Privacy policy

Datenschutzerklärung

1. Präambel

Wir begrüßen Sie herzlich auf unserer Webseite. Privatsphäre und Datenschutz sind für Sie ein wichtiges Thema? Für uns auch. Darum möchten wir Sie im Rahmen der folgenden Datenschutzerklärung aufklären, welche Daten wir und wann erheben, zu welchen Zwecken dies erfolgt und auf welcher Rechtsgrundlage dies geschieht. Zudem bringen wir Ihnen das dahinterstehende System näher und klären Sie über Ihre Rechte als Inhaber Ihrer personenbezogenen Daten auf.

2. Verantwortlicher und Geltungsbereich

2.1 Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Harb Perfumes UG (haftungsbeschränkt)
vertreten durch den Geschäftsführer: Fadi Harb
An der Alster 6
20099 Hamburg
Telefon: 0176 34309080
E-Mail: info@harbperfumes.com

2.2 Geltungsbereich

Diese Datenschutzerklärung gilt für die von uns betriebene Website und den darüber erreichbaren Shopify-Onlineshop für Nischendüfte und Parfüms („Website“), über die Nutzer unsere Inhalte abrufen und Bestellungen tätigen können. Sie gilt ferner für die im Rahmen der Nutzung externer Dienste in Verbindung mit dieser Website erfolgenden Verarbeitungen (z.B. Webhosting, Webanalyse, Zahlungsabwicklung, Versand, Warehouse-Management, Social-Media-Verlinkungen).

3. Allgemeine Informationen zur Datenverarbeitung

3.1 Herkunft der Daten

Wir verarbeiten personenbezogene Daten grundsätzlich,

  • die Sie uns selbst mitteilen, insbesondere im Rahmen von Bestellungen im Onlineshop oder bei Kontaktaufnahme per E-Mail oder Telefon,
  • die beim Besuch unserer Website automatisiert durch unsere IT-Systeme (Hosting/Shop-System) erhoben werden (z.B. Log-Daten, Cookies, Tracking-Daten),
  • die im Rahmen unserer internen Bestell- und Versandabwicklung über angebundene Systeme (z.B. Shopify, Warehouse Management System „OtterOrbit“) verarbeitet werden.

Eine Erhebung aus öffentlich zugänglichen Quellen oder bei Dritten erfolgt nur, soweit dies in dieser Datenschutzerklärung ausdrücklich benannt ist.

3.2 Kategorien personenbezogener Daten

Wir verarbeiten je nach Verarbeitungssituation insbesondere folgende Kategorien personenbezogener Daten:

  • Stammdaten: Name, ggf. Titel, Rechnungs- und Lieferanschrift, Kontaktdaten (E-Mail, Telefon)
  • Vertrags- und Bestelldaten: Informationen zu den bestellten Produkten, Preise, Lieferstatus, Bestellhistorie
  • Zahlungsdaten: gewählte Zahlungsart, Zahlungsstatus, Transaktions-IDs (die eigentliche Zahlungsabwicklung erfolgt über die jeweils eingebundenen Zahlungsdienstleister)
  • Nutzungs- und Logdaten: IP-Adresse, Zugriffszeitpunkt, aufgerufene Seiten/Inhalte, Referrer-URL, verwendeter Browser und Betriebssystem, ggf. Geräteinformationen
  • Kommunikationsdaten: Inhalte und Metadaten Ihrer Kommunikation mit uns (z.B. E-Mail-Inhalte, Telefonnotizen)
  • Marketing- und Trackingdaten (sofern Sie hierin eingewilligt haben): Informationen zur Nutzung unserer Website, Klickverhalten, ggf. pseudonymisierte Profile für Statistik und Marketingzwecke

3.3 Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

3.3.1 Bereitstellung der Website und IT-Sicherheit

  • Zwecke: technische Auslieferung der Website, Stabilität, Sicherheit (z.B. Abwehr von Angriffen, Fehleranalyse)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Onlineangebot).

