Datenschutz
I. Allgemeine Information
(1) Im Folgenden informieren wir gemäß Art. 13 DSGVO über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die
Aesthetic Concept Kö
Evelina Schindzielorz
Katharina Kaiser
Königsallee 2B
40212 Düsseldorf
Tel.: 0163 2897977
aesthetic-concept-koe@gmx.de
(siehe unser Impressum).
Unseren Datenschutzbeauftragten erreichen Sie unter:
Aesthetic Concept Kö
Evelina Schindzielorz
Katharina Kaiser
Königsallee 2B
40212 Düsseldorf
Tel.: 0163 2897977
aesthetic-concept-koe@gmx.de
(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
II. Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
– Recht auf Auskunft,
– Recht auf Berichtigung oder Löschung,
– Recht auf Einschränkung der Verarbeitung,
– Recht auf Widerspruch gegen die Verarbeitung,
– Recht auf Datenübertragbarkeit.
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Die zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen finden Sie unter folgendem Link.
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
III. Hosting
(1) Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
(2) Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag). Weitere Informationen finden Sie hier https://trust.salesforce.com/en/trust-and-compliance-documentation/commerce-cloud/
IV. Aufruf der Website
(1) Bei der rein informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche
– Sprache und Version der Browsersoftware.
Wir erheben und speichern diese Daten aufgrund unseres berechtigten Interesses für eine begrenzte Zeit, um im Falle unzulässiger Zugriffe bzw. Zugriffsversuche auf hiesige Server, eine Herleitung zu personenbezogenen Daten zu veranlassen (Art. 6 Abs. 1 lit. f DSGVO).
V. Einsatz von Cookies
(1) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
(2) Wir unterscheiden die folgenden Kategorien von Cookies:
(a) Unbedingt erforderliche Cookies, ohne die die Funktionalität unserer Website eingeschränkt wäre,
(b) funktionelle Cookies,
(c) Leistungs-Cookies,
(d) Cookies für Marketingzwecke und
(e) Social-Media-Cookies für Zwecke der Website-Analyse und des Marketings.
Die Verwendung von optionalen Cookies wird auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gestützt.
In den folgenden Absätzen und der darauffolgenden Tabelle und beschreiben wir die auf dieser Website eingesetzten optionalen Cookies im Detail:
(a) Unbedingt erforderliche Cookies
Diese Cookies sind zur Funktion der Website erforderlich und können in Ihren Systemen nicht deaktiviert werden. In der Regel werden diese Cookies nur als Reaktion auf von Ihnen getätigte Aktionen gesetzt, die einer Dienstanforderung entsprechen, wie etwa dem Festlegen Ihrer Datenschutzeinstellungen, dem Anmelden oder dem Ausfüllen von Formularen. Sie können Ihren Browser so einstellen, dass diese Cookies blockiert oder Sie über diese Cookies benachrichtigt werden. Einige Bereiche der Website funktionieren dann aber nicht.
(b) Funktionelle Cookies
Mit diesen Cookies ist die Website in der Lage, erweiterte Funktionalität und Personalisierung bereitzustellen. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir auf unseren Seiten verwenden. Wenn Sie diese Cookies nicht zulassen, funktionieren einige oder alle dieser Dienste möglicherweise nicht einwandfrei.
(c) Leistungs-Cookies
Diese Cookies ermöglichen es uns, Besuche und Verkehrsquellen zu zählen, damit wir die Leistung unserer Website messen und verbessern können. Sie unterstützen uns bei der Beantwortung der Fragen, welche Seiten am beliebtesten sind, welche am wenigsten genutzt werden und wie sich Besucher auf der Website bewegen. Alle von diesen Cookies erfassten Informationen werden aggregiert und sind deshalb anonym. Wenn Sie diese Cookies nicht zulassen, können wir nicht wissen, wann Sie unsere Website besucht haben.
