Datenschutzinformation

Die Babor Cosmetics GmbH (nachfolgend "BABOR") freut sich über Ihren Besuch auf unserer Website und an Ihrem Interesse an unserem Unternehmen und unseren Produkten. Der Schutz Ihrer personenbezogenen Daten und die vertrauliche Behandlung ist für uns ein wichtiges Anliegen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des Datenschutzrechts, insbesondere der EU Datenschutz-Grundverordnung (DSGVO).

Aus diesem Grunde haben wir hier einige wichtige Informationen über den Umgang mit Ihren Daten zusammengestellt, die Ihnen Auskunft geben sollen, über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte als betroffene Person.

Sofern wir von externen Social Media Auftritten auf diese Datenschutzerklärung verlinken, gelten die Informationen für die Verarbeitungen in unserem Verarbeitungsbereich. Spezielle und daher vorrangig geltende Hinweise werden ggfs. im Rahmen der Social Media Auftritte zur Verfügung gestellt.

1. Verantwortlicher für die Datenverarbeitung

BABOR-Österreich mit Firmensitz in der Bahnhofstr. 21 in 4050 Traun; Tel.: + 43 (0) 7229 / 62 8 77 /Fax: + 43 (0) 7229 / 62 8 77 30 E-Mail: [email protected] und die Dr. BABOR GmbH & Co. KG, Neuenhofstraße 180, D- 52078 Aachen sind gemeinsam für die Verarbeitung der personenbezogenen Daten verantwortlich.

Bei Fragen zum Datenschutz, dieser Datenschutzinformation oder zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich an unsere Datenschutzbeauftragten wenden: E-Mail: [email protected].

In Bezug auf die Datenverarbeitung besteht eine gemeinsame Verantwortung nach Artikel 26 DSGVO. Sie können Ihre Rechte gegenüber jedem der gemeinsam Verantwortlichen geltend machen. Wir werden uns im Sinne der angesprochenen Vereinbarung nach Artikel 26 DSGVO gemeinsam abstimmen, um Ihre Anfrage zu beantworten und Ihre Betroffenenrechte zu erfüllen. Der Austausch personenbezogener Daten zwischen den gemeinsam Verantwortlichen erfolgt in der Regel auf Basis von Artikel 6, Absatz 1 Buchstabe b) DSGVO zur Vorbereitung und Durchführung des jeweiligen Vertragsverhältnisses mit Ihnen, auf Basis von Artikel 6 Absatz 1 Buchstabe a) DSGVO, sofern Sie uns eine ausdrückliche Einwilligung erteilt haben, sowie im Übrigen auf Basis von Artikel 6 Absatz 1 Buchstabe f) DSGVO, da wir ein berechtigtes Interesse an der wirksamen Durchführung der Verarbeitungen im Rahmen der gemeinsamen Verantwortlichkeit haben.

2. Gegenstand dieser Datenschutzinformation

Gegenstand dieser Datenschutzinformation ist die Information darüber, wie wir personenbezogene Daten verarbeiten. Das sind diejenigen Informationen, über die eine natürliche Person identifizierbar ist. Diese Person wird dann als „Betroffene Person“ bezeichnet. Unter personenbezogene Daten fallen alle Angaben wie z.B. Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bilder und Videos, die Sie uns im Rahmen unserer Leistungen und Angebote über die Website oder über andere Medien bereitstellen, aber auch Angaben, die bei der Nutzung unserer Website oder andere Medien gesammelt werden (z.B. IP-Adresse und Nutzungsdaten).

Wir verarbeiten Ihre personenbezogenen Daten, um

• Ihnen Werbematerialien oder sonstige Mitteilungen zuzusenden, wenn Sie dies wünschen
• von Ihnen oder Ihrem Unternehmen angeforderte Produkte oder Leistungen zur Verfügung zu stellen und auf unserer Website Funktionen anzubieten,
• Transaktionen mit Zahlungs- und/oder Gutscheinkarten abzuwickeln,
• Ihnen zu ermöglichen ein Kund:innen-Konto anzulegen
• eine von Ihnen gebuchte Online Beauty Beratung durchzuführen,
• Ihnen auf Basis Ihrer Angaben ein Profil für geeignete Hautpflegeprogramme zusammenzustellen und unser Marketing effektiver zu gestalten,
• Ihnen bei der Produktauswahl behilflich zu sein,
• mit Ihnen einen Chat zu führen und Ihre Fragen zu beantworten,
• Ihre Produktbewertungen zu veröffentlichen,
• zielgerichtete Werbung zu zeigen
• uns mit Ihnen auszutauschen zu Wettbewerben, Gewinnspielen, Treueprogrammen, Umfragen und anderen Angeboten
• mit Ihnen über unsere Social Media-Seiten oder mobilen Anwendungen zu kommunizieren und diese zu betreiben,
• neue Services und Produkte zu entwickeln; Erweiterung und Verbesserung unseres Services; erfolgreichem Kommunikationsmanagement; Analyse unserer Produkte; Prüfungstätigkeiten und anderen internen Funktionen)

3. Umfang der Datenverarbeitung

3.1 Datenverarbeitung bei Bereitstellung der Funktionen

Bei jedem Aufruf unserer Website, unserer Social Media Seiten und mobilen Anwendungen erfasst unser System automatisiert Verbindungsdaten und Nutzungsdaten vom aufrufenden Medium. Diese Daten enthalten dabei insbesondere Informationen über den verwendeten Browser, Betriebssystem, Datum und Uhrzeit, Bildschirmauflösung, IP-Adresse, Service Provider, Websites auf denen der/die Nutzer:in vorher war und ggfs. Geo-Informationen bei Standortfreigabe. Dazu gehören auch Informationen, die wir über soziale Netzwerke erhalten, während Sie unsere Social Media Seiten oder unsere mobilen Anwendungen besuchen (z.b. Name, Profilbild, Likes, Standort, Freunde Liste).

