Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung ist:

Jan-Niklas Krause
Rathausstraße 38
50169 Kerpen
Deutschland

Telefon: +49 157 56 641 394
E-Mail: info@bubcbd.de

Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten gemäß der Datenschutz-Grundverordnung (DSGVO).

1. Zugriffsdaten und Hosting

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer Webseite speichert der Webserver automatisch sogenannte Server-Logfiles (z. B. Name der abgerufenen Datei, IP-Adresse, Datum und Uhrzeit, übertragene Datenmenge, Provider). Diese Daten dienen ausschließlich der Sicherstellung eines störungsfreien Betriebs und der Verbesserung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO).
Die Logfiles werden spätestens sieben Tage nach Ende Ihres Besuchs gelöscht.

Hostingdienstleistungen durch einen Drittanbieter

Im Rahmen einer Verarbeitung in unserem Auftrag erbringt ein Drittanbieter für uns die Dienste zum Hosting und zur Darstellung der Webseite. Alle Daten, die im Rahmen der Nutzung dieser Webseite oder in dafür vorgesehenen Formularen im Onlineshop wie folgend beschrieben erhoben werden, werden auf seinen Servern verarbeitet. Eine Verarbeitung auf anderen Servern findet nur in dem hier erläuterten Rahmen statt.

Verarbeitung kann durch Shopify Inc., Kanada (EU-Angemessenheitsbeschluss) und Subprozessoren (u. a. USA) erfolgen. Übermittlungen in die USA stützen wir – soweit Empfänger DPF-zertifiziert – auf den EU-US Data Privacy Framework-Beschluss, ansonsten auf Standardvertragsklauseln (SCC).

2. Datenerhebung und Datenverwendung zur Vertragsabwicklung, Kontaktaufnahme und bei Eröffnung eines Kundenkontos

2.1 Datenverarbeitung zur Vertragsabwicklung

Zum Zwecke der Vertragsabwicklung (inkl. Anfragen zu und Abwicklung von ggf. bestehenden Gewährleistungs- und Leistungsstörungsansprüchen sowie etwaiger gesetzlicher Aktualisierungspflichten) gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO erheben wir personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung freiwillig mitteilen. Die, zwingend zur Vertragsabwicklung benötigten, Daten, ohne deren Angabe die Bestellung nicht versendet werden kann, sind als Pflichtfelder gekennzeichnet. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich.

Detaillierte Informationen zur Verarbeitung Ihrer personenbezogenen Daten, insbesondere im Hinblick auf die Weitergabe an unsere Dienstleister im Rahmen der Bestell-, Zahlungs- und Versandabwicklung, finden Sie in den folgenden Abschnitten dieser Datenschutzerklärung. Nach vollständiger Vertragsabwicklung werden Ihre Daten zunächst für eine weitere Verarbeitung eingeschränkt und nach Ablauf gesetzlicher Aufbewahrungsfristen gemäß Art. 6 Abs. 1 lit. c DSGVO gelöscht – sofern Sie nicht ausdrücklich in eine darüber hinausgehende Nutzung gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende, gesetzlich zulässige Verwendung vorbehalten, über die wir Sie in dieser Erklärung informieren.

2.2 Kundenkonto

Wenn Sie sich freiwillig für die Eröffnung eines Kundenkontos entscheiden und dabei in die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO einwilligen, verwenden wir Ihre Daten zur Einrichtung und Verwaltung des Kundenkontos sowie zur Speicherung für zukünftige Bestellungen. Die Löschung Ihres Kundenkontos ist jederzeit möglich – entweder über eine entsprechende Funktion in Ihrem Konto oder durch eine Nachricht an die in dieser Datenschutzerklärung genannte Kontaktadresse. Nach Löschung des Kontos werden Ihre personenbezogenen Daten ebenfalls gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben oder wir eine darüber hinausgehende, gesetzlich zulässige Datenverwendung vornehmen, über die wir Sie im Rahmen dieser Erklärung informieren.

