Home | DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG

Einführung

Willkommen bei den Datenschutzbestimmungen von AIR IP Holdings Limited, dem Betreiber von shisha.com.

Wir respektieren Ihre Privatsphäre und verpflichten uns, Ihre persönlichen Daten zu schützen. Diese Datenschutzrichtlinie informiert Sie darüber, wie wir mit Ihren persönlichen Daten umgehen, wenn Sie unsere Website besuchen (unabhängig davon, von wo aus Sie sie besuchen), und informiert Sie über Ihre Datenschutzrechte und wie das Gesetz Sie schützt.

  1. Wichtige Informationen und wer wir sind

    Zweck dieser Datenschutzrichtlinie

    Diese Datenschutzerklärung soll Sie darüber informieren, wie wir Ihre personenbezogenen Daten bei der Nutzung dieser Website erfassen und verarbeiten, einschließlich der Daten, die Sie über diese Website zur Verfügung stellen, wenn Sie sich für ein Konto anmelden, ein Produkt oder eine Dienstleistung kaufen, an einem Wettbewerb teilnehmen oder Kommentare/Inhalte in den interaktiven Teilen der Website veröffentlichen.

    Diese Website ist für Nutzer ab 18 Jahren gedacht, und wir sammeln nicht wissentlich Daten in Bezug auf Kinder.

    Es ist wichtig, dass Sie diese Datenschutzrichtlinie zusammen mit allen anderen Datenschutzrichtlinien oder Richtlinien zur fairen Datenverarbeitung lesen, die wir bei bestimmten Gelegenheiten, bei denen wir personenbezogene Daten über Sie erheben oder verarbeiten, zur Verfügung stellen, damit Sie genau wissen, wie und warum wir Ihre Daten verwenden. Diese Datenschutzrichtlinie ergänzt andere Hinweise und Datenschutzrichtlinien und soll diese nicht außer Kraft setzen.

    Verantwortlicher und Kontaktinformationen

    Die für die Erhebung Ihrer personenbezogenen Daten verantwortliche Person ist AIR IP Holdings Limited, Unit OT 20-33, Level 20, Central Park Offices, Dubai, Vereinigte Arabische Emirate, dataprivacy@shihsa.com (in dieser Datenschutzerklärung als das “Unternehmen”, "wir", "uns" oder "unser" bezeichnet).

    Wir haben einen Datenschutzbeauftragten ernannt, der für die Beantwortung von Fragen im Zusammenhang mit dieser Datenschutzrichtlinie zuständig ist. Wenn Sie Fragen zu dieser Datenschutzerklärung haben, einschließlich Anfragen zur Ausübung Ihrer gesetzlichen Rechte, wenden Sie sich bitte an den Datenschutzbeauftragten unter dataprivacy@shisha.com.

    Sie haben das Recht, jederzeit eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde für Datenschutzfragen einzureichen. Wenn Sie Ihren Wohnsitz in Großbritannien haben, ist dies das Information Commissioner's Office (ICO), die britische Aufsichtsbehörde für Datenschutzfragen (www.ico.org.uk). Wenn Sie in Deutschland ansässig sind, ist die datenschutzrechtliche Aufsichtslandschaft in Deutschland föderal strukturiert. Neben der Aufsicht durch die Landes- und Kommunalbehörden wird der nicht-öffentliche Bereich grundsätzlich durch die Landesdatenschutzbehörden beaufsichtigt. Die Kontaktdaten für Ihr Bundesland finden Sie unter www.bfdi.bund.de. Wir würden uns jedoch freuen, wenn wir Ihr Anliegen bearbeiten können, bevor Sie sich an die Datenaufsichtsbehörde wenden, so dass wir Sie bitten, sich zunächst an uns zu wenden.

    Änderungen der Datenschutzpolitik und Ihre Pflicht, uns über Änderungen zu informieren

    Bitte beachten Sie das Gültigkeitsdatum dieser Datenschutzerklärung am Ende des Textes. Wir aktualisieren unsere Datenschutzpolitik regelmäßig; ältere Versionen können Sie unter dataprivacy@shisha.com anfordern.

    Es ist wichtig, dass die personenbezogenen Daten, die wir über Sie gespeichert haben, korrekt und aktuell sind. Bitte informieren Sie uns, wenn sich Ihre personenbezogenen Daten während Ihrer Beziehung zu uns ändern.