(d) Cookies für Marketingzwecke
Diese Cookies können über unsere Website von unseren Werbepartnern gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Anzeigen auf anderen Websites zu zeigen. Sie speichern nicht direkt personenbezogene Daten, basieren jedoch auf einer einzigartigen Identifizierung Ihres Browsers und Internet-Geräts. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger gezielte Werbung erleben.
(e) Social-Media-Cookies
Diese Cookies werden von einer Reihe von Social Media-Diensten gesetzt, die wir auf der Website verwenden, damit Sie unsere Inhalte mit Ihren Freunden und Netzwerken teilen können. Diese Cookies sind in der Lage, Ihren Browser über andere Websites hinweg zu verfolgen und ein Profil Ihrer Interessen zu erstellen. Dies kann sich auf Inhalte und Nachrichten auswirken, die Sie auf anderen Websites sehen. Wenn Sie diese Cookies nicht zulassen, können Sie diese Freigabetools möglicherweise nicht verwenden oder sehen.
Auf unserer Website verwenden wir die folgenden notwendigen/funktionsbezogenen und analytischen/leistungsbezogenen Cookies:
(1) Art von Cookie:
OptanonAlertBoxClosed
Beschreibung:
Dieses Cookie wird von Websites gesetzt, die bestimmte Versionen der Lösung zur Einhaltung des Cookie-Gesetzes von OneTrust verwenden. Es wird gesetzt, nachdem die Besucher einen Cookie-Informationshinweis gesehen haben und in einigen Fällen nur, wenn sie den Hinweis aktiv schließen. Es ermöglicht es der Website, die Mitteilung nicht mehr als einmal einem Benutzer zu zeigen. Der Cookie hat eine Lebensdauer von einem Jahr und enthält keine persönlichen Informationen.
Ablauf/Dauer der Speicherung: Anhaltend
(2) Art von Cookie:
OptanonConsent
Beschreibung:
Dieses Cookie wird von der Cookie-Compliance-Lösung von OneTrust gesetzt. Es speichert Informationen über die Kategorien von Cookies, die die Website verwendet, und darüber, ob die Besucher ihre Zustimmung zur Verwendung der einzelnen Kategorien gegeben oder zurückgezogen haben. Dadurch können Website-Eigentümer verhindern, dass Cookies in jeder Kategorie im Browser des Benutzers gesetzt werden, wenn die Zustimmung nicht gegeben wird. Das Cookie hat eine normale Lebensdauer von einem Jahr, so dass sich wiederkehrende Besucher der Website ihre Präferenzen merken können. Es enthält keine Informationen, die den Website-Besucher identifizieren können.
Ablauf/Dauer der Speicherung: Anhaltend
(3) Art von Cookie:
JSESSIONID
Beschreibung:
Allzweck-Plattformsitzungs-Cookie, das von in JSP geschriebenen Websites verwendet wird. Wird normalerweise zur Aufrechterhaltung einer anonymen Benutzersitzung durch den Server verwendet.
Ablauf/Dauer der Speicherung: Nach Ende der Sitzung
(4) Art von Cookie:
dwsid (replaces sid)
Beschreibung:
Identifiziert die aktuelle Browsing-Sitzung.
Ablauf/Dauer der Speicherung: Aktuelle Sitzung
(5) Art von Cookie:
sid
Beschreibung:
Identifiziert die aktuelle Browsing-Sitzung. Die Salesforce-Referenzarchitektur (SFRA) verwendet dies, um zu bestimmen, ob das Inhalts-Asset der Cookie-Hinweise angezeigt werden soll. Wird nur von SFRA und von Anpassungen verwendet.
Ablauf/Dauer der Speicherung: Aktuelle Sitzung
(6) Art von Cookie:
dwsecuretoken_XXXXX
Beschreibung:
Wird mit dwsid verwendet, um die Sitzung über HTTPS zu sichern. Das * im Cookie-Namen ist ein für die Site eindeutiger Wert.