Diese Angaben werden für die Bereitstellung der Services und Funktionsfähigkeit der Website genutzt und benötigt. Die Daten werden in den Logfiles unseres Systems gespeichert. Auswertungen dieser Logfiles in anonymisierter Form dienen dazu, Fehler zu finden und zu beheben. Die IP-Adressen in den Logfiles werten wir nur aus, um Missbrauchsfälle zu analysieren. Grundlage für die Verarbeitung ist hier unser berechtigtes Interesse an der Datenverarbeitung nach Artikel 6 Absatz 1 Buchstabe f) DSGVO. Die in den Logfiles gespeicherten Daten werden nach Ablauf des Verwendungszwecks, spätestens nach 30 Tagen, gelöscht.

3.2 Datenverarbeitung durch Cookies, Tracking und Dienstleister

Wir setzen Cookies und andere Tracking Technologien (wie „Webbeacons“ Pixel, Links etc.) - im Folgenden zusammenfassend „Cookies“ genannt - ein. Der Einsatz erfolgt zu unterschiedlichen Zwecken (technisch erforderliche Cookies, Cookies zur Analyse und Performance sowie Marketing-Cookies), mit unterschiedlicher Dauer (Session Cookie/ Permanent Cookie) und von unterschiedlichen Anbietern (durch uns oder durch unsere Dienstleister).

Ihre Cookie Einstellungen auf unserer Website können Sie jederzeit einsehen und ändern. Erläuterungen zum Zweck der Cookies und dem Anbieter finden Sie ebenfalls. Weitere Angaben zu den eingesetzten Cookies können Sie den folgenden Erläuterungen entnehmen.

a) Technisch erforderliche Cookies

Diese Cookies helfen dabei, unsere Website nutzbar zu machen, indem sie zum Beispiel Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Website ermöglichen oder den Status Ihrer Cookie-Einstellungen speichern. Auch das Ausfüllen von Formularen (Kontaktformular) oder die Auswahl im Warenkorb benötigt Cookies. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von diesen Cookies ist – sofern ein Vertragsverhältnis besteht – Artikel 6 Absatz 1 Buchstabe b) DSGVO bzw. Artikel 6 Absatz 1 Buchstabe c) DSGVO. Im Übrigen aber auch unser berechtigtes Interesse nach Artikel 6 Absatz 1 Buchstabe f) DSGVO. Das berechtigte Interesse ergibt sich dabei aus den Nutzungszwecken der Cookies.

b) Cookies zur Analyse von Reichweite und Performance

Cookies zur Analyse werden dazu eingesetzt, die Websitenutzung auszuwerten. Diese Cookies werden teilweise von Drittanbietern gesetzt. Durch den Einsatz solcher Cookies können wir beispielsweise die Besuche unserer Website zählen und nachvollziehen, von welchen anderen Websites eine Weiterleitung auf unsere Website erfolgte. Diese Auswertung gibt uns Aufschluss darüber, welche Teile unserer Website am beliebtesten sind, welche am geringsten genutzt werden und auf welche Weise sich die Besuchenden auf unseren Websites bewegen. Dadurch können wir die Leistung der Website verbessern und die Inhalte optimieren. Man versucht darüber hinaus die Reichweite und den Erfolg von Marketingmaßnahmen zu messen. Die Datenverarbeitung mittels Cookies erfolgt dabei ausschließlich auf Basis Ihrer freiwilligen Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO. Wenn Sie uns Ihre Einwilligung hierzu erteilen, werden Cookies zur Analyse beim Aufruf unserer Website oder beim Abruf eines darüber bereitgestellten Angebots gesetzt. Sie haben die Möglichkeit, Ihre Einwilligung entweder auf einzelne oder auf sämtliche Cookies dieser Kategorie zu erstrecken. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

c) Marketing-Cookies

Marketing Cookies werden dazu eingesetzt, Ihnen interessenbasierte Inhalte und Anzeigen bereitzustellen. Dadurch können genauere Berichte zu Kampagnenleistungen gewonnen werden. Diese Cookies werden teilweise von Drittanbietern, d.h. von uns ausgewählten Partnern für Marketing und Social Media, gesetzt. Diese erhalten Informationen zu Ihrer Nutzung unserer Website und führen diese Informationen möglicherweise mit weiteren Daten zusammen, die sie ggf. auch an anderer Stelle von Ihnen erhalten haben. Dadurch sind wir in der Lage, Nutzer:innen, die sich für Inhalte und Angebote auf unserer Website interessiert haben, mit Hilfe von ausgewählten Partnern, mit an ihren Interessen orientierter Werbung anzusprechen (Retargeting / Remarketing). Die Einblendung von Werbung auf den Websites unserer Partner für Marketing und Social Media erfolgt auf Basis einer Analyse Ihres vorherigen Nutzungsverhaltens auf unserer Website.

Die Erstellung solcher Nutzungsprofile erfolgt nach den Angaben der Anbieter der von uns eingesetzten Retargeting-/Remarketing-Dienste teilweise anonymisiert bzw. pseudonymisiert. Ihre auf diese Weise erhobenen Daten werden von uns nicht dazu genutzt, Sie persönlich zu identifizieren und werden zu keiner Zeit mit den bei uns gespeicherten personenbezogenen Daten zusammengeführt. Wir nutzen diese Cookies beispielsweise, um interessierte Nutzer:innen mit den passenden Informationen anzusprechen und so die Marketingkommunikation mit den Besucher:innen unserer Website kontinuierlich zu optimieren, um für Sie relevante Werbeinnhalte auszuspielen – auch außerhalb der BABOR Websites.