    Links von Dritten

    Diese Website kann Links zu Websites, Plug-ins und Anwendungen Dritter enthalten. Wenn Sie auf diese Links klicken oder diese Verbindungen aktivieren, können Dritte Daten über Sie sammeln oder weitergeben. Wir haben keine Kontrolle über diese Websites Dritter und sind nicht für deren Datenschutzerklärungen verantwortlich. Wenn Sie unsere Website verlassen, empfehlen wir Ihnen, die Datenschutzrichtlinien jeder Website, die Sie besuchen, zu lesen.

  2. Die Daten, die wir über Sie sammeln

    Wenn Sie auf unsere Website zugreifen oder zu ihr geleitet werden, werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Dazu können auch personenbezogene Daten gehören. Die auf diese Weise erhobenen Informationen werden unter anderem dazu verwendet, einen Vertrag, den wir mit Ihnen geschlossen haben, umzusetzen, unsere Website zu optimieren oder Werbung im Browser Ihres Endgeräts anzuzeigen.

    Personenbezogene Daten oder persönliche Informationen sind alle Informationen über eine Person, anhand derer diese Person identifiziert werden kann. Dazu gehören keine Daten, bei denen Rückschlüsse auf die Identität entfernt wurden (anonyme Daten).

    Wir können verschiedene Arten von personenbezogenen Daten über Sie erheben, verwenden, speichern und übermitteln, die wir wie folgt zusammengefasst haben:

    • Zu den Identitätsdaten gehören [Vorname, Nachname, Benutzername (wenn Sie ein Konto einrichten möchten), Geburtsdatum, Alter und Geschlecht].
    • Zu den Kontaktdaten gehören E-Mail-Adressen und Telefonnummern.
    • Zu den Finanzdaten gehören [Bankkonto- und Zahlungskartendaten (sofern die Website kostenpflichtige Dienste/ Online-Verkäufe anbietet)].
    • Zu den technischen Daten gehören die IP-Adresse, Ihre Anmeldedaten, der Browsertyp und die Browserversion, die Zeitzoneneinstellung und der Standort, die Browser-Plug-in-Typen und -Versionen, das Betriebssystem und die Plattform sowie andere Technologien auf den Geräten, die Sie für den Zugriff auf diese Website verwenden.
    • Zu den Profildaten gehören Ihr Benutzername und Ihr Passwort, Ihre Interessen, Vorlieben, Ihr Feedback und Ihre Antworten auf Umfragen.
    • Zu den Nutzungsdaten gehören Informationen darüber, wie Sie unsere Website, Produkte und Dienstleistungen nutzen.
    • Zu den Marketing- und Kommunikationsdaten gehören Ihre Präferenzen hinsichtlich des Erhalts von Marketingmaterial von uns und unseren Dritten sowie Ihre Kommunikationspräferenzen.

    Wir sammeln, verwenden und teilen auch zusammengefasste Daten wie statistische oder demografische Daten für jeden Zweck. Zusammengefasste Daten können aus Ihren personenbezogenen Daten abgeleitet werden, gelten aber rechtlich nicht als personenbezogene Daten, da diese Daten nicht direkt oder indirekt Ihre Identität preisgeben. Zum Beispiel können wir Ihre Nutzungsdaten zusammenfassen, um den Prozentsatz der Nutzer zu berechnen, die auf eine bestimmte Funktion der Website zugreifen. Wenn wir jedoch zusammengefasste Daten mit Ihren personenbezogenen Daten kombinieren oder verbinden, so dass sie Sie direkt oder indirekt identifizieren können, behandeln wir die kombinierten Daten als personenbezogene Daten, die in Übereinstimmung mit dieser Datenschutzerklärung verwendet werden.

    Wir erheben keine besonderen Kategorien personenbezogener Daten über Sie (dazu gehören Angaben über Ihre Rasse oder ethnische Zugehörigkeit, Ihre religiösen oder philosophischen Überzeugungen, Ihr Sexualleben, Ihre sexuelle Orientierung, Ihre politischen Meinungen, Ihre Mitgliedschaft in einer Gewerkschaft, Informationen über Ihre Gesundheit sowie genetische und biometrische Daten). Auch sammeln wir keine Informationen über strafrechtliche Verurteilungen und Straftaten.

