Datenschutzerklärung

Überblick

Wir freuen uns über den Besuch unserer Webseite und über Ihr Interesse an unserem Unternehmen und unseren Produkten. Der Schutz personenbezogener Daten und der verantwortungsvolle Umgang mit Informationen, die Sie uns anvertrauen, sind uns ein wichtiges und besonderes Anliegen. British American Tobacco (Germany) GmbH (BAT) verarbeitet personenbezogene Daten nur in Übereinstimmung mit den gesetzlichen Regelungen. Dies sind insbesondere die EU-Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG). Die nachfolgende Datenschutzerklärung soll Sie darüber informieren, welche Daten während Ihres Besuchs auf der Website erhoben und wie diese verwendet werden.

  1. Verantwortlicher und Datenschutzbeauftragter

    Verantwortlicher im Sinne des Datenschutzrechts: British American Tobacco (Germany) GmbH, Impressum

    Datenschutzbeauftragter: BAT Impressum, datenschutz@bat.de, Tel. +49(0)4041512790

  2. Datenverarbeitung zur Ermöglichung der Website-Nutzung

    Wir erheben insbesondere folgende Daten über Sie:

    • Wenn Sie ein Konto auf der Website erstellen: Vor- und Nachname, E-Mail-Adresse („Konto-Daten“), Anschrift und Geburtsdatum/Alter zur Altersverifikation

    • Wenn Sie den E-Mail-Newsletter bestellen: Vor- und Nachname und E-Mail-Adresse, ggf. die Anschrift und das Geburtsdatum/Alter zur Altersverifikation, wenn dies nicht mit einer Konto-Eröffnung verbunden ist.

    • Wenn Sie mit uns kommunizieren möchten: Vor- und Nachname, evtl. E-Mail-Adresse oder Telefonnummer, Angaben zu Ihrem Anliegen, sowie Datum und Uhrzeit der Kontaktaufnahme.

    • Daten, die wir erheben, wenn Sie unsere Website besuchen, hierzu zählen insbesondere Nutzungsdaten.

    Für die Nutzung dieser Website ist die Verarbeitung personenbezogener Daten in dem hier beschriebenen Umfang erforderlich. Darüber hinaus werden personenbezogene Daten in den unter Ziffer 3. ff. dargestellten Fällen verarbeitet. Die Bereitstellung von personenbezogenen Daten ist grundsätzlich freiwillig. Allerdings Sind Sie gegebenenfalls nicht in der Lage, die Website oder einzelne Funktionen davon zu nutzen, wenn Sie die entsprechenden personenbezogenen Daten nicht zur Verfügung stellen – etwa zur Altersverifikation.

    Die Rechtsgrundlage für die Verarbeitung hängt jeweils davon ab, für welchen Zweck die Daten verarbeitet werden. Soweit Sie eine Einwilligung erteilt haben (insbesondere in den Erhalt von Werbung) ist diese die Rechtsgrundlage der Verarbeitung. Soweit Sie ein Konto anlegen bzw. sich registriert haben, ist die Durchführung der Nutzungs- bzw. Registrierungsvereinbarung Grundlage der Verarbeitung. Soweit Sie Daten zur Verfügung stelle, um Gutscheine zu erhalten, ist die rechtsgeschäftliche Beziehung gemäß den jeweiligen Gutschein- oder Aktionsbedingungen Grundlage der Verarbeitung.

