Datenschutzerklärung
Die Babor Cosmetics Ges mbH (nachfolgend „BABOR-Österreich“) freut sich über Ihren Besuch auf unserer Website und an Ihrem Interesse an unserem Unternehmen und unseren Produkten. Der Schutz Ihrer personenbezogenen Daten und die vertrauliche Behandlung ist für uns ein wichtiges Anliegen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des Datenschutzrechts, insbesondere der EU Datenschutz-Grundverordnung (DSGVO).
Aus diesem Grunde haben wir hier einige wichtige Informationen über den Umgang mit Ihren Daten zusammengestellt, die Ihnen Auskunft geben sollen, über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte als betroffene Person.
Sofern wir von externen Social Media Auftritten auf diese Datenschutzerklärung verlinken, gelten die Informationen für die Verarbeitungen in unserem Verarbeitungsbereich. Spezielle und daher vorrangig geltende Hinweise werden ggfs. im Rahmen der Social Media Auftritte zur Verfügung gestellt.
1. Verantwortlich für die Datenverarbeitung
BABOR-Österreich mit Firmensitz in der Bahnhofstr. 21 in 4050 Traun; Tel.: + 43 (0) 7229 / 62 8 77 /Fax: + 43 (0) 7229 / 62 8 77 30 E-Mail: [email protected] und die Dr. BABOR GmbH & Co. KG, Neuenhofstraße 180, D- 52078 Aachen sind gemeinsam für die Verarbeitung der personenbezogenen Daten verantwortlich.
Bei Fragen zu dieser Datenschutzinformation oder zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich an unseren Datenschutzbeauftragten wenden:
E-Mail: [email protected]
In Bezug auf die Datenverarbeitung auf der Website und der hier angebotenen und nachstehend näher bezeichneten Dienste und Funktionen besteht eine gemeinsame Verantwortung, die in einer Vereinbarung über die gemeinsame Verantwortlichkeit nach Artikel 26 DSGVO festgelegt ist. Dort werden die jeweiligen Aufgaben und Zuständigkeiten bei der Verarbeitung personenbezogener Daten beschrieben und wer welche datenschutzrechtlichen Verpflichtungen erfüllt. Wir haben insbesondere festgelegt, wie ein angemessenes Sicherheitsniveau und Ihre Betroffenenrechte sichergestellt werden können, wie wir gemeinsam die datenschutzrechtlichen Informationspflichten erfüllen und wie wir potentielle Datenschutzvorfälle überwachen können. Dazu gehört auch, dass wir unsere Melde- und Benachrichtigungspflichten (soweit wir dazu verpflichtet sind) sicherstellen können. Sie können Ihre Rechte gegenüber jedem der gemeinsam Verantwortlichen geltend machen. Wir werden uns im Sinne der angesprochenen Vereinbarung nach Artikel 26 DSGVO gemeinsam abstimmen, um Ihre Anfrage zu beantworten und Ihre Betroffenenrechte zu erfüllen. Der Austausch personenbezogener Daten zwischen den gemeinsam Verantwortlichen erfolgt in der Regel auf Basis von Artikel 6 Absatz 1 Buchstabe b) DSGVO zur Vorbereitung und Durchführung des jeweiligen Vertragsverhältnisses mit Ihnen, auf Basis von Artikel 6 Absatz 1 Buchstabe a) DSGVO, sofern Sie uns eine ausdrückliche Einwilligung erteilt haben, sowie im Übrigen auf Basis von Artikel 6 Absatz 1 Buchstabe f) DSGVO, da wir ein berechtigtes Interesse an der wirksamen Durchführung der Verarbeitungen im Rahmen der gemeinsamen Verantwortlichkeit haben.
2. Gegenstand dieser Datenschutzinformation
Gegenstand des Datenschutzes ist der Schutz personenbezogener Daten. Das sind diejenigen Informationen, über die eine natürliche Person identifizierbar ist. Diese Person wird dann als „Betroffene Person“ bezeichnet. Unter personenbezogene Daten fallen alle Angaben wie z.b. Name, Post-Adresse, Email-Adresse, Telefonnummer, Bilder, Videos, die Sie uns im Rahmen unserer Leistungen und Angebote über die Website oder über andere Medien bereitstellen, aber auch Angaben, die bei der Nutzung unserer Website gesammelt werden (z.b. IP-Adresse und Nutzungsdaten).
3. Umfang der Datenverarbeitung
3.1 Datenverarbeitung bei Bereitstellung der Website
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Verbindungsdaten und Nutzungsdaten vom aufrufenden Rechner. Diese Daten enthalten dabei insbesondere Informationen über den verwendeten Browser, Betriebssystem, Datum und Uhrzeit, Bildschirmauflösung, IP-Adresse, Service Provider, Websites auf denen der Nutzer vorher war und ggfs. Geo-Informationen.
Diese Angaben werden für die Bereitstellung der Website und Funktionsfähigkeit der Seite benötigt. Die Daten werden in den Logfiles unseres Systems gespeichert. Auswertungen dieser Logfiles in anonymisierter Form dienen dazu, Fehler zu finden und zu beheben. Die IP-Adressen in den Logfiles werten wir nur aus, um Missbrauchsfälle zu analysieren. Grundlage für die Verarbeitung ist hier unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 f) DSGVO. Die in den Logfiles gespeicherten Daten werden nach Ablauf des Verwendungszwecks, spätestens nach 30 Tagen, gelöscht.