Die Datenverarbeitung erfolgt dabei ausschließlich auf Basis Ihrer freiwilligen Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO. Wenn Sie uns Ihre Einwilligung hierzu erteilen, werden Marketing-Cookies beim Aufruf unserer Website oder beim Abruf eines darüber bereitgestellten Angebots gesetzt und Sie werden auch auf anderen Websites und Social-Media-Angeboten interessenbasierte Werbung von uns erleben können. Sie haben die Möglichkeit, Ihre Einwilligung entweder auf einzelne oder auf sämtliche Cookies dieser Kategorie zu erstrecken. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

In den Cookie-Einstellungen unserer Website haben Sie die Möglichkeit, jeweils Ihre freiwillige Einwilligung in die Verwendung von Cookies zur Analyse sowie Marketing-Cookies einzeln oder generell zu erteilen und diese jederzeit für die Zukunft zu widerrufen. Wenn Sie den Einsatz von bestimmten Cookies oder generell von Cookies nicht wünschen, können Sie stattdessen auch deren Speicherung auf Ihrem Endgerät durch entsprechende Einstellungen Ihres Endgeräts und/oder Internetbrowsers verhindern. Sie können in Ihren Browser-Einstellungen „keine Cookies akzeptieren“ wählen. Die Verfahren zur Verwaltung und Löschung von Cookies in den Einstellungen Ihres Browsers entnehmen Sie bitte der Hilfe-Funktion Ihres Browsers.

Gespeicherte Cookies können Sie in den Systemeinstellungen Ihres Endgeräts und/oder Internetbrowsers jederzeit löschen. Bitte beachten Sie, dass die Funktionsfähigkeit und der Funktionsumfang unseres Angebots eingeschränkt sein können, sofern Sie Cookies blockieren oder keine Einwilligung in das Setzen von Cookies erteilen.

Speicherdauer

Cookies können nach ihrer Speicherdauer unterschieden werden in Session Cookies und Permanent Cookies.

Session-Cookies

Die meisten Cookies werden lediglich für die Dauer Ihres aktuellen Dienste-Aufrufs oder Ihrer Sitzung (Session) benötigt und wieder gelöscht bzw. verlieren ihre Gültigkeit, sobald Sie unsere Website verlassen oder Ihre aktuelle Sitzung abläuft (sogenannte „Session Cookies“). Session Cookies werden beispielsweise verwendet, um Ihren Warenkorb zu führen und Ihre Anmeldung für unsere Website beizubehalten.

Permanent Cookies

Diese Cookies werden über einen längeren Zeitraum gespeichert, um Sie beim erneuten Aufruf unserer Website zu einem späteren Zeitpunkt wiedererkennen und gespeicherte Einstellungen aufrufen zu können. Hierdurch können Sie beispielsweise schneller oder bequemer auf unsere Website zugreifen oder müssen bestimmte Einstellungen wie Ihre gewählte Sprache nicht erneut vornehmen. Permanent Cookies werden nach Ablauf eines vordefinierten Zeitraums automatisch gelöscht, wenn Sie die Seite oder Domain besuchen, von der der Cookie gesetzt wurde.

Welche Cookies Sie zulassen, können Sie beim Aufruf der Website selber entscheiden. Ohne die Einwilligung zu den technisch erforderlichen Cookies kann jedoch eine bestimmte Funktionalität nicht gewährleistet werden. Ihre individuellen Einstellungen finden Sie jeweils auf unserer Website unter den Datenschutz Einstellungen. Dort erfolgen eine Auflistung und Zuordnung der Cookies zu den Zwecken, den Anbietern und der Dauer.

Cookies werden auf dem Rechner des/der Nutzer:in gespeichert. Sie haben als Nutzer:in Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Drittanbieter

Wir binden auf unserer Website auch Funktionen von Dritten ein, um deren Dienste zu nutzen.

Diese Funktionen verwenden Drittanbieter-Cookies, die von diesen Diensten direkt auf Ihrem Gerät abgelegt werden. Wenn Sie unsere Website zum ersten Mal besuchen, werden Sie über einen Banner über die Verwendung dieser Cookies informiert. Die Cookies werden nur dann verwendet, wenn Sie deren Verwendung zustimmen oder mit der Nutzung dieser Webseite fortfahren. Sie können Ihre Cookie-Einstellungen zur Annahme bzw. Ablehnung dieser Cookies jederzeit ändern, indem Sie das unten aufgeführte Cookie-Control-Tool nutzen.

Cookie-Management

Wir nutzen Cookies, um Ihnen die bestmögliche Nutzung unserer Webseite zu ermöglichen und unsere Kommunikation mit Ihnen relevant zu gestalten. Wir berücksichtigen hierbei Ihre Präferenzen und verarbeiten Daten zu Analyse- und Marketingzwecken nur, wenn Sie uns durch Klicken auf "Akzeptieren" Ihr Einverständnis geben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen und Anpassungsmöglichkeiten zu den eingesetzten Cookies finden Sie unter "Einstellungen".

Bei der Auswahl der Cookies können Sie „alle Ablehnen“, „nur technisch erforderliche“ oder auch „alle annehmen“ (beinhaltet dann auch Marketing und Analyse Cookies) auswählen. Genauere Angaben finden Sie im Cookie Management Tool.

