Datenschutzerklärung
Der Schutz Ihrer personenbezogenen Daten bei Ihrem Besuch auf unserer Homepage ist uns ein sehr ernstes Anliegen. Alle Angaben zu Ihrer Person, wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Kontonummer, usw. sowie alle Informationen, welche auf Sie zurückgeführt werden können, werden als personenbezogene Daten bezeichnet. Dies beinhaltet auch die IP-Adresse, die durch Ihren Besuch einer Website automatisch übermittelt wird. Das ist technisch zwingend erforderlich.
Wir möchten, dass Sie wissen, ob und wann wir welche Daten erheben und wie wir sie verwenden. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von möglichen externen Dienstleistern beachtet werden. Dabei werden insbesondere auch die seit dem 25.05.2018 umzusetzende Datenschutzgrundverordnung (DSGVO) der europäischen Union (EU) und das nationale TTDSG von uns berücksichtigt.
Automatisiert werden personenbezogene Daten auf dieser Webseite nur im technisch notwendigen Umfang erhoben.
Nachfolgend finden Sie Informationen, welche Daten während Ihres Besuchs auf der Homepage erfasst und wie diese genutzt werden.
Wenn Sie Ihre Rechte (siehe nachfolgend) geltend machen wollen, wenden Sie sich bitte an uns als Verantwortlichen für die Datenverarbeitung auf dieser Website – die Kontaktdaten hierzu entnehmen Sie bitte dem Impressum.
Bei grundsätzlichen Fragen oder Anliegen bezüglich des Datenschutzes wenden Sie sich bitte schriftlich an unseren Datenschutzbeauftragten (DSB) Thomas Schneider unter datenschutz@chh-cosmetic.de. Bitte geben Sie in der Betreffzeile unseren Unternehmensnamen mit an, damit der externe DSB dies zuordnen kann.
Rechtsgrundlagen
Personenbezogene Daten dürfen nur „verarbeitet“ werden, wenn hierzu eine gültige Rechtsgrundlage vorliegt. Die Verarbeitung ist dabei an einen konkreten Zweck gebunden. Personenbezogene Daten, die wir über diese Website von Ihnen erheben können, verarbeiten wir auf Basis der nachfolgenden Rechtsgrundlagen:
Interessensabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO
Beim möglichen Einsatz von Werkzeugen, welche das Ziel haben, unsere Website kundenfreundlicher, effizienter und sicherer zu machen, kann dies im Rahmen einer Interessensabwägung geschehen, da hierbei nicht die Profilbildung von Nutzerverhalten durchgeführt wird und die IP-Adresse des Besuchers nur kurzfristig nicht-anonymisiert gespeichert wird.
Informationen, welche Sie uns zum Zwecke einer möglichen oder bestehenden Geschäftsbeziehung (B2B-Beziehung) mitteilen, verarbeiten wir ebenfalls im Rahmen der Interessensabwägung.
Vertragsbeziehung gemäß Art. 6 Abs. 1 lit. b
Wenn Sie als Privatperson uns ihre personenbezogenen Informationen mitteilen (z.B. im Rahmen einer Bewerbung), verarbeiten wir diese Daten im Rahmen einer Vertragsanbahnung oder zur Abwicklung der Vertragsbeziehung.
Gesetzliche Vorgabe gemäß Art. 6 Abs. 1 lit. c
Soweit wir gesetzlichen Vorgaben unterliegen, zu deren Einhaltung wir Ihre personenbezogenen Daten verwenden müssen, geschieht dies im Rahmen dieser Rechtsgrundlage.
Einwilligung gemäß Art. 6 Abs. 1 lit. a
In seltenen Fällen kann es möglich werden, dass wir von Ihnen übermittelte personenbezogene Daten für einen anderen Zweck verwenden möchten, als dies vorgesehen war. Falls dies eintreten sollte und keine andere Rechtsgrundlage vorliegt, benötigen wir hierfür Ihre freiwillige – jederzeit für die Zukunft widerrufbare – Einwilligung, um die wir Sie dann gesondert bitten werden.
Webseiten-Zugriff
Wenn Sie unsere Website besuchen, werden Ihre IP-Adresse und weitere Informationen automatisch übermittelt. Wir protokollieren automatisch jeden Zugriff auf unsere Homepage sowie jeden möglichen Abruf einer auf der Homepage hinterlegten Datei.
Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf und Webbrowser. Nicht gespeichert wird die IP-Adresse des Rechners, von dem die Anfrage abgeschickt wurde. Personenbezogene Nutzerprofile können daher nicht gebildet werden.
Die Speicherung dient internen systembezogenen Zwecken, im Wesentlichen zur Sicherheit der Verfügbarkeit unserer Website, u.a. im Einklang mit § 12 TTDSG (Störungen von Telekommunikationsanlagen und Missbrauch von Telekommunikationsdiensten). Es erfolgt keine Weitergabe dieser Informationen an sonstige Empfänger (Ausnahme: Anfragen von Strafverfolgungsbehörden auf Basis bestehender Rechtsgrundlagen). Aufgrund der „Anonymisierung“ mangels Speicherung der IP-Adresse haben diese Verkehrsdaten keine Datenschutz-Relevanz. Die protokollierten Website-Aufrufe löschen wir grundsätzlich nach maximal 10 Wochen.
Die Verarbeitung in unserer Verantwortung erfolgt im Rahmen von Art. 6 Abs. 1 lit. f DSGVO.
Soweit wir die übermittelte IP-Adresse für weitere Zwecke nutzen wollen, wird dies nachfolgend in dieser Datenschutzerklärung näher erläutert.
Bitte beachten Sie, dass Telekommunikationsdienstleister rechtlich dazu verpflichtet sind, innerhalb eines angemessenen Rahmens Verbindungsdaten zu speichern (Art. 6 Abs. 1 lit. c).
Informationspflichten nach Art. 13 DSGVO
Mit der Datenschutzgrundverordnung sind wir verpflichtet, bei jeder Erhebung von personenbezogenen Daten, die direkt bei der betroffenen Person erfolgt, entsprechende Informationen bereitzustellen. Im Rahmen unserer Website erheben wir personenbezogene Daten von Ihnen und möchten Sie deshalb entsprechend informieren. Diese Erhebung liegt vor, wenn wir beispielsweise
• Ihre IP-Adresse zur technischen Bereitstellung der Website erheben
• ein Tracking-Werkzeug einsetzen, welches die IP-Adresse nutzt
• Ihre Eingaben in einem Kontaktmodul zur Kommunikation mit uns entgegennehmen.
Grundsätzliche Vorgehensweise:
Soweit Sie uns personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese nur zur Beantwortung Ihrer Anfragen und für die technische Administration. Ausnahme bildet die anonymisierte IP-Adresse zur statistischen Auswertung.
Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung – insbesondere Weitergabe von Bestelldaten an Lieferanten – erforderlich ist, dies zu Abrechnungszwecken erforderlich ist, wir gesetzlich dazu verpflichtet sind, im Rahmen einer Auftragsverarbeitung durch Unter-Auftragnehmer oder Sie zuvor eingewilligt haben. Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.
Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist, sprich der Vorgang abgewickelt ist und dem keine gesetzlichen Löschfristen entgegenstehen, oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Sollten die Daten aus technischen Gründen nicht gelöscht werden können, werden wir sie anonymisieren, damit ein Personenbezug zukünftig nicht mehr hergestellt werden kann.
Es erfolgen alle Erhebungen bzw. Verarbeitungen dieser Website in der Verantwortung unseres Unternehmens.
Ergänzende detaillierte Angaben finden Sie bei den nachfolgenden Punkten.
Cookies
Cookies sind kleine Textdateien, die zu unterschiedlichen Zwecken auf Ihrem Rechner abgelegt werden können. Cookies können diverse Funktionen haben. So ermöglichen einige Cookies beispielsweise dem Nutzer eine komfortablere Nutzung der Website, andere protokollieren Benutzerverhalten oder helfen bei der Identifizierung von Nutzern, wenn diese erneut eine Website besuchen. Soweit Cookies nicht technisch notwendig sind (z.B. sind Warenkorb-Cookies im Rahmen eines Web-Shops notwendig), bedürfen Sie der Einwilligung des Nutzers.
Wir setzen auf unserer Website neben den technisch notwendigen Cookies keine weiteren Cookies ein. Wenn Sie diese Website jedoch durch einen Link verlassen, können nachfolgende Seiten anderer Anbieter Cookies setzen. Hierfür sind wir nicht verantwortlich. Bitte beachten Sie auch unsere Hinweise zu den eingesetzten Werkzeugen auf der Website.
