Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung ist:

Medicos Kosmetik GmbH & Co. KG
Hafengrenzweg 3
48155 Münster Deutschland
datenschutz@aesthetico.de
Telefon: +49 251 91599-400

Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten. Die Verarbeitung Ihrer Daten erfolgt auf der Grundlage der DSGVO sowie gemäß § 96 Abs. 3 TKG (Österreich).

1. Zugriffsdaten und Hosting

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer Webseite speichert der Webserver lediglich automatisch ein sogenanntes Server-Logfile, das z.B. den Namen der angeforderten Datei, Ihre IPAdresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots ausgewertet. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Alle Zugriffsdaten werden spätestens sieben Tage nach Ende Ihres Seitenbesuchs gelöscht.

1.1 Hosting

Die Dienste zum Hosting und zur Darstellung der Webseite werden teilweise durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag erbracht. Soweit im Rahmen der vorliegenden Datenschutzerklärung nichts anderes erläutert wird, werden alle Zugriffsdaten sowie alle Daten, die in dafür vorgesehenen Formularen auf dieser Webseite erhoben werden, auf ihren Servern verarbeitet. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

1.2 Content Delivery Network

Zum Zwecke einer kürzeren Ladezeit setzen wir bei einigen Angeboten ein sogenanntes Content Delivery Network („CDN“) ein. Bei diesem Dienst werden Inhalte, z.B. große Mediendateien, über regional verteilte Server externer CDN-Dienstleister ausgeliefert. Daher werden auf den Servern der Dienstleister Zugriffsdaten verarbeitet. Unsere Dienstleister sind im Rahmen einer Auftragsverarbeitung für uns tätig. Unsere Dienstleister sitzen und/oder verwenden Server in Ländern außerhalb der EU und des EWR. Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

2. Datenverarbeitung zur Vertragsabwicklung und zur Kontaktaufnahme

2.1 Datenverarbeitung zur Vertragsabwicklung

Wir erheben personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung oder bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular oder EMail) freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Vertragsabwicklung, bzw. zur Bearbeitung Ihrer Kontaktaufnahme benötigen und Sie ohne deren Angabe die Bestellung nicht abschließen, bzw. die Kontaktaufnahme nicht versenden können. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Wir verwenden die von ihnen mitgeteilten Daten zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen (inkl. Anfragen zu und Abwicklung von ggf. bestehenden Gewährleistungs- und Leistungsstörungsansprüchen sowie etwaiger gesetzlicher Aktualisierungspflichten) gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Weitere Informationen zu der Verarbeitung Ihrer Daten, insbesondere zu der Weitergabe an unsere Dienstleister zum Zwecke der Bestellungs-, Zahlungs- und Versandabwicklung, finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung. Nach vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf etwaiger steuer- und handelsrechtlichen Aufbewahrungsfristen gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Warenwirtschaftssystem

Zur Bestell- und Vertragsabwicklung setzen wir Warenwirtschaftssysteme externer Dienstleister ein. Unsere Dienstleister sind im Rahmen einer Auftragsverarbeitung für uns tätig. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

2.2 Kontaktaufnahme

Im Rahmen der Kundenkommunikation erheben wir zur Bearbeitung Ihrer Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO personenbezogene Daten, wenn Sie uns diese bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular, Live-Chat-Tool oder EMail) freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Bearbeitung Ihrer Kontaktaufnahme benötigen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Nach vollständiger Bearbeitung Ihrer Anfrage werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Friendly Captcha

Zum Zwecke des Schutzes vor Missbrauch unserer Website werden durch Technologien der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee,Deutschland (im Folgenden "Friendly Captcha") Daten (Ihre IP-Adresse, Zeitpunkt des Besuchs, Request Headers User-Agent, Origin und Referer, Puzzle sowie Version des Widgets) erhoben, wenn Sie eine Puzzle-Anfrage senden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwähung überwiegenden berechtigten Interesse am Schutz vor Missbrauch unser Web-Formulare sowie vor Spam durch automatisierte Software (sog. Bots) gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Ihre Daten werden nicht mit anderen Daten zusammengeführt. Nach Zweckortfall und Ende des Einsatzes von Friendly Captcha durch uns werden die in diesem Zusammenhang erhobenene Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren. Friendly Captcha ist in unserem Auftrag für uns tätig. Im Rahmen der Kundenkommunikation erheben wir zur Bearbeitung Ihrer Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO personenbezogene Daten, wenn Sie uns diese bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular, Live-Chat-Tool oder E- Mail) freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Bearbeitung Ihrer Kontaktaufnahme benötigen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Nach vollständiger Bearbeitung Ihrer Anfrage werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

3. Datenverarbeitung zum Zwecke der Versandabwicklung

Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir Ihre Daten an den mit der Lieferung beauftragten Versanddienstleister weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit.

Datenweitergabe an Versanddienstleister zum Zwecke der Versandankündigung

Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben, geben wir aufgrund dieser gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre E-Mail-Adresse an den ausgewählten Versanddienstleister weiter, damit dieser vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit Ihnen aufnehmen kann. Die Einwilligung kann jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder direkt gegenüber dem Versanddienstleister unter der im Folgenden aufgeführten Kontaktadresse widerrufen werden. Nach Widerruf löschen wir Ihre hierfür angegebenen Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit.