3.2 Datenverarbeitung durch Cookies, Tracking und Dienstleister
Wir setzen Cookies und andere Tracking Technologien (wie „Webbeacons“ Pixel, Links etc.) -im folgenden zusammenfassend „Cookies“ genannt ein. Der Einsatz erfolgt zu unterschiedlichen Zwecken (technisch erforderliche Cookies, Cookies zur Analyse und Performance sowie Marketing-Cookies), mit unterschiedlicher Dauer (Session Cookie/ Permanent Cookie) und von unterschiedlichen Anbietern (durch uns oder durch unsere Dienstleister).
Ihre Cookie Einstellungen auf unserer Website können Sie jederzeit einsehen und ändern. Erläuterungen zum Zweck der Cookies und dem Anbieter finden Sie dort ebenfalls. Weitere Angaben zu den eingesetzten Cookies können Sie den folgenden Erläuterungen entnehmen.
a) Technisch erforderliche Cookies
Diese Cookies helfen dabei, unsere Website nutzbar zu machen, indem sie zum Beispiel Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Website ermöglichen oder den Status Ihrer Cookie-Einstellungen speichern. Auch das Ausfüllen von Formularen (Kontaktformular) oder die Auswahl im Warenkorb benötigt Cookies. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von diesen Cookies ist – sofern ein Vertragsverhältnis besteht – Artikel 6 Absatz 1 b) DSGVO bzw. Artikel 6 Absatz 1 c) DSGVO. Im Übrigen aber auch unser berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse ergibt sich dabei aus den Nutzungszwecken der Cookies.
b) Cookies zur Analyse von Reichweite und Performance
Cookies zur Analyse werden dazu eingesetzt, die Websitenutzung auszuwerten. Diese Cookies werden teilweise von Drittanbietern gesetzt. Durch den Einsatz solcher Cookies können wir beispielsweise die Besuche unserer Website zählen und nachvollziehen, von welchen anderen Websites eine Weiterleitung auf unsere Website erfolgte. Diese Auswertung gibt uns Aufschluss darüber, welche Teile unserer Website am beliebtesten sind, welche am geringsten genutzt werden und auf welche Weise sich die Besucher auf unseren Websites bewegen. Dadurch können wir die Leistung der Website verbessern und die Inhalte optimieren. Man versucht darüber hinaus die Reichweite und den Erfolg von Marketingmaßnahmen zumessen. Die Datenverarbeitung mittels Cookies erfolgt dabei ausschließlich auf Basis Ihrer freiwilligen Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO. Wenn Sie uns Ihre Einwilligung hierzu erteilen, werden Cookies zur Analyse beim Aufruf unserer Website oder beim Abruf eines darüber bereitgestellten Angebots gesetzt. Sie haben die Möglichkeit, Ihre Einwilligung entweder auf einzelne oder auf sämtliche Cookies dieser Kategorie zu erstrecken. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
c) Marketing-Cookies
Marketing Cookies werden dazu eingesetzt, Ihnen interessenbasierte Inhalte und Anzeigen bereitzustellen. Dadurch können genauere Berichte zu Kampagnenleistungen gewonnen werden. Diese Cookies werden teilweise von Drittanbietern, d.h. von uns ausgewählten Partnern für Marketing und Social Media, gesetzt. Diese erhalten Informationen zu Ihrer Nutzung unserer Website und führen diese Informationen möglicherweise mit weiteren Daten zusammen, die sie ggf. auch an anderer Stelle von Ihnen erhalten haben. Dadurch sind wir in der Lage, Nutzern, die sich für Inhalte und Angebote auf unserer Website interessiert haben, mit Hilfe von ausgewählten Partnern, mit an ihren Interessen orientierter Werbung anzusprechen (Retargeting / Remarketing). Die Einblendung von Werbung auf den Websites unserer Partner für Marketing und Social Media erfolgt auf Basis einer Analyse Ihres vorherigen Nutzungsverhaltens auf unserer Website.
Die Erstellung solcher Nutzungsprofile erfolgt nach den
Angaben der Anbieter der von uns eingesetzten Retargeting-/Remarketing-Dienste teilweise anonymisiert bzw. pseudonymisiert. Ihre auf diese Weise erhobenen Daten werden von uns nicht dazu genutzt, Sie persönlich zu identifizieren und werden zu keiner Zeit mit den bei uns gespeicherten personenbezogenen Daten zusammengeführt. Wir nutzen diese Cookies beispielsweise um interessierte Nutzer mit den passenden Informationen anzusprechen und so die Marketingkommunikation mit den Besuchern unserer Website kontinuierlich zu optimieren für Sie relevante Werbeinnhalte auszuspielen – auch außerhalb der BABOR Websites.