Kontaktformular
Wenn ein Nutzer initiativ über das Kontaktformular in Verbindung mit uns tritt, erheben wir mit dem Namen, der E-Mail-Adresse und dem Nachrichtentext nur die personenbezogenen Daten, die zur Bearbeitung und Beantwortung der Kontaktanfrage erforderlich sind.
Wenn die Kontaktaufnahme der Durchführung vorvertraglichen Maßnahmen (bspw. Beratung bei Kaufinteresse, Angebotserstellung) dient oder einen bereits einen mit uns geschlossenen Vertrag betrifft, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.
Erfolgt die Kontaktaufnahme aus anderen Gründen, so stützt sie sich auf Art. 6 Abs. 1 lit. f DSGVO, nach dem eine Datenverarbeitung aufgrund eines überwiegend berechtigten Interesses möglich ist. Dieses Interesse ist bei einer initiativen Kontaktaufnahme des Nutzers auch von der Nutzerseite gegeben. In diesem Fall hat der Nutzer auch das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, dieser Verarbeitung der betreffenden personenbezogenen Daten zu widersprechen.
Nach einer abschließenden und zufriedenstellenden Beantwortung der Anfrage werden die per Kontaktformular an uns geschickten personenbezogenen Daten wieder gelöscht.
Registrierung im Kunden-Shop
1. Beschreibung, Umfang und Zweck der Datenverarbeitung
Besucher unseres Webshops, die sich für die erstmalige sowie für weitere zukünftigen Bestellungen registrieren möchten, werden zu einem Registrierungsformular zur Eingabe der persönlichen Angaben sowie Zugangsdaten geführt, um ein Benutzerkonto zu eröffnen. Die personenbezogenen Daten von registrierten Kunden werden in unserer Kundendatenbank aufgenommen.
Folgende Daten werden erfasst:
Persönliche Angaben:
• USt-Identifikations-Nr. (optional)
• Anrede (optional)
• Vorname
• Nachname
• Postalische Adresse
• Land
Zugangsdaten
• E-Mail-Adresse
• Kennwort
• Kennwortbestätigung
2. Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten registrierter Kunden erfolgt auf der Rechtsgrundlage einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
3. Dauer der Speicherung
Die Registrierungsdaten unserer Bestandskunden werden auf die gesamte Dauer der Kundenbeziehung gespeichert. Widerspricht ein Bestandskunde der Registrierung, so werden seine persönlichen Angaben sowie die Zugangsdaten unverzüglich gelöscht.
Anmeldung im Kunden-Account
Registrierte Kunden können sich mit Hilfe ihrer Zugangsdaten in ihrem Kunden-Account anmelden. Dabei wird der Hash des eingegebenen Zugangspasswortes mit dem im Online-Shop hinterlegten verschlüsseltem Kennwort verglichen. Bei Übereinstimmung der Passwörter wird der Zugang freigegeben, andernfalls kann der Kunde die Funktion „Passwort vergessen“ nutzen. Dabei erhält automatisch eine Mail mit einem Link, mit dem er sein Passwort erneuern kann.
Bestellung / Warenkorb
1. Beschreibung, Umfang und Zweck der Datenverarbeitung
Bei der Bestellung erheben und verarbeiten wir die personenbezogenen Daten (Bestelldaten, Zahlungsdaten, Lieferanschrift) soweit dies zur Abwicklung der Bestellung und zur Rechnungserstellung erforderlich ist. Bei der Abwicklung der Bestellung werden die Daten ggf. an Dritte bzw. an Auftragsverarbeiter von uns weitergegeben. Das sind Zahlungsdienstleister (Mollie), Diensteanbieter für die Bestellabwicklung (Pakdo) und IT-Dienstleister (Strato, Billbee) sein.
Sämtliche Daten, welche im Rahmen einer Bestellabwicklung von den Kunden eingegeben werden, werden gespeichert. Dazu gehören:
• Name, Vorname
• Adresse
• Zahldaten
• E-Mail-Adresse
2. Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung und Weiterleitung der Daten an Dritte erfolgt auf Grundlage eines Kaufvertrages gem. Art. 6 Abs. 1 lit. b DSGVO.