DHL Paket GmbH

Sträßchensweg 10

53113 Bonn Deutschland

trans-o-flex Express GmbH &amp; Co. KGaA

Hertzstraße 10

69469 Weinheim

Deutschland

4. Datenverarbeitung zur Zahlungsabwicklung

Bei der Abwicklung von Zahlungen in unserem Online-Shop arbeiten wir mit diesen Partnern zusammen: technische Dienstleister, Kreditinstitute, Zahlungsdienstleister.

4.1 Datenverarbeitung zur Transaktionsabwicklung

Je nach ausgewählter Zahlungsart geben wir die für die Abwicklung der Zahlungstransaktion notwendigen Daten an unsere technischen Dienstleister, die im Rahmen einer Auftragsverarbeitung für uns tätig sind, oder an die beauftragten Kreditinstitute oder an den ausgewählten Zahlungsdienstleister weiter, soweit dies zur Abwicklung der Zahlung erforderlich ist. Dies dient der Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zum Teil erheben die Zahlungsdienstleister die für die Abwicklung der Zahlung erforderlichen Daten selbst, z.B. auf ihrer eigenen Webseite oder über eine technische Einbindung im Bestellprozess. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters. Bei Fragen zu unseren Partnern für die Zahlungsabwicklung und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

4.2 Datenverarbeitung zum Zwecke der Betrugsprävention und der Optimierung unserer Zahlungsprozesse

Gegebenenfalls geben wir unseren Dienstleistern weitere Daten, die sie zusammen mit den für die Abwicklung der Zahlung notwendigen Daten als unsere Auftragsverarbeiter zum Zwecke der Betrugsprävention und der Optimierung unserer Zahlungsprozesse (z.B. Rechnungsstellung, Abwicklung von angefochtenen Zahlungen, Unterstützung der Buchhaltung) verwenden. Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an unserer Absicherung gegen Betrug bzw. an einem effizienten Zahlungsmanagement.

4.3 Einschaltung von Inkassodienstleistern

Wir geben Ihre Daten an einen beauftragten Inkassodienstleister (Verband der Vereine Creditreform e. V., Hammfelddamm 13, 41460 Neuss, Deutschland) weiter, soweit unsere Zahlungsforderung trotz vorausgegangener Mahnung nicht beglichen wurde. In diesem Fall wird die Forderung unmittelbar vom Inkassodienstleister eingetrieben. Dies dient der Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer effektiven Geltendmachung bzw. Durchsetzung unserer Zahlungsforderung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

5. Werbung per E-Mail, Post, Telefon

5.1 E-Mail-Newsletter mit Anmeldung, Newsletter-Tracking mit gesonderter Einwilligung

Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus der Empfängerliste, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Wenn Sie uns zusätzlich Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zur Analyse unserer Newsletter erteilt haben, analysieren wir auch Ihren Umgang mit unserem Newsletter durch Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten zum Zweck der Gestaltung künftiger Newsletterkampagnen („Newsletter-Tracking“).

Für diese Auswertung beinhalten die versendeten E-Mails Ein-Pixel-Technologien (z.B. sog. Web-Beacons, Tracking-Pixel), die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir insbesondere die folgenden „Newsletterdaten“

die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL),
das Datum und die Uhrzeit des Aufrufs,
die Beschreibung des Typs des verwendeten Webbrowsers,
die IP-Adresse des anfragenden Rechners,
die E-Mail-Adresse,
das Datum und die Uhrzeit der Anmeldung und Bestätigung

und die Ein-Pixel-Technologien mit Ihrer E-Mail-Adresse oder Ihrer IP-Adresse und ggf. einer individuellen ID. Auch im Newsletter enthaltene Links können diese ID enthalten.

Die Abmeldung vom Newsletter-Tracking ist jederzeit möglich und kann entweder durch eine Nachricht an die beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben.

5.2 Newsletterversand

Der Newsletter und das oben dargestellte Newsletter-Tracking werden gegebenenfalls auch durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag versendet. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

5.3 Newsletterversand an Bestandskunden

Wenn Sie uns beim Kauf von Waren oder Dienstleistungen Ihre E-Mail-Adresse mitgeteilt haben, möchten wir Sie gerne regelmäßig mit Angeboten zu ähnlichen Produkten oder Dienstleistungen aus unserem Sortiment per E-Mail erreichen. Gemäß § 7 Abs. 3 UWG ist es uns erlaubt, dies ohne eine separate Einwilligung Ihrerseits zu tun. Die Verarbeitung Ihrer Daten erfolgt dabei ausschließlich auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f) DSGVO. Falls Sie zu Beginn der Nutzung Ihrer E-Mail-Adresse für diesen Zweck widersprochen haben, respektieren wir dies selbstverständlich, und es erfolgt kein Versand von E-Mails. Sie haben jederzeit die Möglichkeit, der Verwendung Ihrer E-Mail-Adresse für Werbezwecke zu widersprechen, und zwar mit Wirkung für die Zukunft. Dies können Sie einfach durch eine Mitteilung an den zuvor genannten Verantwortlichen per E-Mail an datenschutz/at/aesthetico/dot/de tun. Die dabei anfallenden Übermittlungskosten beschränken sich lediglich auf die Basistarife. Nach Eingang Ihres Widerspruchs wird die Nutzung Ihrer E-Mail-Adresse für Werbezwecke umgehend eingestellt.