3.3.2 Durchführung von Verträgen (Bestellungen)

  • Zwecke: Anbahnung, Abschluss und Abwicklung von Kaufverträgen (Bestellbearbeitung, Zahlungsabwicklung, Versand, Kundenservice)
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten, z.B. handels- und steuerrechtliche Aufbewahrung).

3.3.3 Kommunikation mit Ihnen

  • Zwecke: Beantwortung von Anfragen, Kundenkommunikation, Ausübung von Betroffenenrechten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (soweit die Kommunikation auf einen Vertragsschluss gerichtet ist) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

3.3.4 Webanalyse, Statistik, Marketing (Cookies, Tracking-Tools)

  • Zwecke: Reichweitenmessung, statistische Auswertung der Nutzung unserer Website, Optimierung unseres Angebots, ggf. personalisierte Werbung (z.B. über Shopify Analytics, künftig Google/Meta-Ads)
  • Rechtsgrundlagen: § 25 Abs. 1 TDDDG (Einwilligung in das Speichern/Auslesen von Informationen auf Ihrem Endgerät, z.B. Cookies, Pixel), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in die anschließende Verarbeitung personenbezogener Daten) - Widerruf jederzeit mit Wirkung für die Zukunft möglich.

Soweit wir – nach Ihrer Einwilligung – Statistik- und Marketing-Tools (z.B. Shopify Analytics, künftig ggf. Google- oder Meta-Ads) einsetzen, dient dies ausschließlich der statistischen Auswertung und der allgemeingruppenbezogenen Aussteuerung von Werbung.

3.3.5 Direktwerbung per E-Mail/Newsletter

Die Verarbeitung personenbezogener Daten für Newsletterversand und sonstige Direktwerbung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. im gesetzlich zulässigen Rahmen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Direktwerbung). Nähere Einzelheiten, insbesondere zu Verfahren, Umfang und Widerrufsmöglichkeiten, finden Sie unter Ziffer 5.

3.4 Empfänger und deren Kategorien

Wir geben Ihre personenbezogenen Daten nur weiter, soweit dies für die genannten Zwecke erforderlich oder wir gesetzlich hierzu verpflichtet sind. Empfänger bzw. Kategorien von Empfängern sind insbesondere:

  • Interne Stellen innerhalb der Harb Perfumes UG (z.B. Geschäftsführung, Kundenservice, Buchhaltung)
  • Webhoster und Infrastruktur-Dienstleister: IONOS (Hosting der Website), ggf. weitere IT-Dienstleister im Rahmen der technischen Betreuung
  • Shop-Plattform: Shopify als technischer Betreiber des Onlineshops
  • Warehouse Management/Fulfillment: „OtterOrbit“ sowie weitere Lager- und Versanddienstleister zur Abwicklung von Bestellungen und Sendungsverfolgung
  • Versanddienstleister: insbesondere DHL für den Versand der bestellten Ware
  • Zahlungsdienstleister: z.B. PayPal, Klarna, Kreditkartenanbieter, Apple Pay, Google Pay (nach Ihrer Auswahl im Bestellprozess)
  • Berater und sonstige Dienstleister: z.B. Steuerberater, Rechtsberater, Inkassodienstleister, soweit erforderlich
  • Behörden und öffentliche Stellen, sofern eine gesetzliche Verpflichtung zur Übermittlung besteht (z.B. Finanzbehörden)
  • Mit Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten (Auftragsverarbeiter, bspw. Google Drive, ggf. Drittlandsbezug), schließen wir Verträge nach Art. 28 DSGVO. Es wird auf Punkt 10 dieser Datenschutzerklärung verwiesen.

3.5 Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur solange, wie dies zur Erreichung der jeweiligen Zwecke erforderlich ist oder wir gesetzlich zur Aufbewahrung verpflichtet sind.