    Wenn Sie keine persönlichen Daten angeben

    Wenn wir aufgrund gesetzlicher Vorschriften oder eines mit Ihnen geschlossenen Vertrags personenbezogene Daten erheben müssen und Sie uns diese Daten nicht auf Anfrage zur Verfügung stellen, können wir den Vertrag, den wir mit Ihnen geschlossen haben oder schließen wollen (z. B. um Ihnen Waren oder Dienstleistungen zu liefern), möglicherweise nicht erfüllen. In diesem Fall müssen wir möglicherweise ein Produkt oder eine Dienstleistung, das/die Sie bei uns bestellt haben, stornieren, aber wir werden Sie zu gegebener Zeit darüber informieren.

  3. Wie werden Ihre personenbezogenen Daten erfasst?

    Wir verwenden verschiedene Methoden, um Daten von und über Sie zu sammeln, unter anderem durch:

    • Direkte Interaktionen. Sie können uns Ihre Identitäts-, Kontakt- und Finanzdaten mitteilen, indem Sie Formulare ausfüllen oder per E-Mail mit uns korrespondieren. Dazu gehören auch personenbezogene Daten, die Sie angeben, wenn Sie:
      • sich für unsere Produkte oder Dienstleistungen bewerben;
      • ein Konto auf unserer Website erstellen;
      • unseren Dienst oder unsere Veröffentlichungen abonnieren;
      • die Zusendung von Marketingmaterial an Sie anfordern;
      • an einem Wettbewerb, einer Werbeaktion oder einer Umfrage teilnehmen; oder
      • uns Feedback geben oder kontaktieren.
    • Automatisierte Technologien oder Interaktionen. Wenn Sie mit unserer Website interagieren, sammeln wir automatisch technische Daten über Ihre Geräte, Browsing-Aktionen und Muster. Wir erfassen diese personenbezogenen Daten mit Hilfe von Cookies, Serverprotokollen und anderen ähnlichen Technologien. Weitere Einzelheiten entnehmen Sie bitte unserer Cookie-Richtlinie hier.
    • Dritte oder öffentlich zugängliche Quellen. Wir erhalten personenbezogene Daten über Sie von verschiedenen Dritten, wie unten beschrieben:
      • Technische Daten von Analyseanbietern wie Google mit Sitz außerhalb des Vereinigten Königreichs;und
      • Kontakt-, Finanz- und Transaktionsdaten von Anbietern von technischen, Zahlungs- und Lieferdiensten (wenn die Website kostenpflichtige Dienste/ Online-Verkäufe anbietet).
  4. Wie wir Ihre persönlichen Daten verwenden

    Wir werden Ihre personenbezogenen Daten nur dann verwenden, wenn das Gesetz es uns erlaubt. In den meisten Fällen werden wir Ihre personenbezogenen Daten in den folgenden Fällen verwenden:

    • Wenn wir den Vertrag erfüllen müssen, den wir mit Ihnen abschließen wollen oder abgeschlossen haben.
    • Wenn es für unsere berechtigten Interessen (oder die eines Dritten) erforderlich ist und Ihre Interessen und Grundrechte diese Interessen nicht überwiegen.
    • Wenn wir einer gesetzlichen Verpflichtung nachkommen müssen.

    Wir verweisen auch auf das Glossar unter Absatz 10 für Angaben zu den Rechtsgrundlagen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen werden.

    Im Allgemeinen stützen wir uns nicht auf eine Einwilligung als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, obwohl wir Ihre Einwilligung einholen werden, bevor wir Ihnen Direktmarketing-Mitteilungen von Dritten per E-Mail oder SMS zusenden. Sie haben das Recht, Ihre Einwilligung zu Marketingzwecken jederzeit für die Zukunft kostenlos zu widerrufen, indem Sie uns unter dataprivacy@shisha.com kontaktieren.

    Zwecke, für die wir Ihre personenbezogenen Daten verwenden werden

    Nachstehend finden Sie eine tabellarische Beschreibung aller Arten, wie wir Ihre personenbezogenen Daten nutzen werden, und auf welche Rechtsgrundlagen wir uns dabei stützen. Soweit einschlägig, haben wir auch unsere berechtigten Interessen angegeben.

    Beachten Sie, dass wir Ihre personenbezogenen Daten je nach dem spezifischen Zweck, für den wir Ihre Daten verwenden, aus mehr als einem Rechtsgrund verarbeiten können. Bitte kontaktieren Sie uns unter dataprivacy@shisha.com wenn Sie Einzelheiten über den spezifischen Rechtsgrund benötigen, auf den wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen, wenn in der nachstehenden Tabelle mehr als ein Grund angegeben ist.

