Datenschutz-Bestimmungen

Die Smart Organic Unternehmensgruppe (Smart Organic AD* und ihre Tochtergesellschaften Smart Organic Gmbh** und Smart Organic Romania SRL*** ) wird im folgenden Text kurz als Smart Organic bezeichnet.

 

*Smart Organic AD

6 Damyanitsa str.

1619 Sofia

Bulgarien

 

**Smart Organic Gmbh

Bad Antogast 1

Oppenau, 77728

Deutschland

 

***Smart Organic Romania SRL

str. Alba Iulia Nr. 60, PloIesti

Rumänien

 

Hinweise zum Datenschutz von Smart Organic

(Version 1.1; Stand: 13. Mai 2020)

 

Seit dem 25. Mai 2018 gelten europaweit die Bestimmungen Datenschutzgrundverordnung der EU (im Folgenden: DSGVO). Wir möchten Sie hiermit über die Verarbeitung personenbezogener Daten durch Smart Organic, seine weltweit ansässigen Tochtergesellschaften innerhalb der Smart Organic Unternehmensgruppe informieren. Diese Daten werden über www.smartorganic.com und andere Websites, Online-Funktionen, Anwendungen, Produkte, Dienstleistungen und Widgets gesammelt, die sich im Besitz von Smart Organic befinden oder von Smart Organic kontrolliert werden, oder die einen Link zu dieser Datenschutzerklärung veröffentlichen (zusammenfassend die “Seiten”) erfasst. in Übereinstimmung mit dieser neuen Verordnung (siehe Artikel 13 der DSGVO) zeigen wir hiermit unser ausdrückliches Engagement für den Datenschutz.

Bitte lesen Sie unsere Datenschutzinformationen sorgfältig. Wenn Sie Fragen oder Anmerkungen zu diesen Datenschutzinformationen haben, können Sie diese jederzeit an die in Abschnitt 2 angegebene E-Mail-Adresse senden.

1. Übersicht

 

Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung von sogenannten personenbezogenen Daten durch Smart Organic. Personenbezogene Daten sind Informationen, die direkt oder indirekt Ihrer Person zugeordnet werden oder zugeordnet werden können.

Die Datenverarbeitung durch Smart Organic lässt sich im Wesentlichen in drei Kategorien einteilen:

• Zum Zwecke der Vertragsabwicklung werden alle Daten verarbeitet, die für die Durchführung eines Vertrages mit Smart Organic erforderlich sind. Sollten an der Vertragsabwicklung auch externe Dienstleister beteiligt sein, z.B. Logistikunternehmen oder Zahlungsdienstleister, werden Ihre Daten im erforderlichen Umfang an diese weitergegeben.
• Neben der Vertragsabwicklung nutzen wir die von Ihnen im Rahmen der Vertragsabwicklung erhobenen Daten, um Sie regelmäßig über neue Angebote und Aktionen zu informieren.
• Wenn Sie die Website / App von Smart Organic aufrufen, werden verschiedene Informationen zwischen Ihrem Gerät und unserem Server ausgetauscht. Dies können auch personenbezogene Daten sein. Die so gesammelten Informationen werden u.a. zur Optimierung unserer Website oder zur Darstellung von Werbung im Browser Ihres Geräts verwendet.

Gemäß den Bestimmungen der DSGVO haben Sie verschiedene Rechte, die Sie uns gegenüber geltend machen können. Dazu gehört das Recht auf Widerspruch gegen eine bestimmte Datenverarbeitung, insbesondere die Datenverarbeitung zu Werbezwecken.

Sollten Sie Fragen zu unseren Datenschutzhinweisen haben, können Sie sich jederzeit an unseren betrieblichen Datenschutzbeauftragten wenden. Die Kontaktdaten finden Sie im Folgenden.

 

2. Name und Kontaktdaten der für die Verarbeitung von personenbezogenen Daten verantwortlichen Person und des betrieblichen Datenschutzbeauftragten

 

Diese Informationen zum Datenschutz gelten für die Datenverarbeitung durch Smart Organic

(“Verantwortlicher”), und zwar für die folgenden Websites oder Apps:

https://smartorganic.com/

 

Der betriebliche Datenschutzbeauftragte von Smart Organic ist unter der Adresse erreichbar:

 

Smart Organic

1. Hd.: Abteilung Datenschutz

6 Damyanitsa str.,

1619 Sofia, Bulgarien,

 

oder unter shop@smartorganic.com

 

 

3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von Smart Organic oder Dritten verfolgt werden, sowie Empfängergruppen

 

3.1. Zugang zu unserer Website / App

Beim Aufrufen unserer Website / App werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website / App gesendet und temporär in einer sogenannten Logdatei gespeichert. Darauf haben wir keinen Einfluss. Die folgenden Informationen werden ohne Ihr Zutun erfasst und bis zur automatischen Löschung gespeichert:

• IP-Adresse des anfragenden internetfähigen Geräts,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Website/App, von der aus der Zugriff erfolgte (Referrer URL),
• der verwendete Browser und ggf. das Betriebssystem Ihres internetfähigen Endgerätes sowie der Name Ihres Zugangsproviders.