  • Vertrags- und Bestelldaten speichern wir für die Dauer der Vertragsbeziehung und darüber hinaus entsprechend den gesetzlichen Aufbewahrungsfristen (in der Regel 6 bis 10 Jahre).
  • Kommunikationsdaten werden solange gespeichert, wie sie für die Bearbeitung Ihrer Anfrage erforderlich sind, und anschließend gemäß den allgemeinen Löschkonzepten gelöscht.
  • Logdaten und technische Protokolle werden in der Regel kurzfristig gelöscht oder anonymisiert, sofern sie nicht aus Sicherheits- oder Nachweisgründen länger benötigt werden (konkrete Fristen werden in den jeweiligen Abschnitten ausgewiesen).
  • Daten, die wir auf Grundlage Ihrer Einwilligung verarbeiten (z.B. für Newsletter, Marketing-Cookies), speichern wir bis zu Ihrem Widerruf bzw. bis zum Wegfall des Zwecks; darüber hinaus nur, soweit gesetzliche Aufbewahrungsfristen bestehen oder wir die Daten zur Rechtsverteidigung benötigen.

Darüber hinaus können wir personenbezogene Daten für den Zeitraum aufbewahren, in dem Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfristen, insbesondere nach §§ 195 ff. BGB), sofern dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO). Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert.

3.6 Pflicht zur Bereitstellung von Daten

Im Rahmen des Bestellprozesses sind diejenigen personenbezogenen Daten bereitzustellen, die für den Abschluss und die Durchführung des Kaufvertrages erforderlich sind (z.B. Name, Adresse, E-Mail, Zahlungsinformationen). Ohne diese Daten ist ein Vertragsschluss und/oder eine Lieferung nicht möglich.

Die Bereitstellung von Daten für Analyse- und Marketingzwecke sowie Newsletter ist dagegen freiwillig. Ohne Ihre Einwilligung kann die Website zwar weiterhin genutzt werden, ggf. jedoch mit eingeschränkter Funktionalität (z.B. ohne personalisierte Inhalte oder bestimmte Komfortfunktionen).

3.7 Keine automatisierten Entscheidungen im Einzelfall

Wir setzen derzeit keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungen ein, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Sollten wir in Zukunft entsprechende Verfahren einsetzen, werden wir hierüber und über die dabei eingesetzte Logik, Tragweite und angestrebten Auswirkungen gesondert informieren.

4. Nutzung unserer Website und Shopify-Onlineshop

4.1 Server-Logfiles

Beim Aufruf unserer Website übermittelt Ihr Browser automatisch bestimmte Informationen an unseren Server bzw. an den Server unseres Hosting-Anbieters (IONOS) und/oder der Shop-Plattform (Shopify). Hierbei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse Ihres Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL/Datei
  • Referrer-URL (Website, von der aus zugegriffen wurde)
  • verwendeter Browsertyp und -version, Betriebssystem
  • ggf. weitere technische Informationen des Endgeräts

4.1.2 Verarbeitungszwecke

  • Sicherstellung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung,
  • Auswertung der Systemsicherheit und -stabilität,
  • technische Administration und Missbrauchserkennung.

4.1.3 Rechtsgrundlage

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung unserer Website).

4.1.4 Speicherdauer

Logdaten werden in der Regel für einen begrenzten Zeitraum gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen erforderlich ist. Empfänger sind insbesondere unsere Hosting- und Infrastruktur-Dienstleister (IONOS, ggf. Shopify).

4.2 Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben (z.B. Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens. Ein gesondertes Kontaktformular auf der Website wird derzeit nicht verwendet.

4.2.1 Verarbeitungszweck

  • Bearbeitung der Anfrage, ggf. vorvertragliche Kommunikation oder Kundenservice.

4.2.2 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

4.2.3 Speicherdauer

Anfragen werden gelöscht, sobald sie abschließend beantwortet sind, sofern nicht gesetzliche Aufbewahrungspflichten oder überwiegende berechtigte Interessen (z.B. zur Rechtsverteidigung) entgegenstehen.

