Mein Tabakwaren-Shop betreibt Datenschutz nach dem Prinzip der Datensparsamkeit und Datenvermeidung. Wir erheben nur die Daten, die für den jeweiligen Zweck zwingend erforderlich sind. Diese Erklärung informiert Sie technisch detailliert über die Datenflüsse und unsere strengen Löschfristen.

Jeder Serverzugriff generiert Logfiles. Diese enthalten Datum und Uhrzeit der Anfrage, die angefragte Ressource, die übertragene Datenmenge, eine Meldung über den erfolgreichen Abruf, den Browsertyp nebst Version und das Betriebssystem. Die IP-Adresse wird aus Gründen der Sicherheit (z.B. zur Abwehr von Hackerangriffen) für maximal 14 Tage gespeichert und anschließend gelöscht. Eine Zusammenführung mit anderen Datenquellen wird nicht vorgenommen.

Für die Vertragsabwicklung werden personenbezogene Daten verarbeitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Die Datenkategorien umfassen Bestandsdaten (Name, Adresse), Kontaktdaten (E-Mail) und Zahlungsdaten. Die Zahlungsdaten werden ausschließlich durch unseren Payment-Anbieter verarbeitet, wir haben keinen Zugriff auf diese. Zur Erfüllung handels- und steuerrechtlicher Pflichten bewahren wir Ihre Rechnungsdaten (Name, Adresse, Artikel, Datum) für die gesetzlich vorgeschriebene Dauer von zehn Jahren auf.

Wir setzen technisch notwendige Cookies ein, ohne die der Betrieb des Shops nicht möglich wäre. Diese dienen der Sitzungsverwaltung und der Lastverteilung auf unsere Server. Darüber hinaus kommen Cookies zum Einsatz, die es ermöglichen, das Surfverhalten der Nutzer nachvollziehen zu können. So können wir durch die Analyse der aufgerufenen Seiten mittels Cookies (z.B. mit Technologien wie Google Analytics, jedoch nur in pseudonymisierter Form) unser Angebot optimieren. Die Einwilligung hierfür holen wir gesondert ein (Cookie-Banner). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Eine Übermittlung von Daten in Drittländer außerhalb der EU oder des EWR findet nicht statt. Alle von uns eingesetzten Dienstleister haben ihren Sitz innerhalb der Europäischen Union und unterliegen damit den gleichen strengen Datenschutzstandards. Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.