 

Artikel 6 Absatz 1 Buchstabe f) der DSGVO ist die Rechtsgrundlage für die Verarbeitung der IP-Adresse. Unser berechtigtes Interesse ergibt sich aus den nachfolgend aufgeführten Zwecken der Datenerhebung. Wir möchten an dieser Stelle darauf hinweisen, dass wir aus den erhobenen Daten keine direkten Rückschlüsse auf Ihre Identität ziehen können und dass wir keine Informationen von Ihnen beziehen können.

Wir verwenden die IP-Adresse Ihres Endgeräts sowie die weiteren oben aufgeführten Daten für folgende Zwecke:

• Sicherstellung eines reibungslosen Verbindungsaufbaus,
• Sicherstellung einer komfortablen Nutzung unserer Website / App,
• Bewertung von Systemsicherheit und Systemstabilität.

 

Die entsprechenden Daten werden für einen Zeitraum von 30 Tagen gespeichert und dann automatisch gelöscht. Wir setzen auch Cookies, Tracking-Werkzeuge, Targeting-Verfahren und Plugins für soziale Medien auf unserer Website / App ein. Um welches Verfahren es sich dabei genau handelt und wie Ihre Daten dafür verwendet werden, wird im nachfolgenden Abschnitt 3.4. näher erläutert.

Wenn Sie der Geolokalisierung in Ihrem Browser oder in den Einstellungen des Betriebssystems oder anderen Einstellungen auf Ihrem Gerät zugestimmt haben, nutzen wir diese Funktion, um Ihnen individuelle, auf Ihren aktuellen Standort bezogene Dienste anbieten zu können (z.B. den Standort der nächstgelegenen Filiale). Wir verarbeiten Ihre Standortdaten auf diese Weise ausschließlich für diese Funktion. Sollten Sie die Nutzung der Daten beenden, werden diese gelöscht.

3.2. Abschluss, Ausführung oder Beendigung eines Vertrages

3.2.1. Datenverarbeitung bei Vertragsabschluss

Der Zweck von Smart Organic ist der Versandhandel von Waren und Dienstleistungen, der Einzelhandel im Rahmen der behördlich erteilten Genehmigungen und die Serienproduktion der angebotenen Waren. In diesem Zusammenhang verarbeiten wir die für den Abschluss, die Durchführung oder Beendigung eines Vertrages mit Ihnen erforderlichen Daten. Dazu gehören:

• Vorname, Nachname
• Rechnungs- und Lieferadresse
• E-Mail-Adresse
• Rechnungs- und Zahlungsdaten
• Geburtsdatum, falls erforderlich
• Telefonnummer, falls erforderlich

Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) der DSGVO. Das heißt, Sie stellen die Daten auf der Grundlage des Vertragsverhältnisses zwischen Ihnen und uns bereit und verarbeiten sie. Darüber hinaus sind wir zur Verarbeitung Ihrer E-Mail-Adresse aufgrund einer Vorschrift des BGB zum Versand einer elektronischen Auftragsbestätigung verpflichtet (Art. 6 Abs. 1 Buchstabe c) der DSGVO). Soweit wir Ihre Kontaktdaten nicht zu Werbezwecken nutzen (siehe unten 3.3.), speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen oder etwaigen vertraglichen Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die handels- und steuerrechtlich erforderlichen Daten des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf der Grundlage von Art. 6 Abs. 1 lit. c) in gesicherter Form auf. Für diesen Zeitraum (i.d.R. sechs bzw. zehn Jahre nach Ablauf des Jahres des Vertragsschlusses) werden die Daten nur im Falle einer Überprüfung durch die Finanzbehörden erneut verarbeitet.

 

Zur Abwicklung des Kaufvertrages ist außerdem die Verarbeitung folgender Daten erforderlich:

Wenn Sie eine andere Zahlungsart als Vorkasse oder Nachnahme gewählt haben, geben wir die erforderlichen Zahlungsdaten an einen von uns beauftragten Zahlungsdienstleister weiter. Angaben zu Ihrer Lieferadresse geben wir zum Zwecke der Abwicklung des Kaufvertrages an ein von uns beauftragtes Logistikunternehmen weiter. Wenn Sie damit einverstanden sind, geben wir Ihre E-Mail-Adresse und ggf. Ihre Telefonnummer an das von uns beauftragte Logistikunternehmen weiter, um eine wunschgemäße Zustellung der Ware zu gewährleisten. Das Logistikunternehmen wird sich im Vorfeld der Lieferung mit Ihnen in Verbindung setzen, um Ihnen den Lieferzeitpunkt mitzuteilen oder um Lieferdetails mit Ihnen abzustimmen. Die Daten werden nur zu diesem Zweck übermittelt und nach der Auslieferung gelöscht.

 

3.2.2. Identität, Kreditwürdigkeit und Übermittlung an Auskunftsdienste

Falls erforderlich, werden wir Ihre Identität anhand von Informationen von Dienstleistern überprüfen. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) und Buchstabe f) der DSGVO. Die Berechtigung für diese Prüfung bilden der Schutz Ihrer Identität und die Vermeidung von Betrugsversuchen zu unseren Lasten. Der Umstand und das Ergebnis unserer Anfrage wird für die Dauer des Vertragsverhältnisses in Ihrem Kunden- oder Gästekonto gespeichert.