2.3 Kontaktaufnahme

Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular, E-Mail oder WhatsApp), erheben wir – je nach Art Ihrer Anfrage – personenbezogene Daten zur Bearbeitung Ihres Anliegens. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Pflichtfelder sind entsprechend gekennzeichnet, da wir diese Angaben zur Bearbeitung Ihrer Anfrage benötigen. Welche Daten im Einzelnen erhoben werden, ergibt sich aus den jeweiligen Formularfeldern. Nach abschließender Bearbeitung Ihrer Anfrage löschen wir Ihre Daten, sofern Sie nicht ausdrücklich in eine weitergehende Nutzung gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben oder eine gesetzlich zulässige Weiterverarbeitung erfolgt, über die wir Sie in dieser Datenschutzerklärung informieren.

3. Datenweitergabe

Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir Ihre Daten an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Je nach dem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister weiter bzw. an den ausgewählten Zahlungsdienst. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.

4. Werbung per E-Mail

4.1 E-Mail-Newsletter

E-Mail-Werbung mit Anmeldung zum Newsletter

Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), um Ihnen regelmäßig Informationen per E-Mail zuzusenden. Die Abmeldung ist jederzeit über den Link im Newsletter oder per E-Mail an info@bubcbd.de möglich.

Zur Optimierung unseres Newsletters werten wir Öffnungs- und Klickraten aus (sog. Newsletter-Tracking). Dabei werden u. a. IP-Adresse, E-Mail-Adresse, Zeitpunkt der Anmeldung sowie einzelne Interaktionen mit dem Newsletter erfasst und mit Tracking-Pixeln analysiert. Dies erfolgt ebenfalls auf Grundlage Ihrer Einwilligung.

Wenn Sie kein Tracking wünschen, können Sie sich jederzeit vom Newsletter abmelden. Die dabei erhobenen Daten werden nur so lange gespeichert, wie Sie den Newsletter beziehen.

4.2 Versand unserer Newsletter

Der Versand unseres Newsletters sowie das zugehörige Tracking erfolgen ggf. durch externe Dienstleister (z. B. über Shopify oder integrierte Apps) im Rahmen einer Auftragsverarbeitung.

Unsere Dienstleister nutzen Serverstandorte in Ländern mit anerkanntem Datenschutzniveau wie Kanada und – bei entsprechender Zertifizierung – den USA.
Soweit Dienstleister nicht unter dem EU-US Data Privacy Framework zertifiziert sind, erfolgt die Übermittlung auf Grundlage der Standardvertragsklauseln der EU-Kommission.
Für Länder ohne Angemessenheitsbeschluss (z. B. Indien) gilt ebenfalls diese vertragliche Grundlage.

Bei Fragen zur Datenverarbeitung durch unsere Dienstleister wenden Sie sich bitte an die in dieser Datenschutzerklärung genannte Kontaktadresse.

5. Cookies

Zur Verbesserung unserer Website, zur technischen Funktionalität, zur Anzeige relevanter Inhalte und zu Analysezwecken verwenden wir Cookies. Diese Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO oder – sofern erforderlich – auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies (sog. Sitzungs-Cookies) werden nach Schließen des Browsers automatisch gelöscht, andere bleiben gespeichert, um Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Die Speicherdauer können Sie den Cookie-Einstellungen Ihres Browsers entnehmen.

Sie können die Speicherung von Cookies jederzeit über Ihre Browsereinstellungen einschränken oder deaktivieren. Eine eingeschränkte Annahme von Cookies kann jedoch zu Funktionseinschränkungen führen.

Anleitungen zur Cookie-Verwaltung in gängigen Browsern:

Microsoft Edge™: https://support.microsoft.com/de-de/microsoft-edge/datenverlauf-und-cookies-in-microsoft-edge-löschen-63947406-40ac-c3b8-57b9-2a946a29ae09

Internet Explorer™: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Safari™: https://support.apple.com/de-de/guide/safari/sfri11471/12.0/mac/10.14

Chrome™: https://support.google.com/chrome/answer/95647?hl=de&hlrm=en

Firefox™: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Opera™: https://help.opera.com/de/latest/web-preferences/#cookies

Hinweis zum Cookie-Banner:

Zum Einholen und Verwalten Ihrer Cookie-Einwilligung nutzen wir die Shopify-App Consentmo GDPR Compliance, die beim ersten Besuch unserer Website ein entsprechendes Banner anzeigt. Über dieses Tool können Sie jederzeit Ihre Einwilligung widerrufen oder anpassen.

Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

6. Google reCAPTCHA

Zum Schutz unserer Webformulare vor Missbrauch und Spam nutzen wir in bestimmten Formularen den Dienst Google reCAPTCHA. Dieser wird von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bereitgestellt.

reCAPTCHA prüft anhand technischer Merkmale (z. B. IP-Adresse, Mausbewegungen oder Verweildauer), ob eine Eingabe durch einen Menschen erfolgt. Dies dient unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, unsere Website vor automatisierten Angriffen (Bots) zu schützen und einen störungsfreien Betrieb sicherzustellen.

Dabei können Informationen an Server der Google LLC in die USA übermittelt und dort gespeichert werden. Google kann außerdem Cookies auswerten, die bereits über andere Google-Dienste in Ihrem Browser gesetzt wurden. Eine Speicherung oder Auswertung Ihrer konkreten Formulareingaben findet nicht statt. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Ein aktuelles Zertifikat finden Sie unter: 

https://www.dataprivacyframework.gov/list

Sie können die Datenübertragung an Google verhindern, indem Sie in Ihrem Browser das Ausführen von JavaScript oder das Setzen von Cookies deaktivieren. Bitte beachten Sie, dass dies die Funktionalität unserer Website beeinträchtigen kann.

Weitere Informationen zum Datenschutz bei Google finden Sie unter:

https://policies.google.com/privacy

7. Social Media

7.1 Verwendung von Social Plugins von Facebook, Instagram, TikTok

Auf unserer Website kommen sogenannte Social Plugins („Plugins“) von sozialen Netzwerken wie Facebook, Instagram oder TikTok zum Einsatz. Wenn Sie eine Seite aufrufen, die ein solches Plugin enthält, wird automatisch eine Verbindung zwischen Ihrem Browser und den Servern des jeweiligen Anbieters hergestellt.

Der Plugin-Inhalt wird direkt vom Anbieter in die Seite eingebunden. Dadurch erhält das soziale Netzwerk die Information, dass Ihr Browser die entsprechende Seite unserer Website aufgerufen hat – auch dann, wenn Sie nicht bei dem Netzwerk eingeloggt sind oder kein Profil besitzen. Diese Daten (einschließlich Ihrer IP-Adresse) können an Server des Anbieters übertragen und dort gespeichert werden, ggf. auch in Drittstaaten wie den USA.

Wenn Sie bei einem sozialen Netzwerk eingeloggt sind, kann der Anbieter den Besuch unserer Website direkt Ihrem Nutzerprofil zuordnen. Sobald Sie mit einem Plugin interagieren – etwa durch Klicken auf einen „Gefällt mir“- oder „Teilen“-Button –, wird auch diese Information an den Anbieter übermittelt und möglicherweise in Ihrem Profil veröffentlicht.

Diese Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer optimalen Vermarktung unseres Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zur Datenerhebung und -verarbeitung durch die jeweiligen Netzwerke sowie zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen der Anbieter:

Facebook: www.facebook.com/policy.php

Instagram: help.instagram.com/155833707900388

TikTok: www.tiktok.com/legal/page/eea/privacy-policy/de

Wenn Sie vermeiden möchten, dass soziale Netzwerke den Besuch unserer Website Ihrem Benutzerkonto zuordnen können, loggen Sie sich bitte vor dem Besuch unserer Seite bei dem entsprechenden Dienst aus. Sie können das Laden der Plugins auch mithilfe von Browser-Add-ons wie z. B. „NoScript“ (noscript.net) vollständig unterbinden.

7.2 Unsere Onlinepräsenz auf Facebook, Instagram und TikTok

Wir betreiben öffentliche Profile auf sozialen Netzwerken und Plattformen, um mit Kunden und Interessenten zu kommunizieren und sie über unsere Produkte sowie aktuelle Angebote zu informieren.