    Wenn Sie unsere Website besuchen, erheben wir zudem personenbezogene Daten, um Ihnen die Nutzung zu ermöglichen (Nutzungsdaten). Hierzu zählen Ihre IP-Adresse und Daten über Beginn, Ende und Gegenstand Ihrer Nutzung der Website sowie Daten zur Identifikation, wenn Sie sich in den gesicherten Bereich einloggen. Außerdem umfasst dies die von Ihrem Browser übermittelten technischen Daten wie Browsertyp / Browserversion, die zuvor besuchte Website (Referrer URL), Monitorauflösung, Betriebssystem, ggf. Geräteinformationen (z.B. Gerätetyp) etc. Wir verarbeiten diese Nutzungsdaten zur Bereitstellung und zur bedarfsgerechten Gestaltung dieser Website in unserem berechtigten Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

    Altersverifizierung

    Bevor Sie sich in den geschützten Bereich einloggen können, müssen Sie sich registrieren. Dafür verarbeiten wir bei der Registrierung abgefragte personenbezogene Daten und übermitteln diese zur Alters- und Adressverifikation an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden (SCHUFA). Die SCHUFA übermittelt dabei den Grad der Übereinstimmung der bei ihr gespeicherten Personalien in Prozentwerten sowie ggf. einen Hinweis auf eine zurückliegend bei der SCHUFA oder einem anderen Vertragspartner durchgeführte ausweisgestützte Legitimationsprüfung an uns zurück. So können wir erkennen, ob eine Person unter der von mir angegebenen Anschrift im Datenbestand der SCHUFA gespeichert ist, und gewährleisten, dass Sie 18 Jahre alt sind und wir auf unserer Webseite nicht gegenüber Minderjährigen werben. Weitere personenbezogene Daten werden nicht an die SCHUFA übermittelt. Es wird aus Nachweisgründen allein die Tatsache der Überprüfung der Adresse bei der SCHUFA gespeichert. Insbesondere erfolgt auch KEINE Bonitätsprüfung. Nähere Informationen finden Sie unter www.meineSchufa.de.

  3. Newsletter und E-Mail-Werbung durch uns

    Sofern Sie unseren Newsletter empfangen möchten und sich dafür registrieren, erheben wir Ihre E-Mail-Adresse und senden Ihnen eine Bestätigungs-E-Mail mit einem Bestätigungslink, den Sie anklicken müssen, um unseren Newsletter zu abonnieren. Den Newsletter können Sie jederzeit abbestellen und der E-Mail-Werbung jederzeit widersprechen. Eine Möglichkeit zur Erklärung des Widerspruches finden Sie in jedem Newsletter und jeder sonstigen Werbe-E-Mail, die wir Ihnen senden.

    Wenn Sie uns Ihre Einwilligung dazu erteilt haben, nutzen wir Ihre E-Mail-Adresse und ggf. weitere Kontaktdaten, damit wir Ihnen E-Mail-Werbung für unsere Produkte zusenden können. Dabei handelt es sich um die folgenden Produkte:

    Produktkategorie

    • Tabakerzeugnisse wie Zigaretten, Tabak zum Selbstdrehen und zum Stopfen von Zigaretten und Zubehör hierfür

    • Sog. Next Generation Products, wie z.B. E-Zigaretten und Zubehör hierfür

    Ihre Einwilligung können Sie widerrufen. Eine Möglichkeit zur Erklärung des Widerspruches finden Sie in jeder E-Mail. Sie können den Widerruf auch gegenüber BAT erklären.

  4. Cookies

    Wenn Sie unsere Website besuchen, können Informationen in Form von Cookies auf Ihrem Endgerät abgelegt werden. Cookies sind kleine Text-Dateien, die von einem Webserver an Ihren Browser gesendet und auf Ihrem Endgerät gespeichert werden. Bei späteren Abrufen unserer Website werden die Cookies wieder an unseren Webserver übermittelt. Dies ermöglicht uns zum Beispiel, Sie beim wiederholten Besuch der Website wiederzuerkennen.

    Cookies lassen sich nach den folgenden Merkmalen unterscheiden:

    • Erforderlichkeit: Einige Cookies werden benötigt, um die technische Funktionalität der Website zu gewährleisten (z.B. zur Speicherung der Spracheeinstellung, für eine Warenkorbfunktion oder um ein mehrfaches Login während einer Sitzung zu vermeiden). Andere Cookies sind hierfür nicht erforderlich, sondern dienen anderen Zwecken, etwa um die Nutzung der Website so angenehm wie möglich zu machen, diese interessengerecht zu gestalten oder eine Webanalyse durchzuführen.