5.4 Postwerbung und Ihr Widerspruchsrecht

Darüber hinaus behalten wir uns vor, Ihren Vor- und Nachnamen sowie Ihre Postanschrift für eigene Werbezwecke zu nutzen, z.B. zur Zusendung von interessanten Angeboten und Informationen zu unseren Produkten per Briefpost, es sei denn, Sie sind in die Robinson-Liste gemäß § 151 Abs. 9 GewO eingetragen. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sie können der Speicherung und Verwendung Ihrer Daten zu diesen Zwecken jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit widersprechen.

Nach erfolgtem Widerspruch löschen wir Ihre Adresse aus der Empfängerliste, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Die Werbesendungen werden im Rahmen einer Verarbeitung in unserem Auftrag durch einen Dienstleister erbracht, an den wir Ihre Daten hierzu weitergeben. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit.

5.5 Telefonwerbung

Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten zu eigenen Werbezwecken, z.B. zur Information über interessante Angebote und unsere Produkte. Sie können Ihre Einwilligung jederzeit entweder durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder durch eine mündliche Mitteilung bei jedem Anruf widerrufen. Nach Widerruf löschen wir Ihre Telefonnummer, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinaus gehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

6. Informationen zum Drittlandtransfer (Datenübermittlung an Drittländer)

Wir setzen Technologien von Dienstleistern auf unserer Webseite ein, deren Serverstandorte sich in Drittländern, außerhalb der EU bzw. des EWR, befinden können. Hierzu gehören auch die USA. Besteht wie im Falle der USA kein Angemessenheitsbeschluss der EU-Kommission, ist ein angemessenes Datenschutzniveau mittels anderer geeigneter Garantien zu gewährleisten. Für die USA existiert ein Angemessenheitsbeschluss der EU-Kommission, das „EU-US Data Privacy Framework“ (DPF). Das DPF verpflichtet US-Unternehmen, das europäische Datenschutzniveau einzuhalten. Eine Datenübertragung in die USA ist also zulässig, wenn der Empfänger DPF-zertifiziert ist oder über geeignete zusätzliche Garantien verfügt. Geeignete Garantien in Form von vertraglich vereinbarten Standardvertragsklauseln der EU-Kommission bzw. verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules) sind grundsätzlich möglich, bedürfen jedoch einer durch die Vertragsparteien vorherige Überprüfung, ob ein angemessenes Schutzniveau gewährleistet werden kann. Nach dem Urteil des EuGH kann es hierzu erforderlich sein, zusätzliche Schutzmaßnahmen zu ergreifen. Wir haben mit den von uns eingesetzten Technologien Dritter, die personenbezogene Daten in einem Drittland wie den USA verarbeiten, grundsätzlich die von der EU-Kommission erlassenen und weiterhin gültigen Standarddatenschutzklauseln vereinbart. Sofern möglich, vereinbaren wir dabei auch zusätzliche Garantien, die dafür sorgen sollen, dass ein ausreichender Datenschutz in den USA bzw. sonstigen Drittländern gewährleistet ist. Ungeachtet dessen kann es vorkommen, dass trotz aller vertraglicher und technischer Maßnahmen das Datenschutzniveau im Drittland nicht dem der EU entspricht. Für diese Fälle bitten wir Sie, falls nötig, im Rahmen der Cookie-Einwilligung, um Ihre Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO zur Übermittlung Ihrer personenbezogenen Daten an ein Drittland. Dies bezieht sich insbesondere auf die Datenübermittlung in die USA. Es besteht insbesondere das Risiko, dass US-Behörden ggf. aus EU-Sicht nicht hinreichend beschränkte Zugriffsrechte auf Ihre personenbezogenen Daten erhalten, ohne dass wir als Datenexporteur oder Sie dies als Betroffener mitbekommen und Ihnen möglicherweise keine Rechtsbehelfsmöglichkeiten zur Verfügung stehen, um dies zu unterbinden oder gegen solche Zugriffe vorzugehen.

7. Cookies und weitere Technologien

Allgemeine Informationen

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten Technologien einschließlich sogenannter Cookies. Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Die Dauer der Speicherung können Sie der Übersicht in den Cookie-Einstellungen Ihres Webbrowsers entnehmen.

Schutz der Privatsphäre bei Endgeräten

Bei Nutzung unseres Online-Angebots setzen wir unbedingt notwendige Technologien ein, um den ausdrücklich gewünschten Telemediendienst zur Verfügung stellen zu können. Die Speicherung von Informationen in Ihrem Endgerät oder der Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, bedürfen insoweit keiner Einwilligung.

Bei nicht unbedingt erforderlichen Funktionen bedarf die Speicherung von Informationen in Ihrem Endgerät oder der Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, Ihrer Einwilligung. Wir weisen Sie darauf hin, dass bei Nichterteilung der Einwilligung ggf. Teile der Webseite nicht uneingeschränkt nutzbar sein können. Ihre etwaig erteilten Einwilligungen bleiben solange bestehen, bis Sie die jeweiligen Einstellungen in Ihrem Endgerät anpassen oder zurücksetzen.

Etwaig nachgelagerte Datenverarbeitung durch Cookies und weitere Technologien

Wir verwenden solche Technologien, die für die Nutzung bestimmter Funktionen unserer Webseite (z.B. Warenkorbfunktion) zwingend erforderlich sind. Durch diese Technologien werden IP-Adresse, Zeitpunkt des Besuchs, Geräte- und BrowserInformationen sowie Informationen zu Ihrer Nutzung unserer Webseite (z. B. Informationen zum Inhalt des Warenkorbs) erhoben und verarbeitet. Dies dient im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO und erfolgt gemäß den gesetzlichen Bestimmungen des § 165 Abs. 3 TKG (Österreich).