Bei dem Besuch unserer Seiten auf diesen Plattformen können durch die jeweiligen Anbieter personenbezogene Daten erhoben und zu Marktforschungs- oder Werbezwecken verarbeitet werden. Dabei können aus dem Nutzungsverhalten pseudonyme Nutzungsprofile erstellt und gespeichert werden. Diese Profile können dazu genutzt werden, personalisierte Werbung innerhalb und außerhalb der jeweiligen Plattform anzuzeigen. Zu diesem Zweck setzen die Anbieter in der Regel Cookies oder ähnliche Technologien auf dem Endgerät der Nutzer ein.

Die Datenverarbeitung erfolgt dabei auf Grundlage unseres berechtigten Interesses an einer effektiven Kundenkommunikation und Außendarstellung gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern Nutzer von den Plattformen um eine Einwilligung in die Datenverarbeitung gebeten werden (z. B. durch Ankreuzen einer Checkbox), ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage.

Wenn die Anbieter ihren Hauptsitz in den USA haben, erfolgt die Datenübermittlung auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission (EU-US Data Privacy Framework), sofern der jeweilige Anbieter entsprechend zertifiziert ist.

 

8. Treueprogramm "Punktejagd für Buddys"

Für unser Punkte- und Belohnungsprogramm setzen wir den Dienst Smile.io ein, der Ihre personenbezogenen Daten in unserem Auftrag als Auftragsverarbeiter verarbeitet. Hierbei verarbeiten wir insbesondere [Name], [E-Mail-Adresse], den Geburtstag ausschließlich in Form von Tag und Monat sowie die Bestell- und Punktehistorie. Die Verarbeitung erfolgt zum Zweck der Verwaltung Ihres Treuekontos und der Gewährung von Vorteilen, etwa eines Geburtstagsbonus.

Empfänger der Daten ist Smile.io; im Rahmen der Leistungserbringung können Daten auch an Stellen außerhalb des Europäischen Wirtschaftsraums übermittelt werden. Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen von Smile.io. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, beispielsweise durch Löschung Ihres Treuekontos. Wir speichern die Daten bis zu Ihrem Widerruf bzw. bis zur Löschung des Treuekontos; gesetzliche Aufbewahrungspflichten bleiben unberührt. Für den Geburtstagsbonus verarbeiten wir ausschließlich Tag und Monat, nicht das Geburtsjahr.

 

9. Kontaktmöglichkeiten und Ihre Rechte

Als betroffene Person haben Sie folgende Rechte gemäß der Datenschutz-Grundverordnung (DSGVO):

Art. 15 DSGVO: Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten sowie auf weitere Informationen über deren Verarbeitung;

Art. 16 DSGVO: Recht auf unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten;

Art. 17 DSGVO: Recht auf Löschung Ihrer bei uns gespeicherten personenbezogenen Daten, soweit keine gesetzlichen Ausnahmen gelten, insbesondere wenn die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information,
  • zur Erfüllung einer rechtlichen Verpflichtung,
  • aus Gründen des öffentlichen Interesses oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;

Art. 18 DSGVO: Recht auf Einschränkung der Verarbeitung, sofern

  • die Richtigkeit der Daten von Ihnen bestritten wird,
  • die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen,
  • wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
  • Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

Art. 20 DSGVO: Recht auf Datenübertragbarkeit, d. h. das Recht, Ihre uns bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen;

Art. 77 DSGVO: Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres Wohnorts, Arbeitsplatzes oder des Orts unseres Unternehmenssitzes wenden.

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, zur Ausübung Ihrer Rechte, bei Widerruf einer erteilten Einwilligung oder Widerspruch gegen eine bestimmte Datenverarbeitung wenden Sie sich bitte an die im Impressum angegebenen Kontaktdaten.

Widerspruchsrecht

Soweit wir Ihre personenbezogenen Daten auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, mit Wirkung für die Zukunft zu widersprechen.

Wenn sich der Widerspruch auf die Verarbeitung zu Zwecken der Direktwerbung bezieht, haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Nach Ausübung Ihres Widerspruchsrechts werden wir die betroffenen Daten nicht weiter zu den jeweiligen Zwecken verarbeiten – es sei denn,

  • wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie können Ihren Widerspruch jederzeit über die im Impressum genannten Kontaktdaten erklären.