Ablauf/Dauer der Speicherung: Aktuelle Sitzung
(7) Art von Cookie:
dwcustomer_XXXXX
Beschreibung:
Identifiziert einen registrierten Einkäufer. Wird nur verwendet, wenn der Käufer die Option Remember Me wählt. (Dies ist eine optionale Website-Funktion.) Das * im Cookie-Namen ist ein für die Website eindeutiger Wert.
Ablauf/Dauer der Speicherung: 180 Tage
(8) Art von Cookie:
dwuser_XXXXX
Beschreibung:
BM Benutzer-Cookie
Ablauf/Dauer der Speicherung: Anhaltend
(9) Art von Cookie:
dw
Beschreibung:
dw
Ablauf/Dauer der Speicherung: Aktuelle Sitzung
(10) Art von Cookie:
__cq_dnt
Beschreibung:
Analyse-Cookie zur Verfolgung anonymer oder angemeldeter Benutzer, um die Leistung zu messen oder zu verbessern und die Personalisierung des Website-Inhalts zu unterstützen. Läuft am Ende der Browser-Sitzung ab.
Ablauf/Dauer der Speicherung: Aktuelle Sitzung
(11) Art von Cookie:
dw_dnt
Beschreibung:
Steuert client-seitiges JavaScript für die Verfolgungsfunktionen der Commerce Cloud (Analytics, Einstein und ActiveData). Commerce Cloud legt es mit jeder Seitenantwort fest, basierend auf dem Wert des entsprechenden Sitzungsattributs TrackingAllowed. Der Wert dieses Cookies stimmt immer mit dem des __cq_dnt-Cookies von Einstein überein.
Ablauf/Dauer der Speicherung: Aktuelle Sitzung
(12) Art von Cookie:
dwpersonalization_XXXXX
Beschreibung:
Verfolgt die Teilnahme an A/B-Testgruppen zu Analysezwecken. Wenn der Einkäufer an einem Test teilgenommen hat, wird der Wert gelöscht, wenn der Einkäufer sich abmeldet. Das * im Cookie-Namen ist ein für die Website eindeutiger Wert.
Ablauf/Dauer der Speicherung: 180 Tage
(13) Art von Cookie:
NGINX_SESSION
Ablauf/Dauer der Speicherung: 180 Tage
(14) Art von Cookie:
amlbcookie
Beschreibung:
Dieses Cookie wird verwendet, um den serverseitigen Datenverkehr für die Anmeldung zu verwalten.
Ablauf/Dauer der Speicherung: Aktuelle Sitzung
(15) Art von Cookie:
dwac_XXXXX
Beschreibung:
Speichert die folgenden Daten für Analysezwecke: Sitzungs-ID, Name der Berichtssuite, Kunden-ID des Käufers, Quellcode-Gruppen-ID (verschlüsselt), Währungsschlüssel und Zeitzone. Das * im Cookie-Namen ist ein für die Site eindeutiger Wert.
Ablauf/Dauer der Speicherung: Aktuelle Sitzung
(16) Art von Cookie:
dwsourcecode_XXXXX
Beschreibung:
Speichert den Quellcode für die Kampagnen- und Partnerverfolgung. Die Lebensdauer dieses Cookies legen Sie für jeden Quellcode im Business Manager fest. Das * im Cookie-Namen ist ein für die Site eindeutiger Wert.
Ablauf/Dauer der Speicherung: Variiert von 0-999 Tagen
(17) Art von Cookie:
dwanonymous_XXXXX
Beschreibung:
Zufalls-ID zur Identifizierung eines nicht registrierten Käufers oder eines Käufers, der sich noch nicht unabhängig von der Sitzung angemeldet hat. Sie wird beispielsweise zur Verfolgung von Korb- und Bestellaktivitäten und für Analysen verwendet. Sie wird nicht für Aktivitäten verwendet, die nach der Registrierung des Käufers auftreten. Das * im Cookie-Namen ist ein für die Site eindeutiger Wert.