Zudem verwenden wir Technologien zur Erfüllung der rechtlichen Verpflichtungen, denen wir unterliegen (z.B. um Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten nachweisen zu können) sowie zu Webanalyse und Online-Marketing. Weitere Informationen hierzu einschließlich der jeweiligen Rechtsgrundlage für die Datenverarbeitung finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Welche Arten von Cookies werden verwendet?

Notwendige Cookies

Diese Cookies sind notwendig, um den Betrieb unserer Webseite zu ermöglichen. Dazu gehören bspw. Cookies, die es Ihnen ermöglichen, sich in den Kundebereich einzuloggen, oder etwas in den Warenkorb zu legen.

Third-Party-Cookies

Diese Cookies einiger unserer Werbepartner, helfen dabei das Internetangebot und unsere Webseite für Sie interessanter zu gestalten. Daher werden bei Ihrem Besuch auf unserer Webseite auch Cookies von Partnerunternehmen auf Ihrer Festplatte gespeichert. Hierbei handelt es sich um temporäre Cookies, die sich automatisch nach der vorgegebenen Zeit löschen. Cookies von Partnerunternehmen werden in der Regel nach wenigen Tagen oder bis zu 24 Monaten gelöscht, im Einzelfall auch nach mehreren Jahren. Auch die Cookies unserer Partnerunternehmen enthalten keine personenbezogenen Daten. Es werden lediglich unter einem User-ID Pseudonym Daten erhoben. Diese pseudonymen Daten werden zu keinem Zeitpunkt mit Ihren personenbezogenen Daten zusammengeführt.

Targeting - Cookies

Diese Cookies erfassen Ihren Besuch auf unserer Website, die Seiten, die Sie besucht haben und die Links, die Sie ausgeführt haben. Wir werden diese Informationen benutzen, um unsere Website und die Werbung, die Sie angezeigt bekommen, auf Ihre Interessen zuzuschneiden.

Funktional - Cookies

Diese Cookies werden für bestimmte Funktionalitäten unserer Webseite verwendet, z.B. um einen besseren Navigationsfluss auf unsere Webseite vorzuschlagen, Ihnen personalisierte und relevante Informationen aufzuzeigen (bspw. „interessensbasierte Werbeanzeigen“)

Analytische- / Leistungs – Cookies

Diese Cookies ermöglichen es anonymisierte Daten über das Nutzungsverhalten unserer Besucher zu sammeln. Diese werden von uns dann ausgewertet, um bspw. die Funktionalität der Webseite zu verbessern und Ihnen interessante Angebote anzuzeigen.

Cookie-Einstellungen

Die Cookie-Einstellungen für Ihren Browser finden Sie unter den folgenden Links: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

Soweit Sie in die Verwendung der Technologien gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben, können Sie Ihre Einwilligung jederzeit widerrufen durch eine Nachricht an die in der Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

8. Einsatz von Cookies und anderen Technologien

Wir verwenden auf unserer Webseite die nachfolgenden Cookies und andere Technologien von Drittanbietern. Soweit bei den einzelnen Technologien nichts Abweichendes angegeben ist, erfolgt dies auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Nach Zweckfortfall und Ende des Einsatzes der jeweiligen Technologie durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen zu Ihren Widerrufsmöglichkeiten finden Sie in dem Abschnitt "Cookies und weitere Technologien". Weitere Informationen einschließlich der Grundlage unserer Zusammenarbeit mit den einzelnen Anbietern finden Sie bei den einzelnen Technologien. Bei Fragen zu den Anbietern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

8.1 Einsatz von Google-Diensten

Wir verwenden die nachfolgend dargestellten Technologien der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die durch die Google Technologien automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert. Soweit bei den einzelnen Technologien nichts Abweichendes angeben ist, erfolgt die Datenverarbeitung auf Grundlage einer für die jeweilige Technologie geschlossenen Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitergehende Informationen über die Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google.

Unsere Dienstleister sitzen und/oder verwenden Server in Ländern außerhalb der EU und des EWR. Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.

Google Analytics

Zum Zweck der Webseitenanalyse werden mit Google Analytics Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Wenn Sie unsere Webseite aus der EU besuchen, wird Ihre IP-Adresse auf einem Server mit Stand in der EU zur Ableitung von Standortdaten gespeichert und danach sofort gelöscht, bevor der Traffic zur Verarbeitung auf weiteren Servern von Google weitergeleitet wird. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Google.

Zur Webanalyse wird durch die Erweiterungsfunktion von Google Analytics Google Signals ein sog. „Cross-Device Tracking“ ermöglicht. Soweit Ihre internetfähigen Geräte mit Ihrem Google-Konto verknüpft sind und Sie die Einstellung „personalisierte Werbung“ in Ihrem Google Konto aktiviert haben, kann Google Berichte über Ihr Nutzungsverhalten (insb. die geräteübergreifenden Nutzerzahlen) erstellen, auch wenn Sie Ihr Endgerät wechseln. Eine Verarbeitung von personenbezogenen Daten durch uns findet insoweit nicht statt, wir erhalten lediglich auf Basis von Google Signals erstellte Statistiken.

Zu Webanalyse und Werbezwecken wird durch die Erweiterungsfunktion von Google Analytics das sog. DoubleClick-Cookie eine Wiedererkennung Ihres Browsers beim Besuch anderer Webseiten ermöglicht. Google wird diese Informationen benutzen, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen.