Im Rahmen des Bestellvorgangs prüfen wir auch Ihre Bonität, damit wir Ihnen nur die für Sie geeigneten Zahlungsarten anzeigen können. Zu diesem Zweck übermitteln wir folgende Datenarten an mit uns kooperierende sogenannte Auskunfteien: Name, Adresse, Geburtsdatum. Rechtsgrundlage hierfür ist die von Ihnen erklärte Einwilligung im Sinne von Artikel 6 Absatz 1 Buchstabe a) der DSGVO:

‘Hiermit stimme ich der Überprüfung meiner Kreditwürdigkeit durch Smart Organic zu. Mir ist bekannt, dass die Prüfung zu Beginn des Bestellvorgangs durchgeführt wird und ich meine Einwilligung jederzeit widerrufen kann.’

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft durch Erklärung, gegenüber der unter “Kontakt” angegebenen Adresse widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der bis zum Widerruf verarbeiteten personenbezogenen Daten nicht berührt. Wenn Sie die oben genannte Einwilligung nicht erteilen wollen, geben Sie uns bitte vor Abschluss Ihres Einkaufs einen Hinweis oder nutzen Sie die Möglichkeit der Gastbestellung. In diesem Fall können wir Ihnen jedoch nur Zahlungsarten anbieten, die für Smart Organic nicht mit einem Kreditrisiko verbunden sind. Der Umstand und das Ergebnis unserer Anfrage werden für die Dauer des Vertragsverhältnisses in Ihrem Kundenkonto gespeichert.

Sofern Sie bereits bei uns gekauft haben, können Ihre bei uns über Sie gespeicherten Daten mit sogenannten Score-Werten ergänzt werden. Scoring bedeutet die Erstellung einer Prognose zukünftiger Ereignisse auf der Grundlage von Informationen und Erfahrungen aus der Vergangenheit. Eine solche Verarbeitung beruht auf Artikel 6 Absatz 1 Buchstabe f) der DSGVO. Die Erstellung solcher Prognosen gilt als berechtigtes Interesse im Sinne der o.g. Vorschrift.

Auf Basis der über Sie gespeicherten Daten erfolgt eine Zuordnung zu statistischen Gruppen von Personen, die in der Vergangenheit ähnliche Einträge hatten. Die zugrundeliegende Methode ist ein fundiertes, langjährig erprobtes, mathematisch-statistisches Verfahren zur Prognose von Risikowahrscheinlichkeiten.

Im Falle eines Zahlungsverzuges übermitteln wir bei Vorliegen der sonstigen gesetzlichen Voraussetzungen die erforderlichen Daten an ein mit der Geltendmachung der Forderung beauftragtes Unternehmen. Rechtsgrundlagen hierfür sind sowohl Artikel 6 Absatz 1 Buchstabe b) als auch Artikel 6 Absatz 1 Buchstabe f) der DSGVO. Die Geltendmachung eines vertraglichen Anspruchs ist als berechtigtes Interesse im Sinne der zweiten Vorschrift anzusehen. Bei Vorliegen der sonstigen gesetzlichen Voraussetzungen werden wir auch Informationen über den Zahlungsverzug oder einen möglichen Forderungsausfall an mit uns kooperierende Auskunfteien übermitteln. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) der DSGVO. Das hierfür erforderliche berechtigte Interesse ergibt sich aus unserem und dem Interesse Dritter an der Reduzierung von Vertragsrisiken für zukünftige Verträge.

 3.3. Datenverarbeitung für Werbezwecke

Die folgenden Ausführungen beziehen sich auf die Verarbeitung personenbezogener Daten zu Werbezwecken. Die DSGVO erklärt eine solche Datenverarbeitung auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f) als grundsätzlich denkbar und als ein berechtigtes Interesse. Die Dauer der Datenspeicherung zu Werbezwecken folgt keinen starren Grundsätzen und richtet sich nach der Frage, ob die Speicherung zu Werbezwecken erforderlich ist. Auch bei Smart Organic folgen wir dem Grundsatz, Daten zu Werbezwecken nach 10 Jahren zu löschen. Wie wir im Falle Ihres Widerspruchs verfahren, entnehmen Sie bitte der Ziffer. 3.3.3.

 

3.3.1. Werbezwecke von Smart Organic und Dritten

Wenn Sie einen Vertrag mit uns abgeschlossen haben, verwalten wir Sie als Bestandskunden. In diesem Fall verarbeiten wir Ihre postalischen Kontaktdaten auch außerhalb des Vorliegens einer konkreten Einwilligung, um Ihnen Informationen über neue Produkte und Dienstleistungen zukommen zu lassen. Von Zeit zu Zeit geben wir Ihre postalischen Kontaktdaten an von uns besonders sorgfältig ausgewählte Vertragspartner aus den Bereichen Versandhandel und Telekommunikation weiter, damit auch diese Sie über ihre Produkte informieren können. Wir verarbeiten Ihre E-Mail-Adresse, um Ihnen Informationen für vergleichbare Produkte zukommen zu lassen, ohne dass eine ausdrückliche Einwilligung vorliegt

 

3.3.2. Interessensbezogene Werbung

Wir kategorisieren und ergänzen Ihr Kundenprofil mit weiteren Informationen, damit Sie nur Werbeinformationen erhalten, die für Sie von Interesse sind. Dazu werden sowohl statistische Informationen als auch Informationen über Sie (z. B. Grunddaten Ihres Kundenprofils) verwendet. Ziel ist es, Ihnen Werbung zukommen zu lassen, die sich ausschließlich an Ihren tatsächlichen oder angenommenen Bedürfnissen orientiert, um Sie dementsprechend nicht mit unnützer Werbung zu belästigen.