4.3 Bestellungen im Onlineshop

Sie können über unseren Shopify-Onlineshop Bestellungen tätigen. Im Rahmen des Bestellprozesses verarbeiten wir die unter 3.2 genannten Stammdaten, Vertrags-/Bestelldaten, Zahlungsdaten und Lieferdaten.

4.3.1 Verarbeitungszwecke

  • Registrierung Ihrer Bestellung,
  • Zahlungsabwicklung (über eingebundene Zahlungsdienstleister nach Ihrer Auswahl),
  • Kommissionierung, Verpackung und Versand der Ware,
  • ggf. Nachverfolgung der Lieferung,
  • Bearbeitung von Rückfragen, Reklamationen und Gewährleistungsansprüchen.

4.3.2 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Kaufvertrages)
  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten, z.B. Aufbewahrungspflichten nach Handels- und Steuerrecht).

4.3.3 Empfänger/Kategorien von Empfängern

  • Shop-Plattform: Shopify (Bereitstellung der Shop-Infrastruktur)
  • Zahlungsdienstleister (PayPal, Klarna, Kreditkartenanbieter, Apple Pay, Google Pay, jeweils nach Ihrer Auswahl im Bestellprozess)
  • Warehouse Management System „OtterOrbit“ und ggf. weitere Fulfillment-Dienstleister (Lagerung, Kommissionierung, Bestell- und Versandtracking)
  • Versanddienstleister (insbesondere DHL)
  • ggf. Steuerberater, Rechtsberater bei Abwicklung von Zahlungsrückständen, Gewährleistungsfällen etc.

4.3.4 Speicherdauer

Vertrags- und Bestelldaten werden für die Dauer der Vertragsabwicklung und entsprechend gesetzlicher Aufbewahrungsfristen (i.d.R. 6 bis 10 Jahre) gespeichert. Ein dauerhaftes Kundenkonto mit Login-Funktion wird derzeit nicht angeboten. Bestellungen erfolgen in der Regel als „Gast“.

5. Newsletter und Direktwerbung

Derzeit versenden wir keine Newsletter. Perspektivisch können wir Ihnen jedoch E-Mail-Newsletter mit Informationen zu unseren Produkten und Aktionen zusenden. Hierfür gilt:

  • Der Versand erfolgt entweder auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder – soweit gesetzlich zulässig – im Zusammenhang mit einem bereits erfolgten Kauf unserer Produkte bzw. Dienstleistungen auf Grundlage unseres berechtigten Interesses an Direktwerbung.
  • Bei einer Einwilligung wird diese protokolliert (z.B. Double-Opt-In-Verfahren).
  • Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. über einen Abmeldelink im Newsletter oder durch Nachricht an die oben genannten Kontaktdaten.
  • Die Verarbeitung von Newsletterdaten zu Dokumentations- und Nachweiszwecken (z.B. Nachweis der Einwilligung) kann auch nach Widerruf für die Dauer der Verjährungsfristen fortbestehen.
  • Sollte ein Newsletter-Tool (z.B. Mail-Dienstleister) eingesetzt werden, werden wir an dieser Stelle und/oder in einer separaten Tool-Übersicht über den konkreten Dienstleister, dessen Sitz (ggf. Drittlandbezug), die verarbeiteten Daten und die Rechtsgrundlage informieren.

6. Social Media und externe Plattformen

Auf unserer Website können Links zu unseren Auftritten in sozialen Netzwerken (z.B. Instagram, TikTok, Facebook) eingebunden sein. Ein direkter Datenaustausch mit diesen Plattformen findet beim bloßen Aufruf unserer Website grundsätzlich nicht statt, solange keine eingebetteten Plugins oder Pixel geladen werden.

Beim Besuch unserer Auftritte auf den jeweiligen Plattformen gelten die Datenschutzbestimmungen des jeweiligen Plattformbetreibers zusätzlich. Soweit wir dort gemeinsam mit dem Plattformbetreiber für bestimmte Verarbeitungen (z.B. statistische Auswertungen, Reichweitenmessung) verantwortlich sind, erfolgt dies auf Basis einer Vereinbarung zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO, deren wesentliche Inhalte Ihnen von der jeweiligen Plattform zur Verfügung gestellt werden.