Die Datenverarbeitung erfolgt dabei ausschließlich auf Basis Ihrer freiwilligen Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO. Wenn Sie uns Ihre Einwilligung hierzu erteilen, werden Marketing-Cookies beim Aufruf unserer Website oder beim Abruf eines darüber bereitgestellten Angebots gesetzt und Sie werden auch auf anderen Websites und
Social-Media-Angeboten interessenbasierte Werbung von uns erleben können. Sie haben die Möglichkeit, Ihre Einwilligung entweder auf einzelne oder auf sämtliche Cookies dieser Kategorie zu erstrecken. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
In den Cookie-Einstellungen unserer Website haben Sie die Möglichkeit, jeweils Ihre freiwillige Einwilligung in die Verwendung von Cookies zur Analyse sowie Marketing-Cookies einzeln oder generell zu erteilen und diese jederzeit für die Zukunft zu widerrufen. Wenn Sie den Einsatz von bestimmten Cookies oder generell von Cookies nicht wünschen, können Sie stattdessen auch deren Speicherung auf Ihrem Endgerät durch entsprechende Einstellungen Ihres Endgeräts und/oder Internetbrowsers verhindern. Sie können in Ihren Browser-Einstellungen „keine Cookies akzeptieren“ wählen. Die Verfahren zur Verwaltung und Löschung von Cookies in den Einstellungen Ihres Browsers entnehmen Sie bitte der
Hilfe-Funktion Ihres Browsers.
Gespeicherte Cookies können Sie in den Systemeinstellungen Ihres Endgeräts und/oder Internetbrowsers jederzeit löschen. Bitte beachten Sie, dass die Funktionsfähigkeit und der Funktionsumfang unseres Angebots eingeschränkt sein können, sofern Sie Cookies blockieren oder keine Einwilligung in das Setzen von Cookies erteilen.
Speicherdauer
Cookies können nach Ihrer Speicherdauer unterschieden werden in Session Cookies und Permanent Cookies.
Session-Cookies
Die meisten Cookies werden lediglich für die Dauer Ihres aktuellen Dienste-Aufrufs oder Ihrer Sitzung (Session) benötigt und wieder gelöscht bzw. verlieren ihre Gültigkeit, sobald Sie unsere Website verlassen oder Ihre aktuelle Sitzung abläuft (sogenannte „Session Cookies“). Session Cookies werden beispielsweise verwendet, um Ihren Warenkorb zu führen und Ihre Anmeldung für unsere Website beizubehalten.
Permanent Cookies
Diese Cookies werden über einen längeren Zeitraum gespeichert, um Sie beim erneuten Aufruf unserer Website zu einem späteren Zeitpunkt wiedererkennen und gespeicherte Einstellungen aufrufen zu können. Hierdurch können Sie beispielsweise schneller oder bequemer auf unsere Website zugreifen oder müssen bestimmte Einstellungen wie Ihre gewählte Sprache nicht erneut vornehmen. Permanent Cookies werden nach Ablauf eines vordefinierten Zeitraums automatisch gelöscht, wenn Sie die Seite oder Domain besuchen, von der der Cookie gesetzt wurde.
Welche Cookies Sie zulassen, können Sie beim Aufruf der Website selber entscheiden. Ohne die Einwilligung zu den technisch erforderlichen Cookies kann jedoch eine bestimmte Funktionalität nicht gewährleistet werden. Ihre individuellen Einstellungen finden Sie jeweils auf unserer Website unter den Datenschutz Einstellungen (Fingerprint auf der Website unten links). Dort erfolgt eine Auflistung und Zuordnung der Cookies zu den Zwecken und
den Anbietern und der Dauer.
Cookies werden auf dem Rechner des Nutzers gespeichert. Sie haben als Nutzer Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.
Wir binden auf unserer Website auch Cookies von Drittanbietern ein, um deren Dienste zu nutzen. Die aktuellen Cookie Anbieter finden sie in der Übersicht Ihrer „Datenschutzeinstellungen“.
3.3 Einbindung von Drittinhalten und Videos
Wir setzen Dienste Dritter ein, um deren Angebote und Inhalte einzubinden. Grundlage der Datenverarbeitung ist dabei Artikel 6 Absatz 1 f) DSGVO, da wir ein berechtigtes Interesse daran haben, unsere Website aus wirtschaftlichen Gründen attraktiv und optimiert zu gestalten. Die Drittanbieter erhalten dabei Zugriff auf Ihre IP-Adresse, um die angeforderten Inhalte und Angebote an Ihr Endgerät zu übertragen und ggfs. Cookies auf Ihrem Gerät abzulegen.
Google Maps
Zur Darstellung von Landkarten verwenden wir den Dienst von Google Maps, Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland. Zu den verarbeiteten Daten gehören Ihre IP-Adresse und Standortdaten, wenn Sie diese in Ihren Geräteeinstellungen freigegeben haben. Wenn Sie die eingebundene Google Maps Komponente aufrufen, speichert Google diese Daten, um uns Ihren Standort anzuzeigen und eine Anfahrtsbeschreibung zu erstellen. Wir können nicht ausschließen, dass Google Server in den USA eingesetzt werden.