3.3.3. Recht auf Widerspruch

Sie können der Datenverarbeitung zu den aufgeführten Zwecken jederzeit unentgeltlich, gesondert für den jeweiligen Kommunikationskanal und mit Wirkung für die Zukunft widersprechen. Hierfür reicht eine E-Mail oder ein Brief an die unter 2. genannten Kontaktdaten aus.

Im Falle Ihres Widerspruchs wird die betreffende Kontaktadresse für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass in Ausnahmefällen auch nach Eingang Ihres Widerspruchs die Zusendung von Werbemitteln vorübergehend erfolgen kann. Dies ist technisch bedingt durch die notwendige Vorlaufzeit für Werbemaßnahmen und bedeutet nicht, dass wir Ihren Widerspruch nicht umsetzen werden. Wir danken Ihnen für Ihr Verständnis.

 

3.3.4. Versand des Newsletters

Auf unserer Website bieten wir Ihnen die Möglichkeit, unseren Newsletter zu abonnieren. Um sicherstellen zu können, dass bei der Eingabe der E-Mail-Adresse keine Fehler gemacht wurden, verwenden wir das sogenannte Double-Opt-In-Verfahren: Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingetragen haben, senden wir Ihnen einen Bestätigungslink zu. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unsere Mailingliste aufgenommen. Die Verarbeitung Ihrer elektronischen Kontaktdaten erfolgt hierbei ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 der DSGVO). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dazu genügt eine kurze E-Mail an die unter 2. genannte E-Mail-Adresse oder ein Klick auf den “Abmelden”-Button am Ende jedes Newsletters.

3.4. Online-Präsenz und Website-Optimierung

3.4.1. Cookies – Allgemeine Informationen

Auf unserer Website verwenden wir sogenannte Cookies. Sofern es sich bei diesen Cookies um personenbezogene Daten handelt, erfolgt deren Verwendung auf Grundlage von Artikel 6 Absatz 1 Buchstabe f der DSGVO. Das Interesse, unsere Website zu optimieren und Sie auch aufgrund Ihres Besuchs auf unserer Website anzusprechen, ist als berechtigt im Sinne der vorgenannten Rechtsgrundlage anzusehen. Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone, etc.) gespeichert werden, wenn Sie unsere Website besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen gespeichert, die eine Zuordnung zu dem jeweils verwendeten Gerät ermöglichen. Dies bedeutet jedoch nicht, dass wir unmittelbar über Ihre Identität informiert werden.

Der Einsatz von Cookies dient zum einen dazu, die Nutzung unseres Angebotes für Sie angenehmer zu gestalten. So setzen wir z.B. sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder sich bereits in Ihr Kundenkonto eingeloggt haben. Diese werden nach Verlassen unserer Website automatisch gelöscht. Darüber hinaus setzen wir zum Zwecke der Benutzerfreundlichkeit auch temporäre Cookies ein, die für einen bestimmten Zeitraum auf Ihrem Gerät gespeichert werden. Wenn Sie unsere Seite erneut besuchen, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Wenn Sie ein Kundenkonto bei Smart Organic haben und eingeloggt sind oder die Funktion “eingeloggt bleiben” aktivieren, werden die in Cookies gespeicherten Informationen unter Ihrem Kundenkonto gespeichert.

Zum anderen verwenden wir Cookies, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie, sowie zur Anzeige von auf Sie zugeschnittenen Informationen. Diese Cookies ermöglichen es uns, bei Ihrem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer bestimmten Zeit automatisch gelöscht. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so einstellen, dass keine Cookies auf Ihrem Computer gespeichert werden oder dass immer ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Die Dauer der Speicherung von Cookies hängt von deren Zweck ab und ist nicht für alle gleich.

 

3.4.2. Google Analytics

Wir nutzen Google Analytics, einen Webanalysedienst der Google Inc. (“Google”), um unsere Seiten auf Grundlage von Art. 6 Abs. 1 lit. f) der DSGVO zu gestalten und fortlaufend zu optimieren. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Website wie z.B.:

 

• Typ / Version des Browsers,
• verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite),
• Hostname des zugreifenden Rechners (IP-Adresse)
• Uhrzeit der Serveranfrage,

 

werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden benutzt, um die Nutzung der Website auszuwerten, um Berichte über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und der bedarfsgerechten Gestaltung dieser Website zu erbringen. Diese Daten werden gegebenenfalls auch an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten in unserem Auftrag verarbeiten. Ihre IP-Adresse wird in keinem Fall mit anderen Daten von Google zusammengeführt.

Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (sog. IP-Masking).

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie dieses Browser-Add-on herunterladen und installieren. Alternativ zum Browser-Add-on, insbesondere für Browser auf mobilen Geräten, können Sie die Erfassung durch Google Analytics auch verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Das Opt-Out-Cookie ist nur in diesem Browser und nur für unsere Website gültig und wird auf Ihrem Gerät gespeichert. Wenn Sie die Cookies in diesem Browser löschen, müssen Sie das Opt-Out-Cookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie auf der Website von Google Analytics.