6.1 Zwecke der Verarbeitung

  • Pflege unserer Unternehmenspräsenz,
  • Kommunikation mit Nutzern und Interessenten,
  • Reichweitenmessung und statistische Auswertungen (Insights),
  • ggf. zielgruppenspezifische Werbung.

6.2 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation)
  • ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern Sie diese direkt gegenüber der Plattform erteilen (z.B. in Cookie-/Tracking-Einstellungen der Plattform).

7. Cookies und ähnliche Technologien

7.1 Grundsatz

Wir nutzen auf unserer Website Cookies und vergleichbare Technologien (z.B. Local Storage, Pixel), um unsere Website bereitzustellen, zu optimieren und – soweit Sie einwilligen – zur Reichweitenmessung und für Marketingzwecke. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten können.

Nach § 25 Abs. 1 TDDDG dürfen wir Informationen auf Ihrem Endgerät grundsätzlich nur mit Ihrer Einwilligung speichern oder auslesen. Eine Einwilligung ist ausnahmsweise nicht erforderlich, wenn der Einsatz von Cookies unbedingt erforderlich ist, um Ihnen einen von Ihnen ausdrücklich gewünschten Telemediendienst bereitzustellen (§ 25 Abs. 2 TDDDG).

7.2 Einwilligung über das Cookie-/Consent-Tool

Beim ersten Besuch unserer Website (und anschließend in regelmäßigen Abständen) werden Sie durch ein Consent-Banner über den Einsatz von Cookies und Tools informiert und um Ihre Einwilligung gebeten, soweit diese erforderlich ist. Sie können dort auswählen, ob Sie nur technisch notwendige Cookies oder zusätzlich Statistik- und Marketing-Cookies zulassen möchten. Ihre Auswahl können Sie jederzeit mit Wirkung für die Zukunft über die entsprechende Funktion („Cookie-Einstellungen“ o.ä.) auf unserer Website ändern oder widerrufen.

Rechtsgrundlagen:

  • Speichern/Auslesen von Informationen auf Ihrem Endgerät: § 25 Abs. 1, 2 TDDDG (Einwilligung bzw. „unbedingt erforderlich“)
  • Weiterverarbeitung personenbezogener Daten: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse bei unbedingt erforderlichen Cookies).

7.3 Kategorien von Cookies

7.3.1 Technisch notwendige Cookies

Diese Cookies sind erforderlich, um die grundlegenden Funktionen der Website und des Onlineshops bereitzustellen (z.B. Warenkorbfunktion, Login-Sitzung, Sicherheitsfunktionen). Ohne diese Cookies kann unsere Website nicht ordnungsgemäß genutzt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TDDDG.

7.3.2 Statistik-/Analyse-Cookies (z.B. Shopify Analytics)

Diese Cookies ermöglichen uns, die Nutzung der Website statistisch auszuwerten, um unser Angebot technisch und inhaltlich zu verbessern (z.B. Shopify Analytics). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG).

7.3.3 Marketing-/Tracking-Cookies (z.B. Google/Meta-Ads, Retargeting)

Diese Cookies dienen dazu, Ihnen auf unserer Website oder auf Drittseiten personalisierte Werbung anzuzeigen, Conversions zu messen und Marketingkampagnen zu optimieren. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG).

Konkrete Angaben zu den jeweils eingesetzten Tools (Anbieter, Zweck, Speicherdauer, Empfänger, Drittlandübermittlungen) werden in einer separaten Tool-/Cookie-Übersicht geführt, die über das Consent-Tool bzw. an geeigneter Stelle auf der Website abrufbar ist.