YouTube
In unserer Website sind Videos der Platform YouTube, einem Video-Player-Dienst der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland eingebunden. Die Videos sind im „erweiterten Datenschutz-Modus“ eingebunden. Laut YouTube werden dann keine Daten über Sie als Nutzer übertragen, wenn Sie das Video nicht abspielen. Beim Aufruf des Videos wird eine Verbindung zu den Severn des Anbieters in den USA hergestellt und bestimmte Informationen (z.b. Ihre IP-Adresse /Referrer URL) an den Anbieter gesendet, auch wenn Sie dort nicht angemeldet sind. Wir erhalten keine Kenntnis von der Art und dem Umfang der durch YouTube erhobenen Daten und haben keinen Einfluss darauf. Zweck und Umfang der Datenerhebung sowie Möglichkeiten die Datenverarbeitung zu unterbinden, entnehmen Sie bitte den Datenschutzerklärung von Google, die in der Rubrik „Google Services“ angegeben sind.
3.4 Social Media Verlinkungen
Auf unserer Website sind Links zu sozialen Netzwerken eingebunden. Nach dem Anklicken des eingebundenen Bild-/Text Links werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet. Erst nach der Weiterleitung werden Nutzerinformationen an den Anbieter übertragen. Es kann nicht ausgeschlossen werden, dass der Anbieter die Informationen in den USA verarbeitet.
Sollten Sie während der Nutzung unserer Website bereits im Benutzerkonto des sozialen Netzwerks eingeloggt sein, kann der Netzwerk Betreiber die gesammelten Informationen des Website Besuchs ihrem persönlichen Account zuordnen. Wenn Sie den „Teilen“ Button des jeweiligen Netzwerks betätigen, können diese Informationen ebenfalls ihrem Benutzerkonto zugeordnet und ggfs. veröffentlicht werden. Wenn Sie das vermeiden wollen, müssen Sie sich vor dem Click der Grafik ausloggen oder ihr jeweiliges Benutzerkonto entsprechend konfigurieren.
4. Dienste und Funktionalitäten der Website
Auf unserer Website stellen wir Ihnen Informationen zu unseren Produkten und über unser Unternehmen bereit. Bestimmte Funktionen können nur nach Eingabe personenbezogener Daten genutzt werden (z.b. Webshop Bestellungen, Kontaktaufnahme, Produkttest, Teilnahme an Gewinnspielen etc.). Um diese Funktionen einfacher nutzen zu können, können Sie ein Benutzerkonto anlegen.
4.1 Registrierung und Anlage eines Nutzerkontos
Zu Anlage eine Nutzerkontos („Mein BABOR“) sind bestimmte Informationen von Ihnen erforderlich. Pflichtfelder sind dabei mit einem *) gekennzeichnet. Ohne Angabe dieser Felder kann das Konto nicht angelegt werden. Benötigt werden die folgenden Angaben: Anrede, Vor- und Nachname und Email-Adresse. Zusätzlich ist ein Passwort erforderlich, um Ihnen nach der Anlage des Kontos einen sicheren Zugriff zu gewähren. Die Email-Adresse und das Password verwenden wir um Sie bei jedem Login zu identifizieren. Die Email-Adresse wird darüber hinaus verwendet, um mit Ihnen die Kommunikation im Zusammenhang mit Ihrem Nutzerkonto und dem dazugehörigen „BABOR & me“ Programm zu führen und ggfs. um Ihnen ein neues Password zuzuschicken.
Im Rahmen der Registrierung - oder auch später - können Sie in „Mein BABOR“ weitere Angaben machen (z.g. Geburtsdatum, Hauttyp) und ein Profil anlegen. Diese Angaben sind freiwillig und nur Sie entscheiden, ob Sie uns bereitgestellt werden. Ihre
persönlichen Daten können Sie in Ihrem Nutzerkonto verwalten.
Wir bieten Ihnen zudem die Möglichkeit, Ihr Beratungsprofil im Online-Produktberater (also die von Ihnen angegebenen Informationen und die darauf basierenden Produktempfehlungen) zu Ihrem Kundenkonto zu speichern.
Zusätzlich können in Ihrem Nutzerkonto die Punkte des „BABOR & me“ Programms angezeigt und verwendet werden und bei Bestellungen in unserem Online Shop werden Ihnen die letzten Bestellungen und Lieferungen sowie verwendete Gutschein-Codes angezeigt. Im Zeitpunkt der Registrierung werden weitere Daten (IP-Adresse, Datum-Uhrzeit) von Ihnen verarbeitet.
Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 b) und f) DSGVO.
4.2 Bestellung im Online Shop
Wenn Sie eine Bestellung in unserem Online Shop aufgeben, können Sie das als registrierter Nutzer nach Anmeldung in Ihrem Nutzerkonto tun oder als Gast.
a) Gastbesteller
Für Ihre Bestellung als Gast benötigen wir Ihre korrekte Email-Adresse, Vor- und Nachname und Ihre Adresse sowie Zahlungsdaten. Ihre E-Mail-Adresse dient als Kommunikationsmittel zum Bestell- und Lieferablauf und für die Zustellung der Rechnung.
b) „Mein BABOR“
Eine Bestellung nach Registrierung erfordert die Eingabe der Adresse und der Zahlungsdaten. Sollte die Lieferadresse von Ihrer postalischen Adresse abweichen, geben Sie bitte zusätzlich die abweichende Lieferadresse ein. Die Email-Adresse wird auch hier als Kommunikationsmittel zum Bestell- / Auftragsverlauf und für die Zustellung der Rechnung im pdf.Format genutzt.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 b) DSGVO (Abwicklung eines Vertragsverhältnisses).