3.3 Einbindung von Drittinhalten und Videos

Wir setzen Dienste Dritter ein, um deren Angebote und Inhalte einzubinden. Grundlage der Datenverarbeitung ist dabei Artikel 6 Absatz 1 Buchstabe f) DSGVO, da wir ein berechtigtes Interesse daran haben, unsere Website aus wirtschaftlichen Gründen attraktiv und optimiert zu gestalten. Die Drittanbieter erhalten dabei Zugriff auf Ihre IP-Adresse, um die angeforderten Inhalte und Angebote an Ihr Endgerät zu übertragen und ggfs. Cookies auf Ihrem Gerät abzulegen.

Google Maps

Zur Darstellung von Landkarten verwenden wir den Dienst von Google Maps, Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland. Zu den verarbeiteten Daten gehören Ihre IP-Adresse und Standortdaten, wenn Sie diese in Ihren Geräteeinstellungen freigegeben haben. Wenn Sie die eingebundene Google Maps Komponente aufrufen, speichert Google diese Daten, um uns Ihren Standort anzuzeigen und eine Anfahrtsbeschreibung zu erstellen. Wir können nicht ausschließen, dass Google Server in den USA eingesetzt werden.

YouTube

In unserer Website sind Videos der Plattform YouTube, einem Video-Player-Dienst der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland, eingebunden. Die Videos sind im „erweiterten Datenschutz-Modus“ eingebunden. Laut YouTube werden dann keine Daten über Sie als Nutzer:in übertragen, wenn Sie das Video nicht abspielen. Beim Aufruf des Videos wird eine Verbindung zu den Severn des Anbieters in den USA hergestellt und bestimmte Informationen (z.B. Ihre IP-Adresse /Referrer URL) an den Anbieter gesendet, auch wenn Sie dort nicht angemeldet sind. Wir erhalten keine Kenntnis von der Art und dem Umfang der durch YouTube erhobenen Daten und haben keinen Einfluss darauf. Zweck und Umfang der Datenerhebung sowie Möglichkeiten, die Datenverarbeitung zu unterbinden, entnehmen Sie bitte der Datenschutzerklärung von Google, die in der Rubrik „Google Services“ angegeben sind.

3.4 Social Media Verlinkungen

Auf unserer Website sind Links zu sozialen Netzwerken eingebunden. Nach dem Anklicken des eingebundenen Bild-/Text Links werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet. Erst nach der Weiterleitung werden Nutzer:inneninformationen an den Anbieter übertragen. Es kann nicht ausgeschlossen werden, dass der Anbieter die Informationen in den USA verarbeitet.

Sollten Sie während der Nutzung unserer Website bereits im Benutzer:innenkonto des sozialen Netzwerks eingeloggt sein, kann der Netzwerkbetreiber die gesammelten Informationen des Website Besuchs Ihrem persönlichen Account zuordnen. Wenn Sie den „Teilen“ Button des jeweiligen Netzwerks betätigen, können diese Informationen ebenfalls Ihrem Benutzer:innenkonto zugeordnet und ggfs. veröffentlicht werden. Wenn Sie das vermeiden wollen, müssen Sie sich vor dem Klick der Grafik ausloggen oder Ihr jeweiliges Benutzer:innenkonto entsprechend konfigurieren.

4. Welche Daten verarbeiten wir?

Auf unserer Website oder Social Media Sites stellen wir Ihnen Informationen zu unseren Produkten und über unser Unternehmen bereit. Bestimmte Funktionen können nur nach Eingabe personenbezogener Daten genutzt werden (z.B. Webshop Bestellungen, Kontaktaufnahme, Produkttest, Teilnahme an Gewinnspielen etc.). Um diese Funktionen einfacher nutzen zu können, können Sie ein Benutzer:innenkonto anlegen.

4.1 Registrierung und Anlage eines Nutzer:innenkontos

Zur Anlage eines Nutzer:innenkontos („Mein BABOR“) sind bestimmte Informationen von Ihnen erforderlich. Pflichtfelder sind dabei mit einem *) gekennzeichnet. Ohne Angabe dieser Felder kann das Konto nicht angelegt werden. Benötigt werden die folgenden Angaben: Anrede, Vor- und Nachname und E-Mail-Adresse. Zusätzlich ist ein Passwort erforderlich, um Ihnen nach der Anlage des Kontos einen sicheren Zugriff zu gewähren. Die E-Mail-Adresse und das Passwort verwenden wir, um Sie bei jedem Login zu identifizieren. Die E-Mail-Adresse wird darüber hinaus verwendet, um mit Ihnen die Kommunikation im Zusammenhang mit Ihrem Nutzer:innenkonto und dem dazugehörigen „BABOR & me“ Programm zu führen und ggfs. um Ihnen ein neues Passwort zuzuschicken.

Im Rahmen der Registrierung - oder auch später – können Sie in „Mein BABOR“ weitere Angaben machen (z.B. Geburtsdatum, Hauttyp) und ein Profil anlegen. Diese Angaben sind freiwillig und nur Sie entscheiden, ob sie uns bereitgestellt werden. Ihre persönlichen Daten können Sie in Ihrem Nutzer:innenkonto verwalten.

Wir bieten Ihnen zudem die Möglichkeit, Ihr Beratungsprofil im Online-Produktberater (also die von Ihnen angegebenen Informationen und die darauf basierenden Produktempfehlungen) zu Ihrem Kund:innenkonto zu speichern.

Zusätzlich können in Ihrem Kund:innenkonto die Punkte des „BABOR & me“ Programms angezeigt und verwendet werden und bei Bestellungen in unserem Online Shop werden Ihnen die letzten Bestellungen und Lieferungen sowie verwendete Gutschein-Codes angezeigt. Zum Zeitpunkt der Registrierung werden weitere Daten (IP-Adresse, Datum, Uhrzeit) von Ihnen verarbeitet. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 b) und f) DSGVO.