Ablauf/Dauer der Speicherung: 180 Tage
VI. Einsatz von Google Analytics
(1) Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google innerhalb der EU übertragen und dort gespeichert. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.
(2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
(3) Sie können den Einsatz der Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software oder in den Cookie-Einstellungen ändern.
(4) Diese Website verwendet Google Analytics mit der Erweiterung „anonymizeIp“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
(5) Für den Fall, dass in Ausnahmefällen die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt wird, hat sich Google zur Einhaltung des Privacy-Shield-Abkommens zwischen der EU und den USA verpfichtet.
(6) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 lit. a DSGVO.
(7) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.
Allgemeine Hinweise zum Datenschutz: https://policies.google.com/privacy?hl=de&gl=de#infocollect
VII. Facebook, Custom Audiences und Facebook-Marketing-Dienste
(1) Innerhalb unseres Onlineangebotes wird zu Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt.
(2) Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
(3) Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).
(4) Das Facebook-Pixel wird nach Ihrer Zustimmung durch Facebook eingebunden und kann auf Ihrem Gerät ein sog. Cookie, d.h. eine kleine Datei abspeichern. Wenn Sie sich anschließend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch unseres Onlineangebotes in Ihrem Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und von Facebook sowie zu eigenen Marktforschungs- und Werbezwecken verwendet werden kann. Sofern wir Daten zu Abgleichzwecken im Rahmen des Pixel-Verfahrens an Facebook übermitteln sollten, werden diese lokal auf dem Browser verschlüsselt und erst dann an Facebook über eine gesicherte https-Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermaßen durch Facebook verschlüsselten Daten herzustellen. Rechtsgrundlage für die Nutzung von Facebook-Pixel ist Art. 6 Abs. 1 lit. a DSGVO.
(5) Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.
(6) Sie können den Einsatz der Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software oder in den Cookie-Einstellungen ändern. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktop-computer oder mobile Geräte übernommen.
VIII. Einbindung von Google Maps
(1) Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Diese sind im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an Google übertragen werden, wenn Sie die Karten nicht abrufen. Erst wenn Sie Ihre Einwilligung abgeben und die Karten abrufen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
(2) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter IV dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen. Rechtsgrundlage für die Nutzung von Google Maps ist Art. 6 Abs. 1 lit. a DSGVO.
(3) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy.
IX. Einsatz von Google Tag Manager
(1) Wir nutzen auf unserer Webseite den Google Tag Manager.
(2) Durch den Google Tag Manager können wir verschiedene Codes und Dienste geordnet und vereinfacht auf unserer Webseite einbinden. Der Google Tag Manager implementiert dabei die Tags bzw. „löst“ die eingebundenen Tags aus. Beim Auslösen eines Tags verarbeitete Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese.
Insbesondere werden folgende personenbezogenen Daten durch den Google Tag Manager verarbeitet:
Online-Kennzeichnungen (einschließlich Cookie-Kennungen)
IP-Adresse
(3) Darüber hinaus finden Sie weitere detaillierte Informationen zu dem Google Tag Manager auf den Webseiten https://www.google.de/tagmanager/use-policy.html sowie unter https://www.google.com/intlde/policies/privacy/index.html unter dem Abschnitt „Daten, die wir aufgrund Ihrer Nutzung unserer Dienste erhalten“.
(4) Weiterhin haben wir für den Einsatz des Google Tag Managers mit Google einen Vertrag zur Auftragsverarbeitung geschlossen. Google verarbeitet die Daten in unserem Auftrag, um die hinterlegten Tags auszulösen und die Dienste auf unserer Webseite darzustellen. Google kann diese Informationen ggf. an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Rechtsgrundlage für die Nutzung von Google Tag Manager ist Art. 6 Abs. 1 lit. a DSGVO.
(5) Sofern Sie einzelne Tracking-Dienste deaktiviert haben (zum Beispiel durch das Ablehnen eines Cookies), bleibt die Deaktivierung für alle betroffenen Tracking-Tags bestehen, die durch den Google Tag Manager eingebunden werden.