    Zweck/Tätigkeit Art der Daten Rechtmäßige Grundlage für die Verarbeitung einschließlich des berechtigten Interesses
    Um Sie als neuen Kunden zu registrieren (a) Identität
    (b) Kontakt
    Erfüllung eines Vertrags mit Ihnen
    Um Ihre Bestellung zu bearbeiten und auszuliefern, einschließlich (wenn die Website kostenpflichtige Dienste/ Online-Verkäufe anbietet):
    (a) Verwaltung von Zahlungen, Gebühren und Abgaben
    (b) Einziehung und Beitreibung der uns geschuldeten Gelder
    (a) Identität
    (b) Kontakt
    (c) Finanziell
    (d) Transaktion
    (e) Marketing und Kommunikation
    (a) Erfüllung eines Vertrags mit Ihnen
    (b) Erforderlich für unsere legitimen Interessen (um uns geschuldete Forderungen einzutreiben)
    Unsere Beziehung zu Ihnen zu verwalten, was Folgendes beinhaltet:
    (a) Benachrichtigung über Änderungen an unseren Bedingungen oder unserer Datenschutzpolitik
    (b) Aufforderung, eine Bewertung abzugeben oder an einer Umfrage teilzunehmen
    (a) Identität
    (b) Kontakt
    (c) Profil
    (d) Marketing und Kommunikation
    (a) Erfüllung eines Vertrags mit Ihnen
    (b) Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
    (c) Notwendig für unsere berechtigten Interessen (um unsere Aufzeichnungen zu aktualisieren und zu untersuchen, wie Kunden unsere Produkte/Dienstleistungen nutzen)
    Um Ihnen die Teilnahme an einer Verlosung, einem Wettbewerb oder einer Umfrage zu ermöglichen (a) Identität
    (b) Kontakt
    (c) Profil
    (d) Verwendung
    (e) Marketing und Kommunikation
    (a) Erfüllung eines Vertrags mit Ihnen
    (b) Erforderlich für unsere berechtigten Interessen (um zu untersuchen, wie Kunden unsere Produkte/Dienstleistungen nutzen, um sie weiterzuentwickeln und unser Geschäft auszubauen)
    Zur Verwaltung und zum Schutz unseres Unternehmens und dieser Website (einschließlich Fehlersuche, Datenanalyse, Tests, Systemwartung, Support, Berichterstattung und Hosting von Daten) (a) Identität
    (b) Kontakt
    (c) Technisch
    (a) Erforderlich für unsere berechtigten Interessen (für die Führung unserer Geschäfte, die Bereitstellung von Verwaltungs- und IT-Diensten, die Netzwerksicherheit, die Verhinderung von Betrug und im Zusammenhang mit einer Unternehmensumstrukturierung oder einer Umstrukturierung der Gruppe)
    (b) Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
    Um Ihnen relevante Website-Inhalte und Werbung zu liefern und die Wirksamkeit der Werbung zu messen oder zu verstehen, die wir Ihnen anbieten (a) Identität
    (b) Kontakt
    (c) Profil
    (d) Verwendung
    (e) Marketing und Kommunikation
    (f) Technisch
    Erforderlich für unsere legitimen Interessen (um zu untersuchen, wie Kunden unsere Produkte/Dienstleistungen nutzen, um sie weiterzuentwickeln, um unser Geschäft auszubauen und um unsere Marketingstrategie zu informieren)
    Nutzung von Datenanalysen zur Verbesserung unserer Website, Produkte/Dienstleistungen, Marketing, Kundenbeziehungen und -erfahrungen (a) Technisch
    (b) Verwendung
    Erforderlich für unsere legitimen Interessen (um Kundentypen für unsere Produkte und Dienstleistungen zu definieren, um unsere Website zu aktualisieren und relevant zu halten, um unser Geschäft zu entwickeln und um unsere Marketingstrategie zu informieren)
    Um Ihnen Vorschläge und Empfehlungen zu Waren oder Dienstleistungen zu machen, die für Sie von Interesse sein könnten (a) Identität
    (b) Kontakt
    (c) Technisch
    (d) Verwendung
    (e) Profil
    (f) Marketing und Kommunikation
    Erforderlich für unsere berechtigten Interessen (zur Entwicklung unserer Produkte/Dienstleistungen und zum Ausbau unseres Geschäfts)

    Marketing

    Wir sind bestrebt, Ihnen bei der Verwendung bestimmter personenbezogener Daten, insbesondere im Zusammenhang mit Marketing und Werbung, Wahlmöglichkeiten zu bieten. Wir haben die folgenden Kontrollmechanismen für personenbezogene Daten eingerichtet:

    Werbeangebote von uns

    Wir können Ihre Identitäts-, Kontakt-, technischen, Nutzungs- und Profildaten verwenden, um uns ein Bild davon zu machen, was Sie unserer Meinung nach wünschen oder benötigen oder was für Sie von Interesse sein könnte. Auf diese Weise entscheiden wir, welche Produkte, Dienstleistungen und Angebote für Sie relevant sein könnten (wir nennen dies Marketing).