Sie können Ihr Kundenkonto jederzeit löschen. Auch eine Änderung Ihrer personenbezogenen Daten ist möglich. Wenn Sie aus Ihrem Kundenkonto oder als Gastbesteller einen Kauf getätigt haben, werden die Daten über diesen Kauf (wie Name, Anschrift, Zahlungsdaten und Warendaten) aufgrund von steuerrechtlichen und handelsrechtlichen Pflichten 10 Jahre aufbewahrt. Die Frist zur Aufbewahrung beginnt zum jeweils 1.1. des auf den Kauf folgenden Jahres und endet 10 Jahre später. Die Daten
werden nach Ablauf dieser Frist gelöscht.
c) Automatisierte Entscheidungsfindung und Bonitätsprüfung
Bei Bestellung in unserem Webshop stehen Ihnen unterschiedliche Zahlungsmöglichkeiten zur Verfügung.
Um Zahlungsausfälle zu reduzieren, nutzen wir automatisierte Prüfverfahren sowie einen externen Dienstleister zur Bonitätsprüfung und Adressvalidierung. Ihre Adresse und die angegebene Lieferadresse werden regelmäßig validiert.
Bei bestimmten Zahlungsarten (auf Rechnung, per Nachnahme) holen wir zusätzlich im Rahmen der Auftrags- und Bestellabwicklung Informationen zu Ihrem bisherigen Zahlungsverhalten und Bonitätsinformationen auf der Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten (Vor-/Nachname, Geschlecht, Geburtsdatum) über die Firma CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München ein. Sollte sich bei einer Bonitätsprüfung herausstellen, dass der Besteller als nicht kreditwürdig gilt, behalten wir uns vor, die Annahme der Bestellung bei diesen Zahlungsmethoden abzulehnen und alternative Zahlungsarten anzubieten.
Unstimmigkeiten werden Ihnen umgehend zur Berichtigung angezeigt.
Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter folgendem Link https://www.crifbuergel.de/sites/default/files/documents/informationsblatt_dsgvo.pdf
Bei der Abwicklung Ihrer Bestellungen mit bestimmten Zahlungsarten wie MasterCard, Visa Card oder PayPal bedienen wir uns ebenfalls eines Dienstleisters, dem wir die Zahlungsinformationen der Bestellungen bereitstellen und der für uns die Abrechnung vornimmt. Unser Dienstleister hierzu ist: EVO Payments International GmbH ist eine Gesellschaft mit beschränkter Haftung nach deutschem Recht mit Sitz in Köln. Sie ist als Zahlungsinstitut von der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht,
Graurheindorfer Straße 108, 53117 Bonn, Deutschland) zugelassen und im Handelsregister des Amtsgericht Köln unter der Nummer HRB 78863 eingetragen. Fragen zum Datenschutz können auch an unseren Partner gerichtet werden unter: [email protected]. Mehr Informationen: https://www.evopayments.eu/datenschutz/
Abrechnungsdaten zu Bestellungen können an Dritte übermittelt werden, soweit dies zum Zwecke des Forderungseinzuges erforderlich ist. In diesem Zusammenhang behalten wir uns insbesondere vor, unsere Forderung an ein Inkassounternehmen abzutreten oder ein solches mit der Einziehung unserer Forderung zu beauftragen. Wir behalten uns ebenfalls vor, Informationen über ausstehende Zahlungen an Auskunfteien zu übermitteln. Selbstverständlich wird dies stets unter strenger Beachtung der gesetzlichen Bestimmungen erfolgen.
Ihre Adress- und Bestelldaten werden von uns für eigene
Marketingzwecke verarbeitet. Sie können der Verarbeitung oder Nutzung Ihrer personenbezogenen Daten für Werbezwecke selbstverständlich jederzeit durch eine formlose Mitteilung an [email protected] widersprechen.
d) Verarbeitung personenbezogener Daten bei Auswahl der Zahlungsart „PayPal“
Wenn Sie sich für Zahlungsdienstleistungen von PayPal entscheiden, werden Sie direkt auf die Internetseiten von PayPal weitergleitet. An PayPal werden folgende Angaben übergeben: Name und Vorname des Bestellers, die Lieferadresse mit Namen und Vornamen (bei abweichender Lieferadresse ggf. auch Namen von Dritten wie bspw. Nachbar), Gesamtbetrag des Warenkorbs (keine Informationen zu einzelnen Artikeln), Auftragsnummer / Bestellnummer.
Nach einer Risikoprüfung durch PayPal erhalten wir für die weitere Bestellabwicklung die Information von PayPal, ob die Bestellung angenommen oder (ggf. nach manueller Prüfung durch PayPal) abgelehnt wird. In letztem Fall kann der Kunde dann eine andere Zahlungsart auswählen.