4.2 Bestellung im Online Shop

Wenn Sie eine Bestellung in unserem Online-Shop aufgiben, können Sie das als registrierte:r Nutzer:in nach Anmeldung in Ihrem Kund:innenkonto tun oder als Gast.

a) Gastbesteller

Für Ihre Bestellung als Gast benötigen wir Ihre korrekte E-Mail-Adresse, Ihren Vor- und Nachnamen und Ihre Adresse sowie Zahlungsdaten. Ihre E-Mail-Adresse dient als Kommunikationsmittel zum Bestell- und Lieferablauf und für die Zustellung der Rechnung.

b) „Mein BABOR“

Eine Bestellung nach Registrierung erfordert die Eingabe der Adresse und der Zahlungsdaten. Sollte die Lieferadresse von Ihrer postalischen Adresse abweichen, geben Sie bitte zusätzlich die abweichende Lieferadresse ein. Die E-Mail-Adresse wird auch hier als Kommunikationsmittel zum Bestell- / Auftragsverlauf und für die Zustellung der Rechnung im pdf-Format genutzt.

Rechtsgrundlage für die Verarbeitung der Daten ist Artikel 6 Absatz 1 Buchstabe b) DSGVO (Abwicklung eines Vertragsverhältnisses).

Sie können Ihr Kund:innenkonto jederzeit löschen. Auch eine Änderung Ihrer personenbezogenen Daten ist möglich. Wenn Sie aus Ihrem Kund:innenkonto oder als Gastbesteller:in einen Kauf getätigt haben, werden die Daten über diesen Kauf (wie Namen, Adresse, Zahlungsdaten und Warendaten) aufgrund von steuerrechtlichen und handelsrechtlichen Pflichten 10 Jahre aufbewahrt. Die Frist zur Aufbewahrung beginnt zum jeweils 1.1. des auf den Kauf folgenden Jahres und endet 10 Jahre später. Die Daten werden nach Ablauf dieser Frist gelöscht.

c) Automatisierte Entscheidungsfindung und Bonitätsprüfung

Bei Bestellung in unserem Webshop stehen Ihnen unterschiedliche Zahlungsmöglichkeiten zur Verfügung.
Um Zahlungsausfälle zu reduzieren, nutzen wir automatisierte Prüfverfahren sowie einen externen Dienstleister zur Bonitätsprüfung und Adressvalidierung. Ihre Adresse und die angegebene Lieferadresse werden regelmäßig validiert.
Bei bestimmten Zahlungsarten (auf Rechnung, per Nachnahme) holen wir zusätzlich im Rahmen der Auftrags- und Bestellabwicklung Informationen zu Ihrem bisherigen Zahlungsverhalten und Bonitätsinformationen auf der Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten (Vor-/Nachname, Geschlecht, Geburtsdatum) über die Firma CRIF GmbH, Victor-Gollancz-Str. 5, 76137 Karlsruhe, ein. Sollte sich bei einer Bonitätsprüfung herausstellen, dass der/die Besteller:in als nicht kreditwürdig gilt, behalten wir uns vor, die Annahme der Bestellung bei diesen Zahlungsmethoden abzulehnen und alternative Zahlungsarten anzubieten. Unstimmigkeiten werden Ihnen umgehend zur Berichtigung angezeigt.

Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter folgendem Link https://www.crif.de/media/2106/informationsblatt-art-14-crif-buergel-gmbh.pdf

Bei der Abwicklung Ihrer Bestellungen mit bestimmten Zahlungsarten wie MasterCard, Visa Card oder PayPal bedienen wir uns ebenfalls eines Dienstleisters, dem wir die Zahlungsinformationen der Bestellungen bereitstellen und der für uns die Abrechnung vornimmt. Unser Dienstleister hierzu ist: EVO Payments International GmbH ist eine Gesellschaft mit beschränkter Haftung nach deutschem Recht mit Sitz in Köln. Sie ist als Zahlungsinstitut von der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht, Graurheindorfer Straße 108, 53117 Bonn, Deutschland) zugelassen und im Handelsregister des Amtsgerichts Köln unter der Nummer HRB 78863 eingetragen. Fragen zum Datenschutz können auch an unseren Partner gerichtet werden unter: [email protected]. Mehr Informationen: https://www.evopayments.eu/datenschutz/

Abrechnungsdaten zu Bestellungen können an Dritte übermittelt werden, soweit dies zum Zwecke des Forderungseinzuges erforderlich ist. In diesem Zusammenhang behalten wir uns insbesondere vor, unsere Forderung an ein Inkassounternehmen abzutreten oder ein solches mit der Einziehung unserer Forderung zu beauftragen. Wir behalten uns ebenfalls vor, Informationen über ausstehende Zahlungen an Auskunfteien zu übermitteln. Selbstverständlich wird dies stets unter strenger Beachtung der gesetzlichen Bestimmungen erfolgen.
Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO.

d) Verarbeitung personenbezogener Daten bei Auswahl der Zahlungsart „PayPal“

Wenn Sie sich für Zahlungsdienstleistungen von PayPal entscheiden, werden Sie direkt auf die Internetseiten von PayPal weitergleitet. An PayPal werden folgende Angaben übergeben: Name und Vorname des/der Besteller:in, die Lieferadresse mit Namen und Vornamen (bei abweichender Lieferadresse ggf. auch Namen von Dritten wie bspw. Nachbarn), Gesamtbetrag des Warenkorbs (keine Informationen zu einzelnen Artikeln), Auftragsnummer / Bestellnummer.
Nach einer Risikoprüfung durch PayPal erhalten wir für die weitere Bestellabwicklung die Information von PayPal, ob die Bestellung angenommen oder (ggf. nach manueller Prüfung durch PayPal) abgelehnt wird. In letztem Fall kann der/die Kund:in dann eine andere Zahlungsart auswählen.
Bitte beachten Sie insoweit die Datenschutzerklärung von PayPal, diese finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 f) DSGVO.

e) Weitergabe Ihrer E-Mail-Adresse an Postdienstleister zum Zwecke der Information über Zustelldatum

Wenn Sie über unseren Webshop Produkte bestellen, können Sie wählen, ob Sie über Ihre E-Mail-Adresse über den Bestell- und Versandablauf informiert werden möchten.
Wir nutzen DHL für diesen Service. Diese Services benötigen grundsätzlich Ihre E-Mail-Adresse, um Sie über den aktuellen Status Ihrer Bestellung zu informieren.