    Sie erhalten Marketingmitteilungen von uns, wenn Sie Ihre Zustimmung gegeben haben, wenn Sie Informationen von uns angefordert oder Waren oder Dienstleistungen von uns erworben haben und wir Sie als bestehenden Kunden verwalten, und wenn Sie sich nicht gegen den Erhalt dieser Werbung entschieden haben. Wir können Ihre Daten auch verarbeiten, um Ihnen ohne Ihre ausdrückliche Zustimmung Informationen über unsere eigenen ähnlichen Produkte zuzusenden.

    Vermarktung durch Dritte

    Wir holen Ihr ausdrückliches Einverständnis ein, bevor wir Ihre persönlichen Daten zu Marketingzwecken an Dritte weitergeben.

    Abmeldung

    Sie können uns oder Dritte jederzeit kostenlos auffordern, Ihnen in Zukunft keine Marketingnachrichten mehr zu schicken, indem Sie den Opt-out-Links in der Fußzeile jeder an Sie gesendeten Marketingnachricht folgen oder uns jederzeit unter dataprivacy@shisha.com kontaktieren.

    Wenn Sie sich gegen den Erhalt dieser Marketingnachrichten entscheiden, gilt dies nicht für personenbezogene Daten, die uns als Ergebnis eines Produkt-/Dienstleistungskaufs, einer Produkt-/Dienstleistungserfahrung oder anderer Transaktionen zur Verfügung gestellt werden.

    Cookies

    Cookies sind kleine Dateien, die automatisch von Ihrem Browser erstellt und auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Website besuchen oder auf unsere Website weitergeleitet werden. Der Einsatz von Cookies dient dazu, die Nutzung unserer Website für Sie angenehmer zu gestalten. Die meisten Browser akzeptieren Cookies automatisch.

    Sie können Ihren Browser so einstellen, dass alle oder einige Browser-Cookies abgelehnt werden oder dass Sie gewarnt werden, wenn Websites Cookies setzen oder darauf zugreifen. Wenn Sie Cookies deaktivieren oder ablehnen, beachten Sie bitte, dass einige Teile dieser Website möglicherweise nicht mehr zugänglich sind oder nicht richtig funktionieren. Weitere Informationen über die von uns verwendeten Cookies finden Sie unter [ LINK TO COOKIE POLICY ].

  5. Offenlegung Ihrer personenbezogenen Daten

    Wir können Ihre personenbezogenen Daten zu den in der obigen Tabelle genannten Zwecken an die unten genannten Parteien weitergeben.

    Verbundene Unternehmen

    Andere Unternehmen der AIR IP Holdings Limited Gruppe, die sowohl im EWR als auch außerhalb des EWR ansässig sind und IT- und Systemadministrationsdienste erbringen sowie Führungsberichte erstellen.

    Externe Dritte

    • Dienstleister, die als Auftragsverarbeiter mit Sitz in das EU und die USA tätig sind und IT- und Systemverwaltungsdienste, Prämien- und Treuefunktionen (z. B. Yotpo) und Marketingkommunikationsautomatisierung (z. B. Hubspot) anbieten.
    • Professionelle Berater, die als Auftragsverarbeiter tätig sind, einschließlich Rechtsanwälte, Bankiers, Wirtschaftsprüfer und Versicherer mit Sitz sowohl im EWR als auch außerhalb des EWR (einschließlich der VAE), die Beratungs-, Bank-, Rechts-, Versicherungs- und Buchhaltungsdienstleistungen erbringen.
    • Aufsichtsbehörden und andere Behörden mit Sitz sowohl im EWR als auch außerhalb des EWR (einschließlich der VAE), die unter bestimmten Umständen die Meldung von Verarbeitungstätigkeiten verlangen.
    • Dritte, an die wir möglicherweise Teile unseres Geschäfts oder unserer Vermögenswerte verkaufen, übertragen oder fusionieren wollen. Alternativ können wir auch versuchen, andere Unternehmen zu erwerben oder mit ihnen zu fusionieren. Wenn sich unser Geschäft ändert, können die neuen Eigentümer Ihre personenbezogenen Daten auf dieselbe Weise verwenden, wie in dieser Datenschutzrichtlinie beschrieben.