Demografische Merkmale bei Google Analytics

Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google- Konto deaktivieren

Google Ads

Zu Werbezwecken in den Google Suchergebnissen sowie auf den Webseiten Dritter wird bei Besuch unserer Webseite das sog. Google Remarketing Cookie gesetzt, das automatisch durch die Erhebung und Verarbeitung von Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) und mittels einer pseudonymen CookieID und auf Grundlage der von Ihnen besuchten Seiten eine interessenbasierte Werbung ermöglicht. Eine darüber hinausgehende Datenverarbeitung findet nur statt, sofern Sie die Einstellung „personalisierte Werbung“ in Ihrem Google Konto aktiviert haben. Sind sie in diesem Fall während des Besuchs unserer Webseite bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren.

Zur Webseitenanalyse und Ereignisverfolgung messen wir über das Google Ads Conversion Tracking Ihr nachfolgendes Nutzungsverhalten, wenn Sie über eine Werbeanzeige von Google Ads auf unsere Website gelangt sind. Hierzu können Cookies eingesetzt und Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite anhand von uns vorgegebenen Ereignissen wie z.B. Besuch einer Webseite oder Newsletteranmeldung) erfasst werden, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden.

Google Maps

Zur visuellen Darstellung von geographischen Informationen werden durch Google Maps Daten über Ihre Nutzung der Maps-Funktionen, insbesondere die IP-Adresse sowie Standortdaten, erhoben, an Google übermittelt und anschließend von Google verarbeitet. Wir haben keinen Einfluss auf diese anschließende Datenverarbeitung.

Google reCAPTCHA

Zum Zwecke des Schutzes vor Missbrauch unserer Web-Formulare sowie vor Spam durch automatisierte Software (sog. Bots) erhebt Google reCAPTCHA Daten (IPAdresse, Zeitpunkt des Besuchs, Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) und führt mittels eines sog. JavaScript sowie Cookies eine Analyse Ihrer Nutzung unserer Webseite durch. Daneben werden andere, durch Google Dienste in Ihrem Browser gespeicherte Cookies ausgewertet. Ein Auslesen oder Speichern von personenbezogenen Daten aus den Eingabefeldern des jeweiligen Formulars findet nicht statt.

Google Fonts

Zur einheitlichen Darstellung der Inhalte auf unserer Webseite werden durch den Script Code „Google Fonts“ Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen) erhoben, an Google übermittelt und anschließend von Google verarbeitet. Wir haben keinen Einfluss auf diese anschließende Datenverarbeitung.

Google Tag Manager

Durch den Google Tag Manager können wir verschiedene Codes und Dienste auf unserer Webseite verwalten. Bei der Implementierung der einzelnen Tags verarbeitet Google unter Umständen auch personenbezogene Daten (z.B. IP Adresse, Online-Kennungen (u.a. Cookies)). Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Google.

Durch den Einsatz des Google Tag Managers lässt sich eine Einbindung verschiedener Dienste/Technologien erreichen. Sofern Sie den Einsatz einzelner Trackingdienste nicht wünschen und diese daher deaktiviert haben, bleibt die Deaktivierung für alle betroffenen Tracking-Tags bestehen, die durch den Google Tag Manager eingebunden werden.

YouTube Video Plugin

Zur Einbindung von Inhalten Dritter werden über das YouTube Video Plugin in dem von uns verwendeten erweiterten Datenschutzmodus Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen) erhoben, an Google übermittelt und anschließend von Google verarbeitet, nur wenn Sie ein Video abspielen.

8.2 Einsatz von Facebook-Diensten

Facebook Analysen

Im Rahmen der Facebook Business-Tools werden aus den mit dem Facebook Pixel erhobenen Daten über Ihre Nutzung unserer Webseite Statistiken über Besucheraktivitäten auf unserer Webseite erstellt. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Facebook (by Meta). Ihre Analyse dient der optimalen Darstellung und Vermarktung unserer Webseite.

Facebook Ads (Werbeanzeigenmanager)

Über Facebook Ads werben wir für diese Website auf Facebook (by Meta) sowie auf anderen Plattformen. Wir bestimmen die Parameter der jeweiligen Werbekampagne. Für die genaue Umsetzung, insbesondere die Entscheidung über die Platzierung der Anzeigen bei einzelnen Nutzern, ist Facebook (by Meta) verantwortlich. Soweit bei den einzelnen Technologien nichts Abweichendes angeben ist, erfolgt die Datenverarbeitung auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten und ihre Übermittlung an Meta Platforms Ireland. Die anschließende Datenverarbeitung durch Meta Platforms Ireland ist hiervon nicht erfasst.

Auf Grundlage der über Facebook Pixel erstellten Statistiken über Besucheraktivitäten auf unserer Webseite betreiben wir über Facebook Custom Audience gruppenbasierte Werbung auf Facebook (by Meta), indem wir die Merkmale der jeweiligen Zielgruppe bestimmen.

8.3 Sonstige Anbieter von Webanalyse- und Online-Marketing-Diensten

Einsatz von Matomo als Softwarelösung zur Webanalyse

Zum Zweck der Webseitenanalyse werden mit der Software Matomo der InnoCraft Ltd., 7 Waterloo Quay, PO Box 625, 6140 Wellington, Neuseeland automatisch Daten (IPAdresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Datenverarbeitung durch Matomo findet auf unseren Servern statt.