Rechtsgrundlage für die Übermittlung der E-Mail-Adresse an den jeweiligen Paketdienstleister sowie deren Nutzung ist somit Artikel 6 Absatz 1 Buchstabe a) DSGVO (ihre Einwilligung). Die übermittelten Daten werden bei dem jeweiligen Dienstleister gelöscht, wenn das Paket zugestellt werden konnte bzw. im Rahmen Ihrer Account Einstellungen beim Dienstleister behandelt. Wir nutzen grundsätzlich DHL als Versanddienstleister. Der DHL Benachrichtigungsservice kann jederzeit bei der DHL für die Zukunft deaktiviert werden: https://nolp.dhl.de/nextt-online-public/sendEmail.do

Sollten Sie über Dropp bestellt haben, werden Sie im Bestellprozess nach einer Telefon- oder Handynummer gefragt, um über den Lieferprozess benachrichtigt zu werden. Diese Angaben geben wir an den Versanddienstleister weiter.

5. E-Mail-Newsletterversand

Newsletter mit Werbung als Inhalt versenden wir per E-Mail, wenn Sie zuvor ausdrücklich im Rahmen der Registrierung oder in Ihrem Kund:innenkonto bestätigt haben, dass wir den Newsletter-Dienst aktivieren sollen. Rechtsgrundlage für die Zusendung des/der Newsletter(s) ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (ihre Einwilligung).
Sofern Sie uns die Einwilligung für die Zusendung eines oder mehrerer Newsletter gegeben haben (s. Emarsys), werden auch Informationen zum Nutzungsverhalten verarbeitet, um Ihnen auf Sie abgestimmte Informationen zukommen zu lassen. Ihre Einwilligung in den Newsletterversand umfasst auch die Einwilligung in das hierfür erforderliche Öffnungsraten- und Linktracking. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO.
Sollten Sie später keine Newsletter mehr erhalten wollen, können Sie Ihre Einwilligung für den Erhalt des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den Abmelde-Link, den Sie in jedem Newsletter finden, klicken oder unseren Customer Service benachrichtigen. Die über den Newsletter erhobenen Informationen bzw. die Sammlung von Informationen wird unverzüglich gestoppt. Informationen, die mit Ihrem Kund:innenaccount verbunden sind, bleiben bis zur Löschung des Accounts erhalten.

6. Gewinnspiele

Wir veranstalten Gewinnspiele (online, offline in Printmedien) deren jeweilige Teilnahmebedingungen im Zusammenhang mit dem Gewinnspiel bekanntgegeben werden. Es kann vorkommen, dass wir zur Versendung oder Bereitstellung eines Gewinns auf Kooperationspartner zurückgreifen müssen. Wir nutzen die im Rahmen der Teilnahme des Gewinnspiels angegebenen Daten ausschließlich zur Abwicklung des Gewinnspiels. Rechtsgrundlage für die Verarbeitung der Daten im Rahmen des Gewinnspieles ist Artikel 6 Absatz 1 Buchstabe b) DSGVO. Ihre Daten werden spätestens 3 Monate nach Ziehung gelöscht, es sei denn, bei dem Gewinnspiel ist ein längerer Zeitraum angegeben. Rechtsgrundlage für die Übermittlung der Daten an den jeweiligen Kooperationspartner ist Artikel 6 Absatz 1 Buchstabe b) DSGVO.

7. Kontakt mit unserem Service

Sollten Sie Fragen an uns haben, können Sie gerne eine Nachricht an unseren Customer Support schicken.
Hierzu können Sie entweder unser Kontaktformular auf der Website nutzen, eine E-Mail an [email protected] schicken oder uns anrufen. Bitte beachten Sie, dass unsere E-Mail-Korrespondenz zunächst unverschlüsselt erfolgt.

Sofern Sie die Möglichkeiten nutzen und mit uns in Kontakt treten, verwenden wir Ihre Daten, um Ihre Anfragen zu beantworten und mit Ihnen in Kontakt zu treten. Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist bei vertragsbezogenen Anfragen Artikel 6 Absatz 1 Buchstabe b) DSGVO, im Übrigen Artikel 6 Absatz 1 Buchstabe f) DSGVO, aufgrund unseres Interesses, eingehende Anfragen korrekt und schnell zu bearbeiten und das Ergebnis der Bearbeitung zu dokumentieren.

Unter Zugrundelegung der gesetzlichen Aufbewahrungsfrist werden die eingegebenen Daten nach der abschließenden Bearbeitung spätestens nach 6 Jahren gelöscht.

7.1 Kontaktformular

Sie können über das Kontaktformular auf unserer Website unseren Customer Support kontaktieren.

Sofern Sie diese Möglichkeit nutzen möchten und mit uns in Kontakt treten, verwenden wir Ihre Daten, um Ihre Anfragen zu beantworten, Sie ggf. zu identifizieren und mit Ihnen zu korrespondieren.