Sobald wir auf unserer Website Marketing-Pixel (z.B. Facebook Pixel, Google Ads Conversion-Tracking) einsetzen, werden wir Sie hierüber im Rahmen des Consent-Banners informieren und Ihre Einwilligung einholen. Diese Pixel dienen dazu, die Wirksamkeit unserer Werbemaßnahmen zu messen (Conversion-Tracking) und Nutzern, die unsere Website besucht haben, im Rahmen der jeweiligen Werbenetzwerke erneut Werbung anzuzeigen (Retargeting). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Ohne Ihre Einwilligung werden entsprechende Pixel nicht geladen.

8. Eingebettete Drittinhalte und Content-Dienste

8.1 Schriftarten

Zur einheitlichen und ansprechenden Darstellung unserer Website verwenden wir Schriftarten, die wir lokal innerhalb unserer eigenen Shop-Infrastruktur einbinden (Self-Hosting). Die Schriftdateien werden von unserem eigenen Server bzw. der von uns genutzten Shop-Plattform ausgeliefert; eine Verbindung zu externen Schriftanbietern (z.B. Google Fonts) und eine damit verbundene Übermittlung Ihrer IP-Adresse an Dritte findet beim Laden der Schriftarten nicht statt.

8.1.1 Zwecke der Verarbeitung

  • einheitliche und ansprechende Darstellung der Website (Corporate Design),
  • Optimierung der Ladezeiten.

8.1.2 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem attraktiven und technisch optimierten Onlineangebot). Da die Schriftarten lokal eingebunden sind, werden hierfür keine personenbezogenen Daten an Drittanbieter übermittelt.

8.1.3 Sonstige Drittinhalte

Weitere eingebettete Inhalte (z.B. Karten, Videos) werden derzeit nicht genutzt. Sollte in Zukunft eine Einbindung erfolgen, werden wir diese an dieser Stelle bzw. in der Tool-/Cookie-Übersicht mit den jeweils relevanten Informationen ergänzen.

9. Auftragsverarbeitung und gemeinsame Verantwortlichkeit

9.1 Auftragsverarbeiter

Wir setzen zur Verarbeitung personenbezogener Daten externe Dienstleister als Auftragsverarbeiter ein (z.B. Hosting, Shop-System, Warehouse Management, IT-Dienstleister). Mit diesen Dienstleistern schließen wir Verträge nach Art. 28 DSGVO, in denen insbesondere die Weisungsgebundenheit, geeignete technische und organisatorische Maßnahmen und die datenschutzkonforme Verarbeitung geregelt sind. Beispiele für eingesetzte Auftragsverarbeiter:

  • IONOS (Hosting der Website)
  • Shopify (Shop-Plattform)
  • OtterOrbit (Warehouse Management System)
  • Google Drive

9.2 Google Drive

Wir nutzen zur internen Ablage und Organisation von Dokumenten und Dateien den Cloud-Dienst Google Drive der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Im Rahmen dieser Nutzung können personenbezogene Daten unserer Kunden (z.B. Bestellunterlagen, Rechnungsdokumente) in der Cloud verarbeitet werden. Die Verarbeitung erfolgt ausschließlich zur internen administrativen Nutzung und Vertragsabwicklung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO (Vertragserfüllung und berechtigtes Interesse an einer effizienten, sicheren Verwaltung unserer Geschäftsunterlagen). Google wird dabei als Auftragsverarbeiter auf Grundlage eines Vertrages nach Art. 28 DSGVO tätig. Eine etwaige Übermittlung in Drittländer (insbesondere USA) erfolgt gemäß Art. 44 ff. DSGVO auf Basis geeigneter Garantien (z.B. EU-Standardvertragsklauseln sowie ergänzender technischer und organisatorischer Maßnahmen).

9.3 OtterOrbit

Zur Abwicklung unserer Lager- und Versandprozesse nutzen wir das Warehouse Management System „OtterOrbit“. Hierbei werden personenbezogene Daten (Name, Lieferadresse, Bestelldaten, Versandstatus) verarbeitet, um Bestellungen zu kommissionieren, zu verpacken und zu versenden sowie den Versandstatus nachverfolgen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Kaufvertrages). „OtterOrbit“ ist als Auftragsverarbeiter nach Art. 28 DSGVO vertraglich verpflichtet, die Daten nur nach unseren Weisungen und unter Einhaltung geeigneter technischer und organisatorischer Maßnahmen zu verarbeiten.