    Wir verlangen von allen Dritten, dass sie die Sicherheit Ihrer personenbezogenen Daten respektieren und sie in Übereinstimmung mit dem Gesetz behandeln. Wir gestatten unseren Drittdienstleistern nicht, Ihre personenbezogenen Daten für eigene Zwecke zu verwenden, und erlauben ihnen nur, Ihre personenbezogenen Daten für bestimmte Zwecke und gemäß unseren Anweisungen zu verarbeiten. Unsere derzeitigen Dienstleistungspartner und deren Aufgaben können Sie der aktualisierten Liste entnehmen, die Ihnen auf Anfrage unter der E-Mail-Adresse dataprivacy@shisha.com zur Verfügung gestellt wird.

  6. Internationale Datenübermittlung

    Wir geben Ihre personenbezogenen Daten innerhalb der AIR IP Holdings Limited-Gruppe weiter. Dies kann die Übermittlung Ihrer Daten außerhalb des EWR beinhalten.

    Darüber hinaus haben einige unserer externen Dritten ihren Sitz außerhalb des EWR, so dass deren Verarbeitung Ihrer personenbezogenen Daten eine Datenübermittlung außerhalb des EWR zur Folge hat.

    Wann immer wir Ihre personenbezogenen Daten außerhalb des EWR übermitteln, stellen wir sicher, dass ein ähnliches Maß an Schutz gewährleistet ist, indem wir mindestens eine der folgenden Sicherheitsvorkehrungen treffen:

    • Wir übermitteln Ihre personenbezogenen Daten nur in Länder, die ein angemessenes Schutzniveau für personenbezogene Daten bieten; oder
    • Wenn wir bestimmte Dienstleister in Anspruch nehmen, können wir spezielle, für den EWR zugelassene Verträge verwenden, die personenbezogenen Daten den gleichen Schutz bieten wie im EWR.
    • Bitte setzen Sie sich mit uns in Verbindung, wenn Sie weitere Informationen über den spezifischen Mechanismus wünschen, den wir bei der Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb des EWR anwenden.
  7. Sicherheit der Daten

    Wir haben angemessene Sicherheitsvorkehrungen getroffen, um zu verhindern, dass Ihre personenbezogenen Daten versehentlich verloren gehen, unbefugt verwendet oder eingesehen, verändert oder offengelegt werden. Darüber hinaus beschränken wir den Zugang zu Ihren personenbezogenen Daten auf diejenigen Mitarbeiter, Vertreter, Auftragnehmer und sonstige Dritte, die diese Daten aus geschäftlichen Gründen benötigen. Sie werden Ihre personenbezogenen Daten nur auf unsere Anweisung hin verarbeiten und sind zur Vertraulichkeit verpflichtet.

    Wir haben Verfahren für den Fall einer mutmaßlichen Verletzung des Schutzes personenbezogener Daten eingerichtet und werden Sie und die zuständigen Aufsichtsbehörden im Rahmen unserer gesetzlichen Verpflichtung über eine Verletzung benachrichtigen.

  8. Datenaufbewahrung - Wie lange werden Sie meine personenbezogenen Daten verwenden?

    Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie es vernünftigerweise notwendig ist, um die Zwecke zu erfüllen, für die wir sie erhoben haben, einschließlich der Erfüllung gesetzlicher, aufsichtsrechtlicher, steuerlicher oder buchhalterischer Verpflichtungen oder Berichtspflichten, oder bis Sie der Verarbeitung ggf. widersprochen haben. Wir können Ihre personenbezogenen Daten für einen längeren Zeitraum aufbewahren, wenn eine Beschwerde vorliegt oder wenn wir vernünftigerweise davon ausgehen, dass ein Rechtsstreit in Bezug auf unsere Beziehung zu Ihnen droht. Unter bestimmten gesetzlichen Bestimmungen kann die Datenspeicherung bis zu 10 Jahre dauern.