Bitte beachten Sie insoweit die Datenschutzerklärung von PayPal, diese finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Rechtsgrundlage für die Weitergabe
ist Art. 6 Abs. 1 f) DSGVO
e) Weitergabe Ihrer E-Mail-Adresse an Postdienstleister zum Zwecke der Information über Zustelldatum
Wenn Sie über unseren Webshop Produkte bestellen, können Sie wählen, ob Sie über Ihre E-Mail-Adresse über den Bestell- und Versandablauf informiert werden möchten.
Dieser Service ist abhängig vom jeweiligen Transportdienstleister, die Benachrichtigung zur Paketankündigung sowie zu möglichen Zustelloptionen.
Rechtsgrundlage für die Übermittlung der E-Mail-Adresse an den jeweiligen Paketdienstleister sowie deren Nutzung ist somit Art. 6 Abs. 1 a) DSGVO Ihre Einwilligung. Die übermittelten Daten werden bei dem jeweiligen Dienstleister gelöscht, wenn das Paket zugestellt werden konnte bzw. im Rahmen Ihrer Account Einstellungen beim Dienstleister behandelt. Der DHL Benachrichtigungsservice kann jederzeit bei der DHL für die Zukunft deaktiviert werden: https://nolp.dhl.de/nextt-online-public/sendEmail.do
5. E-Mail-Newsletterversand
Newsletter mit Werbung als Inhalt versenden wir per E-Mail versenden wir, wenn Sie zuvor ausdrücklich im Rahmen der Registrierung oder in Ihrem Kundenkonto bestätigt haben, dass wir den Newsletter-Dienst aktivieren sollen. Rechtsgrundlage für die Zusendung des/der Newsletter(s) ist Art. 6 Abs. 1 a) DSGVO (Ihre Einwilligung).
Sofern Sie uns die Einwilligung für die Zusendung eines oder mehrerer Newsletter gegeben haben, so werden auch Informationen zum Nutzungsverhalten, also welche Produkte Sie aus dem Newsletter heraus angeklickt haben verwendet (s. Emarsys), um Ihnen noch genauer auf Sie abgestimmte Informationen zukommen lassen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO.
Sollten Sie später keine Newsletter mehr erhalten wollen, können Sie Ihre Einwilligung für den Erhalt des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen, in dem Sie den Abmelde-Link, den Sie in jedem Newsletter finden klicken oder unseren Customer Service
benachrichtigen. Die über den Newsletter erhobenen Informationen bzw. die Sammlung von Informationen wird unverzüglich gestoppt. Informationen, die mit Ihrem Kundenaccount verbunden sind, bleiben bis zur Löschung des Accounts erhalten.
6. Gewinnspiele
Wir veranstalten Gewinnspiele (online, offline in Printmedien) deren jeweilige Teilnahmebedingungen im Zusammenhang mit dem Gewinnspiel bekanntgegeben werden. Es kann vorkommen, dass wir zur Versendung oder Bereitstellung eines Gewinns auf Kooperationspartner zurückgreifen müssen. Wir nutzen die im Rahmen der Teilnahme des Gewinnspiels angegebenen Daten ausschließlich zur Abwicklung des Gewinnspiels. Rechtsgrundlage für die Verarbeitung der Daten im Rahmen des Gewinnspieles ist Art. 6 Abs. 1 b) DSGVO. Ihre Daten werden spätestens 3 Monate nach Ziehung gelöscht, es sei denn, bei dem Gewinnspiel ist ein längerer Zeitraum angegeben. Rechtsgrundlage für die Übermittlung der Daten an den jeweiligen Kooperationspartner ist Art. 6 Abs. 1 b) DSGVO.
7. Kontakt mit unserem Service
Sollten Sie Fragen an uns haben, können Sie uns gerne eine Nachricht an unseren Customer Support schicken.
Hierzu können Sie entweder unser Kontaktformular auf der Website nutzen oder eine Email an [email protected] schicken oder uns anrufen.
Sofern Sie die Möglichkeiten nutzen und mit uns in Kontakt treten, verwenden wir Ihre Daten, um Ihre Anfragen zu beantworten und mit Ihnen in Kontakt zu treten. Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist bei vertragsbezogenen Anfragen Art. 6 Abs. 1 b) DSGVO, im Übrigen Art. 6 Abs. 1 f) DSGVO, aufgrund unseres Interesses, eingehende Anfragen korrekt und schnell zu bearbeiten und das Ergebnis der Bearbeitung zu dokumentieren.
Wir erfassen und verwalten alle Anfragen in einem Ticket-System. Dieses System ermöglicht es uns, die Anfragen systematisch zu bearbeiten und die Abwicklung intern zu beschleunigen. Die Bearbeitung der Anfrage wird von den
Beteiligten im Ticket-System dokumentiert.
Unter Zugrundelegung der gesetzlichen Aufbewahrungsfrist werden die eingegebenen Daten nach der abschließenden Bearbeitung spätestens nach 6 Jahren gelöscht.
8. SPA- und Instituts-Suche
Wir stellen Ihnen eine SPA und Institus-Suche zur Verfügung, um BABOR Institute und SPA in Ihrer Umgebung anzeigen zu können und Ihnen ggfs. die Route anzuzeigen. Für die Suche verwenden wir Google-Maps. Bei Nutzung der Suche werden ggfs. Informationen über Ihren Standort etc. an den Dienstleister übertragen.