3.4.3. Targeting

Die nachfolgend aufgeführten und von uns eingesetzten Targeting-Maßnahmen erfolgen auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) der DSGVO. Mit den eingesetzten Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen auf Ihren Endgeräten nur Werbung angezeigt wird, die sich an Ihren tatsächlichen oder vermeintlichen Interessen orientiert. Es liegt sowohl in Ihrem als auch in unserem Interesse, Sie nicht mit Werbung zu belästigen, die für Sie uninteressant ist.

 

3.4.3.1 Onsite Targeting

Unsere Website verwendet Cookies, um Informationen zur Optimierung von Werbemaßnahmen zu sammeln und auszuwerten. Zu diesen Informationen gehören z.B. Informationen darüber, für welche unserer Produkte Sie sich interessiert haben. Die Erfassung und Auswertung erfolgt ausschließlich in pseudonymer Form und lässt keinen Rückschluss auf Ihre Person zu. Insbesondere werden die Informationen nicht mit Ihren persönlichen Daten zusammengeführt. Anhand der Informationen können wir Ihnen auf unserer Website Angebote zeigen, die speziell auf Ihre Interessen ausgerichtet sind, da sie sich aus Ihrem bisherigen Nutzerverhalten ergeben. Dieses Cookie wird nach 30 Tagen automatisch gelöscht.

 

3.4.3.2 Retargeting

Wir verwenden auch sogenannte Retargeting-Technologien von Facebook und Google. Dies ermöglicht es uns, unsere Online-Angebote für Sie interessanter zu gestalten. Zu diesem Zweck wird ein Cookie gesetzt, mit dem unter Verwendung von Pseudonymen Interessensdaten gesammelt werden. Auf Basis dieser Informationen wird Ihnen interessenbasierte Werbung für unsere Angebote auf den Webseiten unserer Partner angezeigt. Es werden keine direkt personenbezogenen Daten gespeichert und es werden keine Nutzerprofile mit Ihren personenbezogenen Daten zusammengeführt. Dieses Cookie wird für einen Zeitraum von 30 Tagen gespeichert und danach automatisch gelöscht.

3.4.3.3. Widerspruch / Opt-out-Option

Neben den beschriebenen Deaktivierungsmethoden können Sie die erläuterten Targeting-Technologien auch generell verhindern, indem Sie das entsprechende Cookie in Ihrem Browser setzen (siehe auch 3.4.1). Sie haben auch die Möglichkeit, präferenzbasierte Werbung über den hier verfügbaren Präferenzmanager zu deaktivieren.

 

3.4.4 Plug-Ins für soziale Medien

Wir setzen auf unserer Website auf Grundlage von Art. 6 Abs. 1 Buchstabe f) der DSGVO Social Plug-Ins der sozialen Netzwerke Facebook, Google+ und Twitter ein, um unser Unternehmen bekannter zu machen. Der zugrunde liegende Werbezweck ist als berechtigtes Interesse im Sinne der DSGVO zu bewerten. Die Verantwortung für den datenschutzkonformen Betrieb ist durch die jeweiligen Anbieter zu gewährleisten. Wir binden diese Plug-Ins im sogenannten Zwei-Klick-Verfahren ein, um die Besucher unserer Website bestmöglich zu schützen.

 

3.4.4.1 Facebook

Auf unserer Website werden sogenannte Plugins des sozialen Netzwerkes Facebook, welches von der Facebook Inc. angeboten wird, verwendet. Die Facebook-Plug-Ins sind mit einem Facebook-Logo oder dem Zusatz “Gefällt mir” bzw. “Teilen” gekennzeichnet. Eine Übersicht über die Facebook-Plug-Ins und deren Aussehen finden Sie unter dem folgenden Link. Wenn Sie ein solches Plugin aktivieren (erster Klick), baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Seite eingebunden. Durch diese Einbindung erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Profil besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in die USA übermittelt und dort gespeichert. Wenn Sie bei Facebook eingeloggt sind, kann Facebook den Besuch unserer Website Ihrem Facebook-Profil unmittelbar zuordnen. Wenn Sie mit den Plug-ins interagieren, zum Beispiel den “Gefällt mir”-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Facebook-Profil veröffentlicht und Ihren Facebook-Freunden angezeigt.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook. Wenn Sie nicht möchten, dass Facebook die gesammelten Informationen über Ihren Besuch auf unserer Website unmittelbar Ihrem Facebook-Profil zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen.

 

3.5. Kundenkonto

Um Ihnen den größtmöglichen Komfort beim Einkauf zu ermöglichen, bieten wir Ihnen die dauerhafte Speicherung Ihrer persönlichen Daten in einem passwortgeschützten Kundenkonto an. Die Einrichtung des Kundenkontos ist freiwillig und erfolgt auf Grundlage Ihrer Einwilligung im Sinne von Artikel 6 Absatz 1 Buchstabe a) der DSGVO. Nach Einrichtung eines Kundenkontos ist keine weitere Dateneingabe erforderlich. Außerdem können Sie die über Sie gespeicherten Daten in Ihrem Kundenkonto jederzeit einsehen und ändern.

