudem BIC und IBAN. Im Rahmen des Bestellprozesses wirst Du automatisch auf das sichere Zahlungsformular der Sofort GmbH weitergeleitet. Unmittelbar im Anschluss erhältst Du die Bestätigung der Transaktion. Daraufhin erhalten wir direkt die Überweisungsgutschrift.

Sofortüberweisung als Zahlungsart kann jeder nutzen, der über ein freigeschaltetes Online-Banking-Konto mit PIN-/TAN-Verfahren verfügt. Bitte beachte, dass einige wenige Banken die Zahlung per Sofortüberweisung noch nicht unterstützen. Dazu erhältst Du über folgenden Link nähere Informationen: https://www.klarna.com/sofort/. Nähere Hinweise zu den gespeicherten Daten erhältst Du unter https://www.sofort.com/payment/wizard/getCmsContent/data_protection/DE/0/de.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. b DSGVO, da die Verarbeitung der Daten für die Bezahlung per Sofortüberweisung und damit für die Durchführung des Vertrages erforderlich ist.

11.        Übermittlung an Empfänger von personenbezogenen Daten innerhalb des EWR

Wir übermitteln personenbezogene Daten nur an Dritte, soweit dies zur Erbringung unseres Dienstes erforderlich bzw. in diesem Rahmen gesetzlich vorgeschrieben ist. Im Rahmen der hier genannten Zwecke werden personenbezogene Daten an Dienstleister weitergeleitet, die für uns tätig sind und uns insbesondere bei der Leistungserbringung unterstützen. Diese Dienstleister sind neben ihrer gesetzlichen Verpflichtung zur Einhaltung aller Datenschutzbestimmungen durch uns an weitere vertragliche Vorgaben zum Datenschutz gebunden. Dies umfasst insbesondere eine Verpflichtung als Auftragsverarbeiter nach Art. 28 DSGVO. Insbesondere haben wir personenbezogene Daten an die folgenden Kategorien von Dienstleistern weitergegeben:

·           Buchhaltung, Finanzinstitute, Steuer- und Rechtsberatung;

·           IT-Service und Infrastruktur, z.B. für den Bewerbungsprozess;

·           IT-Support und Wartung;

·           Datenvernichtung und Facility Services;

·           [Zusätzlich zu den bereits erwähnten Kategorien können weitere Kategorien von Dienstleistern existieren oder hinzugefügt werden.]

Im Übrigen übermitteln wir personenbezogene Daten an andere Empfänger nur, sofern hierfür eine gesetzliche Erlaubnis besteht oder Du zuvor eingewilligt hast. Eine ggf. erteilte Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft widerrufen. An staatliche Stellen geben wir Deine Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung weiter und nur, soweit dies datenschutzrechtlich zulässig ist.

12.       Übermittlung an Empfänger von personenbezogenen Daten in Staaten außerhalb des EWR

Soweit für unsere Zwecke erforderlich, übermitteln wir Deine Daten ggf. auch an Empfänger außerhalb der EU. Dies ist insbesondere der Fall, wenn wir diese Daten im Rahmen der Vertragsabwicklung oder aufgrund von gesetzlichen Vorschriften an Empfänger in Ländern übermitteln müssen. Im Übrigen übermitteln wir Daten nur in Drittstaaten, wenn dabei sichergestellt ist, dass der Empfänger der Daten ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO oder geeignete Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.

Wir verwenden zur Sicherstellung eines angemessenen Schutzniveaus beim Empfänger der Daten, sofern kein Angemessenheitsbeschluss im Sinne des Art. 45 Abs. 1 DSGVO durch die EU-Kommission vorliegt, insbesondere die Standardvertragsklauseln der EU-Kommission zur Übermittlung personenbezogener Daten in Drittstaaten. In Folgende Drittstaaten übermitteln wir ggf. Deine Daten: USA. Die USA (und ggf. andere Nicht-EWR-Staaten) bieten kein der Europäischen Union vergleichbares Datenschutzniveau und insbesondere anlasslose Zugriffe durch staatliche Stellen können im Einzelfall nicht ausgeschlossen werden.

13.       Löschung

Wir löschen Deine personenbezogenen Daten, sobald diese für die zuvor benannten Zwecke der Verarbeitung nicht mehr erforderlich sind, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe von High End Smoke entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Verarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Deine personenbezogen Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht.

Videoüberwachungsaufnahmen werden der Regel spätestens nach einer Frist von 72 Stunden gelöscht. In begründeten Einzelfällen, insbesondere zur Strafermittlungen oder der Beweissicherung, werden Aufzeichnungen länger aufbewahrt und nach Erfüllung dieses Zwecks gelöscht.

Daten aus Bewerbungen werden bis zur Entscheidungsfindung aufbewahrt und im Anschluss nach spätestens sechs Monate gelöscht oder im Fall einer erfolgreichen Bewerbung in Deine Personalakte überführt. Die von Dir in Deinem Profil hinterlegten Daten (bspw. Deine Login-Daten oder Profildaten, wie Name, Anschrift und Kontaktdaten) bewahren wir bis zur Auflösung Deines Kontos auf.

14.       Deine Rechte

Als Betroffene(r) der Datenverarbeitung, hast Du ein Recht auf Bestätigung, ob zu Deiner Person bezogene Daten durch High End Smoke verarbeitet werden und sofern dies zutrifft, das Recht auf Auskunft über diese personenbezogenen Daten (Art. 15 DSGVO), ein Recht auf Berichtigung Deiner unrichtigen Daten (Art. 16 DSGVO), ein Recht auf Löschung (Art. 17 DSGVO) und ein Recht auf Einschränkung (Sperrung) Deiner Daten (Art. 18 DSGVO).

Sofern Du diese Daten bereitgestellt hast, kannst Du die Übertragung der Daten verlangen (Art. 20 DSGVO). Ob und in welchem Umfang diese Rechte im Einzelfall bestehen und unter welchen Bedingungen sie gelten, ist gesetzlich in den benannten Normen festgelegt. Außerdem hast Du das Recht, Dich an die zuständige Datenschutzaufsichtsbehörde zu wenden (Art. 77 DSGVO).

Soweit High End Smoke Deine personenbezogenen Daten zur Verfolgung berechtigter Interessen verarbeitet, kannst Du von Deinem Widerspruchsrecht Gebrauch machen. High End Smoke verarbeitet Deine personenbezogenen Daten dann nur noch, wenn zwingende schutzwürdige Gründe dafür vorliegen, die Deine Interessen überwiegen (Art. 21 DSGVO). Wenn die Verarbeitung Deiner personenbezogenen Daten auf Deiner Einwilligung beruhen, kannst Du diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Für die Ausübung dieser Rechte und für andere Fragen zum Datenschutz wende Dich bitte an einen der in Ziffer 1 genannten Kontakte.

15.       Keine automatisierte Einzelfallentscheidung

Wir verwenden Deine personenbezogenen Daten im gesetzlich vorgeschriebenen Umfang zur Altersverifikation. Wenn Du nach diesen Vorschriften nicht berechtigt bist, unsere Angebote zu nutzen, oder unsere Produkte zu erwerben, schließen wir Dich automatisch von der Nutzung aus. Darüber hinaus erfolgen durch uns keine automatisierten Einzelfallentscheidungen im Sinne von Art. 22 Absatz 1 DSGVO.

16.       Änderung der Datenschutzerklärung

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern ggf. Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version findest Du immer auf unserer Website.

 

Stand: März 2021

Zuletzt angesehen