    Bei der Festlegung der angemessenen Aufbewahrungsfrist für personenbezogene Daten berücksichtigen wir die Menge, die Art und die Sensibilität der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch die unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und die Frage, ob wir diese Zwecke auch mit anderen Mitteln erreichen können, sowie die geltenden rechtlichen, regulatorischen, steuerlichen, buchhalterischen oder sonstigen Anforderungen.

    Einzelheiten zu den Aufbewahrungsfristen für die verschiedenen Aspekte Ihrer personenbezogenen Daten erhalten Sie, wenn Sie sich mit uns unter dataprivacy@shisha.com in Verbindung setzen

    Unter bestimmten Umständen können Sie uns auffordern, Ihre Daten zu löschen: Weitere Informationen finden Sie weiter unten unter "Ihre gesetzlichen Rechte".

    Unter bestimmten Umständen werden wir Ihre personenbezogenen Daten für Forschungs- oder Statistikzwecke anonymisieren (so dass sie nicht mehr mit Ihnen in Verbindung gebracht werden können); in diesem Fall können wir diese Informationen auf unbestimmte Zeit verwenden, ohne Sie davon in Kenntnis zu setzen.

  9. Ihre gesetzlichen Rechte

    Sie haben das Recht dazu:

    • Zugang zu Ihren personenbezogenen Daten und Informationen über die gespeicherten personenbezogenen Daten, den Zweck der Verarbeitung, die Kategorie der personenbezogenen Daten und die Empfänger, an die die Daten weitergegeben wurden oder werden, die geplante Speicherdauer und gegebenenfalls die Herkunft Ihrer Daten, wenn diese nicht direkt bei Ihnen erhoben wurden;
    • die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung richtiger personenbezogener Daten zu verlangen;
    • die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen oder vertraglichen Aufbewahrungsfristen zu beachten sind;
    • der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen; und/oder
    • die Übermittlung Ihrer personenbezogenen Daten an einen anderen für die Verarbeitung Verantwortlichen zu beantragen.

    Wenn Sie die oben genannten Rechte ausüben möchten, senden Sie uns bitte eine E-Mail an dataprivacy@shi sha.com. Darüber hinaus kann in jedem Fall der Datenverarbeitung aus Gründen widersprochen werden, die sich aus überwiegendem Interesse ergeben (z. B. mögliche Gefahr für Leben oder Gesundheit). Darüber hinaus haben Sie die Möglichkeit, sich an die zuständige Aufsichtsbehörde oder an den/die Datenschutzbeauftragten zu wenden.

    Diese gesetzlichen Rechte werden im Glossar unter folgender Ziffer näher beschrieben 10.

    Normalerweise keine Gebühr erforderlich

    Für den Zugang zu Ihren personenbezogenen Daten (oder für die Ausübung anderer Rechte) müssen Sie keine Gebühren zahlen. Wir können jedoch eine angemessene Gebühr erheben, wenn Ihre Anfrage offensichtlich unbegründet ist, sich wiederholt oder übertrieben ist. Alternativ können wir unter diesen Umständen die Beantwortung Ihrer Anfrage verweigern.

    Was wir von Ihnen benötigen

    Es kann sein, dass wir bestimmte Informationen von Ihnen anfordern müssen, um Ihre Identität zu bestätigen und Ihr Recht auf Zugang zu Ihren personenbezogenen Daten (oder die Ausübung Ihrer anderen Rechte) zu gewährleisten. Dies ist eine Sicherheitsmaßnahme, um zu gewährleisten, dass personenbezogene Daten nicht an Personen weitergegeben werden, die kein Recht haben, sie zu erhalten. Wir können uns auch mit Ihnen in Verbindung setzen, um Sie um weitere Informationen zu Ihrer Anfrage zu bitten, um unsere Antwort zu beschleunigen.

  10. Glossar

    GESETZLICHE GRUNDLAGE

    Legitimes Interesse bedeutet das Interesse unseres Unternehmens an der Führung und Verwaltung unseres Geschäfts, damit wir Ihnen den besten Service/das beste Produkt und die beste und sicherste Erfahrung bieten können. Wir stellen sicher, dass wir alle potenziellen Auswirkungen auf Sie (sowohl positive als auch negative) und Ihre Rechte berücksichtigen und abwägen, bevor wir Ihre personenbezogenen Daten für unsere berechtigten Interessen verarbeiten. Wir verwenden Ihre personenbezogenen Daten nicht für Aktivitäten, bei denen die Auswirkungen auf Sie unsere Interessen überwiegen (es sei denn, wir haben Ihre Einwilligung oder sind anderweitig gesetzlich dazu verpflichtet oder berechtigt). Weitere Informationen darüber, wie wir unsere legitimen Interessen gegen mögliche Auswirkungen auf Sie in Bezug auf bestimmte Aktivitäten abwägen, erhalten Sie, wenn Sie uns kontaktieren.