9. Bewertungen
Auf unserer Internetseite können Sie die angezeigten Produkte bewerten. Die Bewertung kann unabhängig davon erfolgen, ob Sie die Produkte online oder in einem Geschäft in Deutschland gekauft oder ausprobiert haben. Wenn Sie Produkte in unserem Webshop gekauft haben, erhalten Sie eine E-Mail, in der wir Sie um die Abgabe einer Bewertung bitten und Ihnen den passenden Link zur Bewertung des gekauften Produktes übermitteln (Art. 6 Abs. 1 b) DSGVO).
Sollten Sie als Produkttester registriert sein, erfolgt die Bewertung nach Zusendung der Produkte über ein gesondertes Verfahren. Die jeweiligen Teilnahmebedingungen als Produkttester finden Sie separat.
Im Rahmen der Bewertung unserer Produkte werden folgende Daten erfasst und verarbeitet:
Nickname oder Name
Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der Veröffentlichung der von Ihnen eingegebenen Produktbewertung(en). Die Angabe des Nicknames dient zur Anonymisierung und besseren Zuordnung. Über die
weiteren Angaben zu Ihrem Alter und Geschlecht etc. ermöglichen Sie es anderen Kunden, eine Vergleichbarkeit und genauere Einschätzung herzustellen.
Ihr Nickname oder Name wird gemeinsam mit Ihrer Bewertung veröffentlicht. Rechtsgrundlage für die Datenverarbeitungen im Rahmen der Nutzung der Produktbewertungsfunktion (Abgabe und Veröffentlichung der Bewertung(en) sowie Kontaktaufnahme) ist Ihre Einwilligung, Art. 6 Abs. 1 a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf ihrer Grundlage bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ihre zum Zwecke der Zuordnung eingegebenen personenbezogenen Daten werden ein Jahr gespeichert, danach werden Ihre personenbezogenen Daten bei uns gelöscht, sofern wir oder Sie diese nicht vorher löschen. Ihre Produktbewertung bleibt weiterhin verfügbar. Bei einer erfolgten Löschung der Bewertung - durch Sie oder uns – werden Ihre Daten sofort
gelöscht. Sofern ein Produkt nicht mehr geführt wird, werden wir Ihre personenbezogenen Daten noch ein Jahr lang speichern. Sie haben selbstverständlich das Recht, diese Bewertung jederzeit vollständig löschen zu lassen.
10. Produktberatung
Wir bieten Ihnen vielfältige Möglichkeiten zur Produktberatung über unseren telefonischen Service, Online Chat oder Video Funktion.
Beim Online-Chat fragen wir Sie am Ende, ob wir die Angaben in Ihrem Kundenkonto speichern sollen. Sollten Sie kein Kundenkonto bei uns haben, fragen wir Sie nach Ihrer Email-Adresse und senden Ihnen das Beratungsprofil zu.
Wenn Sie noch kein Benutzerkonto bei uns haben, werden Sie gefragt, ob Sie eins anlegen wollen. Die Daten, die Sie in der Eingabemaske eingeben werden an uns übermittelt und gespeichert. Dazu gehören Ihre Email-Adresse, Name- / Vorname und ein Passwort. Zusätzlich werden Systeminformationen wie IP-Adresse, Uhrzeit / Datum etc. protokolliert und gespeichert. Rechtsgrundlage ist Ihre Einwilligung, Art. 6 Abs. 1 a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen oder die Information in Ihrem Kundenkonto löschen.
11. Kategorien von Empfängern, Übermittlung in Drittstaaten
Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte, es sei denn, wir sind hierzu gesetzlich verpflichtet (bspw. bei Aufforderung durch Strafverfolgungsbehörden) oder, wir benötigen diese zur Durchführung von Geschäftsprozessen oder bedienen uns dieser im Rahmen einer Auftragsverarbeitungsvereinbarung z.b. Versanddienstleister, Zahlungsdienstleister, Diensteanbieter für die Bestellabwicklung, Webhosting-Anbieter, Kommunikationsagenturen, externe Callcenter oder auch IT-Dienstleister. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben. Hierbei können auch Daten an andere Staaten übermittelt werden.
12. Bewerberportal
Auf unserer Website haben Sie die Möglichkeit, sich direkt online über das zur Verfügung gestellte Bewerbungsformular bei uns zu bewerben. Ihre Daten werden in einem Bewerbermanagement System gespeichert und ausschließlich zur Bewerbungsabwicklung, den internen Stellenabgleich und für anonymisierte Statistiken verwendet. Ihre Daten werden grundsätzlich für den Zeitraum des Bewerbungsverfahrens gespeichert und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht, wenn keine Übernahme in ein Arbeitsverhältnis erfolgt. Wenn Ihnen keine aktuell zu besetzende Position angeboten werden kann, wir aber dennoch Interesse an Ihrer Bewerbung haben, behalten wir mit Ihrem Einverständnis die Bewerbungsdaten bis auf Widerruf bzw. für maximal 6 Monate auf, um noch einmal Kontakt mit Ihnen aufnehmen zu können. Nach Ablauf der 6 Monate werden alle Daten gelöscht.