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist bei vertragsbezogenen Anfragen Artikel 6 Absatz 1 Buchstabe b) DSGVO. Für datenschutzrechtliche Betroffenenanfragen ist Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe c) DSGVO. Im Übrigen Artikel 6 Absatz 1 Buchstabe f) DSGVO, basierend auf unserem überwiegenden berechtigten Interesse, eingehende Anfragen effizient zu bearbeiten und das Ergebnis der Bearbeitung für den Fall von Rückfragen sowie zur Erfüllung von Rechenschaftspflichten zu dokumentieren.

Wir erfassen und verwalten alle Anfragen an den Customer Support in dem Ticket-System Zendesk. Dieses System ermöglicht es uns, die Anfragen systematisch zu bearbeiten und die Abwicklung intern zu beschleunigen. Außerdem wird die jeweilige Bearbeitung einer Anfrage im Ticket-System dokumentiert.

Unter Zugrundelegung der handelsrechtlichen Aufbewahrungsfrist werden Einträge im Ticket-System generell spätestens 6 Jahre nach der abschließenden Bearbeitung einer Anfrage gelöscht. Sollten Sie eine datenschutzrechtliche Anfrage gestellt haben, wird diese Kommunikation spätestens 3 Jahre nach abschließender Bearbeitung des Vorgangs gelöscht. Rechtsgrundlage für die Datenverarbeitung im Rahmen dieser Aufbewahrung ist Artikel 6 Absatz 1 Buchstabe c) DSGVO.

7.2 Telefonischer Service

Wenn Sie telefonisch Kontakt mit uns aufnehmen, verarbeiten wir die Daten, die Sie uns zur Verfügung stellen. Ggfs. stellen wir Fragen, um Sie zu identifizieren, um Ihre Anfrage beantworten zu können.

Bei einer telefonischen Beratung zu Ihrem Hauttyp oder Produktberatung fragen wir Sie ggf. am Ende des Gesprächs, ob wir die Angaben in Ihrem Kund:innenkonto speichern sollen. Sollten Sie kein Kund:innenkonto bei uns haben, fragen wir Sie nach Ihrer E-Mail-Adresse und senden Ihnen das Beratungsprofil zu.

7.3 Online-Chat

Beim Online-Chat fragen wir Sie am Ende, ob wir die Angaben zur Haut-/Produktberatung in Ihrem Kund:innenkonto speichern sollen. Sollten Sie kein Kund:innenkonto bei uns haben, fragen wir Sie nach Ihrer E-Mail-Adresse und senden Ihnen das Beratungsprofil zu.

Wenn Sie noch kein Kund:innenkonto bei uns haben, werden Sie gefragt, ob Sie ein Kund:innenkonto anlegen möchten. Die Daten, die Sie in die Eingabemaske eingeben, werden an uns übermittelt und gespeichert. Dazu gehören Ihre E-Mail-Adresse, Name- / Vorname und ein Passwort. Zusätzlich werden Systeminformationen wie IP-Adresse, Uhrzeit, Datum etc. protokolliert und gespeichert. Rechtsgrundlage ist Ihre Einwilligung, Artikel 6 Absatz 1 Buchstabe a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen oder die Information in Ihrem Kund:innenkonto löschen.

7.4 Videochat

Über www.studiobookr.com/dr-babor-gmbh-co-kg-59705?dcc=1 haben Sie die Möglichkeit, sich einen Termin für eine Hautberatung per Videochat zu buchen. Um den Termin verbindlich zu buchen, fragen wir Sie nach Ihrer Anrede, Ihrem Vornamen, Ihrem Nachnamen, Ihrer Handynummer (für Rückfragen) und nach Ihrer E-Mail-Adresse. Diese speichern und verarbeiten wir. Rechtsgrundlage ist Ihre Einwilligung, Artikel 6 Absatz 1 Buchstabe a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen oder die Information in Ihrem Kund:innenkonto löschen.

7.5 Online Produktberatung

Darüber hinaus haben Sie die Möglichkeit, unseren digitalen Produktberater zu nutzen. Um Ihren Hauttypen zu ermitteln und eine darauf basierende Produktempfehlung geben zu können, fragen wir Sie nach folgenden Merkmalen:

• Hauttyp
• Hautwunsch
• Geschlecht
• Alter
• Wohnort
• Augenringe
• Dunkle Stellen
• Falten

8. Locator

Wir stellen Ihnen die Locator-Suche zur Verfügung, um BABOR Kosmetikstudios und Retailer in Ihrer Umgebung anzeigen zu können und Ihnen ggfs. die Route anzuzeigen. Für die Suche verwenden wir Google-Maps. Bei Nutzung der Suche werden ggfs. Informationen über Ihren Standort etc. an den Dienstleister übertragen.

9. Bewertungen

Auf unserer Internetseite können Sie die angezeigten Produkte bewerten. Die Bewertung kann unabhängig davon erfolgen, ob Sie die Produkte online oder in einem Geschäft in Deutschland gekauft oder ausprobiert haben. Wenn Sie Produkte in unserem Webshop gekauft haben, erhalten Sie eine E-Mail, in der wir Sie um die Abgabe einer Bewertung bitten und Ihnen den passenden Link zur Bewertung des gekauften Produktes übermitteln (Art. 6 Abs. 1 b) DSGVO). Sollten Sie als Produkttester:in registriert sein, erfolgt die Bewertung nach Zusendung der Produkte über ein gesondertes Verfahren. Die jeweiligen Teilnahmebedingungen als Produkttester:in finden Sie separat. Im Rahmen der Bewertung unserer Produkte werden folgende Daten erfasst und verarbeitet: Der von Ihnen bei der Bewertung eingegebene Nickname oder Name. Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der Veröffentlichung der von Ihnen eingegebenen Produktbewertung(en). Die Angabe des Nicknames dient zur Anonymisierung und besseren Zuordnung. Über die weiteren Angaben zu Ihrem Alter und Geschlecht etc. ermöglichen Sie es anderen Kund:innen, eine Vergleichbarkeit und genauere Einschätzung herzustellen.