Zusätzlich zu den bei der Bestellung abgefragten Daten müssen Sie zur Einrichtung eines Kundenkontos ein frei wählbares Passwort angeben. Dieses dient zusammen mit Ihrer E-Mail-Adresse dem Zugang zu Ihrem Kundenkonto. Bitte behandeln Sie Ihre persönlichen Zugangsdaten vertraulich und machen Sie sie insbesondere unbefugten Dritten nicht zugänglich. Für missbräuchlich verwendete Passwörter können wir keine Haftung übernehmen, es sei denn, wir haben den Missbrauch zu vertreten. Bitte beachten Sie, dass Sie auch nach Verlassen unserer Website automatisch eingeloggt bleiben, sofern Sie sich nicht aktiv abmelden. Sie haben jederzeit die Möglichkeit, Ihr Kundenkonto zu löschen. Bitte beachten Sie jedoch, dass damit nicht gleichzeitig die im Kundenkonto sichtbaren Daten gelöscht werden.

 

3.6. Kontaktformular

Wir bieten den Besuchern unserer Website die Möglichkeit, über ein Kontaktformular mit uns in Verbindung zu treten. Die von Ihnen über das Kontaktformular gemachten Angaben (Pflichtangaben sind mit einem Sternchen gekennzeichnet) verwenden wir nur zum Zweck der Bearbeitung Ihrer Anfrage. Rechtsgrundlage hierfür ist sowohl Ihre Einwilligung im Sinne von Artikel 6 Absatz 1 Buchstabe a) der DSGVO als auch Artikel 6 Absatz 1 Buchstabe f) der DSGVO. Die ordnungsgemäße Bearbeitung Ihres Anliegens ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Wenn Sie uns im Zusammenhang mit einem Vertragsverhältnis zwischen Ihnen und uns kontaktieren, ist Artikel 6 Absatz 1 Buchstabe b) der DSGVO, d.h. dieses Vertragsverhältnis, die Rechtsgrundlage für die Datenverarbeitung. Sie willigen in die oben genannten Punkte ein. Sie können der Datennutzung jederzeit mit Wirkung für die Zukunft kostenlos durch eine kurze Nachricht an die unter 2. genannten Kontaktdaten widersprechen. Die Rechtmäßigkeit, der aufgrund Ihrer Einwilligung bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung, wird hierdurch nicht berührt. Wir möchten Sie jedoch darauf hinweisen, dass ab dem Zeitpunkt des Widerrufs Ihrer Einwilligung eine Bearbeitung Ihres Anliegens nicht mehr möglich sein wird. Liegt kein Widerruf vor, werden Ihre Daten, die sich auf die Anfrage beziehen, nach Bearbeitung Ihrer Anfrage gelöscht. Wie wir im Falle der Ausübung von Betroffenenrechten vorgehen, erfahren Sie im Folgenden.

4. Empfänger außerhalb der EU

 

Mit Ausnahme der unter 3.2.1. genannten und der aufgezeigten Verarbeitung geben wir Ihre Daten nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums weiter. Die unter 3.4. genannte Verarbeitung führt dazu, dass Daten an die Server der von uns beauftragten Anbieter von Tracking- und Targeting-Technologien übermittelt werden. Diese Server befinden sich in den Vereinigten Staaten. Die Übermittlung der Daten erfolgt nach den Grundsätzen des sog. Privacy Shield und auf Grundlage der sog. Standardvertragsklauseln der EU-Kommission.

5. Ihre Rechte

 

5.1. Überblick

Neben dem Recht, Ihre uns erteilte Einwilligung zu widerrufen, stehen Ihnen nach Maßgabe der jeweiligen gesetzlichen Bestimmungen folgende weitere Rechte zu:

• Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Art. 15 der DSGVO; insbesondere können Sie Auskunft erhalten über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, an die Ihre Daten weitergegeben wurden oder werden, die geplante Speicherdauer, die Herkunft Ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden,
• Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gem. 16 der DSGVO,
• Recht auf Löschung Ihrer bei uns gespeicherten Daten gem. Art. 17 der DSGVO, soweit nicht gesetzliche oder vertragliche Aufbewahrungsfristen oder sonstige gesetzliche Verpflichtungen oder Rechte zur weiteren Speicherung bestehen,
• Recht auf Einschränkung der Verarbeitung Ihrer Daten gem. Art. 18 der DSGVO, sofern die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie sich aber weigern, die Daten zu löschen; der Verantwortliche die Daten nicht mehr benötigt, Sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 der DSGVO,
• Recht auf Datenübertragbarkeit nach Art. 20 der DSGVO, d.h. das Recht, ausgewählte, bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen,
• Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich an die Aufsichtsbehörde Ihres üblichen Wohn- oder Arbeitsortes oder an unseren Firmensitz wenden.

 

5.2. Recht auf Widerspruch

Unter den Voraussetzungen des Art. 21 Abs. 1 der DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutzinformation beschriebenen Verarbeitungszwecke, die auf der Grundlage von Art. 6 Abs. 1 Buchstabe f) der DSGVO verarbeitet werden. Im Gegensatz zu dem speziellen Widerspruchsrecht gegen die Datenverarbeitung zu Werbezwecken (siehe oben 3.3) sind wir nach der DSGVO nur dann verpflichtet, einen solchen allgemeinen Widerspruch umzusetzen, wenn Sie uns Gründe von übergeordneter Bedeutung (z.B. eine mögliche Gefahr für Leben oder Gesundheit) nennen. Es besteht auch die Möglichkeit, sich an die für Smart Organic zuständige Kontrollinstanz, den Datenschutzbeauftragten von Smart Organic (shop@smartorganic.com) zu wenden.