    • Speicherdauer: Einige Cookies werden nur während Ihres jeweiligen Besuchs auf unserer Website auf Ihrem Endgerät gespeichert (Session-Cookies), andere Cookies werden längerfristig gespeichert (Persistente Cookies).

    • First-Party-Cookies und Third-Party-Cookies: Beim Besuch einer Website können Cookies durch den Betreiber der Websites selbst gesetzt werden (First-Party-Cookies), aber auch durch Drittanbieter (Third-Party-Cookies).

    Erforderliche Cookies

    Die für den Betrieb erforderlichen Cookies und deren Zweck finden Sie in der nachfolgenden Tabelle. Es handelt sich dabei um First-Party-Cookies.

    Name Zweck Speicherdauer
    PHPSESSID Speichert ID der User-Session Session-Ende
    Consent_Speichern Speichert die Bestätigung zur Verwendung von Cookies 1 Jahr

    Nicht erforderliche Cookies (mit Einwilligung)

    Bei erstmaligem Besuch unserer Website oder sofern erneut erforderlich, holen wir Ihre Einwilligung für das Setzen von Cookies ein, die nicht für die Bereitstellung der technischen Funktionalität der Website erforderlich sind (dazu Ziffer 4.), sondern von uns gesetzt werden, um die Nutzung der Website so angenehm wie möglich und interessengerecht zu gestalten. Dies betrifft die folgenden Third-Party-Cookies:

    Name Zweck Speicherdauer
    Google Analytics siehe auch den folgenden Abschnitt zu Google Analytics
    _ga Identifizierung des Benutzers. 2 Jahre
    _gat_cdt Sichert, dass nicht zu viele Nutzer eine Seite bzw. Ressource zur gleichen Zeit abfragen. Session-Ende
    _gat_propertyOne Sichert, dass nicht zu viele Nutzer eine Seite bzw. Ressource zur gleichen Zeit abfragen. Session-Ende
    __utma Unterscheidung zwischen Benutzern und Sessions 2 Jahre
    __utmb Unterscheidung zwischen Benutzern und Sessions 30 Minuten
    __utmc Interoperabilität Session-Ende
    __utmt Drosselt Seitenanfragen 10 Minuten
    __utmz Speichert wie der Nutzer auf die Seite gelangt ist. 6 Monate
    _gid Identifizierung des Benutzers. 24 Stunden
    cdtGA Identifizierung des Benutzers. 2 Jahre
    cdtGA_gid Identifizierung des Benutzers. 24 Stunden
    Instagram Diese Cookies werden gesetzt, sobald ein Instagram Plugin in unsere Website integriert ist. Dies ermöglicht die korrekte Funktionalität und inhaltliche Darstellung dieser Instagram Plugins. Instagram setzt hierbei Session Cookies, prüft die User-ID oder schützt sich gegen Missbrauch.
    Csrftoken 1 Jahr
    ds_user_id 90 Tage
    fbm_[random_string] 1 Jahr
    fbsr_[random_string] Session-Ende
    mcd Session-Ende
    mid Session-Ende
    rur 90 Tage
    sessionid 7 Tage
    shbid 7 Tage
    shbts Session-Ende
    urlgen
    Facebook Diese Cookies werden gesetzt, um die Funktionalität der Facebook Plugins (u.a. eingebettete Posts, Videos, Buttons und Login) auf unserer Seite zu ermöglichen.
    act Zeitstempel und Zähler für die getätigten Aktionen eines Nutzers. Wird zur Analyse und Produktforschung genutzt Session-Ende
    locale Definiert Sprache und Land der Website. 1 Woche
    C_user Enthält die ID des bei facebook eingeloggten Nutzers und wird verwendet um Werbung interessensbezogen auszuspielen. 90 Tage
    datr Enthält Informationen zum verwendeten Web-Browser. Wir laut Facebook genutzt für Facebook’s Sicherheitsmechanismen und die Seiten-Integrität 2 Jahre
    fr Verschlüsselte Kombination aus Nutzer ID und Browser ID 90 Tage
    pl Login Record 90 Tage
    presence Der "Chat" Status eines eingeloggten Nutzers Session-Ende
    sb Browser-Identifikator um Freundesvorschläge zu optimieren 2 Jahre
    wd Auflösung des Browsers 1 Woche
    js_reg_fb_gate Interne Facebook URL Session-Ende
    js_reg_fb_ref Interne Facebook URL Session-Ende
    xs Authentifizierungsinformation - wird genutzt um die Session zu erhalten. Funktioniert zusammen mit der Information in c_user cookie um den Nutzer gegenüber Facebook zu authentifizieren. 3 Monate