13. Geben wir Ihre personenbezogenen Daten weiter?
Die Dr. Babor GmbH & Co. KG – zu der BABOR-Österreich gehört ist ein internationaler Konzern mit Niederlassungen in zahlreichen Ländern und mit Firmensitz in Deutschland. Die von uns erfassten personenbezogenen Daten sind für die Verarbeitung innerhalb der Unternehmensgruppe bestimmt und können von allen Unternehmen des BABOR-Konzerns übermittelt werden, insofern dies notwendig ist, und insbesondere an den Hauptsitz in Deutschland und/oder an unsere Filialen in den nachfolgenden Ländern: Schweiz, Benelux-Länder, Schweden.
Sie können ebenfalls an Dienstleister übermittelt werden, die für ihre Fachkenntnis und ihre Zuverlässigkeit ausgewählt wurden und in unserem Namen und laut unseren Anweisungen handeln, insbesondere um Ihnen Dienstleistungen zu erbringen (Verarbeitung und Versand der Bestellungen, sichere Zahlung, Verwaltung des Kundendienstes, Durchführung von Wartungsarbeiten und technischen Weiterentwicklungen, Verwaltung der Meinungen über unsere Produkte und Dienstleistungen, Spamschutz, individuelle Gestaltung der Inhalte, Besuchsanalysen, Verwaltung digitaler Kampagnen usw.). Wir erlauben es diesen Dienstleistern lediglich, Ihre personenbezogenen Daten in Fällen zu nutzen, in denen dies für die Erbringung der Dienstleistungen in unserem Namen notwendig ist oder damit die gesetzlichen Anforderungen eingehalten werden. Darüber hinaus sind wir bestrebt, den durchgehenden Schutz Ihrer personenbezogenen Daten zu gewährleisten.
Diese Dritten können aus Ländern stammen, die nicht der Europäischen Wirtschaftsgemeinschaft („EWG“) angehören, insbesondere aus Ländern, die nicht denselben Datenschutz bieten wie Ihr Wohnsitzland. In diesem Fall und insofern dies gesetzlich vorgeschrieben ist, werden wir dafür sorgen, dass:
wir entweder Ihre ausdrückliche und eindeutige Zustimmung erhalten, Ihre personenbezogenen Daten mit diesen Dritten zu teilen;
oder Verträge über die Datenübertragung abschliessen, die mindestens den Muster-Vertragsklauseln der Europäischen Kommission entsprechende Klauseln aufweisen;
oder wir uns an von den zuständigen Behörden zugelassene verbindliche interne Datenschutzvorschriften (BCR) halten;
oder wir uns vergewissern, dass es sich bei diesen Dritten um Unternehmen handelt, die am EU-U.S. Privacy Shield teilnehmen und als solche bei der amerikanischen Behörde registriert sind.
Schließlich können wir ebenfalls Ihre personenbezogenen Daten an Behörden
übermitteln, wenn dies von Gesetzes wegen oder im Rahmen einer Untersuchung und laut den geltenden Vorschriften vorausgesetzt wird.
14. Ihre Rechte als betroffene Person
Sie haben das Recht auf Auskunft über die Verarbeitung der sie betreffenden personenbezogenen Daten, ein Recht auf Datenübertragbarkeit sowie ggf. Rechte auf Löschung, Berichtigung, Einschränkung der Verarbeitung und/oder Widerspruch gegen die Verarbeitung sowie ein Beschwerderecht bei einer Aufsichtsbehörde.
Selbstverständlich teilen wir Ihnen auf Anfrage mit, ob und welche personenbezogenen Daten über Sie bei uns gespeichert sind. Wir benötigen in diesem Fall einen ausreichenden Nachweis, dass Sie berechtigt sind, diese Auskunft zu erhalten (Authentifizierung), damit vermieden wird, dass Dritte Zugang zu Ihren Daten erhalten. Wir bemühen uns ständig um Richtigkeit und Aktualität ihrer Daten. Sollten dennoch einmal falsche Informationen gespeichert worden sein, teilen Sie uns dies bitte per Email an unseren Customer Service mit, so dass wir diese umgehend berichtigen können.
Für bestimmte Daten können Sie dies selber im Kundenportal oder in Ihrem
Kundenkonto vornehmen.
Im Übrigen können Sie Ihre gesetzlichen Rechte auch unmittelbar uns gegenüber geltend machen oder Beschwerde bei einer Aufsichtsbehörde einreichen.
Unter Beachtung der datenschutzrechtlichen Bestimmungen werden wir die zu Ihrer Person gespeicherten personenbezogenen Daten auch ohne Ihr Zutun löschen, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. In einigen gesetzlich vorgesehenen Fällen (z.B. bei gesetzlichen Aufbewahrungspflichten) können Ihre Daten anstelle einer Löschung gesperrt werden.
Sie können Ihre datenschutzrechtlichen Einwilligungen jederzeit widerrufen. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Betrifft Ihr Widerruf personenbezogene Daten im Rahmen einer Kontaktaufnahme (Chat / Service etc.)
kann die Konversation nach dem Widerruf nicht fortgeführt werden.