(6) Durch die Einbindung des Google Tag Managers verfolgen wir den Zweck, eine vereinfachte und übersichtliche Einbindung verschiedener Dienste vornehmen zu können. Darüber hinaus optimiert die Einbindung des Google Tag Managers die Ladezeiten der verschiedenen Dienste.
(7) Sie können den Einsatz der Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software oder in den Cookie-Einstellungen ändern.
(8) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.
X. Newsletter
(1) Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletter-Versandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.
Die E-Mail-Adressen unserer Newsletter-Empfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletter-Empfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.
Rechtsgrundlage für den Versand des Newsletters und die Analyse ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a.) DSGVO.
Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von MailChimp. MailChimp ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit MailChimp ein „Data Processing Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend den Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Die Datenschutzbestimmungen von MailChimp können Sie unter https://mailchimp.com/legal/privacy/ einsehen.
(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
(3) Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse.
(4) Ihre Einwilligung in die Übersendung des Newsletters und der Analyse können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick, auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
(5) Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die in II genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Mit den so gewonnen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie in diesen anklicken und folgern daraus Ihre persönlichen Interessen.
Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben noch das von MailChimp, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
(6) Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg informieren. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym. Ein solches Tracking ist zudem nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.
XI. Nutzung unseres Webshops
(1) Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Daten an unsere Zahlungsdienstleister und auch Versanddienstleister weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
(2) Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Mein Konto“ werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich via Anfrage an den Kundenservice stets löschen.
Sie können freiwillig am Ende des Bestellvorgangs, die von Ihrem Kosmetiker*Inn ausgegebene Institutsidentifikationsnummer angeben. Damit wird uns eine eindeutige Zuweisung zu Ihrem Kosmetiker*Inn ermöglicht, damit wir die entsprechende Provision erbringen können.
Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.
(3) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
(4) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.
(5) Zur Abwicklung der Zahlungen setzen wir den Dienstleister Adyen ein. Anbieter dieses Zahlungsdienstes ist die Adyen GmbH, Ludwigstraße 9, 80539 München, Deutschland (im Folgenden “Adyen”). Wenn Sie die Bezahlung via Adyen auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an Adyen übermittelt. Diese Weitergabe hat ausschließlich den Zweck der Zahlungsabwicklung mit dem Online-Zahlungsservice Adyen und erfolgt nur insoweit, als sie hierfür erforderlich ist. Die Übermittlung Ihrer Daten an Adyen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Weitere Informationen zum Anbieter finden Sie unter https://www.adyen.com/de_DE/.
(6) PayPal
Weiter besteht die Möglichkeit, den Zahlungsvorgang mit dem Online-Zahlungsservice PayPal abzuwickeln. PayPal ermöglicht es, Online-Zahlungen an Dritte vorzunehmen. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Wenn Sie PayPal als Zahlungsmethode wählen, werden Ihre, für den Bezahlvorgang erforderlichen Daten automatisch an PayPal übermittelt.
Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrages). Die Datenschutzbestimmungen von PayPal können Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full/ einsehen.
(7) Verfied Reviews
Wir übermitteln nach Ihrer Bestellung Ihre E-Mail-Adresse und Bestellung für die Erinnerung zur Abgabe einer Bewertung Ihres Kaufs an NET REVIEWS, 18-20 Avenue Robert Schuman / CS 40494 / 13002, Marseille (https://www.echte-bewertungen.com) damit diese Sie per E-Mail an die Möglichkeit zur Abgabe einer Bewertung erinnert. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus dem berechtigten Interesse an wahrheitsgemäßen, verifizierten Bewertungen unserer Leistungen. Sie können dieser Verarbeitung jederzeit widersprechen, in dem Sie sich an unter I (2) beschriebene Kontaktmöglichkeit oder direkt an NET REVIEWS wenden. Ihre E-Mail-Adresse wird dabei nur zu diesem Zweck und insbesondere nicht zur weitergehenden Werbung benutzt und auch nicht an sonstige Dritte weitergegeben. Die in diesem Zusammenhang im technischen System des Echte Bewertungen-Bewertungstools gespeicherten personenbezogenen Daten werden 18 Monate nach der zur Bewertung erfassten Warenlieferung gelöscht.