    Sie können die Einwilligung zum Setzen dieser Cookies ganz oder teilweise beschränken (dazu 4.) und Cookies jederzeit von Ihrer Festplatte löschen. Wenn Sie das Setzen von Cookies insgesamt nicht zulassen (z.B. durch Deaktivieren in Ihren Browser-Einstellungen) oder Cookies von Ihrer Festplatte löschen, werden ggf. auch erforderliche Cookies erfasst. Daher kann es sein, dass die Nutzung der Website oder einzelner Funktionalitäten davon dann nur eingeschränkt oder gar nicht möglich ist.

  5. Pseudonyme Nutzungsprofile zur Werbung und Marktforschung (Webtracking und -analyse)

    Zur Werbung, Marktforschung und um Ihnen die Nutzung unserer Website so angenehm wie möglich zu gestalten, verwendet BAT Webanalyse-Technologie, die unter anderem auf Cookies basiert (nicht erforderliche First-Party-Cookies und Third-Party-Cookies). Hierbei werden Daten über die Nutzung unserer Website in pseudonymen Nutzerprofilen gespeichert. Dadurch können wir unsere Website weiterentwickeln und die Inhalte noch besser auf Ihre Bedürfnisse abstimmen. Die pseudonymen Nutzungsprofile werden nicht mit personenbezogenen Daten zusammengeführt. Bevor wir Ihre Daten zu den in diesem Abschnitt genannten Zwecken verarbeiten, holen wir Ihre Einwilligung ein (dazu 4.).

  6. Google Analytics

    Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google Analytics verwendet Cookies (siehe Ziffer 5.), um eine Analyse der Benutzung der Website durch Sie zu ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt und so anonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Zur Verhinderung des Einsatzes von Google Analytics und zum Datenschutz bei siehe 4.

  7. Soziale Netzwerke und eingebettete YouTube Videos

    Unsere Website enthält Links zu sozialen Netzwerken und ggf. eingebettete Social-Feeds (z.B. Facebook oder Instagram). Diese Dienste werden ausschließlich von Dritten betrieben. Wenn Sie den Links folgen oder Videos abspielen, werden ggf. Informationen an diese Dritten übermittelt. Wir setzen für Links zu sozialen Netzwerken in der Regel die sog. „Shariff-Lösung von c’t ein. Das heißt, wenn Sie unsere Seite besuchen, werden grundsätzlich keine personenbezogenen Daten weitergegeben. Nur wenn Sie auf einen der Social Share Buttons klicken oder Social Feeds eingebunden sind, werden Daten an den jeweiligen Anbieter übermittelt, denn diese setzten entsprechende Cookies (siehe unter Ziffer 5). Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch den Dienstleister sowie ihrer diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Dienstleisters. Diese finden Sie unter Ziffer 4 und nochmals hier

    Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA
    http://www.facebook.com/policy.php/

    Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA
    https://help.instagram.com/155833707900388