Einsatz von VWO zur Durchführung von Website-Tests

Zum Zwecke der Analyse und Auswertung der Nutzung unserer Website verwenden wir den Service VWO von Wingify. Wingify Software Pvt. Ltd. ist ein Unternehmen mit Sitz in Indien (KLJ TOWER, 1104, North, Netaji Subhash Place, Pitam Pura, Delhi, 110034). VWO verarbeitet die Daten unter anderem auch in den USA. Wir möchten darauf hinweisen, dass für den Datentransfer in Drittstaaten kein angemessenes Schutzniveau besteht. Dies könnte verschiedene Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung mit sich bringen. Die Grundlage für die Datenverarbeitung bilden die sogenannten Standardvertragsklauseln.

Mit VWO steuern wir Tests (sogenannte A/B-Tests, Split-Tests und Multivariante Tests), um die Auswirkungen von Anpassungen an der Nutzeroberfläche nachzuvollziehen. Zusätzlich nutzen wir die Module Heatmaps und Session Recordings. Wir nutzen die Technologie von VWO, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot sowie die Benutzererfahrung auf unserer Website zu optimieren. In diesen Zusammenhang verarbeiten wir u.a. folgende Daten:

die Verlaufsdaten der Mausbewegungen
die angeklickten Schaltflächen
das Ausmaß des Scrollens
die IP-Adresse des verwendeten Geräts
die Bildschirmgröße des verwendeten Geräts
Gerätetyp (eindeutige Gerätekennungen) und Browserdetails
Geografische Lage (Land)
die bevorzugte Sprache, in der unsere Website angezeigt wird
Datum und Uhrzeit des Besuchs auf der Webseite

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf den entsprechenden Button unter Abschnitt 5. Cookies klicken.

Deaktivieren von VWO

Alternativ können Sie die Erhebung Ihrer Daten durch VWO insgesamt verhindern, indem Sie das Tool über die Opt-out-Seite von VWO deaktivieren: https://vwo.com/opt-out/. Die Datenschutzerklärung von Wingify Software Pvt. Ltd. können Sie hier einsehen: https://vwo.com/privacy-policy/.

Einsatz von Vimeo Video Plugin zur Einbindung von Drittinhalten

Zur Einbindung von Inhalten Dritter werden über das Video Plugin von Vimeo Inc., 330 West 34th Street, 5th Floor, New York 10011, USA („Vimeo“) Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen) erhoben, an Vimeo übermittelt und anschließend von Vimeo verarbeitet. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. In dem Vimeo Video Plugin ist Google Analytics automatisch integriert. Zum Zweck der Webseitenanalyse werden mit Google Analytics Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Google Analytics ist ein Angebot der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die durch Google automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert. Wenn Sie unsere Webseite aus der EU besuchen, wird Ihre IP-Adresse auf einem Server mit Stand in der EU zur Ableitung von Standortdaten gespeichert und danach sofort gelöscht, bevor der Traffic zur Verarbeitung auf weiteren Servern von Google weitergeleitet wird. Wir haben keinen Einfluss und Zugriff auf die Datenverarbeitung durch Vimeo einschließlich der Einstellungen und der Ergebnisse von Google Analytics. Unsere Dienstleister sitzen und/oder verwenden Server in Ländern außerhalb der EU und des EWR, für die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat.

9. Integration des Trusted Shops Trustbadge/sonstiger Widgets

Sofern Sie hierzu Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, sind auf dieser Webseite Trusted Shops Widgets zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung eingebunden.

Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops SE, Subbelrather Str. 15C, 50823 Köln ("Trusted Shops"), mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.

Im Rahmen der zwischen uns und der Trusted Shops SE bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die Trusted Shops unter Nutzung der in den Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.

9.1 Datenverarbeitung bei Einbindung des Trustbadge/sonstiger Widgets

Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter (Content-DeliveryNetwork) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Weitere Informationen erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen. Bei Aufruf des Trustbadges speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.

9.2 Datenverarbeitung nach Bestellabschluss

Sofern Sie Ihre Einwilligung erteilt haben, greift das Trustbadge nach Bestellabschluss auf in Ihrer Endeinrichtung gespeicherte Bestellinformationen (Bestellsumme, Bestellnummer, ggf. gekauftes Produkt) sowie E-Mail-Adresse zu und Ihre E-MailAdresse wird per kryptologischer Einwegfunktion gehasht. Der Hash-Wert wird anschließend mit den Bestellinformationen gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO an Trusted Shops übermittelt.

Dies dient der Überprüfung, ob Sie bereits für Dienste von Trusted Shops registriert sind. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind oder Ihre Einwilligung zur automatischen Erkennung über das Trustbadge nicht erteilen, erhalten Sie im Anschluss die Möglichkeit, sich manuell für die Nutzung der Services zu registrieren bzw. die Absicherung im Rahmen Ihres ggf. bereits bestehenden Nutzungsvertrages abzuschließen.

Das Trustbadge greift zu diesem Zwecke nach Abschluss Ihrer Bestellung auf folgende Informationen zu, die in der von Ihnen verwendeten Endeinrichtung gespeichert sind: Bestellsumme, Bestellnummer und E-Mail-Adresse. Dies ist erforderlich, damit wir Ihnen den Käuferschutz anbieten können. Eine Übermittlung der Daten an Trusted Shops erfolgt erst, wenn Sie sich aktiv für den Abschluss des Käuferschutzes durch Klick auf den entsprechend bezeichneten Button in der sogenannten Trustcard entscheiden. Sofern Sie sich für die Nutzung der Services entscheiden, richtet sich die weitere Verarbeitung nach der vertraglichen Vereinbarung mit Trusted Shops gem. Art. 6 Abs. 1 lit. b DSGVO, um Ihre Registrierung für den Käuferschutz abschließen und die Bestellung absichern zu können sowie Ihnen ggf. im Anschluss Bewertungseinladungen per E-Mail zusenden zu können.

Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier und für Israel hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Weitere Informationen erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.

10. Einsatz des Chatbots Aesthesia

Wir setzen auf dieser Website den Chatbot Aesthesia ein, um Produktempfehlungen auszusprechen. Dies ist ein Dienst der Firma Dr. Schengber & Friends GmbH, Schorlemerstr. 12-14, D-48143 Münster (DSaF).

Mehr Informationen zum Datenschutz beim Anbieter DSaF finden Sie hier: https://botcamp.ai/datenschutz/. Wir haben mit DSaF einen Auftragsverarbeitungsvertrag geschlossen, der ausreichende Garantien für eine datenschutzkonforme und sichere Datenverarbeitung gewährleistet. Eine Zustimmung in die Datenschutzbestimmungen wird vor Gesprächsstart per Knopfdruck abgefragt. Die Zustimmung kann zu jedem Zeitpunkt widerrufen werden. Als Maßnahme des besonderen Schutzes ist es Personen, die das 16. Lebensjahr noch nicht vollendet haben, untersagt, den Chatbot zu benutzen.

Jegliche Angabe von personenbezogenen Daten ist nicht notwendig für die Produktempfehlung. Es wird davon abgeraten, unnötige personenbezogene Angaben zu machen. Sollten personenbeogene Daten angegeben werden, basiert deren Verarbeitung auf Art. 6 Abs. 1 lit. a) DSGVO. Durch die Nutzung des Chatbots entstandene Daten werden auf Servern der Google Cloud Platform (ausschließlich beim Chat mit der KI) und Amazon Web Services in Deutschland verarbeitet und spätestens nach Ablauf der gesetzlich gegebenen Fristen gelöscht. Die Unterauftragsverarbeiter sind zur DSGVO-konformen Datenverarbeitung verpflichtet. Das Schutzniveau der Datenverarbeitung ist durch entsprechende Technisch-Organisatorische Maßnahmen gesichert.

Der Chatbot beinhaltet folgende Wege der Kontaktaufnahme:

10.1 Chat mit einer künstlichen Intelligenz (KI)

Der Chatbot nutzt eine KI-Software der Google Cloud Platform. Beim Textchat mit der KI können Sie Angaben zu gewünschten Produkten und Anwendungsgebieten machen und darauf basierend eine Produktempfehlung erhalten. Die Angaben werden anonym abgefragt und dienen lediglich der Empfehlung von Produkten. Eine Angabe von personenbezogenen Daten ist nicht notwendig. Für das Training der KI werden die Gesprächsinhalte an Server der Google Cloud Platform übermittelt. Der Verarbeitungsort ist Deutschland. Die Daten werden zu keinem anderen Zweck als des Trainings der KI genutzt. Unabhängig von der Google Cloud Platform werden die angegebenen Daten zu statistischen Zwecken gespeichert. Die statistischen Daten werden anonymisiert, indem der ursprüngliche Wortlaut und sämtliche personenbezogene Daten (soweit freiwillig angegeben) gelöscht werden.

10.2 Textnachricht per Kontaktformular

Auf Wunsch können Sie über das Kontaktformular eine individuelle Nachricht verfassen. Der Zweck der Nachricht richtet sich nach Ihrem Anliegen. Zum Zweck einer Rückmeldung der Medicos Kosmetik GmbH und Co. KG werden Ihr Name und Ihre E-Mail-Adresse abgefragt. Diese Daten werden zu keinem anderen Zweck als der Rückmeldung verwendet. Die Kontaktaufnahme per Kontaktformular wird automatisch in Form einer E-Mail an die Medicos Kosmetik GmbH und Co. KG gesendet. Nach Ablauf von drei Monaten werden alle Daten gelöscht. Zu statistischen Zwecken wird eine anonymisierte Fassung ohne den ursprünglichen Wortlaut und ohne personenbezogene Daten aufbewahrt.

10.3 Betroffenenrechte

Folgende Betroffenenrechte werden sichergestellt:

10.3.1 Widerrufsrecht

Sie können die Einwilligung in die Datenschutzbestimmungen von Aesthesia jederzeit mit Wirkung für die Zukunft widerrufen.

10.3.2 Auskunftsrecht

Sie haben das Recht, Auskunft zu den Kategorien der verarbeiteten Daten, den Verarbeitungszwecken, der Weitergabe der verarbeiteten Daten und zu deren geplanter Speicherdauer zu verlangen.

10.3.3 Widerspruchsrecht

Sie können der Verarbeitung personenbezogener Daten aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben.

10.3.4 Recht auf Datenlöschung (Recht auf Vergessenwerden)

Sie können die Löschung sämtlicher personenbezogener Daten verlangen. Ihre Daten werden in diesem Fall manuell gelöscht. Die Daten werden auch bei sämtlichen Subunternehmern gelöscht.

10.3.5 Recht auf Berichtigung der Daten / Einschränkung der Datenverarbeitung

Sie können eine Berichtigung der Daten oder eine Einschränkung der Datenverarbeitung verlangen. Beachten Sie, dass eine Berichtigung oder Einschränkung gegebenenfalls nur eingeschränkt möglich ist (wenn z.B. lediglich ein Gesprächsverlauf vorliegt).