Ihr Nickname oder Name wird gemeinsam mit Ihrer Bewertung veröffentlicht. Rechtsgrundlage für die Datenverarbeitungen im Rahmen der Nutzung der Produktbewertungsfunktion (Abgabe und Veröffentlichung der Bewertung(en) sowie Kontaktaufnahme) ist Ihre Einwilligung, Artikel 6 Absatz 1 Buchstabe a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der auf ihrer Grundlage bis zum Widerruf erfolgten Verarbeitung, nicht berührt. Ihre zum Zwecke der Zuordnung eingegebenen personenbezogenen Daten werden ein Jahr gespeichert, danach werden Ihre personenbezogenen Daten bei uns gelöscht, sofern wir oder Sie diese nicht vorher löschen. Ihre Produktbewertung bleibt weiterhin verfügbar. Bei einer erfolgten Löschung der Bewertung - durch Sie oder uns – werden Ihre Daten sofort gelöscht. Sofern ein Produkt nicht mehr geführt wird, werden wir Ihre personenbezogenen Daten noch ein Jahr lang speichern. Sie haben selbstverständlich das Recht, diese Bewertung jederzeit vollständig löschen zu lassen.

10. Kategorien von Empfängern, Übermittlung in Drittstaaten

Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte, es sei denn, wir sind hierzu gesetzlich verpflichtet (bspw. bei Aufforderung durch Strafverfolgungsbehörden) oder, wir benötigen diese zur Durchführung von Geschäftsprozessen oder bedienen uns dieser im Rahmen einer Auftragsverarbeitungsvereinbarung z.B. Versanddienstleister, Zahlungsdienstleister, Diensteanbieter für die Bestellabwicklung, Webhosting-Anbieter, Kommunikationsagenturen, externe Callcenter oder auch IT-Dienstleister. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben. Hierbei können auch Daten an andere Staaten übermittelt werden

11. Besucherinformation

Wenn Sie als Kund:in, Lieferant:in, Bewerber:in oder sonstige:r Interessent:in in unsere Zentrale in Aachen eingeladen werden, werden Sie gebeten, sich an der Zentrale einen Besucher:innenausweis ausstellen zu lassen, da der Zutritt zu unserem Betriebsgelände aus Sicherheitsaspekten nur mit einer gültigen Zutrittsgenehmigung möglich ist.

Sollte Ihr Besuch per E-Mail angekündigt worden sein, speichern wir Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen und ggfs. den Namen der Firma, bei der sie arbeiten. Zusätzlich wird ein Datum abgefragt, in dem Sie Ihr Geburtsdatum oder irgendein anderes Datum eingeben können, an das Sie sich beim nächsten Besuch erinnern können. Dieses Datum wird nur dazu verwendet, bei Namensgleichheit eine Identifikation zuzulassen.

Ihre personenbezogenen Daten werden nur dazu verwendet, Ihren Besuch durchzuführen. Sollte Ihr Besuch nur einmalig sein, werden die Daten 2 Wochen später automatisch gelöscht. Sollte eine Löschung vorab gewünscht sein, wenden Sie sich bitte an [email protected]

12. Ihre Rechte als betroffene Person

Sie haben das Recht auf Auskunft über die Verarbeitung der Sie betreffenden personenbezogenen Daten, ein Recht auf Datenübertragbarkeit sowie ggf. Rechte auf Löschung, Berichtigung, Einschränkung der Verarbeitung und/oder Widerspruch gegen die Verarbeitung sowie ein Beschwerderecht bei einer Aufsichtsbehörde.

Selbstverständlich teilen wir Ihnen auf Anfrage mit, ob und welche personenbezogenen Daten über Sie bei uns gespeichert sind. Wir benötigen in diesem Fall einen ausreichenden Nachweis, dass Sie berechtigt sind, diese Auskunft zu erhalten (Authentifizierung), damit vermieden wird, dass Dritte Zugang zu Ihren Daten erhalten. Wir bemühen uns ständig um Richtigkeit und Aktualität Ihrer Daten. Sollten dennoch einmal falsche Informationen gespeichert worden sein, teilen Sie uns dies bitte per E-Mail an unseren Customer Service mit, sodass wir diese umgehend berichtigen können.

Für bestimmte Daten können Sie dies selber im Kund:innenportal oder in Ihrem Kund:innenkonto vornehmen.

Im Übrigen können Sie Ihre gesetzlichen Rechte auch unmittelbar uns gegenüber geltend machen oder Beschwerde bei einer Aufsichtsbehörde einreichen.

Unter Beachtung der datenschutzrechtlichen Bestimmungen werden wir die zu Ihrer Person gespeicherten personenbezogenen Daten auch ohne Ihr Zutun löschen, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. In einigen gesetzlich vorgesehenen Fällen (z.B. bei gesetzlichen Aufbewahrungspflichten) können Ihre Daten anstelle einer Löschung gesperrt werden.

Sie können Ihre datenschutzrechtlichen Einwilligungen jederzeit widerrufen. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt. Betrifft Ihr Widerruf personenbezogene Daten im Rahmen einer Kontaktaufnahme (Chat / Service etc.) kann die Konversation nach dem Widerruf nicht fortgeführt werden.