  8. Übermittlung an Dritte

    Die hier beschriebenen personenbezogenen Daten geben wir nur weiter, soweit dies zur Erbringung unseres Dienstes erforderlich bzw. in diesem Rahmen gesetzlich vorgeschrieben ist (siehe Art. 6 Absatz 1 Buchstaben b, c und f DSGVO). Im Rahmen der hier genannten Zwecke werden personenbezogene Daten an Dienstleister weitergeleitet, die für uns tätig sind und uns insbesondere bei der Leistungserbringung unterstützen. Diese Dienstleister sind neben ihrer gesetzlichen Verpflichtung zur Einhaltung aller Datenschutzbestimmungen durch uns an weitere vertragliche Vorgaben zum Datenschutz gebunden. Regelmäßig umfasst dies eine Verpflichtung als Auftragsverarbeiter nach Art. 28 Absatz 3 DSGVO.

    Im Übrigen übermitteln wir personenbezogenen Daten an Dritte nur, sofern hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben (siehe Art. 6 Absatz 1 Buchstaben a DSGVO). Eine ggf. erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. An staatliche Stellen geben wir Ihre Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung weiter und nur, soweit dies datenschutzrechtlich zulässig ist.

  9. Übermittlung in Staaten außerhalb der EU

    Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten ggf. auch an Empfänger außerhalb der EU. Dies ist insbesondere der Fall, wenn wir diese Daten im Rahmen der Vertragsabwicklung oder aufgrund von gesetzlichen Vorschriften an Empfänger in Ländern übermitteln müssen. Im Übrigen übermitteln wir Daten nur in Drittstaaten, wenn dabei sichergestellt ist, dass der Empfänger der Daten ein angemessenes Datenschutzniveau im Sinne von Kapitel V der DSGVO gewährleistet und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen. Wir verwenden zur Sicherstellung eines angemessenen Schutzniveaus beim Empfänger der Daten insbesondere die Musterverträge der EU-Kommission für die Übermittlung personenbezogener Daten in Drittstaaten.

  10. Löschung

    Wir löschen Ihre personenbezogenen Daten, sobald sie für die mit der Verarbeitung verfolgten Zwecke nicht mehr benötigt werden und soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  11. Ihre Rechte

    Sie können jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten von BAT verlangen und – soweit die gesetzlichen Voraussetzungen vorliegen – deren Berichtigung, Löschung und die Einschränkung der Verarbeitung dieser Daten. Soweit BAT Ihre Daten zur Verfolgung berechtigter Interessen verarbeitet, können Sie von Ihrem Widerspruchsrecht Gebrauch machen. Ob und inwieweit diese Rechte im Einzelfall vorliegen und welche Bedingungen dafür gelten, ergibt sich aus dem Gesetz. Die DSGVO gewährt Ihnen zudem unter bestimmten Umständen ein Recht auf Datenübertragbarkeit. Soweit Sie eine datenschutzrechtliche Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Sie haben ferner ein Recht zur Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde. Soweit sie Fragen oder Beschwerden zum Datenschutz bei BAT haben, empfehlen wir Ihnen jedoch, sich zunächst an unseren Datenschutzbeauftragten zu wenden.

    Für die Ausübung dieser Rechte und für andere Fragen zum Datenschutz wenden Sie sich bitte an unseren betrieblichen Datenschutzbeauftragen (siehe Ziffer 1). Zur zügigen Bearbeitung Ihres Anliegens empfehlen wir, dass Sie uns Ihren Namen, Vornamen, Ihr Geburtsdatum und wenn vorhanden, Ihre E-Mail-Adresse mitteilen sowie bei einem Widerspruch nach Erhalt von Werbung eine Kopie des Werbemittels zusenden.

  12. Keine automatisierte Einzelfallentscheidung

    Wir verwenden Ihre personenbezogenen Daten grundsätzlich nicht für automatisierte Einzelfallentscheidungen im Sinne von Art. 22 Absatz 1 DSGVO soweit diese nicht ausnahmsweise für den Abschluss eines Vertrages erforderlich oder aufgrund von Rechtsvorschriften zulässig ist (wie im Fall der Altersverifikation).

  13. Änderung der Datenschutzerklärung

    Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.

Stand: Mai 2018