Wenn Sie uns gegenüber eines oder mehrere der oben genannten Betroffenenrechte geltend machen, speichern wir diese Tatsache in anonymisierter Form auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f) der DSGVO. Der Umstand, dass wir im Zweifelsfall auch nachweisen können, dass wir Ihrem Anliegen ordnungsgemäß nachgekommen sind, ist ein berechtigtes Interesse im Sinne dieser Vorschrift. Die Löschung dieser anonymisierten Daten bedeutet, dass es keine Informationen mehr gibt, die mit Ihnen in Verbindung gebracht werden können.

 

6. Datensicherheit

Alle Daten, die Sie persönlich übermitteln, einschließlich Ihrer Zahlungsdaten, werden mit dem allgemein anerkannten und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und bewährter Standard, der z.B. auch beim Online-Banking eingesetzt wird. Eine sichere SSL-Verbindung erkennen Sie an dem angehängten http (z.B. https: // …) in der Adresszeile Ihres Browsers oder an dem Schloss-Symbol im unteren Bereich Ihres Browsers.

Darüber hinaus setzen wir geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre bei uns gespeicherten personenbezogenen Daten gegen Manipulationen, teilweisen oder vollständigen Verlust und gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Informationsquelle: https://www.bevh.org/

7. Datenschutzhinweis von Smart Organic

In welchen Fällen darf Smart Organic Ihre personenbezogenen Daten erheben/verarbeiten?

• Wenn wir eine Rechnung oder ein anderes Dokument an Sie als unseren Kunden ausstellen oder Ihnen Ihre bestellten Waren oder andere Artikel zusenden müssen.
• Wenn Sie uns/unsere Mitarbeiter unter Verwendung öffentlicher Informationen über uns und/oder unter Verwendung unserer auf unserer Website, einem E-Shop oder im Internet veröffentlichten Kontaktdaten kontaktieren.
• Wenn Sie sich auf unserer Website registrieren, z.B. um Bestellungen aufzugeben oder Nachrichten oder andere Dienstleistungen zu erhalten.
• Wenn Sie Ihr Interesse bekunden, an einem Einstellungsverfahren nach einer Anzeige von Smart Organic teilzunehmen und/oder wenn Sie Ihren Lebenslauf, Ihr Motivationsschreiben usw. einreichen/übermitteln oder wenn Sie unser Mitarbeiter werden oder waren.
• Wenn Sie uns Ihre persönlichen Daten zur Verfügung stellen oder Ihre Zustimmung zur Verarbeitung dieser Daten geben.

Rechtsgrundlagen	Aktivitäten, Aktionen, Interessen
·  Legitime Geschäftszwecke von Smart Organic	·  Wirtschaftliche Aktivität von Smart Organic;
·  Ausführung und/oder Erfüllung eines Vertrages	·  Rechtmäßige Begründung, Durchführung und Beendigung von Handels-, Arbeits- und Gesellschaftsverhältnissen; ·  Sicherstellung der Einhaltung von Gesundheits- und Sicherheitsverfahren;
·  Einhaltung der gesetzlichen Verpflichtungen	·  Einhaltung der Verpflichtungen von Smart Organic gemäß den bestehenden Gesetzen zu Arbeit, Zivilrecht, Steuern, Sozialversicherung sowie anderer Gesetze; · Gewährleistung der Bedingungen für Sicherheit und Schutz der Mitarbeiter und Vermögenswerte ·  Prävention und/oder Untersuchung von Vorfällen, Verstößen und Straftaten;
·  Ihre Zustimmung	·  Zur Registrierung auf unserer Website; ·  Zur Bearbeitung Ihrer Anfrage zur Wahrnehmung eines Rechts usw.

 

8. Warum darf Smart Organic Ihre persönlichen Daten verarbeiten?

 

Smart Organic kann Ihre personenbezogenen Daten aus verschiedenen Gründen verarbeiten, abhängig von unserer Beziehung und auf der Grundlage der jeweils anwendbaren Rechtsgrundlagen gemäß den Datenschutzgesetzen, wie z. B. legitime Geschäftszwecke von Smart Organic, Ausführung und/oder Erfüllung eines bestehenden Vertrages mit Ihnen, Einhaltung der rechtlichen Verpflichtungen von Smart Organic und auf der Grundlage Ihrer frei gegebenen, spezifischen, informierten und eindeutigen Zustimmung zur Verarbeitung Ihrer Daten

 

Welche Arten von personenbezogenen Daten verarbeitet Smart Organic?

Abhängig vom jeweiligen Zweck kann Smart Organic verschiedene Datensätze verarbeiten:

• Ihre Namen, Adresse, persönliche Identifikationsnummer (z. B. zur Ausstellung einer Rechnung, für Kurierlieferungen);
• Ihre Kontaktdaten (Adresse, Telefon, E-Mail), für die Zwecke der Korrespondenz, eines Vertrages, der Lieferung;
• Videobilder, wenn Sie in die Reichweite einer Videoüberwachung kommen.