10.3.6 Beschwerderecht

Sie können sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung im Rahmen des Chatbots beschweren. Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen.

11. Social Media

Unsere Onlinepräsenz auf Facebook (by Meta), X (ehemals: Twitter), Instagram (by Meta), Youtube, Pinterest, LinkedIn, Xing

Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO gegenüber dem jeweiligen Social Media Betreiber erteilt haben, werden bei Besuch unserer Onlinepräsenzen auf den in der oben genannten sozialen Medien Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese können verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Hierzu werden im Regelfall Cookies eingesetzt. Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch den jeweiligen Social Media Betreiber sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, entnehmen Sie bitte den unten verlinkten Datenschutzhinweisen der Anbieter. Sollten Sie diesbezüglich dennoch Hilfe benötigen, können Sie sich an uns wenden.

Facebook (by Meta) ist ein Angebot der Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irland („Meta Platforms Ireland“). Die durch Meta Platforms Ireland automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Facebook (by Meta) werden in der Regel an einen Server der Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA übertragen und dort gespeichert. Die Datenverarbeitung im Rahmen des Besuchs einer Facebook (by Meta) Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) finden Sie hier.

Unsere Dienstleister sitzen und/oder verwenden Server in folgenden Ländern, für die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat: USA, Kanada, Japan, Südkorea, Neuseeland, Vereinigtes Königreich, Argentinien. Der Angemessenheitsbeschluss für die USA gilt als Grundlage für die Drittlandsübermittlung, soweit der jeweilige Dienstleister zertifiziert ist. Eine Zertifizierung liegt vor.

Unsere Dienstleister sitzen und/oder verwenden Server in diesen Ländern: Australien, Hongkong, Indien, Indonesien, Malaysia, Singapur, Thailand, Taiwan, Brasilien, Mexiko. Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf diese Garantien: Standarddatenschutzklauseln der Europäischen Kommission.

X ist ein Angebot der Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland („X“). Die von X automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf X werden in der Regel an einen Server der X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA übertragen und dort gespeichert.

Instagram (by Meta) ist ein Angebot der Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irland („Meta Platforms Ireland“) Die durch Meta Platforms Ireland automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Instagram werden in der Regel an einen Server der Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, Menlo Park, California 94025, USA übertragen und dort gespeichert. Die Datenverarbeitung im Rahmen des Besuchs einer Instagram (by Meta) Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) finden Sie hier.

Der Angemessenheitsbeschluss für die USA gilt als Grundlage für die Drittlandsübermittlung, soweit der jeweilige Dienstleister zertifiziert ist. Eine Zertifizierung liegt vor.

Unsere Dienstleister sitzen und/oder verwenden Server in diesen Ländern: Australien, Hongkong, Indien, Indonesien, Malaysia, Singapur, Thailand, Taiwan, Brasilien, Mexiko. Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit Ihnen stützt sich auf diese Garantien: Standarddatenschutzklauseln der Europäischen Kommission.

Pinterest ist ein Angebot der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland („Pinterest“). Die von Pinterest automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Pinterest werden in der Regel an einen Server der Pinterest, Inc., 505 Brannan St., San Francisco, CA 94107, USA übertragen und dort gespeichert.

YouTube ist ein Angebot der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die von Google automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf YouTube werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert.

Unsere Dienstleister sitzen und/oder verwenden Server in Ländern außerhalb der EU und des EWR, für die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat. Unsere Dienstleister sitzen und/oder verwenden Server in Ländern außerhalb der EU und des EWR. Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.

LinkedIn ist ein Angebot der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“). Die von LinkedIn automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf LinkedIn werden in der Regel an einen Server der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA übertragen und dort gespeichert.

Unsere Dienstleister sitzen und/oder verwenden Server in folgenden Ländern, für die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat: USA. Der Angemessenheitsbeschluss für die USA gilt als Grundlage für die Drittlandsübermittlung, soweit der jeweilige Dienstleister zertifiziert ist. Eine Zertifizierung liegt vor.

Xing ist ein Angebot der New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.

12. Kontaktmöglichkeiten und Ihre Rechte

12.1 Ihre Rechte

Als Betroffener haben Sie folgende Rechte:

gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung;
aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit
die Richtigkeit der Daten von Ihnen bestritten wird;
die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen;
wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Widerspruchsrecht

Soweit wir zur Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen personenbezogene Daten wie oben erläutert verarbeiten, können Sie dieser Verarbeitung mit Wirkung für die Zukunft widersprechen. Erfolgt die Verarbeitung zu Zwecken des Direktmarketings, können Sie dieses Recht jederzeit wie oben beschrieben ausüben. Soweit die Verarbeitung zu anderen Zwecken erfolgt, steht Ihnen ein Widerspruchsrecht nur bei Vorliegen von Gründen, die sich aus Ihrer besonderen Situation ergeben, zu.

Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten.

12.2 Kontaktmöglichkeiten

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Einschränkung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte direkt an uns über die Kontaktdaten in unserem Impressum.

Datenschutzbeauftragter:

Herr Said-Elham Sadat / DSB Münster GmbH

Martin-Luther-King-Weg 42-44

48155 Münster Deutschland

0251-718 79-110

datenschutz@aesthetico.de

Datenschutzerklärung erstellt mit dem Trusted Shops Rechtstexter