XII. Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um die dort aktiven Nutzer über unsere Leistungen zu informieren und bei Interesse direkt über die Plattformen zu kommunizieren. Wir sind aktuell in folgenden Netzwerken vertreten:
Alle unsere Social Media Kanäle können von den Besucherinnen und Besuchern des Webangebots nur über einen externen Link aufgerufen werden. Wir verwenden auf unserer Webseite keine Plugins oder sonstigen Schnittstellen, die die jeweiligen Netzwerke zur Einbettung der Angebote auf Webseiten anbieten.
Wir haben keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. So bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Wir machen daher ausdrücklich darauf aufmerksam, dass die Daten der Nutzerinnen und Nutzer (z.B. persönliche Informationen, IP-Adresse) von den Betreibern der Netzwerke entsprechend ihrer Datenverwendungsrichtlinien abgespeichert und für geschäftliche Zwecke genutzt werden.
Wir verarbeiten die Daten der Nutzerinnen und Nutzer in den Social Media Präsenzen insofern diese über bspw. Kommentare oder Direktnachrichten mit uns in Kontakt treten und kommunizieren.
Rechtsgrundlage für die Verarbeitung der Daten des Nutzers ist Art. 6 Abs. 1 lit. b und f DSGVO.
a) Facebook / Instagram
Sie können über externe Links auf unserer Webseite das Social Media Netzwerk Facebook und auch Instagram aufrufen. Alle Funktionen im Social Media Netzwerk werden von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland angeboten. Die Kanäle sind nur über einen externen Link erreichbar.
Wenn Sie mit einem eigenen Profil bei Facebook oder Instagram eingeloggt sind und unseren Social Media Kanal aufrufen, kann Facebook Ihren Besuch Ihrem eingeloggten Profil zuordnen. Sollten Sie keine Zuordnung Ihres Benutzerkontos zu Ihrer IP-Adresse wünschen, dann loggen Sie sich bitte im Vorfeld der Nutzung unserer Webseite aus Ihrem Facebook bzw. Instagram Konto aus.
Für weitere Informationen zur Verarbeitung Ihrer Daten verweisen wir auf die Datenschutzerklärung von Facebook: https://facebook.com/privacy/explanation und auf unsere Datenrichtlinie „Facebook Fanpage“.
b) Youtube
Sie können über externe Links auf unserer Webseite die Dienste vom Social Media Netzwerk Youtube aufrufen. Alle Funktionen im Social Media Netzwerk werden von YouTube bzw. Google: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland angeboten. Die Youtube Kanäle sind nur über einen externen Link erreichbar.
Wenn Sie mit einem eigenen Profil bei Youtube eingeloggt sind und unseren Social Media Kanal aufrufen, kann Youtube Ihren Besuch Ihrem eingeloggten Profil zuordnen. Sollten Sie keine Zuordnung Ihres Benutzerkontos zu Ihrer IP-Adresse wünschen, dann loggen Sie sich bitte im Vorfeld der Nutzung unserer Webseite aus Ihrem Youtube Konto aus.
XIII. Verarbeitung Ihrer Daten im Rahmen automatisierter Entscheidungsfindungen / Profiling
(1) Sie haben grundsätzlich das Recht, einer ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhenden Entscheidung nicht unterworfen zu werden, die Ihnen gegenüber rechtlich Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Insbesondere dürfen diese Entscheidungen regelmäßig nicht auf besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO beruhen. Wir setzen im Rahmen unserer Website und der zugehörigen Datenverarbeitung keine entsprechende Entscheidungsprozesse ein.