 

 

Über unsere Mitarbeiter, die im Rahmen von Arbeits-/Zivilrechtsverträgen beschäftigt sind:

• Physische Identität: Name, Reisepassdaten, persönliche Identifikationsnummer, Geburtsort, Adresse, Telefon;
• Wirtschaftliche Identität: Gehalt, Bankdaten, Kreditaufnahme/-rückzahlung, Taschengeld, Pfändung, sonstige Schulden;
• Soziale Identität: Ausbildung, Qualifikationen, Beschäftigungsgeschichte, Berufserfahrung, Familienstand, Kinder;
• Gesundheitliche Identität: aktueller Gesundheitszustand, häufige Krankheiten, chronische Krankheiten, Nachsorge, geschützte Beschäftigung, Behinderung, Schwangerschaft und Geburt eines Kindes;

 

 

9. Wie lange werden Ihre persönlichen Daten gespeichert/verarbeitet?

 

Wir bewahren Ihre personenbezogenen Daten für Zeiträume auf, die dem spezifischen Geschäftszweck bzw. den Geschäftszwecken entsprechen, für die die Daten erhoben wurden, und/oder für den gesetzlich vorgeschriebenen Zeitraum. Die Kriterien für die Festlegung von Fristen, die nicht gesetzlich vorgeschrieben sind, hängen ab von:

• Der Zweck der Datenerhebung und die Erreichung dieses Zwecks.
• Die Gründe für die Datenerhebung (z.B. im Falle einer Einwilligung können Sie Ihre Einwilligung jederzeit widerrufen).

 

Es gibt Fälle, in denen aufgrund gesetzlicher Bestimmungen, die für unsere Tätigkeit gelten, oder aufgrund interner Regelungen, die Fristen kürzer oder länger sein können. Zum Beispiel:

 

• Personenbezogene Daten in Buchhaltungsunterlagen (10 Jahre);
• Videobilder im VIDEOÜBERWACHUNGSREGISTER werden 13 bis 16 Tage lang aufbewahrt, abhängig von der Anzahl der Tage im jeweiligen Monat; danach werden sie aus dem DVR/NVR und aus den Sicherungsaufzeichnungen gelöscht;
• Personenbezogene Daten im PERSONENREGISTER werden für die gesetzlich vorgeschriebenen Zeiträume aufbewahrt: von 3 bis 50 Jahren, je nach Art der Dokumente.

 

10. So können Sie Zugang zu Ihren von uns verarbeiteten personenbezogenen Daten erhalten, der Verarbeitung widersprechen, eine Einschränkung der Verarbeitung oder eine Ergänzung, Berichtigung oder Löschung Ihrer Daten verlangen?

 

Um Ihren Wunsch zu äußern, Zugang zu Ihren von uns verarbeiteten personenbezogenen Daten zu erhalten oder der Verarbeitung zu widersprechen, eine Einschränkung der Verarbeitung zu verlangen oder eine Ergänzung, Berichtigung oder Löschung Ihrer Daten zu fordern, wenden Sie sich bitte über das Kontaktformular auf unserer Website an uns oder schreiben Sie an die E-Mail-Adresse: shop@smartorganic.com oder direkt an unsere Adresse: Sofia, 7, Amsterdam St.

11. Wer darf auf Ihre persönlichen Daten zugreifen?

 

Der Zugang zu den verarbeiteten persönlichen Daten ist, je nach Zweck der Verarbeitung, streng durch die internen Regeln von Smart Organic geregelt. Ein solcher Zugang kann Folgendes haben:

• persönliche Datensubjekte, zu ihren eigenen Daten;
• autorisierte Mitarbeiter von Smart Organic, auf einer “Need-to-know”-Basis, entsprechend ihrer festgelegten Rollen und Aufgaben;
• Personen, denen die Weitergabe von Daten durch ein gesetzliches Instrument vorgeschrieben ist (z. B. Behörden des Innenministeriums, Gerichte, Staatsanwaltschaften, das Nationale Sozialversicherungsinstitut, die Nationale Steuerbehörde usw.).

 

Wir verkaufen keine persönlichen Daten und geben sie in keiner Weise an Dritte weiter, außer wie vorstehend beschrieben.

 

12. Wie können Sie Ihr Recht auf Übertragbarkeit der von uns verarbeiteten personenbezogenen Daten ausüben?

 

Sie haben das gesetzliche Recht, die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten unter bestimmten rechtlichen Voraussetzungen an einen anderen Verantwortlichen zu übermitteln. Sie können dies auch von uns verlangen und wir werden dies tun, wenn es technisch machbar ist.

 

13. Welche Sicherheitsmaßnahmen wenden wir an, um den persönlichen Schutz zu gewährleisten?

 

In voller Übereinstimmung mit den gesetzlichen Anforderungen zum Schutz personenbezogener Daten wenden wir strenge organisatorische und technische Sicherheitsmaßnahmen an, darunter:

• Verschlüsselung personenbezogener Daten;
• Maßnahmen zur Sicherstellung der fortlaufenden Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Verarbeitungssysteme;
• Maßnahmen zur zeitnahen Wiederherstellung der Verfügbarkeit und des Zugriffs auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls;
• regelmäßige Prüfung und Bewertung der Wirksamkeit der Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

14. Wie können Sie uns bei Fragen zum Datenschutz kontaktieren?

E-Mail-Adresse: shop@smartorganic.com oder Geschäftsadresse: 6 Damyanitsa str., 1619 Sofia, Bulgarien