    Die Vertragserfüllung kann die Verarbeitung Ihrer Daten rechtfertigen, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich ist oder um auf Ihren Wunsch hin vor Abschluss eines solchen Vertrags Maßnahmen zu ergreifen.

    Zur Erfüllung einer rechtlichen Verpflichtung kann die Verarbeitung Ihrer personenbezogenen Daten gehören, wenn dies zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist.

    IHRE GESETZLICHEN RECHTE

    Zugang zu Ihren personenbezogenen Daten zu verlangen (allgemein bekannt als "Antrag auf Zugang zu personenbezogenen Daten"). Auf diese Weise können Sie eine Kopie der personenbezogenen Daten erhalten, die wir über Sie gespeichert haben, und überprüfen, ob wir sie rechtmäßig verarbeiten.

    Sie können die Berichtigung der personenbezogenen Daten, die wir über Sie gespeichert haben, verlangen. Auf diese Weise können Sie unvollständige oder ungenaue Daten, die wir über Sie gespeichert haben, berichtigen lassen, auch wenn wir die Richtigkeit der neuen Daten, die Sie uns zur Verfügung stellen, möglicherweise überprüfen müssen.

    Verlangen der Löschung Ihrer personenbezogenen Daten. Auf diese Weise können Sie uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen triftigen Grund gibt, sie weiter zu verarbeiten. Sie haben auch das Recht, uns zu bitten, Ihre personenbezogenen Daten zu löschen oder zu entfernen, wenn Sie Ihr Recht auf Widerspruch gegen die Verarbeitung (siehe unten) erfolgreich ausgeübt haben, wenn wir Ihre Daten möglicherweise unrechtmäßig verarbeitet haben oder wenn wir Ihre personenbezogenen Daten löschen müssen, um den örtlichen Gesetzen zu entsprechen. Beachten Sie jedoch, dass wir aus bestimmten rechtlichen Gründen, die Ihnen gegebenenfalls zum Zeitpunkt Ihrer Anfrage mitgeteilt werden, möglicherweise nicht immer in der Lage sind, Ihrer Bitte um Löschung nachzukommen.

    Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) berufen und es etwas in Ihrer besonderen Situation gibt, das Sie dazu veranlasst, der Verarbeitung aus diesem Grund zu widersprechen, da Sie der Meinung sind, dass sie Ihre Grundrechte und -freiheiten beeinträchtigt. Sie haben auch das Recht, Widerspruch einzulegen, wenn wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten. In einigen Fällen können wir evtl. nachweisen, dass wir zwingende legitime Gründe für die Verarbeitung Ihrer Daten haben, die Vorrang vor Ihren Rechten und Freiheiten haben.

    Verlangen auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Sie können uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten in den folgenden Fällen auszusetzen:

    • Wenn Sie möchten, dass wir die Richtigkeit der Daten überprüfen.
    • Wenn die Verwendung der Daten durch uns unrechtmäßig ist, Sie aber nicht wollen, dass wir sie löschen.
    • Wenn Sie die Daten benötigen, auch wenn wir sie nicht mehr benötigen, da Sie sie zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
    • Sie haben der Verwendung Ihrer Daten widersprochen, aber wir müssen prüfen, ob wir zwingende legitime Gründe für die Verwendung der Daten haben.

    Sie können die Übermittlung Ihrer personenbezogenen Daten an Sie oder an einen Dritten verlangen. Wir werden Ihnen oder einem von Ihnen gewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zur Verfügung stellen. Beachten Sie, dass dieses Recht nur für automatisierte Daten gilt, deren Verwendung Sie ursprünglich zugestimmt haben, oder wenn wir die Daten zur Erfüllung eines Vertrags mit Ihnen verwendet haben.

    Sie können Ihre Einwilligung jederzeit widerrufen, wenn wir uns auf die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten berufen. Dies hat jedoch keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf Ihrer Einwilligung erfolgt ist. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen möglicherweise bestimmte Produkte oder Dienstleistungen nicht mehr anbieten. Wir werden Sie darüber informieren, wenn dies der Fall ist, wenn Sie Ihre Einwilligung widerrufen.