3. Dauer der Speicherung
Im Fall, dass ein bisher registrierter Kunde seine Einwilligung zur Speicherung der Kundendaten im Kundensystem widerspricht, wird der Kundendatensatz gelöscht. Die Rechnungs- und Bestelldaten werden außerhalb des Kundensystems für handels- und steuerrechtliche Zwecke aufbewahrt und nach Ablauf dieser Frist ebenfalls gelöscht.
Bestellung als Gast
Wir ermöglichen auch, dass interessierte Besucher unseres Online-Shops Bestellungen als Gast, also ohne eine Registrierung in unserem Kundensystem vornehmen können. Hierbei gelten alle unter IX. genannten Ausführungen mit Ausnahme der Tatsache, dass die persönlichen Angaben nicht in einem Kundenkonto gespeichert werden.
Verwendung von Bezahlsystemen
1. PayPal
Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an PayPal weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).
Vorname
Nachname
Adresse
E-Mail-Adresse
Telefonnummer
PayPal führt bei verschiedenen Diensten wie Zahlung per Lastschrift eine Bonitätsauskunft durch, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse PayPals (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Dafür werden Ihre Daten (Name, Adresse und Geburtsdatum, Bankkontodetails) an Auskunfteien weitergegeben. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Bei der Löschung der Daten müssen wir die gesetzlichen Aufbewahrungsfristen gem. § 147 AO bzw. § 257 HGB] beachten.
2. Klarna
Alternativ stellen wir auf unserer Website auch das Online-Zahlungssystem für Bestellungen unseren Kunden zur Verfügung. Die Klarna Bank hat seinen Hauptfirmensitz in Sveavägen 46, Stockholm. Dabei wählt der Nutzer die Zahlungsart aus und Klarna übernimmt den gesamten Zahlungsprozess. Wenn Sie sich für diesen Dienst entscheiden, werden u.a. personenbezogene Daten an Klarna gesendet, gespeichert und verarbeitet.
Die Rechtsgrundlage beruht auf unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Klarna weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).
Wenn der Kunde ein Produkt über unseren Shop bestellt, muss er in die vorgegebenen Felder die Daten zu seiner Person eingeben. Diese Daten werden durch Klarna für die Zahlungsabwicklung verarbeitet. Dabei können auch Daten zur Bonitäts- und Identitätsprüfung erhoben, gespeichert und verarbeitet werden.
Für weitere Informationen verweisen wir auf https://www.klarna.com/de/datenschutz/
Sicherheitshinweis
Wir sind bemüht, Ihre personenbezogenen Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht zugänglich sind. Im Falle einer Kommunikation über eine unverschlüsselte E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, so dass wir Ihnen bei vertraulichen Informationen einen verschlüsselten Weg oder den Postweg empfehlen.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von https:// auf https:// wechselt und an dem Schloss-Symbol in der Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Derzeit unterstützt unser Web-Server die aktuellen Versionen TLS 1.2 und 1.3. Ältere Versionen haben wir deaktiviert.
Ihre Rechte – Rechte der betroffenen Person nach DSGVO
Art. 12 – 23 DSGVO regeln die Rechte der betroffenen Person, d.h. Ihre Rechte bezüglich des Umgangs mit Ihren personenbezogenen Daten. Diese sind uns gegenüber im Wesentlichen:
• Recht auf Informationen spätestens zum Zeitpunkt der Erhebung nach Art. 13 DSGVO, welchem wir durch diese Datenschutzerklärung nachkommen.
• Recht auf Auskunft nach Art. 15 DSGVO
• Recht auf Löschung nach Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
• Widerspruchsrecht nach Art. 21 DSGVO
• Soweit anwendbar: Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Wir werden Sie im Einklang mit der DSGVO und weiterer Rechtsvorschriften darin unterstützen, dass Sie Ihre Rechte geltend machen können.
Für Anfragen bezüglich der Ausübung Ihrer Rechte wenden Sie sich bitte an die im Impressum angegebene Stelle. Bitte haben Sie Verständnis, dass wir auch im Interesse der Rechte anderer Personen nur personenbezogene Auskünfte erteilen können, wenn Sie sich angemessen ausweisen können.
Sie haben zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde. Die zuständige Behörde ist i.d.R. der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat – dies ist bei uns der Landesdatenschutzbeauftragte von Baden-Württemberg. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können Sie dem nachfolgenden Link entnehmen:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html