9.4 Gemeinsame Verantwortlichkeit

Sofern wir gemeinsam mit anderen Verantwortlichen (insbesondere mit Betreibern von Social-Media-Plattformen im Zusammenhang mit unseren Auftritten dort) Zwecke und Mittel der Verarbeitung festlegen, erfolgt dies auf Grundlage von Vereinbarungen nach Art. 26 DSGVO. Die wesentlichen Inhalte dieser Vereinbarungen sowie weitere Informationen zu unseren Social-Media-Auftritten entnehmen Sie bitte Ziffer 6 und den Datenschutzhinweisen der jeweiligen Plattformbetreiber.

10. Drittlandübermittlungen

Soweit in dieser Datenschutzerklärung nicht anders angegeben, verarbeiten wir Ihre Daten grundsätzlich innerhalb der EU/des EWR.

Wenn Dienstleister personenbezogene Daten in Staaten außerhalb der EU/des EWR verarbeiten oder von dort aus auf Daten zugreifen (z.B. Shopify, Google Drive, künftige Analyse- und Werbetools), stellen wir sicher, dass hierfür die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

Dies kann insbesondere erfolgen durch einen Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO, oder den Abschluss von EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO und ggf. zusätzliche technische und organisatorische Maßnahmen zur Sicherstellung eines angemessenen Datenschutzniveaus.

Informationen zu den konkret eingesetzten Dienstleistern, den betroffenen Drittländern und den jeweils verwendeten Garantien stellen wir Ihnen auf Anfrage zur Verfügung und – soweit praktikabel – in der Tool-/Cookie-Übersicht bereit.

11. Ihre Rechte als betroffene Person

Ihnen stehen als betroffene Person folgende Rechte nach der DSGVO zu:

  • Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen, einschließlich Informationen zu Verarbeitungszwecken, Datenkategorien, Empfängern, Speicherdauer und Herkunft der Daten.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können unter den Voraussetzungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen (z.B. bei Zweckerreichung, Widerruf einer Einwilligung oder unrechtmäßiger Verarbeitung).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen (z.B. für die Dauer der Prüfung bei bestrittenen Daten).
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen Verarbeitungen, die wir auf Art. 6 Abs. 1 lit. e oder f DSGVO stützen, Widerspruch einlegen. Bei Direktwerbung haben Sie ein jederzeitiges Widerspruchsrecht ohne Angabe von Gründen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

12. Technische und organisatorische Maßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten (Art. 24, 25, 32 DSGVO). Hierzu gehören insbesondere Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten (z.B. Zugriffsberechtigungen, Verschlüsselung, Backup- und Recovery-Konzepte). Die konkreten Maßnahmen werden regelmäßig überprüft und an den Stand der Technik sowie die Risikolage angepasst. Details zu diesen Maßnahmen werden aus Sicherheitsgründen nicht öffentlich gemacht. Sie sind intern dokumentiert.

13. Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird von Zeit zu Zeit aktualisiert, z.B. bei Änderungen unserer Datenverarbeitungen, des Einsatzes von Tools oder der Rechtslage bzw. Aufsichtsbehördenpraxis. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar. Frühere Fassungen werden zu Dokumentationszwecken archiviert und auf Anfrage zur Verfügung gestellt.

14. Ausübung Ihrer Rechte/Kontakt

Für Anfragen zur Verarbeitung Ihrer personenbezogenen Daten, zur Ausübung Ihrer Betroffenenrechte sowie für sonstige Fragen zum Datenschutz können Sie sich jederzeit an uns wenden:

Harb Perfumes UG (haftungsbeschränkt)
An der Alster 6
20099 Hamburg
E-Mail: info@harbperfumes.com

Back to top